Rezolucija Europskog parlamenta od 12. ožujka 2014. o regionalnoj ulozi Pakistana i političkim odnosima s EU-om (2013/2168(INI))

P7_TA(2014)0208 A7-0117/2014

Europski parlament,

–  uzimajući u obzir članke 2. i 21. Ugovora o Europskoj uniji (UEU) i Ugovora o funkcioniranju Europske unije (UFEU),

–  uzimajući u obzir petogodišnji plan angažmana između EU-a i Pakistana iz veljače 2012.(1),

–  uzimajući u obzir strateški okvir EU-a i akcijski plan za ljudska prava i demokraciju (11855/2012), koje je Vijeće za vanjske poslove usvojilo 25. lipnja 2012.(2),

–  uzimajući u obzir europsku sigurnosnu strategiju pod nazivom „Sigurna Europa u boljem svijetu” koju je usvojilo Europsko vijeće 12. prosinca 2003. te izvješće o njezinoj provedbi pod nazivom „Pružanje sigurnosti u svijetu koji se mijenja” koje je potvrdilo Europsko vijeće od 11. i 12. prosinca 2008.;

–  uzimajući u obzir Uredbu (EU) br. 978/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o primjeni sustava općih carinskih povlastica(3) i pružanju, osobito, posebnog poticajnog aranžmana za „održivi razvoj i dobro upravljanje” („OSP+”),

–  uzimajući u obzir Prilog VIII. navedene Uredbe, u kojemu se nalazi popis konvencija UN-a i Međunarodne organizacije rada o temeljnim ljudskim i radničkim pravima te onih povezanih s okolišem i načelima upravljanja koje je Pakistan ratificirao i pristao djelotvorno primijeniti,

–  uzimajući u obzir zaključke Vijeća za vanjske poslove o Pakistanu 11. ožujka 2013.,

–  uzimajući u obzir svoju rezoluciju od 7. veljače 2013. o nedavnim napadima na medicinske radnike u Pakistanu(4), svoje stajalište od 13. rujna 2012. o prijedlogu uredbe Europskog parlamenta i Vijeća o uvođenju hitnih autonomnih trgovinskih povlastica za Pakistan(5) te svoju rezoluciju od 15. prosinca 2011. o položaju žena u Afganistanu i Pakistanu(6), te posjet Pakistanu izaslanstva Pododbora za ljudska prava u kolovozu 2013.,

–  uzimajući u obzir izvješće Bena Emmersona, posebnog izvjestitelja UN-a za promicanje i zaštitu ljudskih prava i temeljnih sloboda u borbi protiv terorizma, od 18. rujna 2013. te izvješće Christofa Heynsa, posebnog izvjestitelja UN-a za izvanzakonska, prijeka i proizvoljna smaknuća, od 13. rujna 2013.,

–  uzimajući u obzir rezoluciju Opće skupštine UN-a 68/178 od 18. prosinca 2013. o zaštiti ljudskih prava i temeljnih sloboda u borbi protiv terorizma,

–  uzimajući u obzir članak 48. Poslovnika,

–  uzimajući u obzir izvješće Odbora za vanjske poslove i mišljenje Odbora za razvoj (A7-0117/2014),

A.  budući da ponašanje Pakistana u regiji i odnosi između EU-a i Pakistana imaju važan i sve veći utjecaj na interese EU-a, s obzirom na ključan položaj te zemlje u središtu nestalnog okruženja, njezinu presudnu važnost za sigurnost i razvoj u srednjoj i južnoj Aziji i ključnu ulogu u borbi protiv terorizma, sprječavanju širenja oružja, trgovine drogom i drugim transnacionalnim prijetnjama, koje utječu na sigurnost i dobrobit europskih građana;

B.  budući da su parlamentarni izbori u svibnju 2013. obilježili prvi prijenos vlasti s jedne izabrane građanske vlade na drugu u suvremenoj povijesti Pakistana; budući da demokratski napredak Pakistana podržavaju šire društvene promjene, uključujući rastuću srednju klasu i sve aktivnije civilno društvo i neovisne medije;

C.  budući da politički i gospodarski napredak zemlje otežavaju unutarnji i regionalni sigurnosni problemi, kao što su talibanski ekstremizam, sukobi među sektama, samoubojstva i naručena ubojstva te bezakonje u plemenskim područjima, u kombinaciji sa slabošću tijela za provedbu zakona i sustava kaznenog pravosuđa;

D.  budući da je Pakistan jedna od zemalja s najvećim postotkom stanovništva na svijetu koje se ne školuje, pri čemu otprilike 12 milijuna djece ne pohađa školu, a oko dvije trećine pakistanskih žena i polovine pakistanskih muškaraca je nepismeno; budući da je zemlja još uvijek na 134. mjestu od ukupno 135 zemalja u izvješću Svjetskog gospodarskog foruma o „razlici među spolovima”;

E.  budući da je prema Svjetskom indeksu rizika od klimatskih promjena Pakistan među dvanaest zemalja najzahvaćenijih klimatskim promjenama u posljednjih dvadeset godina, da je bio žrtvom velikih poplava i nestašica vode te da je izravno pogođen povlačenjem ledenjaka u planinskim lancima Himalaja i Karakorum;

F.  budući da je Pakistan napola industrijalizirana zemlja koja po prihodu pripada nižem srednjem razredu, a trećina njegova stanovništva živi ispod granice siromaštva; budući da Pakistan zauzima 146. mjesto od 187 zemalja na listi indeksa ljudskog razvoja za 2012. (HDI), spustivši se sa 145. mjesta koje je zauzimao u 2011.; budući da su gospodarskoj situaciji u Pakistanu naštetile uzastopne prirodne katastrofe i budući da visoka razina nesigurnosti, nestabilnosti i raširena korupcija oslabljuju gospodarski rast zemlje te ograničavaju sposobnost vlade da pokrene razvoj države;

G.  budući da je Pakistan podložan širokom rasponu opasnosti, poglavito poplavama i potresima; budući da nestabilna situacija u vezi sa sigurnosti u Pakistanu, zajedno sa socijalnim izazovima u toj zemlji, doprinosi povećanju izloženosti te zemlje opasnostima; budući da su katastrofe tijekom proteklih godina iscrpile strategije za suočavanje s katastrofama već osiromašenih zajednica te ozbiljno smanjile njihovu otpornost na buduće katastrofe;

H.  budući da je konstruktivan doprinos Pakistana od ključne važnosti za postizanje pomirenja, mira i političke stabilnosti u njegovu susjedstvu i osobito u Afganistanu, posebno u kontekstu planiranog povlačenja vojnih snaga NATO-a u 2014.;

I.  budući da je Pakistan jedan od najvećih primatelja razvojne i humanitarne pomoći EU-a i budući da je EU najveće izvozno tržište Pakistana;

J.  budući da je Pakistan sve važniji partner EU-a u borbi protiv terorizma, širenja nuklearnog oružja, trgovine ljudima i drogom i organiziranog kriminala te u ostvarivanju regionalne stabilnosti;

K.  budući da su EU i Pakistan nedavno odlučili produbiti i proširiti svoje bilateralne veze, što se vidi na primjeru petogodišnjeg plana angažmana pokrenutog u veljači 2012. te prvom strateškom dijalogu EU-a i Pakistana održanom u lipnju 2012.;

L.  budući da je cilj petogodišnjeg plana angažmana između EU-a i Pakistana iz 2012. uspostava strateškog odnosa i sklapanje partnerstva za mir i razvoj koje se temelji na zajedničkim vrijednostima i načelima;

M.  budući da je počevši od 1. siječnja 2014. Pakistan uključen u poseban opći sustav trgovinskih povlastica EU-a (OSP+);

N.  budući da je u rujnu 2012. u Karachiju tvornica poduzeća Ali Enterprises za proizvodnju traperica za europsko tržište uništena u požaru, što je dovelo do smrti 286 zarobljenih radnika; budući da bi uključenje Pakistana u sustav OSP+ moglo potaknuti proizvodnju u tekstilnom sektoru i još više povećati važnost poboljšanja radničkih prava i uvjeta proizvodnje;

1.  naglašava važnost izbora u svibnju 2013. za učvršćivanje demokracije i građanske vlasti u Pakistanu; potiče pakistansku političku elitu da iskoristi taj zamah za daljnje jačanje demokratskih institucija, vladavine prava i građanskog nadzora nad svim područjima javne uprave, osobito snaga sigurnosti i pravosuđa, promicanje unutarnje i regionalne sigurnosti, provedbu reformi upravljanja za obnovu gospodarskoga rasta, jačanje transparentnosti i borbe protiv organiziranog kriminala i ublažavanja društvene nepravde, te za zaustavljanje i ispravljanje svih zlouporaba ljudskih prava;

2.  smatra, međutim, da će izgradnja održive demokracije i pluralističkog društva, kao i postizanje veće socijalne pravde, iskorjenjivanje teškog siromaštva i neishranjenosti u nekim dijelovima zemlje, podizanje razine osnovnog obrazovanja te priprema zemlje za učinke klimatskih promjena, iziskivati duboke i teške reforme pakistanskog političkog i socioekonomskog poretka, koji je i dalje obilježen feudalnim strukturama u vlasništvu zemlje i političkim savezima, neravnotežom između vojne potrošnje s jedne strane i uslugama socijalne skrbi, obrazovanja i gospodarskog razvoja s druge strane, te nesvrhovitim sustavom prikupljanja prihoda kojim se sustavno uništava sposobnost države da isporučuje javna dobra;

3.  podupire i potiče pakistansku vladu u razvoju djelotvornih sredstava za sprječavanje i praćenje mogućnosti budućih prirodnih katastrofa te djelotvornijem usklađivanju humanitarne pomoći s lokalnim dionicima, međunarodnim nevladinim organizacijama i onima koji prikupljaju financijska sredstva, kao i suradnji među njima;

4.  ponavlja da su dobro upravljanje, odgovorne i uključive institucije, dioba vlasti i poštovanje temeljnih prava važni elementi za rješavanje povezanosti između razvoja i sigurnosti u Pakistanu; vjeruje, nadalje, da su demokratski legitimno izabrane građanske vlade, prijenos ovlasti na pokrajine i učinkovita lokalna samouprava najbolji način obuzdavanja vala nasilja i ekstremizma, obnavljanja državne vlasti u plemenskim područjima pod saveznom upravom, te osiguravanja suvereniteta i teritorijalne cjelovitosti Pakistana;

5.  podržava, u tom kontekstu, namjeru pakistanske vlade da započne mirovne pregovore s pakistanskim talibanima (TTP), pod uvjetom da se time otvore vrata političkom i trajnom rješenju nemira i stabilnom demokratskom poretku, uz poštovanje ljudskih prava; poziva pregovarače, međutim, da uzmu u obzir činjenicu da je razina obrazovanja, osobito žena, odlučujući čimbenik napretka društva te da školovanje djevojčica učine bitnim dijelom pregovora;

6.  cijeni to što je Pakistan i dalje posvećen borbi protiv terorizma s obje strane granice te potiče vlasti da poduzmu smjelije korake u cilju daljnjeg ograničenja mogućnosti novačenja i osposobljavanja terorista na teritoriju Pakistana, što je pojava koja pojedine dijelove Pakistana čini sigurnim utočištima za terorističke organizacije kojima je cilj destabilizacija zemlje i regije, a najvažnije od svega Afganistana;

7.  uzima u obzir da je vođa pakistanskih talibana Hakimullah Mehsud ubijen 1. studenog 2013. u napadu američke bespilotne letjelice, da su se pakistanski parlament i nova vlada službeno usprotivili takvim intervencijama, te da bi ograničenja za uporabu bespilotnih letjelica u napadima trebala biti jasnije regulirana u sklopu međunarodnog prava;

8.  poziva pakistansku vladu da ispuni svoje sigurnosne obveze i odgovornosti daljnjim angažmanom u borbi protiv ekstremizma, terorizma i radikalizacije, primjenom strogih i beskompromisnih sigurnosnih mjera i provedbom zakona, kao i rješavanjem nejednakosti i društveno-gospodarskih problema koji bi mogli doprinijeti radikalizaciji pakistanske mladeži;

9.  prima na znanje da je pakistanska vlada jasno izrazila protivljenje napadima bespilotnih letjelica SAD-a na svojem teritoriju; pozdravlja rezoluciju Opće skupštine UN-a kojom se poziva na daljnje pojašnjavanje pravnog okvira koji se odnosi na uporabu naoružanih bespilotnih letjelica;

10.  pozdravlja doprinos Pakistana izgradnji države i procesima pomirenja u Afganistanu, uključujući pomoć u olakšavanju ponovnog početka mirovnih pregovora; očekuje da se pozitivan stav Pakistana nastavi do predsjedničkih izbora u Afganistanu i nakon njih; izražava zabrinutost zbog geopolitičkog natjecanja među susjednim silama oko utjecaja u Afganistanu nakon povlačenja vojnih snaga NATO-a;

11.  polaže nade u konstruktivnu ulogu Pakistana u promicanju regionalne stabilnosti, uključujući u vezi s prisutnošću NATO-a i država članica EU-a u Afganistanu nakon 2014., i to daljnjim poticanjem angažmana u Afganistanu putem trostranih razgovora s Indijom, Turskom, Kinom, Rusijom i Ujedinjenom Kraljevinom te poticanjem regionalne suradnje u borbi protiv trgovanja ljudima, drogom i robom;

12.  ohrabruje ga nedavni opipljivi napredak u dijalogu između Pakistana i Indije, posebno u vezi s trgovinom i međusobnim kontaktima ljudi, do kojeg je došlo zahvaljujući konstruktivnom stavu obiju stranaka; žali što na postignuća ostvarena dijalogom utječu nepredviđeni događaji kao što su aktualni incidenti na liniji razgraničenja između dijelova Kašmira pod okupacijom Pakistana i pod okupacijom Indije; traži od obiju vlada da osiguraju odgovarajući zapovjedni lanac, odgovornost vojnog osoblja, dijalog obiju vojski, sve u cilju izbjegavanja sličnih incidenata u budućnosti;

13.  prepoznaje legitiman interes Pakistana u izgradnji strateških, gospodarskih i energetskih veza s Kinom; smatra važnim da se bližim odnosima Pakistana i Kine povećava geopolitička stabilnost u Južnoj Aziji;

14.  prima na znanje nastojanja Pakistana u vezi s punim članstvom u Šangajskoj organizaciji za suradnju (SCO) kao poželjan znak njegova htijenja za većom uključenošću u multilateralne inicijative; međutim, primjećuje izostanak službenih mehanizama suradnje između SCO-a i EU-a te ukazuje na razilaženja u njihovim normativnim sustavima i pogledima na svjetske probleme;

15.  zabrinjavaju ga izvješća da Pakistan razmatra izvoziti nuklearna oružja u treće zemlje; očekuje od EU-a i njegovih država članica, unatoč tome što se istinitost izvješća službeno poriče, da jasno daju do znanja Pakistanu da je izvoz nuklearnog oružja neprihvatljiv; poziva Pakistan, kao državu s nuklearnim oružjem, da zakonom zabrani izvoz sveg znanja ili materijala povezanih s nuklearnim oružjem i da aktivno doprinese međunarodnim nastojanjima da se nuklearna oružja ne šire; smatra da bi potpisivanje i ratificiranje Ugovora o neširenju nuklearnoga oružja od strane Pakistana, ali i Indije, ukazalo na snažnu predanost mirnom suživotu u regiji te izrazito doprinijelo sigurnosti cijele regije;

16.  vjeruje da je borba protiv ekstremizma i radikalizma izravno povezana sa snažnijim demokratskim procesima te potvrđuje snažan interes EU-a i njegovu borbu za demokratski i siguran Pakistan kojim se dobro upravlja, s nezavisnim pravosuđem i dobrim upravljanjem, koji podržava vladavinu prava i ljudska prava, ima prijateljske odnose sa susjedima i pozitivno utječe na stabilnost u regiji;

17.  podsjeća da su se odnosi između EU-a i Pakistana tradicionalno razvijali unutar okvira usmjerenog na razvoj i trgovinu; cijeni značajan i trajan doprinos razvoju EU-a i humanitarnoj suradnji i pozdravlja odluku da se Pakistanu odobri sudjelovanje u EU-ovu programu OSP+ od 2014.; poziva Pakistan da se u potpunosti uskladi s relevantnim uvjetima programa te poziva Komisiju da zajamči da se pojačani nadzor strogo provodi, kako je predviđeno novom Uredbom o OSP-u, te naglašava da bi suradnja, osobito u sektorima obrazovanja, izgradnje demokracije i prilagodbe klimatskim promjenama, trebala i dalje dobivati najveću pozornost;

18.  uvjeren je da je potrebno produbiti i proširiti odnose između EU-a i Pakistana razvojem političkog dijaloga, održavajući time odnos od zajedničkoga interesa među ravnopravnim partnerima; pozdravlja, u tom kontekstu, donošenje petogodišnjeg plana angažmana i početak strateškog dijaloga između EU-a i Pakistana, kojim se odražava sve veća važnost političke i sigurnosne suradnje, uključujući u području politike borbe protiv terorizma, razoružanja i sprječavanja širenja oružja, kao i migracije, obrazovanja i kulture; očekuje, međutim, veći napredak u svim područjima plana angažmana;

19.  potiče i EU i Pakistan da surađuju u postupku provedbe te da redovito prate napredak dugoročnim poboljšavanjem dijaloga obiju strana;

20.  smatra da su demokratske promjene u Pakistanu stvorile priliku EU-u za otvoreniji politički pristup bilateralnim odnosima i pružanju pomoći; vjeruje da bi potpora EU-a Pakistanu na prvo mjesto trebala staviti učvršćivanje demokratskih institucija na svim razinama, povećanje kapaciteta države i dobrog upravljanja, izgradnju djelotvornih struktura redarstva i civilne borbe protiv terorizma, uključujući nezavisno pravosuđe, te jačanje građanskog društva i slobodnih medija;

21.  u tom smislu pozdravlja postojeće sveobuhvatne programe potpore demokraciji u vezi s provedbom preporuka misija EU-a za promatranje izbora iz 2008. i 2013.;

22.  poziva ESVD i Komisiju da provode nijansiranu i višedimenzionalnu politiku prema Pakistanu u kojoj su objedinjeni svi relevantni instrumenti na raspolaganju EU-u kao što su politički dijalog, sigurnosna suradnja, trgovina i pomoć, u skladu sa sveobuhvatnim pristupom EU-a vanjskom djelovanju i u svrhu pripreme za sljedeći sastanak na vrhu između EU-a i Pakistana;

23.  poziva ESVD, Komisiju i Vijeće da osiguraju da se politika EU-a prema Pakistanu stavi u kontekst i ugradi u širu strategiju za regiju, čime se jačaju interesi EU-a u južnoj i središnjoj Aziji; smatra važnim što bilateralni odnosi EU-a s Pakistanom i susjednim zemljama, osobito Indijom, Kinom i Iranom, također služe raspravi o politikama povezanima sa stanjem u Afganistanu i njihovom usklađivanju, i to kako bi se osigurao usmjeren pristup; naglašava, u tom smislu, potrebu za boljim usklađivanjem politika EU-a i SAD-a te kvalitetnijim dijalogom o regionalnim pitanjima;

24.  vjeruje da bi se budućnost odnosa između EU-a i Pakistana trebala promatrati i u kontekstu sve većih institucionalnih mogućnosti za odnose s trećim zemljama, posebice strateških partnerstva; ponavlja svoj poziv za konceptualnom razradom tog oblika partnerstva i uspostavom jasnijih i dosljednijih mjerila za ocjenjivanje, između ostalog, može li i pod kojim uvjetima Pakistan u budućnosti zadovoljiti uvjete za strateškog partnera EU-a;

25.  čvrsto ponavlja da je napredak u bilateralnim odnosima povezan s poboljšanjem stanja ljudskih prava u Pakistanu, posebno kad je riječ o iskorjenjivanju prisilnog rada, dječjeg rada i trgovine ljudima, suzbijanju nasilja na temelju spola, povećanju prava žena i djevojčica, uključujući pristup obrazovanju, osiguranju slobode govora i nezavisnih medija, promicanju tolerancije i zaštiti ranjivih manjina djelotvornom borbom protiv svih oblika diskriminacije; priznaje da to zahtijeva kraj kulture nekažnjavanja i razvoj pouzdanog pravnog i pravosudnog sustava na svim razinama i dostupnog svima;

26.  ostaje duboko zabrinut zbog kvalitete obrazovanja i, povezano s time, zbog zabrinjavajućeg stanja u kojem se žene nalaze u mnogim dijelovima Pakistana; poziva na konkretne i vidljive mjere za povećanje temeljnih prava žena u društvu, uključujući donošenje zakona o suzbijanju nasilja u obitelji, poduzimanje koraka kojima bi se poboljšala istraga i kažnjavanje ubojstava iz časti i napada kiselinom, te reviziju zakona kojima se omogućuje nekažnjavanje; ukazuje na potrebu da se osigura bolji pristup obrazovanju i integracija žena na tržištu rada, kao i bolja zdravstvena skrb za majke;

27.  ponavlja svoju ozbiljnu zabrinutost zbog toga što se pakistanskim zakonima o bogohuljenju, na temelju kojih se može presuditi smrtna kazna i koji se često koriste za opravdavanje cenzure, kriminalizacije, progona i u posebnim slučajevima ubojstava članova političkih i religijskih manjina, može manipulirati na štetu svih vjeroispovijesti u Pakistanu; ističe da odbijanje da se izmijeni ili ukine zakon o bogohuljenju stvara ozračje trajne ranjivosti manjinskih zajednica; poziva pakistansku vladu da uvede moratorij na primjenu tih zakona kao prvi korak prema njihovoj reviziji i ukidanju te da na odgovarajući način vodi istrage i progoni pojedince koji stoje iza kampanja zastrašivanja, prijetnji i nasilja nad kršćanima, ahmadijama i drugim ranjivim skupinama.

28.  osobito poziva pakistanske vlasti da privedu i kazneno progone one koji potiču na nasilje ili su odgovorni za nasilne napade na škole ili manjinske skupine kao što su šiiti, uključujući hazarejsku zajednicu, ahmadije i kršćane te da nalože sigurnosnim snagama da aktivno štite one kojima prijete napadi ekstremističkih skupina; da donesu zakone protiv nasilja u obitelji; da zaustavi prisilne nestanke, izvansudska ubojstva i proizvoljna pritvaranja, osobito u Balučistanu;

29.   osuđuje sve napade na kršćane i ostale vjerske manjine koje žive u Pakistanu te očekuje da Pakistan poveća napore u smjeru očuvanja slobode vjeroispovijesti i uvjerenja, uključujući ublažavanje strogih zakona protiv bogohuljenja i napredak prema ukidanju smrtne kazne;

30.  pozdravlja donošenje zakona o osnivanju Nacionalnog povjerenstva za ljudska prava 2012. i potiče vladu da ga uspostavi kako bi moglo početi s radom;

31.  napominje da je EU velik izvozni partner za pakistansku robu (22,6 % u 2012.); smatra da bi trgovinska potpora EU-a Pakistanu trebala pomoći u promicanju diversifikacije i razvoja načina proizvodnje i obrade, u pružanju podrške regionalnoj integraciji i tehnološkim transferima te bi trebala olakšati uspostavu ili razvoj kapaciteta domaće produktivnosti te smanjiti nejednakost dohodaka;

32.  podsjeća da se pristup EU-ovu programu OSP+ u kojem Pakistan sudjeluje od 2014. omogućava samo zemljama koje su na obvezujući način pristale primjenjivati međunarodna ljudska prava, radnička prava i konvencije o zaštiti okoliša i dobrom upravljanju; osobito naglašava obveze Pakistana iz konvencija navedenih u Prilogu VIII. te podsjeća Komisiju na njezinu obvezu praćenja njihove djelotvorne provedbe; nadalje podsjeća da će se u slučaju zemlje koja „ne poštuje svoje obvezujuće pothvate” OSP+ privremeno povući;

33.  poziva pakistanske vlasti da poduzmu učinkovite korake prema primjeni 36 konvencija Međunarodne organizacije rada (ILO) koje je zemlja ratificirala posebice kako bi omogućila rad sindikatima, poboljšala radne uvjete i sigurnosne standarde, iskorijenila dječji rad te se borila protiv najozbiljnijih oblika izrabljivanja oko tri milijuna domaćih radnica;

34.  poziva pakistansku vladu da se prema obećanju pridruži „Programu za bolji rad” pod vodstvom Međunarodne organizacije rada i Međunarodne financijske korporacije kako bi dala zamah poboljšanjima u standardima zdravlja i sigurnosti za radnike; poziva sve one koji su izravno ili neizravno odgovorni za požar u tvornici odjeće Ali Enterprises, uključujući revizorsko društvo Social Accountability i upletene europske trgovce na malo, da onima koji su preživjeli požar napokon isplate pune, dugotrajne i poštene naknade;

35.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi vladi i Nacionalnoj skupštini Pakistana, Vijeću, Komisiji, potpredsjednici Komisije/Visokoj predstavnici Unije za vanjske poslove i sigurnosnu politiku, posebnom predstavniku EU-a za ljudska prava i vladama država članica.

(1) http://eeas.europa.eu/pakistan/docs/2012_feb_eu_pakistan_5_year_engagement_plan_en.pdf (2) http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/131181.pdf (3) SL L 303, 31.10.2012., str. 1. (4) Usvojeni tekstovi, P7_TA(2013)0060. (5) SL C 353 E, 3.12.2013., str. 323. (6) SL C 168 E, 14.6.2013., str. 119.

Rezolucija Europskog parlamenta od 12. ožujka 2014. o proturaketnom štitu za Europu i njegovim strateškim i političkim posljedicama (2013/2170(INI))

P7_TA(2014)0209 A7-0109/2014

Europski parlament,

–  uzimajući u obzir članak 42. stavak 7. Ugovora o Europskoj uniji (UEU) i članak 222. Ugovora o funkcioniranju Europske unije (UFEU),

–  uzimajući u obzir članke 24. i 42. stavak 2. Ugovora o Europskoj uniji, članke 122. i 196. Ugovora o funkcioniranju Europske unije i Izjavu 37. o članku 222. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir Europsku sigurnosnu strategiju koju je Europsko vijeće donijelo 12. prosinca 2003. i izvješće o njezinoj provedbi koje je Europsko vijeće podržalo 11. i 12. prosinca 2008.,

–  uzimajući u obzir strategiju unutarnje sigurnosti Europske unije koju je Europsko vijeće podržalo 25. i 26. ožujka 2010.,

–  uzimajući u obzir zaključke Europskog vijeća od 19. prosinca 2013. o zajedničkoj sigurnosnoj i obrambenoj politici,

–  uzimajući u obzir strateški koncept za obranu i sigurnost članica Organizacije Sjevernoatlantskog ugovora, donesen na sastanku na vrhu NATO-a u Lisabonu 19. i 20. studenog 2010.,

–  uzimajući u obzir Deklaraciju sa sastanka na vrhu u Chicagu koju su izdali čelnici država i vlada sa sastanka Sjevernoatlantskog vijeća u Chicagu 20. svibnja 2012.,

–  uzimajući u obzir članak 48. Poslovnika,

–  uzimajući u obzir izvješće Odbora za vanjske poslove (A7-0109/2014),

A.  budući da se pitanje protubalističke obrane već ranije pokretalo, ali je postalo aktualnije tijekom proteklih godina zbog porasta prijetnji povezanih s proliferacijom nuklearnog oružja i drugih oružja masovnog uništenja te s proliferacijom balističkih projektila na koje Organizacija Sjevernoatlantskog ugovora (NATO) i njezini europski saveznici moraju biti u stanju djelotvorno odgovoriti;

B.  budući da bi obrana od balističkih ili drugih vrsta raketnih napada mogla predstavljati pozitivan razvoj u vezi s europskom sigurnosti u kontekstu brzog uspostavljanja međunarodne sigurnosne dinamike te s obzirom na to da nekoliko zemalja i nedržavnih aktera razvijaju raketne tehnologije i različite kemijske, biološke, radiološke i nuklearne obrambene kapacitete u čijem bi se dometu mogao naći europski teritorij;

C.  budući da NATO razvija sposobnost protubalističke obrane u skladu sa svojom središnjom zadaćom razvijanja zajedničke obrane čiji je cilj osiguranje pune pokrivenosti i zaštite cjelokupnog europskog stanovništva, teritorija i oružanih snaga članica NATO-a protiv rastućih prijetnji koje proizlaze iz proliferacije balističkih projektila;

D.  budući da bitan doprinos Sjedinjenih Država protubalističkoj obrani dolazi u obliku potvrde predanosti NATO-u te sigurnosti Europe i njezinih saveznika te naglašava važnost prekoatlantske veze, a to se odražava u već raspoređenoj opremi u Rumunjskoj i skorom raspoređivanju dodatne opreme u Poljskoj;

E.  budući da će se zajednička sigurnosna i obrambena politika razvijati u potpunoj komplementarnosti s NATO-om u okviru strateškog partnerstva sklopljenog između EU-a i NATO-a kako je to potvrdilo Europsko vijeće 19. prosinca 2013.;

1.  smatra da se razvojem i primjenom protubalističkih tehnologija stvaraju nove dinamike za europsku sigurnost te zbog toga države članice trebaju voditi računa o posljedicama protubalističke obrane na svoju sigurnost;

2.  podsjeća na to da se razvijaju i izrađuju mjere protubalističke obrane NATO-a radi obrane njegovih država članica od potencijalnih napada balističkim projektilima; poziva potpredsjednicu/Visoku predstavnicu da nastavi provoditi strateško partnerstvo s NATO-om vodeći računa o pitanju protubalističke obrane kojom bi se trebala osigurati puna pokrivenost i zaštita za sve države članice EU-a i tako izbjeći situacija u kojoj bi se razina postignute sigurnosti na bilo koji način razlikovala među državama članicama;

3.  pozdravlja postignuće privremene sposobnosti protubalističke obrane NATO-a kojim će se u okviru postojećih sredstava osigurati najveća moguća pokrivenost za obranu stanovništva, područja i oružanih snaga diljem država južne Europe koje su članice NATO-a od napada balističkim projektilima; pozdravlja isto tako cilj prema kojem bi se do kraja desetljeća osigurala puna pokrivenost i zaštita za europske države koje su članice NATO-a;

4.  ističe da se inicijative EU-a, poput udruživanja i dijeljenja, mogu pokazati korisnima u jačanju suradnje među državama članicama na područjima protubalističke obrane i provođenja zajedničkog istraživačkog i razvojnog rada; primjećuje da bi se tom suradnjom na dugoročnom planu europska obrambena industrija mogla dodatno konsolidirati;

5.  poziva Europsku službu za vanjsko djelovanje, Komisiju, Europsku obrambenu agenciju i Vijeće da uključe pitanja u vezi s protubalističkom obranom u buduće sigurnosne strategije, studije i bijele knjige;

6.  ističe da se zbog financijske krize i rezova u proračunu nedovoljno sredstava ulaže u održavanje zadovoljavajuće razine obrambenih sposobnosti i što vodi smanjenju vojnih sposobnosti i industrijskih kapaciteta EU-a;

7.  ističe da plan protubalističke obrane NATO-a nije ni na koji način usmjeren protiv Rusije te da je NATO spreman raditi zajedno s Rusijom na temelju pretpostavke o suradnji između dvaju neovisnih sustava protubalističke obrane odnosno sustava protubalističke obrane NATO-a i sustava Rusije; naglašava činjenicu da bi se djelotvornom suradnjom s Rusijom mogle ostvariti mjerljive koristi te da se ona mora ostvarivati na temelju potpunog reciprociteta i transparentnosti jer je stvaranje većeg obostranog povjerenja ključno za postupan razvoj te suradnje; primjećuje u vezi s time da je približavanje ruskih raketa granicama NATO-a i EU-a kontraproduktivno;

8.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi predsjedniku Europskog vijeća, potpredsjednici Komisije/Visokoj predstavnici Unije za vanjsku i sigurnosnu politiku, Vijeću, Komisiji, parlamentima država članica, Parlamentarnoj skupštini NATO-a i glavnom tajniku NATO-a.

Rezolucija Europskog parlamenta od 12. ožujka 2014. o trenutačnoj situaciji i budućim izgledima europskog sektora ribarstva u okviru sporazuma o slobodnoj trgovini između EU-a i Tajlanda (2013/2179(INI))

P7_TA(2014)0210 A7-0130/2014

Europski parlament,

–  uzimajući u obzir članak 3. stavak 5. UEU-a o odnosima EU-a s ostatkom svijeta,

–  uzimajući u obzir Uredbu Vijeća (EZ) br. 1005/2008 od 29. rujna 2008. o uspostavi sustava Zajednice za sprečavanje, suzbijanje i zaustavljanje nezakonitog, neprijavljenog i nereguliranog ribolova (Uredba IUU)(1),

–  uzimajući u obzir Komunikaciju Komisije od 25. listopada 2011. naslovljenu „Obnovljena strategija EU-a 2011. – 2014. za društveno odgovorno poslovanje” (COM(2011)0681),

–  uzimajući u obzir Pisana pitanja E-000618/2013 od 22. siječnja 2013. o zlostavljanjima u maloprodajnim opskrbnih lancima i E-002894/2013 od 13. ožujka 2013. o sporazumu o slobodnoj trgovini s Tajlandom i dječjem radu u industriji konzerviranja te Komisijine odgovore na njih,

–  uzimajući u obzir svoju Rezoluciju od 22. studenog 2012. o vanjskoj dimenziji zajedničke ribarstvene politike(2),

–  uzimajući u obzir članak 48. Poslovnika,

–  uzimajući u obzir izvješće Odbora za ribarstvo i mišljenje Odbora za međunarodnu trgovinu (A7-0130/2014),

A.  budući da europski sektor ribarstva izlazi iz razdoblja krize koja zahvaća sektore ulova, prerade i akvakulture te s obzirom na to da ta situacija izrazito oslabljuje njegovu konkurentnost, povrh svega u doba liberalizacije globalnog tržišta te kada određene zemlje u razvoju s obilnim pomorskim resursima postaju nove ribolovne sile;

B.  budući da su europske industrije ribarstva i prerade ključne za opskrbu hranom europskih građana te temelj održavanja obalnih područja koja uvelike ovise o tim aktivnostima; budući da će preživljavanje tog sektora biti ugroženo ako EU liberalizira trgovinu proizvoda ribarstva sa zemljama u razvoju koje žele izvoziti svoje proizvode na ključno tržište Zajednice, osobito ako im je ponuđena nulta stopa carine;

C.  budući da je EU vodeći svjetski uvoznik proizvoda ribarstva te da ovisnost o uvozu čini tržište Zajednice vrlo privlačnim za izvoznike, pogotovo imajući na umu da potražnja za proizvodima ribarstva u EU-u godišnje raste za 1,5 %;

D.  budući da je Tajland vodeći svjetski proizvođač konzervirane tune s 46 % svjetske proizvodnje te da izvoz konzervirane tune u EU, više od 90 000 tona godišnje, čini gotovo 20 % ukupnog uvoza iz trećih zemalja u Zajednicu, te da su Sjedinjene Američke Države, EU i Japan vodeća odredišna tržišta za izvoz tajlandskih proizvoda ribarstva;

E.  budući da je Tajland vodeći svjetski uvoznik svježe, ohlađene i zamrznute tune za svoju industriju konzerviranja;

F.  budući da se 80 % tune konzumira u konzerviranom obliku te da se, prema najnovijim dostupnim podacima baze FishStat Organizacije za hranu i poljoprivredu (FAO), 21 % svjetske proizvodnje konzervirane tune i pripravaka tune ostvaruje u EU-u, a ostalih 79 % u trećim zemljama, većinom onima u razvoju;

G.  uzimajući u obzir trgovinsko, gospodarsko i strateško značenje Tajlanda za EU te znatne koristi od sporazuma o slobodnoj trgovini između EU-a i Tajlanda za gospodarstvo EU-a u cjelini;

H.  budući da EU podupire regionalnu integraciju među državama članicama ASEAN-a (Zajednice naroda jugoistočne Azije), budući da sporazum o slobodnoj trgovini s Tajlandom čini glavni stup tog procesa integracije, čiji je konačni cilj sklapanje sporazuma o slobodnoj trgovini između tih dviju regija u budućnosti;

I.  Budući da je potpisivanje sporazuma o slobodnoj trgovini između EU-a i ASEAN-a prioritet za EU od 2007., uz nadu da će mu se priključiti Indonezija, Malezija, Filipini, Singapur, Tajland, Brunej Darussalam i Vijetnam; budući da je nedovoljan napredak u pregovorima o tom regionalnom sporazumu doveo do otvaranja bilateralnih pregovora s državama članicama ASEAN-a, uključujući Tajland, s političkom obvezom sklapanja sporazuma o slobodnoj trgovini unutar razdoblja od dvije godine;

J.  budući da, ako se Tajland, Indonezija i Filipini ubroje u regiju središnjeg i zapadnog Pacifika, proizvodnja konzervirane tune u regiji čini gotovo polovinu svjetske proizvodnje;

K.  budući da su izmjene u pogledu proizvođača konzervirane tune i proizvodnje fileta tune popraćene trendom prema globalnoj opskrbi zemalja s prerađivačkom industrijom i niskim troškovima proizvodnje koje se nalaze u blizini sirovina (npr., Tajland, Filipini, Indonezija, Papua Nova Gvineja i Ekvador) te da se povećava broj zemalja koje sudjeluju u proizvodnji i izvozu konzervirane tune;

L.  budući da su Tajland i Filipini vodeće zemlje izvoznice pripravaka tune i konzervirane tune u EU te da se izvoz Tajlanda povećao za 20 %, a izvoz Filipina smanjio za 5 %;

M.  budući da bi sniženje carine za konzerviranu tunu i pripravke tune za posljedicu moglo imati smanjenje povlastica za zemlje AKP-a te korisnike sustava općih povlastica (OSP+), prema kojem se treće zemlje obvezuju, u zamjenu za carinske povlastice, na ispunjavanje određenih politika u pitanjima kao što su poštovanje ljudskih, radničkih prava i okoliša te dobro upravljanje;

N.  budući da bi sniženje carine također uzrokovalo poremećaje na europskom tržištu s obzirom na to da se pretežni dio industrije konzerviranja tune EU-a nalazi u regijama koje izrazito ovise o ribarstvu, kao što su Galicija, Bretanja, Azori (najudaljenija regija), Baskija i Sardinija; budući da je industrija tune EU-a drugi najveći proizvođač konzervirane tune na svijetu i da je njezina duga tradicija rada ključna u pogledu stvaranja dodane vrijednosti i otvaranja radnih mjesta unutar EU-a uz jamčenje najviših mogućih standarda socijalne, ekološke, zdravstvene i higijenske zaštite;

O.  budući da je osnovni cilj povlaštenih pravila o podrijetlu uspostaviti odgovarajuću gospodarsku vezu između proizvoda koji se uvoze u EU i zemalja kojima su na temelju toga dodijeljene povlastice kako bi se osiguralo da te povlastice ne budu protupravno usmjerene u korist drugih zemalja kojima nisu bile namijenjene;

P.  budući da se, kada je riječ o trgovini proizvodima ribarstva, govori o trgovini prirodnim resursom na čiju održivost utječe niz čimbenika, uključujući dobro upravljanje te održivo iskorištavanje ribarstvenih resursa, nadzor nad nezakonitim ribolovom, onečišćenje, klimatske promjene i tržišna potražnja; budući da svi ti vanjski čimbenici utječu na međunarodnu trgovinu proizvodima ribarstva te da bi se proizvode ribarstva stoga trebalo smatrati osjetljivim proizvodima podložnima posebnoj zaštiti;

Q.  budući da je odgovarajuća i konstantna opskrba sirovinom ključna za daljnje održavanje i gospodarski razvoj poduzeća za preradu tune u EU-u;

R.  budući da Svjetska trgovinska organizacija (WTO) zagovara slobodnu trgovinu kao instrument rasta čiji je cilj održivi razvoj u socijalnom, gospodarskom i ekološkom smislu;

S.  budući da su trgovinska pravila stoga ključan temelj osiguravanja povoljnosti trgovine i ispunjavanja ciljeva zaštite zdravlja i okoliša uz jamčenje odgovarajućeg upravljanja prirodnim resursima;

T.  budući da je globalizacijom uvelike povećana količina ribe kojom se trguje na međunarodnom tržištu te da je raširena zabrinutost da u mnogim zemljama koje se bave proizvodnjom nedostaju dovoljna sredstva za održivo upravljanje ribljim stokovima i/ili njihovo iskorištavanje, osiguravanje odgovarajuće razine higijenske i zdravstvene zaštite, ublažavanje ekološkog učinka ribolova i akvakulture te osiguravanje općenito poštovanja ljudskih prava i posebice promicanje radničkih prava i socijalnih uvjeta;

U.  budući da neki trgovinski partneri EU-a pokazuju nedostatke kad je riječ o trima aspektima održivog razvoja ribarstva: društvenom, gospodarskom i ekološkom aspektu;

V.  budući da održivo upravljanje stokovima tune jamči pet regionalnih organizacija za ribolov tune; budući da je međunarodna suradnja između država i regionalnih organizacija za ribolov presudna za očuvanje održivosti stokova tune;

W.  budući da su Međunarodna organizacija rada i različite nevladine organizacije nedavno otkrile ozbiljne nedostatke kad je riječ o socijalnim i radnim uvjetima te poštovanju ljudskih prava u tajlandskoj ribarskoj industriji; budući da su mediji izvijestili, a tajlandska vlada priznala da se određeni sektor tajlandske industrije ribarstva koristi prisilnim radom imigranata koji su žrtve trgovine ljudima te da se dva multinacionalna poduzeća za proizvodnju konzervirane tune u Tajlandu koriste dječjim radom;

X.  budući da je, prema FAO-u, uobičajeno da susjedne obalne zemlje zaplijene tajlandska ribarska plovila, a kapetane optuže za nezakoniti ribolov ili neovlašteni ulazak u svoj isključivi gospodarski pojas;

Y.  budući da su tijekom 2013. španjolske vlasti odbile istovar i stavljanje na tržište tune iz ribarskih plovila sa zastavom Gane zbog sudjelovanja u nezakonitom, neprijavljenom i nereguliranom ribolovu neispunjavanjem mjera upravljanja Međunarodne komisije za očuvanje atlantske tune, a većina tih plovila surađivala je s privatnim poduzećima iz Tajlanda;

Z.  budući da su posljednjih mjeseci u EU-u odbijene brojne pošiljke konzervi tune uvezene iz Tajlanda zbog nedovoljne termičke obrade, ključnog postupka za neutraliziranje mikroorganizama koji bi u suprotnom slučaju predstavljali rizik za ljudsko zdravlje;

1.  traži da se riblji proizvodi, kao što je tuna u konzervi uvezena iz Tajlanda, koji bi mogli narušiti proizvodnju i tržište tih proizvoda u EU-u, tretiraju kao osjetljivi proizvodi; nadalje, smatra da bi se sve odluke u vezi s većim pristupom tajlandske tune u konzervi i prerađene tune trebalo donijeti isključivo nakon stroge procjene učinka i u bliskoj suradnji s industrijom radi analize i ocjene potencijalnog učinka koji bi takav veći pristup mogao imati na prerađivačku industriju i marketing prehrambenih proizvoda iz mora u EU-u;

2.  traži da stavljanje tajlandskih konzervi i pripravaka ribe, školjki i rakova na tržište EU-a i dalje bude podložno trenutačnoj carini te da ti proizvodi stoga budu izuzeti iz carinskih sniženja; preporuča da bi za konzerviranu ribu i njezine pripravke, školjke i rakove trebalo uspostaviti duga prijelazna razdoblja i obveze djelomične liberalizacije, uključujući uvođenje kvota, ako se uvedu sniženja carina kako bi se očuvala konkurentnost industrije tune u Zajednici i očuvala važna aktivnost i socijalna dimenzija (otvaranje 25 000 izravnih i 54 000 neizravnih radnih mjesta) koju industrija tune ima na teritoriju EU-a;

3.  zahtijeva da se prije pružanja bilo kakvih carinskih ustupaka ili donošenja drugih propisa po potrebi provedu stroge ocjene učinka kako bi se analizirao i ocijenio učinak koji bi takvi ustupci ili propisi mogli imati na prerađivačku i marketinšku industriju morskih proizvoda u EU-u;

4.  poziva, u slučaju osjetljivih proizvoda, na potpuno poštovanje utvrđenih i strogih dosljednih pravila o podrijetlu, koje treba provoditi bez iznimke te da se kumulacija strogo ograniči na one proizvode u čijem je slučaju Tajland uglavnom zemlja prerade a ne ribolova;

5.  zahtijeva da tuna u konzervi i drugi riblji proizvodi iz Tajlanda što je više moguće podliježu jednakim uvjetima tržišnog natjecanja kao i riblji proizvodi iz EU-a; smatra kako to posebno znači da sporazum mora uključivati ambiciozno poglavlje o trgovini i održivom razvoju kojim bi se Tajland obvezao na poštovanje, promicanje i provedbu međunarodno priznatih radnih standarda utvrđenih temeljnim konvencijama Međunarodne organizacije rada, uključujući one o prisilnom radu i dječjem radu; nadalje smatra da bi trebalo nužno osigurati poštovanje ljudskih prava, zaštitu okoliša, očuvanje i održivo iskorištavanje ribolovnih resursa, borbu protiv nezakonitog, neprijavljenog i nereguliranog ribolova te sukladnost sa sanitarnim i fitosanitarnim propisima EU-a; stoga smatra da bi Komisija trebala redovito izvještavati Parlament o tome poštuje li Tajland gore navedene obveze;

6.  poziva Komisiju da osigura učinkovitu provedbu Uredbe o nezakonitom, neprijavljenom i nereguliranom ribolovu (Uredbu IUU) te da se pobrine za to da pregovori o sporazumu o slobodnoj trgovini rezultiraju izričitim upućivanjem na Uredbu o nezakonitom, neprijavljenom i nereguliranom ribolovu u osnovnom tekstu sporazuma;

7.  smatra da je najbolji način osiguravanja potpune suradnje Tajlanda u borbi protiv nezakonitog, neprijavljenog i nereguliranog ribolova uključivanje izričitog upućivanja na Uredbu IUU u tekst sporazuma o slobodnoj trgovini;

8.  traži da se u sporazum o slobodnoj trgovini uvrsti zahtjev o pridržavanju sporazuma Međunarodne organizacije rada te veću transparentnost, veći nadzor, pregled i veću sljedivost u sektoru ribarstva u Tajlandu kako bi se omogućilo praćenje ribolovnih aktivnosti;

9.  ustraje u osiguravanju sljedivosti proizvodâ kao ključnog elementa zaštite ljudskog zdravlja i okoliša, kao i osnovnog čimbenika i instrumenta kontrole nezakonitog ribolova;

10.  zahtijeva da sporazum o slobodnoj trgovini bude sukladan s ostalim politikama Zajednice kao i s promicanjem strategija društvene odgovornosti poduzećâ; poziva na uvođenje zaštitnih klauzula;

11.  naglašava da će se u odluci Parlamenta o davanju pristanka sporazumu o slobodnoj trgovini uzeti u obzir cjelokupni ishod pregovora, uključujući onih u ribarskom sektoru;

12.  poziva na recipročnost kad je riječ o pristupu tržištu te iskorjenjivanje svih vrsta diskriminacije u uslužnom sektoru;

13.  nada se da će Tajland, kao najveći svjetski izvoznik konzervirane tune, sudjelovati u trima regionalnim organizacijama za ribolov tune u toj regiji i surađivati s njima, točnije, s Međuameričkom komisijom za tropske tune, Komisijom za ribarstvo u zapadnom i središnjem Pacifiku i Regionalnom organizacijom za upravljanje ribarstvom u južnom Pacifiku te Regionalnom organizacijom za ribolov tune u Indijskom oceanu čiji je član;

14.  podupire politiku očuvanja i održivog upravljanja ribarstvenim resursima;

15.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

(1) SL L 286, 29.10.2008., str. 1. (2) Usvojeni tekstovi, P7_TA(2012)0461.

Rezolucija Europskog parlamenta od 12. ožujka 2014. o europskoj gastronomskoj baštini: kulturni i obrazovni aspekti (2013/2181(INI))

P7_TA(2014)0211 A7-0127/2014

Europski parlament,

–  uzimajući u obzir izvješće Odbora za okoliš, javno zdravlje i sigurnost hrane o prijedlogu Uredbe Europskog parlamenta i Vijeća o informiranju potrošača o hrani (COM(2008)0040),

–  uzimajući u obzir izvješće o prehrani UNESCO-a iz 2002.,

–  uzimajući u obzir izvješće Svjetske zdravstvene organizacije pod naslovom „Food and Nutrition Policy for Schools” („Hrana i prehrambena politika za škole”),

–  uzimajući u obzir Bijelu knjigu Komisije od 30. svibnja 2007. pod naslovom „Europska strategija u vezi sa zdravstvenim problemima povezanima s prehranom, prekomjernom tjelesnom težinom i pretilošću” (COM(2007)0279),

–  uzimajući u obzir zaključke europske ministarske konferencije Svjetske zdravstvene organizacije o prehrani i nezaraznim bolestima u okviru strategije Zdravlje 2020. održane u Beču 4. i 5. srpnja 2013.,

–  uzimajući u obzir Konvenciju UNESCO-a o zaštiti nematerijalne kulturne baštine od 17. listopada 2003.,

–  uzimajući u obzir upis mediteranske prehrane na Reprezentativni popis nematerijalne kulturne baštine UNESCO-a 16. studenog 2010. i 4. prosinca 2013.,

–  uzimajući u obzir upis francuskog gastronomskog objeda na Reprezentativni popis nematerijalne kulturne baštine UNESCO-a (odluka 5.COM 6.14),

–  uzimajući u obzir članak 48. Poslovnika,

–  uzimajući u obzir izvješće Odbora za kulturu i obrazovanje (A7-0127/2014),

Obrazovni aspekti

A.  budući da su sadašnje i buduće zdravstveno stanje i blagostanje stanovništva uvjetovani načinom prehrane i okolišem pa samim time i vrstom poljoprivredne djelatnosti, ribolova i uzgoja životinja;

B.  budući da Svjetska zdravstvena organizacija u svojoj globalnoj inicijativi za zdravlje u školama smatra da su obrazovni centri značajan prostor za usvajanje teorijskih i praktičnih znanja o zdravlju, nutricionizmu, prehrani i gastronomiji;

C.  budući da loša prehrana može imati ozbiljne posljedice; budući da su europski ministri zdravlja tijekom europske ministarske konferencije Svjetske zdravstvene organizacije u srpnju 2013. pozvali na usklađeno djelovanje „u borbi protiv pretilosti i lošeg načina prehrane” – uzroka epidemije nezaraznih bolesti kao što su kardiovaskularne bolesti, dijabetes ili rak;

D.  budući da stereotipno poimanje tijela i hrane koje prevladava u društvu može dovesti do ozbiljnih prehrambenih i psiholoških poremećaja poput anoreksije ili bulimije; budući da je zbog toga važno otvoreno razgovarati o tim pitanjima, posebno s adolescentima;

E.  budući da je prema podacima Europskog vijeća za informiranje o prehrani (EUFIC) gotovo 33 milijuna osoba u Europi 2006. godine bilo podložno riziku malnutricije; budući da se situacija od početka krize još pogoršala;

F.  budući da je djetinjstvo ključno razdoblje za usađivanje zdravih navika i stjecanje znanja potrebnog za vođenje zdravog života te da je škola jedno od mjesta gdje se mogu provoditi djelotvorne aktivnosti za dugoročno oblikovanje zdravog ponašanja budućih generacija;

G.  budući da obrazovni centri raspolažu prostorom i infrastrukturom koji mogu doprinijeti poznavanju i pripremi namirnica, kao i pomoći u usađivanju prehrambenih navika koje zajedno s umjerenom i redovitom fizičkom aktivnošću mogu stvoriti osnovu za zdrav način života;

H.  budući da su informiranje, obrazovanje i podizanje svijesti dio strategije EU-a za potporu državama članicama u smanjenju štetnih posljedica uzrokovanih alkoholom (COM(2006)0625) i da se tom strategijom prepoznaju odgovarajući obrasci potrošnje; budući da je Vijeće 5. lipnja 2001. objavilo preporuku o potrošnji alkohola kod mladih, osobito djece i adolescenata, u kojoj se potiče obrazovanje s višesektorskim pristupom;

I.  budući da je na sastanku Mreže europskih zaklada za prehranu (European Nutrition Foundations, ENF) o „Prehrani u školama u Europi: uloga zaklada” prepoznata potreba za uvrštenjem prehrane, u njezinom dvostrukom nutricionističkom i gastronomskom smislu, u školski plan i program i jednoglasno odlučeno da se taj zaključak prenese tijelima kao što su Europski parlament i Komisija;

J.  budući da je više država putem svojih različitih institucija potaknulo priznavanje mediteranske prehrane kao nematerijalne kulturne baštine UNESCO-a, što podrazumijeva promicanje i uspostavljanje obrazaca ponašanja koji jamče zdrav način života zahvaljujući holističkom pristupu koji uzima u obzir obrazovne, prehrambene, školske, obiteljske, nutricionističke, teritorijalne i pejzažne aspekte itd.;

K.  budući da mediteranska prehrana čini uravnoteženu i zdravu kombinaciju prehrambenih navika i načina života koji su izravno povezani sa sprečavanjem kroničnih bolesti i promicanjem zdravlja i u školskom i u obiteljskom okruženju;

L.  budući da je cilj europskih programa „Food at Schools” („Hrana u školama”) osigurati da hrana koja se poslužuje u školskim kantinama sadrži sve potrebno za uravnoteženu i kvalitetnu ishranu; budući da obrazovanje u najširem smislu, uključujući obrazovanje o hrani, kod školske djece učvršćuje ideju zdravog života koji se temelji na uravnoteženoj ishrani;

M.  budući da ozbiljno obrazovanje o prehrani oblikuje svijest građana i u pogledu uzajamnog odnosa između namirnica, održive prehrane i zdravstvenog stanja planeta;

N.  budući da u brojnim slučajevima porast cijena u školskim i ostalim kantinama određenom broju kućanstava, posebno djeci, onemogućuje pristup uravnoteženoj i kvalitetnoj ishrani;

O.  budući da mediji i reklame utječu na obrasce potrošnje građana;

P.  budući da je za stjecanje točnog znanja o korištenim proizvodima i njihovoj prirodnoj kvaliteti i okusu važno, u pogledu sastava i podrijetla proizvoda, razviti sustave primjerenog označavanja razumljivog svim potrošačima;

Q.  budući da je stručno usavršavanje radnika u gastronomskom sektoru dio prijenosa znanja, vrednovanja, trajnosti i razvoja europske gastronomije;

Kulturni aspekti

R.  budući da je gastronomija skup znanja, iskustava, umijeća i obrta koji čine zdravu i ugodnu prehranu;

S.  budući da je gastronomija dio našeg identiteta i ključan čimbenik europske kulturne baštine i kulturne baštine država članica;

T.  budući da u pogledu prehrambenih poljoprivrednih proizvoda Europska unija potiče prepoznavanje, obranu i međunarodnu zaštitu oznaka zemljopisnog podrijetla, oznaka izvornosti i tradicionalnih specijaliteta;

U.  budući da gastronomija nije samo elitno umijeće brižljivog pripremanja hrane, već i odraz prepoznavanja vrijednosti sirovih sastojaka koje rabi, njihove kvalitete i potrebe za izvrsnošću u svim fazama pripreme namirnica, a to je koncept koji podrazumijeva poštovanje životinja i prirode;

V.  budući da je gastronomija usko povezana s poljoprivredom različitih europskih regija i s njihovim lokalnim proizvodima;

W.  budući da je važno očuvati obrede i običaje povezane s, primjerice, lokalnom i regionalnom gastronomijom te poticati razvoj europske gastronomije;

X.  budući da je gastronomija jedan od najvažnijih načina kulturnog izražavanja ljudskih bića i da se pod tim pojmom ne treba misliti isključivo na tzv. „visoku kuhinju”, nego na sve kulinarske običaje različitih regija i društvenih slojeva, uključujući one povezane s tradicionalnom lokalnom kuhinjom;

Y.  budući da je opstanak tipične kuhinje koja je dio našeg kulinarskog i kulturnog naslijeđa često ugrožen najezdom standardizirane hrane;

Z.  budući da kvaliteta, ugled i raznolikost europske gastronomije iziskuju kvalitetnu i kvantitativno dostatnu proizvodnju prehrambenih namirnica u Europi;

AA.  budući da se gastronomija sastoji od različitih aspekata prehrane i da su njezina tri temeljna stupa zdravlje, prehrambene navike i užitak; budući da je umijeće pripremanja i serviranja hrane u brojnim državama nositelj srdačnih odnosa i važan trenutak u društvenom životu; budući da je gastronomska kultura sastavni dio kulturnih razmjena i kulturnog dijeljenja; budući da ona ima pozitivan utjecaj i na društvene i obiteljske odnose;

AB.  budući da je priznavanje mediteranske prehrane kao nematerijalne kulturne baštine UNESCO-a važno jer tu prehranu smatra skupom znanja, vještina, praksi, rituala, običaja i simbola povezanih s poljoprivrednim usjevima, ribarstvom i uzgojem životinja, kao i s načinom konzerviranja, prerade, pripreme, dijeljenja i konzumacije hrane;

AC.  budući da su prehrambene navike europskog stanovništva bogato sociokulturno naslijeđe koje je naša obveza prenositi s koljena na koljeno te da su škole, zajedno s obiteljima, prikladno mjesto za stjecanje tih znanja;

AD.  budući da gastronomija postaje jedan od glavnih čimbenika turizma te da spoj turizma, gastronomije i prehrane ima vrlo pozitivan učinak na turističku promociju;

AE.  budući da je nadolazećim generacijama važno prenijeti gastronomska bogatstva njihove regije i, općenito, europske gastronomije;

AF.  budući da gastronomija doprinosi promicanju baštine različitih regija;

AG.  budući da je ključno promicati lokalne i regionalne proizvode kako bismo, s jedne strane, očuvali gastronomsku baštinu, a s druge jamčili pravednu plaću proizvođačima te što širu dostupnost tih proizvoda;

AH.  budući da je gastronomija izvor kulturnog, ali i gospodarskog bogatstva regija Europske unije;

AI.  budući da je europska baština sastavljena od niza materijalnih i nematerijalnih elemenata i da, u slučaju gastronomije i hrane, baštinu također čine mjesto i pejzaž iz kojeg proizlaze proizvodi za potrošnju;

AJ.  budući da su trajnost, raznolikost i kulturno bogatstvo europske gastronomije utemeljeni na kvalitetnoj lokalnoj proizvodnji;

Obrazovni aspekti

1.  poziva države članice da u obrazovni i školski plan i program od najranijeg djetinjstva uvrste poznavanje i osjetilne doživljaje hrane, zdrave prehrane i prehrambenih navika, uključujući povijesne, zemljopisne i kulturne, ali i iskustvene aspekte, što će doprinijeti poboljšanju zdravstvenog stanja i blagostanja stanovništva, kvalitete hrane i očuvanju okoliša; pozdravlja uvođenje, u nekim državama članicama, gastronomskog obrazovanja u školama, posebno u suradnji s poznatim glavnim kuharima; ističe važnost kombiniranja obrazovanja o zdravim prehrambenim navikama i borbe protiv stereotipa koji mogu dovesti do ozbiljnih prehrambenih i psiholoških poremećaja poput anoreksije ili bulimije;

2.  jednako tako ističe važnost provedbe preporuka Svjetske zdravstvene organizacije o borbi protiv pretilosti i loše ishrane; zabrinut zbog postojećeg problema malnutricije u Europi i njezina porasta od početka krize, poziva države članice da svima omoguće zdravu prehranu, na primjer osiguravajući kvalitetne i javnosti dostupne školske ili općinske kantine;

3.  naglašava potrebu da se u školski kurikulum također uključe informacije o gastronomskoj kulturi (posebno lokalnoj), postupcima pripreme, proizvodnji, čuvanju i dijeljenju namirnica, njihovu sociokulturnom utjecaju i pravima potrošača; poziva države članice da u svoje pedagoške programe uključe radionice usmjerene na razvoj osjetila, posebno okusa, koje kombiniraju podatke o hranjivim vrijednostima namirnica s podacima o regionalnoj i nacionalnoj gastronomskoj baštini;

4.  podsjeća da je u nekim europskim zemljama prehrana već uvrštena u školski kurikulum, a da u drugima nije obvezna, nego se poučava na različite načine poput programa lokalnih vlasti ili privatnih tijela;

5.  ponavlja potrebu da se u školama provodi edukacija o prehrani i dobroj, zdravoj i ugodnoj prehrani;

6.  naglašava da bi trebalo pojačati sportske i fizičke aktivnosti u osnovnim i srednjim školama diljem Europske unije;

7.  podsjeća da dobra prehrana kod djece poboljšava njihovo blagostanje i povećava sposobnost učenja, a također jača njihovu otpornost i pomaže zdravom razvoju;

8.  naglašava da prehrambene navike stečene tijekom djetinjstva mogu utjecati na ukus i izbor namirnica – kao i načine pripremanja i konzumacije hrane – u odrasloj dobi; da je djetinjstvo stoga ključno razdoblje za formiranje ukusa, a škola idealna mogućnost da se učenicima otkrije raznolikost proizvoda i gastronomija;

9.  smatra da treba ponuditi programe s ciljem obrazovanja i podizanja svijesti o posljedicama neprimjerene konzumacije alkoholnih pića, te poticanja ispravnih i pametnih obrazaca konzumacije zahvaljujući znanju o posebnim značajkama vina, njegovim oznakama zemljopisnog podrijetla, sortama grožđa, postupcima proizvodnje i značenju tradicionalnih pojmova;

10.  traži od Komisije da potakne projekte koji podrazumijevaju razmjenu informacija i prakse u području prehrane, hrane i gastronomije, na primjer u okviru programske cjeline Comenius (školsko obrazovanje) programa Erasmus+; osim toga, poziva Europsku uniju i njezine države članice da potiču međukulturnu razmjenu u sektorima povezanim s ugostiteljstvom, hranom i gastronomijom i iskoriste prednosti koje pruža program Erasmus+ za visokokvalitetno obrazovanje, mobilnost i održavanje praksi za studente i profesionalce;

11.  ističe da bi obrazovanje u području prehrane i gastronomije, uključujući zaštitu prirode i okoliša, trebalo uključivati sudjelovanje obitelji, učitelja, obrazovne zajednice, kanala informiranja i svih profesionalaca koji se bave obrazovanjem;

12.  ističe koliko su informacijske i komunikacijske tehnologije korisne u učenju kao dobar alat obrazovanja; potiče stvaranje interaktivnih platformi s ciljem olakšavanja pristupa europskoj, nacionalnoj i regionalnoj gastronomskoj baštini te njezina širenja kako bi se potaklo očuvanje i prijenos tradicionalnih znanja među profesionalcima, obrtnicima i građanima;

13.  poziva Komisiju, Vijeće i države članice da razmotre stroži nadzor sadržaja i reklama koji se tiču prehrambenih proizvoda, posebno iz perspektive prehrane;

14.  podsjeća države članice da osiguraju da svaka reklama ili sponzoriranje nezdrave hrane u školama budu zabranjeni;

15.  traži od država članica da osiguraju pravilno obrazovanje profesora, u suradnji s nutricionistima i liječnicima, kako bi oni potom mogli pravilno poučavati znanost o prehrani u školama i na fakultetima; ističe da su prehrana i okoliš međusobno ovisni i stoga poziva i na ažuriranje znanja o prirodnom okolišu;

16.  poziva Komisiju i Vijeće da razmotre sustave stručnog osposobljavanja profesionalaca u području gastronomije; potiče države članice na promicanje tih stručnih osposobljavanja; naglašava koliko je važno da programi navedenih stručnih osposobljavanja obuhvaćaju lokalnu i europsku gastronomiju, raznolikost proizvoda, postupke pripreme, proizvodnje, čuvanja i distribucije namirnica;

17.  naglašava važnost da programi stručnog osposobljavanja profesionalaca u području gastronomije posebnu pažnju posvete domaćim, lokalnim i raznovrsnim proizvodima;

18.  traži od država članica da preko obrazovanja razmjenjuju znanje i dobru praksu kad je riječ o aktivnostima povezanima s gastronomijom, te da podupiru poznavanje gastronomije u različitim regijama; također poziva na razmjenu najbolje prakse ili na razmatranje skraćivanja prehrambenog lanca dajući prednost lokalnim sezonskim proizvodima;

19.  skreće pozornost na potrebu korištenja programima koji se financiraju u okviru zajedničke poljoprivredne politike za razdoblje od 2014. do 2020. godine radi promicanja zdrave prehrane u školama;

20.  podsjeća da je priznavanjem mediteranske prehrane i francuskog gastronomskog objeda kao nematerijalne kulturne baštine čovječanstva UNESCO-a potaknuto osnivanje institucija i tijela koji potiču znanje, primjenu i obrazovanje u području vrijednosti i običaja uravnotežene i zdrave prehrane;

Kulturni aspekti

21.  naglašava potrebu za stvaranjem svijesti o raznolikosti i kvaliteti regija, pejzaža i proizvoda koji su temelj europske gastronomije, koja je dio naše kulturne baštine i čini jedinstven i međunarodno priznat način života; naglašava da to katkad iziskuje poštovanje lokalnih običaja;

22.  ističe da je gastronomija jedan od načina poticanja rasta i otvaranja radnih mjesta u nizu gospodarskih sektora kao što su restoranska, turistička, poljoprivredno-prehrambena i istraživačka industrija; napominje da gastronomija također može razviti izoštren osjećaj za zaštitu prirode i okoliša koji jamči da hrana ima izvorni okus i da bude manje obrađena, s manje aditiva ili konzervansa;

23.  naglašava značaj gastronomije za promicanje uslužnog sektora diljem Europe i obrnuto;

24.  priznaje ulogu vještih i nadarenih kuhara u očuvanju i izvozu naše gastronomske baštine te važnost očuvanja kulinarskog stručnog znanja kao ključnog čimbenika kojim se osigurava dodana vrijednost u obrazovnom i gospodarskom smislu;

25.  pozdravlja inicijative namijenjene promicanju europske gastronomske baštine, kao što su lokalni i regionalni gastronomski sajmovi i festivali, koji jačaju koncept bliskosti kao elementa poštovanja okoline i našeg okruženja te koji jamče veće povjerenje potrošača; potiče uključivanje europske dimenzije u te inicijative;

26.  pozdravlja tri programa Europske unije o oznakama zemljopisnog podrijetla i tradicionalnim specijalitetima poznatima kao zaštićena oznaka izvornosti (ZOI), zaštićena oznaka zemljopisnog podrijetla (ZOZP) i garantirano tradicionalni specijaliteti, a koji povećavaju vrijednost europskih poljoprivrednih proizvoda na razini EU-a i na međunarodnoj razini; poziva države članice i regije na razvijanje ZOI-ja, posebno zajedničkih ZOI-ja za proizvode iste vrste podrijetlom iz prekograničnih zemljopisnih područja;

27.  pozdravlja inicijative kao što je „slow food” („spora hrana”), koje pomažu u tome da svi ljudi nauče cijeniti društvenu i kulturnu važnost hrane, kao i inicijativu „wine in moderation” („umjerena konzumacija vina”), koja promiče način života i konzumaciju alkohola koji se poistovjećuje s umjerenošću;

28.  isto tako naglašava ulogu koju u učenju i širenju gastronomske baštine imaju gastronomske akademije, Europski savez zaklada za prehranu i Međunarodna gastronomska akademija kojoj je sjedište u Parizu;

29.  poziva države članice da u okviru kulturnog i gospodarskog razvoja regija osmisle i provedu politike namijenjene kvalitativnom i kvantitativnom poboljšanju gastronomske industrije kao takve, ali i u pogledu njezina doprinosa turističkoj ponudi;

30.  naglašava činjenicu da je gastronomija važna izvozna stavka EU-a i pojedinačnih država članica;

31.  poziva države članice da podupru inicijative povezane sa seoskim turizmom koje razvijaju poznavanje kulturne i pejzažne baštine, pružaju regionalnu potporu i potiču ruralni razvoj;

32.  poziva države članice i Komisiju da razviju kulturne aspekte gastronomije te promiču prehrambene navike kojima je cilj očuvanje zdravlja potrošača te razmjena i dijeljenje kultura i promicanje regija, ali koje istovremeno održavaju užitak povezan s hranom, srdačnim odnosima i društvenošću;

33.  poziva države članice na međusobnu suradnju i potporu inicijativama namijenjenima održavanju visoke kvalitete, raznolikosti, raznovrsnosti i jedinstvenosti lokalnih, regionalnih i nacionalnih tradicionalnih proizvoda s ciljem borbe protiv homogenizacije koja bi dugoročno dovela do osiromašenja europske gastronomske baštine;

34.  potiče Komisiju, Vijeće i države članice da u svoja razmatranja o prehrambenim politikama uključe važnost davanja podrške održivoj, raznovrsnoj, kvalitetnoj i količinski dostatnoj europskoj prehrambenoj proizvodnji kako bi se podržala europska kulinarska raznolikost;

35.  poziva Komisiju i države članice da osnaže mjere za priznavanje i označavanje europske prehrambene proizvodnje kako bi se povećala vrijednost tih proizvoda, osigurala bolja informiranost potrošača i zaštitila raznolikost europske gastronomije;

36.  naglašava da je važno priznati i povećati vrijednost visokokvalitetnih gastronomskih proizvoda; poziva Komisiju, Vijeće i države članice da razmotre uvođenje obavijesti ugostitelja za potrošače o jelima pripremljenima na licu mjesta od sirovih proizvoda;

37.  potiče Komisiju, Vijeće i države članice da razmotre utjecaje zakona koje donose na kapacitete, raznolikost i kvalitetu prehrambene proizvodnje u Europskoj uniji i da poduzmu mjere za borbu protiv krivotvorenja proizvoda;

38.  podržava inicijative koje bi države članice i njihove regije mogle razviti s ciljem promocije i očuvanja svih teritorija, krajolika i proizvoda koji čine njihovu lokalnu gastronomsku baštinu; poziva regije da u školskim i ostalim kantinama prednost daju lokalnoj i dijetalnoj gastronomiji povezanoj s lokalnim proizvođačima kako bi očuvale i vrednovale regionalnu gastronomsku baštinu, dale poticaj lokalnoj poljoprivredi i ojačale kratke lance opskrbe;

39.  poziva države članice da poduzmu mjere za očuvanje europske baštine povezane s gastronomijom kao što je, primjerice, zaštita arhitektonske baštine tradicionalnih tržnica za prodaju prehrambenih proizvoda, vinarija i ostalih objekata, a također i posuđa i strojeva povezanih s prehranom i gastronomijom;

40.  ustraje na važnosti određivanja, dokumentiranja, prijenosa i širenja kulturnog bogatstva europske gastronomije; potiče uvođenje Europskog opservatorija za gastronomiju;

41.  preporučuje Komisiji da uvrsti europsku gastronomiju u svoje kulturne programe i inicijative;

42.  pozdravlja uvrštavanje francuskog gastronomskog objeda na Reprezentativni popis nematerijalne kulturne baštine čovječanstva UNESCO-a, uz mediteransku prehranu, hrvatski medičarski obrt i tradicionalnu meksičku kuhinju te potiče države članice da zatraže uvrštavanje svojih gastronomskih tradicija i običaja u Konvenciju UNESCO-a o zaštiti nematerijalne kulturne baštine s ciljem doprinosa njihovu očuvanju;

43.  potiče europske gradove da se kandidiraju za UNESCO-v grad gastronomije, u sklopu programa Mreža kreativnih gradova;

o
o   o

44.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji te vladama i parlamentima država članica.

Zakonodavna rezolucija Europskog parlamenta od 12. ožujka 2014. o prijedlogu Uredbe Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))	P7_TA(2014)0212 A7-0402/2013
ISPRAVCI COR01

(Redovni zakonodavni postupak: prvo čitanje)

Europski parlament,

–  uzimajući u obzir prijedlog Komisije upućen Europskom parlamentu i Vijeću (COM(2012)0011),

–  uzimajući u obzir članak 294. stavak 2. i članke 16. Stavak 2. i 114. Stavak 1. Ugovora o funkcioniranju Europske unije, u skladu s kojima je Komisija podnijela prijedlog Parlamentu (C7‑0025/2012),

–  uzimajući u obzir članak 294. stavak 3. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir obrazložena mišljenja belgijskog Zastupničkog doma, njemačkog Saveznog vijeća – Bundesrata, francuskog Senata, talijanskog Zastupničkog doma i Švedskog parlamenta, podnesena u okviru protokola br. 2 o primjeni načela supsidijarnosti i proporcionalnosti, u kojima se izjavljuje da nacrt zakonodavnog akta nije u skladu s načelom supsidijarnosti,

–  uzimajući u obzir mišljenje Europskog gospodarskog i socijalnog odbora od 23. svibnja 2012(1),

–  nakon savjetovanja s Odborom regija,

–  uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka od 7. ožujka 2012.(2),

–  uzimajući u obzir mišljenje Agencije Europske unije za temeljna prava od 1. listopada 2012.;

–  uzimajući u obzir članak 55. Poslovnika,

–  uzimajući u obzir izvješće Odbora za građanske slobode, pravosuđe i unutarnje poslove i mišljenja Odbora za zapošljavanje i socijalna pitanja, Odbora za industriju, istraživanje i energetiku i Odbora za unutarnje tržište i zaštitu potrošača (A7‑0402/2013),

1.  usvaja sljedeće stajalište u prvom čitanju;

2.  traži od Komisije da predmet ponovno uputi Parlamentu ako namjerava bitno izmijeniti svoj prijedlog ili ga zamijeniti drugim tekstom;

3.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.

Stajalište Europskog parlamenta usvojeno u prvom čitanju 12. ožujka 2014. radi donošenja Uredbe (EU) br. .../2014 Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka)

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 16. stavak 2. i članak 114. stavak 1.,

uzimajući u obzir prijedlog Europske komisije,

nakon što se nacrt zakonodavnog akta proslijedio nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskog gospodarskog i socijalnog odbora(3),

nakon savjetovanja s Odborom regija,

uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka(4)

djelujući u skladu s redovnim zakonodavnim postupkom(5),

budući da:

(1)  Zaštita fizičkih osoba pri obradi osobnih podataka temeljno je pravo. Člankom 8. stavkom 1. Povelje o temeljnim pravima Europske unije („Povelja”) i člankom 16. stavkom 1. Ugovora utvrđuje se da svaka osoba ima pravo na zaštitu osobnih podataka koji se odnose na nju.

(2)  Obrada osobnih podataka namijenjena je tome da služi čovjeku; načela i pravila o zaštiti pojedinaca pri obradi njihovih osobnih podataka trebala bi poštovati njihova temeljna prava i slobode, a posebno pravo na zaštitu osobnih podataka, bez obzira na njihovu nacionalnost ili boravište. Obrada osobnih podataka trebala bi doprinijeti stvaranju područja slobode, sigurnosti i pravde te gospodarske unije, gospodarskom i socijalnom napretku, jačanju i približavanju ekonomija na unutarnjem tržištu te dobrobiti ljudi.

(3)  Cilj Direktive 95/46/EZ Europskog parlamenta i Vijeća(6) jest usklađivanje zaštite temeljnih prava i sloboda fizičkih osoba pri obradi podataka kao i jamčenje slobodnog protoka osobnih podataka između država članica.

(4)  Gospodarska i socijalna integracija koja proizlazi iz funkcioniranja unutarnjeg tržišta dovela je do znatnog povećanja u prekograničnom prijenosu podataka. Razmjena podataka između gospodarskih i socijalnih, javnih i privatnih subjekata u Uniji povećala se. U skladu sa zakonodavstvom Unije državna tijela u državama članicama pozivaju se na suradnju i razmjenu osobnih podataka kako bi mogla izvršavati svoje zadaće ili izvršavati zadatke u ime nekog tijela u drugoj državi članici.

(5)  Brz tehnološki napredak i globalizacija donijeli su nove izazove za zaštitu osobnih podataka. Opseg razmjene i prikupljanja podataka bitno se povećao. Zahvaljujući tehnologiji privatna poduzeća i državna tijela mogu za obavljanje svojih aktivnosti u nezapamćenom opsegu koristiti osobne podatke. Pojedinci sve više javno i globalno objavljuju svoje osobne informacije. Tehnologija je promijenila gospodarstvo i društveni život te je potrebno daljnje olakšanje slobodnog protoka podataka u Uniji i njihova prijenosa u treće zemlje i međunarodne organizacije, pri čemu se treba osigurati visoka razina zaštite osobnih podataka.

(6)  S obzirom na važnost stvaranja povjerenja koje će omogućiti razvoj digitalne ekonomije na unutarnjem tržištu potrebno je izgraditi snažan i usklađeniji okvir za zaštitu podataka u Uniji koji će se dosljedno provoditi. Svaki bi pojedinac trebao imati nadzor nad svojim osobnim podacima, a za privatne korisnike, gospodarske subjekte i javna tijela treba se ojačati pravna i praktična sigurnost.

(7)  Ciljevi i načela Direktive 95/46/EZ i dalje su utemeljeni, no njome nije spriječena nepotpuna provedba zaštite podataka u Uniji, pravna nesigurnost i rasprostranjeno javno mišljenje da posebno kod mrežnih aktivnosti postoje znatni rizici povezani sa sigurnošću osoba. Razlike u razini zaštite prava i sloboda pojedinaca, a posebno prava na zaštitu osobnih podataka pri obradi osobnih podataka u državama članicama, mogle bi spriječiti slobodni protok osobnih podataka u Uniji. Te razlike mogu predstavljati prepreku pri obavljanju gospodarskih aktivnosti na razini Unije, narušiti tržišno natjecanje te spriječiti nadležna tijela u ispunjenju njihovih obaveza na temelju zakonodavstva Unije. Do razlika u razinama zaštite došlo je zbog razlika u provedbi i primjeni Direktive 95/46/EZ.

(8)  Kako bi se osigurala visoka razina dosljedne zaštite pojedinaca i uklonile zapreke prijenosu osobnih podataka, razina zaštite prava i sloboda pojedinaca pri obradi takvih podataka trebala bi biti jednaka u svim državama članicama. U cijeloj Uniji trebalo bi osigurati dosljednu i ujednačenu primjenu pravila za zaštitu temeljnih prava i sloboda fizičkih osoba pri obradi osobnih podataka.

(9)  Učinkovita zaštita osobnih podataka u cijeloj Uniji zahtijeva jačanje i pomno određivanje prava osoba čiji se podaci obrađuju te obveza onih koji osobne podatke obrađuju i određuju način njihove obrade, ali i jednake ovlasti za nadzor i osiguravanje pridržavanja pravila za zaštitu osobnih podataka te jednake sankcije za prijestupnike u državama članicama.

(10)  Člankom 16. stavkom 2. Ugovora nalaže se Europskom parlamentu i Vijeću da utvrde pravila o zaštiti pojedinaca pri obradi osobnih podataka i pravila o slobodnom kretanju takvih podataka.

(11)  Kako bi se osigurala dosljedna razina zaštite pojedinaca u cijeloj Uniji i spriječila odstupanja koja onemogućavaju slobodno kretanje podataka na unutarnjem tržištu, potrebna je Uredba kojom će se gospodarskim subjektima, uključujući mikro, malim i srednjim poduzećima, pružiti pravna sigurnost i transparentnost, a pojedincima u svim državama članicama jednaka razina zakonski izvršivih prava i obveza te odgovornosti za nadzornike i obrađivače kako bi se osigurao dosljedan nadzor obrade osobnih podataka i jednake sankcije u svim državama članicama te učinkovita suradnja nadzornih tijela različitih država članica. Kako bi se uzela u obzir posebna situacija mikro, malih i srednjih poduzeća, ova Uredba sadrži niz odstupanja. Osim toga, institucije i tijela Unije, države članice i njihova nadzorna tijela pozivaju se da u primjeni ove Uredbe uvaže posebne potrebe mikro, malih i srednjih poduzeća. Za pojam mikro, malih i srednjih poduzeća mjerodavna je definicija iz Preporuke Komisije 2003/361/EZ(7).

(12)  Zaštita koju ova Uredba pruža odnosi se na fizičke osobe pri obradi osobnih podataka, bez obzira na njihovu nacionalnost ili boravište. Pravne osobe i posebno društva osnovana kao pravne osobe čiji se podaci, uključujući naziv i oblik pravne osobe te njezini kontaktni podaci, obrađuju, ne bi se trebali pozivati na zaštitu iz ove Uredbe. To bi trebalo vrijediti i u slučajevima gdje naziv pravne osobe sadrži imena jedne ili više fizičkih osoba.

(13)  Zaštita pojedinaca trebala bi biti tehnološki neutralna i ne ovisiti o tehnikama koje se koriste jer bi to u suprotnom izazvalo ozbiljan rizik od zaobilaženja propisa. Zaštita pojedinaca trebala bi se odnositi na obradu osobnih podataka automatiziranim sredstvima, ali i na ručnu obradu ako su podaci pohranjeni ili će biti pohranjeni u sustavu podataka. Dokumenti ili skupovi dokumenata kao i njihove naslovne stranice koje nisu strukturirane u skladu s posebnim mjerilima ne bi trebali biti obuhvaćeni područjem primjene ove Uredbe.

(14)  U ovoj Uredbi ne obrađuju se pitanja zaštite temeljnih prava i sloboda ili slobodnog protoka podataka vezana uz aktivnosti koje nisu u području primjene zakonodavstva Unije. , niti osobni podaci koje obrađuju institucije, tijela, uredi i agencije Unije, a za koje je mjerodavna Uredbu (EZ) br. 45/2001 Europskog parlamenta i Vijeća (8), niti osobni podaci koje obrađuju države članice pri obavljanju aktivnosti povezanih sa zajedničkom vanjskom i sigurnosnom politikom Unije trebalo bi uskladiti s ovom Uredbom i primijeniti u skladu s ovom Uredbom.. [Am. 1]

(15)  Ova se Uredba ne bi trebala odnositi na obradu osobnih podataka koju provodi fizička osoba, koja je isključivo osobne, porodične ili obiteljske naravi, kao što je dopisivanje i vođenje evidencije adresata ili privatna prodaja i koja stoga nije povezana s profesionalnom ili gospodarskom djelatnošću. Izuzeće se ne bi trebalo primjenjivati i na nadzornike ili obrađivače koji osiguravaju sredstva za obradu osobnih podataka za takve osobne ili obiteljske aktivnosti. Međutim, ova Uredba trebala bi se primjenjivati na nadzornike i obrađivače koji osiguravaju sredstva za obradu osobnih podataka za takve osobne ili obiteljske aktivnosti. [Am. 2]

(16)  Zaštita pojedinaca pri obradi osobnih podataka koju provode nadležna tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija te slobodno kretanje takvih podataka uređeni su posebnim pravnim instrumentom na razini Unije. Stoga se ova Uredba ne bi trebala primjenjivati na aktivnosti obrade u te svrhe. No podaci koje su obradila javna tijela u skladu s ovom Uredbom trebali bi, kada se koriste u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija, biti uređeni posebnim pravnim instrumentom na razini Unije (Direktivom Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija i o slobodnom kretanju takvih podataka).

(17)  Ovom se Uredbom ne dovodi u pitanje primjena Direktive 2000/31/EZ Europskog parlamenta i Vijeća(9), posebno pravila o odgovornosti posrednika pri pružanju usluga u skladu s člancima 12. do 15. Direktive.

(18)  Ovom Uredbom omogućuje se poštovanje načela javnog pristupa službenim dokumentima kod primjene odredbi utvrđenih ovom Uredbom. Osobne podatke u dokumentima koje posjeduje javna ustanova ili javno tijelo ta ustanova ili to tijelo mogu otkriti u skladu sa zakonodavstvom Unije ili države članice o javnom pristupu službenim dokumentima koje usklađuje pravo na zaštitu podataka s pravom javnog pristupa službenim dokumentima i predstavlja poštenu ravnotežu različitih uključenih interesa. [Am. 3]

(19)  Bilo koja obrada osobnih podataka u okviru aktivnosti poslovnog nastana nadzornika ili obrađivača u Uniji trebala bi se provoditi u skladu s ovom Uredbom, bez obzira na to provodi li se obrada u Uniji ili izvan nje. Poslovni nastan podrazumijeva učinkovito i stvarno provođenje aktivnosti kroz stabilni sustav. Pravni oblik takvog poslovnog nastana, bilo da je to podružnica ili društvo-kći s pravnom osobnošću, nije odlučujući faktor u tome smislu.

(20)  Kako bi se osiguralo da pojedinci nisu uskraćeni za zaštitu na koju imaju pravo u skladu s ovom Uredbom, obrada osobnih podataka osoba s boravištem u Uniji koju provodi nadzornik koji nema poslovni nastan u Uniji trebala bi biti utvrđena ovom Uredbom, ako su aktivnosti obrade povezane s ponudom proizvoda ili usluga, neovisno o tome jesu li povezane uz plaćanje ili ne, dotičnim osobama ili s praćenjem njihova ponašanja. Kako bi se utvrdilo nudi li takav nadzornik robu ili usluge takvim osobama čiji se podaci obrađuju u Uniji, potrebno je provjeriti može li se zaključiti da nadzornik namjerava ponuditi usluge osobama čiji se podaci obrađuju koje imaju boravište u jednoj od država članica Unije ili u više njih. [Am. 4]

(21)  Kako bi se ustanovilo može li se smatrati da se aktivnošću obrade „prati ponašanje osoba čiji se podaci obrađuju”, trebalo bi se provjeriti može li se pojedince pratiti na bez obzira na porijeklo podataka, ili jesu li o njima prikupljeni drugi podaci, uključujući one iz javnih evidencija i objava u Uniji kojima se može pristupiti i izvan Unije, uključujući one s namjerom upotrebe ili mogućnosti naknadne upotrebe tehnika obrade podataka koje se sastoje od „profiliranja” pojedinca, pogotovo s ciljem donošenja odluka koje se tiču njega ili analize ili predviđanja njegovih sklonosti, ponašanja i stavova. [Am. 5]

(22)  Ako se na temelju javnog međunarodnog prava primjenjuje nacionalno zakonodavstvo države članice, ova bi se Uredba trebala primjenjivati i na nadzornika koji nema poslovni nastan u Uniji, kao što je diplomatska misija ili konzularni ured države članice.

(23)  Načela zaštite podataka trebalo bi primjenjivati na bilo koju informaciju koja se odnosi na identificiranu osobu ili fizičku osobu koju se može identificirati. Kako bi se utvrdilo može li se osobu identificirati, trebalo bi uzeti u obzir sva sredstva koja nadzornik ili bilo koja druga osoba može opravdano koristiti da izravno ili neizravno utvrdi ili izdvoji identitet navedene osobe. Kako bi se provjerilo mogu li se sredstva opravdano koristiti da se utvrdi identitet navedene osobe, treba uzeti u obzir sve objektivne činitelje kao što su troškovi i vrijeme potrebni za utvrđivanje identiteta, uzimajući u obzir tehnologiju raspoloživu u trenutku obrade i tehnološki razvoj. Načela zaštite podataka stoga ne bi trebalo primjenjivati na anonimne podatke koji su informacija koja se ne odnosi na identificiranu fizičku osobu ili fizičku osobu koju se može identificirati. Ova Uredba stoga se ne odnosi na obradu takvih anonimnih podataka, uključujući obradu u statističke i istraživačke svrhe. [Am. 6]

(24)  Pri korištenju mrežnim uslugama pojedince se može povezati s mrežnim identifikatorima Ova Uredba trebala bi biti primjenjiva na obradu koja uključuje identifikatore kao što su adrese internetskog protokola ili identifikatori kolačića, i tagovi za radiofrekventnu identifikaciju, a koje sadrže njihovi uređaji, aplikacije, alati i protokoli, osim ako se ti identifikatori ne odnose na neku identificiranu fizičku osobu ili fizičku osobu koju se može identificirati. To može ostaviti tragove koji se, zajedno s jedinstvenim identifikatorima i drugim informacijama koje dostavljaju poslužitelji, mogu upotrijebiti za identificiranje i profiliranje pojedinaca. Iz stoga slijedi da identifikacijske brojeve, podatke o lokaciji, mrežne identifikatore ili druge posebne elemente kao takve ne treba nužno u svim okolnostima smatrati osobnim podacima. [Am. 7]

(25)  Suglasnost bi izričito trebalo dati bilo kojom odgovarajućom metodom kojom se omogućava da osoba čiji se podaci obrađuju dobrovoljno i na temelju informacija da posebnu izjavu svoje volje, tj. kojom se osigurava da je pojedinac svjestan da svojom izjavom ili jasnim postupkom potvrde daje svoju suglasnost za obradu osobnih podataka. uključujući označavanjem Jasan postupak potvrde može uključivati označavanje polja na internetskoj stranici ili bilo kojom drugom izjavom ili ponašanjem kojim se jasno pokazuje da osoba čiji se podaci obrađuju prihvaća predloženu obradu svojih osobnih podataka. Šutnja, puko korištenje usluge ili neaktivnost stoga ne bi trebali značiti suglasnost. Suglasnost bi trebala obuhvaćati sve aktivnosti obrade koje se provode u istu svrhu ili svrhe. Ako osoba čiji se podaci obrađuju daje suglasnost na temelju elektroničkog zahtjeva, taj zahtjev mora biti jasan i sažet, tako da se njime ne ometa korištenje usluge za koju se on upotrebljava. [Am. 8]

(26)  Osobni podaci o zdravstvenom stanju trebali bi obuhvaćati sve podatke vezane uz zdravstveno stanje osobe čiji se podaci obrađuju; informacije o registraciji pojedinca za ostvarenje zdravstvenih usluga; informacije o plaćanjima ili ostvarenom pravu pojedinca na zdravstvenu zaštitu; broj, simbol ili posebnu oznaku koji su dodijeljeni pojedincu radi njegove jedinstvene identifikacije u zdravstvene svrhe, bilo koje informacije o pojedincu prikupljene tijekom pružanja zdravstvenih usluga pojedincu; informacije dobivene ispitivanjem ili pregledavanjem dijela tijela ili tjelesnog sadržaja, uključujući i biološke uzorke; identifikacija osobe koja pojedincu pruža zdravstvenu zaštitu ili bilo koje informacije, na primjer, o bolesti, invalidnosti, riziku od razvoja bolesti, povijesti bolesti, kliničkom liječenju ili trenutačnom fiziološkom ili biomedicinskom stanju osobe čiji se podaci obrađuju, neovisno o izvoru podataka, npr. liječniku ili drugom zdravstvenom djelatniku, bolnici, medicinskom uređaju ili dijagnostičkoj pretrazi „in vitro”.

(27)  Glavni poslovni nastan nadzornika u Uniji trebao bi se odrediti u skladu s objektivnim kriterijima te bi trebao podrazumijevati stvarno i učinkovito obavljanje upravljačkih aktivnosti u okviru kojih se kroz stabilni sustav donose glavne odluke o svrsi, i sredstvima obrade. Taj kriterij ne bi trebao ovisiti o tome provodi li se obrada osobnih podataka zaista na toj lokaciji; prisutnost i upotreba tehničkih sredstava za obradu osobnih podataka ili aktivnosti obrade ne čine sami po sebi takav glavni poslovni nastan te stoga nisu kriteriji za njegovo određivanje. Za obrađivača bi glavni poslovni nastan trebalo biti mjesto njegove središnje uprave u Uniji.

(28)  Grupa poduzetnika trebala bi obuhvaćati poduzetnika u vladajućem položaju i o njemu ovisne poduzetnike, pri čemu bi poduzetnik u vladajućem položaju trebao biti onaj koji može ostvariti dominantni utjecaj na druge poduzetnike, na primjer, na temelju vlasništva, financijskog udjela ili propisa kojima se uređuju njegove aktivnosti ili ovlasti za provedbu propisa o zaštiti osobnih podataka.

(29)  Djeci je potrebna posebna zaštita njihovih osobnih podataka, s obzirom na to da mogu biti manje svjesna rizika i posljedica te manje upoznata s mjerama zaštite i svojim pravima pri obradi osobnih podataka. Kako bi se utvrdilo kad se pojedinac smatra djetetom, u ovoj bi se Uredbi trebala preuzeti definicija utvrđena Konvencijom UN-a o pravima djeteta.Ako se obrada podataka temelji na suglasnosti osobe čiji se podaci obrađuju u odnosu na ponudu robe ili usluga izravno djetetu, suglasnost daje ili odobrava djetetov roditelj ili zakonski skrbnik ako dijete ima manje od 13 godina. Ako su ciljana publika djeca, koristi se jezik primjeren toj dobi. Drugi razlozi za zakonitu obradu kao što su razlozi od javnog interesa ostaju primjenjivi, primjerice za obradu u kontekstu preventivnih usluga ili usluga savjetovanja koje su ponuđene izravno djetetu. [Am. 9]

(30)  Bilo koja obrada osobnih podataka mora biti zakonita, poštena i transparentna prema pojedincima o kojima je riječ. Posebne svrhe obrade podataka osobito bi trebale biti izričite i legitimne te utvrđene u trenutku prikupljanja podataka. Osobni podaci trebali bi biti prikladni, relevantni i ograničeni na nužno potrebne za svrhe radi kojih se obrađuju; zbog toga posebno valja osigurati da prikupljeni podaci nisu pretjerani te da je razdoblje pohranjivanja podataka svedeno na najmanju moguću mjeru. Osobni podaci trebali bi se obrađivati samo ako se svrha obrade ne može postići drugim sredstvima. Trebalo bi poduzeti sve odgovarajuće mjere da se podaci koji su netočni isprave ili izbrišu. Kako bi se osiguralo da se podaci ne pohranjuju duže od potrebnog, nadzornik bi trebao odrediti rokove za njihovo brisanje ili redovitu reviziju.

(31)  Kako bi obrada bila zakonita, osobni podaci trebali bi se obrađivati na temelju suglasnosti dotične osobe ili na nekoj drugoj legitimnoj osnovi, zakonski utvrđenoj bilo ovom Uredbom ili drugim zakonodavstvom Unije ili države članice, kako je navedeno u ovoj Uredbi. U slučaju djeteta ili osobe koja nema pravnu sposobnost, relevantno zakonodavstvo Unije ili države članice određuje uvjete pod kojima ta osoba daje ili odobrava pristanak. [Am. 10]

(32)  Kada se obrada temelji na suglasnosti osobe čiji se podaci obrađuju, nadzornik bi trebao snositi odgovornost dokazivanja da je dotična osoba dala svoju suglasnost za postupak obrade. Osobito u slučaju pisane izjave o drugom pitanju, mjerama zaštite trebalo bi se osigurati da je osoba čiji se podaci obrađuju svjesna toga da daje svoju suglasnost i u kojoj mjeri to čini. U skladu s načelom smanjenja količine podataka teret dokaza ne treba shvatiti kao zahtjev za pozitivnu identifikaciju osoba čiji se podaci obrađuju, osim ako to nije potrebno. Istovjetno odredbama građanskog prava (npr. Direktiva Vijeća 93/13/EEZ(10)), politike zaštite podataka trebaju biti što je moguće jasnije i transparentnije. Ne bi trebale sadržavati skrivene ili nepogodne klauzule. Suglasnost se ne može dati za obradu osobnih podataka trećih osoba. [Am. 11]

(33)  Kako bi se osiguralo da je suglasnost dobrovoljna, trebalo bi pojasniti da suglasnost nije važeća pravna osnova za obradu ako pojedinac nema istinsku slobodu izbora te ako ne može odbiti ili povući suglasnost bez posljedica. To je naročito slučaj ako je nadzornik javno tijelo koje na temelju svojih relevantnih javnih ovlasti može nametnuti obvezu i suglasnost se ne može smatrati dobrovoljno danom. Upotreba zadanih opcija koje osoba čiji se podaci obrađuju mora izmijeniti kako bi se usprotivila toj obradi, kao što su već označena polja, ne izražava suglasnost. Suglasnost za obradu dodatnih osobnih podataka koji nisu potrebni za pružanje usluge ne zahtijeva se za korištenje usluge. Ako je suglasnost povučena, to može omogućiti obustavu ili neizvršenje usluge koja ovisi o podacima. Ako je dovršenje predviđene svrhe nejasno, nadzornik u pravilnim razmacima osigurava osobi čiji se podaci obrađuju informacije o obradi te traži ponovnu potvrdu njezine suglasnosti. [Am. 12]

(34)  Suglasnost ne bi trebala biti važeća pravna osnova za obradu osobnih podataka ako postoji jasna neravnoteža između osobe čiji se podaci obrađuju i nadzornika. To je posebno slučaj kad osoba čiji se podaci obrađuju ovisi o nadzorniku, između ostalog kad poslodavac pri zapošljavanju obrađuje osobne podatke zaposlenika. Ako je nadzornik javno tijelo, neravnoteža bi postojala samo u posebnim postupcima obrade podataka kad javno tijelo na temelju svojih relevantnih javnih ovlasti može nametnuti obvezu i suglasnost se, s obzirom na interes osobe čiji se podaci obrađuju, ne može smatrati dobrovoljno danom. [Am. 13]

(35)  Obrada bi trebala biti zakonita ako je potrebna u okviru ugovora ili predviđenog sklapanja ugovora.

(36)  Ako se obrada provodi radi izvršavanja pravne obveze kojoj podliježe nadzornik ili ako je obrada potrebna za izvršavanje zadatka koji se provodi zbog javnog interesa ili pri izvršavanju javne ovlasti, obrada bi trebala imati pravnu osnovu u zakonodavstvu Unije ili države članice, koje u pogledu bilo kakvog ograničenja prava i sloboda zadovoljava zahtjeve Povelje. To bi također trebalo uključivati kolektivne ugovore koji bi u skladu sa nacionalnim zakonodavstvom mogli biti priznati kao opće valjani. U zakonodavstvu Unije ili nacionalnom zakonodavstvu također mora biti utvrđeno treba li nadzornik koji izvršava zadatak koji se provodi zbog javnog interesa ili pri izvršavanju javne ovlasti biti tijelo javne uprave ili druga pravna ili fizička osoba koja podliježe javnom pravu ili privatnom pravu, kao što je na primjer strukovno udruženje..[Am. 14]

(37)  Obrada osobnih podataka također bi se trebala smatrati zakonitom ako je potrebna radi zaštite interesa od životne važnosti za osobu čiji se podaci obrađuju.

(38)  Legitimni interesi nadzornika kontrolora ili, u slučaju otkrivanja, treće strane kojoj se podaci otkrivaju, mogu biti pravna osnova za obradu, pod uvjetom da ispunjava razumna očekivanja osobe čiji se podaci obrađuju na temelju njezine veze s nadzornikom te da interesi ili temeljna prava i slobode osobe čiji se podaci obrađuju nemaju prednost. To je posebno potrebno pažljivo ocijeniti ako je osoba čiji se podaci obrađuju dijete, s obzirom na to da je djeci potreba posebna zaštita. Pod uvjetom da interesi ili temeljna prava i slobode osobe čiji se podaci obrađuju nemaju prednost, pretpostavlja se da obrada ograničena na pseudonimne podatke ispunjava razumna očekivanja osobe čiji se podaci obrađuju na temelju njezine veze s nadzornikom. Osoba čiji se podaci obrađuju trebala bi imati ima pravo da na osnovi svoje posebne situacije na besplatno uloži prigovor ulaganje prigovora na obradu. Kako bi se osigurala transparentnost, nadzornik bi trebao biti dužan izričito obavijestiti osobu čiji se podaci obrađuju o postojanju legitimnih interesa te ih i dokumentirati, kao i obavijestiti dotičnu osobu o njezinu pravu na prigovor. Interesi i temeljna prava osobe čiji se podaci obrađuju mogu naročito nadvladati interes nadzornika podataka ako se osobni podaci obrađuju u okolnostima u kojima osobe čiji se podaci obrađuju ne očekuju daljnju obradu. Budući da je zakonodavac dužan zakonski odrediti pravnu osnovu za obradu podataka koju provode javna tijela, ova pravna osnova ne bi se trebala primjenjivati na obradu podataka koju provode javna tijela pri izvršavanju svojih zadataka. [Am. 15]

(39)  Obrada podataka u opsegu nužno potrebnom i razmjernom kako bi se osigurala sigurnost mreže i informacija, tj. sposobnost mreže ili informacijskog sustava da se, uz određeni stupanj pouzdanosti, obrani od neočekivanih događaja ili nezakonitih ili zlonamjernih radnji koje ugrožavaju dostupnost, autentičnost, cjelovitost i povjerljivost pohranjenih ili prenesenih podataka te sigurnost povezanih usluga koje pružaju te mreže i sustavi, ili koje su dostupne putem tih mreža i sustava, javnih javna tijela, središta za računalnu sigurnost (CERT), grupa grupe za rješavanje računalnih sigurnosnih incidenata (CSIRT), operatera operateri elektroničkih komunikacijskih mreža i pružatelja pružatelji elektroničkih komunikacijskih usluga te pružatelja pružatelji sigurnosnih tehnologija i usluga, legitiman je interes dotičnog nadzornika obrade. To bi, na primjer, moglo uključivati sprečavanje neovlaštenog pristupa elektroničkim komunikacijskim mrežama, širenja zlonamjernih kodova, zaustavljanje napada na temelju uskraćivanja usluge te sprečavanje štete na računalnim i elektroničkim komunikacijskim sustavima. To se načelo također primjenjuje na obradu osobnih podataka kako bi se ograničio nasilan pristup javno dostupnim mrežama ili informacijskim sustavima te njihova upotreba, kao što je crna lista elektroničkih identifikatora. [Am. 16]

(39.a)  Pod uvjetom da interesi ili temeljna prava i slobode osobe čiji se podaci obrađuju nemaju prednost, smatra se da je sprečavanje ili ograničavanje štete na strani nadzornika podataka provedeno radi legitimnog interesa nadzornika podataka ili, u slučaju otkrivanja, treće osobe kojoj se podaci otkrivaju, te da ispunjava razumna očekivanja osobe čiji se podaci obrađuju na temelju njezine veze s nadzornikom. Jednako načelo primjenjuje se i na provedbu zakonskih potraživanja protiv osobe čiji se podaci obrađuju, kao što su naplata duga ili građanske odštete i pravni lijekovi. [Am. 17]

(39.b)  Pod uvjetom da interesi ili temeljna prava i slobode osobe čiji se podaci obrađuju nemaju prednost, smatra se da je obrada osobnih podataka u izravne marketinške svrhe za vlastite ili slične proizvode i usluge ili u izravne poštanske marketinške svrhe provedena radi legitimnog interesa nadzornika ili, u slučaju otkrivanja, treće osobe kojoj se podaci otkrivaju, te da ispunjava razumna očekivanja osobe čiji se podaci obrađuju na temelju njezine veze s nadzornikom ako postoji veoma vidljiva informacija o pravu prigovora i o izvoru osobnih podataka. Općenito se smatra da se obrada poslovnih kontaktnih podataka provodi radi legitimnog interesa nadzornika ili, u slučaju otkrivanja, treće osobe kojoj se podaci otkrivaju, te da zadovoljava razumna očekivanja osobe čiji se podaci obrađuju na temelju njezine veze s nadzornikom. To se primjenjuje i na obradu osobnih podataka koje je objavila osoba čiji se podaci obrađuju. [Am. 18]

(40)  Obrada osobnih podataka u druge svrhe trebala bi se dopustiti samo ako je obrada u skladu sa svrhom radi koje su podaci prethodno prikupljeni, a posebno ako je obrada potrebna u svrhe povijesnog, statističkog ili znanstvenog istraživanja. Ako je druga svrha nespojiva s prvotnom svrhom radi koje su podaci prikupljeni, nadzornik bi za tu drugu svrhu trebao dobiti suglasnost osobe čiji se podaci obrađuju ili bi obradu trebao temeljiti na drugoj legitimnoj osnovi za zakonitu obradu, pogotovo ako je ona utvrđena zakonodavstvom Unije ili države članice kojemu podliježe nadzornik. U svakom slučaju trebalo bi se osigurati da se primjenjuju načela utvrđena ovom Uredbom i posebno da je osoba čiji se podaci obrađuju obaviještena o tim drugim svrhama. [Am. 19]

(41)  Osobni podaci koji su po svojoj prirodi osobito osjetljivi i ranjivi u pogledu temeljnih prava ili privatnosti zaslužuju posebnu zaštitu. Takve podatke ne bi trebalo obrađivati, osim ako osoba čiji se podaci obrađuju za to ne da svoju izričitu suglasnost. Međutim, kad je riječ o posebnim potrebama, trebalo bi izričito predvidjeti odstupanja od ove zabrane, pogotovo ako se obrada provodi u sklopu zakonitih aktivnosti određenih udruga ili zaklada čiji je cilj ostvarenje temeljnih sloboda. [Am. 20]

(42)  Odstupanja od zabrane obrade osjetljivih kategorija podataka također bi se trebala dopustiti kad za to postoji zakonska osnova i − pod uvjetom da postoje odgovarajuće mjere za zaštitu osobnih podataka i drugih temeljnih prava − kad je to opravdano zbog javnog interesa, te posebno u zdravstvene svrhe, na područjima kao što je javno zdravlje i socijalna zaštita, upravljanje zdravstvenim službama, posebno kako bi se osigurala kvaliteta i isplativost postupaka koji se koriste za rješavanje zahtjeva za ostvarenje pogodnosti i usluga iz sustava zdravstvenog osiguranja ili u svrhe povijesnog, statističkog i znanstvenog istraživanja ili za usluge arhiviranja. [Am. 21]

(43)  Osim toga, obrada osobnih podataka službeno priznatih vjerskih udruga koju provode državna tijela u svrhe postizanja ciljeva predviđenih ustavnim pravom ili međunarodnim javnim pravom, provodi se zbog javnog interesa.

(44)  Ako je tijekom izbornih aktivnosti za djelovanje demokratskog sustava u određenim državama članicama potrebno da političke stranke prikupe podatke o političkim stavovima ljudi, obrada takvih podataka može se dopustiti zbog javnog interesa, pod uvjetom da se uspostave odgovarajuće mjere zaštite.

(45)  Ako nadzornik ne može utvrditi identitet fizičke osobe čije podatke obrađuje, on ne bi trebao biti obvezan prikupiti dodatne informacije kako bi utvrdio identitet osobe čiji se podaci obrađuju samo radi pridržavanja neke odredbe ove Uredbe. U slučaju zahtjeva za pristup podacima, nadzornik bi trebao imati pravo da od osobe čiji se podaci obrađuju zatraži daljnje informacije koje bi mu omogućile da nađe osobne podatke koje ta osoba traži. Ako osoba čiji se podaci obrađuju može pružiti takve podatke, nadzornici ne bi smjeli biti u mogućnosti da se pozovu na nedostatak informacija kako bi odbili zahtjev za pristup. [Am. 22]

(46)  U skladu s načelom transparentnosti sve informacije koje su namijenjene javnosti ili osobi čiji se podaci obrađuju trebale bi biti lako dostupne i razumljive te formulirane jasnim i jednostavnim jezikom. To je posebno važno u situacijama kao što je mrežno oglašavanje, ako osobi čiji se podaci obrađuju zbog velikog broja sudionika i tehnološke složenosti nije lako prepoznati i razumjeti prikupljaju li se ili ne osobni podaci koji se odnose na nju, tko to radi i u koju svrhu. Budući da je djeci potrebna posebna zaštita, ako se obrada odnosi posebno na dijete sve informacije i komunikacija trebale bi biti na jasnom i jednostavnom jeziku koje dijete može razumjeti.

(47)  Trebalo bi osigurati načine kojima se osobi čiji se podaci obrađuju olakšava ostvarivanje njezinih prava u okviru ove Uredbe, uključujući mehanizme za besplatan zahtjev posebno za pristup dobivanje, i to besplatno, naročito pristupa podacima, njihov ispravak i brisanje njihovom ispravku i brisanju te za ostvarivanje prava na prigovor. Nadzornik bi trebao biti dužan da na zahtjev osobe čiji se podaci obrađuju odgovori u određenom razumnom roku ili da u slučaju odbijenog zahtjeva navede razloge za to. [Am. 23]

(48)  Načelo poštene i transparentne obrade podataka zahtijeva da su osobe čiji se podaci obrađuju obaviještene osobito o postupku obrade i njezinoj svrsi, vjerojatnoj duljini pohrane podataka u svaku svrhu, o tome hoće li se podaci prenijeti trećim stranama ili u treće zemlje, o postojanju mjera prigovora i prava pristupa, ispravka ili brisanja podataka te o pravu na podnošenje žalbe. Ako se podaci prikupljaju od osobe čiji se podaci obrađuju, osoba čiji se podaci obrađuju trebala bi biti obaviještena o tome je li ona dužna dostaviti takve podatke te o mogućim posljedicama u slučaju da ih ne dostavi. Ta se obavijest osigurava, što može značiti i da je lako dostupna, osobi čiji se podaci obrađuju nakon davanja pojednostavljene obavijesti u obliku standardiziranih ikona. To također znači da se osobni podaci obrađuju na način koji učinkovito omogućuje da osoba čiji se podaci obrađuju ostvari svoja prava. [Am. 24]

(49)  Osobi čiji se podaci obrađuju trebalo bi tijekom prikupljanja podataka dati informacije o obradi osobnih podataka koji se odnose na nju ili, ako se podaci ne prikupljaju od osobe čiji se podaci obrađuju, u primjerenom roku ovisno o okolnostima slučaja. Ako se podaci mogu zakonito otkriti drugom primatelju, osobu čiji se podaci objavljuju trebalo bi obavijestiti o tome kada su oni prvi put otkriveni primatelju.

(50)  Međutim, nije potrebno nametnuti tu obvezu ako osoba čiji se podaci obrađuju već ima tu informaciju ili ako je bilježenje ili otkrivanje izričito propisano zakonom ili ako se davanje informacija osobi čiji se podaci obrađuju pokaže nemogućim ili bi uključivalo nerazmjerni napor. To bi mogao biti slučaj posebno ako se obrada provodi u svrhe povijesnog, statističkog ili znanstvenog istraživanja; u tome se smislu može uzeti u obzir broj osoba čiji se podaci obrađuju, starost podataka i sve donesene zamjenske mjere. [Am. 25]

(51)  Svaka bi osoba trebala imati pravo na pristup podacima koji se o njoj prikupljaju i ostvarivanje toga prava na jednostavan način kako bi znala da je obrada zakonita i to mogla potvrditi. Svaka osoba čiji se podaci obrađuju trebala bi stoga imati pravo znati i primiti obavijest, osobito o svrhama u koje se podaci obrađuju, na koje predviđeno razdoblje, o tome tko su primatelji podataka, o općoj logici podataka koji se obrađuju te o posljedicama takve obrade, posebno u slučaju kad se obrada temelji na profiliranju. To pravo ne bi smjelo štetno utjecati na prava i slobode drugih, uključujući poslovne tajne ili intelektualno vlasništvo, te posebno na autorska prava kao ono što su ona kojima kojima se štiti programska oprema. Ta pitanja međutim ne bi smjela dovesti do toga da se osobi čiji se podaci obrađuju uskrate bilo kakve informacije. [Am. 26]

(52)  Nadzornik bi trebao poduzeti sve opravdane mjere kako bi utvrdio identitet osobe čiji se podaci obrađuju i koja zahtijeva pristup podacima, a posebno u okviru mrežnih usluga i mrežnih identifikatora. Nadzornik ne bi smio pohraniti osobne podatke samo zato da može odgovoriti na možebitne zahtjeve.

(53)  Svaka osoba bi trebala imati pravo na ispravak osobnih podataka o sebi i „pravo na zaborav brisanje podataka ” ako pohrana takvih podataka nije u skladu s ovom Uredbom. Štoviše, osobe čiji se podaci obrađuju trebale bi imati pravo na to da se njihovi osobni podaci obrišu i više ne obrađuju, ako podaci više nisu potrebni za svrhe radi kojih su prikupljeni ili na drugi način obrađivani, ako su osobe čiji se podaci obrađuju povukle svoju suglasnost za obradu ili ako se protive obradi osobnih podataka koji se odnose na njih ili ako obrada njihovih osobnih podataka iz drugih razloga nije u skladu s ovom Uredbom. To je pravo posebno relevantno u slučajevima kad je osoba čiji se podaci obrađuju dala svoju suglasnost kao dijete, kad nije bila u potpunosti svjesna rizika vezanih uz obradu, i kasnije želi ukloniti takve osobne podatke, pogotovo one na internetu. No daljnja pohrana podataka trebala bi se dopustiti ako je potrebna u svrhe povijesnog, statističkog i znanstvenog istraživanja, zbog javnog interesa na području javnog zdravlja, radi ostvarivanja prava na slobodu izražavanja, ako to zahtijeva zakon i ako postoji razlog za ograničenje obrade podataka umjesto njihova brisanja. Osim toga pravo na brisanje podataka ne bi se trebalo primjenjivati ako je pohrana osobnih podataka potrebna za izvršenje ugovora s osobom čiji se podaci obrađuju ili ako postoji zakonska obveza pohrane tih podataka. [Am. 27]

(54)  Kako bi se „pravo na zaborav brisanje podataka” ojačalo u mrežnom okruženju, pravo brisanja trebalo bi proširiti tako da bi nadzornik koji je objavio osobne podatke bez pravnog obrazloženja trebao biti dužan obavijestiti poduzeti sve potrebne korake kako bi se podaci izbrisali, uključujući i brisanje koje provode treće strane koje obrađuju takve podatke da osoba, ne dovodeći u pitanje pravo osobe čiji se podaci obrađuju da traži naknadu štete.zahtijeva da obrišu sve poveznice, kopije i replike tih osobnih podataka. Kako bi osigurao obavješćivanje trećih strana, nadzornik bi trebao poduzeti sve opravdane korake, uključujući tehničke mjere, u odnosu na podatke za čije je objavljivanje odgovoran. U pogledu objave osobnih podataka koju je izvršila treća strana, nadzornik bi se trebao smatrati odgovornim za tu objavu ako je on ovlastio treću stranu da objavi osobne podatke. [Am. 28]

(54.a)  Podatke koje usporava osoba čiji se podaci obrađuju i čija se točnost ili netočnost ne može utvrditi treba blokirati dok se pitanje ne razjasni. [Am. 29]

(55)  Osobe čiji se podaci obrađuju trebale bi radi jačanja nadzora nad vlastitim podacima i svog prava na pristup podacima imati pravo, ako se osobni podaci obrađuju elektroničkim putem te uz pomoć strukturiranog i uobičajenog formata, dobiti kopiju podataka koji se odnose na njih u uobičajenom elektroničkom formatu. Osoba čiji se podaci obrađuju također bi trebala imati pravo prenijeti osobne podatke koje je ustupila iz jedne automatizirane aplikacije, na primjer društvene mreže, u drugu. Nadzornike podataka treba poticati na razvijanje interoperabilnih oblika koji omogućavaju prijenos podataka. To bi se trebalo primjenjivati u slučajevima kad je osoba čiji se podaci obrađuju na temelju svoje suglasnosti ili pri izvršenju ugovora ustupila podatke automatiziranom sustavu obrade. Pružatelji usluga informacijskog društva ne bi trebali prenositi podatke koji su obvezni za pružanje njihovih usluga. [Am. 30]

(56)  U slučajevima gdje se osobni podaci zakonito obrađuju radi zaštite vitalnih interesa osobe čiji se podaci obrađuju ili zbog javnog interesa, pri izvršavanju javne ovlasti ili zbog legitimnih interesa nadzornika, svaka osoba čiji se podaci obrađuju trebala bi unatoč tome imati pravo protivljenja obradi podataka koji se odnose na nju, besplatno i na jednostavan i djelotvoran način Nadzornik bi trebao snositi odgovornost dokazivanja da njegovi legitimni interesi mogu imati prednost nad interesima ili temeljnim pravima i slobodama osobe čiji se podaci obrađuju. [Am. 31]

(57)  Ako se osobni podaci obrađuju u izravne marketinške svrhe, osoba čiji se podaci obrađuju ima trebala bi imati pravo besplatno, na jednostavan i djelotvoran način protiviti se obradi , nadzornik bi to pravo trebao izričito ponuditi osobi čiji se podaci obrađuju na razumljiv način i u razumljivom obliku, koristeći jasan i jednostavan jezik, te bi ga trebao jasno razlikovati od drugih informacija.svojih osobnih podataka za takav marketing. [Am. 32]

(58)  Ne dovodeći u pitanje zakonitost obrade podataka, svaka fizička osoba trebala bi imati pravo da je se ne podvrgne mjeri koja se temelji na profiliranju automatiziranom obradom. No takva prigovora na profiliranje. Profiliranje koje rezultira mjerama s pravnim učinkom na osobu čiji se podaci obrađuju ili slično tomu uvelike utječu na interese, prava ili slobode predmetne osobe čiji se podaci obrađuju trebalo bi se mjera trebala dopustiti samo ako je izričito dopuštena dopušteno zakonom, ako se provodi pri sklapanju ili izvršenju ugovora ili ako je osoba čiji se podaci obrađuju dala svoju suglasnost. U svakom slučaju za takve bi se obrade trebale primjenjivati odgovarajuće mjere zaštite kao što su posebno obavješćivanje osobe čiji se podaci obrađuju, pravo na izravnu ljudsku procjenu đizravno ljudsko posredovanje te jamstvo da se takva obrada ne bi smjela odnositi na dijete. Takve mjere ne bi trebale dovesti do diskriminacije pojedinaca na temelju rasnog ili etničkog porijekla, političkih mišljenja, vjere ili uvjerenja, članstva u sindikatu, spolne opredijeljenosti ili spolnog identiteta. [Am. 33]

(58.a)  Pretpostavlja se da profiliranje koje se temelji isključivo na obradi pseudonimnih podataka ne utječe uvelike na interese, prava ili slobode osobe čiji se podaci obrađuju. Ako profiliranje, bilo da se temelji na jednom izvoru pseudonimnih podataka ili na grupi pseudonimnih podataka iz različitih izvora, omogućuje nadzorniku da poveže pseudonimne podatke s određenom osobom čiji se podaci obrađuju, smatra se da obrađeni podaci više nisu pseudonimni. [Am. 34]

(59)  Ograničenja određenih načela i prava na informacije, pristup, ispravljanje, brisanje ili prava na prijenos pristup i dobivanje podataka, prava prigovora, mjera koje se temelje na profiliranju, obavješćivanja osobe čiji se podaci obrađuju o povredi njezinih osobnih podataka te određenih povezanih obveza nadzornika, mogu biti nametnuta zakonodavstvom Unije ili države članice ako je to u demokratskom društvu potrebno i razmjerno radi zaštite javne sigurnosti, što uključuje zaštitu ljudskih života osobito uslijed prirodnih katastrofa i katastrofa uzrokovanih ljudskim djelovanjem, sprečavanje, istragu i progon kaznenih djela ili kršenja etike u zakonski uređenim djelatnostima, druge specifične i jasno određene javne interese Unije ili države članice, posebno važan gospodarski ili financijski interes Unije ili države članice ili zaštitu osobe čiji se podaci obrađuju ili prava i sloboda drugih. Ta bi ograničenja trebala biti u skladu sa zahtjevima iz Povelje i Europske konvencije o zaštiti ljudskih prava i temeljnih sloboda. [Am. 35]

(60)  Za bilo koju obradu osobnih podataka koju provodi nadzornik ili koja se provodi u njegovo ime nadzornik bi trebao snositi potpunu odgovornost, naročito s obzirom na dokumentaciju, sigurnost podataka, procjene učinka, službenika za zaštitu podataka i nadzor tijela za zaštitu podataka. Nadzornik bi posebno trebao osigurati i biti u mogućnosti dokazati da je svaki postupak obrade u skladu s ovom Uredbom. To bi trebali provjeriti nezavisni unutarnji ili vanjski revizori. [Am. 36]

(61)  Zaštita prava i sloboda osoba čiji se podaci obrađuju pri obradi osobnih podataka zahtijeva poduzimanje odgovarajućih tehničkih i organizacijskih mjera pri planiranju obrade i pri samoj obradi kako bi se osiguralo ispunjavanje zahtjeva ove Uredbe. Kako bi se osigurala i dokazala usklađenost s ovom Uredbom, nadzornik bi trebao usvojiti interne strategije i provoditi odgovarajuće mjere koje posebno zadovoljavaju načela zaštite podataka pomoću tehnike i integrirane zaštite. Načelo tehničke zaštite podataka zahtijeva da se zaštita podataka ugradi u čitav životni ciklus tehnologije, od same rane faze dizajniranja do njezina krajnjeg razvijanja, korištenja i konačnog uklanjanja. To bi također trebalo uključiti odgovornost za proizvode i usluge koje koristi nadzornik ili obrađivač. Načelo integrirane zaštite podataka zahtijeva postavke privatnosti na uslugama i proizvodima koje bi automatski trebale biti u skladu s općim načelima zaštite podataka kao što su smanjenje količine podataka i ograničenje namjene. [Am. 37]

(62)  Zaštita prava i sloboda osoba čiji se podaci obrađuju te odgovornost nadzornika i obrađivača, također vezano uz nadzor i mjere nadzornih tijela, zahtijevaju jasnu raspodjelu odgovornosti u skladu s ovom Uredbom, uključujući i slučaj kada nadzornik zajedno s ostalim nadzornicima utvrđuje svrhe i sredstva obrade ili kada se postupak obrade provodi u ime nadzornika. U međusobnom dogovoru zajedničkih nadzornika trebaju se ogledati stvarne uloge zajedničkih nadzornika i njihovi odnosi. Obrada osobnih podataka u skladu s ovom Uredbom treba uključivati dopuštenje za nadzornika da prenese podatke zajedničkom nadzorniku ili obrađivaču za obradu podataka u njihovo ime. [Am. 38]

(63)  Kada nadzornik koji nema poslovni nastan u Uniji obrađuje osobne podatke osoba koje imaju boravište u Uniji, te ako su njegove aktivnosti obrade povezane s ponudom proizvoda ili usluga osobama čiji se podaci obrađuju ili s praćenjem njihova ponašanja, nadzornik bi trebao imenovati predstavnika, osim ako nadzornik nema poslovni nastan u trećoj zemlji koja osigurava odgovarajuću razinu zaštite ili se obrada odnosi na manje od 5000 osoba čiji se podaci obrađuju u bilo kojem uzastopnom razdoblju od 12 mjeseci i ne provodi se na posebnim kategorijama osobnih podataka ili je nadzornik malo ili srednje poduzeće ili javno tijelo ili ako nadzornik samo povremeno nudi proizvode i usluge takvim osobama čiji se podaci obrađuju. Predstavnik bi trebao djelovati u ime nadzornika i biti osoba za kontakt s nadzornim tijelima. [Am. 39]

(64)  Kako bi se utvrdilo nudi li nadzornik osobama čiji se podaci obrađuju i koje imaju boravište u Uniji proizvode i usluge samo povremeno, trebalo bi se provjeriti može li se iz cjelokupnih aktivnosti nadzornika zaključiti predstavlja li ponuda proizvoda i usluga takvim osobama samo sporednu aktivnost uz njegove glavne aktivnosti. [Am.40 ]

(65)  Kako bi se dokazala mogla dokazati usklađenost s ovom Uredbom, nadzornik ili obrađivač trebao bi voditi dokumentaciju potrebnu za ispunjavanje uvjeta utvrđenih ovom Uredbom trebali bi dokumentirati svaki postupak obrade. Svaki nadzornik i obrađivač trebao bi biti obvezan surađivati s nadzornim tijelima te im na zahtjev omogućiti pristup toj dokumentaciji kako bi se mogla ocijeniti usklađenost s ovom Uredbom. Međutim jednak naglasak i važnost treba staviti na dobru praksu i usklađenost, a ne samo na nadopunu dokumentacije. ti postupci obrade mogli pratiti. [Am. 41]

(66)  Kako bi se očuvala sigurnost i spriječila obrada kojom se krši ova Uredba, nadzornik ili obrađivač trebali bi procijeniti rizike vezane uz obradu i provesti mjere za njihovo ublažavanje. Tim bi se mjerama, koje uzimaju u obzir razvoj tehnologije i trošak provedbe, trebala osigurati odgovarajuća razina zaštite u odnosu na rizike i vrstu osobnih podataka koji se trebaju zaštititi. Kod utvrđivanja tehničkih standarda i organizacijskih mjera za osiguranje sigurnosti obrade Komisija bi trebala poticati trebalo bi promicati tehnološku neutralnost, interoperabilnost i inovacije te, ako je potrebno, surađivati poticati suradnju s trećim zemljama. [Am. 42]

(67)  Povreda osobnih podataka može, ako se ne rješava pravovremeno i na odgovarajući način, dotičnom pojedincu prouzročiti znatan gospodarski gubitak i društvenu štetu, uključujući i zlouporabu identiteta. Stoga, čim bi nadzornik uoči da je došlo do takve povrede, trebao bi je bez nepotrebnog odgađanja prijaviti povredu nadzornom tijelu, pretpostavlja se u roku ne dužem od 72 sata. i Ako je potrebno moguće u roku od 24 sata prijaviti nadzornom tijelu. Ako to nije moguće učiniti u roku od 24 sata, uz obavijest bi trebalo priložiti obrazloženje razloga za kašnjenje. Pojedince na čije osobne podatke takva povreda može štetno utjecati trebalo bi bez nepotrebnog odgađanja o tome obavijestiti kako bi im se omogućilo poduzimanje potrebnih mjera opreza. Trebalo bi se smatrati da povreda ima štetan učinak na osobne podatke ili privatnost pojedinca u slučajevima kada bi na primjer mogla dovesti do krađe identiteta ili prijevare, fizičke povrede, velikog poniženja ili povrede ugleda. Obavijest bi trebala sadržavati opis prirode povrede osobnih podataka i oblikovati preporuke za dotičnog pojedinca za ublažavanje možebitnih štetnih učinaka. Osobe čiji se podaci obrađuju trebalo bi obavijestiti što je prije razumno moguće, u tijesnoj suradnji s nadzornim tijelom i pridržavajući se smjernica koje je izdalo ono ili neko drugo nadležno tijelo (npr. tijela za prisilno provođenje zakona). Na primjer, kako bi osobe čiji se podaci obrađuju mogle umanjiti rizik od nastanka neposredne štete, potrebno je brzo ih obavijestiti, a duži rok obavješćivanja mogao bi se opravdati potrebom da se poduzmu odgovarajuće mjere za sprečavanje daljnjih i sličnih povreda podataka. [Am. 43]

(68)  Kako bi se utvrdilo jesu li nadzorno tijelo i osoba čiji se podaci obrađuju bez nepotrebnog odgađanja obaviješteni o povredi osobnih podataka, trebalo bi provjeriti je li nadzornik proveo i primijenio odgovarajuću tehnološku zaštitu i organizacijske mjere kako bi odmah ustanovio je li došlo do povrede osobnih podataka i brzo, prije nego što je nanesena šteta osobnim i gospodarskim interesima, o tome obavijestio nadzorno tijelo i osobu čiji se podaci obrađuju, uzimajući u obzir prirodu i ozbiljnost povrede osobnih podataka te njezine posljedice za osobu čiji se podaci obrađuju.

(69)  Pri utvrđivanju detaljnih pravila u vezi s formatom i postupcima za obavješćivanje o povredama osobnih podataka, trebalo bi voditi računa o okolnostima povrede, kao na primjer jesu li osobni podaci bili zaštićeni odgovarajućim tehničkim zaštitnim mjerama, čime se učinkovito ograničava vjerojatnost zlouporabe identiteta ili drugi oblici zlouporabe. Povrh toga, takvim pravilima i postupcima trebalo bi uzeti u obzir legitimne interese tijela za prisilno provođenje zakona u slučajevima kada bi rano otkrivanje moglo nepotrebno ometati istragu o okolnostima povrede.

(70)  Direktivom 95/46/EZ predviđena je opća obveza obavješćivanja nadzornih tijela o obradi osobnih podataka. Nametanjem te obveze stvorio se administrativni i financijski teret, a ona nije u svim slučajevima dovela do poboljšanja zaštite osobnih podataka. Stoga bi trebalo ukinuti tu obvezu općeg obavješćivanja i zamijeniti je djelotvornim postupcima i mehanizmima koji se umjesto toga usredotočuju na one postupke obrade koji bi zbog svoje prirode, opsega i svoje svrhe vjerojatno mogli predstavljati specifičan rizik za prava i slobode osoba čiji se podaci obrađuju. U takvim slučajevima nadzornik ili obrađivač trebao bi prije obrade izvršiti procjenu učinka zaštite podataka, koja bi posebno trebala uključivati predviđene mjere, mjere zaštite i mehanizme za osiguranje zaštite osobnih podataka i za dokazivanje usklađenosti s ovom Uredbom.

(71)  To bi se posebno trebalo odnositi na novouspostavljene opsežne sustave podataka namijenjene obradi znatne količine osobnih podataka na regionalnoj, nacionalnoj ili nadnacionalnoj razini koji bi mogli utjecati na veliki broj osoba čiji se podaci obrađuju.

(71.a)  Procjene učinka ključni su dio svakog održivog okvira za zaštitu podataka jer osiguravaju da je poduzetništvo od početka svjesno svih mogućih posljedica postupaka obrade njegovih podataka. Ako su procjene učinka temeljite, moguće je bitno ograničiti vjerojatnost bilo kakve povrede osobnih podataka ili postupka koji narušava privatnost. Procjene učinka zaštite podataka trebale bi stoga uzeti u obzir upravljanje cjelokupnim životnim ciklusom osobnih podataka, od prikupljanja preko obrade do brisanja, detaljno opisujući predviđene postupke obrade, rizike za prava i slobode osoba čiji se podaci obrađuju, predviđene mjere za rizike, jamstva, sigurnosne mjere i mehanizme kako bi se osigurala usklađenost s ovom Uredbom. [Am. 44]

(71.b)  Nadzornici bi se trebali usredotočiti na zaštitu osobnih podataka, od prikupljanja preko obrade do brisanja, od početka ulažući u održivi okvir za upravljanje podacima i nastavljajući ga sveobuhvatnim mehanizmom za usklađenost. [Am. 45]

(72)  U nekim okolnostima može biti smisleno i ekonomično da procjena učinka zaštite podataka obuhvaća više od jednog projekta i tematski šire područje, na primjer ako javna tijela namjeravaju uspostaviti zajedničku aplikaciju ili platformu za obradu ili ako nekoliko nadzornika namjerava uvesti zajedničku aplikaciju ili okruženje za obradu u cijeli jedan industrijski sektor ili segment ili za horizontalnu djelatnost široke uporabe.

(73)  Procjene učinka zaštite podataka trebala bi provoditi javna ustanova ili javno tijelo, ako takva procjena već nije provedena u sklopu donošenja nacionalnog zakonodavstva na kojem se temelji izvršavanje zadaća tog javnog tijela i kojim se uređuje dotični postupak ili skup postupaka obrade. [Am. 46]

(74)  U slučajevima kad procjena učinka zaštite podataka pokazuje da postupci obrade sadrže visoki stupanj određenih rizika za prava i slobode osoba čiji se podaci obrađuju, na primjer onemogućavanje pojedinca u ostvarivanju njegovih prava ili na temelju određenih novih tehnologija, prije početka postupka obrade trebalo bi se savjetovati sa službenikom za zaštitu podataka ili s nadzornim tijelom o riskantnom postupku obrade koji možda nije u skladu s ovom Uredbom te sastaviti prijedloge za rješavanje takve situacije. Takvo Savjetovanje s nadzornim tijelom trebalo bi se provesti tijekom pripreme zakonodavne mjere nacionalnog parlamenta ili mjere koja se temelji na takvoj zakonodavnoj mjeri i kojom se utvrđuje priroda obrade te predviđaju odgovarajuće mjere zaštite. [Am. 47]

(74.a)  Procjene učinka mogu biti od pomoći samo ako nadzornici osiguraju njihovu usklađenost s jamstvima koja su u njima izvorno utvrđena. Nadzornici podataka stoga bi trebali provoditi periodične provjere sukladnosti sa zaštitom podataka pokazujući da su mehanizmi za obradu podataka koji se koriste u skladu jamstvima danim u procjeni učinka zaštite podataka. Nadalje bi trebalo dokazati sposobnost usklađenosti nadzornika podataka sa samostalnim izborom osoba čiji se podaci obrađuju. Osim toga ako provjera pokaže nedosljednost sukladnosti, potrebno ih je istaknuti i dati preporuke za postizanje potpune sukladnosti. [Am. 48]

(75)  Ako se obrada provodi u javnom sektoru ili ako obradu u privatnom sektoru provodi veliko poduzeće obrada odnosi na više od 5000 osoba čiji se podaci obrađuju tijekom 12 mjeseci ili ako osnovne djelatnosti poduzeća bez obzira na njegovu veličinu obuhvaćaju postupke obrade osjetljivih podataka ili postupke obrade koji zahtijevaju redovito i sustavno praćenje, službenik bi trebao pomagati nadzorniku ili obrađivaču pri nadzoru unutarnje usklađenosti s ovom Uredbom. Kada se utvrđuje jesu li obrađeni podaci o velikom broju osoba čiji se podaci obrađuju, ne treba uzeti u obzir arhivirane podatke koji su ograničeni na takav način da nisu podložni normalnom pristupu podacima i postupcima obrade nadzornika te se više ne mogu mijenjati. Takvi službenici za zaštitu podataka trebali bi biti u stanju obavljati svoje dužnosti i zadatke samostalne, bez obzira na to jesu li zaposleni kod nadzornika ili ne i bez obzira na to ispunjavaju li tu zadaću u punom radnom vremenu ili ne, trebali bi biti u stanju obavljati svoje dužnosti i zadatke samostalno i biti posebno zaštićeni od otpuštanja s posla. Konačnu odgovornost trebala bi imati uprava organizacije. Sa službenikom za zaštitu podataka trebalo bi se posebno savjetovati prije dizajniranja, nabave, razvoja i uspostavljanja sustava za automatsku obradu osobnih podataka kako bi se osigurala načela tehničkih rješenja zaštite privatnosti i integrirane zaštite privatnosti. [Am. 49]

(75.a)  Službenik za zaštitu podataka trebao bi imati barem sljedeće kvalifikacije: opsežno znanje o sadržaju i primjeni zakona o zaštiti podataka, uključujući tehničke i organizacijske mjere i postupke; vladanje tehničkim zahtjevima za tehnička rješenja zaštite privatnosti, integrirane zaštite privatnosti i sigurnosti podataka; znanje specifično za granu industrije u skladu s veličinom nadzornika ili obrađivača i osjetljivosti podataka koje treba obraditi; sposobnost provođenja pregleda, savjetovanja, dokumentacije i analiza log podataka; i sposobnost rada s predstavnicima zaposlenih. Nadzornik bi trebao omogućiti službeniku za zaštitu podataka da sudjeluje u naprednim mjerama obuke za održavanje specijaliziranog znanja koje mu je potrebno za obavljanje njegovih dužnosti. Imenovanje za službenika za zaštitu podataka ne zahtijeva nužno puno radno vrijeme dotičnog zaposlenika. [Am. 50]

(76)  Udruge ili druga tijela koja predstavljaju kategorije nadzornika trebalo bi poticati, nakon savjetovanja s predstavnicima zaposlenih, da u skladu s ovom Uredbom i uzimajući u obzir posebne značajke obrade koja se provodi u određenim sektorima izrade kodekse ponašanja kako bi se pospješila djelotvorna primjena ove Uredbe. Takvi kodeksi trebali bi industriji olakšati usklađenost s ovom Uredbom. [Am. 51]

(77)  Kako bi se povećala transparentnost i usklađenost s ovom Uredbom, trebalo bi se poticati uvođenje mehanizama certificiranja, pečata i standardiziranih oznaka za zaštitu podataka, što bi osobama čiji se podaci obrađuju omogućilo brzu, pouzdanu i provjerljivu procjenu razine zaštite podataka za relevantne proizvode i usluge. „Europski pečat za zaštitu podataka” trebao bi biti uspostavljen na europskoj razini kako bi stvorio povjerenje među osobama čiji se podaci obrađuju i pravnu sigurnost za nadzornike te kako bi se istovremeno izvozili europski standardi zaštite podataka koji bi neeuropskim poduzećima omogućili da s pomoću certifikata lakše uđu na europska tržišta. [Am. 52]

(78)  Prekogranični prijenosi osobnih podataka potrebni su za širenje međunarodne trgovine i međunarodne suradnje. Povećanje tih prijenosa dovelo je do novih izazova i briga u vezi sa zaštitom osobnih podataka. No u slučaju kad se osobni podaci prenose iz Unije u treće zemlje ili u međunarodne organizacije, razina zaštite pojedinaca u Uniji zajamčena ovom Uredbom ne bi smjela biti ugrožena. U svakom slučaju prijenosi u treće zemlje mogu se obavljati samo u potpunoj sukladnosti s ovom Uredbom.

(79)  Ovom se Uredbom ne dovode u pitanje međunarodni sporazumi sklopljeni između Unije i trećih zemalja kojima se uređuje prijenos osobnih podataka, uključujući i odgovarajuća jamstva za osobe čiji se podaci obrađuju, osiguravajući primjerenu razinu zaštite temeljnih prava državljana. [Am. 53]

(80)  Komisija može odlučiti s učinkom na cijelu Uniju da određene treće zemlje, ili teritorij ili sektor u kojem se vrši obrada u trećoj zemlji ili međunarodna organizacija pružaju odgovarajuću razinu zaštite podataka te na taj način pružaju pravnu sigurnost i ujednačenost u cijeloj Uniji kad je riječ o trećim zemljama ili međunarodnim organizacijama za koje se smatra da pružaju takvu razinu zaštite. U takvim slučajevima prijenosi osobnih podataka u ove zemlje mogu se obaviti bez bilo kakvog dodatnog odobrenja. Komisija također može odlučiti da će povući takvu odluku, uz obavijest i potpuno obrazloženje trećoj zemlji. [Am. 84]

(81)  U skladu s temeljnim vrijednostima na kojima počiva Unija, osobito zaštitom ljudskih prava, Komisija bi u svojoj ocjeni treće zemlje trebala uzeti u obzir koliko se u toj trećoj zemlji poštuju vladavina prava, pristup pravosuđu te međunarodne norme i standardi o ljudskim pravima.

(82)  Komisija isto tako može prepoznati da treća zemlja, ili teritorij ili sektor u kojem se vrši obrada u toj trećoj zemlji ili međunarodna organizacija ne pružaju odgovarajuću razinu zaštite podataka. Svako zakonodavstvo kojim je predviđen izvanteritorijalni pristup osobnim podacima obrađenim u Uniji bez odobrenja u skladu sa zakonom Unije ili države članice treba smatrati pokazateljem nedostatka odgovarajuće razine zaštite. Prijenos osobnih podataka u tu treću zemlju trebalo bi stoga zabraniti. U tom bi slučaju trebalo predvidjeti postupke za savjetovanja između Komisije i takvih trećih zemalja ili međunarodnih organizacija. [Am. 55]

(83)  Ako se ne donese odluka o odgovarajućoj razini zaštite, nadzornik ili obrađivač trebali bi, kako bi se nadoknadilo pomanjkanje zaštite podataka u trećoj zemlji, poduzeti odgovarajuće mjere zaštite za osobu čiji se podaci obrađuju. Takve odgovarajuće mjere zaštite mogu obuhvaćati uporabu obvezujućih pravila poduzeća, standardne klauzule o zaštiti podataka koje je usvojila Komisija, standardne klauzule o zaštiti podataka koje je usvojilo nadzorno tijelo ili ugovorne klauzule koje je odobrilo nadzorno tijelo. Te odgovarajuće mjere zaštite trebale bi podupirati poštovanje prava osobe čiji se podaci obrađuju primjereno obradi unutar EU-a, a posebno u odnosu na ograničenje namjene, pravo pristupa, ispravljanje, brisanje i traženje naknade. Te mjere zaštite naročito bi trebale jamčiti poštovanje načela obrade osobnih podataka, štititi prava osobe čiji se podaci obrađuju i predvidjeti učinkovite mehanizme pravne zaštite, osigurati poštovanje načela tehničke i integrirane zaštite podataka, jamčiti postojanje službenika za zaštitu podataka. ili druge primjerene i razmjerne mjere koje su opravdane na temelju okolnosti postupka prijenosa podataka ili skupa postupaka prijenosa podataka i koje je odobrilo nadzorno tijelo. [Am.56 ]

(84)  Mogućnost koju ima nadzornik ili obrađivač da koristi standardne klauzule o zaštiti podataka koje je usvojila Komisija ili nadzorno tijelo ne bi ga trebala sprečavati u tome da standardne klauzule o zaštiti podataka uključi i u opsežnije ugovore ili da dodaje druge klauzule ili dodatne mjere zaštite, dokle god one izravno ili neizravno ne proturječe standardnim ugovornim klauzulama koje je usvojila Komisija ili nadzorno tijelo ili ne dovode u pitanje temeljna prava i slobode osoba čiji se podaci obrađuju. Standardne klauzule o zaštiti podataka koje je usvojila Komisija mogle bi obuhvatiti različite situacije odnosno prijenose od nadzornika s poslovnim nastanom u Uniji do nadzornika s poslovnim nastanom izvan Unije i od nadzornika s poslovnim nastanom u Uniji do obrađivača, uključujući podobrađivače, s poslovnim nastanom izvan Unije. Nadzornike i obrađivače treba poticati da osiguraju još snažnije mjere zaštite preko dodatnih ugovornih obveza koje nadopunjuju standardne klauzule o zaštiti. [Am. 57]

(85)  Grupa poduzetnika bi za svoje međunarodne prijenose iz Unije u organizacije unutar iste grupe poduzetnika trebala moći primijeniti odobrena obvezujuća pravila poduzeća dokle god takva pravila poduzeća obuhvaćaju temeljna načela i ostvariva prava kojima se osiguravaju odgovarajuće mjere zaštite odgovarajuća jamstva za prijenose ili skup prijenosa osobnih podataka. [Am. 58]

(86)  Trebalo bi predvidjeti mogućnost prijenosa u određenim okolnostima ako je osoba čiji se podaci obrađuju dala svoju suglasnost, ako je prijenos potreban na temelju ugovora ili pravnog zahtjeva, ako je potreban radi važnog javnog interesa utvrđenog zakonodavstvom Unije države članice ili ako se obavlja iz evidencije koja je u skladu sa zakonom namijenjena uvidu javnosti ili osoba koje imaju legitimni interes. U potonjem slučaju takav prijenos ne bi smio uključivati cjelokupne podatke ili cjelokupne skupove podataka koje sadrži evidencija i, ako je evidencija namijenjena uvidu osoba koje imaju legitimni interes, prijenos bi se trebao obaviti samo na zahtjev tih osoba ili ako su te osobe primatelji, u potpunosti uzimajući u obzir interese i temeljna prava osobe čiji se podaci obrađuju. [Am. 59]

(87)  Ta bi odstupanja posebno trebala važiti za prijenose podataka koji su potrebni radi zaštite nekog važnog javnog interesa, na primjer u slučajevima međunarodnog prijenosa podataka između tijela za zaštitu tržišnog natjecanja, poreznih i carinskih tijela, tijela za financijski nadzor, između službi nadležnih za pitanja socijalnog osiguranja ili javnog zdravlja, ili prijenosa u nadležna javna tijela za sprečavanje, istragu, otkrivanje i progon kaznenih djela, uključujući za sprečavanje pranja novca i borbu protiv financiranja terorista. Prijenos osobnih podataka jednako tako treba smatrati zakonitim ako je potrebno zaštititi interes koji je ključan za život osobe čiji se podaci obrađuju ili neke druge osobe ako osoba čiji se podaci obrađuju nije sposobna dati svoju suglasnost. Prijenos osobnih podataka radi tako važnog javnog interesa treba upotrebljavati samo za povremene prijenose. U svakom slučaju treba provesti pažljivu procjenu svih okolnosti prijenosa. [Am. 60]

(88)  Prijenosi koji se ne mogu opisati kao česti ili masivni mogli bi se također obavljati zbog legitimnih interesa nadzornika ili obrađivača ako su oni ocijenili sve okolnosti oko prijenosa podataka. Za obrade u svrhe povijesnog, statističkog i znanstvenog istraživanja, trebala bi se uzeti u obzir opravdana očekivanja društva u pogledu povećanja znanja. [Am. 61]

(89)  U svakom slučaju, ako Komisija nije donijela odluku o odgovarajućoj razini zaštite podataka u trećoj zemlji, nadzornik ili obrađivač trebali bi iskoristiti rješenja kojima se osobama čiji se podaci obrađuju pravno obvezujuće jamči da će i nakon prijenosa tih podataka moći ostvariti temeljna prava i mjere zaštite pri obradi svojih podataka u Uniji, u toj mjeri da obrada nije masivna, da se ne ponavlja i da nije strukturalna. To jamstvo treba uključivati ​​financijsku naknadu štete u slučajevima gubitka ili neovlaštenog pristupa ili obrade podataka te obvezu, neovisno o nacionalnom zakonodavstvu, osiguravanja potpunih pojedinosti o svim pristupima podacima javnih tijela u trećim zemljama. [Am. 62]

(90)  Neke treće zemlje donose zakone, uredbe i druge zakonodavne instrumente kojima se izravno uređuju aktivnosti obrade podataka koje provode fizičke i pravne osobe u nadležnosti država članica. Primjenom tih zakona, uredbi i drugih zakonodavnih instrumenata izvan državnog teritorija moglo bi se kršiti međunarodno pravo i otežati postizanje zaštite pojedinaca koja se ovom Uredbom jamči u Uniji. Prijenosi bi se trebali dopustiti samo onda kad su zadovoljeni uvjeti ove Uredbe za prijenos u treće zemlje. To može na primjer biti slučaj kad je otkrivanje podataka potrebno zbog važnog javnog interesa utvrđenog zakonodavstvom Unije ili države članice kojemu podliježe nadzornik. Uvjete postojanja važnog javnog interesa trebala bi detaljnije odrediti Komisija delegiranim aktom. U slučajevima u kojima su nadzornici ili obrađivači suočeni s proturječnim zahtjevima usklađenosti između nadležnosti Unije s jedne strane i nadležnosti treće zemlje s druge strane Komisija bi trebala osigurati da primat uvijek ima pravo Unije. Komisija bi trebala osigurati vodstvo i pomoć nadzorniku i obrađivaču te nastojati riješiti pravni sukob s trećom zemljom o kojoj je riječ. [Am. 63]

(91)  Prekogranično kretanje osobnih podataka može dodatno ugroziti sposobnost pojedinaca da ostvare prava na zaštitu podataka posebno kako bi se zaštitili od njihova nezakonitog korištenja ili otkrivanja. Nadzorna tijela mogu istodobno ustanoviti da nisu u mogućnosti obraditi žalbe ili provesti istrage vezane uz aktivnosti izvan svojih granica. Njihove napore u pogledu prekogranične suradnje također mogu otežati nedovoljne ovlasti za sprečavanje i preinaku, neusklađeni pravni sustavi i praktične prepreke kao što su ograničena sredstva. Stoga je potrebno promicati bližu suradnju između nadzornih tijela za zaštitu podataka kako bi im se pomoglo u razmjeni informacija i provođenju istraga zajedno sa stranim partnerima.

(92)  Uspostava nadzornih tijela u državama članicama, koje potpuno samostalno provode svoje funkcije ključna je sastavnica zaštite pojedinaca pri obradi njihovih osobnih podataka. Države članice smiju uspostaviti više od jednoga nadzornog tijela, ako to odražava njihovu ustavnu, organizacijsku i administrativnu strukturu. Tijelo mora imati odgovarajuće financijske i osobne resurse kako bi u potpunosti izvršavalo svoju ulogu, uzimajući u obzir broj stanovništva i količinu obrade osobnih podataka. [Am. 64]

(93)  Ako neka država članica uspostavi nekoliko nadzornih tijela, trebala bi i zakonski utvrditi mehanizme kojima se osigurava učinkovito sudjelovanje tih nadzornih tijela u mehanizmu za usklađivanje. Kako bi se osigurala brza i neometana suradnja s drugim nadzornim tijelima, Europskim odborom za zaštitu podataka i Komisijom, ta bi država članica posebno trebala odrediti nadzorno tijelo koje će biti jedinstvena kontaktna točka za učinkovito sudjelovanje tih tijela u mehanizmu.

(94)  Svako bi nadzorno tijelo trebalo imati odgovarajuće financijske i ljudske resurse, pridajući posebnu pozornost osiguravanju odgovarajućih tehničkih i pravnih vještina osoblja, prostore i infrastrukturu, koji su neophodni za učinkovitu provedbu njihovih zadataka, uključujući i zadatke vezane uz obostranu pomoć i suradnju s ostalim nadzornim tijelima u cijeloj Uniji. [Am. 65]

(95)  Opći uvjeti za članove nadzornog tijela trebali bi biti utvrđeni zakonom u svakoj državi članici te bi osobito trebali predvidjeti da te članove imenuje ili parlament ili vlada dotične države članice, vodeći brigu o smanjenju mogućnosti političkog uplitanja, te bi trebali obuhvaćati pravila o osobnim kvalifikacijama članova, izbjegavanju konflikta interesa i njihovom položaju. [Am. 66]

(96)  Nadzorna tijela trebala bi nadzirati primjenu odredbi u skladu s ovom Uredbom i pridonositi njezinoj dosljednoj primjeni u cijeloj Uniji kako bi se zaštitile fizičke osobe pri obradi njihovih osobnih podataka i olakšao slobodni protok osobnih podataka na unutarnjem tržištu. U tu svrhu nadzorna tijela trebala bi surađivati jedni s drugima i s Komisijom.

(97)  Ako se obrada osobnih podataka u sklopu aktivnosti poslovnog nastana nadzornika ili obrađivača u Uniji provodi u više država članica, kao jedinstvena kontaktna točka i vodeće tijelo nadležno za nadzor aktivnosti nadzornika ili obrađivača u cijeloj Uniji i za donošenje odgovarajućih relevantnih odluka trebalo bi biti nadležno samo jedno nadzorno tijelo, čime bi se povećala dosljednost primjene, pružila pravna sigurnost i smanjio administrativni teret za takve nadzornike ili obrađivače. [Am. 67]

(98)  Nadležno Vodeće tijelo, koje bi pružalo sve usluge na jednom mjestu, trebalo bi biti nadzorno tijelo države članice u kojoj nadzornik ili obrađivač ima svoj glavni poslovni nastan ili svojeg predstavnika. Europski odbor za zaštitu podataka na zahtjev nadležnog tijela u određenim slučajevima može imenovati vodeće tijelo preko mehanizma za usklađivanje. [Am. 68]

(98.a)  Osobe čiji se podaci obrađuju i čije podatke obrađuje nadzornik ili obrađivač u drugoj državi članici trebale bi imati mogućnost žalbe nadzornom tijelu koje izaberu. Vodeće tijelo za zaštitu podataka trebalo bi uskladiti svoj rad s radom ostalih uključenih tijela. [Am. 69]

(99)  Premda se ova Uredba također primjenjuje na aktivnosti nacionalnih sudova, kako bi se zaštitila neovisnost sudaca u izvršenju njihovih pravosudnih zadaća, nadležnost nadzornih tijela ne bi trebala obuhvaćati obradu osobnih podataka kada sudovi djeluju u okviru svoje sudske nadležnosti. No ovo bi izuzeće trebalo ograničiti isključivo na pravosudne djelatnosti u sudskim postupcima i ne bi ga se trebalo primjenjivati na ostale aktivnosti u kojima bi suci u skladu s nacionalnim zakonodavstvom mogli sudjelovati.

(100)  Kako bi se osiguralo dosljedno nadziranje i provođenje ove Uredbe u cijeloj Uniji, nadzorna bi tijela u svakoj državi članici trebala imati iste dužnosti i izvršne ovlasti, uključujući istražne ovlasti, ovlasti pravno obvezujućeg posredovanja, donošenja odluka i sankcija, osobito u slučajevima žalbi pojedinaca, te ovlasti sudjelovanja u sudskim postupcima. Istražne ovlasti nadzornih tijela u pogledu pristupa prostorijama trebale bi se izvršavati u skladu sa zakonodavstvom Unije i nacionalnim zakonodavstvom. To se posebno odnosi na obvezu dobivanja prethodnog sudskog odobrenja.

(101)  Svako nadzorno tijelo trebalo bi razmotriti žalbe koje uloži bilo koja osoba čiji se podaci obrađuju ili udruga koja djeluje u javnom interesu i istražiti to pitanje. Istragu pokrenutu na temelju žalbe treba sukladno sudskom preispitivanju provesti u mjeri koja je za određeni slučaj primjerena. Nadzorno tijelo trebalo bi u razumnom roku obavijestiti osobu čiji se podaci obrađuju ili udrugu o tijeku i ishodu žalbe. Ako slučaj zahtijeva daljnju provjeru ili usklađivanje s drugim nadzornim tijelom, osobu čiji se podaci obrađuju trebalo bi obavijestiti da je provjera u tijeku. [Am. 70]

(102)  Aktivnosti nadzornih tijela s ciljem podizanja svijesti javnosti trebale bi obuhvaćati posebne mjere namijenjene nadzornicima i obrađivačima, uključujući mikro, mala i srednja poduzeća te osobe čiji se podaci obrađuju.

(103)  Nadzorna tijela trebala bi si međusobno pomagati u obavljanju svojih dužnosti i pružati si međusobnu pomoć kako bi se zajamčila dosljedna primjena i provedba ove Uredbe na unutarnjem tržištu.

(104)  Svako nadzorno tijelo trebalo bi imati pravo na sudjelovanje u zajedničkim mjerama nadzornih tijela. Nadzorno tijelo kojemu je upućen zahtjev trebalo bi biti dužno odgovoriti na zahtjev u utvrđenom roku.

(105)  Kako bi se osigurala dosljedna primjena ove Uredbe u cijeloj Uniji, za suradnju nadzornih tijela jednih s drugima i Komisije trebao bi se uspostaviti mehanizam za usklađivanje. Taj bi se mehanizam trebao primjenjivati osobito u slučajevima kad nadzorno tijelo namjerava poduzeti mjeru u vezi s postupcima obrade koji su povezani s ponudom proizvoda ili usluga u nekoliko država članica osobama čiji se podaci obrađuju ili s praćenjem takvih osoba ili koji bi mogli znatno utjecati na slobodni protok osobnih podataka. Mehanizam bi se također trebao primjenjivati u slučajevima kad bilo koje nadzorno tijelo ili Komisija zatraži da se predmet razmotri u okviru mehanizma za usklađivanje. Nadalje, osobe čiji se podaci obrađuju trebale bi imati pravo ostvarivanja usklađenosti ako smatraju da mjera tijela za zaštitu podataka države članice nije ispunila taj kriterij. Taj mehanizam ne bi smio dovoditi u pitanje druge mjere koje Komisija može poduzeti izvršavajući svoje ovlasti u skladu s Ugovorima. [Am. 71]

(106)  Pri primjeni mehanizma za usklađivanje Europski odbor za zaštitu podataka trebao bi, ako je tako odlučila većina njegovih članova ili ako je to zatražilo nadzorno tijelo ili Komisija, u utvrđenom roku objaviti mišljenje.

(106.a)  Kako bi se osigurala dosljedna primjena ove Uredbe, Europski odbor za zaštitu podataka može u pojedinačnim slučajevima donijeti odluku koja je obvezujuća za nadležna nadzorna tijela. [Am. 72]

(107)  Kako bi se osigurala usklađenost s ovom Uredbom, Komisija može donijeti mišljenje o tom pitanju ili odluku kojom se od nadzornog tijela zahtijeva da povuče svoj nacrt mjere. [Am. 73]

(108)  Može doći do potrebe da se hitno djeluje kako bi se zaštitili interesi osoba čiji se podaci obrađuju, posebno ako postoji opasnost da bi ostvarivanje prava osobe čiji se podaci obrađuju moglo biti znatno otežano. Stoga bi nadzorno tijelo trebalo imati mogućnost da pri primjeni mehanizma za usklađivanje usvoji privremene mjere s utvrđenim razdobljem valjanosti.

(109)  Primjena ovog mehanizma trebala bi biti uvjet za pravnu valjanost i izvršenje određene odluke od strane nadzornog tijela. U drugim slučajevima od prekogranične važnosti uzajamna pomoć i zajedničke istrage između dotičnih nadzornih tijela mogu se provoditi na bilateralnoj i multilateralnoj osnovi, a da se pritom ne pokreće mehanizam za usklađivanje.

(110)  Na razini Unije trebao bi se osnovati Europski odbor za zaštitu podataka. On bi trebao zamijeniti Radnu skupinu za zaštitu pojedinaca pri obradi osobnih podataka koja je uspostavljena Direktivom 95/46/EZ. Trebao bi se sastojati od predsjednika nadzornog tijela svake države članice i europskog nadzornika za zaštitu podataka. Komisija bi trebala sudjelovati u njegovim aktivnostima. Europski odbor za zaštitu podataka trebao bi pridonijeti dosljednoj primjeni ove Uredbe u cijeloj Uniji, između ostalog savjetovanjem institucija Unije Komisije i promicanjem suradnje između nadzornih tijela u cijeloj Uniji, uključujući koordinaciju zajedničkih mjera. Europski odbor za zaštitu podataka trebao bi biti neovisan u izvršavanju svojih zadaća. Europski odbor za zaštitu podataka trebao bi ojačati dijalog sa zainteresiranim dionicima kao što su udruge osoba čiji se podaci obrađuju, organizacije potrošača, nadzornici podataka i ostali relevantni dionici i stručnjaci. [Am. 74]

(111)  Svaka osoba Osobe čiji se podaci obrađuju trebale bi imati pravo uložiti žalbu nadzornome tijelu u bilo kojoj državi članici te pravo na učinkovit pravni lijek u skladu s člankom 47. Povelje ako smatra smatraju da su im joj prava prema ovoj Uredbi povrijeđena ili u slučaju kad nadzorno tijelo ne reagira na žalbu ili ne poduzima nikakve korake, a kad je takav korak potreban za zaštitu prava osobe čiji se podaci obrađuju. [Am. 75]

(112)  Svako tijelo, organizacija ili udruga koja djeluje u javnom interesu kojoj je cilj zaštiti prava i interese osoba čiji se podaci obrađuju u vezi sa zaštitom njihovih podataka te je osnovana u skladu sa zakonodavstvom države članice trebala bi imati pravo uložiti žalbu nadzornom tijelu u ime osoba čiji se podaci obrađuju i uz njihovu suglasnost ili ostvariti pravo na pravni lijek u ime ako ju je za to ovlastila osoba čiji se podaci obrađuju, ili imati pravo, neovisno o žalbi osobe čiji se podaci obrađuju, uložiti vlastitu žalbu ako smatra da je došlo do povrede ove Uredbe osobnih podataka. [Am. 76]

(113)  Svaka fizička ili pravna osoba trebala bi imati pravo na pravni lijek protiv odluka nadzornog tijela koje se odnose na nju. Za postupke protiv nadzornog tijela trebali bi biti nadležni sudovi države članice u kojoj nadzorno tijelo ima poslovni nastan.

(114)  Kako bi se ojačala sudska zaštita osoba čiji se podaci obrađuju u slučajevima kad nadležno nadzorno tijelo ima poslovni nastan u drugoj državi članici od one u kojoj osoba čiji se podaci obrađuju boravi, dotična osoba može zatražiti od ovlastiti bilo koje tijelo, organizaciju ili udrugu koja djeluje u javnom interesu da kojeg tijela, organizacije ili udruge kojoj je cilj zaštiti prava i interese osoba čiji se podaci obrađuju u vezi sa zaštitom njihovih podataka da u njezino ime na nadležnom sudu u drugoj državi članici pokrene postupak protiv tog nadzornog tijela. [Am. 77]

(115)  U slučajevima kad nadležno nadzorno tijelo s poslovnim nastanom u drugoj državi članici ne reagira ili ne poduzima dostatne mjere u pogledu žalbe, osoba čiji se podaci obrađuju može zatražiti od nadzornog tijela u državi članici njezinog uobičajenog boravišta da na nadležnom sudu u drugoj državi članici pokrene postupak protiv tog nadzornog tijela. To se ne primjenjuje na osobe koje nemaju prebivalište u EU-u. Nadzorno tijelo kojemu je podnesen zahtjev može na temelju sudskog preispitivanja odlučiti je li primjereno udovoljiti zahtjevu ili ne. [Am. 78]

(116)  Tužitelj bi trebao imati pravo pokrenuti postupke protiv nadzornika ili obrađivača na sudu u državi članici u kojoj nadzornik ili obrađivač ima poslovni nastan ili, u slučaju boravišta u EU-u, u kojoj osoba čiji se podaci obrađuju boravi, osim ako je nadzornik javno tijelo Unije ili države članice koje izvršava svoje javne ovlasti. [Am. 79]

(117)  Ako postoje naznake da se na sudovima u različitim državama članicama vode usporedni postupci, sudovi bi trebali biti dužni stupiti u kontakt jedan s drugim. Sudovi bi trebali imati mogućnost obustaviti postupak ako se u drugoj državi članici vodi usporedni postupak. Države članice trebale bi zajamčiti učinkovite sudske postupke s mogućnošću brzog donošenja mjera za otklanjanje ili sprečavanje povrede ove Uredbe.

(118)  Svaku štetu, materijalnu ili nematerijalnu, koju osoba može pretrpjeti kao rezultat nezakonite obrade trebao bi nadoknaditi nadzornik ili obrađivač, kojeg se može izuzeti od odgovornosti samo ako dokaže da on nije odgovoran za štetu, osobito u slučaju kad utvrdi grešku osobe čiji se podaci obrađuju ili u slučaju više sile. [Am. 80]

(119)  Sankcije bi trebalo nametnuti svakoj osobi, bilo da je uređena privatnim ili javnim pravom, koja se ne pridržava ove Uredbe. Države članice trebale bi zajamčiti učinkovite, proporcionalne i odvraćajuće sankcije te bi morale poduzeti sve mjere za njihovo provođenje. Pravila o sankcijama trebala bi biti uvjetovana odgovarajućim postupovnim zaštitnim mjerama u skladu s općim načelima zakonodavstva Unije i Povelje, uključujući ona koja se odnose na pravo na učinkovit pravni lijek, odgovarajući postupak i načelo „ne bis in idem”. [Am. 81]

(119.a)  U primjenjivanju sankcija države članice trebale bi u potpunosti poštovati odgovarajuće postupovne zaštitne mjere, uključujući pravo na učinkovit pravni lijek, odgovarajući postupak i načelo „ne bis in idem”. [Am. 82]

(120)  Kako bi se ojačale i uskladile upravne sankcije za povredu ove Uredbe, svako nadzorno tijelo trebalo bi imati ovlast propisati sankcije za upravne prekršaje. U ovoj bi se Uredbi trebali navesti ti prekršaji i gornja granica s njima povezanih upravnih kazni, koja bi se trebala odrediti u svakom pojedinačnom slučaju u odnosu na konkretne okolnosti slučaja, osobito uzimajući u obzir prirodu, ozbiljnost i trajanje povrede. Mehanizam za usklađivanje također se može koristiti za umanjivanje razlika u primjeni upravnih sankcija.

(121)  Kad god je potrebno, trebalo bi osigurati izuzeća i odstupanja za obradu osobnih podataka koja se provodi isključivo u svrhe novinarstva ili književnog ili umjetničkog izražavanja trebalo bi se primjenjivati izuzeće od zahtjeva određenih odredbi ove Uredbe kako bi se uskladilo pravo na zaštitu osobnih podataka s pravom na slobodu izražavanja i posebno s pravom na primanje i davanje informacije, kako je posebno zajamčeno člankom 11. Povelje. To bi se posebno trebalo primjenjivati na obradu osobnih podataka na audiovizualnom području te u novinskim i medijskim arhivima. Stoga bi države članice trebale donijeti zakonodavne mjere kojima bi se predvidjela izuzeća i odstupanja potrebna radi usklađivanja tih temeljnih prava. Takva bi izuzeća i odstupanja države članice trebale usvojiti o općim načelima, o pravima osoba čiji se podaci obrađuju, o nadzorniku i obrađivaču, o prijenosu podataka u treće zemlje ili međunarodne organizacije, o neovisnim nadzornim tijelima te o suradnji i usklađenosti te o posebnim slučajevima obrade podataka. To međutim ne bi trebalo navesti države članice na to da predvide izuzeća od drugih odredbi ove uredbe. Kako bi se vodilo računa o važnosti prava na slobodu mišljenja u svakom demokratskom društvu, pojmove vezane uz tu slobodu, kao što je novinarstvo, potrebno je tumačiti u širokom smislu kako bi se pokrile sve. Stoga bi države članice u svrhu izuzeća i odstupanja predviđenih ovom Uredbom trebale označiti aktivnosti kao „novinarske” ako je predmet tih djelatnosti s ciljem otkrivanja otkrivanje informacija, mišljenja ili ideja javnosti bez obzira na medij kojim se one prenose, uzimajući u obzir i tehnološki razvoj. Te aktivnosti ne bi smjele biti ograničene na medijske poduzetnike te se mogu i ne moraju obavljati u cilju stjecanja dobiti. [Am. 83]

(122)  Za obradu osobnih podataka o zdravstvenom stanju kao posebne kategorije podataka kojima je potreban veći stupanj zaštite često se može naći niz legitimnih razloga vezanih uz dobrobit pojedinaca i cijelog društva, posebno kad je riječ o osiguravanju neprekinute prekogranične zdravstvene zaštite. Stoga bi se ovom Uredbom trebali utvrditi usklađeni uvjeti za obradu osobnih podataka o zdravstvenom stanju uz primjenu određenih i odgovarajućih mjera za zaštitu temeljnih prava i osobnih podataka pojedinaca. To uključuje pravo pojedinaca na pristup svojim osobnim podacima o zdravstvenom stanju, na primjer podacima u zdravstvenim kartonima koji sadrže informacije poput dijagnoze, rezultata pretraga, liječničkih mišljenja, liječenja ili zahvata.

(122.a)  Stručnjak koji obrađuje osobne podatke o zdravstvenom stanju trebao bi, ako je moguće, primiti anonimizirane ili pseudonimizirane podatke, čime identitet osobe ostaje poznat samo liječniku opće prakse ili specijalistu koji je zatražio takvu obradu podataka. [Am. 84]

(123)  Zbog javnog interesa na području javnog zdravlja može biti potrebno provesti obradu osobnih podataka o zdravstvenom stanju bez suglasnosti osobe čiji se podaci obrađuju. U tom kontekstu „javno zdravlje” trebalo bi se tumačiti na način kako je definirano u Uredbi (EZ) br. 1338/2008 Europskog parlamenta i Vijeća(11) od 16. prosinca 2008. o statistici Zajednice o javnom zdravlju i zdravlju i sigurnosti na radu, što uključuje sve elemente vezane uz zdravlje kao što su zdravstveno stanje, uključujući pobol i invalidnost, faktore koji utječu na zdravstveno stanje, potrebe zdravstvene zaštite, sredstva dodijeljena zdravstvenim službama, pružanje zdravstvenih usluga i opći pristup njima kao i troškove zdravstvene zaštite i njezino financiranje te uzroke smrtnosti. Takva obrada osobnih podataka o zdravstvenom stanju zbog javnog interesa ne bi smjela dovesti do toga da treće strane kao što su poslodavci, osiguravajuća društva i banke obrađuju osobne podatke u druge svrhe. [Am. 85]

(123.a)  Obrada osobnih podataka o zdravstvenom stanju kao posebna kategorija podataka može biti potrebna radi povijesnog, statističkog ili znanstvenog istraživanja. Stoga je ovom Uredbom predviđeno izuzeće od zahtjeva za suglasnost u slučajevima istraživanja od važnog javnog interesa. [Am. 86

]

(124)  Opća načela zaštite pojedinaca pri obradi osobnih podataka trebala bi se primjenjivati i pri zapošljavanju i u kontekstu socijalne sigurnosti. Države članice trebale bi imati mogućnost uređivanja obrade. Kako bi se uredila obrada osobnih podataka zaposlenika pri zapošljavanju i obrade osobnih podataka u kontekstu socijalne sigurnosti, države članice trebale bi imati mogućnosti da u skladu s pravilima i minimalnim standardima iz ove Uredbe. Ako u državi članici o kojoj je riječ postoji zakonska osnova za uređivanje pitanja u vezi sa zapošljavanjem prema ugovoru između predstavnika zaposlenih i uprave poduzeća ili poduzetnika u vladajućem položaju grupe poduzetnika (kolektivni ugovor) ili u skladu s Direktivom 2009/38/EZ Europskog parlamenta i Vijeća(12), obrada ovom Uredbom zakonski utvrde posebna pravila za obradu osobnih podataka u sektoru zapošljavanja pri zapošljavanju može biti uređena i takvim ugovorom. [Am. 87]

(125)  Kako bi obrada osobnih podataka u svrhe povijesnog, statističkog ili znanstvenog istraživanja bila zakonita, pri njezinom bi se provođenju trebalo poštovati drugo relevantno zakonodavstvo kao što je ono o kliničkim ispitivanjima.

(125.a)  Osobni podaci mogu se obrađivati i naknadno u arhivskim službama čija je glavna zadaća ili obveza prikupljanje, pohranjivanje i pružanje informacija, korištenje i širenje arhive u javnom interesu. Zakonodavstvo države članice trebalo bi uskladiti pravo na zaštitu osobnih podataka s pravilima o arhivima i javnom pristupu administrativnim informacijama. Države članice trebale bi poticati sastavljanje pravila, naročito od strane Europske arhivske grupe, kako bi se zajamčila povjerljivost podataka s obzirom na treće strane te autentičnost, cjelovitost i pravilno pohranjivanje podataka. [Am. 88]

(126)  Znanstvena istraživanja u smislu ove Uredbe trebala bi uključivati temeljna istraživanja, primijenjena istraživanja i privatno financirana istraživanja te bi osim toga trebala uzimati u obzir cilj Unije iz članka 179. stavka 1. Ugovora o funkcioniranju Europske unije u pogledu izgradnje Europskog istraživačkog prostora. Obrada osobnih podataka u svrhe povijesnog, statističkog i znanstvenog istraživanja ne bi smjela dovesti do toga da se osobne podatke obrađuje u druge svrhe, osim uz suglasnost osoba čiji se podaci obrađuju ili na temelju zakonodavstva Unije ili države članice. [Am. 89]

(127)  U pogledu ovlasti nadzornih organa da od nadzornika ili obrađivača dobiju pristup osobnim podacima ili njihovim prostorijama, države članice mogu u skladu s ovom Uredbom zakonski propisati posebna pravila kako bi zajamčile obveze čuvanja profesionalnih i drugih vrsta tajni, ako je to potrebno radi usklađivanja prava na zaštitu osobnih podataka s obvezom čuvanja profesionalne tajne.

(128)  Ovom se Uredbom poštuje i ne dovodi u pitanje status crkava i vjerskih udruga ili zajednica u zakonodavstvu država članica, kao što je priznato u članku 17. Ugovora o funkcioniranju Europske unije. Ako crkva u državi članici u trenutku stupanja na snagu ove Uredbe primijeni sveobuhvatna odgovarajuća pravila u pogledu zaštite pojedinaca pri obradi osobnih podataka, ta bi se pravila trebala i dalje primjenjivati ako su usklađena s ovom Uredbom i biti priznata kao sukladna. Takve crkve i vjerske udruge trebale bi biti dužne uspostaviti potpuno neovisno nadzorno tijelo. [Am. 90]

(129)  Kako bi se ostvarili ciljevi iz ove Uredbe, odnosno zaštitila temeljna prava i slobode fizičkih osoba, osobito njihovo pravo na zaštitu osobnih podataka, te kako bi se osigurao slobodni protok osobnih podataka u Uniji, na Komisiju bi trebalo prenijeti ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije. Štoviše, delegirane akte trebalo bi donositi u vezi s određivanjem uvjeta za način koji se temelji na ikonama za pružanje informacija sa zakonitošću obrade; radi određivanja kriterija i preduvjeta u pogledu suglasnosti djeteta; pri obradi posebnih kategorija podataka; radi određivanja kriterija i preduvjeta za pretjerane zahtjeve i pristojbe za ostvarivanje prava osoba čiji se podaci obrađuju; kriterija i preduvjeta u pogledu obavješćivanja osoba čiji se podaci obrađuju te u vezi s pravom izjavljujući da su kodeksi ponašanja pristupa; u vezi s pravom na zaborav i brisanje; u vezi s mjerama koje se temelje na profiliranju; u skladu s Uredbom radi određivanja kriterija i preduvjeta u vezi s odgovornošću nadzornika i zaštitom podataka pomoću tehnike i integrirane zaštite; u vezi s obrađivačem; radi određivanja kriterija i preduvjeta za dokumentaciju i sigurnost obrade; kriterija i preduvjeta za utvrđivanje povrede osobnih podataka i za obavješćivanje nadzornog tijela o tome te za okolnosti u kojima bi povreda osobnih podataka vjerojatno imala štetan učinak na osobu čiji se podaci obrađuju; kriterija i preduvjeta za postupke obrade koji zahtijevaju procjenu učinka obrade; kriterija i preduvjeta za utvrđivanje visokog stupnja određenih rizika za koje je potrebno prethodno savjetovanje; u vezi s imenovanjem službenika za zaštitu podataka i njegovim zadaćama; u vezi s kodeksom ponašanja; radi utvrđivanja kriterija i preduvjeta za mehanizme certificiranja; odgovarajuće razine zaštite koju pruža treća zemlja ili međunarodna organizacija; kriterija i preduvjeta za prijenose na temelju obvezujućih pravila poduzeća; u vezi s odstupanjima za prijenos podataka; u vezi s upravnim sankcijama; u vezi s obradom obrade podataka u zdravstvene svrhe; u vezi obrade podataka pri zapošljavanju i obrade u svrhe povijesnog, statističkog i znanstvenog istraživanja. Posebno je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini , naročito s Europskim odborom za zaštitu podataka. Prilikom . Kod pripreme i izrade sastavljanja delegiranih akata Komisija bi trebala osigurati da se relevantni dokumenti Europskom parlamentu i Vijeću šalju istodobno, na vrijeme pravovremeno i na primjeren način dostave Europskom parlamentu i Vijeću. [Am. 91]

(130)  Kako bi se osigurali jednaki uvjeti za provedbu ove Uredbe, na Komisiju bi se trebale prenijeti provedbene ovlasti za: utvrđivanje standardnih obrazaca za pojedine metode stjecanja provjerljivog pristanka suglasnost djeteta; standardne postupke i obrasce za obavješćivanje osoba čiji se podaci obrađuju o ostvarivanju njihovih ostvarivanje prava, standardne obrasce za obavješćivanje osoba čiji se podaci obrađuju o osobnim podacima; standardne obrasce za obavješćivanje osoba čiji se podaci obrađuju; standardne obrasce i postupke u vezi s pravom pristupa; pravom na prijenos podataka; standardne obrasce u vezi s dokumentacijom koju vode nadzornik i obrađivač; odgovornošću nadzornika za zaštitu podataka pomoću tehnike i integrirane zaštite te za dokumentaciju; posebne uvjete za sigurnost obrade; standardni obrazac za obavješćivanje format i postupke za obavješćivanje nadzornog tijela u slučaju povrede osobnih podataka te za dokumentiranje povrede obavješćivanje osobe čiji se podaci obrađuju o povredi osobnih podataka; standarde i postupke za procjenu učinka zaštite podataka; obrasce i postupke za prethodno savjetovanje i obavijest nadzornom tijelu. odobrenje i prethodno savjetovanje; tehničke standarde i mehanizme certificiranja; odgovarajuću razinu zaštite koju osigurava treća zemlja ili teritorij ili sektor u kojem se vrši obrada u toj trećoj zemlji ili međunarodna organizacija; otkrivanje podataka koje nije dopušteno u zakonodavstvu Unije; međusobnu pomoć; zajedničke operacije; odluke u sklopu mehanizma za usklađivanje. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijećaod 16.veljače 2011. o pravilima i općim načelima na temelju kojih države članice nadziru Komisiju u izvršavanju njezinih provedbenih ovlasti(13). U skladu s tim Komisija bi trebala razmotriti posebne mjere za mikro, mala i srednja poduzeća. [Am. 92]

(131)  Tijekom postupka ispitivanja trebalo bi utvrditi pojedinačne standardne obrasce pojedinačne standardne obrasce: za pojedine metode stjecanja provjerljivog pristanka suglasnost djeteta; za obavješćivanje standardne postupke i obrasce za ostvarivanje prava osoba čiji se podaci obrađuju; o ostvarivanju njihovih prava; standardne obrasce za obavješćivanje osoba čiji se podaci obrađuju; za pravo pristupa uključujući one za obavješćivanje osobe čiji se podaci obrađuju o osobnim podacima; standardne obrasce i postupke u vezi s dokumentacijom koju vode nadzornik i obrađivač; pravom pristupa, pravom na prijenos podataka; standardne obrasce u vezi s odgovornošću nadzornika za zaštitu podataka pomoću tehnike i integrirane zaštite te za dokumentaciju; posebne uvjete sigurnosti obrade; standardni za obavješćivanje format i postupke obavješćivanja nadzornog tijela u slučaju povrede osobnih podataka te obavješćivanje osobe čiji se podaci obrađuju o povredi za dokumentiranje povrede osobnih podataka; standarde i postupke za procjenu učinka zaštite podataka; obrasce i postupke za prethodno savjetovanje i obavijest nadzornom tijeluodobrenje i prethodno savjetovanje; tehničke standarde i mehanizme certificiranja; odgovarajuću razinu zaštite koju osigurava treća zemlja ili teritorij ili sektor na kojem se vrši obrada u toj trećoj zemlji ili međunarodna organizacija; otkrivanje podataka koje nije dopušteno prema zakonodavstvu Unije; međusobnu pomoć; zajedničke operacije; odluke u okviru mehanizma za usklađivanje, pod uvjetom da se radi o općim pravnim aktima. [Am. 93]

(132)  Komisija treba odmah donijeti provedbene akte koji se mogu primijeniti u propisno opravdanim slučajevima u vezi s trećom zemljom, teritorijem ili sektorom na kojem se vrši obrada u toj trećoj zemlji ili međunarodnom organizacijom koja ne jamči odgovarajuću razinu zaštite te u vezi s pitanjima koja su iznijela nadzorna tijela u okviru mehanizma za usklađivanje ako je to nužno zbog izrazite hitnosti slučaja. [Am. 94]

(133)  S obzirom na to da ciljeve ove Uredbe, osiguranje jednake razine zaštite pojedinca i slobodan protok podataka u cijeloj Uniji, ne mogu dostatno ostvariti države članice, nego se zbog opsega i učinka djelovanja oni na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

(134)  Direktiva 95/46/EZ ovom se Uredbom stavlja izvan snage. No, usvojene odluke Komisije i odobrenja nadzornih tijela koja se temelje na Direktivi 95/46/EZ trebaju ostati na snazi. Odluke Komisije i odobrenja nadzornih tijela koja se odnose na prijenose podataka u treće zemlje u skladu s člankom 41. stavkom 8. trebaju ostati na snazi tijekom prijelaznog razdoblja od pet godina nakon stupanja na snagu ove Uredbe, osim ako ih Komisija ne izmijeni, zamijeni ili stavi izvan snage prije kraja tog razdoblja. [Am. 95]

(135)  Ova bi se Uredba treba odnositi na sva pitanja u vezi sa zaštitom temeljnih prava i sloboda pri obradi osobnih podataka ako ne podliježu posebnim obvezama s istim ciljem koji je određen Direktivom 2002/58/EZ Europskog parlamenta i Vijeća(14), uključujući sve obveze nadzornika i prava pojedinaca. Kako bi se pojasnio odnos između ove Uredbe i Direktive 2002/58/EZ, Direktiva bi se trebala izmijeniti.

(136)  Za Island i Norvešku ova Uredba znači razvoj odredbi schengenske pravne stečevine u toj mjeri da se odnosi na obradu osobnih podataka od strane tijela uključenih u provedbu te pravne stečevine u skladu sa Sporazumom koji je sklopljen između Vijeća Europske unije i Republike Islanda te Kraljevine Norveške u vezi s njihovimsudjelovanjem u provođenju, primjeni i razvoju schengenske pravne stečevine(15).

(137)  Za Švicarsku ova Uredba znači razvoj odredbi schengenske pravne stečevine u toj mjeri da se odnosi na obradu osobnih podataka od strane tijela uključenih u provedbu te pravne stečevine u skladu sa Sporazumom koji je sklopljen između Europske unije, Europske zajednice i Švicarske Konfederacije o sudjelovanju Švicarske Konfederacije u provođenju, primjeni i razvoju schengenske pravne stečevine(16).

(138)  Za Lihtenštajn ova Uredba znači razvoj odredbi schengenske pravne stečevine u toj mjeri da se odnosi na obradu osobnih podataka od strane tijela uključenih u provedbu te pravne stečevine u skladu s Protokolom koji je sklopljen između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajn o priključivanju Kneževine Lihtenštajn Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije u vezi sa sudjelovanjem Švicarske Konfederacije u provođenju, primjeni i razvoju schengenske pravne stečevine(17).

(139)  S obzirom na činjenicu, kao što je naglasio Sud Europske unije, da pravo na zaštitu osobnih podataka nije apsolutno pravo, već se ono mora razmatrati u odnosu na svoju društvenu funkciju i uskladiti s drugim temeljnim pravima u skladu s načelom proporcionalnosti, ovom se Uredbom poštuju sva temeljna prava i uvažavaju načela priznata Poveljom koja su sadržana u Ugovorima, osobito pravo poštovanja osobnog i obiteljskog života, doma i komunikacije, pravo na zaštitu osobnih podataka, sloboda mišljenja, savjesti i vjere, sloboda izražavanja i informiranja, sloboda obavljanja posla, pravo na učinkovit pravni lijek i pošteno suđenje te pravo na kulturnu, vjersku i jezičnu raznolikost.

DONIJELI SU OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Predmet i ciljevi

1.  Ovom se Uredbom određuju pravila o zaštiti pojedinaca pri obradi osobnih podataka i pravila o slobodnom kretanju osobnih podataka.

2.  Ovom se Uredbom štite temeljna prava i slobode fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka.

3.  Slobodno kretanje osobnih podataka unutar Unije ne ograničava se ni zabranjuje iz razloga povezanih sa zaštitom osoba pri obradi osobnih podataka.

Članak 2.

Područje primjene

1.  Ova Uredba primjenjuje se na obradu osobnih podataka koji se u cijelosti ili djelomično obrađuju automatiziranim putem, bez obzira na metodu obrade, te na obradu osobnih podataka koji čine dio sustava podataka ili će činiti dio sustava podataka obradom koja nije automatizirana.

2.  Ova Uredba ne primjenjuje se na obradu osobnih podataka:

(a)  tijekom aktivnosti koja je izvan područja primjene zakonodavstva Unije, a posebno vezano uz nacionalnu sigurnost;

(b)  od strane institucija, tijela, ureda i agencija Unije;

(c)  od strane država članica pri provođenju aktivnosti obuhvaćenih Poglavljem 2. Glave V. Ugovora o Europskoj uniji;

(d)  od strane fizičke osobe radi isključivo osobne ili obiteljske aktivnosti. Ovo izuzeće primjenjuje se i na objavljivanje osobnih podataka ako se može opravdano očekivati ​​da će im pristupiti samo ograničen broj osoba;

(e)  od strane nadležnih tijela radi sprečavanja, istrage, utvrđivanja ili progona kaznenih dijela ili izvršavanja kaznenopravnih sankcija.

3.  Ovom se Uredbom ne dovodi u pitanje primjena Direktive 2000/31/EZ, posebno pravila o odgovornosti posrednika pri pružanju usluga prema člancima 12. do 15. te Direktive. [Am. 96]

Članak 3.

Teritorijalno područje primjene

1.  Ova se Uredba odnosi na obradu osobnih podataka u okviru aktivnosti poslovnog nastana nadzornika ili obrađivača u Uniji, bilo da se obrada događa u Uniji ili ne.

2.  Ova se Uredba odnosi na obradu osobnih podataka osoba čiji se podaci obrađuju koje borave u Uniji od strane nadzornika ili obrađivača bez poslovnog nastana u Uniji, ako se aktivnosti obrade odnose na:

(a)  ponudu roba ili usluga tim osobama čiji se podaci obrađuju u Uniji, bez obzira na to je li potrebno plaćanje osobe čiji se podaci obrađuju; ili

(b)  praćenje takvih osoba čiji se podaci obrađuju.

3.  Ova Uredba odnosi se na obradu osobnih podataka od strane obrađivača bez poslovnog nastana u Uniji, no s poslovnim nastanom na području u kojem se primjenjuje nacionalno pravo države članice prema javnom međunarodnom pravu. [Am. 97]

Članak 4.

Definicije

U smislu ove Uredbe:

(1)  „osoba čiji se podaci obrađuju” znači bilo koja utvrđena fizička osoba ili fizička osoba čiji se identitet može utvrditi, izravno ili neizravno, sredstvima koja bi mogao koristiti nadzornik ili bilo koja druga fizička ili pravna osoba, posebno navođenjem identifikacijskog broja, podataka o lokaciji, mrežnih identifikatora ili jednog ili više faktora vezanih uz fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te osobe;

(2)  „osobni podaci” znači bilo koji podaci koji se odnose na fizičku osobu koja je identificirana ili ju je moguće identificirati („osoba čiji se podaci obrađuju”); osoba koju je moguće identificirati je osoba koju je moguće izravno ili neizravno identificirati, osobito pozivanjem na identifikator poput imena, identifikacijskog broja, podataka o lokaciji, jedinstvenog identifikatora ili na jedan ili više činitelja specifičnih za fizički, fiziološki, genetski, mentalni, gospodarski, kulturni, društveni ili rodni identitet te osobe;

(2.a)  „pseudonimni podaci” znači osobni podaci koji se ne mogu povezati s određenom osobom čiji se podaci obrađuju bez korištenja dodatnih informacija dok god se takve dodatne informacije čuvaju odvojeno i dok su podložne tehničkim i organizacijskim mjerama za osiguravanje nepovezivanja;

(2.b)  „kodirani podaci” znači osobni podaci koji su s pomoću tehnoloških mjera zaštite nedostupni bilo kojoj osobi koja nije ovlaštena pristupiti im;

(3)  „obrada” znači bilo koji postupak ili skup postupaka koji se provode nad osobnim podacima ili skupom osobnih podataka, bilo automatiziranim putem ili ne, kao što je prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, prilagođavanje ili mijenjanje, vraćanje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem, ili stavljanje na raspolaganje drugim načinom, poravnavanje ili kombiniranje, brisanje ili uništavanje;

(3.a)  „profiliranje” znači bilo koji oblik automatizirane obrade osobnih podataka radi procjene određenih osobnih karakteristika fizičke osobe ili radi analize ili predviđanja posebice u vezi s radnim učinkom te fizičke osobe, financijskom situacijom, lokacijom, zdravljem, osobnim sklonostima, pouzdanošću ili ponašanjem;

(4)  „sustav podataka” znači bilo koji strukturirani skup osobnih podataka koji je dostupan prema posebnim mjerilima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

(5)  „nadzornik” znači fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje samo ili zajedno s drugima utvrđuje svrhu i načine obrade osobnih podataka; kada su svrha i načini obrade utvrđeni pravom Unije ili zakonodavstvom države članice, nadzornik ili posebna mjerila za njegovo imenovanje mogu se utvrditi zakonodavstvom Unije ili države članice;

(6)  „obrađivač” znači fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime nadzornika;

(7)  „primatelj” znači fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo kojem se otkrivaju osobni podaci;

(7.a)  „treća strana” znači bilo koja fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje nije osoba čiji se podaci obrađuju, nadzornik, obrađivač i osobe koje su pod izravnim vodstvom nadzornika ili obrađivača ovlaštene za obradu podataka;

(8)  „suglasnost osobe čiji se podaci obrađuju” znači svaka dobrovoljno dana, posebna izjava volje utemeljena na informacijama, kojom osoba čiji se podaci obrađuju, izjavom ili jasnim postupkom potvrde, daje svoju suglasnost da se obrade osobni podaci koji se na nju odnose;

(9)  „povreda osobnih podataka” znači povredu sigurnosti uslijed koje dolazi do slučajnog ili nezakonitog uništavanja, gubitka, izmjene, neovlaštenog otkrivanja podataka ili se dopušta pristup osobnim podacima koji se prenose, pohranjuju ili obrađuju na bilo koji način;

(10)  „genetski podaci” znači svi osobni podaci koji se odnose na genetske osobine pojedinca koje su naslijeđene ili stečene koji proizlaze iz analize biološkog uzorka pojedinca o kojem je riječ, a posebice iz kromosomske analize ili analize deoksiribonukleinske kiseline (DNK) ili ribonukleinske kiseline (RNK) ili analize bilo kojeg drugog elementa koji omogućava dobivanje jednake informacije;

(11)  „biometrijski podaci” znači bilo koji osobni podaci koji se odnose na tjelesne ili fiziološke osobine pojedinca ili na osobine vezane uz ponašanje, a koje omogućuju jedinstvenu identifikaciju, poput slika lica ili daktiloskopskih podataka;

(12)  „podaci o zdravstvenom stanju” znači bilo koji osobni podatak koji se odnosi na tjelesno ili duševno zdravlje pojedinca ili na pružanje zdravstvenih usluga pojedincu;

(13)  „glavni poslovni nastan” poduzetnika ili grupe poduzetnika u pogledu nadzornika znači mjesto njegovog poslovnog nastana u Uniji , bilo da je riječ o nadzorniku ili obrađivaču, gdje se donose najvažnije odluke o svrsi, i sredstvima obrade osobnih podataka; ako Između ostalog mogu se uzeti u obzir sljedeći objektivni kriteriji: lokacija sjedišta nadzornika ili obrađivača; lokacija subjekta unutar grupe poduzetnika koji je u smislu funkcija upravljanja i administrativnih odgovornosti najbolje smješten za rješavanje i provedbu pravila kako je utvrđeno u ovoj Uredbi; lokacija na kojoj se ostvaruju učinkovite i stvarne upravljačke aktivnosti u okviru kojih se kroz stabilni sustav određuje obrada podataka. Uniji ne donose odluke o svrsi, uvjetima i sredstvima obrade osobnih podataka, onda je glavni poslovni nastan mjesto na kojem se obavljaju glavne aktivnosti obrade u sklopu aktivnosti nadzornika u Uniji. Za obrađivača „glavni poslovni nastan” znači mjesto njegove središnje uprave u Uniji;

(14)  „predstavnik” znači bilo koja fizička ili pravna osoba s poslovnim nastanom u Uniji koja, izričito imenovana od strane nadzornika, kojoj se mogu obratiti bilo koja nadzorno tijelo i druga tijela Unije i koja djeluje umjesto predstavlja nadzornika s obzirom na obveze nadzornika prema ovoj Uredbi;

(15)  „poduzeće” znači bilo koji subjekt uključen u gospodarsku djelatnost, bez obzira na pravni oblik, uključujući stoga posebno fizičke i pravne osobe, partnerstva ili udruge koji se redovno bave gospodarskom djelatnošću;

(16)  „grupa poduzetnika” znači poduzetnik u vladajućem položaju i njemu podređeni poduzetnici;

(17)  „obvezujuća pravila poduzeća” znači politike zaštite osobnih podataka kojih se pridržavaju nadzornik ili obrađivač s glavnim nastanom na području države članice Unije za prijenos ili niz prijenosa osobnih podataka nadzorniku ili obrađivaču u jednoj ili više trećih zemalja unutar grupe poduzetnika;

(18)  „dijete” znači svaka osoba mlađa od 18 godina;

(19)  „nadzorno tijelo” znači javno tijelo koju je osnovala država članica u skladu s člankom 46. [Am. 98]

POGLAVLJE II.

NAČELA

Članak 5.

Načela obrade osobnih podataka

Osobni podaci moraju:

(a)  biti obrađeni obrađuju se u skladu sa zakonom, pošteno i transparentno u odnosu na osobu čiji se podaci obrađuju (zakonitost, pravednost i transparentnost);

(b)  prikupljaju se u posebne, izričite i zakonite svrhe te ih se dalje ne obrađuju na način koji bi bio nespojiv s tim svrhama (ograničavanje svrhe);

(c)  prikladni su, relevantni i ograničeni na nužne podatke u odnosu na svrhu radi koje se obrađuju; obrađuju se samo i dok god se ta svrha ne može ispuniti obradom informacija koja ne uključuju osobne podatke (smanjenje količine podataka);

(d)  su točni i, po potrebi, ažurirani; potrebno je poduzeti sve razumne mjere kako bi se osobni podaci koji su netočni bez odlaganja izbrisali ili ispravili, uzimajući u obzir svrhu radi koje se obrađuju (točnost).

(e)  se čuvati u obliku koji omogućuje izravnu ili neizravnu identifikaciju osoba čiji se podaci obrađuju, ne duže nego što je nužno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se duže pohraniti ako će se obrađivati samo u svrhu povijesnog, statističkog ili znanstvenog istraživanja ili u svrhe arhiviranja u skladu s pravilima i uvjetima članka 83.i 83.a te ako se periodički provodi revizija kako bi se procijenila nužnost daljnjeg pohranjivanja i ako su uvedene odgovarajuće tehničke i organizacijske mjere radi ograničavanja pristupa podacima samo u te svrhe (smanjenje količine podataka);

(ea)  se obrađivati na način kojim se učinkovito omogućava osobi čiji se podaci obrađuju ostvarivanje njezinih prava (učinkovitost);

(eb)  se obrađivati na način kojim se štite od neovlaštene i nezakonite obrade te od slučajnog gubitka, uništavanja ili oštećivanja primjenom odgovarajućih tehničkih ili organizacijskih mjera (cjelovitost);

(f)  se obrađivati uz odgovornost nadzornika koji za svaki postupak obrade osigurava i sposoban je dokazati postupanje u skladu s odredbama doneseima u skladu s ovom Uredbom (pouzdanost). [Am. 99]

Članak 6.

Zakonitost obrade

1.  Obrada osobnih podataka zakonita je samo ako je ispunjen jedan od sljedećih preduvjeta:

(a)  osoba čiji se podaci obrađuju dala je svoju suglasnost da se njezini osobni podaci obrade u jednu ili više određenih svrha;

(b)  obrada je nužna za izvršavanje ugovora kojem je osoba čiji se podaci obrađuju stranka ili kako bi se poduzele mjere na zahtjev osobe čiji se podaci obrađuju prije sklapanja ugovora;

(c)  obrada je potrebna radi usklađenosti sa zakonskom obvezom kojoj nadzornik podliježe;

(d)  obrada je potrebna radi zaštite vitalnih interesa osobe čiji se podaci obrađuju;

(e)  obrada je potrebna za izvršavanje zadatka koji se provodi zbog javnog interesa ili pri izvršavanju javne ovlasti koju ima nadzornik;

(f)  obrada je nužna u svrhe legitimnog interesa koji ima taj nadzornik ili koju, u slučaju otkrivanja, ima treća strana kojoj se podaci otkrivaju a koja ispunjava razumna očekivanja osobe čiji se podaci obrađuju na temelju njegove ili njezine veze s nadzornikom, osim kada su ti interesi podređeni interesima ili temeljnim pravima i slobodama osobe čiji se podaci obrađuju, a koji iziskuju zaštitu osobnih podataka, pogotovo ako je osoba čiji se podaci obrađuju dijete. Ovo se ne odnosi na obrade koje provode javna tijela pri izvršavanju svojih zadataka.

2.  Obrada osobnih podataka koja je nužna u svrhu povijesnog, statističkog ili znanstvenog istraživanja zakonita je prema uvjetima i mjerama zaštite navedenima u članku 83.

3.  Osnova za obradu navedenu u točkama (c) i (e) stavka 1. mora biti sadržana u:

(a)  zakonodavstvu Unije, ili

(b)  zakonodavstvu države članice kojem podliježe nadzornik.

Zakon države članice mora ispuniti cilj u javnom interesu ili mora biti nužan radi zaštite prava i sloboda drugih, poštovati bit prava na zaštitu osobnih podataka i biti proporcionalan s legitimnim ciljem koji se želi postići. U skladu s ovom Uredbom zakonom države članice mogu se osigurati detaljne informacije o zakonitosti obrade, osobito kad je riječ o nadzornicima podataka, svrsi obrade i ograničenju svrhe, prirodi podataka i osoba čiji se podaci obrađuju, mjerama obrade i postupcima, primateljima i trajanju pohranjivanja podataka.

4.  Ako svrha daljnje obrade nije u skladu sa svrhom zbog koje su prikupljeni osobni podaci, obrada mora imati pravnu osnovu u barem jednom od razloga navedenih u točkama (a) do (e) stavka 1. To se pogotovo odnosi na slučaj bilo kakve promjene općih uvjeta ugovora.

5.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja uvjeta navedenih u točki (f) stavka 1. za razne sektore i situacije obrade podataka, uključujući obradu podataka vezanih uz dijete. [Am. 100]

Članak 7.

Uvjeti za suglasnost

1.   Kada se obrada temelji na suglasnosti, nadzornik snosi odgovornost dokazivanja suglasnosti osobe čiji se podaci obrađuju na obradu njegovih osobnih podataka u navedene svrhe.

2.  Ako osoba čiji se podaci obrađuju daje suglasnost pisanom izjavom koja se odnosi i na druga pitanja, zahtjev za davanjem suglasnosti mora se naočigled jasno izdvojiti u odnosu na druga pitanja. Odredbe o suglasnosti osobe čiji se podaci obrađuju kojima se djelomično krši ova Uredba u cijelosti su nevaljane.

3.  Neovisno o ostalim pravnim osnovama za obradu, osoba čiji se podaci obrađuju ima pravo u bilo kojem trenutku povući svoju suglasnost. Povlačenje suglasnosti ne utječe na zakonitost obrade koja se temelji na suglasnosti danoj prije njezina povlačenja. Suglasnost se jednako lako povlači kao što se i daje. Osobu čiji se podaci obrađuju obavješćuje nadzornik podataka ako povlačenje suglasnosti može rezultirati obustavom usluga koje se pruža ili odnosa s nadzornikom.

4.  Suglasnost je ograničena na svrhu i gubi valjanost kada ta svrha prestane postojati ili čim obrada osobnih podataka više nije potrebna za provođenje svrhe radi koje su podaci prvotno prikupljani. Izvršenje ugovora ili pružanje usluge nije uvjetovano suglasnošću za ne predstavlja pravnu osnovu za obradu ako postoji znatna neravnoteža između položaja ispitanika i nadzornika podataka koja je nije neophodna za izvršenje ugovora ili pružanje usluge u skladu s člankom 6. stavkom 1. točkom (b). [Am. 101]

Članak 8.

Obrada osobnih podataka djeteta

1.  U smislu ove Uredbe obrada osobnih podataka djeteta mlađeg od 13 godina, kojem se izravno nude robe ili usluge informacijskog društva, zakonita je samo u slučaju suglasnosti ili ovlaštenja od strane djetetovog roditelja ili pravnog skrbnika ili u mjeri u kojoj one to dopuštaju. Nadzornik će, uzimajući u obzir dostupnu tehnologiju i ne dajući povoda inače neophodnoj obradi osobnih podataka, poduzeti ogovarajuće mjere kako bi stekao provjerljivu provjerio takvu suglasnost.

1a.  Podaci dani djeci, roditeljima i pravnim skrbnicima radi izražavanja suglasnosti, također i podaci o prikupljanju osobnih podataka i korištenju njima od strane nadzornika, trebali bi biti sastavljeni jasnim jezikom i primjereni ciljanoj publici.

2.  Stavak 1. ne utječe na opće ugovorno pravo država članica poput propisa o valjanosti, obliku i učinku ugovora u vezi s djetetom.

3.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta Europskom odboru za zaštitu podataka povjeren je zadatak donošenja smjernica, preporuka i najboljih praksi za metode stjecanja provjerljive provjeravanja suglasnosti iz uz stavka 1. u skladu s tim Komisija razmatra posebne mjere za mikro, mala i srednja poduzeća člankom 66.

4.  Komisija može odrediti standardne obrasce za pojedine metode stjecanja provjerljive suglasnosti navedene u stavku 1. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.

[Am. 102]

Članak 9.

Obrada posebnih kategorija osobnih Posebne kategorije podataka

1.  Obrada osobnih podataka kojima se otkriva otkrivaju rasno ili etničko porijeklo, politička mišljenja, vjera ili filozofska uvjerenja, spolna opredijeljenost ili spolni identitet, članstvo u sindikatu i aktivnosti sindikata te obrada genetskih ili biometričkih podataka ili podataka u vezi sa zdravljem ili spolnim životom, upravnim sankcijama, presudama, kaznenim ili navodnim kaznenim djelima, kaznenim presudama ili povezanim sigurnosnim mjerama zabranjena je.

2.  Stavak 1. ne primjenjuje se ako važi jedno od sljedećega:

(a)  je osoba čiji se podaci obrađuju dala svoju suglasnost za obradu tih podataka radi jedne utvrđene svrhe ili više njih, podložno uvjetima u utvrđenih člancima 7. i 8., osim kada je zakonodavstvom Unije ili države članice predviđeno da zabranu iz stavka 1. ne može ukinuti osoba čiji se podaci obrađuju; ili

(aa)  obrada je nužna za izvođenje ili izvršavanje ugovora kojem je osoba čiji se podaci obrađuju stranka ili kako bi se poduzele mjere na zahtjev osobe čiji se podaci obrađuju prije sklapanja ugovora;

(b)  je obrada potrebna u svrhe izvršavanja obveza i posebnih prava nadzornika na području zakonodavstva o zapošljavanju u onoj mjeri u kojoj je to dopušteno zakonodavstvom ili kolektivnim ugovorima Unije ili države članice koje pruža odgovarajuće mjere zaštite temeljnih prava i interesa osobe čiji se podaci obrađuju kao što je pravo na nediskriminaciju, podložno uvjetima i mjereama zaštite iz članka 82.; ili

(c)  je obrada neophodna kako bi se zaštitili ključni interesi osobe čiji se podaci obrađuju ili druge osobe u slučaju da osoba čiji se podaci obrađuju nije fizički ili pravno sposobna dati suglasnost; ili

(d)  se obrada provodi tijekom zakonitih aktivnosti uz odgovarajuću zaštitu ustanova, udruga ili nekog drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem, te pod uvjetom da se obrada odnosi jedino na članove tijela ili bivše članove tijela ili na osobe koje su u redovitom kontaktu s njime u pogledu njihove svrhe, te da se podaci ne otkrivaju trećoj stranci izvan toga tijela bez suglasnosti osobe čiji se podaci obrađuju; ili

(e)  se obrada odnosi na osobne podatke koje je objavila osoba čiji se podaci obrađuju; ili

(f)  je to potrebno radi uspostave, izvršenja ili obrane zakonskog prava; ili

(g)  je obrada nužna za izvršenje zadaće od iz razloga važnog javnog interesa na temelju zakonodavstva Unije ili države članice koje je razmjerno željenome cilju, poštuje bit prava na zaštitu podataka i kojim se osiguravaju prikladne mjere za očuvanje legitimnih temeljnih prava i interesa osobe čiji se podaci obrađuju; ili

(h)  obrada je podataka o zdravstvenom stanju nužna u zdravstvene svrhe i podliježe uvjetima i mjerama zaštite utvrđenima člankom 81.; ili

(i)  je obrada podataka nužna za povijesno, statističko ili znanstveno istraživanje i podliježe uvjetima i mjerama zaštite utvrđenima člankom 83.; ili

(ia)  je obrada potrebna za usluge arhiviranja podložno uvjetima i mjerama zaštite iz članka 83.a; ili

(j)  se obrada podataka vezanih uz upravne sankcije, presude, kaznena djela, kaznene presude ili povezane sigurnosne mjere provodi ili pod nadzorom nadležnog tijela ili ako je obrada nužna radi usklađenosti s pravnom ili regulatornom obvezom kojoj podliježe nadzornik, ili za obavljanje zadatka koji se provodi radi važnog javnog interesa, ako je to dopušteno zakonodavstvom Unije ili države članice koji predviđaju odgovarajuće mjere zaštite. Potpuna temeljnih prava i interesa osobe čiji se podaci obrađuju. Svaka evidencija kaznenih presuda vodi se samo pod nadzorom službenog tijela.

3.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija, uvjeta i odgovarajućih jamstava Europskom odboru za zaštitu podataka povjeren je zadatak donošenja smjernica, preporuka i najboljih praksi za obradu posebnih kategorija osobnih podataka navedenih u stavku 1. i izuzeća navedenih u stavku 2. u skladu s člankom 66. [Am. 103]

Članak 10

Obrada koja onemogućuje identifikaciju

1.   Ako nadzornik ili obrađivač ne može izravno ili neizravno identificirati fizičku osobu čije podatke obrađuje ili se ti podaci sastoje samo od pseudonimnih podataka, nadzornik nije obvezan prikupiti ne obrađuje niti prikuplja dodatne informacije kako bi identificirao osobu čiji se podaci obrađuju samo radi pridržavanja neke odredbe ove Uredbe.

2.  Ako nadzornik podataka ne može poštovati neku odredbu ove Uredbe zbog stavka 1., nadzornik nije obvezan poštovati tu odredbu ove Uredbe. Ako posljedično nadzornik podataka ne može poštovati zahtjev osobe čiji se podaci obrađuju, on o tome obavješćuje osobu čiji se podaci obrađuju. [Am. 104]

Članak 10.a

Opća načela o pravima osoba čiji se podaci obrađuju

1.  Temelj zaštite podataka jasna su i jednoznačna prava osobe čiji se podaci obrađuju, a koje poštuje nadzornik podataka. Odredbama ove Uredbe ta se prava nastoji osnažiti, pojasniti, zajamčiti i prema potrebi kodificirati.

2.  Takva prava među ostalim uključuju pružanje jasnih i lako razumljivih informacija u vezi s obradom podataka osoba čiji se podaci obrađuju, pravom pristupanja, ispravljanja i brisanja njihovih podataka, pravom na dobivanje podataka, pravom prigovora na oblikovanje profila, pravom podnošenja žalbe nadležnom tijelu za zaštitu podataka i pokretanja sudskih postupaka kao i pravom na naknadu pretrpljene štete zbog nezakonitog postupka obrade. Ta se prava općenito ostvaruju besplatno. Nadzornik podataka odgovara na zahtjeve osobe čiji se podaci obrađuju u razumnom roku. [Am. 105]

POGLAVLJE III.

PRAVA OSOBE ČIJI SE PODACI OBRAĐUJU

odjeljak 1.

TRANSPARENTNOST I NAČINI

Članak 11.

Transparentne informacije i komunikacija

1.  Nadzornik se u pogledu obrade osobnih podataka i ostvarenja prava osoba čiji se podaci obrađuju vodi sažetim, transparentnim, jasnim i lako dostupnim politikama.

2.  Nadzornik treba osobi čiji se podaci obrađuju na razumljiv način pružiti informacije te je izvijestiti o obradi osobnih podataka koristeći jasan i jednostavan jezik, prilagođen osobi čiji se podaci obrađuju, prilagođen osobi čiji se podaci obrađuju, posebice ako se radi o informacijama izričito namijenjenima djetetu. [Am. 106]

Članak 12.

Postupci i mehanizmi za ostvarivanje prava osoba čiji se podaci obrađuju

1.  Nadzornik treba odrediti postupke pružanja informacija navedenih u članku 14. te postupke za ostvarivanje prava osoba čiji se podaci obrađuju navedenih u članku 13. i člancima 15. do 19. Nadzornik posebno treba osigurati mehanizme za izvršenje postupaka navedenih u članku 13. i u člancima 15. do 19. Ako se osobni podaci automatizirano obrađuju, nadzornik također kad je to moguće treba osigurati sredstva kako bi se zahtjevi podnijeli elektroničkim putem.

2.  Nadzornik treba osobu čiji se podaci obrađuju bez nepotrebne odgode i najkasnije jedan mjesec 40 kalendarskih dana po primitku zahtjeva obavijestiti jesu li poduzete mjere u skladu s člankom 13. i člancima 15. do 19. te treba pružiti zatražene informacije. To se razdoblje može odgoditi za još jedan mjesec ako više osoba čiji se podaci obrađuju ostvaruju svoje pravo te je u određenoj mjeri potrebna njihova suradnja kako bi se spriječio nepotreban i neproporcionalan napor nadzornika. Te se informacije dostavljaju pisanim putem, a kad je to moguće, nadzornik može omogućiti daljinski pristup zaštićenom sustavu koji bi osobi čiji se podaci obrađuju omogućio izravan pristup njegovim/njezinim osobnim podacima. . Ako osoba čiji se podaci obrađuju podnese zahtjev u elektroničkom obliku, informacije treba pružiti se kad je to moguće pruža u elektroničkom obliku, osim ako osoba čiji se podaci obrađuju ne zatraži drugačije.

3.  Ako nadzornik odbije djelovati ne djeluje na zahtjev osobe čiji se podaci obrađuju, nadzornik mora obavijestiti obavješćuje osobu čiji se podaci obrađuju o razlozima odbijanja nedjelovanja i o mogućnostima podnošenja žalbe nadzornom tijelu te traženju pravnog lijeka.

4.  Informacije i postupci koji se poduzmu zbog zahtjeva iz stavka 1. besplatni su. Ako su zahtjevi pretjerani, posebice ako se ponavljaju, nadzornik može naplatiti razumnu pristojbu za pružanje informacija ili poduzimanje zatraženih akcija ili nadzornik ne mora poduzeti zatraženu akciju uzimajući u obzir administrativne troškove. U tom je slučaju nadzornik odgovor odgovoran za dokazivanje činjenice da je zahtjev pretjeran.

5.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za pretjerane zahtjeve i pristojbe navedene u stavku 4.

6.  Komisija može odrediti standardne obrasce i standardne postupke za komunikaciju navedenu u stavku 2., uključujući elektronički format. U skladu s tim Komisija će poduzeti potrebne mjere za mikro, mala i srednja poduzeća. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.

[Am. 107]

Članak 13

Prava primatelja Obveza obavješćivanja u slučaju ispravljanja i brisanja podataka

Nadzornik svakog primatelja kojem su podaci otkriveni preneseni izvješćuje o ispravljanju ili brisanju provedenima u skladu s člancima 16. i 17., osim ako se pokaže da to nije moguće ili iziskuje nerazmjeran napor. Nadzornik obavješćuje osobu čiji se podaci obrađuju o tim primateljima ako to zahtijeva osoba čiji se podaci obrađuju. [Am. 108]

Članak 13a

Standardizirani načini obavješćivanja

1.  Ako se prikupljaju osobni podaci u vezi s osobom čiji se podaci obrađuju, nadzornik osobi čiji se podaci obrađuju prije pružanja informacijama u skladu s člankom 14. pruža barem ove informacije:

(a)  jesu li osobni podaci prikupljeni više od minimuma nužnog za svaku posebnu svrhu obrade;

(b)  jesu li osobni podaci zadržani više od minimuma nužnog za svaku posebnu svrhu obrade;

(c)  obrađuje li se osobne podatke u svrhe drukčije od onih radi kojih su podaci prikupljeni;

(d)  širi li se osobne podatke komercijalnim trećim stranama;

(e)  prodaje li se ili iznajmljuje osobne podatke;

(f)  zadržava li se osobne podatke u kodiranom obliku.

2.  Informacije iz stavka 1. prikazuje se u skladu s Prilogom ovoj Uredbi u formatu usklađene tablice s tekstom i simbolima u sljedeća tri stupca:

(a)  u prvom su stupcu prikazani grafički oblici koji simboliziraju te informacije;

(b)  drugi stupac sadrži osnovne informacije o tim informacijama;

(c)  u trećem se stupcu nalaze grafički oblici koji pokazuju važe li određene informacije.

3.  Informacije iz stavka 1. i 2. prikazane su na lako vidljiv i jasno čitljiv način na jeziku koji razumiju potrošači država članica kojima se te informacije nude. Kada su informacije prikazane elektroničkim putem, strojno su čitljive.

4.  Dodatne se informacije ne pružaju. Detaljna objašnjenja ili daljnje napomene u vezi s informacijama iz stavka 1. može se predstaviti zajedno s ostalim zahtjevima za informacijama u skladu s člankom 14.

5.  Komisija je, nakon traženja mišljenja Europskog odbora za zaštitu podataka, ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhe daljnjeg utvrđivanja informacija iz stavka 1. i njihovog predstavljanja kao što je utvrđeno stavkom 2. i Prilogom ovoj Uredbi. [Am. 109]

ODJELJAK 2.

INFORMACIJE I PRISTUP PODACIMA

Članak 14.

Obavješćivanje osobe čiji se podaci obrađuju

1.  Ako se prikupljaju osobni podaci u vezi s osobom čiji se podaci obrađuju, nadzornik osobi čiji se podaci obrađuju mora pružiti nakon pružanja informacijama u skladu s člankom 13.a pruža barem ove informacije:

(a)  identitet i kontaktne podatke nadzornika i, ako ga ima, njegovog zastupnika te službenika zaduženog za zaštitu podataka;

(b)  svrhu obrade kojoj su osobni podaci namijenjeni, kao i informacije o sigurnosti obrade osobnih podataka, uključujući uvjete ugovora i opće uvjete ako se obrada temelji na točki (b) članka 6. stavka 1. te legitimne interese koje ispunjava nadzornik ako se obrada temelji na točki prema potrebi informacije o načinu na koji provode i ispunjavaju uvjete iz točke (f) članka 6. stavka 1.;

(c)  razdoblje u kojem će se osobni podaci pohranjivati ili, ako to nije moguće, kriteriji korišteni za utvrđivanje tog razdoblja;

(d)  postojanje prava da se od nadzornika zatraži pristup podacima te prava na ispravak ili brisanje osobnih podataka koji se odnose na osobu čiji se podaci obrađuju ili prikupljaju, na protivljenje obradi tih osobnih podataka ili dobivanje podataka;

(e)  pravo na žalbu nadzornom tijelu i kontaktne podatke nadzornog tijela;

(f)  primatelje ili kategorije primatelja osobnih podataka;

(g)  ako je potrebno, namjeru nadzornika da podatke prenese trećoj zemlji ili međunarodnoj organizaciji te razinu zaštite u toj trećoj zemlji ili međunarodnoj organizaciji pozivajući se na Komisijinu odluku organizaciji i postojanje ili nepostojanje odluke o primjerenosti Komisije, ili u slučaju prijenosa iz članka 42. ili članka 43., upućivanje na odgovarajuće mjere zaštite i načine pribavljanja njihove kopije;

(ga)  prema potrebi, informacije o postojanju profiliranja, mjerama koje se temelje na oblikovanju profila i predviđenim učincima profiliranja na osobu čiji se podaci obrađuju;

(gb)  važne informacije o logici iza svake automatizirane obrade;

(h)  sve dodatne informacije koje su potrebne kako bi se osigurala poštena obrada u odnosu na osobu čiji se podaci obrađuju, uzimajući u obzir posebne okolnosti u kojima se prikupljaju osobni podaci prikupljaju ili obrađuju, osobito postojanje određenih aktivnosti i postupaka obrade za koje je ocjena učinka osobnih podataka pokazala da uključuju visok stupanj rizika;

(ha)  prema potrebi, informacije o tome jesu li osobni podaci pruženi javnim tijelima tijekom uzastopnog razdoblja od posljednjih dvanaest mjeseci.

2.  Ako se osobni podaci prikupljaju od osobe čiji se podaci obrađuju, nadzornik osobi čiji se podaci obrađuju uz informacije iz stavka 1. pruža mora pružiti i informaciju o tome je li pružanje osobnih podataka obvezno ili dobrovoljno obvezatno ili neobvezatno te koje su moguće posljedice u slučaju uskraćivanja tih podataka.

2a.  Pri odlučivanju o daljnjim informacijama koje je potrebno kako bi obrada bila poštena u skladu s točkom (h) stavka 1., nadzornici uzimaju u obzir sve relevantne smjernice iz stavka 34.

3.  Ako podaci nisu dobiveni od osobe čiji se podaci obrađuju, nadzornik mora, uz obavješćivanje informacije iz stavka 1., izvijestiti osobu čiji se podaci obrađuju o porijeklu određenih osobnih podataka. Ako osobni podaci potječu iz javno dostupnih izvora, može se pružiti opća naznaka.

4.  Nadzornik treba pružiti informacije iz stavaka 1., 2. i 3.:

(a)  u trenutku kada se osobni podaci prikupe od osobe čiji se podaci obrađuju ili bez nepotrebnog odgađanja kada gore spomenuto nije moguće; ili

(aa)  na zahtjev tijela, organizacije ili udruženja iz članka 73.;

(b)  ako se osobni podaci ne prikupljaju od osobe čiji se podaci obrađuju, u trenutku evidentiranja ili u razumnom vremenskom roku nakon prikupljanja, uzimajući u obzir posebne okolnosti u kojima su podaci prikupljeni ili obrađeni na drugi način, ili ako je planirano njihovo otkrivanje planiran njihov prijenos drugom primatelju, te najkasnije kada se podaci prvi puta objave prenose ili ako ih se namjerava upotrijebiti za komunikaciju s predmetnom osobom čiji se podaci obrađuju najkasnije u trenutku prvog obavješćivanja te osobe; ili

(ba)  samo na zahtjev kada podatke obrađuje malo ili mikro poduzeće kojemu je obrada osobnih podataka samo sporedna aktivnost.

5.  Stavci 1. do 4. ne primjenjuju se ako:

(a)  osoba čiji se podaci obrađuju već raspolaže informacijama iz stavaka 1., 2. i 3.; ili

(b)  se podaci obrađuju u povijesne, statističke ili znanstvene istraživačke svrhe podložno uvjetima i mjerama zaštite iz članaka 81. i 83., ne prikupljaju od osobe čiji se podaci obrađuju te se pružanje takvih informacija pokaže nemogućim ili bi iziskivalo prekomjeran napor i nadzornik je objavio informacije koje svi mogu preuzimati; ili

(c)  se podaci ne prikupljaju od osobe čiji se podaci obrađuju te je evidentiranje bilježenje ili otkrivanje podataka izričito propisano zakonima kojima nadzornik podliježe, koji osiguravaju odgovarajuće mjere zaštite legitimnih interesa osobe čiji se podaci obrađuju uzimajući u obzir rizike koje predstavlja obrada i priroda osobnih podataka; ili

(d)  se podaci ne prikupljaju od osobe čiji se podaci obrađuju te bi davanje takvih informacija narušilo prava i slobode drugih fizičkih osoba, kao što je određeno zakonodavstvom Unije ili države članice u skladu s člankom 21.

(da)  podatke obrađuje osoba u okviru obavljanja svoje profesije ili su podaci povjereni ili otkriveni osobi koja podliježe obvezi profesionalne tajne uređene pravom Unije ili države članice ili koja podliježe zakonskoj obvezi tajne osim ako se podaci ne prikupljaju izravno od osobe čiji se podaci obrađuju.

6.  U slučaju navedenom u točki (b) stavka 5. nadzornik treba poduzeti poduzima primjerene mjere kako bi zaštitio prava ili legitimne interese osobe čiji se podaci prikupljaju.

7.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86 u svrhu dodatnog određivanja kriterija za kategorije primatelja iz točke (f) stavka 1., zahtjeva za mogućim pristupom iz točke (g) stavka 1., kriterija za daljnje potrebe obavješćivanja iz točke (h) stavka 1. za posebne sektore i situacije, te uvjete i odgovarajuće mjere zaštite određene točkom (b) stavka 5. U skladu s tim Komisija će poduzeti potrebne mjere za mikro, mala i srednja poduzeća.

8.  Komisija može odrediti standardne obrasce za pružanje informacija iz stavaka 1. do 3., uzimajući u obzir posebne karakteristike i potrebe raznih sektora i situacija za obradu podataka ako je to potrebno. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.

[Am. 110]

Članak 15.

Pravo osobe čiji se podaci obrađuju na pristup podacima i dobivanje podataka

1.  Podložno članku 12. stavku 4. osoba čiji se podaci obrađuju treba imati ima pravo da bilo kada, na zahtjev, od nadzornika dobije potvrdu o tome obrađuju li se ili ne osobni podaci koji se na nju odnose Ako se obrađuju osobni podaci koji se na nju odnose, nadzornik je dužan pružiti te informacije sročene jasnim i jednostavnim jezikom o:

(a)  svrsi obrade za svaku kategoriju osobnih podataka;

(b)  kategorijama dotičnih osobnih podataka;

(c)  primateljima ili kategorijama primatelja kojima su otkriveni osobni podaci ili će biti otkriveni, a posebno uključujući primateljima u trećim zemljama;

(d)  razdoblju u kojem će se osobni podaci pohranjivati ili, ako to nije moguće, kriteriji korišteni za utvrđivanje tog razdoblja;

(e)  postojanju prava da se od nadzornika zatraži ispravak ili brisanje osobnih podataka koji se odnose na osobu čiji se podaci prikupljaju ili na protivljenje obradi tih osobnih podataka;

(f)  pravu na žalbu nadzornom tijelu i kontaktne podatke nadzornog tijela;

(g)  osobnim podacima koji se obrađuju i o svim dostupnim informacijama o njihovom izvoru;

(h)  važnosti i predviđenim posljedicama takve obrade, barem u slučaju mjera navedenih u članku 20.

(ha)  važne informacije o logici svake automatizirane obrade;

(hb)  ne dovodeći u pitanje članak 21., u slučaju otkrivanja osobnih podataka javnom tijelu na temelju zahtjeva upućenog javnom tijelu, potvrda o tome da je takav zahtjev podnesen.

2.  Osoba čiji se podaci obrađuju ima pravo saznati od nadzornika koji se osobni podaci obrađuju. Ako osoba čiji se podaci obrađuju podnese zahtjev u elektroničkom obliku, informacije treba pružiti se pruža u elektroničkom i strukturiranom obliku, osim ako osoba čiji se podaci obrađuju ne zatraži drugačije. Ne dovodeći u pitanje članak 10., nadzornik poduzima sve opravdane korake kako bi potvrdio da je osoba koja traži pristup podacima osoba čiji se podaci obrađuju.

2a.  Kada je osoba čiji se podaci obrađuju ustupila osobne podatke i ti se podaci obrađuju elektroničkim putem, osoba čiji se podaci obrađuju ima pravo da od nadzornika dobije kopiju danih osobnih podataka u elektroničkom i interoperabilnom formatu koji se inače koristi i omogućuje osobi čiji se podaci obrađuju daljnju upotrebu, a da je u tome ne sprečava nadzornik od kojeg su osobni podaci povučeni. Kada je to tehnički izvedivo i dopušteno, podatke se, na zahtjev osobe čiji se podaci obrađuju, prenosi izravno od jednog nadzornika drugome.

2b.  Ovim se člankom ne dovodi u pitanje obveza brisanja podataka kada oni više nisu potrebni u skladu s točkom (e) članka 5. stavka 1.

2c.  U skladu sa stavcima 1. i 2. ne postoji pravo pristupa kad je riječ o podacima u smislu točke (da) članka 14. stavka 5., osim ako je osoba čiji se podaci obrađuju ovlaštena ukinuti predmetnu tajnu i u skladu s time djeluje.

3.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za obavješćivanje osobe čiji se podaci obrađuju o sadržaju osobnih podataka navedenih u točki (g) stavku 1.

4.  Komisija može odrediti standardne obrasce i postupke za traženje i ostvarivanje pristupa informacijama iz stavaka 1., uključujući provjeru identiteta osobe čiji se podaci obrađuju te informiranje osobe čiji se podaci obrađuju o osobnim podacima, uzimajući u obzir posebne karakteristike i potrebe raznih sektora i situacija za obradu podataka. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 111]

ODJELJAK 3.

ISPRAVLJANJE I BRISANJE

Članak 16.

Pravo na ispravljanje podataka

Osoba čiji se podaci obrađuju ima pravo da od nadzornika dobije ispravku osobnih podataka koji se na nju odnose, a koji su netočni. Osoba čiji se podaci obrađuju ima pravo zahtijevati nadopunu nepotpunih osobnih podataka, uključujući izjavu o izmjenama u prilogu.

Članak 17.

Pravo na zaboravljanje i brisanje podataka

1.  Osoba čiji se podaci obrađuju ima pravo zatražiti od nadzornika da se izbrišu osobni podaci vezani uz nju te zatražiti izuzimanje iz daljnjeg širenja tih podataka, posebice u vezi s osobnim podacima koje je osoba čiji su podaci obrađuju otkrila kad je bila dijete, te da joj treće strane omoguće brisanje svih poveznica, kopije ili replike tih podataka, pri čemu vrijedi jedan od sljedećih razloga:

(a)  podaci više nisu potrebni zbog svrhe za koje su prikupljeni ili obrađeni na drugi način;

(b)  osoba čiji se podaci obrađuju povlači suglasnost na kojoj se temelji obrada u skladu s točkom (a) članka 6. stavka 1., ili kada je isteklo dogovoreno razdoblje pohrane, te kada više ne postoji pravna osnova za obradu podataka;

(c)  osoba čiji se podaci obrađuju protivi se obradi osobnih podataka u skladu s člankom 19.;

(ca)  sud ili regulatorno tijelo utemeljeno u Uniji donijelo je konačnu i pravomoćnu odluku da se predmetne podatke mora izbrisati;

(d)  obrada podataka nije usklađena s ovom Uredbom iz drugih razlogapodaci su nezakonito obrađeni.

1a.  Primjena stavka 1. ovisi o mogućnosti nadzornika da provjeri kako je osoba koja traži brisanje osoba čiji se podaci obrađuju.

2.  Ako nadzornik iz stavka 1. objavi osobne podatke bez obrazloženja na temelju članka 6. stavka 1., on poduzima sve opravdane korake kako bi se uključujući tehničke mjere, u odnosu na podatke za čije je objavljivanje odgovoran nadzornik kako bi se obavijestilo treće strane koje obrađuju te podatke da osoba podaci izbrisali, uključujući kod trećih strana, ne dovodeći pritom u pitanje članak 77. Nadzornik, kad je to moguće, obavješćuje osobu čiji se podaci obrađuju zahtijeva da se izbrišu sve poveznice, kopije ili replike tih osobnih podataka. Ako je nadzornik ovlastio treću stranu da objavi osobne podatke, nadzornik se smatra odgovornim za tu objavuo mjerama koje su poduzele relevantne treće strane.

3.  Nadzornik će , i prema potrebi treća strana, bez odgode provesti provodi brisanje podataka, osim ako je njihova pohrana do neke mjere nužna njihova pohrana:

(a)  zbog ostvarivanja prava slobode govora u skladu s člankom 80.;

(b)  zbog općeg interesa u području javnog zdravlja u skladu s člankom 81.;

(c)  u svrhu povijesnog, statističkog i znanstvenog istraživanja u skladu s člankom 83.;

(d)  zbog usklađenosti s pravnom obvezom o pohranjivanju osobnih podataka prema pravu Unije ili nacionalnom zakonodavstvu kojem podliježe nadzornik; zakonima države članice treba se ostvariti ostvaruje se cilj od javnog interesa, poštovati bit prava poštuje suštinu prava na zaštitu osobnih podataka te su oni trebaju biti proporcionalni u odnosu na legitimni cilj koji se želi ostvariti;

(e)  u slučajevima iz stavka 4.

4.  Umjesto brisanja, nadzornik će ograničiti ograničava obradu osobnih podataka na način da ne podliježe uobičajenim postupcima pristupanja podacima i njihove obrade i više se ne može mijenjati ako:

(a)  osoba čiji se podaci obrađuju osporava njihovu točnost, u razdoblju u kojem nadzornik može provjeriti točnost podataka;

(b)  nadzorniku osobni podaci više nisu potrebni za ostvarenje svog zadatka, ali ih se mora sačuvati u svrhu dokaza;

(c)  je obrada nezakonita i osoba čiji se podaci obrađuju se protivi njihovu brisanju i umjesto toga traži njihovo ograničeno korištenje;

(ca)  sud ili regulatorno tijelo utemeljeno u Uniji donijelo konačnu i pravomoćnu odluku da se predmetna obrada mora ograničiti;

(d)  osoba čiji se podaci obrađuju traži da se osobni podaci prenesu u drugi automatizirani sustav obrade u skladu s člankom 18. stavkom 2.sa stavcima 2a. članka 15.;

(da)  određena vrsta tehnologije pohranjivanja ne omogućuje brisanje te je ugrađena prije stupanja na snagu ove Uredbe.

5.  Osobni podaci iz stavka 4. mogu se, s iznimkom pohranjivanja, obrađivati samo u svrhu dokazivanja, ili uz suglasnost osobe čiji se podaci obrađuju, ili za zaštitu prava druge fizičke ili pravne osobe ili za cilj od javnog interesa.

6.  Ako je obrada osobnih podataka ograničena u skladu sa stavkom 4., nadzornik treba obavijestiti obavješćuje osobu čiji se podaci obrađuju prije uklanjanja ograničenja obrade.

7.  Nadzornik treba donijeti mehanizme kojima bi se osiguralo poštovanje vremenskog okvira određenog za brisanje osobnih podataka i/ili za periodičku reviziju potrebe pohranjivanja podataka.

8.  Kada se provede brisanje, nadzornik ne smije na drugi način obrađivati te osobne podatke.

8a.  Nadzornik provodi mehanizme kojima bi se osiguralo poštovanje vremenskog okvira određenog za brisanje osobnih podataka i/ili za periodičku reviziju potrebe pohranjivanja podataka.

9.  Komisija je, nakon traženja mišljenja Europskog odbora za zaštitu podataka, ovlaštena donijeti delegirane akte u skladu s člankom 86. u svrhu daljnjeg određivanja:

(a)  kriterija i uvjeta za primjenu stavka 1. za pojedine sektore i pojedinačne situacije obrade podataka;

(b)  uvjeta brisanja poveznica, kopija iili replika osobnih podataka iz javno dostupnih sredstava komunikacije iz stavka 2.;

(c)  kriterija i uvjeta za ograničavanje obrade osobnih podataka iz stavka 4.; [Am. 112]

Članak 18.

Pravo na prijenos podataka

1.  Osoba čiji se podaci obrađuju ima pravo, ako se osobni podaci obrađuju elektroničkim putem te pomoću strukturiranog i uobičajenog formata, dobiti od nadzornika kopiju podataka koji se obrađuju u elektroničkom i strukturiranom formatu koji je uobičajen i dopušta daljnju upotrebu od strane osobe čiji se podaci obrađuju.

2.  Ako je osoba čiji se podaci obrađuju ustupila osobne podatke i obrada se temelji na suglasnosti ili na ugovoru, osoba čiji se podaci obrađuju ima pravo prenijeti te osobne podatke i bilo koje druge informacije koje je ustupila osoba čiji se podaci obrađuju, te su pohranjeni automatiziranim sustavom obrade, u drugi, elektronički format koji se često koristi, a da je u tome ne sprečava nadzornik od kojeg su osobni podaci povučeni.

3.  Komisija može odrediti elektronički format iz stavka 1. i tehničke standarde, načine i postupke za prijenos osobnih podataka u skladu sa stavkom 2. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 113]

ODJELJAK 4.

PRAVO PRIGOVORA I PROFILIRANJE

Članak 19.

Pravo prigovora

1.  Osoba čiji se podaci obrađuju ima, na osnovi svoje posebne situacije, pravo prigovora u bilo kojem trenutku obrade osobnih podataka što se temelji na točkama (d), (e) i (f) članka 6. stavka 1., osim ako nadzornik nema uvjerljive legitimne razloge za obradu koji imaju prednost nad interesima ili temeljnim prava i slobodama osobe čiji se podaci obrađuju.

2.  Ako se osobni podaci obrađuju u izravne marketinške svrheobrada osobnih podataka temelji na točki (f) članka 6. stavka 1., osoba čiji se podaci obrađuju ima pravo u bilo koje vrijeme i bez dodatnog obrazloženja općenito ili radi bilo kakve posebne svrhe besplatno se protiviti obradi svojih osobnih podataka za takav marketing. To se pravo treba izričito ponuditi osobi čiji se podaci obrađuju na razumljiv način i treba se jasno razdvojiti u odnosu na druge informacije.

2a.  Pravo iz stavka 2. izričito se nudi osobi čiji se podaci obrađuju na razumljiv način i u razumljivom obliku, sročeno jasnim i jednostavnim jezikom, osobito ako je posebno namijenjeno djetetu i jasno se razdvaja u odnosu na druge informacije.

2b.  U kontekstu korištenja uslugama informacijskog društva i neovisno o Direktivi 2002/58/EZ, pravo na prigovor može se ostvarivati automatiziranim putem korištenjem tehničkim standardom koji osobi čiji se podaci obrađuju omogućava jasno izražavanje njezinih želja.

3.  U slučaju usvajanja prigovora u skladu sa stavcima 1. i 2., nadzornik se više ne smije koristiti koristi dotičnim osobnim podacima ili ih na druge načine obrađivati dotične osobne podatkeobrađuje u svrhe utvrđene u prigovoru. [Am. 114]

Članak 20.

Mjere temeljene na profiliranjuProfiliranje

1.  Ne dovodeći u pitanje odredbe iz članka 6., svaka fizička osoba ima pravo ne podlijegati mjeri koja ima pravni učinak u vezi s tom fizičkom osobom ili uvelike utječe na tu fizičku osobu, a koja se temelji isključivo na automatiziranoj obradi radi procjene određenih osobnih karakteristika te fizičke osobe ili radi analize ili predviđanja posebice u vezi s radnim učinkom te fizičke osobe, financijskom situacijom, lokacijom, zdravljem, osobnim sklonostima, pouzdanošću ili ponašanjem.prigovora na profiliranje u skladu s člankom 19. Osobu čiji se podaci obrađuju obavješćuje se o pravu prigovora na profiliranje na veoma vidljiv način.

2.  U skladu s drugim odredbama ove Uredbe, osoba može podleći onoj vrsti mjere kakva se nalazi u stavku 1. profiliranju koje rezultira mjerama s pravnim učincima na osobu čiji se podaci obrađuju ili slično tome znatno utječu na interese, prava ili slobode predmetne osobe čiji se podaci obrađuju samo ako:

(a)  se obrada provodi tijekom stupanja je neophodna za stupanje na snagu ili izvršenja provođenje ugovora, a zahtjev, koji je uložila osoba čiji se podaci obrađuju, za stupanjem na snagu ili izvršenjem ugovora je ispunjen ili akopod uvjetom da su poduzete odgovarajuće mjere kako bi se zaštitili legitimni interesi osobe čiji se podaci obrađuju, primjerice pravo na izravno ljudsko posredovanje; ili

(b)  je obrada izričito odobrena pravom Unije ili zakonodavstvom države članice kojim se također određuju odgovarajuće mjere za očuvanje legitimnih interesa osobe čiji se podaci obrađuju; ili

(c)  se obrada temelji na suglasnosti osobe čiji se podaci obrađuju, u skladu s uvjetima utvrđenima člankom 7. i odgovarajućim mjerama zaštite.

3.  Automatizirana obrada osobnih podataka radi procjene određenih osobnih karakteristika fizičke osobe ne smije se temeljiti Zabranjuje se profiliranje koje ima učinak diskriminacije pojedinaca na temelju rasnog ili etničkog porijekla, političkih mišljenja, vjere ili uvjerenja, članstva u sindikatu, spolne opredijeljenosti ili spolnog identiteta, ili koje rezultira mjerama koje imaju takav učinak. Nadzornik provodi učinkovitu zaštitu od moguće diskriminacije na temelju profiliranja. Profiliranje se ne temelji samo na posebnim kategorijama osobnih podataka iz članka 9.

4.  U slučajevima iz stavka 2., informacije koje treba ustupiti nadzornik prema članku 14. moraju sadržati podatke o postojanju obrade radi mjera iz stavka 1. i predviđenim učincima takve obrade na osobu čiji se podaci obrađuju.

5.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za Profiliranje koje rezultira mjerama s pravnim učinkom na osobu čiji se podaci obrađuju ili slično tomu uvelike utječu na interese, prava ili slobode predmetne osobe čiji se podaci obrađuju ne temelji se samo ili prvenstveno na automatiziranoj obradi i uključuje ljudsku procjenu, a također pojašnjenje odluke donesene nakon takve procjene. Odgovarajuće mjere radi zaštite legitimnih interesa osobe čiji se podaci obrađuju navedenih u stavku 2. uključuju pravo na podvrgavanje ljudskoj procjeni i pojašnjenje odluke donesene nakon takve procjene.

5a.  Europskom odboru za zaštitu podataka povjerena je zadaća izdavanja smjernica, preporuka i najboljih praksi u skladu s člankom 66. stavkom 1. točkom (b) u svrhu dodatnog određivanja kriterija i uvjeta za oblikovanje profila na temelju stavka 2. [Am. 115]

odjeljak 5

Ograničenja

Članak 21.

Ograničenja

1.  Pravom Unije ili zakonodavstvom države članice mogu se donijeti pravni propisi za ograničavanje područja primjene obveza i prava iz točaka (a) do (e) članka 5. i članaka 11. do 20. 19. te članka 32. kada takvo ograničavanjese takvim ograničavanjem ispunjava jasno definiran cilj javnog interesa, poštuje bit prava na zaštitu osobnih podataka, kada je on proporcionalan legitimnom cilju koji se želi ostvariti i kada se njime poštuju temeljna prava i interesi osobe čiji se podaci obrađuju te kad predstavlja potrebne i proporcionalne mjere potrebnu i proporcionalnu mjeru u demokratskom društvu za jamčenje:

(a)  javne sigurnosti;

(b)  sprečavanja, istrage, otkrivanja i progona kaznenih djela;

(c)  drugih javnih interesa Unije ili države članice, posebno važnog gospodarskog ili financijskog interesa Unije ili države članice, uključujući novčana, proračunska i porezna poreznih pitanja i zaštitu tržišne stabilnosti i cjelovitosti;

(d)  sprečavanja, istrage, otkrivanja i progona zbog kršenja etičkih načela u zakonski reguliranim profesijama;

(e)  nadzora, inspekcije ili regulatorne funkcije povezane, čak i povremeno, s izvršavanjem javnih ovlasti okviru izvršavanja nadležnog javnog tijela u slučajevima iz točaka (a), (b), (c) i (d);

(f)  zaštite osobe čiji se podaci obrađuju ili prava i sloboda drugih.

2.  Bilo koja zakonodavna mjera, posebice, iz stavka 1., posebice, treba sadržavati mora biti neophodna i proporcionalna u demkratskom društvu te sadržava posebne odredbe barem u pogledu ciljeva koje treba dostići obradom i određivanja nadzornika.:

(a)  ciljeva koje treba nastojati ostvariti obradom;

(b)  odlučnosti nadzornika;

(c)  posebnih svrha i načina obrade;

(d)  mjera zaštita za sprečavanje zlouporabe ili nezakonitog pristupa ili prijenosa;

(e)  prava osoba čiji se podaci obrađuju na informiranje o ograničavanju.

2a.  Zakonodavnim mjerama iz stavka 1. privatnim se nadzornicima podataka ne odobrava niti ih se obvezuje na pohranjivanje podataka osim onih koji su nužno potrebni za ispunjenje prvotne svrhe. [Am. 116]

POGLAVLJE IV.

NADZORNIK I OBRAĐIVAČ

ODJELJAK 1.

OPĆE OBVEZE

Članak 22.

Odgovornost i pouzdanost nadzornika

1.  Nadzornik treba usvojiti usvaja odgovarajuće politike i provesti provodi odgovarajuće i dokazive tehničke i organizacijske mjere kako bi se osiguralo i dokazalo radi osiguravanja i sposobnosti transparentnog dokazivanja činjenice da se obrada osobnih podataka provodi u skladu s ovom Uredbom , uzimajući u obzir stanje, prirodu obrade osobnih podataka, kontekst, opseg i svrhe obrade, rizike za prava i slobode osoba čiji se podaci obrađuju i vrstu organizacije u trenutku utvrđivanja sredstava obrade i u trenutku same obrade.

1a.  Uzimajući u obzir stanje i trošak provedbe, nadzornik poduzima sve opravdane korake radi provedbe politika i postupaka usklađivanja kojima se trajno poštuje samostalan izbor osoba čiji se podaci obrađuju. Te politike usklađivanja revidira se barem svake dvije godine i prema potrebi ažurira.

2.  Mjere iz stavka 1. posebno uključuju:

(a)  vođenje dokumentacije u skladu s člankom 28.;

(b)  provođenje zahtjeva o sigurnosti podataka određenih člankom 30.;

(c)  provođenje procjene učinka zaštite podataka u skladu s člankom 33.;

(d)  poštovanje zahtjeva za prethodnim odobrenjem ili prethodnim savjetovanjem nadzornog tijela u skladu s člankom 34. stavcima 1. i 2.;

(e)  imenovanje službenika za zaštitu podataka u skladu s člankom 35. stavkom 1.;

3.  Nadzornik treba provesti mehanizme za osiguranje provjere je sposoban dokazati prikladnost i učinkovitosti mjera iz stavaka 1. i 2. Ako je razmjerno, tu provjeru provode nezavisni interni ili vanjski revizori.Sva redovita opća izvješća o aktivnostima nadzornika, kao što su obavezna izvješća trgovačkih društava uvrštenih na burzu, sadrže sažet opis politika i mjera iz stavka 1.

3a.  Nadzornik ima pravo prenositi osobne podatke u skupini poduzeća unutar Unije kojima nadzornik pripada ako je takva obrada nužna radi legitimnih unutarnjih administrativnih svrha povezanih područja poslovanja u toj skupini poduzeća i ako je unutarnjim odredbama za zaštitu podataka ili jednakovrijednim pravilima ponašanja iz članka 38. zajamčena odgovarajuća razina zaštite podataka te interesi osoba čiji se podaci obrađuju.

4.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za odgovarajuće mjere iz stavka 1. osim onih već navedenih u stavku 2., uvjeta za provjeru i reviziju mehanizama iz stavka 3. i kriterija za proporcionalnost iz stavka 3., te razmatranja posebnih mjera za mirko, mala i srednja poduzeća. [Am. 117]

Članak 23.

Tehnička i integrirana zaštita podataka

1.  Uzimajući u obzir stanje i troškove provedbe, , trenutačno tehničko znanje, najbolje prakse u svijetu i rizike koje predstavlja obrada podataka, nadzornik treba i obrađivač, ako postoji, u trenutku određivanja svrha i sredstava obrade i u trenutku same obrade, provesti provode odgovarajuće i proporcionalne tehničke i organizacijske mjere i postupke tako da obrada bude u skladu s odredbama ove Uredbe te da se osigura zaštita prava osoba čiji se podaci obrađuju, osobito u vezi s načelima iz članka 5. Pri tehničkoj zaštiti podataka posebnu se pozornost posvećuje upravljanju cjelokupnog životnog ciklusa osobnih podataka, od prikupljanja preko obrade do brisanja, pri čemu se sustavno usredotočuje na sveohubvatne postupovne mjere zaštite u pogledu točnosti, pouzdanosti, cjelovitosti, fizičke zaštite i brisanja osobnih podatka. Ako je nadzornik proveo procjenu učinka zaštite podataka u skladu s člankom 33., rezultate se uzima u obzir pri razvoju tih mjera i postupaka.

1a.  Radi poticanja njezine proširene provedbe u različitim gospodarskim sektorima, tehnička zaštita podataka predstavlja preduvjet natječaja javne nabave u skladu s Direktivom 2004/18/EZ Europskog parlamenta i Vijeća(18)a te u skladu s Direktivom 2004/17/EZ Europskog parlamenta i Vijeća(19)b(komunalna direktiva).

2.  Nadzornik treba provesti mehanizme kojima će se osigurati osigurava da se automatizirano automatski obrađuju samo oni osobni podaci koji su nužni za određenu svrhu obrade i da se prije svega ne prikupljaju, zadržavaju ili zadržavaju šire više od minimuma nužnog za te svrhesvaku od tih svrha, to se odnosi i na količinu podataka i na razdoblje njihove pohrane. Tim se mehanizmima posebno treba osigurati da osobni podaci ne budu automatski dostupni neodređenom broju osoba i da su osobe čiji se podaci obrađuju u mogućnosti nadzirati širenje svojih osobnih podataka.

3.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za odgovarajuće mjere iz stavaka 1. i 2., posebice za zaštitu podataka tehničkim preduvjetima primjenjivim u više sektora, na više proizvoda i usluga.

4.  Komisija može odrediti tehničke standarde za preduvjete iz stavaka 1. i 2. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.[Am. 118]

Članak 24.

Zajednički nadzornici

Ako nadzornik nekoliko nadzornika zajednički određuje svrhu, uvjetesvrhe i sredstva obrade osobnih podataka zajedno s ostalima, zajednički nadzornici trebaju međusobnim dogovorom odrediti određuju pojedinačne odgovornosti za usklađenost s odredbama ove Uredbe, posebice posebno u vezi s postupcima i mehanizmima za korištenje ostvarivanje prava osobe čiji se podaci obrađuju Mehanizmom se propisno ogledaju pojedinačne stvarne uloge zajedničkih nadzornika i njihovi odnosi prema osobama čiji se podaci obrađuju te se bit mehanizma daje na raspolaganje osobi čiji se podaci obrađuju. U slučaju nejasnoća u pogledu odgovornosti nadzornici zajednički i pojedinačno snose odgovornost. [Am. 119]

Članak 25.

Predstavnici nadzornika koji nemaju poslovni nastan u Uniji

1.  U situaciji navedenoj u članku 3. stavku 2. nadzornik treba odrediti određuje predstavnika u Uniji.

2.  Ova se obveza ne primjenjuje:

(a)  na nadzornika s poslovnim nastanom u trećoj zemlji ako je Komisija odlučila da treća zemlja pruža odgovarajuću razinu zaštite u skladu s člankom 41.; ili

(b)  na tvrtku koja zapošljava nadzornika koji obrađuje osobne podatke koji se odnose na manje od 250 5000 osoba čiji se podaci obrađuju tijekom svakog uzastopnog razdoblja od 12 mjeseci i koji ne obrađuje posebne kategorije osobnih podataka iz članka 9. stavka 1., podatke o lokaciji ili o djeci ili zaposlenicima u opsežnim sustavima podataka; ili

(c)  na javnu ustanovu ili tijelo; ili

(d)  na nadzornika koji samo povremeno nudi robu ili usluge osobama čiji se podaci obrađuju a borave u Unijiosim ako se obrada osobnih podataka odnosi na posebne kategorije osobnih podataka iz članka 9. stavka 1., na podatke o lokaciji ili o djeci ili zaposlenicima u opsežnim sustavima podataka.

3.  Predstavnik treba imati ima sjedište u jednoj od država članica u kojoj borave osobe čiji se osobni podaci obrađuju zbog toga da bi im se nudile kojima se nude robe ili usluge osobama ili čiji se ponašanje podaci obrađuju ili u kojima ih se nadzire.

4.  Nadzornik treba imenovati predstavnika ne dovodeći u pitanje pravne postupke koji bi se mogli pokrenuti protiv samog nadzornika. [Am. 120]

Članak 26.

Obrađivač

1.  Kada u ime nadzornika treba provesti postupak obradeobradu, nadzornik treba izabrati izabire obrađivača koji može u dovoljnoj mjeri jamčiti provedbu odgovarajućih tehničkih i organizacijskih mjera i postupaka na način da obrada bude u skladu s odredbama ove Uredbe te osigurati osigurava zaštitu prava osobe čiji se podaci obrađuju, posebno u vezi s mjerama tehničke sigurnosti i organizacijskim mjerama za postupak obrade te treba osigurati osigurava usklađenost s tim mjerama.

2.  Obrađivačevo provođenje obrade treba se temeljiti temelji se na ugovoru ili drugom pravnom aktu kojim se obrađivač obvezuje prema nadzorniku. Nadzornik i obrađivač imaju slobodu odrediti svoje pojedinačne uloge i zadaće u pogledu zahtjeva iz ove Uredbe te se posebno utvrđuje osiguravaju da obrađivač treba:

(a)  djelovati obrađuje osobne podatke samo prema uputama nadzornika, posebno ako je zabranjen prijenos osobnih podatakanadzornika osim ako nešto drukčije nalaže pravo Unije ili države članice;

(b)  zaposliti zapošljava samo osoblje koje se obvezalo na povjerljivost ili podliježe zakonskim odredbama o povjerljivosti;

(c)  poduzetipoduzima sve potrebne mjere u skladu s člankom 30.;

(d)  zaposliti utvrđuje uvjete za zapošljavanje drugog obrađivača samo uz prethodnu dozvolu prethodno dopuštenje nadzornika osim ako nije drukčije utvrđeno;

(e)  ako koliko je to moguće, s obzirom na prirodu obrade, u dogovoru s nadzornikom odrediti nužne određuje odgovarajuće i relevantne tehničke i organizacijske preduvjete za ispunjenje nadzornikove obveze u skladu sa zahtjevima za pstvarenjem prava osobe čiji se podaci obrađuju u skladu s poglavljem III.;

(f)  pomoći pomaže nadzorniku kako bi se osigurala usklađenost s obvezama u skladu s člancima 30. do 34. uzimajući u obzir prirodu obrade i informacije koje su dostupne obrađivaču;

(g)  uručiti vrati sve rezultate nadzorniku rezultate na kraju obrade, i ne obrađivati osobne podatke na drugi način i izbriše postojeće kopije osim ako pravo Unije ili države članice zahtijeva pohranjivanje podataka;

(h)  nadzorniku i nadzornom tijelu ustupiti ustupi sve informacije potrebne za nadzor dokazivanje usklađenosti obveza u skladu s ovim člankom i inspekcijama na licu mjesta;

3.  Nadzornik i obrađivač trebaju u pisanom obliku zabilježiti bilježe nadzornikove upute i obrađivačeve obveze iz stavka 2.

3a.  Dovoljna jamstva iz stavka 1. mogu se dokazati pridržavajući se pravila postupanja ili mehanizama certificiranja u skladu s člancima 38. ili 39. ove Uredbe.

4.  Ako obrađivač obrađuje osobne podatke na način koji ne odgovara uputama nadzornika ili postane strana koja utvrđuje svrhe i načine obrade podataka, obrađivač se smatra nadzornikom pri takvoj obradi te podliježe uvjetima pravilima o zajedničkim nadzornicima utvrđenima člankom 24.

5.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i uvjeta za odgovornosti, dužnosti i zadaće u vezi s obrađivačem u skladu sa stavkom 1., te uvjetima kojima se olakšava obrada osobnih podataka u grupi poduzetnika, posebice radi nadzora i izvještavanja. [Am. 121]

Članak 27.

Obrada pod vodstvom nadzornika i obrađivača

Obrađivač i bilo koja osoba koja djeluje pod vodstvom nadzornika ili obrađivača koja ima pristup osobnim podacima ne smije ih obrađivati ako to ne zatraži nadzornik, osim ako to ne nalaže pravo Unije ili zakonodavstvo države članice.

Članak 28.

Dokumentacija

1.  Svaki nadzornik i obrađivač te, ako postoji, predstavnik nadzornika treba voditi vodi redovito ažuriranu dokumentaciju o svim postupcima obrade pod svojom nadležnošću potrebnu za ispunjavanje uvjeta utvrđenih ovom Uredbom.

2.  Dokumentacija treba sadržavati barem sljedeće informacije: Usto, svaki nadzornik i obrađivač vodi dokumentaciju sljedećih informacija:

(a)  ime i kontaktne podatke nadzornika, ili bilo kojeg zajedničkog nadzornika ili obrađivača, i zastupnika, ako postoji;

(b)  ime i kontaktne podatke službenika za zaštitu podataka, ako postoji;

(c)  svrhu obrade, uključujući legitimne interese nadzornika ako se obrada temelji na točki (f) članka 6. stavka 1.;

(d)  opis kategorija osoba čiji se podaci obrađuju te kategorija osobnih podataka koji se na njih odnose;

(e)  ime i kontaktne podatke nadzornika kojemu se primatelje ili kategorije primatelja osobnih podataka, uključujući nadzornike kojima se otkrivaju osobni podaci radi njihova legitimnog interesaotkrivaju, ako postoje;

(f)  ako je potrebno, prijenos podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz točke (h) članka 44. stavka 1., dokumentaciju o odgovarajućoj zaštiti;

(g)  opću naznaku vremenskog roka za brisanje različitih kategorija podataka;

(h)  opis mehanizama iz članka 22. stavka 3.

3.  Nadzornik i obrađivač te, ako postoji, predstavnik nadzornika trebaju na zahtjev ustupiti dokumentaciju nadzornom tijelu.

4.  Obveze iz stavaka 1. i 2. ne odnose se na sljedeće nadzornike i obrađivače:

(a)  na fizičku osobu koja obrađuje osobne podatke bez komercijalnog interesa; ili

(b)  na poduzeće ili organizaciju koja zapošljava manje od 250 osoba, a koja obrađuje podatke samo kao sporednu aktivnost uz svoje glavne aktivnosti.

5.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za dokumentaciju iz stavka 1. kako bi se uzele u obzir posebno odgovornosti nadzornika i obrađivača te, ako postoji, predstavnika nadzornika.

6.  Komisija može odrediti standardne obrasce za dokumentaciju navedenu u stavku 1. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 122]

Članak 29.

Suradnja s nadzornim tijelom

1.  Nadzornik i, ako postoje, obrađivač i, ako postoji, predstavnik nadzornika, trebajusurađuju, ako se to zatraži, surađivati s nadzornim tijelom pri obavljaju njegovih dužnosti, posebno pružajući informacije iz točke (a) članka 53. stavka 2. te omogućujući pristup kao što je navedeno u točki (b) tog stavka.

2.  Kao odgovor na izvršavanje ovlasti nadzornog tijela koje su predviđene člankom 53. stavkom 2. nadzornik i obrađivač u razumnom roku, koji će odrediti nadzorno tijelo, odgovaraju nadzornom tijelu. Nadovezujući se na opaske nadzornog tijela, odgovor uključuje opis poduzetih mjera i postignutih rezultata.[Am. 123]

ODJELJAK 2.

SIGURNOST PODATAKA

Članak 30.

Sigurnost obrade podataka

1.  Nadzornik i obrađivač moraju provoditi provode odgovarajuće tehničke i organizacijske mjere kako bi se osigurala razina sigurnosti koja odgovara rizicima obrade i prirodi osobnihuzimajući u obzir rezultate procjene učinka zaštite podataka koje je potrebno zaštititiu skladu s člankom 33., imajući na umu vrstu podataka i troškove njihovog provođenja.

1a.  Uzimajući u obzir vrstu i troškove provođenja, takva sigurnosna politika uključuje:

(a)  sposobnost osiguravanja potvrde integriteta osobnih podataka;

(b)  sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade osobnih podataka;

(c)  sposobnosti ponovne uspostave dostupnosti i pristupa podacima na pravodoban način u slučaju fizičkog ili tehničkog incidenta koji utječe na dostupnost, cjelovitost i povjerljivost informacijskih sustava i usluga;

(d)  u slučaju osjetljive obrade osobnih podataka u skladu s člancima 8. i 9. dodatne mjere sigurnosti radi osiguravanja svjesnosti situacije u pogledu rizika i sposobnosti poduzimanja preventivnih, korektivnih i ublažavajućih mjera u gotovo stvarnom vremenu protiv slabih točaka ili zamijećenih incidenata koji bi mogli predstavljati rizik za podatke;

(e)  proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti sigurnosnih politika, postupaka i planova uspostavljenih radi osiguranja trajne učinkovitosti.

2.  Nadzornik i obrađivač moraju, nakon procjene rizika, poduzeti Mjere iz stavka 1. kako bi zaštitili osobne podatke od slučajnog ili nezakonitog uništavanja ili slučajnoga gubitka te kako bi spriječili nezakonite oblike obrade, posebice nedozvoljeno otkrivanje, širenje ili pristup, ili izmjenu osobnih podataka.barem:

(a)  osiguravaju da osobnim podacima može pristupiti samo ovlašteno osoblje u zakonski odobrene svrhe;

(b)  štite osobne podatke koji su pohranjeni ili preneseni kao zaštita od slučajnog ili nezakonitog uništavanja, slučajog gubitka ili izmjene i neovlaštenog ili nezakonitog pohranjivanja, obrade, pristupa ili otkrivanja; i

(c)  osiguravaju provedbu sigurnosne politike u vezi s obradom osobnih podataka.

3.  Komisija je ovlaštena donositi delegirane akte Europskom odboru za zaštitu podataka dodjeljuje se zadatak izdavanja smjernica, preporuka i najboljih praksi u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i uvjeta za tehničke i točkom (b) članka 66. stavka 1. za tehničke organizacijske mjere iz stavaka 1. i 2., uključujući definiranje pojma tehničkih dostignuća, za pojedinačne sektore i u pojedinačnim situacijama obrade podataka, vodeći posebno računa o tehničkom razvoju i tehničkim rješenjima zaštite privatnosti te integriranoj zaštiti podataka., osim ako se primjenjuje stavak 4.

4.  Ako je potrebno, Komisija može donijeti provedbene akte radi određivanja preduvjeta utvrđenih stavcima 1. i 2. za različite situacije, posebno radi:

(a)  sprečavanja nedopuštenog pristupa osobnim podacima;

(b)  sprječavanja nedopuštenog otkrivanja, čitanja, kopiranja, mijenjanja, brisanja ili uklanjanja podataka;

(c)  osiguranja provjere zakonitosti postupaka obrade.

Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.[Am. 124]

Članak 31.

Obavješćivanje nadzornog tijela o povredi osobnih podataka

1.  U slučaju povrede osobnih podataka, nadzornik treba bez odgode i, ako je moguće, ne kasnije od 24 sata nakon što je saznao za povredu osobnih podataka, o tome obavijestiti obavješćuje nadzorno tijelo. Obavijesti upućenoj nadzornom tijelu treba biti priloženo obrazloženo opravdanje u slučaju da se ona ne pošalje unutar 24 sata.

2.  U skladu s točkom (f) članka 26. stavka 2. Obrađivač bez odgode upozorava i obavješćuje će upozoriti i obavijestiti nadzornika odmah nakon povrede što sazna za povredu osobnih podataka.

3.  Obaviješću iz stavka 1. barem se:

(a)  opisuje prirodu priroda povrede osobnih podataka uključujući kategorije i broj dotičnih osoba čiji se podaci obrađuju te kategorije i broj dotičnih podataka;

(b)  iznosi identitet i kontaktne podatke službenika za zaštitu podataka ili druge kontaktne točke na kojoj se mogu dobiti informacije;

(c)  predlažu mjere kojima bi se ublažili mogući štetni učinci povrede osobnih podataka;

(d)  opisuje posljedice povrede osobnih podataka;

(e)  opisuje predložene mjere ili mjere koje je poduzeo nadzornik kao odgovor na povredu osobnih podataka i ublažiti njezine posljedice.

Informacije se prema potrebi mogu pružiti u fazama.

4.  Nadzornik treba zabilježiti bilježi svaku povredu osobnih podataka, uključujući činjenice povezane s povredom, učinke povrede i poduzete pravne lijekove. Pomoću dokumentacije Ova dokumentacija mora biti dostatna da nadzornom se tijelu treba omogućiti provjera usklađenosti omogući provjeru usklađenost s ovim člankom i člankom 30. Dokumentacija treba sadržavati samo informacije potrebne u ovu svrhu.

4a.  Nadzorno tijelo vodi javnu evidenciju vrsta zabilježenih povreda.

5.  Komisija je ovlaštena donositi delegirane akte Europskom odboru za zaštitu podataka povjeren je zadatak izdavanja smjernica, preporuka i najboljih praksi u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta točkom (b) članka 66. stavka 1. za utvrđivanje povrede podataka i nepotrebne odgode iz stavaka 1. i 2., te za posebne okolnosti u kojima nadzornik i obrađivač moraju izvijestiti o povredi osobnih podataka.

6.  Komisija može odrediti standardni obrazac za takvo obavješćivanje nadzornog tijela, postupke koji se primjenjuju za obvezu obavješćivanja te oblik i načine dokumentacije iz stavka 4., uključujući vremenski rok za brisanje navedenih informacija. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 125]

Članak 32.

Obavješćivanje osobe čiji se podaci obrađuju o povredi osobnih podataka

1.  Ako je vjerojatno da će zbog povrede osobnih podataka doći do štetnog učinka po zaštitu osobnih podataka , privatnost, prava ili privatnost legitimne interese osobe čiji se podaci obrađuju, nadzornik bez daljnjeg odlaganja treba, nakon obavješćivanja iz članka 31., izvijestiti osobu čiji se podaci obrađuju o povredi osobnih podataka.

2.  U obavijesti Obavijest osobi čiji se podaci obrađuju iz stavka 1. treba se opisati opsežna je i sročena jasnim i jednostavnim jezikom. Njome se opisuje priroda povrede osobnih podataka te ono treba sadržavati i ona sadrži barem informacije i preporuke iz točaka (b), (c) i (cd) članka 31. stavka 3. te informacije o pravima osoba čiji se podaci obrađuju, uključujući sudsku zaštitu.

3.  Obavješćivanje osobe čiji se podaci obrađuju o povredi osobnih podataka nije potrebno ako nadzornik dokaže da je proveo odgovarajuće mjere tehničke zaštite, kojima je nadzorno tijelo zadovoljno, te da su te mjere primijenjene na dotične podatke pogođene povredom sobnih podataka. Te tehničke mjere zaštite trebaju čine podatke učiniti nedostupnima svim osobama koje nisu ovlaštene pristupiti im.

4.  Ne dovodeći u pitanje nadzornikovu obvezu da osobu čiji se podaci obrađuju obavijesti o povredi osobnih podataka, ako nadzornik još nije obavijestio o povredi osobnih podataka osobu na koju se ti podaci odnose, nadzorno tijelo, nakon razmatranja mogućeg štetnog učinka povrede, može zahtijevati da nadzornik to učini.

5.  Komisija je ovlaštena donositi delegirane akte Europskom odboru za zaštitu podataka povjeren je zadatak izdavanja smjernica, preporuka i najboljih praksi u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta točkom (b) članka 66. stavka 1. vezanih uz okolnosti u kojima će povreda osobnih podataka vjerojatno imati štetan učinak na osobne podatke, privatnost, prava ili legitimne interese osobe čiji se podaci obrađuju iz stavka 1.

6.  Komisija može odrediti način obavješćivanja osobe čiji se podaci obrađuju iz stavka 1. te postupke koji se odnose na to obavješćivanje. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 126]

Članak 32.a

Analiza rizika

1.  Nadzornik, i prema potrebi obrađivač, provodi analizu rizika potencijalnog učinka namjeravane obrade podataka na prava i slobode osoba čiji se podaci obrađuju, pri čemu se procjenjuje mogu li njegovi postupci obrade predstavljati određene rizike.

2.  Sljedeći postupci obrade mogu predstavljati određene rizike:

(a)  obrada osobnih podataka koji se odnose na više od 5000 osoba čiji se podaci obrađuju tijekom bilo kojeg uzastopnog razdoblja od 12 mjeseci;

(b)  obrada posebnih kategorija osobnih podataka iz članka 9. stavka 1., podataka o lokaciji ili o djeci ili zaposlenicima u opsežnim sustavima podataka;

(c)  izrada profila na kojemu se temelje mjere koje imaju pravni učinak za tu osobu ili slično tome znatno utječu na tu osobu;

(d)  obrada osobnih podataka za pružanje zdravstvenih usluga, epidemiološka istraživanja ili studije o mentalnim ili zaraznim bolestima, kada se podaci u velikoj mjeri obrađuju radi donošenja mjera ili odlučivanja u vezi s određenim osobama;

(e)  automatizirano praćenje javno dostupnih područja u velikoj mjeri;

(f)  drugi postupci obrade za koje je potrebno savjetovanje sa službenikom za zaštitu podataka ili nadzornim tijelom u skladu s točkom (b) članka 34. stavka 2.;

(g)  kada bi povreda osobnih podataka mogla štetno utjecati na zaštitu osobnih podataka, privatnost, prava ili legitimne interese osobe čiji se podaci obrađuju;

(h)  se osnovne djelatnosti nadzornika ili obrađivača sastoje od postupaka obrade koji zbog svoje prirode, opsega i/ili svrhe iziskuju redovito i sustavno praćenje osoba čiji se podaci obrađuju;

(i)  kada se osobne podatke učini dostupnima određenom broju osoba za koje se ne može opravdano očekivati da ih se ograniči.

3.  U skladu s rezultatom analize rizika:

(a)  kada postoji bilo koji postupak obrade iz točke (a) ili (b) stavka 2., nadzornici koji nemaju poslovni nastan u Uniji određuju predstavnika u Uniji u skladu s uvjetima i izuzecima utvrđenima u članku 25.;

(b)  kada postoji bilo koji postupak obrade iz točke (a), (b) ili (h) stavka 2., nadzornik određuje službenika za zaštitu podataka u skladu s uvjetima i izuzecima utvrđenima u članku 35.;

(c)  kada postoje bilo koji postupci obrade iz točaka (a), (b), (c), (d), (e), (f), (g) ili (h) stavka 2., nadzornik ili obrađivač koji djeluje u ime nadzornika provodi procjenu učinka zaštite podataka u skladu s člankom 33.;

(d)  kada postoje postupci obrade iz točke (f) stavka 2., nadzornik se savjetuje sa službenikom za zaštitu podataka, ili ako on nije postavljen, s nadzornim tijelom u skladu s člankom 34.

4.  Analizu rizika revidira se najkasnije nakon jedne godine ili odmah ako se znatno promijeni priroda, opseg ili svrha postupaka obrade podataka. Ako se u skladu s točkom (c) stavka 3. nadzornika ne obvezuje provesti procjenu učinka zaštite podataka, analizu rizika se dokumentira. [Am. 127]

ODJELJAK 3.

PROCJENA UČINKA ZAŠTITE UPRAVLJANJE ZAŠTITOM PODATAKA I PRETHODNO ODOBRENJE TIJEKOM NJIHOVOG CIJELOG ŽIVOTNOG CIKLUSA [Am. 128]

Članak 33.

Procjena učinka zaštite podataka

1.  Ako postupci je to u skladu s točkom (c) članka 32.a stavka 3. potrebno, nadzornik ili obrađivač koji djeluje u ime nadzornika provodi procjenu učinka predviđenih postupaka obrade zbog svoje prirode, opsega ili svrhe predstavljaju određeni rizik za na prava i slobode osobe čiji se podaci obrađuju, nadzornik ili obrađivač koji djeluje u ime nadzornika treba provesti procjenu učinka predviđenih postupaka obrade osobito njihovo pravo na zaštitu osobnih podataka. Jedna procjena dovoljna je kako bi se riješio niz sličnih postupaka obrade koji predstavljaju slične rizike.

2.  Sljedeći postupci obrade posebno predstavljaju rizik iz stavka 1.:

(a)  sustavna i opsežna procjena osobnih aspekata u vezi s fizičkom osobom ili za analizu ili predviđanje posebno financijskog stanja, lokacije, zdravlja, osobnih sklonosti, pouzdanosti ili ponašanja fizičke osobe koji se temelje na automatiziranoj obradi i na kojima se temelje mjere koje imaju pravni učinak za tu osobu ili znatno utječu na tu osobu;

(b)  podaci o spolnom životu, zdravlju, rasi i etničkom porijeklu ili za pružanje zdravstvenih usluga, epidemiološka istraživanja, studije o mentalnim ili zaraznim bolestima, kada se podaci u velikoj mjeri obrađuju radi donošenja mjera ili odlučivanja u vezi s određenim osobama;

(c)  nadzor javno dostupnih područja, posebno ako se u velikoj mjeri koriste optičko-elektronički uređaji (videonadzor);

(d)  osobni podaci u opsežnim zbirkama podataka koji se odnose na djecu, genetske podatke i biometričke podatke;

(e)  drugi postupci obrade za koje je potrebno savjetovanje s nadležnim tijelom u skladu s točkom (b) članka 34. stavka 2.

3.  Procjena treba sadržavati barem općenit opis predviđenih postupaka obrade, procjenu rizika za prava i slobode osoba čiji se podaci obrađuju, predviđene mjere za rizike, jamstva, sigurnosne mjere i mehanizme kako bi se osigurala zaštita U procjeni se uzima u obzir upravljanje cijelim životnim ciklusom osobnih podataka i usklađenost s ovom Uredbom, uzimajući u obzir prava i legitimne interese osoba čiji se podaci obrađuju i drugih uključenih osoba. od njihova prikupljanja preko obrade do njihovog brisanja. Ona sadržava barem:

(a)  sustavan opis predviđenih postupaka obrade, svrha obrade i po potrebi legitimnih interesa nadzornika;

(b)  procjenu neophodnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama;

(c)  procjenu rizika za prava i slobode osoba čiji se podaci obrađuju, uključujući rizik da se diskriminaciju ugradi u postupak ili da je se njime potiče;

(d)  opis mjera predviđenih radi rješavanja rizika i smanjivanja opsega osobnih podataka koji se obrađuju;

(e)  popis mjera zaštite, sigurnosnih mjera i mehanizama za osiguravanje zaštite osobnih podataka, npr. pseudonimizacijom, te za dokazivanje usklađenosti s tom Uredbom uzimajući u obzir prava i legitimne interese osoba čiji se podaci obrađuju i drugih predmetnih osoba;

(f)  opću naznaku vremenskog roka za brisanje različitih kategorija podataka;

(g)  objašnjenje toga koje su prakse integrirane strategije zaštite podataka i tehničke zaštite podataka u skladu s člankom 23. provedene;

(h)  popis primatelja ili kategorije primatelja osobnih podataka;

(i)  ako je potrebno, popis predviđenih prijenosa podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije;

(j)  procjenu konteksta obrade podataka.

3a.  Ako je nadzornik ili obrađivač odredio službenika za zaštitu podataka, on ili ona uključen/uključena je u postupak procjene učinka.

3b.  Procjenu se dokumentira i njome se utvrđuje raspored redovnih periodičnih provjera sukladnosti sa zaštitom podataka u skladu s člankom 33.a stavkom 1. Procjena se bez odgode ažurira ako rezultati provjere sukladnosti sa zaštitom podataka iz članka 33.a pokazuju nedosljednosti. Nadzornik i obrađivač te, ako postoji, predstavnik nadzornika ustupaju na zahtjev dokumentaciju nadzornom tijelu.

4.  Nadzornik od osoba čiji se podaci obrađuju ili njihovih predstavnika treba zatražiti mišljenje o planiranoj obradi, ne dovodeći u pitanje komercijalne ili javne interese ili sigurnost postupka obrade.

5.  Ako je nadzornik javna ustanova ili tijelo i ako obrada proizlazi iz pravne obveze u skladu s točkom (c) članka 6. stavka 1. kojom su predviđena pravila i postupci vezani uz postupke obrade te koji su određeni zakonodavstvom Unije, ne primjenjuju se stavci 1. do 4. osim ako države članice ne smatraju to nužnim radi provođenja procjene prije postupaka obrade.

6.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za postupke obrade koji vjerojatno predstavljaju određeni rizik iz stavka 1. ili 2. i preduvjete za procjenu iz stavka 3., uključujući uvjete za skalabilnost, provjeru i reviziju. U skladu s tim Komisija će razmatra posebne mjere za mikro, mala i srednja poduzeća.

7.  Komisija može odrediti standarde i postupke za provođenje, provjeru i reviziju procjena iz stavka 3. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 129]

Članak 33.a

Provjera sukladnosti sa zaštitom podataka

1.  Najkasnije dvije godine nakon provođenja procjene učinka u skladu s člankom 33. stavkom 1. nadzornik ili obrađivač koji djeluje u ime nadzornika provodi provjeru sukladnosti. Ovom provjerom sukladnosti pokazuje se da se obrada osobnih podataka provodi u skladu s procjenom učinka zaštite podataka.

2.  Provjera sukladnosti provodi se periodično najmanje jednom u svake dvije godine ili odmah kada nastupi promjena određenih rizika postupaka obrade.

3.  Kada rezultati provjere sukladnosti pokazuju nedosljednosti sukladnosti, provjera sukladnosti uključuje preporuke o tome kako ostvariti potpunu sukladnost.

4.  Provjeru sukladnosti i njezine preporuke bilježi se. Nadzornik i obrađivač te, ako postoji, predstavnik nadzornika ustupaju na zahtjev dokumentaciju nadzornom tijelu.

5.  Ako je nadzornik ili obrađivač odredio službenika za zaštitu podataka, on ili ona uključen/uključena je u postupak provjere sukladnosti. [Am. 130]

Članak 34.

Prethodno odobrenje i prethodno savjetovanje

1.  Nadzornik ili, u određenom slučaju, obrađivač od nadzornog tijela prije obrade osobnih podataka treba dobiti odobrenje kako bi se osiguralo usklađivanje planirane obrade s ovom Uredbom te posebno kako bi se ublažili rizici za osobe čiji se podaci obrađuju ako nadzornik ili obrađivač usvoji stavke ugovora iz točke (d) članka 42. stavka 2. ili ne osigura odgovarajuća mjere zaštite u pravno obvezujućem instrumentu iz članka 42. stavka 5. za prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju.

2.  Nadzornik ili obrađivač koji djeluje u ime nadzornika trebaju se savjetovati savjetuju se sa službenikom za zaštitu podataka, ili u slučaju da službenik za zaštitu podataka nije određen, s nadzornim tijelom prije obrade osobnih podataka kako bi se osiguralo usklađivanje planirane obrade s ovom Uredbom te posebno kako bi se ublažili rizici za osobe čiji se podaci obrađuju ako:

(a)  procjena učinka zaštite podataka u skladu s člankom 33. upućuje na to da postupci obrade zbog svoje prirode, opsega ili svrhe vjerojatno predstavljaju visoku razinu specifičnih rizika; ili

(b)  službenik za zaštitu podataka ili nadzorno tijelo smatra da je nužno provesti prethodno savjetovanje o postupcima obrade koji bi vjerojatno mogli predstavljati specifičan rizik za prava i slobode osoba čiji se podaci obrađuju zbog svoje prirode, opsega i/ili svoje svrhe određene u skladu sa stavkom 4.

3.  Ako nadležno nadzorno tijelo smatra u skladu sa svojim ovlastima utvrdi da predviđena obrada nije u skladu s ovom Uredbom, posebno ako su rizici nedovoljno utvrđeni ili umanjeni, ono treba zabraniti predviđenu obradu i predložiti odgovarajući pravni lijek za uklanjanje te neusklađenosti.

4.  Nadzorno tijelo Europski odbor za zaštitu podataka obrađuje i objavljuje popis postupaka obrade za koje je potrebno obaviti prethodno savjetovanje u skladu s točkom (b) stavka sa stavkom 2. Nadzorno tijelo prosljeđuje te popise Europskom odboru za zaštitu podataka.

5.  Ako popis iz stavka 4. obuhvaća postupke obrade u vezi s ponudom roba ili usluga osobama čiji se podaci obrađuju u više država članica, ili u vezi s praćenjem njihovog ponašanja, ili mogu znatno utjecati na slobodu prijenosa osobnih podataka u Uniji, nadzorno tijelo treba primijeniti mehanizam za usklađivanje iz članka 57. prije usvajanja popisa.

6.  Nadzornik ili obrađivač nadzornom tijelu na zahtjev dostavljaju procjenu učinka zaštite podataka predviđenu u skladu s člankom 33 i, na zahtjev, pružiti sve informacije pomoću kojih će nadzorno tijelo moći procijeniti usklađenost obrade te posebno rizike za zaštitu osobnih podataka osoba čiji se podaci obrađuju i povezane mjere zaštite.

7.  Države članice trebaju se savjetovati savjetuju se s nadzornim tijelom pri pripremi zakonodavne mjere koja će se usvojiti u nacionalnom parlamentu ili mjere koje se temelji na toj zakonodavnoj mjeri, a koja određuje prirodu obrade, kako bi se osigurala usklađenost predviđene obrade s ovom Uredbom te posebno kako bi se umanjili rizici za osobe čiji se podaci obrađuju.

8.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za određivanje visoke razine pojedinog rizika iz toče (a) stavka 2.

9.  Komisija može odrediti standardne obrasce i postupke za prethodno odobrenje i savjetovanje iz stavaka 1. i 2., te standardne obrasce i postupke za obavješćivanje nadzornih tijela u skladu sa stavkom 6. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2.

[Am. 131]

ODJELJAK 4.

SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 35.

Imenovanje službenika za zaštitu podataka

1.  Nadzornik i obrađivač trebaju imenovati imenuju službenika za zaštitu podataka u svakom slučaju kada:

(a)  obradu provodi javna ustanova ili tijelo; ili

(b)  obradu provodi poduzeće s 250 zaposlenika ili pravna osoba i kada se ona odnosi na više od 5000 osoba čiji se podaci obrađuju u bilo kojem uzastopnom razdoblju od 12 mjeseci; ili

(c)  se osnovne djelatnosti nadzornika ili obrađivača sastoje od postupaka obrade koji zbog svoje prirode, opsega i/ili svrhe iziskuju redovit i sustavan nadzor osoba čiji se podaci obrađuju; ili

(d)  se osnovne djelatnosti nadzornika ili obrađivača sastoje od obrade posebnih kategorija podataka iz članka 9. stavka 1., podataka o lokaciji ili djeci ili o zaposlenicima u opsežnim sustavima podataka.

2.  U slučaju iz točke (b) stavka 1. Skupina poduzeća može imenovati zajedničkog glavnog odgovornog službenika za zaštitu podataka pod uvjetom da je iz svake ustanove osigurana laka dostupnost službenika za zaštitu podataka.

3.  Ako je nadzornik ili obrađivač javna ustanova ili tijelo, službenik za zaštitu podataka može biti imenovan za više njegovih sektora, uzimajući u obzir organizacijsku strukturu javne ustanove ili tijela.

4.  U slučaju osim onih iz stavka 1., nadzornik ili obrađivač ili udruge ili druga tijela koja predstavljaju kategoriju nadzornika ili obrađivača mogu imenovati službenika za zaštitu podataka.

5.  Nadzornik ili obrađivač treba imenovati imenuje službenika za zaštitu podataka na temelju stručnih kvalifikacija i, pogotovo, stručnog poznavanja prava i praksi na području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 37. Potrebna razina stručnog znanja utvrdit će utvrđuje se u odnosu na obradu podataka koja se provodi te na zaštitu koju za obrađene osobne podatke zahtijeva nadzornik ili obrađivač.

6.  Nadzornik ili obrađivač treba osigurati osigurava da su bilo koje druge profesionalne dužnosti službenika za zaštitu podataka u skladu sa zadaćama i dužnostima te osobe kao službenika za zaštitu podataka te da ne izazovu sukob interesa.

7.  Nadzornik ili obrađivač treba imenovati službenika za zaštitu podataka za razdoblje od barem najmanje četiri godine ako je u pitanju zaposlenik ili dvije godine ako je u pitanju vanjski suradnik. Službenik za zaštitu podataka može se ponovno imenovati u daljnjim mandatima. Tijekom njegovog njegova ili njezina mandata, službenika za zaštitu podataka može se otpustiti samo ako službenik za zaštitu podataka on ili ona više ne ispunjava uvjete potrebne za obavljanje svoje dužnosti.

8.  Službenika za zaštitu podataka može zaposliti nadzornik ili obrađivač ili, on ili ona može obavljati svoju dužnost na temelju ugovora o pružanju usluga.

9.  Nadzornik ili obrađivač trebaju dostaviti dostavlja ime i kontaktne podatke službenika za zaštitu podataka nadzornom tijelu i javnosti.

10.  Osobe čiji se podaci obrađuju imaju pravo obratiti se službeniku za zaštitu podataka u vezi svih pitanja o obradi osobnih podataka vezanih uz osobu čiji se podaci obrađuju te zatražiti ostvarivanje prava u skladu s ovom Uredbom.

11.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za osnove djelatnosti nadzornika ili obrađivača iz točke (c) stavka 1. i kriterija za profesionalne kvalifikacije službenika za zaštitu podataka iz stavka 5.

[Am. 132]

Članak 36.

Položaj službenika za zaštitu podataka

1.  Nadzornik ili obrađivač trebaju osigurati osiguravaju da se službenik za zaštitu podataka primjereno i pravovremeno uključi u sva pitanja povezana sa zaštitom podataka.

2.  Nadzornik ili obrađivač trebaju osigurati osiguravaju da službenik za zaštitu podataka obavlja dužnosti i zadatke neovisno te da ne dobiva upute o načinu na koji treba vršiti svoju dužnost. Službenik za zaštitu podataka treba izravno izvještavati izvještava izvršnu upravu nadzornika ili obrađivača. Nadzornik ili obrađivač u tu svrhu određuju člana izvršne uprave koji je odgovoran za usklađenost s odredbama ove Uredbe.

3.  Nadzornik ili obrađivač trebaju podržati podržavaju službenika za zaštitu podataka pri obavljanju zadataka te mu trebaju osigurati osiguravaju sva sredstva, uključujući osoblje, prostor, opremu i druga sredstva potrebna za obavljanje dužnosti i zadataka iz članka 37. i potrebna za održavanje njegovog ili njezinog stručnog znanja.

4.  Službenici za zaštitu podataka obvezani su tajnošću u vezi s identitetom osoba čiji se podaci obrađuju i okolnostima koje omogućuju identifikaciju osoba čiji se podaci obrađuju osim ako ih od te obveze oslobodi osoba čiji se podaci obrađuju. [Am. 133]

Članak 37.

Zadaće službenika za zaštitu podataka

1.   Nadzornik i obrađivač trebaju povjeravaju službeniku za zaštitu podataka povjeriti barem jednu od sljedećih zadaća:

(a)  podizanje svijesti, obavješćivanje i savjetovanje nadzornika ili obrađivača o njihovim obvezama u skladu s ovom Uredbom, osobito u skladu s tehničkim i organizacijskim mjerama i postupcima, te dokumentiranje te aktivnosti i primljenih odgovora;

(b)  nadziranje provedbe i primjene politika nadzornika ili obrađivača u vezi sa zaštitom osobnih podataka, uključujući određivanje odgovornosti, izobrazbu osoblja uključenog u postupke obrade i povezane revizije;

(c)  nadziranje provedbe i primjene ove Uredbe, posebno u vezi sa zahtjevima za integriranu strategiju zaštite podataka, tehničku zaštitu podataka i sigurnost podataka te u vezi s informiranjem osoba čiji se podaci obrađuju i njihovim zahtjevima za ostvarivanjem vlastitih prava u skladu s ovom Uredbom;

(d)  osiguranje vođenja dokumentacije kako je navedeno u članku 28.;

(e)  nadziranje dokumentiranja, obavješćivanja i posredovanja slučajeva povrede osobnih podataka u skladu s člancima 31. i 32.;

(f)  nadziranje provođenja procjene učinka zaštite podataka od strane nadzornika ili obrađivača te zahtjevanje zahtijevanje prethodnog odobrenja ili prethodnog savjetovanja, ako je potrebno, u skladu s člancima 32.a, 33. i 34.;

(g)  nadziranje odgovaranja na zahtjeve nadzornog tijela te, u okviru nadležnosti službenika za zaštitu podataka, suradnja s nadzornim tijelom na njegov zahtjev ili na vlastitu inicijativu službenika za zaštitu podataka;

(h)  djelovanje kao kontaktna točka za nadzorno tijelo za pitanja u vezi s obradom te, ako je potrebno, savjetovanje s nadzornim tijelom na vlastitu inicijativu: (i) provjeravanje usklađenosti s ovom Uredbom u skladu s mehanizom prethodnog savjetovanja utvrđenim člankom 34.;

(j)  obavješćivanje predstavnika zaposlenika o obradi podataka zaposlenika.

2.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za zadaće, certificiranje, ovlasti i sredstva službenika za zaštitu podataka iz stavka 1. [Am. 134]

ODJELJAK 5.

KODEKS PONAŠANJA I CERTIFICIRANJE

Članak 38.

Kodeks ponašanja

1.  Države članice, nadzorna tijela i Komisija trebaju podržati podržavaju sastavljanje kodeksa ponašanja ili usvajanje kodeksa ponašanja koja je sastavilo nadzorno tijelo kako bi se doprinijelo ispravnoj primjeni ove Uredbe, uzimajući u obzir posebne osobine različitih područja na kojima se provodi obrada, posebno u odnosu na:

(a)  poštenu i transparentnu obradu podataka;

(aa)  poštovanje prava potrošača;

(b)  prikupljanje podataka;

(c)  obavješćivanje javnosti i osoba čiji se podaci obrađuju;

(d)  zahtjeve osoba čiji se podaci obrađuju za ostvarenjem svojih prava;

(e)  obavješćivanje i zaštitu djece;

(f)  prijenos podataka u treće zemlje ili međunarodne organizacije;

(g)  mehanizme za nadzor i osiguranje pridržavanja pravila od strane nadzornika koji im podliježu;

(h)  izvansudske postupke i druge postupke za rješavanje sporova između nadzornika i osoba čiji se podaci obrađuju u odnosu na obradu osobnih podataka, ne dovodeći u pitanje prava osoba čiji se podaci obrađuju u skladu s člancima 73. i 75.

2.  Udruge i druga tijela koja predstavljaju kategorije nadzornika ili obrađivača u državi članici, a koja namjeravaju sastaviti kodeks ponašanja ili izmijeniti ili proširiti postojeće kodekse ponašanja mogu ih predati nadzornom tijelu u toj državi članici kako bi ono iznijelo svoje mišljenje. Nadzorno tijelo može izraziti bez nepotreobne odgode izražava mišljenje o tome jesu li nacrt je li obrada u skladu s nacrtom kodeksa ponašanja ili izmjene izmjenom u skladu s ovom Uredbom. Nadzorno tijelo treba zatražiti traži mišljenje osoba čiji se podaci obrađuju ili njihovih predstavnika o tim nacrtima.

3.  Udruge Udruženja i druga tijela koja predstavljaju kategoriju nadzornika ili obrađivača u više država članica mogu predati nacrte kodeksa ponašanja i izmjene ili proširenja postojećih kodeksa ponašanja Komisiji.

4.  Komisija može donijeti provedbene , nakon traženja mišljanja Europskog odbora za zaštitu podataka, ima ovlast donositi delegirane akte u skladu s člankom 86. kojima odlučuje da su kodeksi ponašanja i izmjene ili proširenja postojećih kodeksa ponašanja, koja je primila u skladu s člankom 3. u skladu s ovom Uredbom i da imaju opću valjanost u Uniji. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. Tim delegiranim aktima prenose se ostvariva prava na osobe čiji se podaci obrađuju.

5.  Komisija treba osigurati osigurava odgovarajuću objavu kodeksa ponašanja za koje je odlučeno da imaju opću valjanost u skladu sa stavkom 4. [Am. 135]

Članak 39.

Certificiranje

1.  Države članice i Komisija trebaju podupirati, posebno na razini Europe, uspostavljanje mehanizama certificiranja za zaštitu podataka te pečate i oznake za zaštitu podataka, čim će se osobama čiji se podaci obrađuju omogućiti da brzo procijene razinu zaštite podataka koju pružaju nadzornici i obrađivači. Mehanizmi certificiranja za zaštitu podataka trebaju pridonijeti ispravnoj primjeni ove Uredbe, uzimajući u obzir pojedinačne osobine različitih sektora i različitih postupaka obrade.

1a.  Svaki nadzornik ili obrađivač može tražiti svako nadzorno tijelo u Uniji razumnu pristojbu uzimajući u obzir administrativne troškove, kako bi potvrdio da se obrada osobnih podataka provodi u skladu s ovom Uredbom, osobito s načelima iz članka 5., 23. i 30., obvezama nadzornika i obrađivača i pravima osobe čiji se podaci obrađuju.

1b.  Certificiranje je dobrovoljno, pristupačno i dostupno putem procesa koji je transparentan i nije neopravdano opterećujući.

1c.  Nadzorna tijela i Europski odbor za zaštitu podataka surađuju u skladu s mehanizmom za usklađivanje iz članka 57. radi zajamčivanja usklađenosti mehanizama certificiranja za zaštitu podataka uključujući usklađene pristojbe unutar Unije.

1d.  Tijekom postupka certificiranja nadzorno tijelo može ovlastiti specijalizirana revizorska tijela kao treće strane za provođenje revizije nadzornika ili obrađivača u njihovo ime. Revizorska tijela kao treća strana imaju dovoljno kvalificiranog osoblja, nepristrana su i slobodna od bilo kakvog sukoba interesa u vezi s njihovim dužnostima. Nadzorna tijela povlače ovlaštenje ako postoje razlozi vjerovati da revizor ne ispunjava svoje dužnosti na ispravan način. Konačno certificiranje osigurava nadzorno tijelo.

1e.  Nadzorna tijela dodjeljuju nadzornicima i obrađivačima, koji su u skladu s revizijom ovlašteni za obradu osobnih podataka u skladu s ovom Uredbom, standardiziranu oznaku zaštite podataka pod nazivom „Europski pečat za zaštitu podataka”.

1f.  „Europski pečat za zaštitu podataka” važi sve dok se postupcima obrade podataka certificiranog nadzornika ili obrađivača u potpunosti poštuje ova Uredba.

1g.  Neovisno o stavku 1.f, certificiranje važi najviše pet godina.

1h.  Europski odbor za zaštitu podataka uvodi javnu elektroničku evidenciju u kojoj javnost može vidjeti sve važeće i nevažeće certifikate koji su izdani u državama članicama.

1i.  uropski odbor za zaštitu podataka može na vlastitu inicijativu provjeriti da je tehnički standard koji poboljšava zaštitu podataka u skladu s ovom Uredbom.

2.  Komisija je, nakon traženja mišljenja Europskog odbora za zaštitu podataka i savjetovanja s dionicima, osobito industrijom i nevladinim organizacijama, ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za mehanizme certificiranja za zaštitu podataka iz stavka 1.a do 1.h, uključujući preduvjete za ovlaštenje revizorskih tijela, uvjete za odobravanje i povlačenje te preduvjete za priznanje u Uniji i u trećim zemljama. Tim delegiranim aktima prenose se ostvariva prava na osobe čiji se podaci obrađuju.

3.  Komisija može odrediti tehničke standarde za mehanizme certificiranja te pečate i oznake za zaštitu podataka kako bi se promicali i prepoznali mehanizmi certificiranja te pečati i oznake za zaštitu podataka. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 136]

V.POGLAVLJE

PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE

Članak 40.

Opća načela prijenosa

Svaki prijenos osobnih podataka koji se obrađuju ili su namijenjeni za obradu nakon prijenosa u treće zemlje ili međunarodne organizacije moguć je, u skladu s drugim odredbama ove uredbe, samo ako nadzornik i obrađivač djeluju u skladu s uvjetima iz ovog poglavlja koji vrijede i za daljnje prijenose osobnih podataka iz treće države ili međunarodne organizacije u drugu treću državu ili međunarodnu organizaciju.

Članak 41.

Prijenosi na temelju odluke o odgovarajućoj razini zaštite

1.  Prijenos se može provesti ako je Komisija donijela odluku da dotična treća zemlja ili teritorij ili područje na kojem se vrši obrada u trećoj zemlji ili određena međunarodna organizacija osiguravaju odgovarajuću razinu zaštite podataka. Za takav prijenos nije potrebno dodatno posebno odobrenje.

2.  Pri ocjenjivanju odgovarajuće razine zaštite Komisija poštuje sljedeće elemente:

(a)  vladavinu prava, relevantno važeće zakonodavstvo, kako opće tako i sektorsko, uključujući javnu sigurnost, obranu, nacionalnu sigurnost i kazneno pravo, kao i provedbu ovog zakonodavstva, profesionalna pravila i sigurnosne mjere koje se poštuju u toj državi ili međunarodnoj organizaciji, sudski presedani kao i učinkovita i ostvariva prava uključujući učinkovitu upravnu i sudsku zaštitu za osobe čiji se podaci obrađuju, naročito za one koje imaju boravište u Uniji i čiji se osobni podaci prenose;

(b)  postojanje i učinkovito djelovanje jednoga neovisnog nadzornog tijela ili više njih u dotičnoj trećoj zemlji ili međunarodnoj organizaciji koja su nadležna za osiguravanje sukladnosti s pravilima o zaštiti podataka, uključujući dovoljne uvlasti za sankcioniranje, za pomoć osobama čiji se podaci obrađuju i njihovo savjetovanje u ostvarivanju njihovih prava te za suradnju s nadzornim tijelima Unije i država članica; i

(c)  međunarodne obveze koje je dotična treća zemlja ili međunarodna organizacija preuzela , posebice sve pravno obvezujuće konvencije ili instrumenti u vezi sa zaštitom osobnih podataka.

3.  Komisija može donijeti odluku je ovlaštena donositi delegirane akte u skladu s člankom 86. radi donošenja odluke o tome da treća zemlja, teritorij, područje na kojem se vrši obrada podataka u dotičnoj trećoj zemlji ili međunarodna organizacija osiguravaju odgovarajuću razinu zaštite u smislu stavka 2. Ti provedbeni akti usvajaju Tim delegiranim aktima predviđa se klauzula o vremenskom ograničenju valjanosti ako se oni odnose na područje na kojem se vrši obrada te ih se opoziva u skladu sa stavkom 5. čim više nije osigurana odgovarajuća razina zaštite u skladu s postupkom provjere navedenim u članku 87. stavku 2. ovom Uredbom.

4.  U provedbenom delegiranom aktu precizira se njegova zemljopisna i sektorska primjena i, po potrebi, utvrđuje nadzorno tijelo iz točke (b) stavka 2.

4a.  Komisija na trajnoj osnovi prati tijek razvoja u trećim zemljama i međunarodnim organizacijama koji bi mogao utjecati na elemente popisane u stavku 2. kada je u skladu sa stavkom 3.donesen delegirani akt.

5.  Komisija može donijeti odluku je ovlaštena donositi delegirane akte u skladu s člankom 86. radi donošenja odluke o tome da treća zemlja ili teritorij ili područje na kojem se vrši obrada unutar te treće zemlje ili međunarodna organizacija ne osigurava ili više ne osigurava odgovarajuću razinu zaštite u smislu stavka 2. ovog članka, naročito u slučajevima kad relevantno zakonodavstvo, kako opće tako i sektorsko, koje je na snazi u trećoj zemlji ili međunarodnoj organizaciji ne jamči djelotvorna i ostvariva prava uključujući djelotvorne administrativne i sudske pravne radnje za osobe čiji se podaci obrađuju, naročito za one koje imaju boravište u Uniji i čiji se osobni podaci prenose. Navedeni provedbeni akti donose se u skladu s postupkom provjere iz članka 87. stavka 2. ili u iznimno hitnim situacijama za pojedince s obzirom na njihovo pravo na zaštitu osobnih podataka, u skladu s postupkom iz članka 87. stavka 3.

6.  Ako Komisija donese odluku u skladu sa stavkom 5., svaki prijenos osobnih podataka u treću zemlju ili teritorij ili područje na kojem se vrši obrada unutar te treće zemlje ili međunarodnu organizaciju zabranjen je, ne dovodeći u pitanje članke 42. do 44. U primjereno vrijeme Komisija započinje savjetovanja s trećom zemljom ili međunarodnom organizacijom koja se odnose na rješavanje situacije nastale zbog Odluke donesene u skladu sa stavkom 5. ovog članka.

6a.  Prije donošenja delegiranog akta u skladu sa stavcima 3. i 5. Komisija traži Europski odbor za zaštitu podataka za mišljenje o prikladnosti razine zaštite. U tu svrhu Komisija dostavlja Europskom odboru za zaštitu podataka svu potrebnu dokumentaciju, također korespondenciju s vladom treće zemlje, teritorijem ili područjem na kojem se vrši obrada u toj trećoj zemlji ili međunarodnom organizacijom.

7.  U Službenom listu Europske unije i na svojoj internetskoj stranici Komisija objavljuje popis trećih zemalja, teritorija, područja na kojima se vrši obrada u trećoj zemlji i međunarodnih organizacija u vezi s kojima je donijela odluku o tome osiguravaju li odgovarajuću razinu zaštite ili ne.

8.  Odluke koje je Komisija usvojila na temelju članka 25. stavka 6. ili članka 26. stavka 4. Direktive 95/46/EZ ostaju na snazi dok pet godina nakon stupanja na snagu ove Uredbe, osim ako ih Komisija ne izmijeni, zamijeni ili stavi izvan snage prije kraja navedenog roka. [Am. 137]

Članak 42.

Prijenosi s odgovarajućim mjerama zaštite

1.  Ako Komisija nije donijela nikakvu odluku u skladu s člankom 41. ili je odlučila da treća zemlja, teritorij ili područje na kojemu se provodi obrada u trećoj zemlji ili međunarodna organizacija ne osiguravaju dostatnu razinu zaštite u skladu s člankom 41. stavkom 5., nadzornik ili obrađivač ne može prenijeti osobne podatke u treću zemlju ili međunarodnu organizaciju samo osim ako je u vezi sa zaštitom osobnih podataka u pravno obvezujućem instrumentu osigurao odgovarajuće mjere zaštite.

2.  Odgovarajuće mjere zaštite iz stavka 1. osiguravaju se posebice na sljedeći način:

(a)  obvezujućim pravilima poduzeća u skladu s člankom 43.; ili

(aa)  za nadzornika i primatelja važećim europskim pečatom za zaštitu podataka u skladu s člankom 39. stavkom 1.; ili

(b)  standardnim klauzulama Komisije o zaštiti podataka. Ti provedbeni akti usvajaju se u skladu s postupkom provjere iz članka 87. stavka 2. ili

(c)  standardnim klauzulama o zaštiti podataka koje je usvojilo nadzorno tijelo u skladu s mehanizmom za usklađivanje iz članka 57. a koje Komisija u skladu s točkom (b) članka 62. stavka 1. proglasi općevažećima; ili

(d)  ugovornim klauzulama između nadzornika ili obrađivača i primatelja podataka koje je odobrilo nadzorno tijelo u skladu sa stavkom 4.

3.  Za prijenos koji se temelji na standardnim klauzulama o zaštiti podataka, europskom pečatu za zaštitu podataka ili obvezujućim pravilima poduzeća iz točaka (a), (baa) ili (c) stavka 2. nije potrebno dodatnoposebno odobrenje.

4.  Kad se prijenos temelji na ugovornim klauzulama iz točke (d) stavka 2. ovog članka, nadzornik ili obrađivač od nadzornog tijela dobiva prethodno odobrenje ugovornih klauzula u skladu s točkom (a) članka 34. stavka 1. Ako je prijenos povezan s postupcima obrade koji se tiču osoba čiji se podaci obrađuju u drugoj državi članici ili drugim državama članicama ili ako znatno utječe na slobodno kretanje osobnih podataka unutar Unije, nadzorno tijelo primjenjuje mehanizam za usklađivanje iz članka 57.

5.  Kad odgovarajuće mjere zaštite osobnih podataka nisu osigurane u pravno obvezujućem instrumentu, nadzornik ili obrađivač dobiva prethodno odobrenje za prijenos ili niz prijenosa ili za odredbe koje će biti uključene u upravne dogovore koji su temelj za takve prijenose. Takvo odobrenje koje daje nadzorno tijelo u skladu je s točkom (a) članka 34. stavka 1. Ako je prijenos povezan s postupcima obrade koji se tiču osoba čiji se podaci obrađuju u drugoj državi članici ili drugim državama članicama ili ako znatno utječe na slobodno kretanje osobnih podataka unutar Unije, nadzorno tijelo primjenjuje mehanizam za usklađivanje iz članka 57. Odobrenja koja daje nadzorno tijelo na temelju članka 26. stavka 2. Direktive 95/46/EZ ostaju na snazi dok ih to dvije godine nakon stupanja na snagu ove Uredbe, osim ako ih nadzorno tijelo ne izmijeni, zamijeni ili stavi izvan snage prije kraja navedenog roka; [Am. 138]

Članak 43.

Prijenos s obvezujućim pravilima poduzeća

1.  Nadzorno tijelo u skladu s mehanizmom za usklađivanje iz članka 58. odobrava obvezujuća pravila poduzeća:

(a)  ako su pravno obvezujuća, primjenjuju se na svakog člana grupe poduzetnika nadzornika ili obrađivača, provode ih svi članovi te grupe i vanjski podizvođači koji su obuhvaćeni obvezujućim pravilima poduzeća te uključuju i zaposlenike te grupe;

(b)  ako izričito prenose ostvariva prava na osobe čiji se podaci obrađuju;

(c)  ako ispunjavaju zahtjeve iz stavka 2.

1a.  S obzirom na podatke o zaposlenosti predstavnici zaposlenika obavještavaju se i, u skladu s pravom i praksom Unije ili država članica, uključuju u sastavljanje obvezujućih pravila poduzeća u skladu s člankom 43.

2.  Obvezujuća pravila poduzeća određuju najmanje sljedeće:

(a)  strukturu i kontaktne podatke grupe poduzetnika i njezinih članova te vanjskih podizvođača koji su obuhvaćeni obvezujućim pravilima poduzeća;

(b)  prijenose podataka ili nizove prijenosa, uključujući kategorije osobnih podataka, vrstu obrade i njezine namjene, vrstu osoba čiji se podaci obrađuju i na koje ta pravila utječu te identifikaciju treće zemlje ili trećih zemalja o kojima je riječ;

(c)  njihovu pravno obvezujuću prirodu, kako interno tako i eksterno;

(d)  opća načela zaštite podataka, naročito ograničenje namjene, smanjenje količine podataka, ograničeno razdoblje njihove pohrane, kvalitetu podataka, tehničku i integriranu zaštita podataka, pravnu osnovu za obradu, obradu osjetljivih osobnih podataka; mjere za osiguranje sigurnosti podataka i zahtjeve za daljnje prijenose organizacijama za koje politike nisu obvezujuće;

(e)  prava osoba čiji se podaci obrađuju i sredstva za ostvarivanje tih prava, uključujući pravo da osoba čiji se podaci obrađuju ne bude predmetom mjera koje se temelje na profiliranju u skladu s člankom 20., pravo na žalbu nadležnom nadzornom tijelu i nadležnim sudovima država članica u skladu s člankom 75. te na pravnu zaštitu i po potrebi odštetu za kršenje obvezujućih pravila poduzeća;

(f)  odgovornost koju nadzornik ili obrađivač s nastanom na teritoriju države članice prihvaća za moguće kršenje obvezujućih pravila poduzeća koje je počinio neki član grupe poduzetnika koji nema nastan u Uniji; nadzornik ili obrađivač može djelomično ili u potpunosti biti izuzet od te odgovornosti ako dokaže da taj član nije odgovoran za događaj koji je prouzročio štetu na temelju kojeg je šteta nastala;

(g)  načine na koje se informacije o obvezujućim pravilima poduzeća, naročito o odredbama navedenim u točkama (d), (e) i (f) ovog stavka osiguravaju za osobu čiji se podaci obrađuju, u skladu s člankom 11.;

(h)  zadatke službenika za zaštitu podataka imenovanog u skladu s člankom 35., uključujući praćenje usklađenosti s obvezujućim pravilima poduzeća unutar grupe poduzetnika kao i praćenje osposobljavanja i postupanja sa žalbama;

(i)  mehanizme unutar grupe poduzetnika čiji je cilj osigurati provjeru usklađenosti s obvezujućim pravilima poduzeća;

(j)  mehanizme za izvještavanje o promjenama politika i njihovo evidentiranje te za podnošenje izvještaja o tim promjenama nadzornom tijelu;

(k)  mehanizam suradnje s nadzornim tijelom kako bi se osiguralo da svaki član grupe poduzetnika poštuje pravila, osobito tako da rezultati provjera mjera iz točke (i) ovog stavka budu dostupni nadzornom tijelu.

3.  Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 86. u svrhu dodatnog utvrđivanja oblika, postupaka, kriterija i zahtjeva za obvezujuća pravila poduzeća u smislu ovog članka, naročito s obzirom na kriterije za njihovo odobravanje, uključujući transparentnost za osobe čiji se podaci obrađuju, primjenu točaka (b), (d), (e) i (f) stavka 2. na obvezujuća pravila poduzeća kojih se pridržavaju obrađivači te daljnjih zahtjeva potrebnih za osiguravanje zaštite osobnih podataka osoba čiji se podaci obrađuju.

4.  Komisija može odrediti oblik i postupke elektroničke razmjene informacija među nadzornicima, obrađivačima i nadzornim tijelima za obvezujuća pravila poduzeća u smislu ovog članka. Ti provedbeni akti usvajaju se u skladu s postupkom provjere iz članka 87. stavka 2.

[Am. 139]

Članak 43.a

Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu Unije

1.  Presude suda ili odluke upravnih tijela treće zemlje u kojima se zahtijeva da nadzornik ili obrađivač otkriju osobne podatke ne priznaju se niti su izvršive, ne dovodeći u pitanje ugovor o međusobnoj pravnoj pomoći ili međunarodni sporazum koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili države članice.

2.  Ako se presudom suda ili odlukom upravnih tijela treće zemlje od nadzornika ili obrađivača zahtijeva da otkriju osobne podatke, nadzornik ili obrađivač i, ako postoji, predstavnik nadzornika bez odgode obavještavaju nadzorno tijelo o zahtjevu te od njega moraju dobiti prethodno odobrenje za prijenos ili otkrivanje podataka.

3.  Nadzorno tijelo ocjenjuje je li zatraženo otkrivanje podataka u skladu s Uredbom, a posebno je li otkrivanje podataka potrebno ili propisano zakonom u skladu s člankom 44. stavkom 1. točkama (d) i (e) i člankom 44. stavkom 5. U slučajevima kada se postupkom otkrivanja utječe na osobe na čiji se podaci obrađuju, nadzorno tijelo primjenjuje mehanizam za usklađivanje iz članka 57.

4.  Nadzorno tijelo o zahtjevu obavješćuje nadležno nacionalno tijelo. Ne dovodeći u pitanje članak 21., nadzornik ili obrađivač također obavješćuje osobe čiji se podaci obrađuju o zahtjevu i o odobrenju koje je izdalo nadzorno tijelo, i po potrebi, obavješćuje osobu čiji se podaci obrađuju o tome jesu li osobni podaci proslijeđeni javnim tijelima u posljednjem neprekinutom dvanaestomjesečnom razdoblju u skladu s člankom 14. stavkom 1. točkom (ha). [Am. 140]

Članak 44.

Odstupanja

1.  Ako nije donesena odluka o odgovarajućoj razini zaštite u skladu s člankom 41. ili ne postoje odgovarajuće mjere zaštite u skladu s člankom 42., prijenos ili niz prijenosa osobnih podataka u treću zemlju ili međunarodnu organizaciju može se izvesti samo pod sljedećim uvjetima:

(a)  osoba čiji se podaci obrađuju pristala je na predloženi prijenos nakon što je bila obaviještena o rizicima takvog prijenosa zbog nepostojanja odluke o odgovarajućoj razini zaštite i odgovarajućih mjera zaštite; ili

(b)  prijenos je potreban radi izvršenja ugovora između osobe čiji se podaci obrađuju i nadzornika ili radi provedbe predugovornih mjera poduzetih na zahtjev osobe čiji se podaci obrađuju; ili

(c)  prijenos je potreban radi zaključenja ili izvršenja ugovora sklopljenog između nadzornika i druge fizičke ili pravne osobe koji je u interesu osobe čiji se podaci obrađuju; ili

(d)  prijenos je potreban zbog važnih javnih interesa; ili

(e)  prijenos je potreban radi uspostave, izvršenja ili obrane zakonskog prava; ili

(f)  prijenos je potreban kako bi se zaštitili vitalni interesi osobe čiji se podaci obrađuju ili druge osobe kad osoba čiji se podaci obrađuju fizički ili pravno nije sposobna dati svoju suglasnost; ili

(g)  prijenos se vrši iz evidencije koja je prema zakonodavstvu Unije ili države članice namijenjena pružanju informacija javnosti i u nju mogu imati uvid ili javnost općenito ili neka osoba koja može dokazati legitiman interes, u onoj mjeri koliko su u određenom slučaju ispunjeni uvjeti za takav uvid utvrđeni u zakonodavstvu Unije ili države članice; ili

(h)  prijenos je potreban zbog legitimnih interesa koje ima nadzornik ili obrađivač i koji se ne mogu kvalificirati kao česti ili brojni i kad je nadzornik ili obrađivač ocijenio sve okolnosti prijenosa podataka ili niza prijenosa podataka te na temelju te ocjene po potrebi predvidio odgovarajuće mjere zaštite osobnih podataka.

2.  Prijenos u skladu s točkom (g) stavka 1. ne uključuje sve osobne podatke ili sve kategorije osobnih podataka koje sadrži evidencija. Kad je evidencija namijenjena uvidu osoba koje imaju legitimni interes, prijenos se obavlja samo na zahtjev tih osoba ili ako su te osobe primatelji.

3.  Ako se prijenos temelji na točki (h) stavka 1., nadzornik ili obrađivač posebnu pozornost pridaje prirodi podataka, namjeni i trajanju predložene obrade ili predloženih obrada kao i situaciji u zemlji porijekla, trećoj zemlji i zemlji konačnog odredišta te po potrebi predviđa odgovarajuće mjere zaštite osobnih podataka.

4.  Točke (b) i (c) i (h) stavka 1. ne primjenjuju se za aktivnosti koje provode javna tijela pri izvršavanju svojih javnih ovlasti.

5.  Javni interes iz točke (d) stavka 1. mora biti priznat u zakonodavstvu Unije ili u zakonodavstvu države članice kojem podliježe nadzornik.

6.  Nadzornik ili obrađivač dokumentira ocjenu i predviđene odgovarajuće mjere zaštite iz točke (h) stavka 1. ovog članka u dokumentaciji navedenoj u članku 28. te o prijenosu obavješćuje nadzorno tijelo.

7.  Komisija je ovlaštena za donošenje delegiranih akata Europskom odboru za zaštitu podataka povjerena je zadaća izdavanja smjernica, preporuka i najboljih praksi u skladu s člankom 86. 66. stavkom 1. točkom (b) u svrhu dodatnog određivanja važnih javnih interesa u smislu točke (d) stavka 1. te kriterija i zahtjeva za odgovarajuće mjere zaštite iz točke (h) prijenose podataka na temelju stavka 1. [Am. 141]

Članak 45.

Međunarodna suradnja za zaštitu osobnih podataka

1.  U odnosu na treće zemlje i međunarodne organizacije Komisija i nadzorna tijela poduzimaju odgovarajuće korake za:

(a)  razvoj učinkovitih mehanizama mehanizma međunarodne suradnje kako bi se olakšalo osiguralo provođenje zakonodavstva za zaštitu osobnih podataka; [Am. 142]

(b)  pružanje međunarodne uzajamne pomoći u provođenju zakonodavstva za zaštitu osobnih podataka, uključujući obavješćivanje, upućivanje žalbi, pomoć u istragama i razmjeni informacija, ovisno o odgovarajućim mjerama zaštite osobnih podataka i drugim temeljnim pravima i slobodama;

(c)  uključivanje odgovarajućih dionika u rasprave i aktivnosti čiji je cilj pospješivanje međunarodne suradnje u provođenju zakonodavstva za zaštitu osobnih podataka;

(d)  promicanje razmjene i dokumentacije zakonodavstva i prakse u vezi sa zaštitom osobnih podataka.

(da)  pojašnjavanje sukoba nadležnosti i savjetovanje na tu temu s trećim zemljama; [Am. 143]

2.  Komisija u svrhe iz stavka 1. poduzima odgovarajuće korake kako bi poboljšala odnose s trećim zemljama ili međunarodnim organizacijama te naročito s njihovim nadzornim tijelima ako Komisija smatra da osiguravaju odgovarajuću razinu zaštite u smislu članka 41. stavka 3.

Članak 45.a

Izvješće Komisije

Komisija u redovnim vremenskim razmacima, počevši najkasnije četiri godine nakon datuma iz članka 9. stavka 1., podnosi Europskom parlamentu i Vijeću izvješće o primjeni članaka 40. do 45. U tu svrhu Komisija može zatražiti informacije od država članica i nadzornih tijela, koje joj se prosljeđuju bez nepotrebnog odlaganja. Izvješće se objavljuje. [Am. 144]

POGLAVLJE VI.

NEOVISNA NADZORNA TIJELA

ODJELJAK 1.

NEOVISAN STATUS

Članak 46.

Nadzorno tijelo

1.  Svaka država članica osigurava da su jedno javno tijelo ili više javnih tijela odgovorni za nadzor primjene ove Uredbe i za doprinos njezinoj dosljednoj primjeni u čitavoj Uniji kako bi se zaštitili temeljna prava i temeljne slobode fizičkih osoba pri obradi njihovih osobnih podataka te kako bi se olakšao slobodan protok osobnih podataka unutar Unije. U tu svrhu nadzorna tijela moraju surađivati međusobno i s Komisijom.

2.  Ako u jednoj državi članici postoji više nadzornih tijela, ta država članica određuje nadzorno tijelo koje djeluje kao jedinstvena kontaktna točka za učinkovito sudjelovanje tih tijela u Europskom odboru za zaštitu podataka te određuje mehanizam kako bi se osiguralo da druga tijela poštuju pravila u vezi s mehanizmom za usklađivanje iz članka 57.

3.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu s ovim poglavljem te, bez odgode, o svim daljnjim izmjenama tih odredbi.

Članak 47.

Neovisnost

1.  Nadzorno tijelo potpuno je neovisno neovisno i nepristrano u provođenju dužnosti i ovlasti koje su mu povjerene, bez obzira na organizaciju suradnje i usklađivanja u skladu s poglavljem VII. ove Uredbe. [Am. 145]

2.  Članovi nadzornog tijela pri provođenju svojih dužnosti ne traže upute ni od koga niti ih i od koga primaju.

3.  Članovi nadzornog tijela moraju se suzdržati od svih radnji koje su nespojive s njihovim dužnostima te se tijekom svog mandata ne smiju baviti bilo kakvom nespojivom djelatnošću, profitabilnom ili neprofitabilnom.

4.  Članovi nadzornog tijela moraju se nakon isteka svog mandata ponašati časno i diskretno u pogledu prihvaćanja imenovanja i koristi.

5.  Svaka država članica nadzornom tijelu osigurava primjerene ljudske, tehničke i financijske resurse, prostor i infrastrukturu koji su potrebni za učinkovito izvršavanje njegovih dužnosti i ovlasti, uključujući i one koje se izvode u okviru uzajamne pomoći, suradnje i sudjelovanja u Europskom odboru za zaštitu podataka.

6.  Svaka država članica osigurava da nadzorno tijelo raspolaže vlastitim osobljem koje imenuje i kojim upravlja voditelj nadzornog tijela.

7.  Države članice osiguravaju da nadzorno tijelo podliježe financijskoj kontroli koja ne smije utjecati na njegovu neovisnost. Države članice osiguravaju da nadzorno tijelo raspolaže vlastitim godišnjim proračunom. Proračuni se objavljuju.

7a.  Svaka država članica osigurava da nadzorno tijelo odgovora nacionalnom parlamentu u vezi s proračunskim ndazorom. [Am. 146]

Članak 48.

Opći uvjeti za članove nadzornog tijela

1.  Države članice osiguravaju da članove nadzornog tijela imenuje ili parlament ili vlada dotične države članice.

2.  Članovi se biraju među osobama čija je neovisnost neupitna i koje su pokazale iskustvo i vještine koji su potrebni za obavljanje njihovih dužnosti, naročito u području zaštite osobnih podataka.

3.  Dužnosti člana prestaju u slučaju isteka mandata, ostavke ili obaveznog umirovljenja u skladu sa stavkom 5.

4.  Nadležni nacionalni sud člana može razriješiti dužnosti ili mu može uskratiti pravo na mirovinu ili druge koristi umjesto mirovine ako više ne ispunjava uvjete potrebne za vršenje dužnosti ili je počinio ozbiljnu povredu radne dužnosti.

5.  Ako članu mandat istekne ili ako član odstupi, nastavlja izvršavati svoje dužnosti do imenovanja novog člana.

Članak 49.

Pravila osnivanja nadzornog tijela

Svaka država članica zakonom u skladu s ovom Uredbom utvrđuje:

(a)  osnivanje i status nadzornog tijela;

(b)  kvalifikacije, iskustvo i vještine koji su potrebni za izvršavanje dužnosti članova nadzornog tijela;

(c)  pravila i postupke za imenovanje članova nadzornog tijela te pravila o radnjama ili djelatnostima koje su nespojive sa službenim dužnostima;

(d)  trajanje mandata članova nadzornog tijela koje nije kraće od četiri godine, osim u slučaju prvog imenovanja nakon stupanja na snagu ove Uredbe, kad mandat za jedan dio članova može trajati kraće ako je to potrebno radi zaštite neovisnosti nadzornog tijela postupnim postupkom imenovanja;

(e)  mogu li se članovi nadzornog tijela ponovno imenovati;

(f)  pravila i opće uvjete kojima se uređuju dužnosti članova i osoblja nadzornog tijela;

(g)  pravila i postupke o isteku dužnosti članova nadzornog tijela, uključujući situaciju u kojoj više ne ispunjavaju uvjete potrebne za vršenje dužnosti ili su počinili ozbiljnu povredu radne dužnosti.

Članak 50.

Profesionalna tajna

Članovi i osoblje nadzornog tijela tijekom svojeg mandata i nakon njegova isteka, a u skladu s nacionalnim zakonodavstvom i nacionalnom praksom, dužni su čuvati profesionalnu tajnu s obzirom na svaku povjerljivu informaciju koju su saznali u obavljanju svojih službenih dužnosti na neovisan i transparentan način kako je određeno Uredbom. [Am. 147]

ODJELJAK 2.

DUŽNOSTI I OVLASTI

Članak 51.

Nadležnost

1.  Svako nadzorno tijelo na području svoje države članice ima nadležnost da obavlja dužnosti i izvršava ovlasti koje su mu povjerene u skladu s ovom Uredbom tijelo na području svoje države članice, ne dovodeći u pitanje članke 73. i 74. Nadzor nad obradom podataka koju provodi javno tijelo obavlja nadzorno tijelo te države članice. [Am. 148]

2.  Kad se obrada osobnih podataka provodi u okviru djelatnosti ustanove nadzornika ili obrađivača u Uniji, a nadzornik ili obrađivač imaju nastan u više nego jednoj državi članici, nadzorno tijelo glavnog nastana nadzornika ili obrađivača nadležno je za nadzor postupaka obrade nadzornika ili obrađivača u svim državama članicama, ne dovodeći u pitanje odredbe poglavlja VII. ove Uredbe. [Am. 149]

3.  Nadzorno tijelo nije nadležno za nadzor postupaka obrade sudova kada djeluju u okviru svoje sudske nadležnosti.

Članak 52.

Dužnosti

1.  Nadzorno tijelo:

(a)  prati i osigurava primjenu ove Uredbe;

(b)  razmatra žalbe koje u skladu s člankom 73. uloži osoba čiji se podaci obrađuju ili udruga koja tu osobu zastupa, u primjerenoj mjeri istražuje to pitanje te osobu čiji se podaci obrađuju ili udrugu u razumnom roku obavješćuje o tijeku i ishodu žalbe, naročito ako je potrebna daljnja istraga ili usklađivanje s drugim nadzornim tijelom; [Am. 150]

(c)  posreduje informacije te osigurava uzajamnu pomoć drugim nadzornim tijelima i dosljednu primjenu i provedbu ove Uredbe;

(d)  provodi istrage na vlastitu inicijativu ili na temelju žalbe ili određenih zaprimljenih i dokumentiranih informacija o navodnoj nezakonitoj obradi podataka ili na zahtjev drugoga nadzornog tijela te osobu čiji se podaci obrađuju, ako je ta osoba uložila žalbu ovome nadzornom tijelu, u razumnom roku obavješćuje o ishodu istrage; [Am. 151]

(e)  prati razvoj događaja od važnosti ako utječu na zaštitu osobnih podataka, naročito razvoj informacijskih i komunikacijskih tehnologija i poslovnih praksi;

(f)  institucije i tijela država članica savjetuje o zakonodavnim i administrativnim mjerama koje se odnose na zaštitu prava i sloboda pojedinaca pri obradi osobnih podataka;

(g)  daje savjete o postupcima obrade iz članka 34.;

(h)  daje mišljenje o nacrtima pravila postupanja u skladu s člankom 38. stavkom 2.;

(i)  odobrava obvezujuća pravila poduzeća u skladu s člankom 43.;

(j)  sudjeluje u aktivnostima Europskog odbora za zaštitu podataka.

(ja)  u skladu s člankom 39. nadzornicima i obrađivačima izdaje certifikate. [Am. 152]

2.  Svako nadzorno tijelo mora promicati svijest javnosti o opasnostima, pravilima, mjerama zaštite i pravima vezanima uz obradu osobnih podataka i odgovarajućim mjerama za zaštitu osobnih podataka. Posebna pozornost pridaje se aktivnostima koje se izričito odnose na djecu. [Am. 153]

2a.  Svako nadzorno tijelo zajedno s Europskim odborom za zaštitu podataka promiče svijest nadzornika i obrađivača o opasnostima, pravilima, mjerama zaštite, pravima vezanima uz obradu osobnih podataka. To uključuje vođenje evidencije o snakcijama i povredama. Evidencija bi trebala sadržavati što detaljnije određene opomene i sankcije, kao i rješavanje povreda. Savko nadzorno tijelo mikro, malim i srednjim poduzećima koje obavljuju funkciju nadzornika i obrađivača na zahtjev osigurava opće informacije o njihovim odgovornostima i obavezama u skladu s ovom Uredbom. [Am. 154]

3.  Nadzorno tijelo na zahtjev savjetuje svaku osobu čiji se podaci obrađuju u ostvarivanju prava u skladu s ovom Uredbom te po potrebi surađuje s nadzornim tijelima u drugim državama članicama.

4.  Za žalbe iz točke (b) stavka 1. nadzorno tijelo dužno je osigurati obrazac za podnošenje žalbe koji se može ispuniti elektronički, pri čemu se ne isključuju druga sredstva komunikacije.

5.  Obavljanje dužnosti nadzornog tijela besplatno je za osobu čiji se podaci obrađuju.

6.  Ako su zahtjevi pretjerani, posebice ako se ponavljaju, nadzorno tijelo može naplatiti uslugu u razumnom iznosu ili ne mora obaviti zadatak koji je zatražila osoba čiji se podaci obrađuju. Cijena spomenute usluge ne prelazi troškove obavljanja zadatka koji je zatražila osoba čiji se podaci obrađuju. U tom slučaju nadzorno tijelo dokazuje pretjeranost zahtjeva. [Am. 155]

Članak 53.

Ovlasti

1.  U skladu s ovom Uredbom svako nadzorno tijelo ovlašteno je da:

(a)  obavijesti nadzornika ili obrađivača o navodnom kršenju odredbi kojima se uređuje obrada osobnih podataka i po potrebi nadzorniku ili obrađivaču naloži da na određen način ukloni to kršenje kako bi se poboljšala zaštita osobe čiji se podaci obrađuju ili da naloži nadzorniku da osobu čiji se podaci obrađuju obavijesti o povredi njezinih osobnih podataka.

(b)  nadzorniku ili obrađivaču naredi da udovolje zahtjevu osobe čiji se podaci obrađuju u vezi s ostvarivanjem prava iz ove Uredbe;

(c)  nadzorniku ili obrađivaču te, ako je potrebno, predstavniku naredi da osigura sve informacije potrebne za obavljanje svojih dužnosti;

(d)  osigura sukladnost s prethodnim savjetovanjima iz članka 34.;

(e)  upozori ili opomene nadzornika ili obrađivača;

(f)  naredi ispravljanje, brisanje ili uništenje svih podataka koji su bili obrađeni pri kršenju odredbi ove Uredbe te o takvim mjerama obavijesti treće strane kojima su podaci bili otkriveni;

(g)  privremeno ili konačno zabrani obradu;

(h)  prekine prijenose podataka primatelju u trećoj zemlji ili međunarodnoj organizaciji;

(i)  daje mišljenja o svim pitanjima koja se odnose na zaštitu osobnih podataka;

(ia)  u skladu s člankom 39. nadzornicima i obrađivačima izdaje certifikate.

(j)  nacionalni parlament, vladu ili druge političke institucije i javnost obavijesti o svim pitanjima koja se odnose na zaštitu osobnih podataka.

(ja)  uspostavi učinkovite mehanizme za poticanje povjerljivog izvješćivanja o kršenju ove Uredbe, uzimajući u obzir smjernice koje je u skladu s člankom 66. stavkom 4. točkom (b) izdao Europski odbor za zaštitu podataka.

2.  Svako nadzorno tijelo ima istražne ovlasti da od nadzornika ili obrađivača bez prethodne obavijesti dobije:

(a)  pristup svim osobnim podacima i svim dokumentima i informacijama potrebnim za obavljanje svojih dužnosti;

(b)  pristup svim njihovim prostorijama, uključujući svu opremu i sredstva za obradu podataka, ako postoje utemeljeni razlozi za pretpostavku da se u njima provodi aktivnost kojom se krši ova Uredba.

Ovlasti navedene u točki (b) provode se u skladu sa zakonodavstvom Unije i zakonodavstvom država članica.

3.  Svako nadzorno tijelo ima ovlast da obavijesti sudske vlasti o kršenju ove Uredbe i sudjeluje u pravnim postupcima, naročito u skladu s člankom 74. stavkom 4. i člankom 75. člankom 2.

4.  Svako nadzorno tijelo ima ovlast da kazni upravne prijestupe, naročito one navedene u članku u skladu s člankom 79. stavcima 4., 5. i 6. Tu ovlast provodi učinkovito, proporcionalno i odvraćajuće. [Am. 156]

Članak 54.

Izvještaj o aktivnostima

Svako nadzorno tijelo mora sastaviti godišnji izvještaj o svojim aktivnostima najmanje svake dvije godine. Izvještaj se predstavlja nacionalnom nadležnom parlamentu i dostupan je javnosti, Komisiji i Europskom odboru za zaštitu podataka. [Am. 157]

Članak 54a

Vodeće tijelo

1.  Kad se obrada osobnih podataka provodi u okviru djelatnosti ustanove nadzornika ili obrađivača u Uniji, a nadzornik ili obrađivač imaju nastan u više nego jednoj državi članici ili kada se obrađuju osobni podaci rezidenata nekoliko država članica, nadzorno tijelo glavnog nastana nadzornika ili obrađivača djeluje kao vodeće tijelo odgovorno za nadzor postupaka obrade nadzornika ili obrađivača u svim državama članicama, u skladu s odredbama poglavlja VII. ove Uredbe.

2.  Vodeće tijelo poduzima primjerene mjere nadzora nad postupcima obrade koje provodi nadzornik ili obrađivač za koji je tijelo odgovorno i to tek nakon savjetovanja sa svima drugim nadležnim nadzornim tijelima u smislu članka 51. stavka 1. u nastojanju da se postigne konsenzus. U tu svrhu u prvom redu dostavlja sve relevantne informacije i savjetuje se s ostalim tijelima prije donošenja mjera kojima se proizvode pravni učinci na nadzornika ili obrađivača u smislu članka 51. stavka 1. Vodeće tijelo maksimalno uvažava mišljenja uključenih tijela. Vodeće tijelo jedino je tijelo koje je ovlašteno donositi odluke o mjerama kojima se proizvode pravni učinci na postupke obrade koje provodi nadzornik ili obrađivač za koje je tijelo odgovorno.

3.  Europski odbor za zaštitu podataka na zahtjev nadležnog nadzornog tijela izdaje mišljenje o identifikaciji vodećeg tijela odgovornog za nadzornika ili obrađivača u slučajevima kada:

(a)  iz činjenica nije jasno gdje proizvođač ili obrađivač imaju glavni poslovni nastan; ili

(b)  se nadležna tijela ne slažu oko toga koje nadzorno tijelo obavlja dužnost vodećeg tijela; ili

(c)  nadzornik nema poslovni nastan u Uniji, a postupci obrade u okviru područja primjene ove Uredbe utječu na rezidente različitih država članica.

3a.  Ako nadzornik također obavlja aktivnosti obrađivača, nadzorno tijelo glavnog nastana nadzornika djeluje kao vodeće tijelo za nadzor postupaka obrade.

4.  Europski odbor za zaštitu podataka može odlučiti o određivanju vodećeg tijela. [Am. 158]

POGLAVLJE VII.

SURADNJA I USKLAĐENOST

Odjeljak 1

Suradnja

Članak 55.

Uzajamna pomoć

1.  Nadzorna tijela jedno drugome pružaju relevantne informacije i pomoć kako bi se dosljedno provela i primijenila ova Uredba, te uvode mjere za učinkovitu međusobnu suradnju. Uzajamna pomoć uključuje posebice zahtjeve za informacije i mjere nadzora kao što su zahtjevi za prethodna savjetovanja, preglede, istrage i hitno obavješćivanje o početku postupaka i daljnjem razvoju kad nadzornik ili obrađivač ima nastane u nekoliko država članica ili kad je vjerojatno da će postupci obrade utjecati na osobe čiji se podaci obrađuju u više država članica. Vodeće tijelo kako je definirano u članku 54.a osigurava koordinaciju s uključenim nadzornim tijelima te djeluje kao jedinstvena kontaktna točka za nadzornika ili obrađivača. [Am. 159]

2.  Svako nadzorno tijelo poduzima sve odgovarajuće mjere potrebne da bi se odgovorilo na zahtjev drugoga nadzornog tijela, bez odgode i najkasnije jedan mjesec nakon primitka zahtjeva. Takve mjere mogu uključivati posebice prijenos relevantnih informacija o tijeku istrage ili provedbene mjere u svrhu obustave ili zabrane postupaka obrade suprotnih ovoj Uredbi.

3.  Zahtjev za pomoć sadrži sve nepotrebne informacije, uključujući namjenu i obrazloženje zahtjeva. Razmijenjene informacije koriste se samo u vezi s predmetom za koji su bile zatražene.

4.  Nadzorno tijelo koje primi zahtjev za pomoć taj zahtjev ne smije odbiti, osim u sljedećim slučajevima:

(a)  ako nije nadležno za zahtjev; ili

(b)  ako bi poštovanje zahtjeva bilo nespojivo s odredbama ove Uredbe.

5.  Nadzorno tijelo kojemu je zahtjev upućen obavješćuje nadzorno tijelo koje je uputilo zahtjev o ishodima ili, ovisno o slučaju, o tijeku ili mjerama poduzetim kako bi se udovoljilo zahtjevu dotičnoga nadzornog tijela.

6.  Nadzorna tijela informacije koje je zatražilo drugo nadzorno tijelo prosljeđuju elektroničkim sredstvima, u najkraćem mogućem roku i u standardiziranom obliku.

7.  Pristojba se ne naplaćuje nadzornom tijelu koje je podnijelo zahtjev ni za kakvu mjeru poduzetu na temelju zahtjeva za uzajamnu pomoć. [Am. 160]

8.  Ako nadzorno tijelo ne djeluje u roku od mjesec dana nakon primitka zahtjeva drugoga nadzornog tijela, nadzorno tijelo koje je podnijelo zahtjev nadležno je za poduzimanje privremene mjere na području svoje država članice u skladu s člankom 51. stavkom 1. te predmet predaje Europskom odboru za zaštitu podataka u skladu s postupkom iz članka 57. Ako još nije moguće poduzeti konačnu mjeru, zato što pružanje uzajamne pomoći još nije okončano, nadzorno tijelo koje je podnijelo zahtjev na teritoriju svoje države članice može poduzimati privremene mjere u skladu s člankom 53. [Am. 161]

9.  Nadzorno tijelo određuje razdoblje valjanosti takve privremene mjere. To razdoblje nije duže od tri mjeseca. Nadzorno tijelo, bez odgode i navodeći sve razloge, o tim mjerama obavješćuje Europski odbor za zaštitu podataka i Komisiju u skladu s postupkom iz članka 57. [Am. 162]

10.  Komisija Europski odboro za zaštitu podataka može odrediti oblik i postupke uzajamne pomoći navedene u ovom članku te dogovore o razmjeni informacija elektroničkim sredstvima među nadzornim tijelima te među nadzornim tijelima i Europskim odborom za zaštitu podataka, naročito standardizirani oblik iz stavka 6. Ti provedbeni akti usvajaju se u skladu s postupkom provjere iz članka 87. stavka 2. [Am. 163]

Članak 56.

Zajedničko djelovanje nadzornih tijela

1.  Kako bi se ojačala suradnja i uzajamna pomoć, nadzorna tijela provode zajedničke istražne zadaće, zajedničke provedbene mjere i druge zajedničke mjere u kojima sudjeluju imenovani članovi ili osoblje nadzornih organa drugih država članica.

2.  Kad nadzornik ili obrađivač ima nastane u nekoliko država članica ili kad postoji vjerojatnost da će postupci obrade u više država članica utjecati na osobe čiji se podaci obrađuju, nadzorno tijelo svake od tih država članica ima pravo na sudjelovanje u zajedničkim istražnim zadaćama ili zajedničkim mjerama, ovisno o potrebi. Nadležno nadzorno Vodeće tijelo poziva kako je definirano u članku 54.a uključuje nadzorno tijelo svake od tih država članica da sudjeluje u odgovarajućim istražnim zadacima ili zajedničkim mjerama te se bez odgode odziva na zahtjev nadzornog tijela koji se odnosi na sudjelovanje u mjerama. Vodeće tijelo djeluje kao jedinstvena kontaktna točka za nadzornika ili obrađivača. [Am. 164]

3.  Svako nadzorno tijelo može kao nadzorno tijelo domaćin, u skladu s vlastitim nacionalnim zakonodavstvom i s odobrenjem nadzornog tijela druge države članice, prenijeti izvršne ovlasti, uključujući istražne zadaće, članovima ili osoblju nadzornog tijela druge države članice koji sudjeluju u zajedničkim mjerama ili, ako to dopušta zakonodavstvo nadzornog tijela domaćina, dopustiti članovima ili osoblju nadzornog tijela druge države članice provođenje njihovih izvršnih ovlasti u skladu sa zakonodavstvom nadzornog tijela druge države članice. Takve izvršne ovlasti mogu se provoditi samo pod vodstvom i u pravilu u prisutnosti članova ili osoblja nadzornog tijela domaćina. Za članove ili osoblje nadzornog tijela druge države članice vrijedi nacionalno zakonodavstvo nadzornog tijela domaćina. Nadzorno tijelo domaćin preuzima odgovornost za njihovo djelovanje.

4.  Nadzorna tijela određuju praktične aspekte posebnih mjera suradnje.

5.  Ako nadzorno tijelo u roku od mjesec dana ne ispuni obaveze iz stavka 2., druga nadzorna tijela nadležna su za donošenje privremene mjere na području njegove države članice u skladu s člankom 51. stavkom 1.

6.  Nadzorno tijelo određuje razdoblje valjanosti privremene mjere iz stavka 5. To razdoblje nije duže od tri mjeseca. Nadzorno tijelo, bez odgode i navodeći sve razloge, o tim mjerama obavješćuje Europski odbor za zaštitu podataka i Komisiju te predmet predaje u okviru mehanizma iz članka 57.

Odjeljak 2.

Usklađivanje

Članak 57.

Mehanizam za usklađivanje

Za namjene iz članka 46. stavka 1. nadzorna tijela surađuju međusobno i s Komisijom preko mehanizma za usklađivanje u pitanjima opće primjene i u pojedinačnim slučajevima, kako je određeno u skladu s odredbama u ovom odjeljku. [Am. 165]

Članak 58.

Mišljenje Europskog odbora za zaštitu podataka Usklađivanje u pitanjima opće primjene

1.  Prije nego nadzorno tijelo usvoji mjeru iz stavka 2., nacrt mjere prosljeđuje Europskom odboru za zaštitu podataka i Komisiji.

2.  Obaveza određena u stavku 1. primjenjuje se na mjeru čija su namjena pravni učinci i koja:

(a)  odnosi se na postupke obrade u vezi s ponudom roba ili usluga osobama čiji se podaci obrađuju u više država članica ili s praćenjem njihova ponašanja; ili

(b)  može znatno utjecati na slobodno kretanje osobnih podataka unutar Unije; ili

(c)  namijenjena je usvajanju popisa postupaka obrade za koje je potrebno prethodno savjetovanje u skladu s člankom 34. stavkom 5.; ili

(d)  je namijenjena određivanju namijenjena određivanju standardnih klauzula o zaštiti podataka iz točke (c) članka 42. stavka 2.; ili

(e)  namijenjena je odobrenju ugovornih klauzula iz točke (d) članka 42. stavka 2.; ili

(f)  namijenjena je odobrenju obvezujućih pravila poduzeća u smislu članka 43.

3.  Svako nadzorno tijelo ili Europski odbor za zaštitu podataka može zatražiti da se bilo koji predmet opće primjene obradi u mehanizmu za usklađivanje, naročito ako nadzorno tijelo ne predloži nacrt mjere iz stavka 2. ili ne ispuni obveze u vezi sa zajedničkom pomoći u skladu s člankom 55. ili u vezi sa zajedničkim mjerama u skladu s člankom 56.

4.  Kako bi zajamčila pravilnu i dosljednu primjenu ove Uredbe, Komisija može zatražiti da se bilo koji predmet predmet opće primjene obradi u mehanizmu za usklađivanje.

5.  Nadzorna tijela i Komisija bez nepotrebnog odlaganja u standardiziranom elektroničkom obliku prosljeđuju sve relevantne informacije, uključujući po potrebi sažet prikaz činjenica, nacrt mjere i razloge zbog kojih je donošenje takve mjere potrebno.

6.  Predsjednik Europskog odbora za zaštitu podataka bez nepotrebnog odlaganja u standardiziranom elektroničkom obliku odmah bez odlaganja bez odlaganja obavješćuje članove Europskog odbora za zaštitu podataka i Komisiju o svim relevantnim informacijama koje je primio. Predsjednik Tajništvo Europskog odbora za zaštitu podataka po potrebi osigurava prijevode relevantnih informacija.

6a.  Europski odbor za zaštitu podataka donosi mišljenje o predmetima koji su mu upućeni na temelju stavka 2.

7.  Europski odbor za zaštitu podataka daje mišljenje o predmetu ako tako odluči može odlučiti običnom većinom ili ako to zahtijeva o donošenju mišljenja o bilo koje nadzorno tijelo ili Komisija, u roku od jednog tjedna nakon primitka relevantne informacije u skladu sa stavkom 5. Mišljenje se usvaja u roku od mjesec dana većinom članova Europskog odbora za zaštitu podataka. Predsjednik Europskog odbora za zaštitu podataka o mišljenju bez odlaganja obavješćuje nadzorno tijelo iz stavka 1. odnosno stavka kojem predmetu podnesenom na temelju stavaka 3., Komisiju i nadležno nadzorno tijelo na temelju članka 51. te ga objavljuje. i 4., uzimajući u obzir:

(a)  sadrži li predmet nove elemente, uzimajući u obzir pravna i činjenična zbivanja, osobito na području informacijskih tehnologija, i napredak informatičkog društva; i

(b)  je li Europski odbor za zaštitu podataka o tom predmetu već dao mišljenje.

8.  Nadzorno tijelo iz stavka 1. i nadležno nadzorno tijelo na temelju članka 51. uzimaju u obzir mišljenje Europskog odbora Europski odbor za zaštitu podataka i u roku od dva tjedna nakon što ih je predsjednik Europskog odbora za zaštitu podataka obavijestio o mišljenju u standardiziranom elektroničkom obliku obavještavaju predsjednika Europskog odbora za zaštitu podataka i Komisiju o tome hoće li zadržati svoj nacrt mjere ili će ga izmijeniti ili ih obavještavaju o izmijenjenom nacrtu mjere, ako postoji. donosi mišljenja u skladu sa stavcima 6a i 7. običnom većinom galsova svojih članova. Ta se mišljenja objavljuju. [Am. 166]

Članak 58a

Dosljednost u pojedinačnim slučajevima

1.  Prije poduzimanja mjere čija je namjena proizvesti pravne učinke u smislu članka 54a, vodeće tijelo dijeli sve važne informacije sa svim ostalim nadležnim tijelima i predlaže im nacrt mjere. Vodeće tijelo ne usvaja mjeru ako se nadležno tijelo u roku od tri tjedna snažno usprotivi mjeri.

2.  Ako se se nadležno tijelo snažno usprotivilo nacrtu mjere koji je predložilo vodeće tijelo ili ako vodeće tijelo ne predloži nacrt mjere iz stavka 1. ili ne ispuni obavezu pružanja uzajamne pomoći u skladu s člankom 55. ili zajedničkog djelovanja u skladu s člankom 56., predmet razmatra Europski odbor za zaštitu podataka.

3.  Vodeće tijelo i/ili uključena nadležna tijela i Komisija bez nepotrebnog odlaganja i u standardiziranom elektroničkom obliku prosljeđuju Europskom odboru za zaštitu podataka sve relevantne informacije, po potrebi i sažetak činjenica, nacrt mjere, razloge zbog kojih je donošenje te mjere potrebno, prigovore iznesene protiv te mjere te stajališta drugih uključenih nadležnih tijela.

4.  Europski odbor za zaštitu podataka razmatra predmet, uzimajući u obzir učinak nacrta mjere vodećeg tijela na temeljna prava i slobode osoba čiji se podaci obrađuju i običnom većinom glasova odlučuje o tome hoće li izdati mišljenje o tom predmetu u roku od dva tjedna od kad su važne informacije dostavljene u skladu sa stavkom 3.

5.  Ako Europski odbor za zaštitu podataka odluči izdati mišljenje, to će učiniti u roku od šest tjedana te će mišljenje i objaviti.

6.  Vodeće tijelo u najvećoj mogućoj mjeri uzima u obzir mišljenje Europskog odbora za zaštitu podataka i u roku od dva tjedna nakon što ih je predsjednik Europskog odbora za zaštitu podataka obavijestio o mišljenju u standardiziranom elektroničkom obliku obavještavaju predsjednika Europskog odbora za zaštitu podataka i Komisiju o tome hoće li zadržati svoj nacrt mjere ili će ga izmijeniti ili ih obavještavaju o izmijenjenom nacrtu mjere, ako postoji. Ako vodeće tijelo ne namjerava postupiti u skladu s mišljenjem Europskog odbora za zaštitu podataka, ono dostavlja utemeljeno obrazloženje.

7.  U slučaju da se Europski odbor za zaštitu podataka i dalje protivi mjeri nadzornog tijela, u skladu sa stavkom 5. i u roku od jednog mjeseca dvotrećinksom većinom može donijeti mjeru koja je za nadzorno tijelo obvezujuća. [Am. 167]

Članak 59.

Mišljenje Komisije

1.  U roku od deset tjedana nakon podnošenja pitanja iz članka 58. ili najkasnije u roku od šest tjedana u slučaju članka 61. Komisija može, kako bi zajamčila pravilnu i dosljednu primjenu ove Uredbe, usvojiti mišljenje u vezi s pitanjima koja su se pojavila u skladu s člankom 58. ili 61.

2.  Ako je Komisija usvojila mišljenje u skladu sa stavkom 1., dotično nadzorno tijelo u najvećoj mogućoj mjeri uzima u obzir mišljenje Komisije te Komisiju i Europski odbor za zaštitu podataka obavješćuje o tome namjerava li zadržati svoj nacrt mjere ili ga izmijeniti.

3.  U razdoblju iz stavka 1. nadzorno tijelo ne usvaja nacrt mjere.

4.  Ako dotično nadzorno tijelo ne namjerava poštovati mišljenje Komisije, Komisiju i Europski odbor za zaštitu podataka o tome obavješćuje u roku iz stavka 1. te dostavlja obrazloženje. U ovom slučaju nacrt mjere ne usvaja se daljnjih mjesec dana. [Am. 168]

Članak 60.

Privremeni opoziv nacrta mjere

1.  U roku od mjesec dana nakon obavijesti iz članka 59. stavka 4. i ako postoji ozbiljna sumnja u to osigurava li nacrt mjere pravilnu primjenu ove Uredbe ili bi mogao dovesti do njezine nedosljedne primjene Komisija može usvojiti obrazloženu odluku u kojoj od nadzornog tijela zahtijeva da privremeno opozove usvajanje nacrta mjere, poštujući pritom mišljenje Europskog odbora za zaštitu podataka u skladu s člankom 58. stavkom 7. ili člankom 61. stavkom 2. ako se to čini potrebnim radi:

(a)  usklađivanja različitih stajališta nadzornog tijela i Europskog odbora za zaštitu podataka, ako se to još čini mogućim; ili

(b)  usvajanja mjere u skladu s točkom (a) članka 62. stavka 1.

2.  Komisija određuje trajanje privremenog opoziva koje nije duže od 12 mjeseci.

3.  U razdoblju iz stavka 2. nadzorno tijelo ne smije usvojiti nacrt mjere.[Am. 169]

Članak 60a

Obavješćivanje Europskog parlamenta i Vijeća

Komisija obavješćuje Europski parlament i Vijeće temeljeći se na izvješću predsjednika Europskog odbora za zaštitu podataka i u redovnim vremenskim razmacima, a najmanje svakih šest mjeseci, o predmetima riješenima u okviru mehanizma za usklađivanje, pri čemu navodi zaključke koje su donijeli Komisija i Europski odbor za zaštitu podataka u cilju osiguravanja dosljedne provedbe i primjene ove Uredbe. [Am. 170]

Članak 61.

Hitni postupak

1.  U izvanrednim okolnostima, kad nadzorno tijelo smatra da postoji hitna potreba za djelovanjem kako bi se zaštitili interesi osobe čiji se podaci obrađuju, naročito kad postoji opasnost da bi ostvarivanje prava osobe čiji se podaci obrađuju moglo biti znatno otežano zbog promjene postojećeg stanja ili uklanjanja negativnih učinaka ili drugih razloga, može odstupajući od postupka iz članka 58.a bez odgode usvojiti privremene mjere s utvrđenim razdobljem valjanosti. Nadzorno tijelo, bez odgode i navodeći sve razloge, o tim mjerama obavješćuje Europski odbor za zaštitu podataka i Komisiju. [Am. 171]

2.  Ako je nadzorno tijelo poduzelo mjeru u skladu sa stavkom 1. i smatra da je nužno potrebno usvojiti konačne mjere, može zatražiti hitno mišljenje Europskog odbora za zaštitu podataka, navodeći pritom razloge za takav zahtjev i za hitnost konačnih mjera.

3.  Svako nadzorno tijelo može zatražiti hitno mišljenje ako nadležno nadzorno tijelo nije poduzelo odgovarajuću mjeru u situaciji u kojoj je to nužno kako bi se zaštitili interesi osobe čiji se podaci obrađuju, navodeći pritom razloge za takav zahtjev i za hitnost djelovanja.

4.  Odstupajući od članka 58. stavka 7. Hitno mišljenje iz stavaka 2. i 3. ovog članka usvaja se u roku od dva tjedna većinom članova Europskog odbora za zaštitu podataka. [Am. 172]

Članak 62.

Provedbeni akti

1.   Nakon što zatraži mišljenje Europskog odbora za zaštitu podataka Komisija može usvojiti provedbene akte opće primjene kojima:

(a)  donosi odluku o ispravnoj primjeni ove Uredbe u skladu sa svojim ciljevima i zahtjevima u vezi s predmetima o kojima su je obavijestila nadzorna tijela u skladu s člankom 58. ili 61., u odnosu na predmete u vezi s kojima je usvojena obrazložena odluka u skladu s člankom 60. stavkom 1., u odnosu na predmete u vezi s kojima nadzorno tijelo ne podnosi nacrt mjere te je navelo da ne namjerava poštovati mišljenje Komisije usvojeno u skladu s člankom 59.;

(b)  u razdoblju iz članka 59. stavka 1. donosi odluku o tome hoće li nacrte standardnih klauzula o zaštiti podataka iz točke (b) članka 58. 42. stavka 2. proglasiti opće valjanima;

(c)  određuje oblik i postupke primjene mehanizma dosljednosti iz ovog odjeljka;

(d)  određuje dogovore o razmjeni informacija elektroničkim sredstvima među nadzornim tijelima te među nadzornim tijelima i Europskim odborom za zaštitu podataka, naročito standardizirani oblik iz članka 58. stavka 5., 6. i 8.

Ti provedbeni akti usvajaju se u skladu s postupkom provjere navedenim u članku 87. stavku 2.

2.  Komisija na temelju opravdanih izrazito hitnih razloga u vezi s interesima osobe čiji se podaci obrađuju u slučajevima iz točke (a) stavka 1. usvaja provedbene akte u skladu s postupkom iz članka 87. stavka 3. koji se mogu primijeniti odmah. Ti akti ostaju na snazi najduže 12 mjeseci.

3.  Neusvajanje ili usvajanje mjere na temelju ovog odjeljka ne dovodi u pitanje nijednu drugu mjeru Komisije na temelju Ugovora. [Am. 173]

Članak 63.

Primjena

1.  U svrhe ove Uredbe provedbena mjera nadzornog tijela jedne države članice provodi se u svim državama članicama o kojima je riječ.

2.  Ako nadzorno tijelo ne predloži nacrt mjere za mehanizam za usklađivanje i krši članak 58. stavak 1. do 5.2. ili usvoji mjeru unatoč snažnom protivljenju u skladu s člankom 58.a stavkom 1, mjera nadzornog tijela nije pravno valjana ni primjenjiva. [Am. 174]

Odjeljak 3.

Europski odbor za zaštitu podataka

Članak 64.

Europski odbor za zaštitu podataka

1.  Ovime se osniva Europski odbor za zaštitu podataka.

2.  Europski odbor za zaštitu podataka čine voditelji jednoga nadzornog tijela iz svake države članice i Europski nadzornik za zaštitu podataka.

3.  Ako je u državi članici za praćenje primjene odredbi u skladu s ovom Uredbom nadležno više nadzornih tijela, ona imenuju voditelja jednoga nadzornog tijela kao zajedničkog predstavnika.

4.  Komisija ima pravo sudjelovanja u aktivnostima i sastancima Europskog odbora za zaštitu podataka te imenuje predstavnika. Predsjednik Europskog odbora za zaštitu podataka bez odgode obavješćuje Komisiju o svim aktivnostima Europskog odbora za zaštitu podataka.

Članak 65.

Neovisnost

1.  Europski odbor za zaštitu podataka neovisan je u izvršavanju svojih zadaća u skladu s člancima 66. i 67.

2.  Ne dovodeći u pitanje zahtjeve Komisije iz točke (b) stavka 1. i iz stavka 2. članka 66., Europski odbor za zaštitu podataka u izvršavanju svojih zadaća ne traži i ne prima upute ni od koga.

Članak 66.

Zadaće Europskog odbora za zaštitu podataka

1.  Europski odbor za zaštitu podataka osigurava dosljednu primjenu ove Uredbe. U tu svrhu Europski odbor za zaštitu podataka na vlastitu inicijativu ili na zahtjev Europskog parlamenta, Vijeća ili Komisije osobito:

(a)  savjetuje Komisiju europske institucije o svim pitanjima u vezi sa zaštitom osobnih podataka u Uniji kao i o svakoj predloženoj izmjeni ove Uredbe;

(b)  razmatra na vlastitu inicijativu ili na zahtjev jednog od svojih članova ili na zahtjev Europskog parlamenta, Vijeća ili Komisije svako pitanje u vezi s primjenom ove Uredbe te izdaje smjernice, preporuke i primjere najbolje prakse upućene nadzornim tijelima kako bi se potakla dosljedna primjena ove Uredbe, između ostalog u vezi s izvršnim ovlastima;

(c)  provjerava primjenu smjernica, preporuka i primjera najbolje prakse iz točke (b) i o tome redovito izvještava Komisiju;

(d)  daje mišljenja o nacrtima odluka nadzornih tijela u skladu s mehanizmom dosljednosti iz članka 57.;

(da)  daje mišljenje o tome koje bi tijelo trebalo biti vodeće tijelo u skladu s člankom 54.a stavkom 3.;

(e)  promiče suradnju i djelotvornu bilateralnu i multilateralnu razmjenu informacija i prakse među nadzornim tijelima, uključujući koordinaciju zajedničkog djelovanja i ostalih zajedničkih aktivnosti, ako tako odluči slijedom zahtjeva jednog ili više nadzornih tijela;

(f)  promiče zajedničke programe izobrazbe i olakšava razmjenu osoblja među nadzornim tijelima te po potrebi s nadzornim tijelima trećih zemalja ili međunarodnih organizacija;

(g)  promiče razmjenu znanja i dokumentacije o zakonodavstvu i praksi na području zaštite podataka s nadzornim tijelima za zaštitu podataka u svijetu:

(ga)  daje mišljenje Komisiji prilikom pripreme delegiranih i provedbenih akata koji se temelje na ovoj Uredbi;

(gb)  daje mišljenje o kodeksima ponašanja sastavljenima ta razini Unije u skladu s člankom 38. stavku 4.;

(gc)  daje mišljenje o kriterijima i preduvjetima za mehanizame certificiranja za zaštitu podataka u skladu s člankom 39. stavkom 3.;

(gd)  voditi javnu elektroničku evidenciju o važećim i nevažećim cerifikatima u skladu s člankom 39. stavkom 1.h;

(ge)  osigurati pomoć nacionalnim nadzornim tijelima na njihov zahtjev;

(gf)  uspostaviti i objaviti popis postupaka obrade za koje je potrebno prethodno savjetovanje u skladu s člankom 34.;

(gg)  voditi evidenciju sankcija koju su nadzornicima i obrađivačima nametnula nadležna nadzorna tijela;

2.  Ako Europski parlament, Vijeće ili Komisija zatraži zatraže zahtjev od Europskog odbora za zaštitu podataka, može zadati vremenski rok u kojem Europski odbor za zaštitu podataka mora pružiti traženi savjet, uzimajući u obzir žurnost slučaja.

3.  Europski odbor za zaštitu podataka prosljeđuje Europskom parlamentu, Vijeću, Komisiji i odboru iz članka 87. svoja mišljenja, smjernice, preporuke i primjere najbolje prakse te ih objavljuje.

4.  Komisija obavješćuje Europski odbor za zaštitu podataka o mjerama koje je poduzela na temelju mišljenja, smjernica, preporuka i primjera najbolje prakse koje je dao Europski odbor za zaštitu podataka.

4a.  Europski odbor za zaštitu podataka po potrebi se savjetuje sa zainteresiranim stranama i pruža im priliku da u razumnom roku dostave svoje komentare; Ne dovodeći u pitanje članak 72. Europski odbor za zaštitu podataka objavljuje rezultate postupka savjetovanja.

4b.  Europski odbor za zaštitu podataka zadužen je, u skladu sa stavkom 1. točkom (b), za izdavanje smjernica, preporuka i primjera najbolje prakse za uspostavu zajedničkih postupaka za dobivanje i ispitivanje informacija u vezi s navodnim nezakonitim obradama i za osiguranje povjerljivosti dobivenih informacija i njihovih izvora; [Am. 175]

Članak 67.

Izvještaji

1.  Europski odbor za zaštitu podataka redovito i pravovremeno obavješćuje Europski parlament, Vijeće i Komisiju o rezultatima svojih aktivnosti. Najmanje svake dvije godine sastavlja godišnji izvještaj o stanju na području zaštite fizičkih osoba pri obradi osobnih podataka u Uniji i trećim zemljama.

Izvještaj sadrži pregled primjene smjernica, preporuka i primjera najbolje prakse iz točke (c) članka 66. stavka 1. [Am. 176]

2.  Izvještaj se objavljuje i dostavlja Europskom parlamentu, Vijeću i Komisiji.

Članak 68.

Postupak

1.  Ako nije drugačije predviđeno njegovim poslovnikom, Europski odbor za zaštitu podataka donosi odluke većinom glasova svojih članova. [Am. 177]

2.  Europski odbor za zaštitu podataka usvaja vlastiti poslovnik i određuje svoj način rada. Osobito osigurava daljnje izvršavanje dužnosti u slučaju isteka mandata ili odstupanja člana, uspostavu podskupina za posebna pitanja ili sektore i svoje postupke u vezi s mehanizmom za usklađivanje iz članka 57.

Članak 69.

Predsjednik

1.  Europski odbor za zaštitu podataka iz kruga svojih članova bira predsjednika i najmanje dva zamjenika predsjednika. Jedan je zamjenik predsjednika Europski nadzornik za zaštitu podataka, osim ako nije izabran za predsjednika.

[Am. 178]

2.  Mandat predsjednika i zamjenika predsjednika traje pet godina i može se produžiti.

2a.  Dužnost predsjednika obnaša se u radnom odnosu s punim radnim vremenom. [Am. 179]

Članak 70.

Zadaće predsjednika

1.  Predsjednik ima sljedeće zadaće:

(a)  sazivanje sastanaka Europskog odbora za zaštitu podataka i pripremanje dnevnog reda;

(b)  jamčenje pravovremenog izvršenja zadaća Europskog odbora za zaštitu podataka, naročito u odnosu na mehanizam za usklađivanje iz članka 57.

2.  Europski odbor za zaštitu podataka utvrđuje raspodjelu zadataka između predsjednika i zamjenika predsjednika u svojem poslovniku.

Članak 71.

Tajništvo

1.  Europski odbor za zaštitu podataka ima tajništvo. Europski nadzornik za zaštitu podataka osigurava postojanje tajništva.

2.  Tajništvo pod vodstvom predsjednika pruža analitičku, pravnu, administrativnu i logističku podršku Europskom odboru za zaštitu podataka. [Am. 180]

3.  Tajništvo je naročito odgovorno za:

(a)  svakodnevno poslovanje Europskog odbora za zaštitu podataka;

(b)  komunikaciju među članovima Europskog odbora za zaštitu podataka, njegovim predsjednikom i Komisijom te komunikaciju s drugim institucijama i javnošću;

(c)  upotrebu elektroničkih sredstava za unutarnju i vanjsku komunikaciju;

(d)  prijevod relevantnih informacija;

(e)  pripremu i praćenje sastanaka Europskog odbora za zaštitu podataka;

(f)  pripremu, izradu nacrta i objavljivanje mišljenja i drugih tekstova koje je usvojio Europski odbor za zaštitu podataka.

Članak 72.

Povjerljivost

1.  Ako nije drugačije predviđeno njegovim poslovnikom, rasprave Europskog odbora za zaštitu podataka po potrebi mogu biti povjerljive su. Dnevni redovi sastanaka Europskog odbora za zaštitu objavljuju se. [Am. 181]

2.  Dokumenti upućeni članovima Europskog odbora za zaštitu podataka, stručnjacima i predstavnicima trećih strana povjerljivi su, osim ako je pristup tim dokumentima zajamčen u skladu s Uredbom (EZ) br. 1049/2001 Europskog parlamenta i Vijeća(20) ili ih Europski odbor za zaštitu podataka objavi na drugi način.

3.  Članovi Europskog odbora za zaštitu podataka kao i stručnjaci i predstavnici trećih strana moraju poštovati obvezu čuvanja povjerljivosti iz ovog članka. Predsjednik osigurava da su stručnjaci i predstavnici trećih strana upoznati sa svojom obvezom čuvanja povjerljivosti.

POGLAVLJE VIII.

PRAVNI LIJEKOVI, ODGOVORNOST I SANKCIJE

Članak 73.

Pravo žalbe nadzornom tijelu

1.  Ne dovodeći u pitanje pravne lijekove u upravnom ili sudskom postupku ni mehanizam usklađivanja, svaka osoba čiji se podaci obrađuju ima pravo na žalbu nadzornom tijelu u bilo kojoj državi članici ako smatra da obrada osobnih podataka koji se na nju odnose nije u skladu s ovom Uredbom.

2.  Svako tijelo, organizacija ili udruga s ciljem zaštite prava i interesa osobe čiji se podaci obrađuju povezanih sa zaštitom njihovih podataka koji djeluju u javnom interesu, osnovani u skladu sa zakonodavstvom države članice, ima imaju pravo na žalbu nadzornom tijelu u bilo kojoj državi članici u ime jedne osobe čiji se podaci obrađuju ili više njih ako smatra da su prava osobe čiji se podaci obrađuju navedena u ovoj Uredbi povrijeđena uslijed obrade osobnih podataka.

3.  Neovisno o žalbi osobe čiji se podaci obrađuju svako tijelo, organizacija ili udruga iz stavka 2. ima pravo na žalbu nadzornom tijelu u bilo kojoj državi članici ako smatra da je došlo do povrede osobnih podataka ove Uredbe. [Am. 182]

Članak 74.

Pravo na pravni lijek protiv nadzornog tijela

1.  Ne dovodeći u pitanje nijedan drugi upravni ili izvansudski pravni lijek, svaka fizička ili pravna osoba ima pravo na pravni lijek protiv odluka nadzornog tijela koje se na njih odnose.

2.  Ne dovodeći u pitanje nijedan drugi upravni ili izvansudski pravni lijek, svaka osoba čiji se podaci obrađuju ima pravo na pravni lijek koji od nadzornog tijela zahtijeva odgovor na žalbu ako ne postoji odluka potrebna da bi se zaštitila njezina prava ili ako nadzorno tijelo osobu čiji se podaci obrađuju u roku od tri mjeseca ne obavijesti o tijeku ili ishodu žalbe u skladu s točkom (b) članka 52. stavka 1.

3.  Za postupke protiv nadzornog tijela nadležni su sudovi države članice u kojoj nadzorno tijelo ima nastan.

4.  Ne dovodeći u pitanje mahanizam za usklađivanje, osoba čiji se podaci obrađuju i na koju se odnosi odluka nadzornog tijela u državi članici u kojoj ta osoba nema svoje uobičajeno boravište može od nadzornog tijela u državi članici u kojoj ima svoje uobičajeno boravište zatražiti da u njezino ime pokrene postupak protiv nadležnoga nadzornog tijela u drugoj državi članici.

5.  Države članice provode konačne odluke sudova iz ovog članka. [Am. 183]

Članak 75.

Pravo na pravni lijek protiv nadzornika ili obrađivača

1.  Ne dovodeći u pitanje bilo koji pravni lijek u upravnom postupku, uključujući pravo na žalbu nadzornom tijelu u skladu s člankom 73., svaka fizička osoba ima pravo na pravni lijek ako smatra da su njezina prava predviđena ovom Uredbom povrijeđena uslijed obrade njezinih osobnih podataka koja nije bila u skladu s ovom Uredbom.

2.  Za postupke protiv nadzornika ili obrađivača nadležni su sudovi države članice u kojoj nadzornik ili obrađivač ima nastan. Alternativno su za takve postupke nadležni sudovi države članice u kojoj osoba čiji se podaci obrađuju ima uobičajeno boravište, osim ako je nadzornik javno tijelo Unije ili države članice koje izvršava svoje javne ovlasti. [Am. 184]

3.  Ako se ista mjera, odluka ili praksa obrađuje u mehanizmu za usklađivanje iz članka 58., sud može obustaviti postupak, osim ako hitnost predmeta za zaštitu prava osobe čiji se podaci obrađuju ne dopušta čekanje ishoda postupka u mehanizmu za usklađivanje.

4.  Države članice provode konačne odluke sudova iz ovog članka.

Članak 76.

Opća pravila za sudske postupke

1.  Svako tijelo, organizacija ili udruga iz članka 73. stavka 2. ima pravo na ostvarivanje prava iz članaka 74, i 75. u ime jedne osobe i 77. ako ih je ovlastila osoba čiji se podaci obrađuju ili u ime više njih. [Am. 185]

2.  Svako nadzorno tijelo ima pravo sudjelovanja u sudskim postupcima i pokretanja postupka na sudu kako bi se provele odredbe ove Uredbe ili kako bi se osigurala dosljedna zaštita osobnih podataka u Uniji.

3.  Ako nadležni sud države članice utemeljeno smatra da su u drugim državama članicama u tijeku usporedni postupci, stupa u kontakt s nadležnim sudom u drugoj državi članici kako bi potvrdio postojanje takvih usporednih postupaka.

4.  Ako se takvi usporedni postupci u drugoj državi članici odnose na istu mjeru, odluku ili praksu, sud može obustaviti postupak.

5.  Države članice osiguravaju da sudski postupci koji postoje u okviru nacionalnog prava omoguće brzo usvajanje mjera, uključujući privremene mjere čiji je cilj ukloniti svaku navodnu povredu prava i spriječiti svako daljnje oštećenje zastupljenih interesa.

Članak 77.

Pravo na odštetu i odgovornost

1.  Svaka osoba koja je pretrpjela štetu, uključujući nematerijalnu štetu, zbog nezakonitog postupka obrade ili zbog djelovanja nespojivog s ovom Uredbom ima pravo na zatražiti odštetu od nadzornika ili obrađivača za štetu koja joj je nanesena. [Am. 186]

2.  Ako je u obradu uključeno više nadzornika ili obrađivača, svaki je taj nadzornik ili obrađivač zajednički je i pojedinačno odgovoran za ukupan iznos štete, osim ako između njih u skladu s člankom 24. ne postoji pisani sporazum kojim se utvrđuju odgovornosti. [Am. 187]

3.  Nadzornik ili obrađivač može se izuzeti od odgovornosti u cjelini ili djelomično ako dokaže da nije odgovoran za događaj koji je prouzročio štetu.

Članak 78.

Sankcije

1.  Države članice određuju pravila o sankcijama koje se primjenjuju za povrede odredbi ove Uredbe te poduzimaju sve potrebne mjere kako bi osigurale njihovu primjenu, također i u slučaju kada nadzornik nije ispunio svoju obavezu imenovanja predstavnika. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.

2.  Kad nadzornik imenuje predstavnika, sve sankcije vrijede za predstavnika, ne dovodeći u pitanje sankcije koje bi se mogle izreći nadzorniku.

3.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih odredbi.

Članak 79.

Upravne sankcije

1.  Svako nadzorno tijelo ovlašteno je za izricanje upravnih sankcija u skladu s ovim člankom. Nadzorna tijela međusobno surađuju u skladu s člankom 46. i 57. kako bi zajamčila usklađenu razinu sankcija u Uniji.

2.  Upravna sankcija mora u svakom pojedinačnom slučaju biti učinkovita, proporcionalna i odvraćajuća. Iznos upravne kazne određuje se s obzirom na prirodu, težinu i trajanje kršenja, namjeran ili nehotičan karakter kršenja, stupanj odgovornosti fizičke ili pravne osobe i njezine ranije prekršaje, tehničke i organizacijske mjere i postupke provedene u skladu s člankom 23., te stupanj suradnje s nadzornim tijelom kako bi se uklonilo kršenje.

2a.  Svima koji ne pridržavaju obveza utvrđnih ovom Uredbom, nadležno tijelo izriče najmanje jednu od navedenih sankcija:

(a)  pismenu opomenu u slučaju prvog i nenamjernog nepridržavanja;

(b)  revizije zaštite podataka u redovnim vremenskim intervalima;

(c)  novčanu kaznu u iznosu od 100 000 000 EUR ili do 5 % ukupnoga godišnjeg prometa ako je riječ o poduzeću, ovisno o tome koji je od dvaju iznosa veći.

2b.  Ako nadzornik ili proizvođač posjeduje „europski pečat za zaštitu podataka” u skladu s člankom 39. stavkom 2.a točkom (c) kazna se izriče samo u slučaju namjernog ili nehotičnog nepridržavanja.

2c.  Pri izricanju upravnih sankcija u obzir se uzimaju sljedeći čimbenici:

(a)  priroda, ozbiljnost i trajanje nepridržavanja,

(b)  namjeran ili nehotičan karakter kršenja;

(c)  stupanj odgovornosti fizičke ili pravne osobe i prethodna kršenja koja je osoba počinila;

(d)  ponavljajuću prirodu kršenja;

(e)  stupanj suradnje sa nadzronim tijelom kako bi se otklonilo kršenje i ublažili mogući štetni učinci toga kršenja;

(f)  posebne kategorije osobnih podataka na koje kršenje utječe;

(g)  razinu štete, uključujući nematerijalnu štetu, koja je nanesena osobama čiji se podaci obrađuju;

(h)  mjere koje je poduzeo nadzorenik ili obrađivač za ublažavanje štete nanesene osobama čiji se podaci obrađuju;

(i)  svaka financijska korist, planirana ili ostvarena ili izbjegnuti gubici, u izravnoj ili neizravnoj vezi s kršenjem;

(j)  obujam tehničkih ili organizacijskih mjera i postupaka provedenih u skladu s:

i.  člankom 23. – Tehnička i integrirana zaštita podataka

ii.  člankom 30. – Sigurnost obrade podataka

iii.  člankom 33. – Procjena učinka zaštite podataka

iv.  člankom 33.a – Provjera sukladnosti sa zaštitom podataka

v.  člankom 35. – Imenovanje službenika za zaštitu podataka

(k)  odbijanje suradnje ili ometanje inspekcija, revizija i nadzora koje provodi nadležno tijelo u skladu s člankom 53.

(l)  ostali otegotni ili olakotni čimbenici koji se odnose na okolnosti slučaja.

3.  U slučaju prve i nenamjerne neusklađenosti s ovom Uredbom, umjesto sankcije može se izreći pismena opomena ako:

(a)  fizička osoba obrađuje osobne podatke bez komercijalnog interesa; ili

(b)  poduzeće ili organizacija koja zapošljava manje od 250 osoba obrađuje osobne podatke samo kao sporednu aktivnost uz svoje glavne aktivnosti.

4.  Nadzorno tijelo izriče novčanu kaznu do 250 000 EUR odnosno ako je riječ o poduzeću do 0,5 % njegovoga ukupnoga godišnjeg prometa svakome tko namjerno ili nehotice:

(a)  ne osigura mehanizme za zahtjeve osobe čiji se podaci obrađuju ili osobi čiji se podaci obrađuju ne odgovori odmah ili u zatraženom obliku u skladu s člankom 12. stavkom 1. i 2.;

(b)  naplati pristojbu za informacije ili odgovore na zahtjeve osoba čiji se podaci obrađuju kršeći pritom članak 12. stavak 4.

5.  Nadzorno tijelo izriče novčanu kaznu do 500 000 EUR odnosno ako je riječ o poduzeću do 1 % njegovoga ukupnoga godišnjeg prometa svakome tko namjerno ili nehotice:

(a)  osobi čiji se podaci obrađuju ne osigura informacije ili ne osigura potpune informacije ili ne osigura informacije na dovoljno transparentan način u skladu s člankom 11., člankom 12. stavkom 3. i člankom 14.;

(b)  osobi čiji se podaci obrađuju ne osigura pristup ili ne ispravi osobne podatke u skladu s člancima 15. i 16. ili primatelju ne proslijedi relevantne informacije u skladu s člankom 13.;

(c)  ne poštuje pravo na zaborav ili brisanje podataka ili ne uspostavlja mehanizme kojima bi se osiguralo poštovanje rokova ili ne poduzima sve potrebne korake kako se bi treće strane obavijestilo da osoba čiji se podaci obrađuju zahtijeva da se izbrišu sve poveznice ili kopije ili replike osobnih podataka u skladu s člankom 17.;

(d)  ne osigurava kopije osobnih podataka u elektroničkom obliku ili osobu čiji se podaci obrađuju sprečava u prijenosu osobnih podataka u drugu aplikaciju kršeći pritom članak 18.;

(e)  ne definira odgovarajuće odgovornosti s drugim nadzornicima u skladu s člankom 24. ili to ne čini u dovoljnoj mjeri;

(f)  ne vodi dokumentaciju u skladu s člankom 28., člankom 31. stavkom 4. i člankom 44. stavkom 3. ili to ne čini u dovoljnoj mjeri;

(g)  u slučajevima u kojima se ne radi o posebnim vrstama podataka ne poštuje pravila o slobodi izražavanja ili pravila o obradi u okviru zapošljavanja ili uvjete za obradu koja ima povijesnu, statističku i znanstvenoistraživačku svrhu u skladu s člancima 80., 82. i 83.

6.  Nadzorno tijelo izriče novčanu kaznu do 1 000 000 EUR odnosno ako je riječ o poduzeću do 2 % njegovoga ukupnoga godišnjeg prometa svakome tko namjerno ili nehotice:

(a)  obrađuje osobne podatke bez pravne osnove ili bez dovoljne pravne osnove za obradu ili ne ispunjava uvjete za suglasnost u skladu s člancima 6., 7. i 8.;

(b)  obrađuje posebne vrste podataka kršeći pritom članke 9. i 81.;

(c)  ne poštuje prigovor ili zahtjeve u skladu s člankom 19.;

(d)  ne ispunjava uvjete u vezi s mjerama koje se temelje na profiliranju u skladu s člankom 20.;

(e)  ne usvaja interne strategije ili ne provodi prikladne mjere za osiguranje i dokazivanje sukladnosti u skladu s člancima 22., 23. i 30.;

(f)  ne imenuje predstavnika u skladu s člankom 25.;

(g)  obrađuje osobne podatke ili daje upute za njihovu obradu kršeći pritom obveze u vezi s obradom u ime nadzornika u skladu s člancima 26. i 27.;

(h)  nadzorno tijelo ili osobu čiji se podaci obrađuju ne upozori na povredu podataka ili ih o tome ne obavijesti u skladu s člancima 31. i 32. odnosno ta obavijest nije pravovremena ili potpuna;

(i)  ne provodi procjene učinka zaštite podataka ili obrađuje osobne podatke bez prethodnog odobrenja ili prethodnog savjetovanja s nadzornim tijelom u skladu s člancima 33. i 34.;

(j)  ne imenuje službenika za zaštitu podataka ili ne osigurava uvjete za ispunjavanje zadaća u skladu s člancima 35., 36. i 37,;

(k)  zloupotrijebi pečat ili oznaku za zaštitu podataka u smislu članka 39.;

(l)  provodi ili naredi prijenos podataka u treću zemlju ili međunarodnu organizaciju koji se ne temelji na odluci o odgovarajućoj razini zaštite ili odgovarajućim mjerama zaštite ili odstupajući od članaka 40. do 44.;

(m)  ne poštuje nalog ili privremenu ili konačnu zabranu obrade ili prekid protoka podataka od strane nadzornog tijela u skladu s člankom 53. stavkom 1.;

(n)  ne ispunjava obaveze koje se odnose na pomoć ili odgovor ili osiguravanje relevantnih informacija ili odobrenja za pristup u prostorije nadzornome tijelu u skladu s člankom 28. stavkom 3., člankom 29., člankom 34. stavkom 6. i člankom 53. stavkom 2.;

(o)  ne poštuje pravila o čuvanju profesionalne tajne u skladu s člankom 84.

7.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu ažuriranja apsolutnih iznosa upravnih kazni iz stavaka 4., 5. i 6. 2.a uzimajući u obzir mjerila i čimbenike iz stavka stavaka 2. i 2.c. [Am. 188]

POGLAVLJE IX.

ODREDBE O POSEBNIM SLUČAJEVIMA OBRADE PODATAKA

Članak 80.

Obrada osobnih podataka i sloboda izražavanja

1.  Države članice predviđaju izuzeća i odstupanja od odredbi o općim načelima iz poglavlja II., o pravima osoba čiji se podaci obrađuju iz poglavlja III., o nadzorniku i obrađivaču iz poglavlja IV., o prijenosu osobnih podataka u treće zemlje i međunarodne organizacije iz poglavlja V., o neovisnim nadzornim tijelima iz poglavlja VI. te o suradnji i dosljednosti iz poglavlja VII. za obradu osobnih podataka koja se provodi isključivo u svrhe novinarstva ili umjetničkog ili književnog izražavanja i posebnim slučajevima obrade podataka iz ovog poglavlja kad god je to potrebno kako bi se pravo na zaštitu osobnih podataka uskladilo s pravilima koja uređuju pravo na slobodu izražavanja u skladu s Poveljom. [Am. 189]

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje je usvojila u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama zakona ili tih odredbi.

Članak 80a

Pristup dokumentima

1.  Osobne podatke u dokumentima koje posjeduje javna ustanova ili javno tijelo ta ustanova ili to tijelo mogu otkriti u skladu sa zakonodavstvom Unije ili države članice o javnom pristupu službenim dokumentima koje usklađuje pravo na zaštitu osobnih podataka s pravom javnog pristupa službenim dokumentima.

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih odredbi. [Am. 190]

Članak 81.

Obrada osobnih podataka o zdravstvenom stanju

1.  U skladu s pravilima utvrđenima ovom Uredbom i , a posebno točkom (h) članka 9. stavka 2. obrada osobnih podataka o zdravstvenom stanju mora se provoditi na temelju zakonodavstva Unije ili zakonodavstva države članice kojim se osiguravaju prikladne, dosljedne i posebne mjere za očuvanje legitimnih interesa i temeljnih prava osobe čiji se podaci obrađuju te mora biti potrebna, u mjeri u kojoj su potrebne i razmjerne i na način da ih osoba čiji se podaci obrađuju može predvidjeti:

(a)  za namjene preventivne medicine ili medicine rada, medicinske dijagnoze, osiguranje njege ili liječenja ili upravljanje zdravstvenim službama i kad te podatke obrađuje zdravstveni djelatnik koji podliježe obvezi profesionalne tajne ili druga osoba za koju također vrijedi istovrsna odredba o povjerljivosti na temelju zakonodavstva države članice ili pravila koja su uspostavila nadležna nacionalna tijela; ili

(b)  zbog javnog interesa na području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih opasnosti za zdravlje ili osiguravanje visokih standarda kvalitete i sigurnosti, između ostalog lijekova i medicinskih proizvoda, ako podatke obrađuje osoba koja podliježe obvezi povjerljivosti; ili

(c)  zbog drugih razloga od javnog interesa kao što je socijalna zaštita, posebno kako bi se osigurale kvaliteta i isplativost postupaka koji se koriste za rješavanje zahtjeva za ostvarenje pogodnosti i usluga iz sustava zdravstvenog osiguranja, kao i za pružanje zdravstvenih usluga. Ta obrada podataka o zdravstvenom stanju zbog javnog interesa ne smije dovesti do toga da se podatke obrađuje u druge svrhe, osim uz suglasnost osoba čiji se podaci obrađuju na temelju zakonodavstva Unije ili države članice.

1a.  Ako se namjene iz stavka 1. točaka (a) do (c) mogu ostvariti bez uporabe osobnih podataka, onda se osobni podaci ne koriste za njihovo ostvarivanje, osim na temelju suglasnosti osobe čiji se podaci obrađuju ili na temelju prava države članice.

1b.  Ako je za obradu medicinskih podataka isključivo u svrhu javnog zdravlja ili znanstvenog istraživanja potrebna suglasnost osobe čije se podaci obrađuju, se može dati za jedno ili za više posebnih i sličnih istraživanja. Međutim, osoba čiji se podaci obrađuju može povući svoju suglasnot u svakom trenutku.

1c.  U svrhu suglasnosti za sudjelovanje u znanstvenoistraživačkim aktivnostima u okviru kliničkih ispitivanja, primjenjuju se odgovarajuće odredbe Direktive 2001/20/EZ Europskog parlament i Vijeća48c(21).

2.  Obrada osobnih podataka o zdravstvenom stanju koja je nužna u svrhu povijesnog, statističkog ili znanstvenog istraživanja, kao što su evidencije pacijenata uvedene radi poboljšanja dijagnoza i razlikovanja sličnih vrsta bolesti te pripremanja studija za terapije, dopuštena je samo uz suglasnost osobe čiji se podaci obrađuju i podliježe uvjetima i mjerama zaštite iz članka 83.

2a.  U pravu države članice mogu biti predviđene iznimke od zahtjeva za suglasnost za sudjelovanje u istraživanju, kao što je utvrđeno u stavku 2., ako je to istraživanje od većeg javnog interesa te ako ga se drugačije ne može provesti. U tom su slučaju podaci anonimizirani, odnosno, ako to nije moguće, pseudonimizirani u skladu s najvišim tehničkim standardima te se poduzimaju sve potrebne mjere za sprečavanje neovlaštene ponovne identifikacije osoba čiji se podaci obrađuju. Međutim, osobe čiji se podaci obrađuju u svakom trenutuku imaju pravo prigovora u skladu s člankom 19.

3.  Komisija je ovlaštena donositi, nakon što zatraži mišljenje Europskog odbora za zaštitu podataka, delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja drugih razloga od javnog interesa na području javnog zdravlja, kako je navedeno u točki (b) stavka 1., i velikog javnog ineteresa na području istraživanja, kako je navedeno u čstavku 2.a. te kriterije i preduvjete za mjere zaštite za obradu osobnih podataka u svrhe iz stavka 1.

3a.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih odredbi.[Am. 191]

Članak 82.

Obrada Minimalni standardi obrade podataka pri zapošljavanju

1.  Države članice mogu, u skladu s pravilima utvrđenima ovom Uredbom države članice mogu zakonom i uzimajući u obzir načelo proporcionalnosti, zakonskim sredstvima propisati posebna pravila kojima se uređuje obrada osobnih podataka zaposlenika pri zapošljavanju, naročito, ali ne i isključivo u svrhu zaposlenja, prijava za posao u okviru skupina poduzeća, izvršavanja ugovora o zaposlenju, uključujući ispunjenje obaveza utvrđenih zakonom ili kolektivnim ugovorima, u skladu s nacionalnim pravom i praksom, upravljanja, planiranja i organizacije rada radma, zdravlja i sigurnosti na poslu, u svrhu individualnog ili kolektivnog ostvarivanja i uživanja prava i pogodnosti u vezi sa zaposlenjem te u svrhu prekida radnog odnosa. Države članice mogu dopustiti da se u kolektivnim ugovorima podrobnije odrede odredbe utvrđene ovim člankom.

1a.  Svrha obrade takvih podataka mora biti povezana s razlogom zbog kojeg su ti podaci prikupljeni te mora ostati u okviru konteksta zapošljavanja. Profiliranje ili korištenje u sekundarne svrhe nije dopušteno.

1b.  Ako nije dobrovljna, suglasnost zaposlenika ne pruža pravnu osnovu poslodavcu za obradu njegovih podataka.

1c.  Bez obzira na ostale odredbe ove Uredbe, pravni propisi država članica iz stavka 1. uključuju namjanje sljedeće minimalne standarde:

(a)  obrada podataka o zaposlenicima bez njihova znanja nije dopuštena. Bez obzira na prvu rečenicu, države članice po zakonu mogu dopustiti spomenutu praksu određujući primjerene rokove za brisanje podataka, pod uvjetom da postoji sumnja zasnovana na dokumentiranim konkretnim dokazima o tome da je zaposlenik počinio zločin ili je grubo prekršio svoju zaposleničku dužnost, kao i da je prikupljanje podataka potrebno za razjašnjavanje pitanja te da su priroda i opseg toga prikupljanja potrebni i proporcionalni u odnosu na svrhu prikupljanja. Privatnost i osobni životi zaposlenika u svakom trenutku moraju biti zaštićeni. Istrage provodi nadležno tijelo;

(b)  otvoreni nadzor optičko-elektroničkim i/ili akustično-elektroničkim uređajima zabranjen je u dijelovima poduzeća kojima javnost ne može pristupiti i koje u prvom redu koriste zaposlenici za svoje privatne aktivnosti, a tu se posebice ubrajaju kupaonice, garderobe i prostorije za odmor i spavanje. Tajni nadzor nije dopušten ni pod kojim uvjetima;

(c)  ako poduzeća ili tijela prikupljaju i obrađuju osobne podatke u kontekstu medicinskih pregleda i/ili testova sposobnosti, dužna su kandidatu za radno mjesto ili zaposleniku unaprijed objasniti namjenu tih podataka te osigurati da im se ti podaci na kraju dostave zajedno s rezultatima, a na zahtjev i objašnjenjem. Prikupljanje podataka u svrhu genetičkih testiranja i analiza načelno je zabranjeno.

(d)  Kolektivnim ugovorom može se odrediti mogu li se, i u kojoj mjeri, telefon, elektronička pošta, internet i ostale telekomunikacijske usluge koristiti u privatne svrhe. Ondje gdje to nije određeno kolektivnim ugovorom, poslodavac se dogovara izravno sa zaposlenikom. Ako je korištenje u privatne svrhe dopušteno, obrada pri tome nastalih prikupljenih podataka dopuštena je u prvom redu kako bi se osigurala sigurnost podataka, pravilno funkcioniranje telekomunikacijskih mreža i usluga te u svrhe naplate.

Bez obzira na treću rečenicu, države članice po zakonu mogu dopustiti spomenutu praksu određujući primjerene rokove za brisanje podataka, pod uvjetom da postoji sumnja zasnovana na dokumentiranim konkretnim dokazima o tome da je zaposlenik počinio zločin ili je grubo prekršio svoju zaposleničku dužnost, kao i da je prikupljanje podataka potrebno za razjašnjavanje pitanja te da su priroda i opseg toga prikupljanja potrebni i proporcionalni u odnosu na svrhu prikupljanja. Privatnost i osobni životi zaposlenika u svakom trenutku moraju biti zaštićeni. Istrage provodi nadležno tijelo;

(e)  osobni podaci zaposlenika, posebno osjetljivi podaci poput političke orijentacije te članstva i aktivnosti u sindikatu, ni u kome se slučaju ne smiju koristiti kako bi se zaposlenika stavilo na tzv. crnu listu, provjeravalo ili sprečavalo u dobivanju posla u budućnosti. Obrada, korištenje u vezi sa zapošljavanjem, sastavljanje i prosljeđivanje crnih lista zaposlenika ili ostali oblici diskriminacije zabranjeni su. Države članice provode provjere i izriču odgovarajuće sankcije u skladu s člankom 79. stavkom 6. u cilju osiguravanja učinkovite provedbe ove točke.

1d.  Prosljeđivanje i obrada osobnih podataka zaposlenika između pravno nezavisnih poduzeća koja pripadaju istoj grupi poduzeća i uz sudjelovanje stručnjaka koji osiguravaju pravno i porezno savjetovanje dopušteni su, pod uvjetom da je to važno za poslovanje te namijenjeno provedbi specifičnih operacija ili upravnih postupaka, odnosno, ako nije u suprotnosti s interesima i temeljnim pravima osobe o čijim je podacima riječ, koje treba zaštititi. Ako se podaci o zaposlenicima prosljeđuju trećoj zemlji i/ili međunarodnoj organizaciju, primjenjuje se poglavlje V.

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom stavcima 1. i 1.b te, bez odgode, o svim daljnjim izmjenama tih odredbi.

3.  Komisija je ovlaštena, nakon što zatraži mišljenje Europskog odbora za zaštitu podataka, donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za mjere zaštite za obradu osobnih podataka u svrhe iz stavka 1. [Am. 192]

Članak 82a

Obrada u kontekstu socijalne sigurnosti

1.  Države članice mogu u skladu s pravilima utvrđenima ovom Uredbom usvojiti posebne zakonske propise u kojima se navode uvjeti obrade osobnih podataka kojih se moraju pridržavati javne institucije i odjeli u kontekstu socijalne sigurnosti, ako se obrada obavlja u javnom intersu.

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih odredbi. [Am. 193]

Članak 83.

Obrada u svrhe povijesnog, statističkog i znanstvenog istraživanja

1.  U skladu s pravilima utvrđenima ovom Uredbom osobni podaci mogu se obrađivati u svrhe povijesnog, statističkog i znanstvenog istraživanja samo ako:

(a)  te svrhe nije moguće ispuniti drugačije obradom podataka koja ne omogućuje ili više ne omogućuje identifikaciju osobe čiji se podaci obrađuju;

(b)  podaci koji omogućuju povezivanje informacija s identificiranom osobom čiji se podaci obrađuju ili osobom čiji se podaci obrađuju a koju je moguće identificirati čuvaju se odvojeno od drugih informacija dok god se te svrhe mogu ispuniti na taj način.u skladu s najvišim tehničkim standardima, pri čemu se poduzimaju sve potrebne mjere kako bi se spriječila neovlaštena ponovna identifikacija osoba čiji se podaci obrađuju.

2.  Tijela koja provode povijesna, statistička ili znanstvena istraživanja mogu objaviti osobne podatke ili ih na neki drugi način javno otkriti samo ako:

(a)  osoba čiji se podaci obrađuju dala je suglasnost u skladu s uvjetima utvrđenim u članku 7.;

(b)  objavljivanje osobnih podataka potrebno je radi predstavljanja rezultata istraživanja ili radi lakšeg istraživanja ako interesi i temeljna prava ili temeljne slobode osobe čiji se podaci obrađuju ne nadvladavaju te interese; ili

(c)  osoba čiji se podaci obrađuju objavila je podatke.

3.  Komisija je ovlaštena donositi delegirane akte u skladu s člankom 86. u svrhu dodatnog određivanja kriterija i preduvjeta za obradu osobnih podataka u svrhe iz stavaka 1. i 2. kao i potrebna ograničenja prava na informacije i prava na pristup osobe čiji se podaci obrađuju te u svrhu podrobnijih uvjeta i mjera zaštite za prava osobe čiji se podaci obrađuju u tim okolnostima.

[Am. 194]

Članak 83a

Obrada osobnih podatka u arhivskim službama

1.  Kada je početna obrada uzbog koje su podaci prikupljeni završena, osobni podaci mogu se obrađivati u arhivskim službama, čija je glavna zadaća ili obveza prikupljati, pohranjivati i pružati informacije, koristiti i širiti arhivu u javnom interesu, posebno u cilju potvrđivanja prava pojedinca ili u povijesne, statističke ili znanstvene svrhe. Te se zadaće provode u skladu s pravilima o pristupu, puštanju u opticaj i širenju upravnih dokumenata i arhivske građe koja su odredile države članice te u skladu s pravilima utvrđenima ovom Uredbom, posebice u pogledu davanja suglasnosti te prava na prigovor.

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o odredbama koje usvaja u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih odredbi. [Am. 195]

Članak 84.

Obveza čuvanja tajne

1.  U skladu s pravilima propisanima ovom Uredbom države članice mogu zakonom propisati posebna osiguravaju uspostavu posebnih pravila kojima se određuju istražne ovlasti nadzornih tijela iz članka 53. stavka 2. u vezi s nadzornicima ili obrađivačima koji podliježu nacionalnom zakonodavstvu ili pravila koja nadležna nacionalna tijela propisuju za obvezu čuvanja profesionalne tajne ili drugu istovrsnu obvezu kada je to potrebno i razmjerno radi usklađivanja prava na zaštitu osobnih podataka s obvezom čuvanja profesionalne tajne. Ta se pravila primjenjuju samo s obzirom na osobne podatke koje je nadzornik ili obrađivač primio ili dobio u okviru djelatnosti pokrivene ovom obvezom čuvanja tajne. [Am. 196]

2.  Svaka država članica najkasnije do datuma određenog u članku 91. stavku 2. obavješćuje Komisiju o pravilima koja je usvojila u skladu sa stavkom 1. te, bez odgode, o svim daljnjim izmjenama tih pravila.

Članak 85.

Postojeća pravila o zaštiti podataka crkava i vjerskih udruga

1.  Ako u državi članici u trenutku stupanja na snagu ove Uredbe crkve i vjerske udruge ili zajednice primjenjuju sveobuhvatna odgovarajuća pravila u vezi sa zaštitom pojedinaca pri obradi osobnih podataka, ta se pravila mogu i dalje primjenjivati ako su usklađena s odredbama ove Uredbe.

2.  Crkve i vjerske udruge koje primjenjuju sveobuhvatna odgovarajuća pravila u skladu sa stavkom 1. osiguravaju uspostavu neovisnoga nadzornog tijelamoraju, u skladu s poglavljem VI. ove Uredbe člankom 38., dobiti mišljenje o sukladnosti. [Am. 197]

Članak 85a

Poštovanje temeljnih prava

Ovom se Uredbom ne mijenja obveza poštovanja temeljnih prava i temeljnih pravnih načela sadržanih u članku 6. UEU-a. [Am. 198]

Članak 85b

Standardni obrasci

1.  Uzimajući u obzir posebne odlike i potrebe različitih sektora i situacije obrade, Komisija može odrediti standardne obrasce za:

(a)  pojedine metode stjecanja provjerljive suglasnosti navedene u članku 8. stavku 1.,

(b)  obavješćivanje iz članka 12. stavka 2., uključujući u elektroničkom obliku,

(c)  pružanje informacija iz članka 14. stavaka 1. do 3.,

(d)  zahtjeva za pristup informacijama i njegovo odobravanje iz članka 15. stavka 1., uključujući i za obavješćivanje osobe čiji se podaci obrađuju o osobnim podacima;

(e)  dokumentaciju iz članka 28. stavka 1.,

(f)  obavješćivanje nadzornog tijela o povredi osobnih podataka u skladu s člankom 31. i za dokumentaciju iz članka 34. stavka 2.,

(g)  prethodna savjetovanja iz članka 34. i za obavješćivanje nadzornih tijela u skladu s člankom 34. stavkom 6.

2.  U skladu s tim Komisija će poduzeti potrebne mjere za mikro, mala i srednja poduzeća.

3.  Ti provedbeni akti usvajaju se u skladu s postupkom provjere navedenim u članku 87. stavku 2. [Am. 199]

POGLAVLJE X.

DELEGIRANI AKTI I PROVEDBENI AKTI

Članak 86.

Prenošenje ovlasti

1.  Ovlast donositi delegirane akte povjerena je Komisiji prema uvjetima utvrđenima ovim člankom.

2.  Delegiranje ovlasti navedeno u članku 6. stavkuOvlast donošenja delegiranih akata iz članka 13.a stavka 5., članku 8. stavkučlanka 17. stavka 9., članka 38. stavka 4., članka 39. stavka 2., članka 41. stavka 3., članku 9. stavku članka 41. stavka 5., članka 43. stavka 3., članku 12. stavku 5., članku 14. stavku članka 79. stavka 7., članku 15. stavku 3., članku 17. stavku 9., članku 20. stavku 6., članku 22. stavku 4., članku 23. stavku 3., članku 26. stavku 5., članku 28. stavku 5., članku 30. stavku 3., članku 31. stavku 5., članku 32. stavku 5., članku 33. stavku 6., članku 34. stavku 8., članku 35. stavku 11., članku 37. stavku 2., članku 39. stavku 2., članku 43. stavku 3., članku 44. stavku 7., članku 79. stavku 6., članku članka 81. stavku stavka 3., članku 82. stavku 3. i članku 83. stavku članka 82. stavka 3. prenosi se na Komisiju na neodređeno vrijeme od dana stupanja ove Uredbe na snagu. [Am. 200]

3.  Europski parlament ili Vijeće u svakom trenutku mogu opozvati ovlast navedenu u članku 6. 13.a stavku 5., članku 8. stavku 3., članku 9. stavku 3., članku 12. stavku 5., članku 14. stavku 7., članku 15. stavku 3., članku 17. stavku 9., članku 20. 38. stavku 6., članku 22. stavku 4., članku 23. stavku 3., članku 26. stavku 5., članku 28. stavku 5., članku 30. stavku 3., članku 31. stavku 5., članku 32. stavku 5., članku 33. stavku 6., članku 34. stavku 8., članku 35. stavku 11., članku 37. stavku 2., članku 39. stavku 2., članku 41. stavku 3., članku 41. stavku 5., članku 43. stavku 3., članku 79.44. stavku 7., članku 79. stavku 6., članku 81. stavku 3. i članku 82. stavku 3. i članku 83. stavku 3. Odlukom o opozivu prestajeprekida se delegiranje ovlasti navedene u toj odlucikoje je u njoj navedeno. Odluka proizvodi pravne učinke na dan nakon njezine objave u Službenom listu Europske unije ili na kasniji datum koji je u njoj naveden. Odluka ne utječe na valjanost delegiranih akata koji su već na snazi. [Am. 201]

4.  Komisija je dužna odmah po donošenju delegiranog akta obavijestiti istovremeno Europski parlament i Vijeće.

5.  Delegirani akt donesen na temelju članka 6. 13.a stavka 5., članka 8. stavka 3., članka 9. stavka 3., članka 12. stavka 5., članka 14. stavka 7., članka 15. stavka 3., članka 17. stavka stavaka 9., članka 20. 38. stavka 6., članka 22. stavka 4., članka 23. stavka 3., članka 26. stavka 5., članka 28. stavka 5., članka 30. stavka 3., članka 31. stavka 5., članka 32. stavka 5., članka 33. stavka 6., članka 34. stavka 8., članka 35. stavka 11., članka 37. stavka 2., članka 39. stavka 2., članka 41. stavka 3., članka 41. stavka 5., članka 43. stavka 3., članka 44. stavka 7., članka 79. stavka 6.7., članka 81. stavka 3.,i članka 82. stavka 3. i članka 83. stavka 3. stupa na snagu samo ako ni Europski parlament ni ili Vijeće ne izraze nikakav prigovor u roku od dva mjeseca nakon što su obaviješteni o tom aktu šest mjeseci od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne ulože nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijeste obavijestili Komisiju da neće uložiti prigovor. Navedeni rok produžuje se za dva mjeseca na zahtjev prigovore. Taj se rok produljuje za šest mjeseci na inicijativu Europskog parlamenta ili Vijeća. [Am. 202]

Članak 87.

Postupak u odboru

1.  Komisiji pomaže odbor. Taj odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.  Kod upućivanja na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

3.  Kod upućivanja na ovaj stavak primjenjuje se članak 8. Uredbe (EU) br. 182/2011 u vezi s njezinim člankom 5.

[Am. 203]

POGLAVLJE XI.

ZAVRŠNE ODREDBE

Članak 88.

Stavljanje izvan snage Direktive 95/46/EZ

1.  Direktiva 95/46/EZ stavlja se izvan snage.

2.  Upućivanje na direktivu stavljenu izvan snage smatra se upućivanjem na ovu Uredbu. Upućivanje na Radnu skupinu za zaštitu pojedinaca pri obradi osobnih podataka koja je uspostavljena člankom 29. Direktive 95/46/EZ smatra se upućivanjem na Europski odbor za zaštitu podataka uspostavljen ovom Uredbom.

Članak 89.

Odnos prema Direktivi 2002/58/EZ i izmjena te Direktive

1.  Ova Uredba ne nameće dodatne obveze fizičkim ili pravnim osobama u odnosu na obradu osobnih podataka povezanih s osiguravanjem javno dostupnih elektroničkih komunikacijskih sredstava u javnim komunikacijskim mrežama u Uniji u vezi s predmetima za koje vrijede posebne obveze s istim ciljem iz Direktive 2002/58/EZ.

2 Članak 1. stavak 2., članci 4. i 15. Direktive 2002/58/EZ brišebrišu se. [Am. 204]

2a.  Komisija bez odlaganja i najksanije do datuma iz članka 91. stavka 2. predstavlja prijedlog revizije pravnog okvira za obradu osobnih podataka i zaštitu privatnosti u elektroničkoj komunikaciji kako bi uskladila pravne propise s ovom Uredbom i osigurala dosljedne i ujednačene pravne odredbe koje se odnose na temeljno pravo na zaštitu osobnih podataka u Uniji. [Am. 205]

Članak 89a

Odnos prema Uredbi (EZ) br. 45/2001 i izmjena te Uredbe

1.  Pravila utvrđena ovom Uredbom primjenjuju se na obradu osobnih podataka u institucijama, tijelima, uredima i agencijama Unije, koji se odnose na pitanja u čijem se slučaju ne primjenjuju dodatna pravila utvrđena Uredbom (EZ) br. 45/2001.

2.  Komisija bez odgode i najkasnije do datuma navedenog u članku 91. stavku 2. predstavlja prijedlog revizije pravnog okvira koji se primjenjuje za obradu osobnih podataka u institucijama, tijelima, uredima i agencijama Unije. [Am. 206]

Članak 90.

Ocjena

Komisija Europskom parlamentu i Vijeću u redovitim vremenskim razmacima podnosi izvještaje o ocjeni i reviziji ove Uredbe. Prvi izvještaj podnosi se najkasnije četiri godine nakon stupanja ove Uredbe na snagu. Daljnji izvještaji podnose se svake četiri godine nakon toga. Komisija po potrebi podnosi odgovarajuće prijedloge u svrhu izmjene ove Uredbe i usklađivanja drugih pravnih instrumenata, naročito uzimajući u obzir razvoj informacijskih tehnologija i s obzirom na stanje tehnologije u informacijskom društvu. Izvještaji se objavljuju.

Članak 91.

Stupanje na snagu i primjena

1.  Ova Uredba stupa na snagu dvadeseti dan od dana njezine objave u Službenom listu Europske unije.

2.  Primjenjuje se od ...(22) .

Ova je Uredba obvezujuća u cijelosti i izravno primjenjiva u svim državama članicama.

Sastavljeno u

Za Europski parlament Za Vijeće

Predsjednik Predsjednik

Prilog 1. – Prikaz informacija iz članka 13.a (novi)

1)  Uzimajući u obzir proporcije navedene u članku 6., informacije se navode na sljedeći način:

2)  Sljedeće riječi u recima drugog stupca tablice pod točkom 1., pod nazivom „OSNOVNE INFORMACIJE”, napisane su kao podebljani tekst:

(a)  riječ „prikupljaju“ u prvom retku drugog stupca;

(b)  riječ „zadržavaju“ u drugom retku drugog stupca;

(c)  riječ „obrađuju“ u trećem retku drugog stupca;

(d)  riječ „šire“ u četvrtom retku drugog stupca;

(e)  riječi „prodaju se niti se iznajmljuju” u petom retku drugog stupca;

(f)  riječ „nekodiranom“ u šestom retku drugog stupca.

3)  Uzimajući u obzir proporcije navedene u članku 6., reci u trećem stupcu tablice pod točkom 1. pod nazivom „ISPUNJENO“, nadopunjuju se jednim od sljedećih grafičkih oblika u skladu s uvjetima utvrđenima u točki 4.:

(a)

(b)

4)  

(a)  Ako se ne prikupi više od minimuma osobnih podataka nužanog za svaku posebnu svrhu obrade, prvi redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(b)  Ako se prikupi više od minimuma osobnih podataka nužnog za svaku posebnu svrhu obrade, prvi redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

(c)  Ako se ne zadrži više od minimuma osobnih podataka nužnog za svaku posebnu svrhu obrade, drugi redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(d)  Ako se zadrži više od minimuma osobnih podataka nužnog za svaku posebnu svrhu obrade, drugi redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

(e)  Ako se osobni podaci ne obrađuju u svrhe različite od onih u koje su prikupljeni, treći redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(f)  Ako se osobni podaci obrađuju u svrhe različite od onih u koje su prikupljeni, treći redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

(g)  Ako se osobni podaci ne šire komercijalnim trećim stranama, četvrti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(h)  Ako se osobni podaci šire komercijalnim trećim stranama, četvrti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

(i)  Ako se osobni podaci ne prodaju niti se iznajmljuju, peti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(j)  Ako se osobni podaci prodaju ili se iznajmljuju, peti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

(k)  Ako se osobni podaci ne zadržavaju u nekodiranom obliku, šesti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (a).

(l)  Ako se osobni podaci zadržavaju u nekodiranom obliku, šesti redak trećeg stupca tablice pod točkom 1. sadrži grafički oblik iz točke 3. pod (b).

5)  Referentne boje grafičkih oblika u točki 1. u skali boja Pantone su crna Pantone br. 7547 i crvena Pantone br. 485. Referentna boja grafičkog oblika u točki 3. pod (a) je zelena Pantone br. 370. Referentna boja grafičkih oblika u točki 3. pod (b) je crvena Pantone br. 485.

6)  Proporcije u sljedećem crtežu moraju se poštovati, čak i kada je format tablice smanjen ili povećan

[Am. 207]

(1) SL C 229, 31.7.2012., str. 90. (2) SL C 192, 30.6.2012., str. 7. (3) SL C 229, 31.7.2012., str. 90. (4) SL C 192, 30.6.2012., str. 7. (5) Stajalište Europskog parlamenta od 12. ožujka 2014. (6) Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca pri obradi osobnih podataka i o slobodnom kretanju takvih podataka (SL L 281, 23.11.1995., str. 31.). (7) Preporuka Komisije 2003/361/EZ od 6. svibnja 2003. o definiciji mikro, malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.). (8) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom protoku takvih podataka (SL L 8, 12.1.2001., str. 1.). (9) Direktiva Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini),(SL L 178, 17.7.2000., str. 1.). (10) Direktiva Vijeća 93/13/EEZ od 5. travnja 1993. o nepoštenim uvjetima u potrošačkim ugovorima (SL L 95, 21.4.1993., str. 29.). (11) Uredba (EZ) br. 1338/2008 Europskog parlamenta i Vijeća od 16. prosinca 2008. o statistici Zajednice o javnom zdravlju i zdravlju i sigurnosti na radu (SL L 354, 31.12.2008., str. 70.). (12) Uredba 2009/38/EZ Europskog parlamenta i Vijeća od 6. svibnja 2009. o uspostavljanju Europskog radničkog vijeća ili postupka u poduzećima koja posluju na razini Zajednice i grupacijama poduzeća koje posluju na razini Zajednice u svrhu obavješćivanja i savjetovanja s radnicima (SL L 122, 16.5.2009., str. 28.). (13) Uredba (EU) br. 182/20012 Europskog parlamenta i Vijeća od 16. veljače 2011. o pravilima i općim načelima na temelju kojih države članice nadziru Komisiju u izvršavanju njezinih provedbenih ovlasti, (SL L 55, 28. 2. 2011., str. 13.). (14) — Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.). (15) SL L 176, 10.7.1999., str. 36. (16) SL L 53, 27.2.2008., str. 52. (17) SL L 16, 18.6.2011., str. 21. (18) 48a Direktiva 2004/18/EZ Europskog parlamenta i Vijeća od 31. ožujka 2004. o usklađivanju postupaka za sklapanje ugovora o javnim radovima, ugovora o javnoj nabavi i ugovora o javnim uslugama (SL L 134, 30.4.2004., str. 114.). (19) 48b Direktiva 2004/17/EZ Europskog parlamenta i Vijeća od 31. ožujka 2004. o usklađivanju postupaka nabave subjekata koji posluju u vodnom, energetskom, prometnom sektoru i sektoru poštanskih usluga (SL L 134, 30.4.2004., str.1.). (20) Uredba (EZ) br. 1049/2001. Europskog parlamenta i Vijeća od 30. svibnja 2001. koja se odnosi na javni pristup dokumentima Europskog parlamenta, Vijeća i Komisije (SL L 145, 31.5.2001., str. 43.). (21) Direktiva 2001/20/EZ Europskog parlamenta i Vijeća od 4. travnja 2001. o usklađivanju zakonodavstava i drugih propisa država članica koji se odnose na primjenu dobre kliničke prakse pri provođenju kliničkih ispitivanja lijekova za ljudsku uporabu (SL L 121, 1.5.2001., str. 34.). (22) SL : molimo ubacite datum dvije godine nakn stupanja na snagu ove Uredbe.

Zakonodavna rezolucija Europskog parlamenta od 12. ožujka 2014. o prijedlogu Uredbe Vijeća o proširenju primjene Uredbe (EU) br. …/2012 o uspostavi programa razmjene, pomoći i osposobljavanja za zaštitu eura od krivotvorenja (program „Periklo 2020.”) na države članice nesudionice (16616/2013 – C7-0463/2013 – 2011/0446(APP))

P7_TA(2014)0213 A7-0152/2014

(Posebni zakonodavni postupak – suglasnost)

Europski parlament,

–  uzimajući u obzir prijedlog Uredbe Vijeća (16616/2013),

–  uzimajući u obzir zahtjev Vijeća za davanje suglasnosti u skladu s člankom 352. Ugovora o funkcioniranju Europske unije (C7-0463/2013),

–  uzimajući u obzir članak 81. stavak 1. podstavke 1. i 3. svojeg Poslovnika,

–  uzimajući u obzir preporuku Odbora za građanske slobode, pravosuđe i unutarnje poslove (A7-0152/2014),

1.  daje suglasnost za prijedlog Uredbe Vijeća;

2.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.

Zakonodavna rezolucija Europskog parlamenta od 12. ožujka 2014. o prijedlogu Odluke Vijeća o zaključivanju Sporazuma između Europske unije i Republike Azerbajdžan o pojednostavljenju izdavanja viza (17846/2013 – C7-0078/2014 – 2013/0356(NLE))

P7_TA(2014)0214 A7-0155/2014

(Suglasnost)

Europski parlament,

–  uzimajući u obzir nacrt Odluke vijeća (17846/2013),

–  uzimajući u obzir nacrt Sporazuma između Europske unije i Republike Azerbajdžan o pojednostavljenju izdavanja viza (15554/2013),

–  uzimajući u obzir zahtjev Vijeća za davanje suglasnosti u skladu s člankom 77. stavkom 2. točkom (a) i člankom 218. stavkom 6. podstavkom 2. točkom (a) Ugovora o funkcioniranju Europske unije (C7‑0078/2014),

–  uzimajući u obzir članak 81. stavak 1. prvi i treći podstavak, članak 81. stavak 2. i članak 90. stavak 7. Poslovnika,

–  uzimajući u obzir preporuku Odbora za građanske slobode, pravosuđe i unutarnje poslove te mišljenje Odbora za vanjske poslove (A7-0155/2014),

1.  daje suglasnost za sklapanje sporazuma;

2.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji te vladama i parlamentima država članica i Republike Azerbajdžana.

Zakonodavna rezolucija Europskog parlamenta od 12. ožujka 2014. o prijedlogu Odluke Vijeća o sklapanju Sporazuma između Europske unije i Republike Azerbajdžan o ponovnom prihvatu osoba bez dozvole boravka (15596/2013 – C7-0079/2014 – 2013/0358(NLE))

P7_TA(2014)0215 A7-0154/2014

(Suglasnost)

Europski parlament,

–  uzimajući u obzir prijedlog Odluke Vijeća (15596/2013),

–  uzimajući u obzir nacrt sporazuma između Europske unije i Republike Azerbajdžan o ponovnom prihvatu osoba bez dozvole boravka (15594/2013),

–  uzimajući u obzir zahtjev Vijeća za davanje suglasnosti u skladu s člankom 79. stavkom 3. i člankom 218. stavkom 6. podstavkom 2. točkom (a) Ugovora o funkcioniranju Europske unije (C7‑0079/2014),

–  uzimajući u obzir članak 81. stavak 1., prvi i treći podstavak, članak 81. stavak 2. i članak 90. stavak 7. Poslovnika,

–  uzimajući u obzir preporuku Odbora za građanske slobode, pravosuđe i unutarnje poslove i mišljenje Odbora za vanjske poslove (A7-0154/2014),

1.  daje suglasnost za sklapanje sporazuma;

2.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji te vladama i parlamentima država članica i Republike Azerbajdžana.

Preporuka Europskog parlamenta Vijeću od 12. ožujka 2014. o humanitarnom angažmanu nevladinih oružanih sudionika u zaštiti djece (2014/2012(INI))

P7_TA(2014)0216 A7-0160/2014

Europski parlament,

–  uzimajući u obzir prijedlog preporuke Vijeću koji podnose Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes i Keith Taylor u ime kluba Verts/ALE o humanitarnom angažmanu nevladinih oružanih sudionika u zaštiti djece (B7‑0585/2013),

–  uzimajući u obzir izvješće iz 2013. glavnog tajnika UN-a o djeci i oružanom sukobu i druga izvješća relevantnih sudionika,

–  uzimajući u obzir smjernice EU-a iz 2008. o djeci i oružanom sukobu, provedbenu strategiju iz 2010. za smjernice EU-a o djeci i oružanom sukobu i kontrolni popis iz 2008. za integraciju zaštite djece zahvaćene oružanim sukobom u operacijama Europske sigurnosne i obrambene politike (ESOP),

–  uzimajući u obzir zaključke Vijeća iz 2008. o „promicanju i zaštiti prava djeteta u vanjskom djelovanju Europske unije – razvoj i humanitarne dimenzije“,

–  uzimajući u obzir svoje rezolucije od 19. veljače 2009. o posebnom mjestu djece u vanjskom djelovanju EU-a(1), od 16. siječnja 2008. naslovljenu „Prema strategiji EU-a o pravima djeteta“(2), od 3. srpnja 2003. o trgovanju djecom i djecom vojnicima(3), od 6. srpnja 2000. o otmicama djece od strane vojske Lord's Resistance Army(4) te od 17. prosinca 1998. o djeci vojnicima(5),

–  uzimajući u obzir rezolucije Ujedinjenih naroda o pravima djeteta, posebno rezolucije Vijeća sigurnosti UN-a 1612. (2005.),

–  uzimajući u obzir Fakultativni protokol iz 2002. na Konvenciju o pravima djeteta o uključivanju djece u oružane sukobe,

–  uzimajući u obzir Obveze iz Pariza o zaštiti djece od nelegalnog regrutiranja ili iskorištavanja od strane oružanih snaga ili oružanih skupina te Načela iz Pariza i Smjernice o djeci povezanoj s oružanim snagama ili oružanim skupinama, koje su obje donesene 6. veljače 2007.,

–  uzimajući u obzir članak 121. stavak 3. i članak 97. Poslovnika,

–  uzimajući u obzir izvješće Odbora za razvoj i mišljenje Odbora za vanjske poslove (A7-0160/2014),

A.  budući da većina današnjih oružanih sukoba uključuje jednog ili više naoružanih paradržavnih sudionika koji se bore protiv vlada ili drugih naoružanih skupina te pritom civili, osobito djeca, podnose teret tih ratova;

B.  budući da je spektar tih paradržavnih sudionika veoma širok i obuhvaća velik raspon identiteta, motivacija te različitih stupnjeva spremnosti i mogućnosti poštovanja međunarodnog humanitarnog prava i drugih međunarodnih pravnih normi, ali svi oni u tom pogledu iziskuju nadzor;

C.  budući da je radi poboljšanja zaštite civila, osobito djece, potrebno voditi računa o svim stranama u sukobu;

D.  budući da međunarodne humanitarne norme vrijede za sve strane u oružanom sukobu;

E.  budući da oružani sukobi imaju posebno razarajući učinak na fizički i mentalni razvoj djece, uz dugotrajne posljedice na sigurnost ljudi i održivi razvoj;

F.  budući da Statut Međunarodnog kaznenog suda kriminalizira novačenje ili popisivanje djece koja imaju manje od 15 godina u oružane snage ili skupine i njihovo angažiranje u aktivnom sudjelovanju u neprijateljstvima;

G.  budući da se međunarodnim zakonom zabranjuje svaki oblik seksualnog nasilja, uključujući ono usmjereno protiv djeteta te s obzirom na to da se seksualno nasilje može smatrati ratnim zločinom, zločinom protiv čovječnosti ili genocidom;

H.  budući da se od usvajanja Konvencije o zabrani mina 1997., upotreba protupješačkih mina smanjila, ali još uvijek predstavlja prijetnju za djecu, a osobito u oružanim sukobima koji nisu međunarodni;

I.  budući da međunarodna zajednica ima moralnu odgovornost tražiti od svih strana sudionica u sukobima, uključujući države i naoružane nevladine sudionike, da se u tom pogledu obvežu kako bi zaštitili djecu;

J.  budući da pitanja demobilizacije, rehabilitacije i ponovne integracija djece vojnika, pored potrebe za rješavanjem tih pitanja tijekom samih sukoba, moraju biti uključena u sve pregovore i naknadne mirovne sporazume;

K.  budući da bi uspješna demobilizacija i ponovna integracija djece vojnika mogli pomoći u zaustavljanju začaranog kruga nasilja;

1.  upućuje sljedeće preporuke povjereniku za razvoj i potpredsjednici Komisije/Visokoj predstavnici Unije za vanjske poslove i sigurnosnu politiku:

2.  nalaže svojem predsjedniku da ovu preporuku proslijedi povjereniku za razvoj, potpredsjednici Komisije/Visokoj predstavnici Unije za vanjske poslove i sigurnosnu politiku, Komisiji, Vijeću i Europskoj službi za vanjsko djelovanje.

(1) SL C 76 E, 25.3.2010., str.3. (2) SL C 41 E, 19.2.2009., str.24. (3) SL C 74 E, 24.3.2004., str.854. (4) SL C 121, 24.4.2001., str. 401. (5) SL C 98, 9.4.1999., str. 297.

Odluka Europskog parlamenta od 12. ožujka 2014. o broju međuparlamentarnih izaslanstava, izaslanstava u zajedničkim parlamentarnim odborima i izaslanstava u odborima za parlamentarnu suradnju i u multilateralnim parlamentarnim skupštinama (2014/2632(RSO))

P7_TA(2014)0217 B7-0240/2014

Europski parlament,

–  uzimajući u obzir prijedlog Konferencije predsjednika,

–  uzimajući u obzir pridruživanje, suradnju i druge sporazume koje je Europska unija zaključila s trećim zemljama,

–  uzimajući u obzir članak 198. Poslovnika,

A.  u namjeri da ojača parlamentarnu demokraciju ostvarujući neprestani međuparlamentarni dijalog;

1.  odlučuje o broju izaslanstava i njihovim regionalnim skupinama na sljedeći način:

2.  odlučuje da se članstvo parlamentarnih odbora osnovanih na temelju Sporazuma o gospodarskom partnerstvu (SGP) sastavlja isključivo iz Odbora za međunarodnu trgovinu i Odbora za razvoj, osiguravajući održavanje vodeće uloge Odbora za međunarodnu trgovinu kao odgovornog odbora, te da bi trebali aktivno koordinirati svoj rad sa Zajedničkom parlamentarnom skupštinom AKP-a i EU-a;

3.  odlučuje da se članstvo Parlamentarne skupštine Unije za Mediteran, Europsko-latinskoameričke parlamentarne skupštine i Parlamentarne skupštine Euronest sastavlja isključivo iz bilateralnih ili subregionalnih izaslanstava koje obuhvaća svaka skupština;

4.  odlučuje da se članstvo Izaslanstva za odnose s Parlamentarnom skupštinom NATO-a sastavlja isključivo iz Pododbora za sigurnosti i obranu;

5.  odlučuje da bi Konferencija predsjednika izaslanstava trebala sastaviti nacrt šestomjesečnog kalendara, koji treba usvojiti Konferencija predsjednika nakon savjetovanja s Odborom za vanjske poslove, Odborom za razvoj i Odborom za međunarodnu trgovinu, pri čemu se podrazumijeva, međutim, da Konferencija predsjednika može prilagoditi kalendar kako bi odgovarao političkim događanjima;

6.  odlučuje da političke skupine i nezavisni zastupnici imenuju stalne zamjenike koji djeluju u svakoj vrsti izaslanstva te da broj tih zamjenika ne smije prelaziti broj punopravnih članova koji predstavljaju skupine ili nezavisne zastupnike;

7.  odlučuje pojačati suradnju i savjetovanje s odborima koji se bave radom izaslanstava organizirajući zajedničke sastanke između tih tijela na svojim uobičajenim mjestima rada;

8.  nastojat će u praksi osigurati da jedan ili više izvjestitelja odbora ili predsjednika isto mogu sudjelovati u radu izaslanstava, zajedničkih međuparlamentarnih odbora, odbora za parlamentarnu suradnju i multilateralnih parlamentarnih skupština; i odlučuje da predsjednik, na zajednički zahtjev predsjednika izaslanstva i odbora u pitanju, odobrava misije te vrste;

9.  odlučuje da će ova odluka stupiti na snagu na prvoj sjednici osmog parlamentarnog saziva;

10.  nalaže svojem predsjedniku da ovu Odluku proslijedi Vijeću, Komisiji i Europskoj službi za vanjsko djelovanje.

Rezolucija Europskog parlamenta od 12. ožujka 2014. o delegiranoj Uredbi Komisije od 12.prosinca 2013. o izmjeni Uredbe (EU) br. 1169/2011 Europskog parlamenta i Vijeća o informiranju potrošača o hrani u pogledu definicije „proizvedenih nanomaterijala” (C(2013)08887 – 2013/2997(DEA))

P7_TA(2014)0218 B7-0185/2014

Europski parlament,

–  uzimajući u obzir delegiranu Uredbu Komisije (C(2013)08887),

–  uzimajući u obzir članak 290. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir Uredbu (EU)1169/2011 Europskog parlamenta i Vijeća od 25. listopada 2011. o informiranju potrošača o hrani(1), a posebno njezin članak 2. stavak 2. točku (t), članak 18. stavke 3.i 5 te članak 51. stavak 5,

–  uzimajući u obzir Komisijin prijedlog Uredbe Europskog parlamenta i Vijeća o novoj hrani (COM(2013)0894),

–  uzimajući u obzir Uredbu (EZ) br. 1333/2008 Europskog parlamenta i Vijeća od 16. prosinca 2008. o prehrambenim aditivima(2),

–  uzimajući u obzir popise Unije određene Uredbom Komisije (EU) br. 1129/2011 od 11. studenog 2011. o izmjeni Priloga II. Uredbi (EZ) br. 1333/2008 Europskog parlamenta i Vijeća uvođenjem popisa Unije prehrambenih aditiva(3) i Uredbu Komisije (EU) br. 1130/2011 od 11. studenog 2011. o izmjeni Priloga III. Uredbi (EZ) br. 1333/2008 Europskog parlamenta i Vijeća o prehrambenim aditivima uvođenjem popisa Unije prehrambenih aditiva odobrenih za uporabu u prehrambenim aditivima, prehrambenim enzimima, prehrambenim aromama i prehrambenim tvarima(4),

–  uzimajući u obzir Uredbu Komisije (EU) br. 257/2010 od 25. ožujka 2010. o uspostavi programa za ponovnu procjenu odobrenih prehrambenih aditiva u skladu s Uredbom (EZ) br. 1333/2008 Europskog parlamenta i Vijeća o prehrambenim aditivima(5),

–  uzimajući u obzir prijedlog rezolucije Odbora za okoliš, javno zdravlje i sigurnost hrane,

–  uzimajući u obzir članak 87.a stavak 3. Poslovnika,

A.  budući da prema članku 18. stavku 3. Uredbe (EU) br. 1169/2011 o informiranju potrošača o hrani svi sastojci prisutni u obliku proizvedenih nanomaterijala moraju biti jasno naznačeni na popisu sastojaka radi informiranosti potrošača; budući da, u skladu s time, Uredba o informiranju potrošača o hrani sadržava definiciju proizvedenih nanomaterijala;

B.  budući da je člankom 18. stavkom 5. Uredbe o informiranju potrošača o hrani Komisija ovlaštena uskladiti i prilagoditi definiciju „proizvedenih nanomaterijala” navedenu ondje tehničkom i znanstvenom napretku ili definicijama dogovorenima na međunarodnoj razini, i to delegiranim aktima, u svrhu ostvarivanja ciljeva te Uredbe;

C.  budući da Preporuka Komisije 2011/696/EU sadržava općenitu definiciju nanomaterijala;

D.  budući da su Uredbom Komisije (EU) br. 1129/2011 i Uredbom Komisije (EU) br. 1130/2011 određeni detaljni popisi Unije prehrambenih aditiva čija je uporaba dopuštena prije stupanja na snagu Uredbe (EZ) br. 1333/2008 nakon preispitivanja njihove sukladnosti s njezinim odredbama;

E.  budući da se Delegiranom uredbom Komisije svi prehrambeni aditivi uvršteni na popise Unije isključuju iz nove definicije „proizvedenih nanomaterijala” te se umjesto toga predlaže da bi se potrebi za posebnim zahtjevima za označivanje tih aditiva u vezi s nanomaterijalima trebalo pristupiti u okviru programa za ponovnu procjenu u skladu s Uredbom Komisije (EU) br. 257/2010 i to, prema potrebi, izmjenom uvjeta uporabe iz Priloga II. Uredbi (EZ) br. 1333/2008 i specifikacija tih prehrambenih aditiva, određenih Uredbom Komisije (EU) br. 231/2012(6);

F.  budući da trenutačno upravo prehrambeni aditivi mogu biti prisutni u hrani kao nanomaterijali;

G.  budući da se tim općim izuzećem poništavaju odredbe o označivanju za sve prehrambene aditive koji su proizvedeni nanomaterijali; time zakon ostaje bez svoje glavne svrhe i krši se osnovni cilj Direktive, a to je visoka razina zaštite zdravlja i interesa potrošača omogućavanjem konačnim potrošačima da biraju na temelju pouzdanih informacija;

H.  budući da Komisija opravdava to opće izuzeće za sve postojeće prehrambene aditive izjavom da „navođenje tih prehrambenih aditiva u popisu sastojaka nakon kojih u zagradi slijedi riječ ‘nano’ može zbuniti potrošače jer može navesti na pomisao da su ti aditivi novi, dok se zapravo u navedenom obliku upotrebljavaju u hrani već desetljećima”;

I.  budući da je to opravdanje netočno i nevažno jer se Uredbom o informiranju potrošača o hrani ne predviđa razlikovanje između postojećih i novih nanomaterijala, ali se izravno zahtijeva označivanje svih sastojaka prisutnih u obliku proizvedenih nanomaterijala;

J.  budući da je navedena namjera Komisije da se potrebi za posebnim zahtjevima u vezi s nanomaterijalima za označivanje prehrambenih aditiva na popisima Unije pristupi u okviru programa za ponovnu procjenu neprimjerena jer miješa sigurnosna pitanja s općenitim zahtjevima za označivanje kako bi informirala potrošače; budući da to također podrazumijeva da Komisija preispituje samu potrebu za posebnim označivanjem u slučaju nanomaterijala, čime se krše odredbe iz članka 18. stavka 3. Uredbe o informiranju potrošača o hrani; prehrambeni aditiv je nanomaterijal ili nije, a takvi se zahtjevi za označivanjem primjenjuju na sve odobrene prehrambene aditive koji su nanomaterijali, neovisno o uvjetima uporabe ili drugim specifikacijama;

K.  budući da je, osim toga, neprihvatljivo upućivanje na nepovezani program za ponovnu procjenu koji je već postojao u doba kada je zakonodavac odlučio uvesti izravne zahtjeve za označivanje u Uredbu za informiranje potrošača o hrani u pokušaju da tri godine poslije poništi te zahtjeve za označivanje;

1.  ulaže prigovor na delegiranu Uredbu Komisije od 12. prosinca 2013. o izmjeni Uredbe (EU) br. 1169/2011 Europskog parlamenta i Vijeća o informiranju potrošača o hrani u pogledu definicije „proizvedenih nanomaterijala”;

2.  smatra da Delegirana uredba Komisije nije sukladna cilju i sadržaju temeljnog akta te da nadilazi ovlasti dodijeljene Komisiji u okviru temeljnog akta;

3.  poziva Komisiju da podnese novi delegirani akt uzimajući u obzir stajalište Parlamenta;

4.  nalaže svom predsjedniku da ovu Rezoluciju proslijedi Komisiji i da je obavijesti o tome da delegirana uredba ne može stupiti na snagu;

5.  nalaže svom predsjedniku da ovu Rezoluciju proslijedi Vijeću te vladama i parlamentima država članica.

(1) SL L 304, 22.11.2011., str. 18. (2) SL L 354, 31.12.2008., str. 16. (3) SL L 295, 12.11.2011., str. 1. (4) SL L 295, 12.11.2011., str. 178. (5) SL L 80, 26.3.2010., str. 19. (6) Uredba Komisije (EU) br. 231/2012 od 9. ožujka 2012. o utvrđivanju specifikacija za prehrambene aditive navedene u Prilozima II. i III. Uredbi (EZ) br. 1333/2008 Europskog parlamenta i Vijeća (SL L 83, 22.3.2012., str. 1.).

Zakonodavna rezolucija Europskog parlamenta od 12. ožujka 2014. o prijedlogu Direktive Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija te slobodnom kretanju takvih podataka (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

P7_TA(2014)0219 A7-0403/2013

(Redovni zakonodavni postupak: prvo čitanje)

Europski parlament,

–  uzimajući u obzir prijedlog Komisije upućen Europskom parlamentu i Vijeću (COM(2012)0010),

–  uzimajući u obzir članak 294. stavak 2. i članak 16. stavak 2. Ugovora o funkcioniranju Europske unije, u skladu s kojima je Komisija podnijela prijedlog Parlamentu (C7‑0024/2012),

–  uzimajući u obzir članak 294. stavak 3. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir obrazložena mišljenja njemačkog Saveznog vijeća i švedskog Parlamenta, podnesena u okviru Protokola br. 2 o primjeni načela supsidijarnosti i proporcionalnosti, u kojima se izjavljuje da nacrt zakonodavnog akta nije u skladu s načelom supsidijarnosti,

–  uzimajući u obzir mišljenje europskog nadzornika za zaštitu podataka od 7. ožujka 2012.(1),

–  uzimajući u obzir mišljenje Agencije Europske unije za temeljna prava od 1. listopada 2012.;

–  uzimajući u obzir članak 55. Poslovnika,

–  uzimajući u obzir izvješće Odbora za građanske slobode, pravosuđe i unutarnje poslove i mišljenje Odbora za pravna pitanja (A7‑0403/2013),

1.  usvaja sljedeće stajalište u prvom čitanju;

2.  traži od Komisije da predmet ponovno uputi Parlamentu ako namjerava bitno izmijeniti svoj prijedlog ili ga zamijeniti drugim tekstom;

3.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.

Stajalište Europskog parlamenta usvojeno u prvom čitanju 12. ožujka 2014. radi donoštenja Direktive 2014/.../EU Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija te slobodnom kretanju takvih podataka

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 16. stavak 2.,

uzimajući u obzir prijedlog Europske komisije,

nakon što se nacrt zakonodavnog akta proslijedio nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka(2),

djelujući u skladu s redovnim zakonodavnim postupkom(3),

budući da:

(1)  Zaštita fizičkih osoba pri obradi osobnih podataka temeljno je pravo. Člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima i člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije utvrđuje se da svaka osoba ima pravo na zaštitu osobnih podataka koji se tiču nje. Člankom 8. stavkom 2. Povelje utvrđuje se da se takvi podaci moraju obrađivati nepristrano za posebne svrhe i na temelju suglasnosti dotične osobe ili na nekoj drugoj zakonski utvrđenoj legitimnoj osnovi. [Am. 1]

(2)  Obrada osobnih podataka namijenjena je tome da služi čovjeku; načela i pravila o zaštiti pojedinaca pri obradi njihovih osobnih podataka trebala bi, bez obzira na državljanstvo ili boravište fizičkih osoba, uvažavati njihova temeljna prava i slobode, a posebno pravo na zaštitu osobnih podataka. Trebala bi pridonositi ostvarenju područja slobode, sigurnosti i pravde.

(3)  Brz tehnološki napredak i globalizacija stvorili su nove izazove za zaštitu osobnih podataka. Opseg prikupljanja i razmjene podataka drastično se povećava. Tehnologija nadležnim tijelima u provođenju njihovih aktivnosti omogućuje korištenje osobnih podataka u dosad nezapamćenim razmjerima.

(4)  To zahtijeva olakšanje slobodnog protoka podataka, kad je to nužno i razmjerno, među nadležnim tijelima unutar Unije i njihova prijenosa u treće zemlje i međunarodne organizacije uz istodobno osiguravanje visoke razine zaštite osobnih podataka. Ove Te promjene iziskuju izgradnju snažnoga i usklađenijeg okvira za zaštitu podataka u Uniji, koji bi podupirala dosljedna primjena. [Am. 2]

(5)  Direktiva 95/46/EZ Europskoga parlamenta i Vijeća(4) primjenjuje se na sve aktivnosti obrade osobnih podataka u državama članicama u javnom i privatnom sektoru. No Direktiva se ne primjenjuje na obrade osobnih podataka „tijekom aktivnosti koja je izvan područja primjene prava Zajednice”, kao što su aktivnosti na područjima pravosudne suradnje u kaznenim stvarima i policijske suradnje.

(6)  Okvirna odluka Vijeća 2008/977/JHA(5) primjenjuje se na područja pravosudne suradnje u kaznenim stvarima i policijske suradnje. Područje primjene ove Okvirne odluke ograničeno je na obradu osobnih podataka koje države članice jedna drugoj prenose ili stavljaju na raspolaganje.

(7)  Osiguravanje usklađene dosljedne i visoke razine zaštite osobnih podataka pojedinaca i olakšavanje pojedinih osoba te ubrzavanje razmjene osobnih podataka među nadležnim tijelima vlastima država članica ključno je kako bi se zajamčila osigurala učinkovita pravosudna suradnja u kaznenim stvarima i policijska suradnja. policijskoj suradnji. Imajući u vidu taj cilj, razina zaštite prava i sloboda pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija mora biti jednaka u svim državama članicama. U cijeloj Uniji trebalo bi osigurati dosljednu i ujednačenu primjenu pravila za zaštitu temeljnih prava i sloboda fizičkih osoba pri obradi osobnih podataka. Učinkovita zaštita osobnih podataka u cijeloj Uniji zahtijeva jačanje prava osoba čiji se podaci obrađuju i obveza onih koji osobne podatke obrađuju, ali i jednake ovlasti nadzora i jamčenja usklađenosti s pravilima za zaštitu osobnih podataka u državama članicama. [Am. 3]

(8)  Na temelju članka 16. stavka 2. Ugovora o funkcioniranju Europske unije Europski parlament i Vijeće trebali bi utvrditi pravila koja se odnose na zaštitu pojedinaca pri obradi osobnih podataka i pravila koja se odnose na slobodno kretanje slobodan protok njihovih osobnih podataka. [Am. 4]

(9)  Na temelju toga Uredba (EU) br. .../2014 Europskog parlamenta i Vijeća o zaštiti pojedinaca pri obradi osobnih podataka i slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka) utvrđuje općenita pravila za zaštitu pojedinaca pri obradi osobnih podataka i osiguranje slobodnog kretanja osobnih podataka unutar Unije.

(10)  U Izjavi 21 o zaštiti osobnih podataka na područjima pravosudne suradnje u kaznenim stvarima i policijske suradnje, priloženoj završnom aktu međuvladine konferencije na kojoj je usvojen Ugovor iz Lisabona, konferencija je potvrdila da bi se određena pravila o zaštiti osobnih podataka i slobodnom kretanju takvih podataka na područjima pravosudne suradnje u kaznenim stvarima i policijske suradnje na temelju članka 16. Ugovora o funkcioniranju Europske unije mogla pokazati neophodnima zbog specifične prirode tih područja.

(11)  Stoga bi posebnom direktivom trebalo odgovoriti na specifičnu prirodu tih područja i utvrditi pravila o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija. [Am. 5]

(12)  Kako bi se pojedincima osigurala jednaka razina zaštite na temelju prava koja su zakonski ostvariva u cijeloj Uniji te se spriječila odstupanja koja ometaju razmjenu osobnih podataka među nadležnim tijelima, Direktiva bi trebala predvidjeti usklađena pravila za zaštitu i slobodno kretanje osobnih podataka na područjima pravosudne suradnje u kaznenim stvarima i policijske suradnje.

(13)  Ovom se Direktivom omogućuje uzimanje u obzir načela javnog pristupa službenim dokumentima kod primjene odredaba koje su njome utvrđene.

(14)  Zaštita koju ova Direktiva pruža trebala bi se odnositi na fizičke osobe pri obradi osobnih podataka, bez obzira na njihovo državljanstvo ili mjesto boravišta.

(15)  Zaštita pojedinaca trebala bi biti tehnološki neutralna i ne ovisiti o tehnikama koje se koriste; u suprotnom, to bi izazvalo ozbiljan rizik od zaobilaženja propisa. Zaštita pojedinaca trebala bi se primjenjivati na obradu osobnih podataka automatiziranim sredstvima, ali i na ručnu obradu ako su podaci sadržani u sustavu podataka ili ih se u taj sustav namjerava unijeti. Dokumenti ili skupovi dokumenata kao i njihove naslovne stranice koje nisu strukturirane u skladu s posebnim kriterijima ne bi trebali pripadati području primjene ove Direktive. Ova se Direktiva ne bi trebala primjenjivati na obradu osobnih podataka u okviru aktivnosti koja nije u području primjene zakonodavstva Unije., osobito ako je riječ o nacionalnoj sigurnosti, ili na podatke koje obrađuju institucije,Uredbu (EZ) br. 45/2001 Europskog parlamenta i Vijeća(6) i posebne pravne instrumente koji se primjenjuju na agencije, tijela ili uredi i agencije Unije, kao što su Europol ili Eurojust ili urede Unije trebalo bi uskladiti s ovom Direktivom i primijeniti u skladu s njom. [Am. 6]

(16)  Načela zaštite trebala bi se primjenjivati na bilo koju informaciju koja se odnosi na identificiranu fizičku osobu ili fizičku osobu čiji se identitet može utvrditi. Kako bi se odredilo može li se fizičku osobu identificirati, trebalo bi uzeti u obzir sva sredstva koja nadzornik ili bilo koja druga osoba može opravdano koristiti kako bi identificirala pojedinca o kojemu je riječ ili izdvojila tu osobu. Načela zaštite podataka ne bi trebalo primjenjivati na podatke koji su anonimni na način da se osobu čiji se podaci obrađuju više ne može identificirati. Ova se Direktiva ne bi trebala primjenjivati na anonimne podatke, odnosno sve podatke koji se izravno ili neizravno te samostalno ili u kombinaciji sa srodnim podacima ne mogu povezati s tom fizičkom osobom. Uzimajući u obzir važnost trenutačnih razvojnih trendova u informacijskom društvu koji se odnose na tehnike prikupljanja, prijenosa, obrade, bilježenja, pohranjivanja ili slanja podataka o lokaciji fizičkih osoba, koji se mogu koristiti u različite svrhe, uključujući nadziranje ili izradu profila, ova Direktiva trebala bi se primjenjivati na obradu takvih osobnih podataka. [Am. 7]

(16a)  Svaka obrada osobnih podataka mora biti zakonita, poštena i transparentna u odnosu na dotične pojedince. Posebne svrhe obrade podataka osobito bi trebale biti izričite i legitimne te utvrđene u trenutku prikupljanja osobnih podataka. Osobni podaci trebali bi biti prikladni, relevantni i ograničeni na nužno potrebne za svrhe radi kojih se obrađuju. To posebno zahtijeva ograničavanje prikupljenih podataka i razdoblja njihova pohranjivanja na najmanju moguću mjeru. Osobni podaci trebali bi se obrađivati samo ako se svrha obrade ne može postići drugim sredstvima. Trebalo bi poduzeti sve odgovarajuće korake kako bi se osiguralo da se osobni podaci koji nisu točni isprave ili izbrišu. Kako bi se osiguralo da se podaci ne pohranjuju duže nego što je potrebno, nadzornik bi trebao odrediti rokove za njihovo brisanje ili redovitu reviziju. [Am. 8]

(17)  Osobni podaci koji se odnose na zdravlje trebali bi posebno sadržavati sve podatke koji se tiču zdravstvenog statusa osobe čiji se podaci obrađuju, informacije o prijavi pojedinca za pružanje zdravstvenih usluga, informacije o plaćanjima ili o tome ostvaruje li pojedinac pravo na zdravstvenu zaštitu, broj, simbol ili posebnu oznaku dodijeljenu pojedincu radi njegova jedinstvenog identificiranja u zdravstvene svrhe, svaku informaciju koja je tijekom pružanja zdravstvenih usluga pojedincu o njemu prikupljena, informacije dobivene testiranjem ili obavljanjem pretrage dijela tijela ili tjelesnog sadržaja, uključujući i biološke uzorke, utvrđivanje identiteta osobe kao pružatelja zdravstvene zaštite pojedincu ili svaku informaciju o primjerice bolesti, invalidnosti, riziku od razvoja bolesti, anamnezi, kliničkom liječenju ili trenutačnom fiziološkom ili biomedicinskom stanju osobe čiji se podaci obrađuju neovisno o njegovom izvoru, npr. liječniku ili drugom zdravstvenom djelatniku, bolnici, medicinskom uređaju ili dijagnostičkoj pretrazi „in vitro”.

(18)  Svaka obrada osobnih podataka mora biti poštena i zakonita prema pojedincima o kojima je riječ. Posebne namjene za koje se podaci obrađuju osobito bi trebale biti eksplicitne. [Am. 9]

(19)  Radi sprečavanja, istrage i progona kaznenih djela nužno je da nadležna tijela zadrže i obrađuju osobne podatke prikupljene u kontekstu sprečavanja, istrage, otkrivanja ili progona posebnih kaznenih djela izvan tog konteksta kako bi razvila razumijevanje o kaznenim fenomenima i trendovima, prikupila podatke o mrežama organiziranog kriminala i uspostavila veze između različitih otkrivenih kaznenih djela. [Am. 10]

(20)  Osobne podatke ne bi trebalo obrađivati u svrhe koje nisu u skladu sa svrhom u koju su prikupljeni. Osobni podaci trebali bi biti odgovarajući, relevantni i ne preopsežni u odnosu na svrhe u koje ih se obrađuje. Trebalo bi poduzeti sve odgovarajuće korake kako bi se osiguralo da se osobni podaci koji nisu točni isprave ili izbrišu. [Am. 11]

(20a)  Činjenica da se obje svrhe odnose na sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenopravnih sankcija ne znači nužno da su one usklađene. Međutim postoje slučajevi u kojima bi daljnja obrada u neusklađene svrhe trebala biti moguća ako je to potrebno da bi se ispunila pravna obveza kojoj nadzornik podliježe kako bi se zaštitili vitalni interesi osobe čiji se podaci obrađuju ili druge osobe, ili spriječile izravne i ozbiljne prijetnje javnoj sigurnosti. Zbog toga bi države članice trebale moći donositi nacionalne zakone kojima se omogućuju takva odstupanja u nužnoj mjeri. Takvi nacionalni zakoni trebali bi sadržavati odgovarajuće zaštitne mehanizme. [Am. 12]

(21)  Trebalo bi primijeniti načelo točnosti podataka uzimajući u obzir prirodu i svrhu predmetne obrade. Izjave koje sadržavaju osobne podatke temelje se, osobito u sudskim postupcima, na subjektivnoj percepciji pojedinaca i u nekim se slučajevima ne mogu uvijek provjeriti. Stoga se zahtjev za točnošću ne bi trebao odnositi na točnost izjave, već samo na činjenicu da je određena izjava dana.

(22)  Kod tumačenja i primjene općenitih načela obrade osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršenja kaznenopravnih sankcija trebalo bi uzeti u obzir posebne značajke toga područja, uključujući posebne ciljeve kojima se teži. [Am. 13]

(23)  Za obradu osobnih podataka na područjima pravosudne suradnje u kaznenim stvarima i policijske suradnje svojstveno je da se obrađuju osobni podaci koji se odnose na različite kategorije osoba čiji se podaci obrađuju. Stoga bi što je više moguće trebalo praviti jasnu razliku između osobnih podataka različitih kategorija osoba čiji se podaci obrađuju, primjerice osumnjičenika, osoba osuđenih za kazneno djelo, žrtava i trećih strana, kao što su svjedoci, osobe koje posjeduju važne informacije ili kontakte te pomagači osumnjičenika i osuđenih počinitelja kaznenih djela. Države članice trebale bi utvrditi posebna pravila o posljedicama te kategorizacije uzimajući u obzir različite svrhe u koje se podaci prikupljaju te osiguravajući posebne zaštitne mehanizme za osobe koje nisu osumnjičene za počinjenje kaznenog djela ili koje za njega nisu osuđene. [Am. 14]

(24)  Trebalo bi što je više moguće praviti razliku među osobnim podacima prema stupnju njihove točnosti i pouzdanosti. Trebalo bi praviti razliku između činjenica i osobnih procjena kako bi se osigurale zaštita pojedinaca te kvaliteta i pouzdanost informacija koje obrađuju nadležna tijela.

(25)  Kako bi bila zakonita, obrada osobnih podataka trebala bi biti neophodna dopuštena samo onda kad je nužna za ispunjavanje pravne obveze kojoj nadzornik podliježe, izvršavanje zadataka nekog zadatka u interesu javnosti od strane nadležnog tijela na temelju prava Unije ili za zaštitu vitalnih interesa osobe čiji se podaci obrađuju ili druge osobe, ili za sprečavanje izravne i ozbiljne prijetnje javnoj sigurnosti.države članice, koje bi trebalo sadržavati izričite i detaljne odredbe najmanje o ciljevima, osobnim podacima i posebnim svrhama i sredstvima te kojim bi trebalo odrediti ili omogućiti određivanje nadzornika, postupaka koje treba provoditi, upotrebe i ograničenja primjene diskrecijskog prava dodijeljenog nadležnim tijelima u pogledu postupaka obrade. [Am. 15]

(25a)  Osobne podatke ne bi trebalo obrađivati u svrhe koje nisu u skladu sa svrhom u koju su prikupljeni. Daljnja obrada od strane nadležnih tijela u svrhu koja je dio područja primjene ove Direktive, a koja nije u skladu s prvotnom svrhom trebala bi biti dopuštena samo u posebnim slučajevima kad je takva obrada nužna za ispunjavanje pravne obveze kojoj nadzornik podliježe na temelju prava Unije ili prava države članice ili za zaštitu vitalnih interesa osobe čiji se podaci obrađuju ili druge osobe, ili za sprečavanje izravne i ozbiljne prijetnje javnoj sigurnosti. Činjenica da se podaci obrađuju u svrhu provedbe zakona ne znači nužno da je ta svrha u skladu s prvotnom. Koncept usklađene primjene treba tumačiti ograničeno. [Am. 16]

(25b)  Osobne podatke koji su obrađivani uz kršenje nacionalnih odredbi donesenih u skladu s ovom Direktivom ne bi više trebalo obrađivati. [Am. 17]

(26)  Osobni podaci koji su po svojoj prirodi osobito osjetljivi i ranjivi u pogledu temeljnih prava ili privatnosti, uključujući genetičke podatke, zaslužuju posebnu zaštitu. Takve podatke ne bi trebalo obrađivati osim ako njihova obrada nije posebno odobrena pravom nužna za izvršavanje nekog zadatka u javnom interesu, na temelju prava Unije ili prava države članice kojim se predviđaju odgovarajuće mjere zaštite temeljnih prava i legitimnih interesa osobe čiji se podaci obrađuju; ili je obrada neophodna za zaštitu vitalnih interesa osobe čiji se podaci obrađuju ili druge osobe; ili se obrada odnosi na podatke koje je objavila osoba čiji se podaci obrađuju. Osjetljive osobne podatke trebalo bi obrađivati samo ako se njima dopunjuju drugi osobni podaci koji su već obrađeni za potrebe provedbe zakona. Svako odstupanje od zabrane obrade osjetljivih podataka trebalo bi tumačiti ograničeno i ono ne bi trebalo dovesti do česte, opsežne i strukturne obrade osjetljivih osobnih podataka. [Am. 18]

(26a)  Obrada genetskih podataka trebala bi biti dopuštena samo ako postoji genetska veza koja se pojavi tijekom kaznene istrage ili sudskog postupka. Genetske podatke trebalo bi pohranjivati samo u razdoblju nužnom za potrebe takvih istraga i postupaka, dok države članice mogu utvrditi dulje trajanje pohranjivanja pod uvjetima utvrđenima ovom Direktivom. [Am. 19]

(27)  Svaka fizička osoba trebala bi imati pravo ne podlijegati mjeri koja se temelji jedino na automatiziranoj obradi ako na djelomičnom ili potpunom profiliranju automatiziranom obradom. Takvu obradu kojom se stvara štetan pravni učinak na tu osobu ili koja na na nju znatno utječe trebalo bi zabraniti osim ako je zakonski odobrena pravom i podliježe odgovarajućim mjerama zaštite temeljnih prava i legitimnih interesa osobe čiji se podaci obrađuju, uključujući pravo na važne informacije o logici korištenoj tijekom profiliranja. Takva obrada ni pod kojim uvjetima ne bi trebala sadržavati posebne kategorije podataka, stvarati ih ili na temelju njih diskriminirati. [Am. 20]

(28)  Kako bi osoba čiji se podaci obrađuju mogla ostvariti svoja prava, svaka informacija namijenjena njoj trebala bi biti lako dostupna i razumljiva te sročena jasnim i jednostavnim jezikom. Ta bi informacija trebala biti prilagođena potrebama osobe čiji se podaci obrađuju, posebno kad se upućuje djetetu. [Am. 21]

(29)  Trebalo bi osigurati modalitete kojima se osobi čiji se podaci obrađuju olakšava ostvarivanje njezinih prava u okviru ove Direktive, uključujući mehanizme za besplatan zahtjev, osobito za pristup podacima, njihovo ispravljanje i brisanje. Nadzornik bi trebao imati obvezu odgovoriti na zahtjeve osobe čiji se podaci obrađuju bez neopravdane odgode i u roku od jednoga mjeseca od primitka zahtjeva. Ako se osobni podaci obrađuju automatizirano, nadzornik bi trebao osigurati sredstva za podnošenje zahtjeva elektroničkim putem. [Am. 22]

(30)  Načelo poštene i transparentne obrade podataka zahtijeva da bi su osobe čiji se podaci obrađuju trebale biti posebno osobito obaviještene o postupku obrade i njezinim svrhama, duljini njezinoj svrsi, pravnoj osnovi, trajanju pohrane podataka, mogućnosti postojanju prava pristupa, ispravljanja ispravka ili brisanja podataka te o pravu na podnošenje žalbe. Osim toga, osoba čiji se podaci obrađuju trebala bi biti obaviještena ako se obavlja profiliranje te o njegovim planiranim učincima. Kada se podaci prikupljaju od osobe čiji se podaci obrađuju, osobu bi također trebalo obavijestiti o tome je li obvezna pružiti te podatke te o posljedicama njihova nepružanja. [Am. 23]

(31)  Osobi čiji se podaci obrađuju trebalo bi pružiti informacije vezane uz obradu osobnih podataka koji se odnose na osobu čiji se podaci obrađuju u vrijeme prikupljanja podataka ili, kada se podaci ne prikupljaju od osobe, u vrijeme bilježenja ili u razumnome roku nakon njihova prikupljanja uzimajući u obzir posebne okolnosti u kojima se podaci obrađuju.

(32)  Svaka bi osoba trebala imati pravo na pristup podacima koji se o njoj prikupljaju i ostvarivanje toga prava na jednostavan način kako bi znala da je obrada zakonita i to mogla potvrditi. Svaka osoba čiji se podaci obrađuju trebala bi stoga imati pravo znati i primiti obavijest biti obaviještena posebno o tome u koje se svrhe podaci obrađuju, koja je pravna osnova, na koje razdoblje podaci se obrađuju te tko su primatelji podataka, također uključujući primatelje u trećim zemljama, koje se razumljive informacije o logici korištenoj u svakoj automatskoj obradi podataka i po potrebi predviđeni učinci takve obrade te bi trebala imati pravo uložiti žalbu nadzornom tijelu i znati njegove kontaktne podatke. Osobe čiji se podaci obrađuju trebale bi imati mogućnost dobiti primiti kopiju svojih osobnih podataka koji se obrađuju. [Am. 24]

(33)  Državama članicama trebalo bi omogućiti donošenje zakonodavnih mjera za odgađanje ili ograničavanje ili ispuštanje informacija o osobama čiji se podaci obrađuju ili pristupa njihovim osobnim podacima u takvoj mjeri da i sve dok takvo djelomično ili potpuno ograničavanje čini neophodnu i proporcionalnu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotične osobe radi sprečavanja ometanja službenih ili sudskih istraga, istraga ili postupaka, izbjegavanja dovođenja u pitanje sprečavanja, otkrivanja, istrage i progona kaznenih djela ili radi izvršavanja kaznenopravnih sankcija, zaštite javne ili nacionalne sigurnosti ili zaštite osobe čiji se podaci obrađujuzaštite prava i sloboda ostalih. Nadzornik bi konkretnim i pojedinačnim ispitivanjem svakog slučaja trebao procijeniti treba li primijeniti djelomično ili potpuno ograničavanje prava pristupa. [Am. 25]

(34)  Svako odbijanje ili ograničavanje pristupa, uključujući činjenične ili zakonske razloge na kojima se ta odluka temelji, pismenim bi se putem trebalo priopćiti osobi čiji se podaci obrađuju.

(34a)  Svako ograničavanje prava osobe čiji se podaci obrađuju mora biti u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom o zaštiti ljudskih prava, pojašnjenima sudskom praksom Suda Europske unije i Europskog suda za ljudska prava, a njime se posebno mora poštovati bit prava i sloboda. [Am. 26]

(35)  Ako su države članice usvojile zakonodavne mjere kojima potpuno ili djelomično ograničavaju pravo na pristup, osoba čiji se podaci obrađuju trebala bi imati pravo zatražiti od nadležnog nacionalnog nadzornog tijela da provjeri zakonitost obrade. Osoba čiji se podaci obrađuju trebala bi biti obaviještena o tome pravu. Kada nadzorno tijelo ostvaruje pristup u ime osobe čiji se podaci obrađuju, trebalo bi obavijestiti osobu čiji se podaci obrađuju barem o tome da je poduzelo sve neophodne provjere te joj priopćiti ishod glede zakonitosti predmetne obrade. Nadzorno bi tijelo također trebalo obavijestiti osobu čiji se podaci obrađuju o njezinu pravu na pravni lijek. [Am. 27]

(36)  Svaka osoba trebala bi imati pravo na ispravak netočnih ili nezakonito obrađenih osobnih podataka o sebi i pravo na njihovo brisanje kada obrada takvih podataka nije u skladu s temeljnim načelima odredbama utvrđenima ovom Direktivom. O ispravku, dopunjavanju ili brisanju trebalo bi obavijestiti primatelje kojima su ti podaci otkriveni te treće strane od kojih potječu netočni podaci. Nadzornici te podatke također ne bi trebali prenositi dalje. Kada se osobne podatke obrađuje u okviru kaznene istrage i postupaka, ispravljanje, pravo na informiranje, pristup, brisanje i ograničavanje obrade mogu se provoditi primjenjivati u skladu s nacionalnim pravilima o sudskom postupanju o sudskim postupcima. [Am. 28]

(37)  Trebalo bi utvrditi sveobuhvatnu odgovornost nadzornika za svaku obradu osobnih podataka koju provodi nadzornik ili za obradu koja se provodi u njegovo ime. Nadzornik bi posebno trebao osigurati i biti obvezan moći dokazati usklađenost svakog postupka obrade s pravilima usvojenima u skladu s ovom Direktivom. [Am. 29]

(38)  Zaštita prava i sloboda osoba čiji se podaci obrađuju pri obradi osobnih podataka zahtijeva poduzimanje odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo ispunjavanje zahtjeva ove Direktive. Kako bi se osigurala usklađenost s odredbama usvojenima u skladu s ovom Direktivom, nadzornik bi trebao usvojiti politike i provoditi odgovarajuće mjere koje posebno ispunjavaju načela zaštite podataka pomoću tehnike i integrirane zaštite.

(39)  Zaštita prava i sloboda osoba čiji se podaci obrađuju kao i odgovornost nadzornika i obrađivača zahtijevaju jasnu raspodjelu odgovornosti u okviru ove Direktiveskladu s ovom Direktivom, uključujući i slučaj kada nadzornik utvrđuje svrhe, uvjete i sredstva obrade zajedno s ostalim nadzornicima ili kada se postupak obrade provodi u ime nadzornika. Osoba čiji se podaci obrađuju trebala bi imati pravo ostvariti svoja prava iz ove Direktive u odnosu na svakog zajedničkog nadzornika i protiv njega. [Am. 30]

(40)  Aktivnosti obrade trebao bi dokumentirati nadzornik ili obrađivač kako bi se nadzirala usklađenost postupka s ovom Direktivom. Svaki nadzornik i obrađivač trebali bi biti obvezni surađivati s nadzornim tijelom i na zahtjev dostaviti ovu dokumentaciju kako bi mogla poslužiti za nadzor postupaka obrade.

(40a)  Svaki postupak obrade osobnih podataka trebalo bi evidentirati kako bi se omogućili provjera zakonitosti obrade i samonadzor te osigurala odgovarajuća cjelovitost i sigurnost podataka. Tu bi evidenciju na zahtjev trebalo staviti na raspolaganje nadzornom tijelu radi praćenja usklađenosti s pravilima utvrđenima ovom Direktivom. [Am. 31]

(40b)  Nadzornik ili obrađivač trebao bi izvršiti procjenu učinka zaštite podataka ako je vjerojatno da postupci obrade zbog svoje prirode, opsega ili svrhe predstavljaju poseban rizik za prava i slobode osoba čiji se podaci obrađuju, a ta bi procjena posebno trebala uključivati predviđene mjere, jamstva i mehanizme za osiguravanje zaštite osobnih podataka i dokazivanje usklađenosti s ovom Direktivom. Procjene učinka trebale bi se odnositi na relevantne sustave i procese obrade osobnih podataka, ali ne na pojedinačne slučajeve. [Am. 32]

(41)  Kako bi se preventivnim mjerama osigurala učinkovita zaštita prava i sloboda osoba čiji se podaci obrađuju, u određenim bi se slučajevima nadzornik ili obrađivač trebao prije postupka obrade konzultirati s nadzornim tijelom. Osim toga, kad procjena učinka zaštite podataka pokazuje da postupci obrade mogu predstavljati visok stupanj određenih rizika za prava i slobode osoba čiji se podaci obrađuju, nadzorno tijelo trebalo bi prije početka postupka moći spriječiti riskantnu obradu koja nije u skladu s ovom Direktivom te dati prijedloge za rješavanje takve situacije. Takvo savjetovanje može se provesti tijekom pripreme zakonodavne mjere nacionalnog parlamenta ili mjere koja se temelji na takvoj zakonodavnoj mjeri i kojom se utvrđuje priroda obrade te predviđaju odgovarajuće mjere zaštite. [Am. 33]

(41a)  Kako bi se očuvala sigurnost i spriječila obrada kojom se krši ova Direktiva, nadzornik ili obrađivač trebali bi procijeniti rizike povezane s obradom i provesti mjere za njihovo ublažavanje. Tim bi se mjerama trebala osigurati odgovarajuća razina sigurnosti, uzimajući u obzir razvoj tehnologije i troškove njihove provedbe u odnosu na rizike i vrstu osobnih podataka koji se trebaju zaštititi. Pri utvrđivanju tehničkih standarda i organizacijskih mjera za osiguravanje sigurnosti obrade trebalo bi promicati tehnološku neutralnost. [Am. 34]

(42)  Povreda osobnih podataka može, ako se ne rješava pravovremeno i na odgovarajući način, rezultirati štetom te također povredom ugleda dotičnog pojedinca. dotičnom pojedincu prouzročiti znatan gospodarski gubitak i društvenu štetu, uključujući i zlouporabu identiteta. Stoga, čim nadzornik uoči da je takva povreda nastala, trebao bi je prijaviti nadležnom nacionalnom tijelu. Pojedince čije osobne podatke ili privatnost takva povreda može ugroziti trebalo bi bez nepotrebnog odgađanja obavijestiti kako bi im se omogućilo poduzimanje neophodnih mjera opreza. Povredu bi trebalo smatrati štetnom za osobne podatke ili privatnost pojedinca u slučajevima kada primjerice može rezultirati krađom identiteta ili prijevarom, fizičkom povredom, velikim poniženjem ili povredom ugleda u vezi s obradom osobnih podataka. Obavijest bi trebala sadržavati informacije o mjerama koje poduzima pružatelj radi rješavanja pitanja povrede te preporuke za dotičnog pretplatnika ili pojedinca. Osobu čiji se podaci obrađuju trebalo bi obavijestiti što je prije moguće, u tijesnoj suradnji s nadzornim tijelom i pridržavajući se smjernica koje je ono izdalo. [Am. 35]

(43)  Pri uspostavljanju detaljnih pravila o formatu i postupcima primjenjivima na prijave povreda osobnih podataka, dužnu pozornost trebalo bi pridati okolnostima povrede te također tome jesu li osobni podaci bili zaštićeni odgovarajućim mjerama tehničke zaštite kojima se učinkovito ograničava vjerojatnost zlouporabe. Povrh toga, takva pravila i postupci trebali bi uzeti u obzir legitimne interese nadležnih tijela u slučajevima kada rano otkrivanje može nepotrebno ometati istragu o okolnostima povrede.

(44)  Nadzornik ili obrađivač trebao bi odrediti osobu koja će pomagati nadzorniku ili obrađivaču pri nadziranju i dokazivanju usklađenosti s odredbama donesenima u skladu s ovom Direktivom. Ako nekoliko nadležnih tijela djeluje pod nadzorom središnjeg tijela, službenika za zaštitu podataka može zajednički trebalo bi imenovati barem to središnje tijelo. nekoliko subjekata nadležnog tijela. Službenici za zaštitu podataka moraju biti u stanju položaju obavljati svoje dužnosti i zadatke neovisno i učinkovito, posebno uspostavom pravila kojima se izbjegava sukob interesa u odnosu na druge zadatke koje obavlja službenik za zaštitu podataka. [Am. 36]

(45)  Države članice trebale bi osigurati da se prijenos podataka u treće zemlje neku treću zemlju provodi samo ako je taj konkretni prijenos neophodan za sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenopravnih sankcija te da ako je nadzornik u toj trećoj zemlji ili međunarodnoj organizaciji javno tijelo koje je nadležno u smislu ove Direktive. Prijenos podataka može se provoditi u slučajevima kada je Komisija utvrdila da dotična treća zemlja ili međunarodna organizacija jamči odgovarajuću razinu zaštite ili nakon što su pružene odgovarajuće mjere zaštite ili ako su pravno obvezujućim instrumentom osigurane odgovarajuće mjere zaštite. Podatke prenesene nadležnim javnim tijelima u trećim zemljama ne bi trebalo dalje obrađivati u svrhu drugačiju od one u koju su preneseni. [Am. 37]

(45a)  Daljnji prijenos od nadležnih tijela u trećim zemljama ili međunarodnih organizacija kojima su osobni podaci preneseni trebao bi biti dopušten samo ako je nužan za istu određenu svrhu kao i prvotni prijenos te ako je drugi primatelj također nadležno javno tijelo. Daljnji prijenos ne bi trebao biti dopušten za potrebe opće provedbe zakona. Nadležno tijelo koje je obavilo izvorni prijenos trebalo bi pristati na daljnji prijenos. [Am. 38]

(46)  Komisija može odlučiti s učinkom na cijelu Uniju da određene treće zemlje ili teritorij ili područje na kojemu se provodi obrada u trećoj zemlji, ili međunarodna organizacija pruži odgovarajuću razinu zaštite podataka a time i pravnu sigurnost te ujednačenost u cijeloj Uniji kad je riječ o trećim zemljama ili međunarodnim organizacijama za koje se smatra da pružaju takvu razinu zaštite. U takvim se slučajevima prijenosi osobnih podataka u ove zemlje mogu provesti bez prethodnog ishođenja bilo kakvog dodatnog odobrenja.

(47)  U skladu s temeljnim vrijednostima na kojima počiva Unija, posebno zaštitom ljudskih prava, Komisija bi trebala uzimati u obzir na kakav se način se u toj trećoj zemlji poštuju vladavina prava, pristup pravosuđu te međunarodne norme i standardi o ljudskim pravima.

(48)  Komisija bi isto tako trebala moći prepoznati kada treća zemlja ili teritorij ili područje na kojem se provodi obrada u toj trećoj zemlji ili međunarodna organizacija ne pruža odgovarajuću razinu zaštite podataka. Prijenos osobnih podataka u tu treću zemlju tada bi trebalo zabraniti osim kada se temelji na međunarodnom sporazumu, odgovarajućim mjerama zaštite ili odstupanju. Trebalo bi predvidjeti postupke savjetovanja između Komisije i takvih trećih zemalja ili međunarodnih organizacija. No takva odluka Komisije ne dovodi u pitanje mogućnost obavljanja prijenosa pravno obvezujućim instrumentima na temelju odgovarajućih mjera zaštite ili na temelju odstupanja utvrđenoga ovom Direktivom. [Am. 39]

(49)  Prijenose koji se ne temelje na takvoj odluci o primjerenosti trebalo bi odobriti samo u slučajevima kada su pravno obvezujućim instrumentom osigurane odgovarajuće mjere zaštite koje jamče zaštitu osobnih podataka ili u slučajevima kada je nadzornik ili obrađivač procijenio sve okolnosti vezane uz postupak prijenosa podataka ili postupke prijenosa skupa podataka i na temelju ove procjene smatra da postoje odgovarajuće mjere zaštite u vezi sa zaštitom kojima se jamči zaštita osobnih podataka. U slučajevima kada ne postoje razlozi za odobravanje prijenosa, trebalo bi prema potrebi omogućiti odstupanja kako bi se zaštitili vitalni interesi osobe čiji se podaci obrađuju ili druge osobe, ili kako bi se zaštitili legitimni interesi osobe čiji se podaci obrađuju kada je pravom države članice koja obavlja prijenos osobnih podataka tako predviđeno, ili kada je to neophodno za sprečavanje neposredne i ozbiljne prijetnje javnoj sigurnosti države članice ili treće zemlje, ili u pojedinim slučajevima u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija, ili u pojedinim slučajevima radi uspostavljanja, izvršavanja ili obrane pravnih zahtjeva. [Am. 40]

(49a)  U slučajevima kada ne postoje razlozi za odobravanje prijenosa, trebalo bi prema potrebi omogućiti odstupanja kako bi se zaštitili vitalni interesi osobe čiji se podaci obrađuju ili druge osobe, ili kako bi se zaštitili legitimni interesi osobe čiji se podaci obrađuju kada je pravom države članice koja obavlja prijenos osobnih podataka tako predviđeno, ili kada je to neophodno za sprečavanje neposredne i ozbiljne prijetnje javnoj sigurnosti države članice ili treće zemlje, ili u pojedinim slučajevima u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija, ili u pojedinim slučajevima radi uspostavljanja, izvršavanja ili obrane pravnih zahtjeva. Ta bi se odstupanja trebala tumačiti ograničeno i ne bi trebala omogućiti česte, opsežne i strukturne prijenose osobnih podataka ni masovne prijenose podataka koji bi trebali biti ograničeni na podatke koji su nužno potrebni. Osim toga, odluku o prijenosu trebala bi donijeti propisno ovlaštena osoba i taj se prijenos mora dokumentirati te bi na zahtjev trebao biti stavljen na raspolaganje nadzornom tijelu radi praćenja zakonitosti prijenosa. [Am. 41

]

(50)  Prekogranično kretanje osobnih podataka može dodatno ugroziti sposobnost pojedinaca da ostvaruju prava na zaštitu podataka kako bi se zaštitili od nezakonitog korištenja ili otkrivanja tih podataka. Nadzorne vlasti istodobno mogu ustanoviti da nisu u mogućnosti obrađivati žalbe ili provoditi istrage vezane uz aktivnosti izvan svojih granica. Nedovoljne ovlasti za sprečavanje i preinaku i neusklađeni pravni režimi mogu također otežati njihova nastojanja ostvarivanja suradnje u prekograničnom kontekstu. Stoga postoji potreba za promicanjem bliskije suradnje među nadzornim tijelima za zaštitu podataka, što bi im pomoglo u razmjeni informacija s nadzornim tijelima za zaštitu podataka u inozemstvu.

(51)  Uspostava nadzornih tijela u državama članicama koja potpuno samostalno provode svoje funkcije ključna je sastavnica zaštite pojedinaca pri obradi njihovih osobnih podataka. Nadzorna bi tijela trebala nadzirati primjenu odredaba u skladu s ovom Direktivom i pridonositi njezinoj dosljednoj primjeni u cijeloj Uniji kako bi zaštitila fizičke osobe pri obradi njihovih osobnih podataka. U tu bi svrhu nadzorna tijela trebala surađivati jedna s drugimai s Komisijom. [Am. 42]

(52)  Nadzornome tijelu koje je u okviru Uredbe (EU).../2012 već uspostavljeno u državama članicama, države članice mogu povjeriti nadležnost za zadatke koje trebaju provoditi nacionalna nadzorna tijela koja treba uspostaviti u skladu s ovom Direktivom.

(53)  Državama članicama trebalo bi odobriti uspostavljanje više od jednoga nadzornoga tijela, što bi odražavalo njihovu ustavnu, organizacijsku i administrativnu strukturu. Svakom nadzornom tijelu trebalo bi omogućiti odgovarajuće financijske i ljudske resurse, prostor i infrastrukturu, uključujući tehničke mogućnosti, iskustvo i vještine, koji su neophodni za učinkovito obavljanje njihovih zadataka, uključujući i zadatke vezane uz međusobnu pomoć i suradnju s ostalim nadzornim tijelima u cijeloj Uniji. [Am. 43]

(54)  Opći uvjeti za članove nadzornoga tijela trebali bi biti utvrđeni pravom u svakoj državi članici i njima bi posebno trebalo predvidjeti da te članove imenuje ili parlament ili, na temelju savjetovanja s parlamentom, vlada dotične države članice te bi trebali obuhvaćati pravila o osobnim kvalifikacijama članova i njihovu položaju. [Am. 44]

(55)  Premda se ova Direktiva također primjenjuje na aktivnosti nacionalnih sudova, nadležnost nadzornih tijela ne bi trebala pokrivati obradu osobnih podataka kada sudovi djeluju u okviru svoje sudske nadležnosti kako bi se zaštitila neovisnost sudaca u provođenju njihovih pravosudnih zadataka. No ovo izuzeće trebalo bi ograničiti na izvorne pravosudne aktivnosti u sudskim postupcima i ne primjenjivati ga na ostale aktivnosti u koje bi se suci u skladu s nacionalnim pravom mogli uključiti.

(56)  Kako bi osigurala usklađeno praćenje i provedbu ove Direktive u cijeloj Uniji, nadzorna bi tijela trebala imati iste dužnosti i učinkovite ovlasti u svakoj državi članici, uključujući učinkovite istražne ovlasti, ovlast za pristup svim osobnim podacima i svim informacijama potrebnima za obavljanje svake nadzorne funkcije, ovlast za pristup svim prostorijama nadzornika ili obrađivača podataka, uključujući ovlast za obradu podataka, ovlast obavljanja pravno obvezujuće intervencije, donošenja odluka i sankcija, posebno u slučaju žalbi pojedinaca, te ovlasti uključivanja u pravne postupke. [Am. 45]

(57)  Svako nadzorno tijelo trebalo bi razmotriti žalbe koje uloži bilo koja osoba čiji se podaci obrađuju i istražiti slučaj. Istragu pokrenutu na temelju žalbe, koja podliježe sudskom preispitivanju, trebalo bi provesti u mjeri koja je za određeni slučaj primjerena. Nadzorno tijelo trebalo bi obavijestiti osobu čiji se podaci obrađuju o tijeku i ishodu žalbe u razumnome roku. Ako slučaj zahtijeva daljnju istragu ili usklađivanje s drugim nadzornim tijelom, osobi čiji se podaci obrađuju trebalo bi pružiti informacije o trenutačnom stanju.

(58)  Nadzorna tijela trebala bi si međusobno pomagati u obavljanju svojih dužnosti i pružati si međusobnu pomoć kako bi zajamčila usklađenu primjenu i provedbu odredaba usvojenih u skladu s ovom Direktivom. Svako nadzorno tijelo trebalo bi biti spremno sudjelovati u zajedničkim operacijama. Nadzorno tijelo kojemu je upućen zahtjev trebalo bi biti dužno odgovoriti na njega u utvrđenom roku. [Am. 46]

(59)  Europski odbor za zaštitu podataka uspostavljen Uredbom (EU).../20122014 trebao bi pridonositi usklađenoj primjeni ove Direktive u cijeloj Uniji, a usto i savjetovati Komusiju i institucije Unije, promicati suradnju među nadzornim tijelima u cijeloj Uniji te davati mišljenje Komisiji prilikom pripreme delegiranih i provedbenih akata koji se temelje na ovoj Direktivi. [Am. 47]

(60)  Svaka osoba čiji se podaci obrađuju trebala bi imati pravo uložiti žalbu nadzornome tijelu u bilo kojoj državi članici te pravo na pravni lijek ako smatra da su joj prava prema ovoj Direktivi povrijeđena ili u slučaju kada nadzorno tijelo ne reagira na žalbu ili ne djeluje kada je takvo djelovanje neophodno za zaštitu prava osobe čiji se podaci obrađuju.

(61)  Svako tijelo, organizacija ili udruga kojoj je cilj zaštiti prava i interese osoba čiji se podaci obrađuju s obzirom na zaštitu njihovih podataka te je osnovana Sva tijela, organizacije ili udruge koji djeluju u javnom interesu te su osnovani u skladu s pravom države članice trebali bi imati pravo uložiti žalbu ili ostvariti pravo na pravni lijek u ime osoba čiji se podaci obrađuju ako su ih te osobe propisno ovlastile, ili bi trebali imati pravo, neovisno o žalbi osobe čiji se podaci obrađuju, uložiti vlastitu žalbu ako smatraju da je došlo do povrede osobnih podataka. [Am. 48]

(62)  Svaka fizička ili pravna osoba trebala bi imati pravo na pravni lijek protiv odluka nadzornoga tijela koje se na nju odnose. Postupke protiv nadzornoga tijela trebalo bi pokretati pred sudovima država članica u kojima je to nadzorno tijelo uspostavljeno.

(63)  Države članice trebale bi osigurati da sudski postupci, kako bi bili učinkoviti, omoguće brzo donošenje mjera za otklanjanje ili sprečavanje povrede ove Direktive.

(64)  Svaku štetu, uključujući nenovčanu štetu, koju osoba može pretrpjeti kao rezultat nezakonite obrade trebao bi nadoknaditi nadzornik ili obrađivač, kojega se može izuzeti od odgovornosti ako dokaže da nije odgovoran za štetu, a posebno ako utvrdi pogrešku osobe čiji se podaci obrađuju ili u slučaju više sile. [Am. 49]

(65)  Sankcije bi trebalo nametnuti svakoj fizičkoj ili pravnoj osobi, neovisno o tome podliježe li privatnom ili javnom pravu, koja se ne pridržava ove Direktive. Države članice trebale bi zajamčiti učinkovite, proporcionalne i destimulirajuće sankcije i moraju poduzeti sve mjere za njihovu provedbu.

(65a)  Prijenos osobnih podataka drugim tijelima ili privatnim stranama u Uniji je zabranjen osim ako je u skladu sa zakonom, ako primatelj ima poslovni nastan u nekoj državi članici, ako ga ni jedan legitimni posebni interes osobe čiji se podaci obrađuju ne sprečava te ako je u određenom slučaju taj prijenos nužno potreban nadzorniku koji prenosi podatke radi obavljanja zadatka koji mu je zakonom dodijeljen ili sprečavanja neposredne i ozbiljne prijetnje javnoj sigurnosti ili sprečavanja ozbiljne povrede prava pojedinaca. Nadzornik bi trebao obavijestiti primatelja o svrsi obrade, a nadzorno tijelo o prijenosu. Primatelj bi također trebao biti obaviješten o ograničenjima pri obradi te osigurati da se ona poštuju. [Am. 50]

(66)  Kako bi se ostvarili ciljevi iz ove Direktive, odnosno zaštitila temeljna ljudska prava i slobode fizičkih osoba, posebno njihovo pravo na zaštitu osobnih podataka, te kako bi se osigurala slobodna razmjena osobnih podataka među nadležnim tijelima unutar Unije, trebalo bi na Komisiju prenijeti ovlast donošenja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije. Delegirane akte ponajprije bi trebalo donositi na temelju obavijesti nadzornome tijelu o povredi osobnih podataka. trebalo bi donijeti osobito kako bi se dodatno definirali kriteriji i uvjeti postupaka obrade za koje je potrebna procjena učinka zaštite podataka, kriteriji i uvjeti povrede podataka te oni koji se odnose na odgovarajuću razinu zaštite koju osigurava treća zemlja ili teritorij ili sektor na kojemu se vrši obrada u toj trećoj zemlji ili međunarodna organizacija. Posebno je Osobito važno da Komisija tijekom svog pripremnog pripremnoga rada provede odgovarajuća savjetovanja, također uključujući i ona na stručnoj razini, naročito s Europskim odborom za zaštitu podataka. . Kod pripremanja i sastavljanja delegiranih akata Komisija bi trebala osigurati istodobnu, pravovremenu i primjerenu dostavu relevantnih dokumenata Europskom parlamentu i Vijeću. [Am. 51]

(67)  Kako bi se osigurali jedinstveni uvjeti provedbe ove Direktive kad je riječ o dokumentaciji od strane nadzornika i obrađivača, u pogledu sigurnosti obrade, osobito vezane uz standarde u pogledu standarda šifriranja, obavještavanju i obavještavanja nadzornog tijela o povredi osobnih podataka nadzornome tijelu i odgovarajućoj razini zaštite osiguranoj od strane treće zemlje ili teritorija ili područja na kojemu se obrada unutar te treće zemlje provodi, ili međunarodne organizacije, , provedbene ovlasti provedbe trebalo bi povjeriti dodijeliti Komisiji. Te bi se ovlasti trebalo bi provoditi trebale izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. kojom se utvrđuju pravila i opća načela vezana uz mehanizme kojima države članice nadziru provedbu izvršnih ovlasti od strane Komisije(7). [Am. 52]

(68)  Postupak ispitivanja trebalo bi primjenjivati za donošenje mjera u pogledu sigurnosti obrade i obavještavanja vezanih uz dokumentaciju nadzornika i obrađivača, sigurnost obrade, obavještavanje nadzornog tijela o povredi osobnih podataka , pod uvjetom da nadzornome tijelu, odgovarajuću razinu zaštite osiguranu od strane treće zemlje ili teritorija ili područja na kojemu se obrada unutar te treće zemlje provodi, ili međunarodne organizacije ako su ti akti općeg opsega imaju opće područje primjene. [Am. 53]

(69)  Komisija bi trebala prihvatiti provedbene akte koji se mogu odmah primijeniti ako za to postoje hitni razlozi, kada u propisno opravdanim slučajevima treća zemlja ili teritorij ili područje na kojemu se u toj trećoj zemlji provodi obrada, ili međunarodna organizacija ne jamči odgovarajuću razinu zaštite. [Am. 54]

(70)  Budući da države članice ne mogu u dostatnoj mjeri ostvariti ciljeve ove Direktive, a to su zaštita temeljnih prava i sloboda fizičkih osoba, posebno njihova prava na zaštitu osobnih podataka i osiguranje slobodne razmjene osobnih podataka među nadležnim tijelima unutar Unije, nego se zbog opsega i učinka djelovanja mogu bolje ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti kao što je utvrđeno člankom 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti iz navedenoga članka kao što je utvrđeno tim člankom, ova Direktiva ne prelazi okvire onog granice onoga što je neophodno kako bi ostvarila taj cilj potrebno za ostvarivanje tih ciljeva. Države članice mogu osigurati više standarde od onih koji su utvrđeni ovom Direktivom. [Am. 55]

(71)  Okvirnu bi se odluku 2008/977/JHA ovom Direktivom trebalo staviti izvan snage.

(72)  Posebne odredbe u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija u aktima Unije usvojenima prije datuma donošenja ove Direktive, kojima se uređuje obrada osobnih podataka među državama članicama ili pristup imenovanih tijela država članica informacijskim sustavima uspostavljenima u skladu s Ugovorima, trebale bi ostati nepromijenjene. Budući da se člankom 8. Povelje i člankom 16. UFEU-a predviđa da bi temeljno pravo na zaštitu osobnih podataka trebalo osigurati na dosljedan i homogen način diljem Unije, Komisija bi u roku od dvije godine nakon stupanja na snagu ove Direktive trebala procijeniti situaciju na području odnosa između ove Direktive i akata donesenih prije datuma njezina donošenja kojima se uređuje obrada osobnih podataka među državama članicama ili pristup imenovanih tijela država članica informacijskim sustavima uspostavljenima u skladu s Ugovorima te bi trebala dati odgovarajuće prijedloge u cilju osiguravanja dosljednih i homogenih pravnih propisa koji se odnose na obradu osobnih podataka u nadležnim tijelima ili pristup imenovanih tijela država članica informacijskim sustavima uspostavljenima u skladu s Ugovorima te obradu osobnih podataka od strane institucija, tijela, ureda i agencija Unije za potrebe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija u okviru područja primjene ove Direktive. kako bi ocijenila potrebu za usklađivanjem tih posebnih odredaba s ovom Direktivom. [Am. 56]

(73)  Kako bi se osigurala sveobuhvatna i usklađena zaštita osobnih podataka u Uniji, međunarodne sporazume koje su Unija ili države članice sklopile prije stupanja na snagu ove Direktive trebalo bi izmijeniti u skladu s ovom Direktivom. [Am. 57]

(74)  Ova Direktiva ne dovodi u pitanje pravila o suzbijanju seksualnog zlostavljanja i iskorištavanja djece te dječje pornografije, kao što je utvrđeno Direktivom 2011/93/EU Europskog parlamenta i Vijeća.(8)

(75)  U skladu s člankom 6.a Protokola br.21 o stajalištu Ujedinjene Kraljevine i Irske s obzirom na područje slobode, sigurnosti i pravde, priloženog uz Ugovor o Europskoj uniji i Ugovor o funkcioniranju Europske unije, Ujedinjenu Kraljevinu i Irsku ne obvezuju pravila utvrđena ovom Direktivom ako Ujedinjenu Kraljevinu i Irsku ne obvezuju pravila koja uređuju oblike pravosudne suradnje u kaznenim stvarima ili policijske suradnje za koje se traži usklađenost s odredbama utvrđenima na temelju članka 16. Ugovora o funkcioniranju Europske unije.

(76)  U skladu s člancima 2. i 2.a Protokola br. 22 o stajalištu Danske, priloženog Ugovoru o Europskoj uniji i Ugovoru o funkcioniranju Europske unije, za Dansku ova Direktiva nije obvezujuća niti se ona na nju primjenjuje. S obzirom na to da ova Direktiva predstavlja daljnji razvoj šengenske pravne stečevine, u skladu s glavom V. trećeg dijela Ugovora o funkcioniranju Europske unije, Danska, u skladu s člankom 4. toga Protokola, u roku od šest mjeseci nakon donošenja ove Direktive odlučuje hoće li je prenijeti u svoje nacionalno pravo. [Am. 58]

(77)  Kad je u riječ o Islandu i Norveškoj, ova Direktiva predstavlja razvoj odredaba šengenske pravne stečevine u smislu Sporazuma između Vijeća Europske Unije te Republike Islanda i Kraljevine Norveške o njihovom pridruživanju provedbi, primjeni i razvoju šengenske pravne stečevine(9).

(78)  Kad je u riječ o Švicarskoj, ova Direktiva predstavlja razvoj odredaba šengenske pravne stečevine u smislu Sporazuma između Europske Unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju šengenske pravne stečevine(10).

(79)  Kad je riječ o Lihtenštajnu, ova Direktiva predstavlja razvoj odredaba šengenske pravne stečevine u smislu Protokola koji je sklopljen između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajn o priključivanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju šengenske pravne stečevine(11).

(80)  Ova Direktiva poštuje temeljna prava i uvažava načela priznata Poveljom, kao što je navedeno u Ugovoru, a riječ je o pravu na poštovanje privatnog i obiteljskog života, pravu na zaštitu osobnih podataka, učinkovit pravni lijek i pravično suđenje. Ograničenja ovih prava u skladu su s člankom 52. stavkom 1. Povelje jer su nužna za ostvarivanje ciljeva od općeg interesa priznatih od strane Unije ili potrebe za zaštitom prava i sloboda drugih.

(81)  U skladu sa Zajedničkom političkom deklaracijom od 28. rujna 2011. država članica i Komisije o obrazloženjima(12) u opravdanim se slučajevima države članice pridružuju obavještavanju o svojim mjerama za prijenos s pomoću jednoga ili više dokumenata, kojima se objašnjava odnos između sastavnih dijelova Direktive i odgovarajućih dijelova nacionalnih instrumenata za prijenos. Uzimajući u obzir ovu Direktivu zakonodavac drži da je prijenos takvih dokumenata opravdan.

(82)  Ova Direktiva ne bi trebala sprečavati države članice da u nacionalne propise o kaznenom postupku uvode ostvarivanje prava osoba čiji se podaci obrađuju na informacije, pristup, ispravljanje, brisanje i ograničavanje svojih osobnih podataka obrađivanih tijekom kaznenih postupaka, kao i moguća ograničenja tih prava,

DONIJELI SU OVU DIREKTIVU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Predmet i ciljevi

1.  Ovom Direktivom utvrđuju se pravila o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela i izvršavanja kaznenopravnih sankcija te uvjeti slobodnog protoka takvih osobnih podataka. [Am. 59]

2.  U skladu s ovom Direktivom države članice:

(a)  štite temeljna prava i slobode fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka i privatnosti; te

(b)  osiguravaju da se razmjena osobnih podataka među nadležnim tijelima unutar Unije ne ograniči niti zabrani iz razloga povezanih sa zaštitom pojedinaca pri obradi osobnih podataka.

2a.  Ova Direktiva ne sprečava države članice u tome da osiguraju bolje zaštitne mehanizme od onih koji su utvrđeni ovom Direktivom. [Am. 59]

Članak 2.

Područje primjene

1.  Ova Direktiva primjenjuje se na obradu osobnih podataka od strane nadležnih tijela u svrhe navedene u članku 1. stavku 1.

2.  Ova Direktiva primjenjuje se na obradu osobnih podataka koji se u cijelosti ili djelomično obrađuju automatski te na neautomatsku obradu osobnih podataka koji čine dio sustava podataka ili će činiti dio sustava podataka.

3.  Ova Direktiva ne primjenjuje se na obradu osobnih podataka:

(a)  u okviru aktivnosti koja je izvan područja primjene zakonodavstva Unije, a posebno u vezi s nacionalnom sigurnošću;

(b)  od strane institucija, tijela, ureda i agencija Unije. [Am. 60]

Članak 3.

Definicije

U smislu ove Direktive:

(1)  „osoba čiji se podaci obrađuju” znači identificirana fizička osoba ili fizička osoba koju se može izravno ili neizravno identificirati sredstvima koja bi mogao koristiti nadzornik ili bilo koja druga fizička ili pravna osoba, posebno navođenjem identifikacijskog broja, podataka o lokaciji, mrežnih identifikatora ili jednog ili više čimbenika značajnih za tjelesni, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te osobe;

(2)  „osobni podaci” znači bilo koji podaci koji se odnose na fizičku osobu koja je identificirana ili ju je moguće identificirati („osoba čiji se podaci obrađuju”); osoba koju je moguće identificirati je osoba koju je moguće izravno ili neizravno identificirati, osobito pozivanjem na identifikator poput imena, identifikacijskog broja, podataka o lokaciji, jedinstvenog identifikatora ili na jedan ili više činitelja specifičnih za fizički, fiziološki, genetski, mentalni, gospodarski, kulturni, društveni ili rodni identitet te osobe;

(2a)  „pseudonimni podaci” znači osobni podaci koji se ne mogu povezati s određenom osobom čiji se podaci obrađuju bez korištenja dodatnih informacija dok god se takve dodatne informacije čuvaju odvojeno i dok su podložne tehničkim i organizacijskim mjerama za osiguravanje nepovezivanja;

(3)  „obrada” znači bilo koji postupak ili skup postupaka koji se provode nad osobnim podacima ili skupom osobnih podataka, bilo automatskim putem ili ne, kao što je prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, prilagođavanje ili mijenjanje, vraćanje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenje ili stavljanje na raspolaganje na drugi način, poravnavanje ili kombiniranje, zatim ograničavanje, brisanje ili uništavanje;

(3a)  „profiliranje” znači bilo koji oblik automatizirane obrade osobnih podataka radi procjene određenih osobnih karakteristika fizičke osobe ili radi analize ili predviđanja posebice u vezi s radnim učinkom te fizičke osobe, financijskom situacijom, lokacijom, zdravljem, osobnim sklonostima, pouzdanošću ili ponašanjem;

(4)  „ograničavanje obrade” znači obilježavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;

(5)  „sustav podataka” znači bilo koji strukturirani skup osobnih podataka koji su dostupni prema posebnim mjerilima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

(6)  „nadzornik” znači nadležno javno tijelo koje samo ili zajedno s drugima utvrđuje svrhu, uvjete i načine obrade osobnih podataka; ako su svrha, uvjeti i načini obrade utvrđeni zakonodavstvom Unije ili zakonodavstvom države članice, imenovanje nadzornika ili posebna mjerila za njegovo imenovanje mogu se utvrditi zakonodavstvom Unije ili zakonodavstvom države članice;

(7)  „obrađivač” znači fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime nadzornika;

(8)  „primatelj” znači fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo kojem se otkrivaju osobni podaci;

(9)  „povreda osobnih podataka” znači slučajno ili nezakonito uništavanje, gubitak, izmjena, neovlašteno otkrivanje kršenje sigurnosti uslijed kojeg dolazi do slučajnog ili nezakonitog uništavanja, gubitka, izmjene, neovlaštenog otkrivanja podataka ili dopuštenje pristupa osobnim podacima koji se prenose, pohranjuju ili obrađuju na bilo koji način;

(10)  „genetski podaci” znači svi podaci bilo koje vrste koji se odnose na osobine pojedinca koje se nasljeđuju ili stječu tijekom ranog prenatalnog razvoja;

(11)  „biometrijski podaci” znači bilo koji osobni podaci koji se odnose na tjelesne ili fiziološke osobine pojedinca ili na osobine vezane uz ponašanje, a koje omogućuju jedinstvenu identifikaciju, poput slika lica ili daktiloskopskih podataka;

(12)  „podaci o zdravstvenom stanju” znači bilo koji osobni podatak koji se odnosi na tjelesno ili duševno zdravlje pojedinca ili na pružanje zdravstvenih usluga pojedincu;

(13)  „dijete” znači svaka osoba mlađa od 18 godina;

(14)  „nadležna tijela” znači svako javno tijelo nadležno za sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenopravnih sankcija;

(15)  „nadzorno tijelo” znači javno tijelo koje je osnovala država članica u skladu s člankom 39. [Am. 61]

POGLAVLJE II.

NAČELA

Članak 4.

Načela obrade osobnih podataka

Države članice osiguravaju da osobni podaci moraju:

(a)  biti obrađeni pošteno i u skladu sa zakonom, pošteno, transparentno i na provjerljiv način u odnosu na osobu čiji se podaci obrađuju;

(b)  biti prikupljeni u posebne, izričite i zakonite svrhe te da ih se dalje ne obrađuje na način koji bi bio nespojiv s tim svrhama;

(c)  biti primjereni relevantni te ne smiju biti pretjerani, relevantni i ograničeni na nužni minimum u odnosu na svrhu radi koje se obrađuju biti obrađeni samo i dok god se ta svrha ne može ispuniti obradom informacija koje ne uključuju osobne podatke;

(d)  biti točni i, po potrebi, ažurirani; potrebno je poduzeti sve razumne mjere kako bi se osobni podaci koji su netočni bez odgode izbrisali ili ispravili, uzimajući u obzir svrhu radi koje se obrađuju;

(e)  se čuvati u obliku koji omogućuje identifikaciju osoba čiji se podaci obrađuju, ne duže nego što je nužno u svrhe radi kojih se osobni podaci obrađuju;

(f)  se obrađivati uz odgovornost nadzornika koji mora osigurati osigurava i u stanju je dokazati postupanje u skladu s odredbama donesenima u skladu s ovom Direktivom.

(fa)  se obrađivati na način kojim se učinkovito omogućava osobi čiji se podaci obrađuju ostvarivanje njezinih prava opisanih u člancima od 10. do 17.;

(fb)  se obrađivati na način kojim se štite od neovlaštene i nezakonite obrade te od slučajnog gubitka, uništavanja ili oštećivanja primjenom odgovarajućih tehničkih ili organizacijskih mjera;

(fc)  ih obrađivati samo propisno ovlašteno osoblje nadležnih tijela kojemu su potrebni za obavljanje svojih zadataka. [Am. 62]

Članak 4.a

Pristup podacima prvobitno obrađenima u svrhe drugačije od onih navedenih u članku 1. stavku 1.

1.  Države članice osiguravaju da nadležna tijela mogu imati pristup osobnim podacima koji su prvobitno obrađeni u svrhe drugačije od onih navedenih u članku 1. stavku 1. samo ako su zato posebno ovlaštena zakonodavstvom Unije ili države članice koje mora zadovoljiti uvjete utvrđene u članku 7. stavku 1.a te moraju osigurati:

(a)  da je pristup dopušten samo propisno ovlaštenom osoblju nadležnih tijela pri obavljanju njihovih zadataka ako u određenom slučaju postoje opravdani razlozi vjerovati da će obrada osobnih podataka znatno doprinijeti sprečavanju, otkrivanju, istrazi i progonu kaznenih djela ili izvršavanju kaznenopravnih sankcija;

(b)  da zahtjev za pristup mora biti u pisanom obliku i da se mora pozivati na pravnu osnovu za zahtjev;

(c)  da pisani zahtjev mora biti dokumentiran te

(d)  da su primijenjeni zaštitni mehanizmi kako bi se osigurala zaštita temeljnih prava i sloboda u pogledu obrade osobnih podataka. Tim zaštitnim mehanizmima ne dovode se u pitanje posebni uvjeti pristupa osobnim podacima, kao što je sudsko ovlaštenje u skladu sa zakonodavstvom države članice, te se tim mehanizmima ti uvjeti dopunjuju.

2.  Osobnim podacima koje posjeduju privatne strane ili druga javna tijela pristupa se samo radi istrage ili progona kaznenih djela u skladu s uvjetima nužnosti i proporcionalnosti koji će se utvrditi zakonodavstvom Unije i koje će u okviru zakonodavstva države članice utvrditi svaka država članica, pri čemu će se u potpunosti poštovati članak 7.a.

Članak 4.b

Rokovi za pohranjivanje i reviziju

1.  Države članice osiguravaju da nadležna tijela brišu osobne podatke obrađene u skladu s ovom Direktivom ako više nisu potrebni u svrhu u koju su obrađeni.

2.  Države članice osiguravaju da nadležna tijela uspostave mehanizme kako bi se u skladu s člankom 4. osiguralo određivanje rokova za brisanje osobnih podataka i redovitu reviziju potrebe njihova pohranjivanja, uključujući točno utvrđivanje razdoblja pohranjivanja različitih kategorija osobnih podataka. Uspostavljaju se postupovne mjere kako bi se osiguralo poštovanje tih rokova ili razdoblja redovite revizije. [Am. 64]

Članak 5.

Različite kategorije Razlika između različitih kategorija osoba čiji se podaci obrađuju

1.  Države članice osiguravaju da, koliko je god to moguće, nadzornik napravi jasnu razliku između osobnih podataka nadležna tijela u svrhe navedene u članku 1. stavku 1. mogu obrađivati osobne podatke sljedećih različitih kategorija osoba čiji se podaci obrađuju, kao što sua nadzornik pravi jasnu razliku između tih kategorija:

(a)  osobe za koje postoje ozbiljni razumni razlozi vjerovati da su počinile ili će počiniti kazneno djelo;

(b)  osobe osuđene za kazneno djelo;

(c)  žrtve kaznenog djela ili osobe za koje određene činjenice daju razlog vjerovati da bi ta mogle biti žrtva kaznenog djela te

(d)  treće strane u kaznenim djelima, kao što su osobe koje se može pozvati da svjedoče u istragama vezanima uz kaznena djela ili naknadnom kaznenom postupku, osoba koja može dati informacije o kaznenim djelima ili kontakt osoba ili suradnik osobe iz stavaka (a) i (b); i

(e)  osobe koje se ne ubrajaju ni u jednu od gore spomenutih kategorija.

2.  Osobni podaci drugih osoba čiji se podaci obrađuju od onih navedenih u stavku 1. mogu se obrađivati samo:

(a)  dok je to nužno za istragu ili progon određenog kaznenog djela radi procjene relevantnosti podataka za jednu od kategorija navedenih u stavku 1. ili

(b)  ako je takva obrada prijeko potrebna u ciljane preventivne svrhe ili u svrhu kaznene analize, ako i sve dok je ta svrha zakonita, propisno definirana i specifična, a obrada strogo ograničena na procjenu relevantnosti podataka za jednu od kategorija navedenih u stavku 1. To podliježe redovitoj reviziji najmanje svakih šest mjeseci. Svaka druga upotreba je zabranjena.

3.  Države članice osiguravaju da se na daljnju obradu osobnih podataka osoba iz stavka 1. točaka (c) i (d) primjenjuju dodatna ograničenja i zaštitni mehanizmi u skladu sa zakonodavstvom države članice. [Am. 65]

Članak 6.

Različite razine točnosti i pouzdanosti osobnih podataka

1.  Države članice osiguravaju da se različite kategorije točnost i pouzdanost osobnih podataka koji se obrađuju što je više moguće razlikuju prema njihovoj razini točnosti i pouzdanosti.

2.  Države članice osiguravaju da se osobni podaci utemeljeni na činjenicama što je više moguće razlikuju od osobnih podataka utemeljenih na osobnim procjenama, u skladu sa stupnjem njihove točnosti i pouzdanosti.

2a.  Države članice osiguravaju da se osobni podaci koji su netočni, nepotpuni ili neažurirani više ne prenose ili ne stavljaju na raspolaganje. U tu svrhu nadležna tijela procjenjuju kvalitetu osobnih podataka prije njihova prenošenja ili stavljanja na raspolaganje. Što je više moguće, pri svim prenošenjima podataka dodaju se dostupne informacije koje državi članici primateljici omogućuju ocjenjivanje stupnja točnosti, potpunosti i pouzdanosti podataka, kao i u kojoj su mjeri ažurirani. Osobni podaci, a posebno oni koje prvobitno posjeduju privatne strane, ne prenose se bez zahtjeva nadležnog tijela.

2b.  Pokaže li se da su preneseni podaci netočni ili da su podaci preneseni nezakonito, primatelj mora biti obaviješten bez odgode. Primatelj ima obvezu bez odgode ispraviti podatke u skladu sa stavkom 1. i člankom 15. ili ih izbrisati u skladu s člankom 16. [Am. 66]

Članak 7.

Zakonitost obrade podataka

1.  Države članice osiguravaju zakonitu obradu osobnih podataka samo ako je obrada nužna i u mjeri u kojoj je to nužnota obrada utemeljena na zakonodavstvu Unije ili države članice u svrhe utvrđene u članku 1. stavku 1. te ako je nužna::

(a)  za izvršavanje zadaće od strane obavljanje zadatka nadležnog tijela na temelju zakona u svrhe navedene u članku 1. stavku 1; ili

(b)  radi poštovanja zakonske obveze kojoj nadzornik podliježe; ili

(c)  radi zaštite vitalnih interesa osobe čiji se podaci obrađuju ili druge osobe; ili

(d)  za sprečavanje izravne i ozbiljne prijetnje javnoj sigurnosti.

1a.  Zakonodavstvo države članice kojim se uređuje obrada osobnih podataka u okviru područja primjene ove Direktive sadrži izričite i detaljne odredbe kojima se utvrđuje najmanje sljedeće:

(a)  ciljevi obrade;

(b)  osobni podaci koji se obrađuju;

(c)  posebne svrhe i načini obrade;

(d)  imenovanje nadzornika ili posebni kriteriji za imenovanje nadzornika;

(e)  kategorije propisno ovlaštenog osoblja nadležnih tijela za obradu osobnih podataka;

(f)  postupak koji se primjenjuje u obradi podataka;

(g)  moguća upotreba dobivenih osobnih podataka;

(h)  ograničenja razmjera diskrecije dodijeljene nadležnim tijelima u odnosu na aktivnosti obrade. [Am. 67]

Članak 7.a

Daljnja obrada u neusklađene svrhe

1.  Države članice osiguravaju da se osobni podaci mogu dalje obrađivati u drugu svrhu utvrđenu člankom 1. stavkom 1. koja nije u skladu sa svrhama za koje su podaci prvobitno prikupljeni samo ako i u mjeri u kojoj:

(a)  je ta svrha nužna i razmjerna u demokratskom društvu te u skladu sa zakonodavstvom Unije ili države članice potrebna u zakonitu, propisno definiranu i specifičnu svrhu;

(b)  je obrada strogo ograničena na razdoblje koje nije duže od razdoblja potrebnog za određeni postupak obrade podataka;

(c)  je daljnja upotreba u druge svrhe zabranjena.

Prije svake obrade država članica savjetuje se s nadležnim nacionalnimnadzornim tijelom i provodi procjenu učinka zaštite podataka.

2.  Uz uvjete utvrđene u članku 7. stavku 1.a zakonodavstvo države članice kojim se odobrava daljnja obrada iz stavka 1. sadrži izričite i detaljne odredbe kojima se utvrđuje najmanje sljedeće:

(a)  posebne svrhe i načini te konkretne obrade;

(b)  da je pristup dopušten samo propisno ovlaštenom osoblju nadležnih tijela pri obavljanju njihovih zadataka ako u određenom slučaju postoje opravdani razlozi vjerovati da će obrada osobnih podataka znatno doprinijeti sprečavanju, otkrivanju, istrazi i progonu kaznenih djela ili izvršavanju kaznenopravnih sankcija te

(c)  da su uspostavljeni zaštitni mehanizmi kako bi se osigurala zaštita temeljnih prava i sloboda u pogledu obrade osobnih podataka.

Države članice mogu zahtijevati da pristup osobnim podacima podliježe dodatnim uvjetima kao što je sudsko odobrenje, u skladu sa svojim nacionalnim zakonodavstvom.

3.  Države članice također mogu dopustiti daljnju obradu osobnih podataka u povijesne, statističke ili znanstvene svrhe pod uvjetom da uspostave odgovarajuće zaštitne mehanizme, kao što je osiguravanje anonimnosti podataka. [Am. 68]

Članak 8.

Obrada posebnih kategorija osobnih podataka

1.  Države članice dužne su zabraniti zabranjuju obradu osobnih podataka kojima se otkrivaju rasno ili etničko porijeklo, politička mišljenja, vjera ili filozofska uvjerenja, spolna orijentacija ili rodni identitet, članstvo i aktivnosti u sindikatu te obradu genetskih obrada biometrijskih podataka ili podataka o zdravstvenom stanju ili spolnom životu.

2.  Stavak 1. ne primjenjuje se ako:

(a)  je obrada dopuštena zakonom koji predviđa odgovarajuće nužna i razmjerna za obavljanje zadatka nadležnih tijela u svrhe iz članka 1. stavka 1. na temelju zakonodavstva Unije ili zakonodavstva države članice kojim se osiguravaju posebne i primjerene mjere zaštite legitimnih interesa osobe čiji se podaci obrađuju, uključujući posebno odobrenje sudskog tijela ako je potrebno u skladu s nacionalnim zakonodavstvom; ili

(b)  je obrada nužna da bi se zaštitili vitalni interesi osobe čiji se podaci obrađuju ili druge osobe; ili

(c)  se obrada odnosi na podatke koje je objavila osoba čiji se podaci obrađuju, pod uvjetom da su relevantni i nužni u svrhu kojoj se teži u određenom slučaju. [Am. 69]

Članak 8.a

Obrada genetskih podataka u svrhu kaznene istrage ili sudskog postupka

1.  Države članice osiguravaju da se genetski podaci mogu koristiti samo za utvrđivanje genetske veze u okviru navođenja dokaza, sprečavanja prijetnje javnoj sigurnosti ili sprečavanja počinjenja određenog kaznenog djela. Genetski podaci ne smiju se koristiti za utvrđivanje drugih obilježja koja mogu biti genetski povezana.

2.  Države članice osiguravaju da se genetski podaci ili informacije koji su rezultat njihove analize mogu zadržati samo onoliko koliko je nužno u svrhe u koje se podaci obrađuju i ako je dotični pojedinac osuđen za ozbiljno kazneno djelo usmjereno protiv života, integriteta ili sigurnosti osoba, što podliježe strogim razdobljima pohranjivanja koja se utvrđuju zakonodavstvom države članice.

3.  Države članice osiguravaju da se genetski podaci ili informacije koji su rezultat njihove analize pohranjuju na duže razdoblje samo kad se genetski podaci ne mogu pripisati određenoj osobi, posebno kad su pronađeni na mjestu zločina. [Am. 70]

Članak 9.

Mjere utemeljene na profiliranju i automatiziranoj obradi podataka

1.  Države članice osiguravaju zabranu mjera koje proizvode nepovoljan pravni učinak na osobu čiji se podaci obrađuju ili znatno utječu na nju te se djelomično ili potpuno temelje isključivo na automatiziranoj obradi osobnih podataka radi procjene određenih osobnih aspekata osobe čiji se podaci obrađuju osim ako nisu dopuštene zakonom kojim se istovremeno predviđaju mjere zaštite legitimnih interesa osobe čiji se podaci obrađuju.

2.  Automatizirana obrada osobnih podataka radi procjene određenih osobnih aspekata osobe čiji se podaci obrađuju ne smije se temeljiti samo temelji se na posebnim kategorijama osobnih podataka iz članka 8.

2a.  Automatizirana obrada osobnih podataka radi izdvajanja osobe čiji se podaci obrađuju bez postojanja početne sumnje da je ta osoba možda počinila ili će počiniti kazneno djelo zakonita je samo ako i u mjeri u kojoj je nužna za istragu ozbiljnog kaznenog djela ili sprečavanje jasne i neposredne opasnosti, utvrđene na temelju činjenica, za javnu sigurnost, postojanje države ili život osoba.

2b.  U svim slučajevima zabranjuje se profiliranje koje s namjerom ili na drugi način ima učinak diskriminacije pojedinaca na temelju rasnog ili etničkog porijekla, političkih mišljenja, vjere ili uvjerenja, članstva u sindikatu, rodne ili spolne opredijeljenosti, ili koje s namjerom ili na drugi način rezultira mjerama koje imaju takav učinak. [Am. 71]

Članak 9.a

Opća načela koja se odnose na prava osobe čiji se podaci obrađuju

1.  Države članice osiguravaju da je temelj zaštite podataka jasan i da obuhvaća nedvosmislena prava osobe čiji se podaci obrađuju, a koje poštuje nadzornik podataka. Odredbama ove Direktive ta se prava nastoji osnažiti, pojasniti, zajamčiti i po potrebi kodificirati.

2.  Države članice osiguravaju da takva prava među ostalim uključuju pružanje jasnih i lako razumljivih informacija u vezi s obradom podataka osobe čiji se podaci obrađuju, pravo pristupa njezinim podacima te pravo njihova ispravljanja i brisanja, pravo na dobivanje podataka, pravo podnošenja žalbe nadležnom tijelu za zaštitu podataka i pokretanja sudskog postupka kao i pravo na naknadu pretrpljene štete zbog nezakonitog postupka obrade. Ta se prava općenito ostvaruju besplatno. Nadzornik podataka odgovara na zahtjeve osobe čiji se podaci obrađuju u razumnom roku. [Am. 72]

POGLAVLJE III.

PRAVA OSOBE ČIJI SE PODACI OBRAĐUJU

Članak 10.

Načini ostvarivanja prava osobe čiji se podaci obrađuju

1.  Države članice osiguravaju da nadzornik poduzme sve razumne korake u svrhu ostvarivanja transparentnih raspolaže konciznim, transparentnim, jasnim i lako dostupnim politika mjerama obrade osobnih podataka i ostvarivanja prava osoba čiji se podaci obrađuju.

2.  Države članice osiguravaju da nadzornik osobi čiji se podaci obrađuju na razumljiv način te koristeći jasan i jednostavan jezik pruži svaku informaciju i svaku obavijest vezanu uz obradu osobnih podataka, posebno ako se ta informacija upućuje djetetu.

3.  Države članice osiguravaju da nadzornik uspostavi postupke poduzme sve razumne korake za uspostavljanje postupaka za pružanje informacija iz članka 11. i za ostvarivanje prava osoba osobe čiji se podaci obrađuju iz članaka 12. do 17. Ako se osobni podaci automatizirano obrađuju, nadzornik osigurava sredstva za podnošenje zahtjeva elektroničkim putem.

4.  Države članice osiguravaju da nadzornik osobu čiji se podaci obrađuju bez nepotrebnog kašnjenja odgode obavijesti o mjerama koje su poduzete u vezi s njezinim zahtjevom, a u svakom slučaju najkasnije mjesec dana od primitka zahtjeva. Te se informacije dostavljaju pisanim putem. Ako osoba čiji se podaci obrađuju podnese zahtjev u elektroničkom obliku, informacije se daje elektroničkim putem.

5.  Države članice osiguravaju besplatno pružanje informacija i besplatno obavljanje svih zadataka koje obavlja nadzornik, a koji su vezani uz zahtjev iz stavaka 3. i 4. Ako su zahtjevi zlorabeći očigledno pretjerani, posebno zbog toga što se ponavljaju ili zbog njihove veličine ili obujma, nadzornik može naplatiti razumnu naknadu za pružanje informacija ili obavljanje zatraženog zadatka uzimajući u obzir administrativne troškove. ili ne mora obaviti zatraženi zadatak. U tom je slučaju nadzornik odgovoran za dokazivanje činjenice da je zahtjev pretjeran.snosi teret dokazivanja zlorabeće prirode zahtjeva.

5a.  Države članice mogu odrediti da osoba čiji se podaci obrađuju može svoj zahtjev uputiti izravno nadzorniku ili putem posrednika, nadležnog nacionalnog nadzornog tijela. Ako nadzorno tijelo djeluje na zahtjev osobe čiji se podaci obrađuju, nadzorno tijelo osobu čiji se podaci obrađuju obavještava o provedenim provjerama. [Am. 73]

Članak 11.

Informacije namijenjene osobi čiji se podaci obrađuju

1.  Ako se prikupljaju osobni podaci koji su vezani uz osobu čiji se podaci obrađuju, države članice moraju osigurati da nadzornik poduzme sve odgovarajuće mjere da osobi čiji se podaci obrađuju pruži barem informacije o:

(a)  identitetu i kontaktnim podacima nadzornika i službenika za zaštitu podataka;

(b)  pravnoj osnovi i svrhama obrade kojoj su ti osobni podaci namijenjeni;

(c)  razdoblju u kojem će osobni podaci biti pohranjeni;

(d)  postojanju prava da se od nadzornika zatraži pristup osobnim podacima koji se tiču osobe čiji se podaci obrađuju, njihov ispravak, brisanje ili ograničavanje obrade;

(e)  pravu na žalbu nadzornom tijelu iz članka 39. i kontaktnim podacima nadzornog tijela;

(f)  primateljima ili kategorijama primatelja osobnih podataka, uključujući i primatelje u trećim zemljama ili međunarodnim organizacijama i o tome tko je ovlašten imati pristup tim podacima na temelju zakona dotične treće zemlje ili pravila dotične međunarodne organizacije, postojanju ili nepostojanju odluke Komisije o odgovarajućoj razini zaštite ili, u slučaju prijenosa iz članka 35. ili 36., sredstvima za dobivanje kopije odgovarajuće mjere zaštite za prijenos;;

(fa)  ako nadzornik obrađuje osobne podatke kako je opisano u članku 9. stavku 1., informacijama o postojanju obrade za mjeru tipa na koji se upućuje u članku 9. stavku 1. i željenim učincima te obrade na osobu čiji se podaci obrađuju, informacije o logici korištenoj za profiliranje i pravu na dobivanje ljudske ocjene;

(fb)  informacijama o sigurnosnim mjerama poduzetim za zaštitu osobnih podataka;

(g)  sve dodatne informacije potrebne kako bi se osigurala poštena obrada u odnosu na osobu čiji se podaci obrađuju, uzimajući u obzir posebne okolnosti u kojima se obrađuju osobni podaci.

2.  Ako se osobni podaci prikupljaju od osobe čiji se podaci obrađuju, nadzornik osobi čiji se podaci obrađuju uz informacije iz stavka 1. mora pružiti i informaciju o tome je li pružanje osobnih podataka obavezno ili dobrovoljno te koje su moguće posljedice u slučaju uskraćivanja tih podataka.

3.  Nadzornik je dužan pružiti informacije iz stavka 1.:

(a)  u trenutku kada se osobni podaci prikupe od osobe čiji se podaci obrađuju, ili

(b)  ako se osobni podaci ne prikupljaju od osobe čiji se podaci obrađuju, u trenutku bilježenja ili u razumnom vremenskom roku nakon prikupljanja, uzimajući u obzir posebne okolnosti u kojima se podaci obrađuju.

4.  Države članice mogu donijeti zakonodavne mjere kojima se u specifičnom slučaju može odgoditi ili ograničiti ili uskratiti pružanje informacija osobi čiji se podaci obrađuju u tolikoj mjeri i sve dok takvo djelomično ili potpuno ograničavanje čini neophodnu i proporcionalnu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotične osobe:

(a)  kako bi se izbjeglo ometanje službenih, sudskih ili drugih istraga ili postupaka;

(b)  kako bi se izbjeglo dovođenje u pitanje sprečavanja, otkrivanja, istraživanja i progona kaznenih djela ili za izvršavanje kaznenopravnih sankcija;

(c)  kako bi se zaštitila javna sigurnost;

(d)  kako bi se zaštitila nacionalna sigurnost;

(e)  kako bi se zaštitila prava i slobode drugih.

5.  Države članice osiguravaju da nadzornik u svakom pojedinom slučaju konkretnom i individualnom ocjenom ocijeni primjenjuje li se djelomično ili potpuno ograničenje iz stavka 4. Države članice mogu zakonom odrediti kategorije obrade podataka koje mogu u cijelosti ili djelomično biti obuhvaćene izuzećima iz točaka (a), (b), (c) i (d) stavka 4. [Am. 74]

Članak 12.

Pravo osobe čiji se podaci obrađuju na pristup podacima

1.  Države članice dužne su osobi čiji se podaci obrađuju osigurati pravo da od nadzornika dobije potvrdu o tome obrađuju li se ili ne osobni podaci koji se na nju odnose. Ako se obrađuju osobni podaci koji se na nju odnose, nadzornik je dužan, ako to već nije učinjeno, pružiti informacije o:

(- a) obavijesti o osobnim podacima koji se obrađuju i svim drugim dostupnim informacijama u pogledu njihova izvora i, po potrebi, razumljivim informacijama o logici korištenoj u svakoj automatskoj obradi podataka;

(- aa) važnosti i predviđenim posljedicama takve obrade, barem u slučaju mjera navedenih u članku 9.

(a)  svrsi obrade i pravnoj osnovi obrade;

(b)  kategorijama dotičnih osobnih podataka;

(c)  primateljima ili kategorijama primatelja kojima su otkriveni osobni podaci, a posebno primateljima u trećim zemljama;

(d)  razdoblju u kojem će osobni podaci biti pohranjeni;

(e)  postojanju prava da se od nadzornika zatraži ispravak, brisanje ili ograničavanje obrade osobnih podataka koji se tiču osobe čiji se podaci obrađuju;

(f)  pravu na žalbu nadzornom tijelu i kontaktnim podacima nadzornog tijela;

(g)  osobnim podacima koji se obrađuju i o svim dostupnim informacijama o njihovom izvoru.

2.  Države članice dužne su osobi čiji se podaci obrađuju osigurati pravo da od nadzornika dobije kopiju osobnih podataka koji se obrađuju. Ako osoba čiji se podaci obrađuju podnese zahtjev u elektroničkom obliku, informacije treba pružiti u elektroničkom obliku, osim ako osoba čiji se podaci obrađuju ne zatraži drugačije. [Am. 75]

Članak 13.

Ograničenja prava pristupa

1.  Države članice mogu donijeti zakonodavne mjere kojima se osobi čiji se podaci obrađuju u cijelosti ili djelomično, ovisno o pojedinom slučaju, može ograničiti pravo pristupa u tolikoj mjeri i u razdoblju u kojima takvo djelomično ili potpuno ograničavanje čini strogo neophodnu i proporcionalnu mjeru u demokratskom društvu uz dužno poštovanje temeljnih prava i legitimnih interesa dotične osobe:

(a)  kako bi se izbjeglo ometanje službenih, sudskih ili drugih istraga ili postupaka;

(b)  kako bi se izbjeglo dovođenje u pitanje sprečavanja, otkrivanja, istrage i progona kaznenih djela ili izvršavanja kaznenopravnih sankcija;

(c)  kako bi se zaštitila javna sigurnost;

(d)  kako bi se zaštitila nacionalna sigurnost;

(e)  kako bi se zaštitila prava i slobode drugih.

2.  Države članice osiguravaju da nadzornik u svakom pojedinom slučaju konkretnom i individualnom ocjenom ocijeni primjenjuje li se djelomično ili potpuno ograničenje iz stavka 1. Države članice mogu također zakonom odrediti kategorije obrade podataka koje mogu u cijelosti ili djelomično biti obuhvaćene izuzećima iz točaka od (a) do (d) stavka 1.

3.  U slučajevima iz stavaka 1. i 2. države članice osiguravaju da nadzornik osobu čiji se podaci obrađuju bez nepotrebne odgode pisanim putem obavijesti o svakom uskraćivanju ili ograničavanju pristupa, o razlozima obrazloženim razlozima takvog uskraćivanja te o mogućnostima ulaganja žalbe nadzornom tijelu i traženja pravnog lijeka. Informacije o činjeničnim ili pravnim razlozima na kojima se temelji ta odluka mogu se uskratiti ako bi pružanje takvih informacija dovelo u pitanje jednu od svrha iz stavka 1.

4.  Države članice osiguravaju da nadzornik zabilježi ocjenu iz stavka 2. i razloge uskraćivanja ograničavanja informacija o činjeničnim ili pravnim razlozima na kojima se temelji odluka. Ti se podaci stavljaju na raspolaganje nadležnim nacionalnim nadzornim tijelima. [Am. 76]

Članak 14.

Načini ostvarivanja prava pristupa

1.  Države članice osobi čiji se podaci obrađuju u svakom trenutku osiguravaju pravo da, posebno u slučajevima iz članka članaka 12. i 13., od nadzornog tijela zatraži provjeru zakonitosti obrade.

2.  Države članice osiguravaju da nadzornik osobu čiji se podaci obrađuju obavijesti o postojanju prava na traženje posredovanja nadzornog tijela u skladu sa stavkom 1.

3.  Pri ostvarivanju prava iz stavka 1. nadzorno tijelo osobu čiji se podaci obrađuju obavještava barem o tome da je obavilo sve potrebne provjere te o rezultatu u pogledu zakonitosti dotične obrade. Nadzorno tijelo također obavještava osobu čiji se podaci obrađuju o njezinu pravu na pravni lijek.

3a.  Države članice mogu odrediti da osoba čiji se podaci obrađuju može svoj zahtjev uputiti izravno nadzorniku ili putem posrednika, nadležnog nacionalnog nadzornog tijela.

3b.  Država članica osigurava da nadzornik raspolaže s dovoljno vremena za odgovor na zahtjeve osobe čiji se podaci obrađuju koji se odnose na njezino pravo pristupa. [Am. 77]

Članak 15.

Pravo na ispravljanje i dopunjavanje podataka

1.  Države članice dužne su osobi čiji se podaci obrađuju osigurati pravo da od nadzornika traži ispravak ili dopunjavanje osobnih podataka koji se na nju odnose, a koji su netočni ili nepotpuni, Osoba čiji se podaci obrađuju ima pravo zahtijevati nadopunu nepotpunih osobnih podataka, posebno izjavom o izmjenama ili dopunama.

2.  Države članice osiguravaju da nadzornik osobu čiji se podaci obrađuju pisanim putem uz obrazloženo opravdanje obavijesti o svakom uskraćivanju ispravka ili dopune podataka, o razlozima takvog uskraćivanja te o mogućnostima ulaganja žalbe nadzornom tijelu i traženja pravnog lijeka.

2a.  Države članice osiguravaju da nadzornik o svakom provedenom ispravku obavijesti primatelja kojem su podaci objavljeni, osim ako to nije moguće ili iziskuje prekomjeran napor.

2b.  Država članica osigurava da nadzornik o ispravku netočnih osobnih podataka obavijesti treću stranu na koju se netočni podaci odnose.

2c.  Države članice osiguravaju da osoba čiji se podaci obrađuju može svoj zahtjev uputiti i putem posrednika, nadležnog nacionalnog nadzornog tijela. [Am. 78]

Članak 16.

Pravo na brisanje podataka

1.  Države članice dužne su osobi čiji se podaci obrađuju osigurati pravo da od nadzornika zatraži brisanje osobnih podataka koji se na nju odnose ako obrada podataka nije u skladu s odredbama donesenima u skladu s člancima člankom 4.., 6. i točkama od (a) do (e), te člancima 7.do i 8. ove Direktive.

2.  Nadzornik je dužan bez odlaganja izvršiti brisanje podataka. Isto tako, nadzornik te podatke ne širi dalje.

3.  Nadzornik je umjesto brisanja dužan obilježiti osobne podatke ograničiti obradu osobnih podataka ako:

(a)  osoba čiji se podaci obrađuju osporava njihovu točnost, na razdoblje u kojem nadzornik može provjeriti točnost tih podataka;

(b)  osobni podaci moraju biti sačuvani kao dokaz ili za zaštitu vitalnih interesa osobe čiji se podaci obrađuju ili druge osobe.

(c)  se osoba čiji se podaci obrađuju protivi njihovu brisanju i umjesto toga traži njihovo ograničeno korištenje.

3a.  Ako je obrada osobnih podataka ograničena u skladu sa stavkom 3., nadzornik treba obavijestiti osobu čiji se podaci obrađuju prije uklanjanja ograničenja obrade.

4.  Države članice osiguravaju da nadzornik osobu čiji se podaci obrađuju pisanim putem uz obrazloženo opravdanje obavijesti o svakom uskraćivanju brisanja ili obilježavanja ispravka ili ograničenju obrade podataka, o razlozima takvog uskraćivanja te o mogućnostima ulaganja žalbe nadzornom tijelu i traženja pravnog lijeka.

4a.  Države članice osiguravaju da nadzornik obavijesti primatelja kojem su podaci poslani o svakom brisanju ili ograničenju obavljenom na osnovi stavka 1., osim ako se to ne pokaže nemogućim ili iziskuje prekomjeran napor. Nadzornik obavještava osobu čiji se podaci obrađuju o tim trećim stranama.

4b.  Države članice mogu odrediti da osoba čiji se podaci obrađuju može svoj zahtjev uputiti izravno nadzorniku ili putem posrednika, nadležnog nacionalnog nadzornog tijela. [Am. 79]

Članak 17.

Prava osobe čiji se podaci obrađuju u kaznenim istragama i postupcima

Države članice mogu osigurati da se pravo na informacije, pristup podacima, njihovo ispravljanje i brisanje te pravo na ograničenje obrade iz članaka od 11. do 16. provode u skladu s nacionalnim propisima o sudskim postupcima ako su osobni podaci sadržani u sudskoj odluci ili dokumentu obrađenom u tijeku kaznenih istraga i postupaka.

POGLAVLJE IV.

NADZORNIK I OBRAĐIVAČ

ODJELJAK 1.

OPĆE OBVEZE

Članak 18.

Odgovornost nadzornika

1.  Države članice dužne su osigurati da nadzornik donese politike i provede odgovarajuće mjere, te da bude u mogućnosti transparentno pokazati za svaki postupak obrade, kako bi se osiguralo da se obrada osobnih podataka odvija u skladu s odredbama donesenima u skladu s ovom Direktivom, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade.

2.  Mjere iz stavka 1. posebno uključuju:

(a)  vođenje dokumentacije kako je navedeno u članku 23.;

(aa)  provođenje procjene učinka zaštite podataka u skladu s člankom 25.a;

(b)  poštovanje zahtjeva za prethodno savjetovanje u skladu s člankom 26.;

(c)  provedbu zahtjeva za sigurnost podataka koji su određeni člankom 27.;

(d)  imenovanje službenika za zaštitu podataka u skladu s člankom 30.

(da)  po potrebi, sastavljanje i provedbu posebnih mjera zaštite u vezi s obradom osobnih podataka djece.

3.  Nadzornik provodi mehanizme kako bi se osigurala provjera primjerenosti i učinkovitosti mjera iz stavka 1. ovog članka. Ako je razmjerno, tu provjeru provode nezavisni unutarnji ili vanjski revizori. [Am. 80]

Članak 19.

Tehnička i integrirana zaštita podataka

1.  Države članice osiguravaju da, uzimajući u obzir posljednja dostignuća, trenutačno tehničko znanje, najbolje prakse u svijetu i rizike koje predstavlja obrada podataka i trošak provedbe, nadzornik i obrađivač, ako postoji, u trenutku određivanja svrha i sredstava obrade i u trenutku same obrade, provode provodi i proporcionalne odgovarajuće tehničke i organizacijske mjere i postupke na način koji će osigurati da obrada zadovolji uvjete odredbi donesenih u skladu s ovom Direktivom i osigura zaštitu prava osobe čiji se podaci obrađuju, osobito u vezi s načelima iz članka 4. Pri tehničkoj zaštiti podataka posebna se pozornost posvećuje upravljanju cjelokupnim životnim ciklusom osobnih podataka, od prikupljanja preko obrade do brisanja, pri čemu se sustavno usredotočuje na sveobuhvatne postupovne mjere zaštite u pogledu točnosti, pouzdanosti, cjelovitosti, fizičke zaštite i brisanja osobnih podatka. Ako je nadzornik proveo procjenu učinka zaštite podataka u skladu s člankom 25.a, rezultati se uzimaju u obzir pri razvoju tih mjera i postupaka.

2.  Nadzornik provodi mehanizme kojima će se osigurati osigurava da se automatski obrađuju samo oni osobni podaci koji su nužni za svrhu obrade i da se prije svega ne prikupljaju, zadržavaju ili šire duže nego što je nužno u tu svrhu, a to se odnosi i na količinu podataka i na razdoblje njihove pohrane. Tim se mehanizmima posebno treba osigurati da osobni podaci ne budu automatski dostupni neograničenom broju osoba i da su osobe čiji se podaci obrađuju u mogućnosti nadzirati širenje svojih osobnih podataka. [Am. 81]

Članak 20.

Zajednički nadzornici

1.  Države članice osiguravaju da, ako nadzornik zajedno s ostalima određuje svrhu, uvjete i sredstva obrade osobnih podataka, zajednički nadzornici međusobnim dogovorom odrede pojedinačne odgovornosti za usklađenost s odredbama donesenima u skladu s ovom Direktivom, posebice u vezi sa pravno obvezujućim postupcima i mehanizmima za ostvarivanje prava osobe čiji se podaci obrađuju.

2.  Osim ako je osoba čiji se podaci obrađuju obaviještena o tome koji je od zajedničkih nadzornika nadležan na temelju stavka 1., osoba čiji se podaci obrađuju može svoja prava iz ove Direktive ostvariti u odnosu na odnosno protiv bilo koja dva ili više zajedničkih nadzornika. [Am. 82]

Članak 21.

Obrađivač

1.  Države članice osiguravaju da, ako se postupak obrade provodi u ime nadzornika, nadzornik mora izabrati izabire obrađivača koji može u dovoljnoj mjeri jamčiti provedbu odgovarajućih tehničkih i organizacijskih mjera i postupaka na način da obrada bude u skladu s uvjetima odredbi donesenih u skladu s ovom Direktivom i osigura zaštitu prava osobe čiji se podaci obrađuju, posebno u pogledu tehničkih sigurnosnih mjera i organizacijskih mjera kojima se upravlja provođenjem obrade i pridržavanja tih mjera..

2.  Države članice osiguravaju da se obrađivačevo provođenje obrade temelji na ugovoru ili pravnom aktu kojim se obrađivač obvezuje prema nadzorniku te se posebice utvrđuje da obrađivač djeluje samo prema uputama nadzornika, posebice ako je zabranjen prijenos osobnih podataka.

(a)  djeluje samo prema uputama nadzornika;

(b)  zapošljava osoblje koje se složilo da podliježe obvezi povjerljivosti ili zakonski podliježe obvezi povjerljivosti;

(c)  poduzima sve potrebne mjere u skladu s člankom 27.;

(d)  angažira drugog obrađivača samo uz dozvolu nadzornika i stoga na vrijeme obavještava nadzornika o namjeri da angažira drugog obrađivača kako bi ovaj imao vremena uložiti prigovor;

(e)  ako je moguće, s obzirom na prirodu obrade, u dogovoru s nadzornikom određuje nužne tehničke i organizacijske preduvjete za ispunjenje nadzornikove obveze da odgovori na zahtjeve za korištenje prava osobe čiji se podaci obrađuju utvrđenih u poglavlju III.;

(f)  pomaže nadzorniku kako bi se osigurala usklađenost s obvezama u skladu s člancima 25.a do 29.;

(g)  vraća sve rezultate nadzorniku na kraju obrade, ne obrađuje osobne podatke na drugi način i briše postojeće kopije osim ako pravo Unije ili države članice ne propisuje pohranjivanje podataka;

(h)  nadzorniku i nadzornom tijelu ustupa sve informacije potrebne za provjeru usklađenosti s obvezama utvrđenim ovim člankom;

(i)  uzima u obzir načelo tehničke i integrirane zaštite podataka.

2a.  Nadzornik i obrađivač trebaju u pisanom obliku zabilježiti nadzornikove upute i obrađivačeve obveze iz stavka 2.

3.  Ako obrađivač obrađuje osobne podatke na način koji ne odgovara uputama nadzornika, obrađivač će se smatrati nadzornikom pri takvoj obradi te podliježe pravilima o zajedničkim nadzornicima utvrđenima člankom 20. [Am. 83]

Članak 22.

Obrada pod vodstvom nadzornika i obrađivača

1.  Države članice osiguravaju da obrađivač i svaka osoba koja djeluje pod vodstvom nadzornika ili obrađivača i koja ima pristup osobnim podacima te osobne podatke može obrađivati samo ako to zatraži nadzornik ili ako to nalaže zakonodavstvo Unije ili države članice.

1a.  Ako obrađivač jest ili postane strana koja utvrđuje svrhu, sredstva ili metode obrade podataka ili ne djeluje isključivo prema uputama nadzornika, on se smatra zajedničkim nadzornikom u smislu članka 20. [Am. 84]

Članak 23.

Dokumentacija

1.  Države članice osiguravaju da svaki nadzornik i obrađivač vodi dokumentaciju o svim sustavima i postupcima obrade pod svojom nadležnošću.

2.  Dokumentacija mora sadržavati barem sljedeće informacije:

(a)  ime i kontaktne podatke nadzornika ili svakog zajedničkog nadzornika ili obrađivača;

(aa)  pravno obvezujući sporazum u slučaju zajedničkih obrađivača; popis obrađivača i aktivnosti koje provode obrađivači;

(b)  svrhu obrade;

(ba)  indikaciju dijelova organizacije nadzornika ili obrađivača kojima je povjerena obrada osobnih podataka za pojedinu svrhu;

(bb)  opis kategorije ili kategorija subjekata podataka i podataka ili kategorija podataka koji se na njih odnose;

(c)  primatelje ili kategorije primatelja osobnih podataka;

(ca)  prema potrebi, informacije o postojanju profiliranja, mjerama koje se temelje na oblikovanju profila i mehanizmima za prigovor na profiliranje;

(cb)  lako razumljive informacije o logici svake automatizirane obrade;

(d)  podatke o prijenosu podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije i pravnu osnovu za prijenos podataka; podrobno objašnjenje daje se kad se prijenos vrši na temelju članaka 35. ili 36. ove Direktive;

(da)  rokove za brisanje raznih kategorija podataka;

(db)  rezultate provjere mjera iz članka 18. stavka 1.;

(dc)  pravnu osnovu za postupak obrade kojem su podaci namijenjeni.

3.  Nadzornik i obrađivač moraju na zahtjev ustupiti svu dokumentaciju nadzornom tijelu. [Am. 85]

Članak 24.

Vođenje evidencije

1.  Države članice osiguravaju vođenje evidencije barem o sljedećim postupcima obrade: prikupljanju, mijenjanju, obavljanju uvida, otkrivanju, kombiniranju ili brisanju. Evidencija o obavljanju uvida i otkrivanju mora prikazati posebice svrhu, datum i vrijeme takvih postupaka te, koliko je to moguće, identitet osobe koja je obavila uvid ili otkrila osobne podatke te identitet primatelja tih podataka.

2.  Evidencija se koristi isključivo u svrhe provjere zakonitosti obrade podataka, samonadzora i osiguravanja cjelovitosti i sigurnosti podataka, ili za potrebe revizije koju provodi ili službenik za zaštitu podataka ili tijelo za zaštitu podataka.

2a.  Nadzornik i obrađivač moraju na zahtjev raspoloživu evidenciju ustupiti nadzornom tijelu. [Am. 86]

Članak 25.

Suradnja s nadzornim tijelom

1.  Države članice osiguravaju da nadzornik i obrađivač na zahtjev surađuju s nadzornim tijelom u vršenju njegovih dužnosti, posebno pružajući sve informacije koje su potrebne nadzornom tijelu u vršenju njegovih dužnosti iz članka 46. stavka 2. točke (a) i dajući pristup kako je propisano člankom 46. stavkom 2. točkom (b).

2.  Kao odgovor na izvršavanje ovlasti nadzornog tijela koje su predviđene točkama (a) i (b) članka 46. stavka 1., nadzornik i obrađivač u razumnom roku, koji će odrediti nadzorno tijelo, odgovaraju nadzornom tijelu. Odgovor uključuje opis poduzetih mjera i postignutih rezultata kao odgovor na opaske nadzornog tijela. [Am. 87]

Članak 25.a

Procjena učinka zaštite podataka

1.  Države članice osiguravaju da nadzornik ili obrađivač, koji postupa u ime nadzornika, provede procjenu utjecaja predviđenih sustava i postupaka obrade na zaštitu osobnih podataka ako je vjerojatno da postupci obrade predstavljaju poseban rizik za prava i slobode osoba čiji se podaci obrađuju zbog svoje prirode, opsega ili svrhe, a procjena se provodi prije novih postupaka obrade ili što je prije moguće kad se radi o tekućim postupcima obrade.

2.  Osobito sljedeći postupci obrade mogu predstavljati poseban rizik na koji se upućuje u stavku 1.:

(a)  obrada osobnih podataka u opsežnim sustavima podataka za potrebe sprečavanja, otkrivanja, istrage ili kaznenog progona kaznenih djela i izvršavanja kaznenopravnih sankcija;

(b)  obrada posebnih kategorija osobnih podataka na koje se upućuje u članku 8., osobnih podataka djece i biometrijskih podataka i podataka o lokaciji za potrebe sprečavanja, otkrivanja, istrage ili kaznenog progona kaznenih djela i izvršavanja kaznenopravnih sankcija;

(c)  ocjena osobnih aspekata koji se odnose na fizičku osobu ili služe za analizu, a posebno za predviđanje ponašanja fizičke osobe, što se temelji na automatskoj obradi i vjerojatno može dovesti do mjera koje proizvode pravne učinke za pojedinca ili na njega znatno utječu;

(d)  nadzor javno dostupnih područja, posebno ako se koriste optičko-elektronički uređaji (video-nadzor); ili

(e)  drugi postupci obrade za koje je potrebno savjetovanje s nadzornim tijelom u skladu s člankom 26. stavkom 1.

3.  Procjena obavezno sadrži:

(a)  sustavni opis predviđenih postupaka obrade;

(b)  procjenu neophodnosti i proporcionalnosti postupaka obrade u odnosu prema svrsi;

(c)  procjenu rizika za prava i slobode osoba čiji se podaci obrađuju i mjere predviđene za rješavanje tih rizika i što je moguće veće smanjenje količine osobnih podataka koji se obrađuju;

(d)  sigurnosne mjere i mehanizme za osiguravanje zaštite osobnih podataka i dokazivanje sukladnosti s odredbama utvrđenim ovom Direktivom uzimajući u obzir prava i legitimne interese osoba čiji se podaci obrađuju i drugih uključenih osoba;

(e)  opću naznaku vremenskog roka za brisanje različitih kategorija podataka;

(f)  ako je potrebno, popis predviđenih prijenosa podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz članka 36. stavka 2., dokumentaciju o odgovarajućoj zaštiti;

4.  Ako je nadzornik ili obrađivač odredio službenika za zaštitu podataka, on je uključen u postupak procjene učinka.

5.  Države članice osiguravaju da se nadzornik savjetuje s javnošću o predviđenoj obradi, čime se ne dovodi u pitanje zaštita javnog interesa ili sigurnost postupaka obrade.

6.  Ne dovodeći u pitanje zaštitu javnog interesa ili sigurnost postupaka obrade, procjena se javnosti treba učiniti lako dostupnom.

7.  Komisija je, nakon što zatraži mišljenje Europskog odbora za zaštitu podataka, ovlaštena donositi delegirane akte u skladu s člankom 56. u svrhu dodatnog određivanja kriterija i preduvjeta za postupke obrade koji vjerojatno predstavljaju određeni rizik iz stavaka 1. ili 2. i preduvjete za procjenu iz stavka 3., uključujući uvjete za mogućnost nadogradnje, provjeru i mogućnost revizije. [Am. 88]

Članak 26.

Prethodno savjetovanje s nadzornim tijelom

1.  Države članice osiguravaju da se nadzornik ili obrađivač savjetuje s nadzornim tijelom prije obrade osobnih podataka koji će biti dio novog sustava podataka kako bi se osiguralo usklađivanje planirane obrade s odredbama usvojenim ovom Uredbom, a posebno kako bi se ublažili rizici za osobe čiji se podaci obrađuju ako:

(a)  se obrađuju posebne kategorije procjena učinka zaštite podataka u skladu s člankom 25.a upućuje na to da postupci obrade zbog svoje prirode, opsega i/ili svrhe vjerojatno predstavljaju visoku razinu specifičnih rizika; ili navedene u članku 8.;

(b)  vrsta nadzorno tijelo smatra da je nužno provesti prethodno savjetovanje o specifičnim postupcima obrade, koji bi vjerojatno mogli predstavljati specifičan rizik za posebno zbog korištenja novih tehnologija, mehanizama ili postupaka, predstavlja posebne opasnosti za temeljna prava i slobode osoba čiji se podaci obrađuju zbog svoje prirode, opsega ili svrhea posebno za zaštitu njihovih osobnih podataka.

1a.  Ako nadležno nadzorno tijelo u skladu sa svojim ovlastima utvrdi da predviđena obrada nije u skladu s odredbama usvojenim na temelju ove Direktive, posebno ako su rizici nedovoljno utvrđeni ili umanjeni, ono zabranjuje predviđenu obradu i iznosi odgovarajuće prijedloge za uklanjanje te neusklađenosti.

2.  Države članice mogu osigurati osiguravaju da nadzorno tijelo, nakon savjetovanja s Europskim odborom za zaštitu podataka, uspostavi popis postupaka obrade za koje je potrebno obaviti prethodno savjetovanje u skladu sa stavkom s točkom (b) stavka 1.

2a.  Države članice osiguravaju da nadzornik ili obrađivač nadzornom tijelu dostavljaju procjenu učinka zaštite podataka u skladu s člankom 25.a i, na zahtjev, pružaju sve informacije pomoću kojih će nadzorno tijelo moći procijeniti usklađenost obrade te posebno rizike za zaštitu osobnih podataka osoba čiji se podaci obrađuju i povezane mjere zaštite.

2b.  Ako nadzorno tijelo smatra da predviđena obrada nije u skladu s odredbama usvojenim na osnovi ove Direktive ili da rizici nisu utvrđeni ili ublaženi u dovoljnoj mjeri, ono daje odgovarajuće prijedloge za ispravljanje te nesukladnosti.

2c.  Države članice mogu se savjetovati s nadzornim tijelom pri pripremi zakonodavne mjere koja će se usvojiti u nacionalnom parlamentu ili mjere koja se temelji na toj zakonodavnoj mjeri, a koja određuje prirodu obrade, kako bi se osigurala usklađenost predviđene obrade na temelju ove Direktive, a posebno kako bi se umanjili rizici za osobe čiji se podaci obrađuju. [Am. 89]

ODJELJAK 2.

SIGURNOST PODATAKA

Članak 27.

Sigurnost obrade podataka

1.  Države članice osiguravaju da nadzornik i obrađivač provedu odgovarajuće tehničke i organizacijske mjere i postupke kako bi se osigurala razina sigurnosti koja odgovara rizicima obrade i prirodi osobnih podataka koje je potrebno zaštititi, uzimajući u obzir posljednja dostignuća i trošak provedbe.

2.  U pogledu automatizirane obrade podataka svaka država članice dužna je osigurati da nadzornik ili obrađivač nakon procjene rizika provede mjere čija je svrha sljedeće:

(a)  neovlaštenim osobama zabraniti pristup opremi za obradu koja se koristi za obradu osobnih podataka (nadzor pristupa opremi);

(b)  spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje nosača podataka (nadzor nosača podataka);

(c)  spriječiti neovlašteno unošenje podataka te neovlašteno pregledavanje, mijenjanje ili brisanje pohranjenih osobnih podataka (nadzor pohrane);

(d)  onemogućiti korištenje sustava automatizirane obrade podataka neovlaštenim osobama koje se koriste opremom za prijenos podataka (nadzor korisnika);

(e)  osigurati da osobe koje su ovlaštene za korištenje sustava automatizirane obrade podataka imaju pristup samo podacima koji su predviđeni njihovim odobrenjem za pristup (nadzor pristupa podacima);

(f)  osigurati mogućnost da se provjeri i utvrdi kojim tijelima su osobni podaci preneseni ili bi mogli biti preneseni ili stavljeni na raspolaganje korištenjem opreme za prijenos podataka (nadzor prijenosa);

(g)  osigurati mogućnost da se naknadno provjeri i utvrdi koji su osobni podaci uneseni u sustave automatizirane obrade podataka te tko ih je i kada unio (nadzor unosa);

(h)  spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili brisanje osobnih podataka tijekom prijenosa osobnih podataka ili prijenosa nosača podataka (nadzor prijenosa);

(i)  osigurati mogućnost ponovne uspostave instaliranih sustava u slučaju prekida (spašavanje);

(j)  osigurati da sustav dobro funkcionira, da se pojave grešaka u funkcioniranju sustava prijave (pouzdanost) i da se pohranjeni osobni podaci ne mogu ugroziti zbog lošeg funkcioniranju sustava (cjelovitost).

(ja)  osigurati da u slučaju osjetljive obrade osobnih podataka u skladu s člankom 8. postoje dodatne mjere sigurnosti radi osiguravanja svijesti o situaciji u pogledu rizika i sposobnosti poduzimanja preventivnih, korektivnih i ublažavajućih mjera u gotovo stvarnom vremenu protiv slabih točaka ili zamijećenih incidenata koji bi mogli predstavljati rizik za podatke;

2a.  Države članice osiguravaju da obrađivači mogu biti imenovani samo ako jamče da poštuju potrebne tehničke i organizacijske mjere prema stavku 1. i da djeluju u skladu s uputama prema članku 21. stavku 2. točki (a). Nadležno tijelo nadzire obrađivače u vezi s time.

3.  Komisija može po potrebi donijeti provedbene akte radi određivanja preduvjeta utvrđenih stavcima 1. i 2. za različite situacije, posebno za standarde kodiranja. Ti provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 57. stavku 2. [Am. 90]

Članak 28.

Obavještavanje nadzornog tijela o povredi osobnih podataka

1.  Države članice osiguravaju da nadzornik u slučaju povrede osobnih podataka bez odgode i, a ako je to moguće, najkasnije u 24 sata nakon što je saznao za povredu osobnih podataka, o povredi obavijesti nadzorno tijelo. Nadzornik je dužan nadzornom tijelu na zahtjev priložiti obrazloženo opravdanje u slučaju kašnjenjada se obavijest ne podnese unutar 24 sata.

2.  Obrađivač bez odgode upozorava i obavještava nadzornika nakon što sazna za povredu osobnih podataka.

3.  Obaviješću iz stavka 1. mora se barem:

(a)  opisati priroda povrede osobnih podataka uključujući kategorije i broj dotičnih osoba čiji se podaci obrađuju te kategorije i broj dotičnih podataka;

(b)  navesti identitet i kontaktne podatke službenika za zaštitu podataka iz članka 30. ili drugu kontaktnu točku na kojoj se mogu dobiti dodatne informacije;

(c)  predložiti mjere kojima bi se ublažili mogući štetni učinci povrede osobnih podataka;

(d)  opisati moguće posljedice povrede osobnih podataka;

(e)  opisati mjere koje je nadzornik predložio ili poduzeo kao odgovor na povredu osobnih podataka i ublažavanje njezinih učinaka.

Ako se sve informacije ne mogu dati bez nepotrebnog odgađanja, nadzornik može obavijest kasnije dopuniti.

4.  Države članice osiguravaju da nadzornik zabilježi svaku povredu osobnih podataka, uključujući činjenice povezane s povredom, njezine posljedice i poduzete mjere za ispravljanje situacije. Pomoću dokumentacije Ta dokumentacija mora biti dostatna da se nadzornom se tijelu treba omogući provjera usklađenosti s ovim člankom. Dokumentacija treba sadržavati samo informacije potrebne u tu svrhu.

4a.  Nadzorno tijelo vodi javnu evidenciju o tipovima zabilježenih povreda.

5.  Komisija je, nakon što zatraži mišljenje Europskog odbora za zaštitu podataka, ovlaštena donijeti delegirane akte u skladu s člankom 56. u svrhu dodatnog određivanja kriterija i preduvjeta za utvrđivanje povrede podataka iz stavaka 1. i 2. te za posebne okolnosti u kojima nadzornik i obrađivač moraju prijaviti povredu osobnih podataka.

6.  Komisija može odrediti standardni obrazac za takvu obavijest nadzornom tijelu, postupke koji se primjenjuju na obvezu obavještavanja te oblik i načine dokumentiranja iz stavka 4., uključujući vremenski rok za brisanje navedenih informacija. Navedeni provedbeni akti donose se u skladu s postupkom provjere navedenim u članku 57. stavku 2. [Am. 91]

Članak 29.

Obavještavanje osobe čiji se podaci obrađuju o povredi osobnih podataka

1.  Države članice osiguravaju da u slučaju kad je vjerojatno da će povreda osobnih podataka nepovoljno djelovati na zaštitu osobnih podataka, privatnost, prava ili legitimne interese osobe čiji se podaci obrađuju, nadzornik bez daljnjeg odlaganja nakon podnošenja obavijesti iz članka 28. obavijesti osobu čiji se podaci obrađuju o povredi osobnih podataka.

2.  Obavijest osobi čiji se podaci obrađuju iz stavka 1. je sveobuhvatna i sročena jasnim i jednostavnim jezikom. Njome se opisuje priroda povrede osobnih podataka i ona sadrži barem informacije i preporuke iz točaka (b), (c) i (d) članka 28. stavka 3. te informacije o pravima osoba čiji se podaci obrađuju, uključujući sudsku zaštitu.

3.  Obavještavanje osobe čiji se podaci obrađuju o povredi osobnih podataka nije potrebno ako nadzornik dokaže da je proveo odgovarajuće tehnološke mjere zaštite, kojima je nadzorno tijelo zadovoljno, te da su te mjere primijenjene na dotične osobne podatke pogođene povredom osobnih podataka. Navedene tehničke mjere zaštite trebaju podatke učiniti nedostupnima svim osobama koje nisu ovlaštene pristupiti im.

3a.  Ne dovodeći u pitanje nadzornikovu obvezu da osobu čiji se podaci obrađuju obavijesti o povredi osobnih podataka, ako nadzornik osobi na koju se podaci odnose još nije dostavio podatke koji su predmet povrede osobnih podataka, nadzorno tijelo, nakon razmatranja mogućeg štetnog učinka povrede, može od njega zatražiti da to učini.

4.  Pružanje obavijesti osobi čiji se podaci obrađuju može se odgoditi ili ograničiti ili uskratiti na temelju razloga navedenih u članku 11. stavku 4. [Am. 92]

ODJELJAK 3.

SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 30.

Imenovanje službenika za zaštitu podataka

1.  Države članice osiguravaju da nadzornik ili obrađivač imenuje službenika za zaštitu podataka.

2.  Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija i, naročito, stručnog znanja prava i praksi na području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 32. Potrebna razina stručnog znanja utvrdit će se u odnosu na obradu podataka koja se provodi te na zaštitu koju za obrađene osobne podatke zahtijeva nadzornik ili obrađivač.

2a.  Države članice osiguravaju da se nadzornik ili obrađivač pobrinu da su sve druge profesionalne dužnosti službenika za zaštitu podataka u skladu sa zadaćama i dužnostima te osobe kao službenika za zaštitu podataka te da ne izazovu sukob interesa.

2b.  Službenik za zaštitu podataka imenuje se na razdoblje od najmanje četiri godine. Službenik za zaštitu podataka može se ponovno imenovati u daljnjim mandatima. Službenika za zaštitu podataka tijekom mandata može se otpustiti samo ako više ne ispunjava uvjete potrebne za obavljanje svojih dužnosti.

2c.  Države članice osiguravaju da osoba čiji se podaci obrađuju ima pravo na kontaktiranje službenika u vezi sa svim pitanjima povezanim s obradom njezinih osobnih podataka.

3.  Službenik za zaštitu podataka može biti imenovan za nekoliko subjekata, uzimajući u obzir organizacijsku strukturu nadležnog tijela.

3a.  Države članice osiguravaju da nadzornik ili obrađivač dostavi ime i kontaktne podatke službenika za zaštitu podataka nadzornom tijelu i javnosti. [Am. 93]

Članak 31.

Položaj službenika za zaštitu podataka

1.  Države članice osiguravaju da se nadzornik ili obrađivač pobrine da se službenik za zaštitu podataka primjereno i pravovremeno uključi u sva pitanja povezana sa zaštitom osobnih podataka.

2.  Nadzornik ili obrađivač osigurava da se službeniku za zaštitu podataka stave na raspolaganje sredstva za djelotvorno i neovisno obavljanje dužnosti i zadaća iz članka 32. te da ne prima upute o načinu na koji treba vršiti svoju dužnost.

2a.  Nadzornik ili obrađivač podržavaju službenika za zaštitu podataka pri obavljanju zadataka te mu osiguravaju sva sredstva, uključujući osoblje, prostor, opremu, stalno stručno usavršavanje i druga sredstva potrebna za obavljanje dužnosti i zadataka iz članka 32. i održavanje stručnog znanja. [Am. 94]

Članak 32.

Zadaće službenika za zaštitu podataka

Države članice osiguravaju da nadzornik ili obrađivač službeniku za zaštitu podataka povjeri barem sljedeće zadaće:

(a)  podizanje svijesti, izvještavanje i savjetovanje nadzornika ili obrađivača o njihovim obvezama u skladu s odredbama donesenima u skladu s ovom Direktivom, osobito glede tehničkih i organizacijskih mjera i postupaka, te dokumentiranje te aktivnosti i primljenih odgovora;

(b)  nadziranje provedbe i primjene politika u vezi sa zaštitom osobnih podataka, uključujući određivanje odgovornosti, izobrazbu osoblja uključenog u postupke obrade i povezane revizije;

(c)  nadziranje provedbe i primjene odredbi donesenih u skladu s ovom Direktivom, posebice u vezi sa zahtjevima za integriranu strategiju zaštite podataka, tehničku zaštitu podataka i sigurnost podataka te u vezi s informiranjem osoba čiji se podaci obrađuju i njihovim zahtjevima za ostvarivanje vlastitih prava u skladu s odredbama donesenima u skladu s ovom Direktivom;

(d)  osiguranje vođenja dokumentacije kako je navedeno u članku 23.;

(e)  nadziranje dokumentiranja i obavještavanja o slučajevima povrede osobnih podataka u skladu s člancima 28. i 29.;

(f)  nadziranje provođenja procjene učinka zaštite podataka od strane nadzornika ili obrađivača te prijave za prethodno savjetovanje s nadzornim tijelom ako je to potrebno u skladu s člankom 26. stavkom 1.;

(g)  nadziranje odgovaranja na zahtjeve nadzornog tijela te, u okviru nadležnosti službenika za zaštitu podataka, suradnja s nadzornim tijelom na njegov zahtjev ili na vlastitu inicijativu;

(h)  djelovanje kao kontaktna točka za nadzorno tijelo za pitanja u vezi s obradom te, ako je potrebno, savjetovanje s nadzornim tijelom na vlastitu inicijativu. [Am. 95]

POGLAVLJE V.

PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE

Članak 33.

Opća načela za prijenos osobnih podataka

1.  Države članice osiguravaju da je svaki prijenos, od strane nadležnih tijela, osobnih podataka koji se obrađuju ili će se obrađivati nakon prijenosa u treću zemlju ili međunarodnu organizaciju, uključujući daljnji prijenos u još jednu treću zemlju ili međunarodnu organizaciju moguć samo ako:

(a)  je taj specifičan prijenos nužan radi sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija; i