Eiropas Parlamenta 2014. gada 12. marta rezolūcija par Pakistānas lomu reģionā un politiskajām attiecībām ar Eiropas Savienību (2013/2168(INI))

P7_TA(2014)0208 A7-0117/2014

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienību (LES) 2. un 21. pantu un Līgumu par Eiropas Savienības darbību (LESD),

–  ņemot vērā 2012. gada februāra ES un Pakistānas attiecību stiprināšanas piecu gadu plānu(1),

–  ņemot vērā ES stratēģisko satvaru un rīcības plānu cilvēktiesību un demokrātijas jomā (11855/2012), ko Ārlietu padome pieņēma 2012. gada 25. jūnijā(2),

–  ņemot vērā Eiropas drošības stratēģiju „Droša Eiropa labākā pasaulē”, ko 2003. gada 12. decembrī pieņēma Eiropadome, un ziņojumu par tās īstenošanu „Sniegt drošību mainīgā pasaulē”, ko 2008. gada 11. un 12. decembra sanāksmē apstiprināja Eiropadome,

–  ņemot vērā Eiropas Parlamenta un Padomes 2012. gada 25. oktobra Regulu (ES) Nr. 978/2012 par vispārējo tarifa preferenču sistēmas piemērošanu(3) un jo īpaši tajā paredzēto īpašo veicināšanas režīmu ilgtspējīgai attīstībai un labai pārvaldībai („GSP+”),

–  ņemot vērā iepriekš minētās regulas VIII pielikumu, kurā minētas ANO/SDO galvenās konvencijas cilvēktiesību un darba ņēmēju tiesību jomā un konvencijas, kas saistītas ar vides un pārvaldības principiem, kuras Pakistāna ir ratificējusi un piekritusi efektīvi īstenot,

–  ņemot vērā 2013. gada 11. martā pieņemtos Ārlietu padomes secinājumus par Pakistānu,

–  ņemot vērā Parlamenta 2013. gada 7. februāra rezolūciju par nesenajiem uzbrukumiem medicīniskās palīdzības darbiniekiem Pakistānā(4), 2012. gada 13. septembra nostāju par priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko Pakistānai ievieš ārkārtas autonomās tirdzniecības preferences(5), 2011. gada 15. decembra rezolūciju par sieviešu stāvokli Afganistānā un Pakistānā(6), kā arī Cilvēktiesību apakškomitejas delegācijas vizīti Pakistānā 2013. gada augustā,

–  ņemot vērā ANO īpašā referenta Ben Emmerson 2013. gada 18. septembra ziņojumu par cilvēktiesību un pamatbrīvību aizsardzību un veicināšanu, apkarojot terorismu, un ANO īpašā referenta Christof Heyns 2013. gada 13. septembra ziņojumu par ārpustiesas, tūlītēju vai patvaļīgu nāvessodu izpildi,

–  ņemot vērā ANO Ģenerālās asamblejas 2013. gada 18. decembra rezolūciju Nr. 68/178 par cilvēktiesību un pamatbrīvību aizsardzību, apkarojot terorismu,

–  ņemot vērā Reglamenta 48. pantu,

–  ņemot vērā Ārlietu komitejas ziņojumu un Attīstības komitejas atzinumu (A7-0117/2014),

A.  tā kā Pakistānas stratēģiskā loma reģionā un tās attiecības ar kaimiņvalstīm, kā arī ES un Pakistānas attiecības Eiropas Savienībai ir svarīgas un kļūst aizvien svarīgākas, ņemot vērā šīs valsts nozīmīgo atrašanās vietu nestabila reģiona vidū, tās būtisko nozīmi Vidusāzijas un Dienvidāzijas drošības un attīstības jomā un tās izšķirošo nozīmi terorisma, ieroču izplatīšanas, narkotiku tirdzniecības un visu citu tādu starptautisku draudu apkarošanā, kas ietekmē Eiropas iedzīvotāju drošību un labklājību;

B.  tā kā 2013. gada maija parlamenta vēlēšanas Pakistānas mūsdienu vēsturē bija pirmais varas nodošanas gadījums no vienas vēlētas civilās valdības citai valdībai; tā kā Pakistānas demokrātijas procesa pamatā ir plašākas pārmaiņas sabiedrībā, tostarp pieaugošais pilsētnieku vidusslānis un aizvien aktīvākā pilsoniskā sabiedrība un neatkarīgi plašsaziņas līdzekļi;

C.  tā kā valsts politisko un ekonomisko progresu kavē plašas iekšējās un reģionālās drošības problēmas, piemēram, ekstrēmisms, konflikti dažādu sektu starpā, pašnāvnieku uzbrukumi un mērķtiecīgas slepkavības, kā arī tiesiskuma trūkums cilšu apdzīvotajās teritorijās apvienojumā ar tiesībaizsardzības iestāžu un krimināltiesiskās sistēmas vājumu;

D.  tā kā skolu neapmeklējošu iedzīvotāju daļa Pakistānā ir viena no lielākajām pasaulē, jo aptuveni 12 miljoni bērnu neapmeklē skolu un aptuveni divas trešdaļas Pakistānas sieviešu un puse Pakistānas vīriešu ir analfabēti; tā kā Pasaules Ekonomikas foruma ziņojumā par dzimumu nevienlīdzību šī valsts 135 valstu sarakstā joprojām atrodas 134. vietā;

E.  tā kā saskaņā ar Pasaules Klimata riska indeksa datiem Pakistāna ir viena no divpadsmit valstīm, kuras pēdējos divdesmit gados visvairāk skārušas klimata pārmaiņas, tā ir cietusi no nopietniem plūdiem un no ūdens trūkuma un to tieši ietekmē ledāju kušana Himalaju un Karakoruma kalnu grēdās;

F.  tā kā Pakistāna ir daļēji rūpnieciski attīstīta valsts ar zemu un vidēji zemu ienākumu līmeni un aptuveni trešdaļa tās iedzīvotāju dzīvo zem nabadzības sliekšņa; tā kā Pakistāna saskaņā ar 2012. gada tautas attīstības indeksu (TAI) ir ierindota 146. vietā 187. valstu starpā (2011. gadā tā bija 145. vietā); tā kā Pakistānas ekonomiskajai situācijai kaitējumu nodarījušas secīgas dabas katastrofas un tā kā augstais nedrošības līmenis, nestabilitāte un valstī plaši izplatītā korupcija vājina tās ekonomisko izaugsmi un ierobežo valdības spēju attīstīt valsti;

G.   tā kā Pakistāna ir neaizsargāta pret dažādiem apdraudējumiem, kas galvenokārt ir plūdi un zemestrīces; tā kā Pakistānas nestabilā drošības situācija un sociālās problēmas vairo tās neaizsargātību; tā kā katastrofas vairāku gadu garumā ir izsmēlušas jau nabadzībā nonākušo kopienu problēmu risināšanas stratēģijas un ievērojami samazinājušas to izturētspēju pret turpmākām katastrofām;

H.  tā kā Pakistānas konstruktīvais ieguldījums ir būtisks samierināšanās, miera un politiskās stabilitātes panākšanai tās kaimiņvalstīs un konkrēti Afganistānā, jo īpaši saistībā ar plānoto NATO bruņoto spēku atsaukšanu 2014. gadā;

I.  tā kā Pakistāna ir viena no lielākajām ES attīstības un humānās palīdzības saņēmējām un tā kā ES ir Pakistānas lielākais eksporta tirgus;

J.  tā kā Pakistāna kļūst par aizvien nozīmīgāku ES partneri cīņā pret terorismu, ieroču izplatīšanu, cilvēku un narkotiku tirdzniecību un organizēto noziedzību, kā arī reģionālās stabilitātes nodrošināšanā;

K.  tā kā ES un Pakistāna nesen ir nolēmušas padziļināt un paplašināt savas divpusējās saites, par ko liecina 2012. gada februārī aizsāktais attiecību stiprināšanas piecu gadu plāns un 2012. gada jūnijā notikušais pirmais ES un Pakistānas stratēģiskais dialogs;

L.  tā kā ES un Pakistānas 2012. gadā pieņemtā attiecību stiprināšanas piecu gadu plāna mērķis ir veidot stratēģiskas attiecības un tādu mieram un attīstībai paredzētu partnerību, kuras pamatā ir kopīgas vērtības un principi;

M.  tā kā no 2014. gada 1. janvāra Pakistāna ir iekļauta ES īpašajā vispārējo tarifa preferenču sistēmā (GSP+);

N.  tā kā 2012. gada septembrī „Ali Enterprises” fabriku Karači, kurā tiek ražoti džinsi Eiropas tirgum, iznīcināja ugunsgrēks, kā rezultātā gāja bojā 286 drupās ieslodzīti strādnieki; tā kā Pakistānas iekļaušana GSP+ sistēmā varētu veicināt ražošanu tekstilizstrādājumu nozarē, kā arī piešķirt lielāku nozīmi darba tiesību un ražošanas apstākļu uzlabojumiem,

1.  uzsver 2013. gada maijā notikušo vēlēšanu nozīmīgumu demokrātijas un civilās pārvaldes konsolidācijai Pakistānā; mudina Pakistānas politisko eliti izmantot šo iespēju, lai vēl vairāk nostiprinātu demokrātiskās iestādes, tiesiskumu, civilo kontroli visās valsts pārvaldes jomās, jo īpaši drošības spēkos un tiesu sistēmā, sekmētu iekšējo un reģionālo drošību, īstenotu reformas pārvaldības jomā nolūkā atjaunot ekonomikas izaugsmi, veicinātu pārredzamību un cīņu pret organizēto noziedzību un mazinātu sociālo netaisnīgumu, kā arī lai apturētu un novērstu visus cilvēktiesību pārkāpumus;

2.  tomēr uzskata, ka ilgtspējīgas demokrātijas un plurālistiskas sabiedrības veidošana, kā arī lielāka sociālā taisnīguma nodrošināšana, dziļas nabadzības un nepietiekama uztura problēmas novēršana atsevišķās valsts daļās, pamatizglītības līmeņa celšana un valsts sagatavošana klimata pārmaiņu izraisītajām sekām būs saistīta ar dziļām un sarežģītām reformām Pakistānas politiskajā un sociālekonomiskajā iekārtā, kam joprojām ir raksturīgas feodālas zemes īpašumtiesību struktūras un politiskās lojalitātes sistēmas, līdzsvara trūkums starp militāro izdevumu no vienas puses un labklājības nodrošināšanas, izglītības un ekonomikas attīstības prioritātēm no otras puses, kā arī ieņēmumu gūšanas sistēma, kas nedarbojas un sistemātiski mazina valsts spēju nodrošināt sabiedriskās preces;

3.  atbalsta Pakistānas valdības centienus un mudina to izstrādāt efektīvus līdzekļus, lai novērstu un uzraudzītu turpmāku dabas katastrofu iespējamību un nodrošinātu vietējo dalībnieku, starptautisku NVO un līdzekļu piesaistītāju efektīvāku koordināciju un sadarbību humānās palīdzības jomā;

4.  atkārtoti pauž nostāju, ka laba pārvaldība, pārskatatbildīgas un iekļaujošas iestādes, pilnvaru nodalīšana un pamattiesību ievērošana ir svarīgi elementi, lai risinātu attīstības un drošības jautājumus Pakistānā; turklāt uzskata, ka ievēlētas civilās valdības, kam piešķirta demokrātiska leģitimitāte, varas nodošana provincēm un efektīva vietējā pašvaldība ir vispiemērotākie līdzekļi, lai apturētu vardarbības un ekstrēmisma vilni, atjaunotu valsts pārvaldi federatīvi pārvaldītajās cilšu teritorijās (FATA) un nodrošinātu Pakistānas suverenitāti un teritoriālo integritāti;

5.  šajā sakarībā atbalsta Pakistānas valdības nodomu uzsākt miera sarunas ar kustību Tehreek-e-Taliban Pakistan (TTP) ar nosacījumu, ka tās nodrošinās virzību uz nekārtību novēršanas politisku un ilgtspējīgu risinājumu un stabilu demokrātiju, kurā ievēro cilvēktiesības; tomēr aicina sarunu dalībniekus ņemt vērā, ka izglītības līmenis, jo īpaši sieviešu vidū, ir nenoliedzami izšķirošs elements sabiedrības attīstībā, un būtisku nozīmi sarunās piešķirt meiteņu izglītībai;

6.  augstu vērtē Pakistānas konsekvento apņēmību apkarot terorismu abās savas robežas pusēs un mudina iestādes veikt drosmīgākus pasākumus, lai vēl vairāk ierobežotu iespējas Pakistānas teritorijā vervēt un apmācīt teroristus, jo tas padara noteiktus Pakistānas apgabalus par drošu patvērumu teroristu organizācijām, kuru mērķis ir destabilizēt valsti un reģionu, visvairāk tieši Afganistānu;

7.  norāda, ka 2013. gada 1. novembrī ASV vadīts bezpilota lidaparāts nogalināja Pakistānas Taliban vadītāju Hakimullah Mehsud un ka Pakistānas parlaments un jaunā valdība ir oficiāli paudusi iebildumus pret šādiem uzbrukumiem, un ka starptautiskajos tiesību aktos būtu skaidrāk jānosaka ierobežojumi bezpilota lidaparātu izmantošanai uzbrukuma nolūkos;

8.  aicina Pakistānas valdību pildīt tās saistības un pienākumus drošības jomā, turpinot iesākto cīņu pret ekstrēmismu, terorismu un radikalizāciju, ieviešot stingrus bezkompromisa drošības pasākumus un tiesībaizsardzību, kā arī novēršot nevienlīdzību un risinot sociālekonomiskās problēmas, kas var izraisīt Pakistānas jauniešu radikalizāciju;

9.  pieņem zināšanai, ka Pakistānas valdība ir nepārprotami iebildusi pret ASV bezpilota lidaparātu triecieniem savā teritorijā; atzinīgi vērtē ANO Ģenerālās asamblejas rezolūciju, kurā prasīts sīkāk paskaidrot tiesisko regulējumu attiecībā uz militāro bezpilota lidaparātu izmantošanu;

10.  atzinīgi vērtē Pakistānas ieguldījumu Afganistānas valsts veidošanas un samierināšanas procesā, tostarp palīdzību miera sarunu atsākšanas veicināšanā; sagaida, ka Pakistānas attieksme būs tikpat pozitīva arī Afganistānas prezidenta vēlēšanu sagatavošanas posmā un pēc vēlēšanām; pauž bažas par ģeopolitisko konkurenci starp kaimiņvalstīm par ietekmi Afganistānā pēc NATO bruņoto spēku atsaukšanas;

11.  cer uz Pakistānas konstruktīvu līdzdalību stabilitātes veicināšanā reģionā, tostarp arī jautājumā par NATO un ES dalībvalstu klātbūtni Afganistānā pēc 2014. gada, turpinot sekmēt trīspusējās sarunas ar Indiju, Turciju, Ķīnu, Krieviju un Apvienoto Karalisti par līdzdalību norisēs Afganistānā un veicinot reģionālo sadarbību cīņā pret cilvēku, narkotiku un preču nelikumīgu tirdzniecību;

12.  pauž gandarījumu par nesen panākto ievērojamo progresu dialogā starp Pakistānu un Indiju, jo īpaši attiecībā uz tirdzniecības un cilvēku savstarpējiem sakariem, kas ir iespējami abu pušu konstruktīvās attieksmes dēļ; pauž nožēlu, ka dialogā panāktie sasniegumi joprojām nav pasargāti no tādiem nejaušiem notikumiem kā pašreizējie incidenti uz kontroles līnijas, kas atdala Pakistānas okupēto Kašmiras daļu no Indijas okupētās Kašmiras daļas; prasa abām valdībām nodrošināt pienācīgas komandķēdes, militārpersonu pārskatatbildību un dialogu militārpersonu starpā, lai nākotnē izvairītos no šādiem incidentiem;

13.  atzīst Pakistānas likumīgās intereses izveidot stratēģiskus, ar ekonomiku un enerģētiku saistītus kontaktus ar Ķīnu; uzskata, ka ir svarīgi, lai ciešākas attiecības starp Pakistānu un Ķīnu stiprinātu ģeopolitisko stabilitāti Dienvidāzijā;

14.  pieņem zināšanai Pakistānas centienus iegūt pilntiesīgas locekles statusu Šanhajas Sadarbības organizācijā (SCO) kā pozitīvu apliecinājumu šīs valsts mērķim vairāk iesaistīties daudzpusējās iniciatīvās; tomēr norāda, ka nepastāv nekādi oficiāli SCO un ES sadarbības mehānismi, un vērš uzmanību uz atšķirībām minēto pušu tiesiskajā regulējumā un viedoklī par globāliem jautājumiem;

15.  pauž bažas par ziņojumiem, ka Pakistāna apsver iespēju eksportēt kodolieročus uz trešām valstīm; sagaida, ka ES un tās dalībvalstis, neskatoties uz šādu ziņojumu oficiālu noliegšanu, Pakistānai skaidri norādīs, ka kodolieroču eksports nav pieņemams; aicina Pakistānu kā kodolieroču valsti ar likumu aizliegt jebkādu ar kodolieročiem saistītu materiālu vai zinātības eksportu un aktīvi piedalīties starptautiskos centienos novērst kodolieroču izplatīšanu; uzskata, ka Pakistānas un Indijas pievienošanās Neizplatīšanas līgumam (NPT) apliecinātu stingru apņemšanos ievērot mierīgu reģionālu līdzāspastāvēšanu un ārkārtīgi veicinātu visa reģiona drošību;

16.  uzskata, ka cīņa pret ekstrēmismu un radikālismu ir tieši saistīta ar spēcīgākiem demokrātiskiem procesiem, un atkārtoti norāda uz ES lielo ieinteresētību un nepārtraukto atbalstu demokrātiskai, drošai un labi pārvaldītai Pakistānai ar neatkarīgu tiesu sistēmu un labu pārvaldību, kurā tiek ievērots tiesiskums un cilvēktiesības, kurai ir draudzīgas attiecības ar kaimiņvalstīm un kuras ietekmei reģionā ir stabilizējošs efekts;

17.  atgādina, ka ES un Pakistānas attiecības tradicionāli ir veidojušās, pamatojoties uz sistēmu, kas vērsta uz attīstību un tirdzniecību; augstu vērtē ievērojamo un ilgstošo ieguldījumu, ko devusi ES sadarbība attīstības un humānās palīdzības jomā, un atzinīgi vērtē lēmumu dot Pakistānai iespēju no 2014. gada izmantot ES GSP+ sniegtās priekšrocības; aicina Pakistānu pilnībā ievērot ar to saistītos nosacījumus un aicina Komisiju garantēt, ka ciešāku uzraudzību īsteno tieši tā, kā to paredz jaunā GSP regula, un uzsver, ka sadarbībai — jo īpaši tādās jomās kā izglītība, demokrātijas veidošana un pielāgošanās klimata pārmaiņām — arī turpmāk būtu jāpievērš galvenā uzmanība;

18.  pauž pārliecību, ka ES un Pakistānas attiecībām jākļūst nopietnākām un vispusīgākām, attīstot politisko dialogu un tādējādi saglabājot savstarpēji ieinteresētu līdzvērtīgu partneru attiecības; šajā sakarībā atzinīgi vērtē attiecību stiprināšanas piecu gadu plāna pieņemšanu un ES un Pakistānas stratēģiskā dialoga uzsākšanu, kas apliecina politiskās un drošības sadarbības pieaugošo nozīmi, tostarp tādās jomās kā pretterorisma politika, atbruņošanās un ieroču neizplatīšana, kā arī migrācija, izglītība un kultūra; tomēr sagaida lielāku progresu visās attiecību stiprināšanas plāna jomās;

19.  mudina gan ES, gan Pakistānu sadarboties īstenošanas procesā un regulāri novērtēt paveikto, ilgtermiņā nostiprinot abu pušu dialogu;

20.  uzskata, ka Pakistānas demokrātiskās pārejas process ES ir sniedzis iespēju divpusējās attiecībās un palīdzības sniegšanā izmantot precīzāku politisko pieeju; uzskata, ka ES, sniedzot atbalstu Pakistānai, par prioritāti būtu jāuzskata demokrātisko institūciju konsolidēšana visos līmeņos, valsts spēju un labas pārvaldības nostiprināšana, tiesību aktu efektīvas piemērošanas un civilu pretterorisma struktūru veidošana, tostarp neatkarīga tiesu sistēma, kā arī pilsoniskās sabiedrības un plašsaziņas līdzekļu brīvības veicināšana;

21.  šajā sakarībā atzinīgi vērtē jau spēkā esošās visaptverošās demokrātijas atbalsta programmas, kas saistītas ar ES vēlēšanu novērošanas misiju 2008. gada un 2013. gada ieteikumiem;

22.  aicina EĀDD un Komisiju attiecībā uz Pakistānu īstenot niansētu un daudzdimensionālu politiku, kurā būtu apvienoti visi ES rīcībā esošie instrumenti, piemēram, politiskais dialogs, sadarbība drošības jomā un tirdzniecība un palīdzība, atbilstoši ES vispusīgajai pieejai ārējās darbības jomā un ņemot vērā gatavošanos nākamajai ES un Pakistānas augstākā līmeņa sanāksmei;

23.  turklāt prasa EĀDD, Komisijai un Padomei nodrošināt, ka ES politika attiecībā uz Pakistānu tiktu skatīta attiecīgajā kontekstā un tiktu iekļauta plašākā šim reģionam paredzētā stratēģijā, tādējādi nostiprinot ES intereses visā Dienvidāzijā un Vidusāzijā; uzskata, ka ir svarīgi, lai ES divpusējās attiecības ar Pakistānu un tās kaimiņvalstīm, jo īpaši Indiju, Ķīnu un Irānu, tiktu izmantotas arī uz Afganistānu attiecināmas politikas apspriešanai un koordinēšanai nolūkā nodrošināt mērķtiecīgu pieeju; šajā sakarībā uzsver nepieciešamību pēc lielākas ES un ASV politikas saskaņošanas un dialoga par reģionālajiem jautājumiem;

24.  uzskata, ka ES un Pakistānas attiecību nākotne būtu jāapsver arī saistībā ar ES aizvien pieaugošo instrumentu kopumu, kas ir iestāžu rīcībā attiecību stiprināšanai ar trešām valstīm, jo īpaši izmantojot stratēģiskās partnerības instrumentus; atkārtoti aicina konceptuāli uzlabot stratēģiskās partnerības instrumentus un noteikt skaidrākus un konsekventākus kritērijus, pēc kuriem cita starpā novērtēt arī to, vai un ar kādiem nosacījumiem Pakistāna kaut kad nākotnē varētu kļūt par ES stratēģisko partneri;

25.  atkārtoti stingri norāda, ka progress divpusējās attiecībās ir saistīts ar cilvēktiesību situācijas uzlabošanos Pakistānā, jo īpaši attiecībā uz piespiedu darba, bērnu darba un cilvēktirdzniecības izskaušanu, ar dzimumu saistītas vardarbības mazināšanu, sieviešu un meiteņu tiesību stiprināšanu, tostarp uzlabojot izglītības pieejamību, vārda brīvības un plašsaziņas līdzekļu neatkarības nodrošināšanu, iecietības veicināšanu un neaizsargātu minoritāšu aizsardzību, efektīvi cīnoties pret jebkādu diskrimināciju; atzīst, ka šajā nolūkā ir jāizbeidz nesodāmības kultūras pastāvēšana un visos līmeņos ir jāizveido uzticama un visiem pieejama tiesību un tiesu sistēma;

26.  vēl aizvien pauž dziļas bažas par sieviešu izglītības kvalitāti un saistībā ar to — viņu satraucošo stāvokli vairākās Pakistānas daļās; aicina uz konkrētiem un iedarbīgiem pasākumiem, lai tiktu ievērotas sieviešu pamattiesības sabiedrībā, tostarp ieviešot tiesību aktus pret vardarbību ģimenē un veicot pasākumus, lai uzlabotu izmeklēšanu un kriminālvajāšanu saistībā ar slepkavībām ģimenes goda dēļ un uzbrukumiem ar skābi, un pārskatot tiesību aktus, kas veicina nesodāmību; norāda, ka ir nepieciešams nodrošināt labāku izglītības pieejamību, sieviešu labāku integrāciju darba tirgū un mātes veselības aprūpes uzlabošanu;

27.  atkārtoti pauž dziļas bažas, ka Pakistānas likumi par zaimošanu, kuri var paredzēt nāvessodu un kurus bieži izmanto, lai attaisnotu cenzūru, kriminālatbildības noteikšanu, vajāšanu, kā arī noteiktos gadījumos politisko un reliģisko minoritāšu pārstāvju slepkavības, ir līdzekļi, kurus var ļaunprātīgi izmantot un kuri ietekmē visu reliģisko pārliecību cilvēkus Pakistānā; uzsver, ka, atsakoties veikt reformas zaimošanas likumos vai atcelt tos, minoritāšu kopienām tiek radīta vide, kurā tās pastāvīgi ir neaizsargātas; aicina Pakistānas valdību ieviest šo likumu izmantošanas moratoriju, kas būtu pirmais solis virzībā uz to pārskatīšanu vai atcelšanu, un izmeklēt iebiedēšanas, draudu un vardarbības gadījumus pret kristiešiem, ahmadiešiem un citām neaizsargātajām grupām un attiecīgā gadījumā ierosināt lietu par tiem;

28.  aicina konkrēti Pakistānas iestādes apzināt un tiesāt vardarbības veicinātājus vai tos, kas atbildīgi par vardarbīgajiem uzbrukumiem skolām vai minoritāšu grupām, piemēram, šiītiem un tostarp hazariešu kopienai, ahmadiešiem un kristiešiem, un uzdot drošības spēkiem aktīvi aizsargāt tos, pret kuriem vērsti ekstrēmistu grupu uzbrukumi; pieņemt likumus pret vardarbību ģimenē; izbeigt piespiedu pazušanas, sodīšanu ar nāvi bez tiesas sprieduma un patvaļīgu aizturēšanu, jo īpaši Beludžistānā;

29.  nosoda visus uzbrukumus Pakistānā dzīvojošiem kristiešiem un citām reliģiskajām minoritātēm un sagaida, ka Pakistāna pastiprinās reliģiskās un ticības brīvības saglabāšanas centienus, tostarp mīkstinot stingros tiesību aktus, kas vērsti pret zaimošanu, un darbu pie nāvessoda atcelšanas;

30.  atzinīgi vērtē likumprojekta pieņemšanu 2012. gadā, lai izveidotu Valsts cilvēktiesību komisiju, un mudina valdību izveidot šo komisiju, lai tā varētu sākt darbu;

31.  norāda, ka ES ir būtiskākais Pakistānas preču eksporta partneris (22,6 % 2012. gadā); pauž uzskatu, ka ES sniegtajam ar tirdzniecību saistītajam atbalstam Pakistānai būtu jāveicina produkcijas veidu, tostarp apstrādes, dažādošana un attīstība, jānodrošina palīdzība reģionālajai integrācijai un tehnoloģiju nodošanai, jāpalīdz veicināt vietējās ražošanas jaudas izveidi vai izstrādi, un jāsamazina ienākumu nevienlīdzība;

32.  atgādina, ka ES GSP+, kuru Pakistānai piemēro no 2014. gada, attiecina tikai uz valstīm, kuras ir uzņēmušās saistības ievērot starptautiskās cilvēktiesības, darba tiesības un konvencijas vides un labas pārvaldības jomā; īpaši uzsver Pakistānas pienākumus saskaņā ar VIII pielikumā norādītajām konvencijām un atgādina Komisijai, ka tai ir jāuzrauga minēto pienākumu efektīva izpilde; turklāt atgādina, ka gadījumos, kad valsts neievēro saistības, ko tā uzņēmusies, GSP+ piemērošana uz laiku tiek pārtraukta;

33.  aicina Pakistānas varas iestādes veikt efektīvus pasākumus, lai īstenotu 36 SDO konvencijas, kuras valsts ir ratificējusi, lai jo īpaši nodrošinātu arodbiedrību darbību, uzlabotu darba apstākļus un drošības standartus, izskaustu bērnu darbu un novērstu smagākos izmantošanas veidus, ar kuriem saskaras trīs miljoni mājsaimniecībās nodarbinātu sieviešu;

34.  aicina Pakistānas valdību ievērot solījumu iesaistīties SDO/SFK ierosinātajā Darba apstākļu uzlabošanas programmā, lai paātrinātu darba ņēmēju veselības un drošības standartu uzlabojumus; aicina visas par „Ali Enterprises” apģērbu fabrikā notikušo ugunsgrēku tieši vai netieši atbildīgās personas, tostarp iesaistīto revīzijas uzņēmumu „Social Accountability” un Eiropas mazumtirdzniecības uzņēmumus, beidzot izmaksāt ugunsgrēkā izdzīvojušajiem pilna apmēra, ilgtermiņa un taisnīgas kompensācijas;

35.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Pakistānas valdībai un nacionālajai asamblejai, Padomei, Komisijai, Komisijas priekšsēdētāja vietniecei / Savienības augstajai pārstāvei ārlietās un drošības politikas jautājumos, ES īpašajam pārstāvim cilvēktiesību jautājumos un dalībvalstu valdībām.

(1) http://eeas.europa.eu/pakistan/docs/2012_feb_eu_pakistan_5_year_engagement_plan_en.pdf (2) http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/131181.pdf (3) OV L 303, 31.10.2012., 1. lpp. (4) Pieņemtie teksti, P7_TA(2013)0060. (5) OV C 353 E, 3.12.2013., 323. lpp. (6) OV C 168 E, 14.6.2013., 119. lpp.

Eiropas Parlamenta 2014. gada 12. marta rezolūcija par Eiropas pretraķešu aizsardzības sistēmu un tās politisko un stratēģisko ietekmi (2013/2170(INI))

P7_TA(2014)0209 A7-0109/2014

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienību (LES) 42. panta 7. punktu un Līguma par Eiropas Savienības darbību (LESD) 222. pantu,

–  ņemot vērā LES 24. pantu un 42. panta 2. punktu, LESD 122. un 196. pantu un Deklarāciju Nr. 37 par LESD 222. pantu,

–  ņemot vērā Eiropas drošības stratēģiju, ko Eiropadome pieņēma 2003. gada 12. decembrī, un ziņojumu par tās īstenošanu, ko apstiprināja 2008. gada 11. un 12. decembra Eiropadome,

–  ņemot vērā Eiropas Savienības starptautiskās drošības stratēģiju, kuru Eiropadome pieņēma 2010. gada 25. un 26. marta sanāksmē,

–  ņemot vērā Eiropadomes 2013. gada 19. decembra secinājumus par kopējo drošības un aizsardzības politiku,

–  ņemot vērā Ziemeļatlantijas līguma organizācijas (NATO) dalībvalstu aizsardzības un drošības stratēģisko koncepciju, kas tika pieņemta 2010. gada 19. un 20. novembra NATO augstākā līmeņa sanāksmē Lisabonā,

–  ņemot vērā Čikāgas augstākā līmeņa sanāksmes deklarāciju, ko pieņēma valstu un valdību vadītāji, kuri piedalījās Ziemeļatlantijas Padomes sanāksmē Čikāgā 2012. gada 20. maijā,

–  ņemot vērā Reglamenta 48. pantu,

–  ņemot vērā Ārlietu komitejas ziņojumu (A7-0109/2014),

A.  tā kā jautājums par aizsardzību pret ballistiskajām raķetēm (BMD) ir skatīts jau iepriekš, bet tā aktualitāte pēdējos gados ir palielinājusies, ņemot vērā kodolieroču un citu masu iznīcināšanas ieroču, kā arī ballistisko raķešu izplatīšanās radīto draudu daudzkārtēju pieaugumu, uz ko Ziemeļatlantijas līguma organizācijas (NATO) un tās Eiropas sabiedrotajiem ir jāspēj efektīvi reaģēt;

B.  tā kā aizsardzība pret ballistisko vai cita veida raķešu uzbrukumiem varētu būt pozitīvs pavērsiens Eiropas drošības jomā, ņemot vērā straujo starptautisko attīstību drošības jomā, proti, to, ka vairākas valstis un nevalstiski dalībnieki izstrādā raķešu tehnoloģijas un dažādas ķīmiskās, bioloģiskās, radioloģiskās un kodolaizsardzības spējas, kas var sasniegt Eiropas teritoriju;

C.  tā kā NATO attīsta BMD spēju veikt tās pamatuzdevumu — nodrošināt kolektīvo aizsardzību, kuras mērķis ir pilnībā aptvert un aizsargāt visu NATO sastāvā esošo Eiropas valstu iedzīvotājus, teritorijas un spēkus pret arvien lielākiem draudiem, ko rada ballistisko raķešu izplatīšanās;

D.  tā kā ASV būtiskais ieguldījumu BMD izveidē apstiprina tās apņemšanos aizsargāt NATO un Eiropas un Eiropas sabiedroto drošību un uzsver transatlantisko saišu nozīmību, jo iekārtas jau ir izvietotas Rumānijā un sagaidāms, ka tuvākajā nākotnē tās tiks izvietotas arī Polijā;

E.  tā kā, cieši sadarbojoties ar NATO, apstiprinātās ES un NATO stratēģiskās partnerības ietvaros tiks izstrādāta kopējā drošības un aizsardzības politika, kā to 2013. gada 19. decembrī apstiprināja Eiropadome,

1.  norāda — tā kā BMD tehnoloģijas attīstās un tiek ieviestas, Eiropas drošības jomā notiek jauna attīstība, kā rezultātā dalībvalstīm ir jāņem vērā BMD nozīme no to drošības viedokļa;

2.  atgādina, ka NATO BMD pasākumi tiek izstrādāti un uzstādīti, lai aizstāvētu šīs organizācijas dalībvalstis pret iespējamiem ballistisko raķešu uzbrukumiem; aicina Komisijas priekšsēdētāja vietnieci / Savienības augsto pārstāvi turpināt stratēģisko partnerību ar NATO, ņemot vērā BMD jautājumu, kā rezultātā būtu jānodrošina pilnīga aizsardzības zona un visu ES dalībvalstu aizsardzība, tādējādi novēršot to, ka šīm valstīm piemērotā aizsardzība būtu diferencēta;

3.  atzinīgi vērtē NATO pagaidu BMD spēju, kas sniegs pieejamo līdzekļu robežās nodrošinās NATO sastāvā esošo Dienvideiropas valstu iedzīvotāju, teritoriju un spēku maksimālu aizsardzību pret ballistisko raķešu uzbrukumu; atzinīgi vērtē arī mērķi līdz desmitgades beigām nodrošināt pilnīgu aizsardzības zonu un Eiropas NATO dalībvalstu aizsardzību;

4.  uzsver, ka tādas ES iniciatīvas kā resursu dalīšana un apvienošana, var izrādīties noderīgas, stiprinot dalībvalstu sadarbību BMD jomā, kā arī veicot kopējus pētniecības un izstrādes darbus; norāda, ka ilgtermiņā šāda sadarbība var arī veicināt turpmāku Eiropas aizsardzības nozares konsolidāciju;

5.  aicina Eiropas Ārējās darbības dienestu, Komisiju, Eiropas Aizsardzības aģentūru un Padomi iekļaut ar BMD saistītos jautājumus turpmākajās drošības stratēģijās, pētījumos un baltajās grāmatās;

6.  uzsver, ka finanšu krīzes un budžeta samazinājumu dēļ netiek izmantots pietiekami daudz resursu, lai uzturētu pietiekamas aizsardzības spējas, un tādējādi tiek mazinātas ES militārās spējas un ražošanas jauda;

7.  uzsver, ka NATO BMD plāns nekādā ziņā nav vērsts pret Krieviju un ka NATO ir gatava sadarboties ar Krieviju, uztverot to kā sadarbību starp divām neatkarīgām pretraķešu aizsardzības sistēmām — NATO BMD un Krievijas sistēmu; uzsver — lai gan efektīva sadarbība ar Krieviju varētu dot jūtamus ieguvumus, tai jābūt nenoliedzami abpusējai un pilnīgi pārredzamai, jo aizvien lielāka savstarpējā uzticēšanās ir izšķiroši svarīga šādas sadarbības pakāpeniskā veidošanā; šajā sakarībā norāda, ka Krievijas raķešu pārcelšana tuvāk NATO un ES robežām ir pretrunā minētajiem mērķiem;

8.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Eiropadomes priekšsēdētājam, Komisijas priekšsēdētāja vietniecei / Savienības augstajai pārstāvei ārlietās un drošības politikas jautājumos, Padomei, Komisijai, dalībvalstu parlamentiem, NATO Parlamentārajai asamblejai un NATO ģenerālsekretāram.

Eiropas Parlamenta 2014. gada 12. marta rezolūcija par stāvokli Eiropas zivsaimniecības nozarē un zivsaimniecības nozares turpmākām perspektīvām ES un Taizemes brīvās tirdzniecības nolīguma kontekstā (2013/2179(INI))

P7_TA(2014)0210 A7-0130/2014

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienību 3. panta 5. punktu par ES attiecībām ar citām pasaules daļām,

–  ņemot vērā Padomes 2008. gada 29. septembra Regulu (EK) Nr. 1005/2008, ar ko izveido Kopienas sistēmu, lai aizkavētu, novērstu un izskaustu nelegālu, nereģistrētu un neregulētu zveju(1) (NNN zvejas regula),

–  ņemot vērā Komisijas 2011. gada 25. oktobra paziņojumu „Atjaunota ES stratēģija 2011.–2014. gadam attiecībā uz korporatīvo sociālo atbildību” (COM(2011)0681),

–  ņemot vērā 2013. gada 22. janvāra rakstisko jautājumu E-000618/2013 par ļaunprātīgu izmantošanu mazumtirdzniecības piegādes ķēdēs, 2013. gada 13. marta rakstisko jautājumu E-002894/2013 par brīvās tirdzniecības nolīgumu ar Taizemi un bērnu darbu konservu ražošanā un Komisijas atbildes,

–  ņemot vērā 2012. gada 22. novembra rezolūciju par kopējās zivsaimniecības politikas ārējo dimensiju(2),

–  ņemot vērā Reglamenta 48. pantu,

–  ņemot vērā Zivsaimniecības komitejas ziņojumu un Starptautiskās tirdzniecības komitejas atzinumu (A7-0130/2014),

A.  tā kā Eiropas zivsaimniecības nozare atgūstas no krīzes, kas ietekmējusi zvejniecības, pārstrādes un akvakultūras nozari, un šis stāvoklis ir nopietni vājinājis tās konkurētspēju, jo īpaši laikā, kad notiek pasaules tirgus liberalizācija, kā arī konkrētas jaunattīstības valstis, kurās ir daudz jūras resursu, kļūst par jaunajām zivsaimniecības lielvalstīm;

B.  tā kā Eiropas zivsaimniecības un pārstrādes nozare ir būtiska pārtikas nodrošināšanai Eiropas iedzīvotājiem, kā arī to piekrastes teritoriju iedzīvotāju galvenais iztikas avots, kuri lielā mērā ir atkarīgi no šīm darbībām; tā kā nozares dzīvotspēja būs apdraudēta, ja ES liberalizēs zivsaimniecības produktu tirdzniecību ar jaunattīstības valstīm, kuras vēlas eksportēt savus produktus uz svarīgo Kopienas tirgu, jo īpaši, ja tiek piemērots nulles tarifs;

C.  tā kā ES ir lielākā zivsaimniecības produktu importētāja pasaulē un tās atkarība no importa ir iemesls, kādēļ Kopienas tirgus piesaista eksportētājus, jo īpaši ņemot vērā to, ka zivsaimniecības produktu pieprasījums ES katru gadu pieaug par 1,5 %;

D.  tā kā Taizeme ir galvenā tunzivju konservu ražotāja pasaulē, ražojot 46 % no pasaules produkcijas apjoma, un tās tunzivju konservu eksports uz ES — vairāk nekā 90 000 tonnu gadā — veido gandrīz 20 % no kopējā Kopienas importa apjoma, kas ievests no trešām valstīm, un Amerikas Savienotās Valstis, ES un Japāna ir galvenie Taizemes zivsaimniecības produktu eksporta tirgi;

E.  tā kā Taizeme ar savu konservu ražošanas nozari ir galvenā svaigu, atdzesētu un saldētu tunzivju importētāja pasaulē;

F.  tā kā 80 % tunzivju tiek patērētas konservu veidā un atbilstoši jaunākajiem Pārtikas un lauksaimniecības organizācijas (FAO) FISHSTAT datubāzes datiem 21 % no pasaules konservēto un sagatavoto tunzivju produkcijas tiek ražots ES, bet pārējie 79 % tiek ražoti trešās valstīs, no kurām vairums ir jaunattīstības valstis;

G.  tā kā Taizeme ir svarīga Eiropas Savienībai tirdzniecības, ekonomikas un stratēģiskā aspektā un ES un Taizemes brīvās tirdzniecības nolīgums (BTN) būtu ļoti izdevīgs ES ekonomikai kopumā;

H.  tā kā ES atbalsta ASEAN (Dienvidaustrumāzijas valstu asociācija) dalībvalstu reģionālo integrāciju; tā kā BTN ar Taizemi ir ļoti svarīgs elements šajā integrācijas procesā, kura galvenais mērķis ir nākotnē noslēgt starpreģionu BTN;

I.  tā kā ES un ASEAN BTN noslēgšana ir bijusi viena no ES prioritātēm kopš 2007. gada, cerot tajā iekļaut Indonēziju, Malaiziju, Filipīnas, Singapūru, Taizemi, Bruneju un Vjetnamu; tā kā progresa trūkums šā reģionālā nolīguma sarunu gaitā ir iemesls, kādēļ uzsāktas divpusējas sarunas ar ASEAN dalībvalstīm, tostarp Taizemi, izsakot politisku apņemšanos noslēgt BTN divu gadu laikā;

J.  tā kā, ieskaitot Taizemi, Indonēziju un Filipīnas Klusā okeāna rietumu un centrālās daļas reģionā, šajā reģionā saražotā tunzivju konservu produkcija veido gandrīz pusi no pasaulē saražotās produkcijas;

K.  tā kā līdztekus izmaiņām, kas notikušas attiecībā uz tunzivju konservu ražotājiem un filejas ražošanu, ir vērojama arī tendence visā pasaulē izejvielas piegādāt pārstrādātājvalstīm, kurās ir zemas ražošanas izmaksas un kuras atrodas tuvu izejvielu atrašanās vietām (piemēram, Taizeme, Filipīnas, Indonēzija, Papua-Jaungvineja un Ekvadora), un pieaug to valstu skaits, kas piedalās tunzivju konservu ražošanā un eksportā;

L.  tā kā Taizeme un Filipīnas ir galvenās sagatavoto un konservēto tunzivju eksportētājas uz ES un no Taizemes ievestās produkcijas apjoms ir pieaudzis par 20 %, savukārt no Filipīnām ievestās produkcijas apjoms — samazinājies par 5 %;

M.  tā kā tarifa samazināšana konservētām un sagatavotām tunzivīm varētu ietekmēt preferences Āfrikas, Karību jūras reģiona un Klusā okeāna valstu grupas (ĀKK) valstīm un vispārējās preferenču sistēmas (GSP+) saņēmējiem, kuras ietvaros trešās valstis apmaiņā pret tarifa preferenču iegūšanu apņemas ievērot noteiktu politiku, piemēram, cilvēktiesību, nodarbinātības, vides un labas pārvaldības jomā;

N.  tā kā tarifa samazināšana arī negatīvi ietekmētu Eiropas tirgu, jo lielākā daļa ES tunzivju konservu ražošanas nozares pārstāvju atrodas reģionos, kas ir ļoti atkarīgi no zivsaimniecības, piemēram, Galisijā, Bretaņā, Azoru salās (viens no tālākajiem reģioniem), Basku zemē un Sardīnijā. tā kā ES tunzivju nozare ir otra lielākā tunzivju konservu ražotāja pasaulē un tās jau izsenis īstenotā darbība ir īpaši nozīmīga saistībā gan ar pievienotās vērtības, gan darbvietu radīšanu Eiropas Savienībā, nodrošinot augstākos iespējamos sociālos, vides, veselības aizsardzības un higiēnas standartus;

O.  tā kā preferenciālo izcelsmes noteikumu galvenais mērķis ir noteikt, vai pastāv pietiekama ekonomiska saikne starp produktiem, kas importēti ES, un valstīm, kurām ES piešķīrusi preferences, lai nodrošinātu, ka šīs preferences netiek nelikumīgi novirzītas valstīm, kam tās nav paredzētas;

P.  tā kā zivsaimniecības produktu tirdzniecība ir tādu dabas resursu tirdzniecība, kuru ilgtspēju ietekmē daudzi dažādi faktori, tostarp laba pārvaldība un ilgtspējīga zvejas resursu izmantošana, nelegālas zvejas kontrole, piesārņojums, klimata pārmaiņas un tirgus pieprasījums; tā kā visi minētie ārējie faktori ietekmē zivsaimniecības produktu starptautisko tirdzniecību un tādējādi zivsaimniecības produkti būtu jāuzskata par paaugstināta riska produktiem, kam varētu piemērot īpašu aizsardzību;

Q.  tā kā izejvielu pietiekama un pastāvīga nodrošināšana ir būtiska ES tunzivju pārstrādes uzņēmumu pastāvēšanai un ekonomiskajai attīstībai;

R.  tā kā Pasaules Tirdzniecības organizācija (PTO) uzskata, ka brīvā tirdzniecība ir izaugsmes instruments, kura mērķis ir ilgtspējīga attīstība sabiedrības, ekonomikas un vides aspektā;

S.  tā kā šajā saistībā tirdzniecības noteikumi ir pamatlīdzeklis, ar ko nodrošināt tirdzniecības izdevīgumu, sasniegt veselības un vides aizsardzības mērķus un nodrošināt dabas resursu atbilstošu pārvaldību;

T.  tā kā globalizācijas ietekmē ir būtiski palielinājies starptautiskās zivju tirdzniecības apjoms un pastāv vispārējas bažas par to, ka daudzām ražotājvalstīm trūkst līdzekļu, lai ilgtspējīgi pārvaldītu un/vai izmantotu zivju krājumus, nodrošinātu atbilstošu veselības aizsardzības un higiēnas līmeni, mazinātu zvejas un akvakultūras ietekmi uz vidi un nodrošinātu cilvēktiesību ievērošanu kopumā, kā arī uzlabotu tieši darba tiesības un sociālos apstākļus;

U.  tā kā dažiem ES tirdzniecības partneriem ir nepilnības saistībā ar zivsaimniecības ilgtspējīgas attīstības trim aspektiem — sabiedrības, ekonomikas un vides aspektu;

V.  tā kā tunzivju krājumu ilgtspējīgu pārvaldību nodrošina piecas tunzivju jomas reģionālās zvejniecības organizācijas (RZO); tā kā valstu un RZO starptautiskā sadarbība ir būtiska tunzivju krājumu ilgtspējas nodrošināšanā;

W.  tā kā nesen gan ILO, gan dažādas NVO ir atklājušas nopietnus Taizemes zvejniecības nozares trūkumus saistībā ar sociālajiem un darba apstākļiem un cilvēktiesību ievērošanu; tā kā plašsaziņas līdzekļos ir ziņots un Taizemes valdība ir atzinusi, ka daļa Taizemes zivsaimniecības nozares izmanto piespiedu darbu, ko veic imigranti, kuri ir cilvēku tirdzniecības upuri, un ka divos starptautiskos Taizemes tunzivju konservu ražošanas uzņēmumos izmanto bērnu darbu;

X.  tā kā saskaņā ar FAO Taizemes zvejas kuģus bieži sagrābj piekrastes kaimiņvalstis un šo kuģu kapteiņi tiek apsūdzēti nelegālas zvejas veikšanā vai nelegālā iebraukšanā attiecīgās valsts ekskluzīvā ekonomikas zonā;

Y.  tā kā Spānijas iestādes 2013. gadā neizsniedza atļauju izkraut un tirgot tunzivis no tunzivju zvejas kuģiem ar Ganas karogu, savu rīcību pamatojot ar to, ka šie kuģi bijuši iesaistīti nelegālā, nereģistrētā un neregulētā (NNN) zvejā un nav ievērojuši Starptautiskās Atlantijas tunzivju saglabāšanas komisijas (ICCAT) noteiktos pārvaldības pasākumus; un tā kā Taizemes privātuzņēmumi bija līdzīpašnieki vairumam attiecīgo tunzivju zvejas kuģu;

Z.  tā kā pēdējo mēnešu laikā nepietiekamas termiskās apstrādes dēļ ES ir noraidījusi lielu skaitu tunzivju konservu partiju, kas importētas no Taizemes; termiskā apstrāde ir būtiska, lai neitralizētu mikroorganismus, kuri citādi apdraudētu cilvēku veselību,

1.  prasa par paaugstināta riska produktiem uzskatīt zivju produktus — piemēram, no Taizemes importētus tunzivju konservus —, kuri var negatīvi ietekmēt šādu produktu ražošanu un tirgu Eiropas Savienībā; turklāt uzskata, ka ikviens lēmums par Taizemē konservētu un pārstrādātu tunzivs produktu lielāku ievešanu būtu jāpieņem tikai pēc rūpīga ietekmes novērtējuma un apspriešanās ar nozari, lai analizētu un novērtētu lielākas ievešanas iespējamo ietekmi uz jūras dzīvnieku un augu pārstrādes nozari un šo produktu tirdzniecību Eiropas Savienībā;

2.  prasa, lai Taizemes konservēto un sagatavoto zivju, kā arī gliemju, vēžveidīgo un adatādaiņu ievešanai ES tirgū arī turpmāk piemēro pašreizējo tarifu un tādējādi uz minētajiem produktiem neattiecina tarifa samazināšanu; tarifa samazināšanas gadījumā iesaka konservētām un sagatavotām zivīm, kā arī gliemjiem, vēžveidīgajiem un adatādaiņiem piemērot ilgus pārejas periodus un daļējas liberalizācijas saistības, tai skaitā kvotu noteikšanu, lai pasargātu Kopienas tunzivju nozares konkurētspēju un saglabātu svarīgo darbību un sociālo aspektu, kas ES saistīts ar tunzivju nozari, kura nodrošina 25 000 tiešo darbvietu un 54 000 netiešo darbvietu;

3.  pieprasa, lai attiecīgā gadījumā un pirms jebkāda veida tarifa koncesiju vai citu noteikumu piemērošanas tiek veikti rūpīgi ietekmes novērtējumi, kuros analizē un novērtē šādu koncesiju vai noteikumu iespējamo ietekmi uz jūras produktu pārstrādes un tirdzniecības nozari ES;

4.  prasa attiecībā uz paaugstināta riska produktiem bez izņēmumiem nodrošināt, ka pilnībā tiek ievēroti pamatoti un saskaņoti stingri izcelsmes noteikumi, un kumulāciju attiecināt tikai un vienīgi uz tādiem produktiem, kuri Taizemē pārsvarā tiek pārstrādāti, nevis nozvejoti;

5.  prasa tunzivju konservu un citu zivju produktu importam no Taizemes, ciktāl iespējams, piemērot tādus pašus konkurences nosacījumus kā ES izcelsmes zivju produktiem; uzskata, ka šī prasība jo īpaši nozīmē, ka BTN jāiekļauj vērienīga sadaļa par tirdzniecību un ilgtspējīgu attīstību, saskaņā ar kuru Taizeme apņemas ievērot, sekmēt un īstenot starptautiski atzītus darba standartus, kā paredzēts ILO pamatkonvencijās, tostarp konvencijās par piespiedu darbu un bērnu darbu; turklāt uzskata, ka stingri būtu jānodrošina cilvēktiesību ievērošana, vides aizsardzība, zvejas resursu aizsardzība un ilgtspējīga izmantošana, nelegālas, nereģistrētas un neregulētas zvejas apkarošana un atbilstība ES sanitārajiem un fitosanitārajiem noteikumiem; šajā saistībā uzskata, ka Komisijai būtu regulāri jāziņo Parlamentam par to, kā Taizeme ievēro minētās saistības;

6.  aicina Komisiju nodrošināt, ka NNN zvejas regulu īsteno efektīvi un ka sarunu par BTN rezultātā tā tekstā ir iekļauta skaidra atsauce uz NNN zvejas regulu;

7.  uzskata, ka labākais veids, kā panākt Taizemes pilnīgu sadarbošanos NNN zvejas novēršanā, ir skaidras atsauces uz NNN regulu iekļaušana BTN tekstā;

8.  prasa BTN iekļaut prasību par Starptautiskās Darba organizācijas konvenciju ievērošanu, kā arī lielāku pārredzamību, uzraudzību, pārraudzību un izsekojamību Taizemes zivsaimniecības nozarē, lai varētu veikt zivsaimniecības darbību pārraudzību;

9.  uzstāj, ka jānodrošina produktu izsekojamība kā būtisks cilvēku veselības aizsardzības un vides aizsardzības elements, kā arī būtisks faktors un pamatlīdzeklis nelegālās zvejas kontrolē;

10.  pieprasa, lai BTN atbilstu pārējai Kopienas politikai un korporatīvās sociālās atbildības stratēģiju veicināšanai; prasa noteikt drošības klauzulas;

11.  uzsver, ka Parlamenta lēmumā dot piekrišanu BTN noslēgšanai būs ņemts vērā vispārējais sarunu iznākums, tostarp attiecībā uz zivsaimniecības nozari;

12.  prasa savstarpēju piekļuvi tirgiem un jebkāda veida diskriminācijas novēršanu pakalpojumu nozarē;

13.  pauž cerību, ka Taizeme kā lielākā tunzivju konservu eksportētāja pasaulē piedalīsies un sadarbosies ar trīs reģiona RZO tunzivju jomā, t. i., Amerikas Tropisko tunzivju komisiju, Klusā okeāna rietumu un centrālās daļas zvejniecības komisiju un Klusā okeāna dienvidu daļas reģionālā zvejniecības pārvaldības organizāciju, kā arī Indijas okeāna tunzivju RZO, kuras dalībvalsts tā ir;

14.  atbalsta zivju resursu saglabāšanas un ilgtspējīgas pārvaldības politikas esību;

15.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei un Komisijai.

(1) OV L 286, 29.10.2008., 1. lpp. (2) Pieņemtie teksti, P7_TA(2012)0461.

Eiropas Parlamenta 2014. gada 12. marta rezolūcija par Eiropas gastronomisko mantojumu — kultūras un izglītojošie aspekti (2013/2181(INI))

P7_TA(2014)0211 A7-0127/2014

Eiropas Parlaments,

–  ņemot vērā Vides, sabiedrības veselības un pārtikas nekaitīguma komitejas ziņojumu attiecībā uz priekšlikumu Eiropas Parlamenta un Padomes regulai par pārtikas produktu informācijas sniegšanu patērētājiem (COM(2008)0040),

–  ņemot vērā ANO Izglītības, zinātnes un kultūras organizācijas (UNESCO) 2002. gada ziņojumu par uzturu,

–  ņemot vērā Pasaules Veselības organizācijas (PVO) ziņojumu „Pārtikas un uztura politika skolās” („Food and Nutrition Policy for Schools”),

–  ņemot vērā Komisijas 2007. gada 30. maija Balto grāmatu „Eiropas stratēģija attiecībā uz uzturu, lieko svaru un veselības jautājumiem, kas saistīti ar aptaukošanos” (COM(2007)0279),

–  ņemot vērā Vīnē 2013. gada 4. un 5. jūlijā notikušās PVO Eiropas ministru konferences secinājumus par pārtiku un neinfekcijas slimībām stratēģijas „Veselība 2020” kontekstā,

–  ņemot vērā UNESCO 2003. gada 17. oktobra Konvenciju par nemateriālā kultūras mantojuma saglabāšanu,

–  ņemot vērā Vidusjūras reģiona uztura tradīcijas iekļaušanu UNESCO Cilvēces nemateriālā kultūras mantojuma reprezentatīvajā sarakstā 2010. gada 16. novembrī un 2013. gada 4. decembrī,

–  ņemot vērā Francijas gastronomijas iekļaušanu UNESCO Cilvēces nemateriālā kultūras mantojuma reprezentatīvajā sarakstā (Lēmums Nr. 5.COM 6.14),

–  ņemot vērā Reglamenta 48. pantu,

–  ņemot vērā Kultūras un izglītības komitejas ziņojumu (A7‑0127/2014),

Izglītojošie aspekti

A.  tā kā iedzīvotāju veselības stāvoklis un labklājība gan pašlaik, gan turpmāk būs atkarīgi no uztura un apkārtējās vides, un līdz ar to — no lauksaimniecības, zvejniecības un lopkopības metodēm;

B.  tā kā PVO savā visaptverošajā iniciatīvā attiecībā uz skolēnu veselību uzskata, ka izglītības centri ir būtiska vieta teorētisko un praktisko zināšanu ieguvei par veselību, uzturu, pārtiku un gastronomiju;

C.  tā kā nepilnvērtīgam uzturam var būt dramatiskas sekas; tā kā Eiropas veselības aizsardzības ministri PVO Eiropas ministru konferencē 2013. gada jūlijā aicināja koordinēti rīkoties, lai „cīnītos pret aptaukošanos un nepilnvērtīgu uzturu”, jo minētie faktori ir iemesls tam, kāpēc pieaug saslimstība ar neinfekcijas slimībām, piemēram, sirds un asinsvadu slimībām, diabētu un vēzi;

D.  tā kā sabiedrībā dominējošie stereotipiskie priekšstati par ķermeņa izskatu un pārtiku var izraisīt nopietnus ēšanas un psiholoģiskos traucējumus, piemēram, anoreksiju un bulīmiju; tā kā tāpēc ir svarīgi atklāti runāt par šiem jautājumiem, jo īpaši ar pusaudžiem;

E.  tā kā saskaņā ar Eiropas Pārtikas informācijas padomes datiem 2006. gadā nepietiekama uztura riskam bija pakļauti aptuveni 33 miljoni Eiropas iedzīvotāju; tā kā kopš krīzes sākuma šī situācija ir pasliktinājusies;

F.  tā kā bērnība ir būtisks dzīves posms, kad iemācīt veselīgus paradumus un sniegt zināšanas par veselīgu dzīvesveidu, un tā kā skola ir viena no vietām, kurā var efektīvi rīkoties, lai ilgtermiņā izveidotu veselīgus paradumus jaunajām paaudzēm;

G.  tā kā izglītības centru rīcībā ir iespējas un instrumenti, ar ko var veicināt gan zināšanas par pārtiku un tās sagatavošanu, gan arī palīdzēt veidot tādus ēšanas paradumus, kuri kopā ar mērenām un regulārām fiziskām aktivitātēm var nodrošināt pamatu veselīgam dzīvesveidam;

H.  tā kā informēt, izglītot un vairot izpratni ir daļa no Eiropas Savienības stratēģijas dalībvalstu atbalstam alkohola radītā kaitējuma mazināšanai (COM(2006)0625) un tā kā minētajā stratēģijā ir atzīti piemēroti patēriņa veidi; tā kā Padome 2001. gada 5. jūnijā pieņēma ieteikumu par alkohola lietošanas nodarīto kaitējumu jauniešiem, jo īpaši bērniem un pusaudžiem, kurā paredzēts veicināt daudznozaru pieeju izglītības jomā;

I.  tā kā Eiropas Uztura fondu tīkla (ENF) sanāksmē „Uzturs Eiropas skolās un fondu loma” tika atzīta nepieciešamība iekļaut skolu mācību programmās uztura mācību gan uztura, gan gastronomijas aspektā un panākta vienprātīga vienošanās paust šo nepieciešamību tādām iestādēm kā Eiropas Parlaments un Komisija;

J.  tā kā vairākas valstis sadarbībā ar dažādām pašmāju iestādēm ir panākušas Vidusjūras reģiona uztura tradīcijas atzīšanu par UNESCO cilvēces nemateriālo kultūras mantojumu, kas nozīmē, ka tiek sekmēti un veidoti uzvedības modeļi, kas nodrošinās veselīgu dzīvesveidu no pilnībā vispusīga skatījuma, ņemot vērā izglītības, pārtikas, skolas, ģimenes, uztura, teritorijas, ainavas u. c. aspektus;

K.  tā kā Vidusjūras reģiona uztura tradīcija apvieno līdzsvarotus un veselīgus uztura paradumus ar tādu pašu dzīvesveidu, pastāvot tiešai saistībai ar hronisku slimību profilaksi un veselības veicināšanu gan skolā, gan ģimenē;

L.  tā kā ar Eiropas programmām „Pārtika skolās” tiek mēģināts nodrošināt, lai skolu ēdnīcās piedāvātajos ēdienos būtu visi nepieciešamie kvalitatīva un līdzsvarota uztura elementi; tā kā izglītība šā jēdziena plašākā izpratnē, arī izglītošana pārtikas jautājumos, ir pamats uz līdzsvarotu uzturu balstīta veselīga dzīvesveida koncepcijas nostiprināšanai skolēnu vidū;

M.  tā kā, nopietni izglītojot iedzīvotājus uztura jautājumos, tiek garantēta sabiedrības izpratne par tādiem aspektiem kā savstarpējā saikne starp pārtikas produktiem, pārtikas ilgtspējību un planētas „veselības stāvokli”;

N.  tā kā cenu kāpums skolu ēdnīcās un vispārējais pārtikas cenu kāpums daudzām mājsaimniecībām un jo īpaši bērniem liedz iespējas saņemt līdzsvarotu un kvalitatīvu uzturu;

O.  tā kā iedzīvotāju patēriņa paradumus ietekmē plašsaziņas līdzekļi un reklāma;

P.  tā kā, lai dotu iedzīvotājiem iespēju iegūt precīzas zināšanas par izmantotajiem produktiem, to kvalitāti un garšu, ir būtiski izstrādāt piemērotas un visiem patērētājiem skaidras marķēšanas sistēmas produktu sastāva un izcelsmes norādīšanai;

Q.  tā kā gastronomijas nozares darbinieku apmācība veicina zināšanu nodošanu par Eiropas gastronomiju, tās novērtēšanu, saglabāšanu un attīstību;

Kultūras aspekti

R.  tā kā gastronomija ir zināšanu, pieredzes, meistarības un prasmju kopums, kas nodrošina veselīgu uzturu un labsajūtu, baudot ēdienu;

S.  tā kā gastronomija ir mūsu identitātes daļa un būtisks Eiropas kultūras mantojuma un dalībvalstu kultūras mantojuma elements;

T.  tā kā Eiropas Savienība veicina lauksaimniecības pārtikas produktu ģeogrāfiskās izcelsmes norāžu, cilmes vietas nosaukumu un tradicionālo īpatnību apzināšanu, aizstāvību un aizsardzību starptautiskā līmenī;

U.  tā kā gastronomija nav tikai elitārs mākslas veids, kas izpaužas kā rūpīga ēdiena sagatavošana, bet arī ēdienā izmantoto produktu vērtības un kvalitātes atzīšana, un tajā atspoguļojas nepieciešamība pēc izcilības visos produktu pārstrādes posmos, ar cieņu izturoties pret dzīvniekiem un dabu;

V.  tā kā gastronomija ir cieši saistīta ar dažādu Eiropas reģionu lauksaimniecības praksi un vietējiem produktiem;

W.  tā kā ir svarīgi saglabāt, piemēram, vietējās un reģionālās gastronomijas tradīcijas un paražas un veicināt Eiropas gastronomijas attīstību;

X.  tā kā gastronomija ir viena no svarīgākajām cilvēku kultūras izpausmēm un ar minēto jēdzienu nav jāsaprot tikai izsmalcinātā virtuve (t.s. haute cuisine), bet gan visi kulinārijas veidi dažādos reģionos un sociālajos slāņos, tostarp tradicionālā vietējā virtuve;

Y.  tā kā tradicionālā virtuve ir daļa no kulinārijas un kultūras mantojuma, taču tās saglabāšanu visai bieži apdraud standartizētas pārtikas invāzija;

Z.  tā kā Eiropas gastronomijas kvalitātei, reputācijai un daudzveidībai ir nepieciešams, lai Eiropā tiktu ražota pietiekami kvalitatīva pārtika pietiekamā daudzumā;

Aa.  tā kā uz gastronomiju attiecināmi dažādi uztura tradīcijas aspekti un tās trīs pamatpīlāri ir veselība, ēšanas paradumi un baudījums; tā kā daudzās valstīs kulinārijas māksla ir svarīgs sabiedriskās un saviesīgās dzīves aspekts; tā kā dažādas gastronomijas kultūras veicina kultūru apmaiņu un dalīšanos kultūras pieredzē; tā kā tai ir labvēlīga ietekme arī uz attiecībām sabiedrībā un ģimenē;

Ab.  tā kā Vidusjūras reģiona uztura tradīcijas atzīšana par UNESCO cilvēces nemateriālo kultūras mantojumu ir nozīmīga, jo tiek uzskatīts, ka šo uztura tradīciju veido zināšanu, prasmju, ieražu, rituālu, tradīciju un simbolu kopums, kas saistīti ar lauksaimniecības kultūraugiem, zivsaimniecību un lopkopību, kā arī pārtikas konservēšanas, pārstrādes, gatavošanas paņēmieniem un ēdiena kopīgu baudīšanu;

Ac.  tā kā Eiropas tautu ēšanas paradumi veido bagātu kultūrsociālo mantojumu, un mums ir pienākums nodot šo mantojumu no paaudzes paaudzē; tā kā skola un mājas ir vispiemērotākās vietas šo zināšanu apguvei;

Ad.  tā kā gastronomija kļūst par vienu no galvenajiem tūristu piesaistīšanas faktoriem, un tūrisma, gastronomijas un uztura mijiedarbība ārkārtīgi labvēlīgi ietekmē tūrisma veicināšanu;

Ae.  tā kā ir svarīgi nodot nākamajām paaudzēm izpratni par sava reģiona gastronomijas bagātībām un Eiropas gastronomiju kopumā;

Af.  tā kā gastronomija veicina dažādu reģionu mantojuma popularizēšanu;

Ag.  tā kā, no vienas puses, ir būtiski veicināt vietējo un reģionālo ražošanu, lai saglabātu gastronomijas mantojumu, un, no otras puses, nodrošinātu taisnīgu atlīdzību ražotājiem un iespējami plašu attiecīgo produktu pieejamību;

Ah.  tā kā gastronomija Eiropas Savienības reģionos ir gan kultūras bagātības, gan ekonomiskās labklājības avots;

Ai.  tā kā Eiropas mantojumu veido materiālu un nemateriālu elementu kopums, un gastronomijas un pārtikas gadījumā to veido arī ainava un teritorija, kura ir patēriņa produktu izcelsmes vieta;

Aj.  tā kā Eiropas gastronomijas ilgtspējas, daudzveidības un kultūras bagātības pamatā ir kvalitatīvu vietējo produktu pieejamība,

Izglītojošie aspekti

1.  aicina dalībvalstis skolu izglītības programmās jau no agrīnas bērnības iekļaut teorētisko un praktisko zināšanu apguvi par uzturu, uztura veselīgumu un ēšanas paradumiem, ietverot vēsturiskus, ģeogrāfiskus un kultūras aspektus, kā arī pieredzes aspektus, lai tādējādi veicinātu iedzīvotāju veselības stāvokļa un labklājības uzlabošanu, ēdiena kvalitātes uzlabošanu un saudzīgu, cieņpilnu attieksmi pret apkārtējo vidi; atzinīgi vērtē vairāku dalībvalstu skolās ieviestās izglītojošās programmas gastronomijas jautājumos, dažos gadījumos — sadarbībā ar vadošiem pavāriem; uzsver, ka ir svarīgi apvienot izglītošanu par veselīgiem ēšanas paradumiem ar pasākumiem stereotipu apkarošanai, kuri var izraisīt nopietnus ēšanas un psiholoģiskos traucējumus, piemēram, anoreksiju vai bulīmiju;

2.  turklāt uzsver, ka ir svarīgi īstenot PVO ieteikumus attiecībā uz cīņu pret aptaukošanos un nepilnvērtīgu uzturu; pauž bažas par pastāvīgo nepilnvērtīga uztura problēmu Eiropā un tās pastiprināšanos kopš krīzes sākuma un aicina dalībvalstis darīt visu iespējamo, lai visiem iedzīvotājiem nodrošinātu iespēju lietot veselīgu uzturu, piemēram, nodrošinot kvalitatīva ēdiena piedāvājumu skolu vai pašvaldību ēdnīcās un šo ēdnīcu pieejamību sabiedrībai;

3.  turklāt norāda, ka skolu mācību programmas būtu jāpapildina ar informāciju par gastronomijas kultūru (jo īpaši vietējo), ēdiena gatavošanu, pārtikas produktu ražošanu, konservēšanu un izplatīšanu, sociālo un kultūras ietekmi, kā arī par patērētāju tiesībām; mudina dalībvalstis iekļaut skolu mācību programmās seminārus maņu, jo īpaši garšas, attīstīšanai, apvienojot apmācību par pārtikas produktu uzturvērtības īpašībām ar informāciju par reģionālo un nacionālo gastronomisko mantojumu;

4.  atgādina, ka dažās Eiropas valstīs uztura mācība jau ir iekļauta skolu mācību programmās, savukārt citās valstīs tā nav obligāta, tomēr to īsteno ar dažādiem līdzekļiem, piemēram, pašvaldību vai privātu struktūru piedāvātām programmām;

5.  atkārtoti uzsver nepieciešamību izglītot skolēnus uztura jautājumos un mācīt par pareizu, veselīgu un ar patiku baudāmu ēdienu;

6.  norāda, ka Eiropas Savienības pamatskolās un vidusskolās jānostiprina sporta nodarbības un fiziskās aktivitātes;

7.  atgādina, ka labs uzturs sekmē bērnu labsajūtu un uzlabo viņu spējas mācīties, kā arī nostiprina imunitāti pret slimībām un veicina veselīgu attīstību;

8.  norāda, ka agrā bērnībā iemantotie ēšanas paradumi var ietekmēt gan pārtikas izvēli, gan ēdiena gatavošanas un lietošanas paradumus pieauguša cilvēka dzīves laikā; tāpēc bērnība ir noteicošais posms, kad cilvēkam ieaudzināt garšas izpratni, un skola piedāvā lielisku izdevību palīdzēt skolēniem atklāt produktu un gastronomijas daudzveidību;

9.  uzskata, ka būtu jāpiedāvā izglītojošas un izpratni veicinošas programmas par nepareizas alkoholisko dzērienu lietošanas sekām un pareizu un gudru lietošanas veidu sekmēšanu, iemācoties izprast vīnu īpatnības, ģeogrāfiskās izcelsmes norādes, vīnogu šķirnes, ražošanas procesus un tradicionālo apzīmējumu nozīmes;

10.  aicina Komisiju rosināt informācijas un prakses apmaiņas projektus uztura, pārtikas un gastronomijas jautājumos, piemēram, programmas Erasmus+ sadaļā Comenius (skolas izglītība); turklāt aicina ES un dalībvalstis sekmēt starpkultūru apmaiņu ar ēdināšanu, pārtiku un gastronomiju saistītās nozarēs, izmantojot programmas Erasmus+ piedāvātās iespējas mācekļiem un nozares speciālistiem piedalīties kvalitatīvā profesionālajā apmācībā, mobilitātē un stažēties savā profesijā;

11.  norāda, ka izglītošanā par uztura un gastronomijas jautājumiem, tostarp par saudzīgu attieksmi pret dabu un apkārtējo vidi, būtu jāpiesaista ģimenes, skolotāji, izglītības aprindas un visi izglītības jomas speciālisti un informācijas kanāli;

12.  uzsver, ka informācijas un komunikācijas tehnoloģijas (IKT) ir izglītojošs un mācību procesā noderīgs instruments; mudina izveidot interaktīvas platformas, lai atvieglotu piekļuvi Eiropas, valstu un reģionālajam gastronomijas mantojumam un tā izplatīšanu, tā veicinot tradicionālo zināšanu saglabāšanu un nodošanu starp nozares speciālistiem, amatniekiem un iedzīvotājiem;

13.  aicina Komisiju, Padomi un dalībvalstis apsvērt stingrākas kontroles iespējas attiecībā uz saturu un pārtikas produktu reklāmu, jo īpaši uzturvērtības aspektā;

14.  atgādina dalībvalstīm gādāt par to, lai skolās tiku aizliegta jebkāda neveselīgu produktu reklāma vai sponsorēšana;

15.  aicina dalībvalstis sadarbībā ar uztura speciālistiem un ārstiem nodrošināt pienācīgu apmācību skolotājiem un mācībspēkiem, lai viņi varētu pareizi mācīt uztura zinības skolās un augstskolās; norāda, ka uzturs un vide ir savstarpēji saistīti, tāpēc prasa arī atjaunināt zināšanas par dabisko vidi;

16.  aicina Komisiju un Padomi izpētīt gastronomijas speciālistu apmācības programmas; mudina dalībvalstis veicināt šādas apmācības; uzsver, ka šādās apmācībās ir svarīgi aplūkot vietējo un Eiropas gastronomiju, produktu daudzveidību, gatavošanas procesus, pārtikas ražošanu, konservēšanu un izplatīšanu;

17.  uzsver, ka ir svarīgi, lai gastronomijas speciālistu apmācībā tiktu akcentēts princips „pašu gatavots produkts”, kā arī vietējo ražotāju produkcijas daudzveidība;

18.  aicina dalībvalstis īstenot zināšanu un paraugprakses apmaiņu par gastronomijai veltītiem pasākumiem izglītības jomā un veicināt izpratni par gastronomijas jautājumiem dažādos reģionos; aicina arī rīkot paraugprakses apmaiņu vai attīstīt idejas par pārtikas aprites ķēdes saīsināšanu, koncentrējoties uz vietējiem un gadalaikam atbilstošiem produktiem;

19.  norāda uz nepieciešamību veicināt veselīgu uzturu skolās, izmantojot kopējā lauksaimniecības politikā 2014.–2020. gadam paredzētās finansēšanas programmas;

20.  atgādina, ka, pateicoties Vidusjūras reģiona uztura tradīcijas un Francijas gastronomijas atzīšanai par UNESCO cilvēces nemateriālo kultūras mantojumu, ir izveidotas iestādes un struktūras, kuras veicina zināšanas, praksi un izglītību par līdzsvarota un veselīga uztura vērtībām un paradumiem;

Kultūras aspekti

21.  uzsver nepieciešamību veidot izpratni par to, kāda daudzveidība un kvalitāte piemīt reģioniem, ainavām un produktiem, uz ko balstās Eiropas gastronomija — mūsu kultūras mantojuma daļa, kura iezīmē arī unikālu un starptautiski atzītu dzīvesveidu; uzsver, ka šajā nolūkā dažkārt nepieciešams respektēt vietējās paražas;

22.  norāda, ka gastronomiju ir iespējams izmantot, lai sekmētu izaugsmi un darbvietu veidošanu daudzās un dažādās ekonomikas nozarēs, tostarp restorānu, tūrisma, lauksaimniecības pārtikas ražošanas un zinātniskās pētniecības nozarē; norāda, ka gastronomija var veidot arī dziļāku izpratni par dabas un apkārtējās vides aizsardzības nozīmi, tā nodrošinot, ka pārtikai ir autentiskāka garša un mazāk piedevu vai konservantu;

23.  uzsver gastronomijas nozīmi viesmīlības nozares veicināšanā visā Eiropā un otrādi;

24.  atzīst Eiropas prasmīgo un talantīgo pavāru nozīmi gastronomijas mantojuma saglabāšanā un eksportēšanā, kā arī to, ka ir svarīgi saglabāt kulinārijas zināšanas un prasmes, kas ir viens no būtiskiem pievienotās vērtības faktoriem gan izglītības, gan ekonomikas jomā;

25.  atzinīgi vērtē iniciatīvas Eiropas gastronomijas mantojuma popularizēšanai, piemēram, vietējus un reģionālus gadatirgus un festivālus, kuri nostiprina tuvuma kā vidi un apkārtni saudzējoša elementa koncepciju un nodrošina lielāku patērētāja uzticēšanos; mudina šajās iniciatīvās iekļaut Eiropas dimensiju;

26.  atzinīgi vērtē trīs Eiropas Savienības ģeogrāfiskās izcelsmes norāžu un tradicionālo īpatnību shēmas, proti, aizsargātu cilmes vietas nosaukumu (PDO), aizsargātu ģeogrāfiskās izcelsmes norādi (PGI) un garantētu tradicionālo īpatnību (TSG), kas vairo Eiropas lauksaimniecības ražojumu vērtību Eiropas Savienībā un starptautiskā mērogā; aicina dalībvalstis un dalībvalstu reģionus izstrādāt PDO marķējumus, jo īpaši kopējus PDO marķējumus viena un tā paša veida produktiem, kuru izcelsme ir pārrobežu ģeogrāfiskajos apgabalos;

27.  atzinīgi vērtē tādas iniciatīvas kā slow food kustību, kurai pateicoties, cilvēki mācās novērtēt ēdiena nozīmi sociālajā un kultūras aspektā, kā arī iniciatīvu Wine in Moderation, kas popularizē ar mērenību saistītu dzīvesveidu un mērenības ievērošanu alkoholisko dzērienu patēriņā;

28.  uzsver arī gastronomijas akadēmiju, Eiropas Uztura fondu federācijas un Parīzes Starptautiskās gastronomijas akadēmijas nozīmi gastronomijas mantojuma izpētē un izplatīšanā;

29.  aicina dalībvalstis reģionu kultūras un ekonomikas attīstības kontekstā izstrādāt un īstenot politiku gastronomijas nozares kvalitatīvai un kvantitatīvai pilnveidošanai, pievēršoties gan iekšējiem uzlabojumiem pašā nozarē, gan nozares ieguldījumam tūrismā;

30.  uzsver, ka ES un atsevišķām dalībvalstīm gastronomija ir spēcīgs kultūras eksports;

31.  aicina dalībvalstis atbalstīt ar lauksaimniecības tūrismu saistītas iniciatīvas, kuras sekmē kultūras un ainavas mantojuma iepazīšanu, reģionu atbalstu un lauku attīstību;

32.  mudina dalībvalstis un Komisiju pilnveidot gastronomijai piemītošos kultūras aspektus un sekmēt ēšanas paradumus, kas palīdz patērētājiem saglabāt labu veselību, veicina kultūru apmaiņu un dalīšanos kultūras pieredzē un popularizē reģionus, un vienlaikus ļauj saglabāt ēšanas radīto baudījumu, saviesīgo raksturu un sabiedriskumu;

33.  aicina dalībvalstis savstarpēji sadarboties un atbalstīt iniciatīvas, kas paredzētas tradicionālo vietējo, reģionālo un nacionālo produktu augstās kvalitātes, daudzveidības, neviendabīguma un unikalitātes saglabāšanai, lai cīnītos pret vienādošanu, kura, apritot ilgākam laikam, samazinās Eiropas gastronomijas mantojumu;

34.  mudina Komisiju, Padomi un dalībvalstis savās apspriedēs par pārtikas politiku kā svarīgu aspektu aplūkot atbalstu ilgtspējīgai pārtikas produktu ražošanai Eiropā, kas nodrošinātu daudzveidīgu un augstvērtīgu produktu ražošanu pietiekamā daudzumā, lai tādējādi nostiprinātu Eiropas kulinārijas daudzveidību;

35.  aicina Komisiju un dalībvalstis pastiprināt pasākumus Eiropā ražotas pārtikas atzīšanai un marķēšanai, lai palielinātu šo produktu vērtību, labāk informētu patērētājus un aizsargātu Eiropas gastronomijas daudzveidību;

36.  norāda, ka ir svarīgi atzīt un novērtēt sevišķi kvalitatīvus gastronomijas izstrādājumus; mudina Komisiju, Padomi un dalībvalstis apsvērt iespēju ieviest principu, ka ēdināšanas pakalpojumu sniedzēji informētu patērētājus par ēdieniem, kas gatavoti uz vietas, izmantojot svaigus produktus;

37.  mudina Komisiju, Padomi un dalībvalstis izpētīt to pieņemto tiesību aktu ietekmi uz Eiropas Savienības pārtikas ražošanas kapacitāti, produkcijas daudzveidību un kvalitāti un veikt pasākumus produktu viltošanas apkarošanai;

38.  atbalsta iniciatīvas, ko varētu izstrādāt dalībvalstis un dalībvalstu reģioni, lai popularizētu un saglabātu visas teritorijas, ainavas un produktus, kas kopumā veido vietējo gastronomisko mantojumu; aicina reģionus sadarbībā ar vietējiem ražotājiem sekmēt vietēju un diētisku gastronomiju skolās un sabiedriskajā ēdināšanā, lai saglabātu un novērtētu reģionālo gastronomijas mantojumu, veicinātu vietējo lauksaimniecību un saīsinātu pārtikas aprites ķēdes;

39.  aicina dalībvalstis veikt pasākumus ar gastronomiju saistītā Eiropas mantojuma saglabāšanai, piemēram, aizsargāt tradicionālo pārtikas produktu tirgu, vīna pagrabu un citu telpu arhitektūras mantojumu, kā arī ar pārtiku un gastronomiju saistītus artefaktus un iekārtas;

40.  uzsver, ka ir svarīgi apzināt, uzskaitīt, nodot un izplatīt Eiropas gastronomijas kultūras bagātību; atbalsta Eiropas līmeņa observatorijas izveidi gastronomijas jomas izpētei;

41.  iesaka Komisijai iekļaut Eiropas gastronomiju kultūras jomas iniciatīvās un programmās;

42.  atzinīgi vērtē Francijas gastronomijas, Vidusjūras reģiona uztura tradīcijas, Horvātijas piparkūku un Meksikas tradicionālās virtuves iekļaušanu UNESCO cilvēces nemateriālā kultūras mantojuma reprezentatīvajā sarakstā un mudina dalībvalstis pieteikties to gastronomisko tradīciju un prakses iekļaušanai UNESCO Konvencijā par nemateriālā kultūras mantojuma saglabāšanu, lai veicinātu šo tradīciju saglabāšanu;

43.  mudina Eiropas pilsētas iesniegt pieteikumus UNESCO Gastronomijas pilsētas statusa piešķiršanai programmā „Radošo pilsētu tīkls”;

o
o   o

44.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei un Komisijai, kā arī dalībvalstu valdībām un parlamentiem.

Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))	P7_TA(2014)0212 A7-0402/2013
KĻŪDU LABOJUMI COR01

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–  ņemot vērā Komisijas priekšlikumu Parlamentam un Padomei (COM(2012)0011),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu, 16. panta 2. punktu un 114. panta 1. punktu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C7‑0025/2012),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–  ņemot vērā pamatotos atzinumus, kurus saskaņā ar 2. protokolu par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniegusi Beļģijas Pārstāvju palāta, Vācijas Bundesrāte, Francijas Senāts, Itālijas Deputātu palāta un Zviedrijas Riksdāgs un kuros norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,

–  ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2012. gada 23. maija atzinumu(1),

–  pēc apspriešanās ar Reģionu komiteju,

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2012. gada 7. marta atzinumu(2),

–  ņemot vērā Eiropas Savienības Pamattiesību aģentūras 2012. gada 1. oktobra atzinumu,

–  ņemot vērā Reglamenta 55. pantu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Nodarbinātības un sociālo lietu komitejas, Rūpniecības, pētniecības un enerģētikas komitejas, Iekšējā tirgus un patērētāju aizsardzības komitejas, kā arī Juridiskās komitejas atzinumus (A7-0402/2013),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;

2.  prasa Komisijai priekšlikumu iesniegt vēlreiz, ja tā ir paredzējusi šo priekšlikumu būtiski grozīt vai aizstāt ar citu tekstu;

3.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Eiropas Parlamenta nostāja, pieņemta pirmajā lasījumā 2014. gada 12. martā, lai pieņemtu Eiropas Parlamenta un Padomes Regulu (ES) Nr. .../2014 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu un 114. panta 1. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu(3),

pēc apspriešanās ar Reģionu komiteju,

ņemot vērā Eiropas Datu aizsardzības uzraudzītāja atzinumu(4),

saskaņā ar parasto likumdošanas procedūru(5),

tā kā:

(1)  Fizisku personu aizsardzība attiecībā uz personas datu aizsardzību ir pamattiesības. Eiropas Savienības Pamattiesību hartas (Harta) 8. panta 1. punkts un Līguma 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību.

(2)  Personas datu apstrādes mērķis ir kalpot cilvēkam; noteikumiem par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un tās principiem neatkarīgi no fiziskās personas valstspiederības vai dzīvesvietas būtu jāievēro pamattiesības un brīvības un jo īpaši tiesības uz personas datu aizsardzību. Tai ir jāveicina brīvības, drošības un tiesiskuma telpas un ekonomikas savienības izveide, jāatbalsta ekonomikas un sociālais progress, iekšējā tirgus ekonomiku izaugsme un konverģence un iedzīvotāju labklājība.

(3)  Eiropas Parlamenta un Padomes Direktīvas 95/46/EK(6) nolūks ir tuvināt fizisku personu pamattiesību un brīvību aizsardzību attiecībā uz apstrādes darbībām un garantēt personas datu brīvu apriti starp dalībvalstīm.

(4)  Ekonomikas un sociālā integrācija, kas izriet no iekšējā tirgus darbības, ir novedusi pie pārrobežu plūsmu ievērojama pieauguma. Datu apmaiņa starp uzņēmējdarbības vides un sociālā, valsts un privātā sektora pārstāvjiem visā Savienībā ir palielinājusies. Savienības tiesības aicina dalībvalstu iestādes sadarboties un apmainīties ar personas datiem, lai varētu pildīt savus pienākumus un veikt uzdevumus kādas iestādes vārdā citā dalībvalstī.

(5)  Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Jaunākās tehnoloģijas ļauj gan privātām sabiedrībām, gan valsts iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnika ir pārveidojusi ne tikai ekonomiku, bet arī sociālo dzīvi, un ir nepieciešams arī turpmāk uzlabot datu brīvu apriti Savienībā un nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību.

(6)  Šī notikumu gaita nozīmē, ka jāveido spēcīgāks un saskaņotāks datu aizsardzības regulējums Savienībā, ko stiprina pienācīga izpilde, ņemot vērā to, cik nozīmīgi ir veidot uzticību, kas ļaus iekšējā tirgū uzplaukt digitālajai ekonomikai. Personām būtu jāspēj kontrolēt savi personas dati un būtu jāstiprina tiesiskā un praktiskā noteiktība fizisku personu, uzņēmēju un valsts iestāžu labā.

(7)  Direktīvas 95/46/EK mērķi un principi joprojām ir spēkā, taču tā nav spējusi novērst datu aizsardzības īstenošanas veidu sadrumstalotību Savienībā, tiesisko nenoteiktību un uzskata izplatīšanos sabiedrībā, ka jo īpaši tiešsaistes aktivitātes ir saistītas ar ievērojamu risku fizisku personu aizsardzībai. Personu tiesību un brīvību aizsardzības līmeņa atšķirības, jo īpaši fizisku personu aizsardzības līmeņa atšķirības dalībvalstīs attiecībā uz personas datu apstrādi, var kavēt personas datu brīvu apriti Savienībā. Šīs atšķirības tādēļ var kavēt iesaistīšanos virknē ekonomisku darbību Savienības līmenī, var radīt konkurences traucējumus un kavēt iestādes to pienākumu izpildē, kas paredzēti Savienības tiesību aktos. Šīs aizsardzības līmeņa atšķirības ir radušās tāpēc, ka Direktīva 95/46/EK tiek īstenota un piemērota dažādi.

(8)  Lai nodrošinātu konsekventu un augsta līmeņa aizsardzību fiziskām personām un novērstu šķēršļus personu datu apritei, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi visās dalībvalstīs jābūt vienādam. Visā Savienībā būtu jānodrošina noteikumu par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi vienveidīga piemērošana.

(9)  Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt un precizēt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus un nosaka to apstrādi, turklāt nepieciešams piešķirt arī atbilstošas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu un noteikt atbilstošas sankcijas pārkāpējiem dalībvalstīs.

(10)  Līguma 16. panta 2. punktā Eiropas Parlaments un Padome pilnvaroti paredzēt noteikumus par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumus par šādu datu brīvu apriti.

(11)  Lai nodrošinātu fizisku personu konsekventu aizsardzību visā Savienībā un novērstu atšķirības, kas traucē datu brīvu apriti iekšējā tirgū, ir nepieciešama regula, lai sniegtu tiesisko noteiktību un pārskatāmību uzņēmējiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, nodrošinātu fiziskām personām visās dalībvalstīs vienādas juridiski īstenojamas tiesības un pienākumus un pārziņu un apstrādātāju atbildību, nodrošinātu konsekventu personas datu apstrādes uzraudzību un atbilstošas sankcijas visās dalībvalstīs, kā arī efektīvu uzraudzības iestāžu sadarbību dažādās dalībvalstīs. Lai ņemtu vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašo situāciju, šajā regulā ietvertas vairākas atkāpes. Turklāt Savienības iestādes un struktūras, dalībvalstis un to uzraudzības iestādes tiek rosinātas, piemērojot šo regulu, ņemt vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašās vajadzības. Mikrouzņēmumu, mazo un vidējo uzņēmumu jēdziens būtu jābalsta uz Komisijas ieteikumā 2003/361/EK(7).

(12)  Šajā regulā noteiktā aizsardzība attiecībā uz personas datu apstrādi paredzēta fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas. Šajā regulā noteiktā aizsardzība nebūtu jāattiecina uz juridisku personu datu apstrādi, jo īpaši attiecībā uz uzņēmumiem, kam ir juridiskas personas statuss, ietverot juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju. Tas pats attiecas arī uz gadījumiem, kad juridiskas personas nosaukums ietver vienas vai vairāku fizisku personu vārdus vai uzvārdus.

(13)  Fizisku personu aizsardzībai būtu jābūt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs regulas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem.

(14)  Šī regula neattiecas uz jautājumiem par pamattiesību un brīvību aizsardzību vai tādu datu brīvu apriti, kas saistīti ar darbībām, kas neietilpst Savienības tiesību piemērošanas jomāpar fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti. , tāpat tā neattiecas uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās, kas ietilpst Regulas Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001(8) piemērošanas jomā, un neattiecas arī uz personas datu apstrādi, ko veic dalībvalstis, rīkojoties saistībā ar Eiropas Savienības Kopējo ārpolitiku un drošības politiku būtu jāsaskaņo ar šo regulu un jāpiemēro saskaņā ar šo regulu. [Gr. 1]

(15)  Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska, ģimenes vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti vai informācija par atsevišķu privātu pārdošanu, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā apstrāde nav nekādi nav saistīta ar profesionālu vai komerciālu darbību. Izņēmums nebūtu Tomēr šī regula būtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. [Gr. 2]

(16)  Fizisku personu aizsardzība attiecībā uz personas datu apstrādi, ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti ir cita speciāla Savienības līmeņa tiesību akta priekšmets. Tāpēc šī regula nebūtu jāpiemēro apstrādes darbībām, kas veiktas minētajos nolūkos. Taču datu apstrādi, ko saskaņā ar šo regulu veic valsts iestādes, ja to izmanto noziedzīgu nodarījumu novēršanai, izmeklēšanai un atklāšanai, lai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, būtu jāregulē speciālam Savienības līmeņa tiesību aktam (Eiropas Parlamenta un Padomes Direktīva 2014/.../ES par pesonu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījmus vai izvirzītu apsūdzības par tiem, vai kriminalsodu izpildi, un par šādu datu brīvu apriti).

(17)  Šai regulai nebūtu jāskar Eiropas Parlamenta un Padomes Direktīvas 2000/31/EK(9) piemērošana, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību.

(18)  Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus. Ja personas datus dokumentos glabā publiskā iestāde vai struktūra, tā tos drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuri attiecas uz publisku piekļuvi oficiāliem dokumentiem un kuri līdzsvaro tiesības uz datu aizsardzību ar tiesībām uz publisku piekļuvi oficiāliem dokumentiem, kā arī nodrošina taisnīgu līdzsvaru starp dažādajām ieinteresētajām personām. [Gr. 3]

(19)  Personas datu apstrādei, kas notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, būtu jānotiek saskaņā ar šo regulu neatkarīgi no tā, vai pati apstrāde notiek Savienībā. Institūcija nozīmē efektīvu un faktisku darbību, ko veic pastāvīga vienība. Šādas vienības juridiskā forma, vienalga, vai tā būtu filiāle vai meitasuzņēmums ar juridiskas personas statusu, šajā sakarā nav noteicošais faktors.

(20)  Lai nodrošinātu, ka fiziskām personām netiek liegta aizsardzība, kas tām pienākas saskaņā ar šo regulu, Savienībā dzīvojošu datu subjektu personas datu apstrāde, ko veic pārzinis, kas neatrodas neveic uzņēmējdarbību Savienībā, būtu jāveic saskaņā ar šo regulu, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu, neatkarīgi no tā, vai tas ir maksas vai bezmaksas, piedāvāšanu šādiem datu subjektiem vai ar šādu datu subjektu uzvedības novērošanu. Lai noteiktu, vai šāds pārzinis piedāvā preces vai pakalpojumus šādiem datu subjektiem Savienībā, būtu jāpārliecinās, vai ir acīmredzami tas, ka pārzinis iecerējis piedāvāt pakalpojumus datu subjektiem, kuri dzīvo vienā vai vairākās Savienības dalībvalstīs. [Gr. 4]

(21)  Lai noteiktu, vai apstrādes darbību var uzskatīt par datu subjekta "uzvedības novērošanu", būtu jāpārliecinās, vai fiziska persona tiek izsekota internetā ar neatkarīgi no datu avota vai arī tiek apkopoti citi dati par šo datu subjektu, tostarp no publiskiem reģistriem un paziņojumiem Savienībā, kuri ir pieejami, atrodoties ārpus Savienības, cita starpā lai izmantotu vai potenciāli vēlāk izmantotu datu apstrādes paņēmieniem paņēmienus, kas ietver "profila" piemērošanu fiziskai personai, jo īpaši, lai pieņemtu lēmumus saistībā ar datu subjektu vai analizētu vai iepriekšparedzētu viņa personīgās vēlmes, uzvedību un attieksmi. [Gr. 5]

(22)  Ja, ievērojot starptautisko publisko tiesību normas, ir piemērojamas dalībvalsts tiesības, arī šai regulai vajadzētu būt piemērojamai pārzinim, kas neatrodas Savienībā, piemēram, pārzinim dalībvalsts diplomātiskajā pārstāvniecībā vai konsulātā.

(23)  Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti visticamāk varētu izmantot, lai tieši vai netieši identificētu vai noteiktu fizisku personu. Lai pārliecinātos, vai šos līdzekļus visticamāk varētu izmantot fiziskas personas identificēšanai, būtu jāņem vērā visi objektīvie faktori, piemēram, identificēšanai nepieciešamās izmaksas un laiks, kā arī apstrādes laikā pieejamā tehnoloģija un tās attīstība. Datu aizsardzības principus tādēļ nebūtu jāpiemēro anonīmiem datiem, ko sniedz anonīmi — tā, ka kas ir informācija, kura neattiecas uz identificētu vai identificējamu fizisku personu. Tādēļ šī regula neattiecas uz šādu anonīmu datu subjekts vairs nav identificējams apstrādi, tostarp statistikas un izpētes nolūkos. [Gr. 6]

(24)  Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes Šī regula būtu jāattiecina uz apstrādi, kurā izmanto identifikatorus, ko savukārt izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā ierīcēs, lietojumprogrammās, rīkos un protokolos, piemēram, interneta protokola adreses adresēs vai sīkdatņu identifikatoros un radiofrekvenciālās identifikācijas marķējumos, ja vien šie identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu neattiecas uz identificētu vai identificējamu fizisku personu. profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem. [Gr. 7]

(25)  Piekrišana ir būtu jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, kas ir izvēles rezultāts, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei. , tas ietver Skaidri apstiprinoša darbība varētu ietvert laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos šajā gadījumā skaidri norāda, ka datu subjekts piekrīt piedāvātajai savu personas datu apstrādei. Klusēšanai Klusēšana, pakalpojuma izmantošana pati par sevi vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. [Gr. 8]

(26)  Personas datiem par veselību būtu jo īpaši jāaptver visi dati, kas norāda uz datu subjekta veselības stāvokli; informāciju par personas reģistrāciju ar veselību saistītu pakalpojumu saņemšanai; informāciju par maksājumiem vai tiesībām saņemt veselības aprūpi; numuru, simbolu vai zīmi, kas piešķirta personai, lai to viennozīmīgi identificētu veselības aprūpes nolūkos; jebkuru informāciju par personu, ko vāc ar veselības aprūpi saistītu pakalpojumu sniegšanas laikā; informāciju, kas iegūta, pārbaudot vai izmeklējot kādu ķermeņa daļu vai no tā iegūtu materiālu, tai skaitā bioloģiskus paraugus; informāciju, kas identificē kādu personu kā veselības aprūpes pakalpojumu sniedzēju personai; vai citu informāciju par, piemēram, slimību, traucējumiem, slimības risku, slimības vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās avota, piemēram, ārsta vai cita veselības aprūpes nozares pārstāvja, slimnīcas, medicīniskas ierīces vai in vitro diagnostikas testa.

(27)  Pārziņa galvenās institūcijas atrašanās vieta Savienībā būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. Apstrādātāja galvenās institūcijas atrašanās vietai būtu jābūt galvenās pārvaldes institūcijas atrašanās vietai Savienībā.

(28)  Uzņēmumu grupai būtu jāietver kontrolējošais uzņēmums un tā kontrolētie uzņēmumi, turklāt par kontrolējošu uzņēmumu būtu jāuzskata uzņēmums, kam var būt dominējoša ietekme uz citu uzņēmumu, piemēram, īpašumtiesību, finanšu līdzdalības vai reglamentējošu noteikumu dēļ, vai pilnvaras panākt personas datu aizsardzības noteikumu īstenošanu.

(29)  Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. Ja datu apstrādei ir vajadzīga datu subjekta piekrišana attiecībā uz preču vai pakalpojumu tiešu sniegšanu bērnam, kas nav sasniedzis 13 gadu vecumu, piekrišana būtu jādod vai jāapstiprina vienam no bērna vecākiem vai likumīgajam aizbildnim. Ja mērķauditorija ir bērni, būtu jāizmanto viņu vecumam atbilstoša valoda. Būtu jāturpina izmantot tādus citus likumīgas apstrādes pamatojumus kā sabiedriskās intereses, piemēram, datu apstrādē saistībā ar preventīviem vai konsultāciju pakalpojumiem, ko tiešā veidā piedāvā bērnam. [Gr. 9]

(30)  Jebkurai personas datu apstrādei būtu jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt nepārprotamiem un likumīgiem un noteiktiem jau datu vākšanas laikā. Datiem būtu jābūt adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tas jo īpaši prasa nodrošināt, ka vākto datu apjoms nav pārmērīgs un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Ir jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, nekā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata.

(31)  Lai apstrāde būtu likumīga, personas datus dati būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu. Attiecībā uz bērniem vai tiesībnespējīgām personām attiecīgos Savienības vai dalībvalsts tiesību aktos būtu jāparedz nosacījumi, saskaņā ar kuriem šāda persona sniedz piekrišanu vai atļauju. [Gr. 10]

(32)  Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. Lai nodrošinātu atbilstību datu minimizēšanas principam, ar pierādīšanu saistīto slogu nevajadzētu uzskatīt par prasību konkrēti identificēt datu subjektus, ja vien tas nav vajadzīgs. Līdzīgi civiltiesību terminiem (piemēram, Padomes Direktīva 93/13/EEK(10)) datu aizsardzības politikai vajadzētu būt pēc iespējas skaidrai un pārredzamai. Tajā nevajadzētu iekļaut slēptus vai neizdevīgus nosacījumus. Piekrišanu nevar sniegt par trešo personu datu apstrādi. [Gr. 11]

(33)  Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņš viņa pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. Tas īpaši attiecas uz gadījumu, kad pārzinis ir publiska iestāde, kas var uzlikt pienākumu, pamatojoties uz attiecīgajām publiskas iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu. Noklusējuma funkcijas izmantošana, kas datu subjektam ir jāmaina, lai iebilstu pret apstrādi, piemēram, iepriekš atzīmēti lodziņi, nav brīva piekrišana. Pakalpojuma izmantošanai nebūtu vajadzīga piekrišana par tādu papildu personas datu apstrādi, kas nav nepieciešami pakalpojuma sniegšanai. Ja piekrišana tiek atsaukta, tas dod tiesības pārtraukt vai nepildīt pakalpojumu, kas ir atkarīgs no attiecīgajiem datiem. Ja paredzētā nolūka sasniegšana ir neskaidra, pārzinim būtu regulāri jāinformē datu subjekts par apstrādi un jālūdz atkārtoti sniegt piekrišanas apstiprinājumu. [Gr. 12]

(34)  Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. [Gr. 13]

(35)  Apstrādei būtu jābūt likumīgai, ja tas ir nepieciešams saistībā ar līgumu vai saistībā ar nolūku noslēgt līgumu.

(36)  Ja apstrādi veic, izpildot pārziņa juridiskās saistības vai ja apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai, īstenojot valsts varu, apstrādes pamatam būtu jābūt vajadzētu būt noteiktam Savienības tiesībās vai dalībvalsts tiesībās, ievērojot Eiropas Savienības Pamattiesību hartas prasības attiecībā uz tiesību un brīvību ierobežojumiem. Tam būtu jāattiecas arī uz koplīgumiem, ko valsts tiesību aktos varētu noteikt par vispārēji piemērojamiem. Turklāt Savienības vai valstu tiesību aktiem aktos ir jānosaka arī tas, vai pārzinim, kurš veic uzdevumu sabiedrības interesēs vai īstenojot valsts varu, jābūt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts vai privāttiesību subjekts, kā piemēram, profesionāla apvienība. [Gr. 14]

(37)  Personas datu apstrāde tāpat būtu jāuzskata par likumīgu, ja tā nepieciešama, lai aizsargātu kādas intereses, kas būtiski svarīgas datu subjekta dzīvei.

(38)  Pārziņa likumīgās intereses vai izpaušanas gadījumā tās trešās puses likumīgās intereses, kam dati tiek izpausti, var būt apstrādes juridiskais pamats, ja tās atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, un datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, apstrāde, kurā izmanto tikai pseidonīmdatus, būtu jāuzskata par tādu, kas atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Datu subjektam būtu jābūt vajadzētu būt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību, pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Datu subjekta intereses un pamattiesības varētu būt svarīgākas par datu pārziņa interesēm gadījumos, kad personas datus apstrādā apstākļos, kuros datu subjektiem nav saprātīgu gaidu, ka apstrāde turpināsies. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts juridiskais pamats publiskām iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts publiskas iestādes, pildot savus uzdevumus. [Gr. 15]

(39)  Datu apstrāde tikai tādā apjomā, kas vajadzīgs un piemērots tīkla un informācijas drošībai, piemēram, lai nodrošinātu tīkla vai informācijas sistēmu spēju zināmā uzticamības līmenī pretoties nejaušiem gadījumiem vai nelikumīgām un ļaunprātīgām darbībām, kas apdraudētu uzglabāto un nosūtīto datu pieejamību, autentiskumu, integritāti un konfidencialitāti, kā arī saistīto pakalpojumu drošību, kurus piedāvā šie tīkli vai sistēmas, vai caur kurām tie ir pieejami, ja to veic valsts iestādes, Datorapdraudējumu reaģēšanas vienības (CERT), Datordrošības incidentu reaģēšanas vienības (CSIRT), elektronisko sakaru tīklu un pakalpojumu nodrošinātāji un drošības tehnoloģiju un pakalpojumu sniedzēji, ir datu pārziņa likumīgas intereses. Tas varētu, piemēram, palīdzēt novērst neatļautu piekļuvi elektronisko komunikāciju tīkliem un ļaunprātīgu kodu izplatīšanu, kā arī apturēt uzbrukumus pakalpojumiem un novērst datoru un elektronisko komunikāciju sistēmu bojājumus. Šis princips attiecas arī uz personas datu apstrādi, ar ko ierobežo ļaunprātīgu piekļuvi publiski pieejamam tīklam vai informācijas sistēmām, piemēram, uz iekļaušanu elektronisko identifikatoru melnajā sarakstā. [Gr. 16]

(39a)  Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, prevencija vai kaitējuma ierobežošana attiecībā uz pārzini būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats princips attiecas arī uz likumīgo prasību izpildi pret datu subjektu, piemēram, uz parāda iekasēšanu vai civilprasības un tiesiskās aizsardzības līdzekļu piemērošanu. [Gr. 17]

(39b)  Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, personas datu apstrāde paša vai līdzīgu produktu vai pakalpojumu tiešai tirgvedībai vai tiešai tirgvedībai pa pastu būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, ja tiek sniegta ļoti labi pamanāma informācija par tiesībām iebilst un par personas datu avotu. Uzņēmējdarbības kontaktinformācijas datu apstrāde parasti būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats attiecas uz tādu personas datu apstrādi, ko ir atklāti publiskojis pats datu subjekts. [Gr. 18]

(40)  Personas datu apstrāde citos nolūkos būtu jāatļauj tikai tad, ja apstrāde notiek, saskaņā ar tiem nolūkiem, kuriem dati sākotnēji vākti, jo īpaši, ja apstrāde ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos. Ja cits nolūks nav savienojams ar sākotnējo nolūku, kuram dati tika vākti, pārzinim būtu jāsaņem datu subjekta piekrišana šim citam nolūkam vai jārod apstrādei cits leģitīms pamats, lai tā būtu likumīga, jo īpaši saskaņā ar Savienības tiesībām vai dalībvalsts tiesībām, kas ir piemērojamas pārzinim. Jebkurā gadījumā būtu jānodrošina, ka tiek ievēroti šajā regulā noteiktie principi un jo īpaši datu subjekta tiesības uz informāciju par citiem apstrādes nolūkiem. [Gr. 19]

(41)  Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādus datus nebūtu jāapstrādā, izņemot, ja datu subjekts tam nepārprotami piekrīt. Tomēr attiecībā uz īpašām vajadzībām būtu skaidri jāparedz atkāpes no šā aizlieguma, jo īpaši, ja apstrādi veic konkrētas asociācijas vai nodibinājumi savu likumīgo darbību ietvaros, kuru nolūks ir atļaut izmantot pamatbrīvības. [Gr. 20]

(42)  Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši personas datu un citu pamattiesību aizsardzības pasākumi, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi, jo īpaši lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vai vēstures, statistikas un zinātniskās izpētes nolūkos vai arhīva pakalpojumiem. [Gr. 21]

(43)  Turklāt valsts iestāžu veiktā oficiāli atzītu reliģisku apvienību personu datu apstrāde, lai sasniegtu konstitucionālajās tiesībās vai starptautiskajās publiskajās tiesībās paredzētos mērķus, tiek veikta, pamatojoties uz sabiedrības interesēm.

(44)  Dažās dalībvalstīs vēlēšanu pasākumu laikā demokrātiskās sistēmas darbība prasa, lai politiskās partijas vāktu datus par cilvēku politiskajiem uzskatiem, šādu datu apstrādi var pieļaut, pamatojoties uz sabiedrības interesēm, ar noteikumu, ka ir noteikti atbilstoši aizsardzības pasākumi.

(45)  Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. Ja datu subjektam ir iespējams sniegt šādus datus, būtu jānovērš iespēja, ka pārziņi atsaucas uz informācijas neesamību, lai atteiktu piekļuves pieprasījumu. [Gr. 22]

(46)  Caurskatāmības principa pamatā ir prasība, ka visai informācijai, kas adresēta sabiedrībai vai datu subjektam, vajadzētu būt viegli pieejamai un viegli saprotamai un ir jāizmanto skaidra un vienkārša valoda. Tas ir jo īpaši svarīgi tādās situācijās, kā piemēram, tiešsaistes reklāma, kad iesaistīto personu skaits un praksē izmantoto tehnoloģiju sarežģītība, apgrūtina datu subjekta iespējas zināt un saprast, vai tiek vākti viņa personas dati, kas to dara un kādam nolūkam. Ņemot vērā, ka bērni ir īpaši jāaizsargā, ja apstrāde īpaši attiecas uz bērnu, informācija būtu jāsniedz un saziņa jāveic tik skaidrā un vienkāršā valodā, ka bērns to viegli var saprast.

(47)  Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā regula regulā paredzēto tiesību izmantošanu, tai skaitā mehānismi, kā bez maksas pieprasīt iegūt piekļuvi datiem, to labošanu tos labot un dzēšanu dzēst un kā izmantot tiesības iebilst. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem noteiktā saprātīgā termiņā un minēt iemeslus, kāpēc datu subjekta pieprasījums nav izpildāms. [Gr. 23]

(48)  Godprātīgas un caurskatāmas pārredzamas apstrādes principi nozīmē, ka datu subjektam būtu jābūt vajadzētu būt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus visticamāk glabās katram attiecīgajam nolūkam, vai datus nodos trešām personām vai valstīm, par pasākumiem, kas dod iespēju iebilst, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds kādas būs sekas, ja viņš šos datus nesniegs. Šī informācija būtu jāsniedz, kas var arī nozīmēt „jādara viegli pieejama”, datu subjektam pēc tam, kad ir sniegta vienkāršota informācija standartizētu ikonu veidā. Tam vajadzētu arī nozīmēt to, ka personas dati ir apstrādāti tā, lai efektīvi ļautu datu subjektam īstenot savas tiesības. [Gr. 24]

(49)  Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, saprātīgā termiņā atkarībā no lietas apstākļiem. Ja datus var likumīgi atklāt citam saņēmējam, datu subjekts būtu jāinformē, kad dati pirmo reizi tiek izpausti saņēmējam.

(50)  Tomēr šo pienākumu nav vajadzīgs noteikt gadījumos, kad šī informācija jau ir datu subjekta rīcībā datu subjekts jau zina šo informāciju vai ja datu reģistrācija un vai izpaušana ir skaidri paredzēta likumā, vai ja informācijas sniegšana datu subjektam nav iespējama vai prasītu nesamērīgas pūles. Pēdējais varētu jo īpaši attiekties uz gadījumiem, kad apstrādi veic vēsturiskiem, statistikas vai zinātniskās izpētes nolūkos; šajā sakarībā var ņemt vērā datu subjektu skaitu, datu vecumu un paredzētos kompensējošos pasākumus. [Gr. 25]

(51)  Jebkurai personai būtu jābūt vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi kāds ir plānotais apstrādes ilgums, kas saņem datus, kāda ir datu vispārīgā apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības, un jo īpaši autortiesības piemēram, attiecībā uz autortiesībām, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. [Gr. 26]

(52)  Pārzinim būtu jāizmanto visi saprātīgi pasākumi, lai pārbaudītu datu subjekta, kas izdara pieprasījumu, identitāti, jo īpaši saistībā ar tiešsaistes pakalpojumiem un tiešsaistes identifikatoriem. Pārzinim nebūtu jāglabā personas dati, ja vienīgais šādas glabāšanas nolūks ir būt spējīgam reaģēt uz iespējamiem pieprasījumiem.

(53)  Personai būtu jābūt vajadzētu būt tiesībām uz viņa personas datus labošanu un "tiesībām tikt aizmirstam uz datu dzēšanu", ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt vajadzētu būt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. Tāpat tiesības uz dzēšanu nebūtu jāpiemēro, ja personas datu saglabāšana nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjektu, vai ja ir juridiskas saistības šos datus saglabāt. [Gr. 27]

(54)  Lai stiprinātu "tiesības tikt aizmirstam uz datu dzēšanu" tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus bez likumīga pamatojuma, būtu pienākums informēt trešās personas, kas apstrādā šādus datus, ka datu subjekts ir pieprasījis dzēst visas saites uz šiem personas datiem, to kopijas vai atveidojumus. Lai nodrošinātu šo informāciju, pārzinim būtu jāveic visi saprātīgi pasākumi, ietverot arī tehniskos īstenot visus vajadzīgos pasākumus, saistībā ar datiem, par kuru publicēšanu pārzinis ir atbildīgs. Saistībā ar personas datu publicēšanu, ko veikusi trešā puse, pārzinis būtu jāuzskata par atbildīgu par šo publicēšanu, ja pārzinis ir atļāvis trešai pusei publicēt datus. lai dati tiktu dzēsti, tostarp lai tos dzēstu arī trešās puses, neskarot datu subjekta tiesības pieprasīt kompensāciju. [Gr. 28]

(54a)  Ja datu subjekts apstrīd datus un nav iespējams noteikt to precizitāti vai neprecizitāti, dati būtu jābloķē līdz brīdim, kad šis jautājums ir atrisināts. [Gr. 29]

(55)  Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Datu pārziņi būtu jāaicina izstrādāt savstarpēji izmantojamus formātus, kas nodrošina datu pārnešanu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu. Informācijas sabiedrības pakalpojumu sniedzējiem nevajadzētu padarīt šo datu pārsūtīšanu par obligātu noteikumu savu pakalpojumu sniegšanai. [Gr. 30]

(56)  Gadījumos, kad personas datus var likumīgi apstrādāt, lai aizsargātu īpaši svarīgas datu subjekta intereses vai, pamatojoties uz sabiedrības interesēm, valsts varas īstenošanu vai pārziņa likumīgām interesēm, datu subjektam tomēr būtu jābūt vajadzētu būt tiesībām bez maksas un viegli izmantojamā un efektīvā veidā iebilst pret jebkādu uz viņu attiecināmu datu apstrādi. Pierādīšanas pienākums būtu jāuzliek pārzinim, proti, pierādīt, ka viņa likumīgās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām. [Gr. 31]

(57)  Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam vajadzētu būt tiesībām viegli izmantojamā un efektīvā veidā bez maksas ir tiesības iebilst pret šādu apstrādi, pārzinim būtu nepārprotami šāda iespēja jāpiedāvā datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā un nošķirta no pārējās informācijas. [Gr. 32]

(58)  Neskarot datu apstrādes likumību, katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam iebilst pret profilēšanu. Profilēšana, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem. Tomēr šādus pasākumus noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, būtu jāatļauj vienīgi tad, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt saņemt cilvēka iejaukšanos veiktu novērtējumu, un šāda pasākuma neattiecināšanu uz bērnu. Šādiem pasākumiem nevajadzētu novest pie personu diskriminācijas rases vai etniskās piederības, politisko uzskatu, reliģiskās piederības vai ticības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes dēļ. [Gr. 33]

(58a)   Profilēšana, kas pamatojas vienīgi uz pseidonīmdatu apstrādi, būtu jāuzskata par tādu, kas nebūtiski ietekmē datu subjekta intereses, tiesības vai brīvības. Ja profilēšana, gan tā, kas ietver viena avota pseidonīmdatus, gan tā, kas ietver dažādu avotu pseidonīmdatu kopumu, ļauj pārzinim pseidonīmdatus saistīt ar konkrētu datu subjektu, apstrādātie dati vairs nebūtu jāuzskata par pseidonīmdatiem. [Gr. 34]

(59)  Savienības vai dalībvalstu tiesībās var paredzēt ierobežojumus atsevišķiem principiem un tiesībām uz informāciju, piekļuvi, labošanu un dzēšanu vai tiesībām uz datu pārnešanu piekļuvi datiem un to iegūšanu, tiesībām iebilst, kā arī pasākumiem, kas pamatojas tiesībām uz profilēšanu, un tiesībām kā arī uz personas datu aizsardzības pārkāpumu paziņošanu datu subjektam un dažiem citiem ar to saistītiem pārziņa pienākumiem tādā apmērā, cik tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrības drošību, ietverot cilvēka dzīvības aizsardzību, jo īpaši reaģējot uz dabas vai cilvēka izraisītu katastrofu, noziedzīgu nodarījumu un regulēto reglamentēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, un citas specifiskas un skaidri noteiktas Savienības vai dalībvalsts intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, vai datu subjekta interešu un citu personu tiesību un brīvību aizsardzību. Šiem ierobežojumiem būtu jābūt vajadzētu būt saskaņā ar Eiropas Savienības Pamattiesību hartas un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas noteikumiem. [Gr. 35]

(60)  Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā, jo īpaši attiecībā uz dokumentāciju, datu drošību, ietekmes novērtējumiem, datu aizsardzības inspektoru un datu aizsardzības iestāžu pārraudzību. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt jānodrošina un jāspēj uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. Tas būtu jāpārbauda neatkarīgam iekšējam vai ārējam revidentam. [Gr. 36]

(61)  Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. Integrētas datu aizsardzības princips paredz, lai datu aizsardzība tiktu ietverta visā tehnoloģijas pastāvēšanas ciklā, sākot no agrīnā izstrādes posma un ietverot tās izvietošanu, izmantošanu un atbrīvošanos no tās cikla beigās. Tam būtu arī jāparedz atbildība par produktiem un pakalpojumiem, ko izmanto pārzinis vai apstrādātājs. Datu aizsardzības pēc noklusējuma princips paredz, ka pakalpojumiem un produktiem ir jābūt privātuma iestatījumiem, kam pēc noklusējuma būtu jāatbilst datu aizsardzības vispārējiem principiem, piemēram, datu minimizēšanai un ierobežojumiem saistībā ar nolūku. [Gr. 37]

(62)  Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Kopīgo pārziņu vienošanās dokumentā būtu jāatspoguļo kopīgo pārziņu faktiskie pienākumi un attiecības. Personas datu apstrādē, kas notiek saskaņā ar šo regulu, būtu jāiekļauj atļauja pārzinim nodot datus kopīgajam pārzinim vai apstrādātājam, lai viņa vārdā apstrādātu datus. [Gr. 38]

(63)  Ja pārzinis, kas neatrodas neveic uzņēmējdarbību Savienībā, apstrādā Savienībā dzīvojošu datu subjektu personas datus un šīs apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šiem datu subjektiem vai ar viņu uzvedības novērošanu Savienībā, pārzinim būtu jānorīko pārstāvis, izņemot, ja pārzinis atrodas uzņēmējdarbību veic trešā valstī, kas nodrošina pietiekamu aizsardzības līmeni, vai ja apstrāde attiecas uz mazāk nekā 5000 datu subjektu personas datiem jebkurā secīgā 12 mēnešu periodā un neattiecas uz īpašu kategoriju personas datiem, vai pārzinis ir mazs vai vidējs uzņēmums vai publiska valsts iestāde, vai struktūra, vai ja arī pārzinis preces un pakalpojumus šādiem datu subjektiem piedāvā tikai palaikam. Pārstāvim būtu jārīkojas pārziņa vārdā un pie tā var vērsties jebkura uzraudzības iestāde. [Gr. 39]

(64)  Lai noteiktu, vai pārzinis tikai palaikam piedāvā preces un pakalpojumus datu subjektiem, kuru dzīvesvieta ir Savienībā, būtu jāpārliecinās, vai no pārziņa vispārīgās darbības acīmredzami izriet, ka preču un pakalpojumu piedāvāšana šādiem datu subjektiem ir tikai palīgdarbība salīdzinājumā ar galveno darbību pamatdarbību. [Gr. 40]

(65)  Lai pārzinis vai apstrādātājs spētu uzskatāmi parādītu parādīt, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam tam būtu jādokumentē katra apstrādes darbība jāsaglabā nepieciešamā dokumentācija, lai izpildītu šīs regulas prasības. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām palīdzēt novērtēt atbilstību šai regulai. Tomēr tikpat liels uzsvars būtu jāliek uz labu praksi un atbilstību un tam jāpiešķir tikpat liela nozīme, nevis tikai jāpievēršas dokumentācijas pilnīgumam. [Gr. 41]

(66)  Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, Komisijai būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jāsadarbojas jārosina sadarbība ar trešām valstīm. [Gr. 42]

(67)  Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, domājams, ne vēlāk kā pēc 72 stundām. Attiecīgā gadījumā paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie tās varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu Pārkāpums būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtīb un jāformulē ieteikumi, kā attiecīga attiecīgā persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt mazināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. [Gr. 43]

(68)  Lai noteiktu, vai personas datu aizsardzības pārkāpums ir paziņots uzraudzības iestādei un datu subjektam bez nepamatotas kavēšanās, būtu jāpārliecinās, vai pārzinis ir īstenojis un piemērojis attiecīgus tehniskos un organizatoriskos aizsardzības pasākumus, lai nekavējoties noteiktu, vai ir noticis personas datu aizsardzības pārkāpums, un atbilstoši informētu uzraudzības iestādi un datu subjektu pirms ir radies kaitējums personiskajām un ekonomiskajām interesēm, jo īpaši ņemot vērā personas datu aizsardzības pārkāpuma būtību un smagumu, kā arī sekas un nelabvēlīgo ietekmi uz datu subjektu.

(69)  Nosakot sīki izstrādātus noteikumus par formātu un kārtību, kādā jāpaziņo par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot identitātes viltošanas vai cita veida ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā tiesībaizsardzības iestāžu likumīgās intereses gadījumos, kad priekšlaicīga informācijas atklāšana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu.

(70)  Direktīvā 95/46/EK bija noteikts vispārīgs pienākums paziņot par personas datu apstrādi uzraudzības iestādei. Šis pienākums radīja administratīvu un finanšu slogu un ne vienmēr palīdzēja uzlabot personas datu aizsardzību. Tāpēc šāds nekritisks vispārīgs paziņošanas pienākums būtu jāatceļ un jāaizstāj ar efektīvām procedūrām un mehānismiem, kas pievēršas tām apstrādes darbībām, kas visdrīzāk īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ. Šādos gadījumos pārzinim vai apstrādātājam pirms apstrādes būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāietver paredzētie pasākumi, aizsardzības līdzekļi un mehānismi, kas nodrošina personas datu aizsardzību un kas uzskatāmi parāda, ka ir ievēroti šīs regulas noteikumi.

(71)  Tam jo īpaši būtu jāattiecas uz jaunizveidotām plaša mēroga kartotēkām, kuru mērķis ir ievērojama personas datu apjoma apstrāde reģionālā, valsts vai starpvalstu līmenī un kas var ietekmēt lielu datu subjektu skaitu.

(71a)  Ietekmes novērtējumi ir katras ilgtspējīgas datu aizsardzības sistēmas būtisks elements, kas nodrošina, ka uzņēmumi jau no paša sākuma apzinās to veikto datu apstrādes darbību visas iespējamās sekas. Ja ietekmes novērtējumi ir pilnīgi, var būtiski ierobežot jebkura datu aizsardzības pārkāpuma vai privātumu aizskarošas darbības iespējamību. Tādēļ datu aizsardzības ietekmes novērtējumos būtu jāņem vērā personas datu pārvaldība visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, plaši aprakstot paredzētās apstrādes darbības, apdraudējumus datu subjektu tiesībām un brīvībām, paredzētos apdraudējumu novēršanas pasākumus, aizsardzības pasākumus, drošības pasākumus un mehānismus, lai nodrošinātu atbilstību šai regulai. [Gr. 44]

(71b)  Pārziņiem būtu jāliek uzsvars uz personas datu aizsardzību visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, jau no sākuma veicot ieguldījumus ilgtspējīgā datu pārvaldības sistēmā un uzraugot to ar visaptveroša atbilstības nodrošināšanas mehānisma palīdzību. [Gr. 45]

(72)  Noteiktos apstākļos var būt saprātīgi un lietderīgi veikt plašāku datu aizsardzības ietekmes novērtējumu, kura priekšmets nav tikai viens projekts, piemēram, ja valsts iestādes vai struktūras vēlas izveidot vienotu lietotņu vai apstrādes platformu vai ja vairāki pārziņi plāno ieviest vienotu lietotņu vai apstrādes vidi kādā rūpniecības nozarē vai segmentā, vai kādai plaši lietotai horizontālai darbībai.

(73)  Datu aizsardzības ietekmes novērtējumus būtu jāveic valsts iestādei vai valsts struktūrai, ja šāds novērtējums jau nav veikts, pieņemot likumu, uz kuru pamatojas valsts iestādes vai struktūras darbs un kas regulē attiecīgo konkrēto apstrādes darbību vai apstrādes darbību kopumu. [Gr. 46]

(74)  Ja datu aizsardzības ietekmes novērtējums norāda, ka apstrādes darbības ir saistītas ar augstu īpaša apdraudējuma pakāpi datu subjekta tiesībām un brīvībām, kā piemēram, tiesību izmantošanas liegšana, vai saistībā ar īpašu, jaunu tehnoloģiju izmantošanu, pirms darbību uzsākšanas par riskanto apstrādi, kas varētu pārkāpt šīs regulas noteikumus, būtu jākonsultējas jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi un jāiesniedz priekšlikumi, kā šo situāciju uzlabot. Šādām konsultācijām būtu vienlīdz jānotiek Būtu arī jāapspriežas ar uzraudzības iestādi vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatojas uz likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi. [Gr. 47]

(74a)  Ietekmes novērtējumi var būt noderīgi tikai tādā gadījumā, ja pārziņi nodrošina, ka tiek izpildīti ietekmes novērtējumos sākotnēji dotie solījumi. Tādēļ datu pārziņiem periodiski būtu jāveic datu aizsardzības atbilstības pārskatīšana, uzskatāmi parādot, ka izmantotie datu apstrādes mehānismi atbilst datu apstrādes ietekmes novērtējumos izteiktajiem apgalvojumiem. Turklāt būtu uzskatāmi jāparāda arī, ka datu pārzinis var nodrošināt iespēju datu subjektiem pastāvīgi izdarīt izvēli. Turklāt, ja pārskatīšanas laikā konstatē neatbilstību, tā būtu jāuzsver un jāsniedz ieteikumi, kā panākt pilnīgu atbilstību. [Gr. 48]

(75)  Ja apstrādi veic publiskajā sektorā vai ja to privātajā sektorā veic liels uzņēmums apstrāde attiecas uz vairāk nekā 5000 datu subjektiem 12 mēnešos, vai ja uzņēmuma galvenā darbība pamatdarbība neatkarīgi no tā izmēra lieluma ir sensitīvu datu apstrādes darbības vai apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Nosakot, vai tiek apstrādāti dati par lielu skaitu datu subjektu, nevajadzētu ņemt vērā arhivētus datus, kam ir ierobežota piekļuve, kuras dēļ uz tiem neattiecas parastā piekļuve datiem un pārziņa apstrādes darbības, un ko vairs nav iespējams mainīt. Šādiem datu aizsardzības inspektoriem neatkarīgi no tā, vai viņus nodarbina pārzinis, un no tā, vai viņi šo uzdevumu veic kā pilnas slodzes darbinieki, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus un jābūt īpaši aizsargātiem pret atcelšanu no amata. Galīgā atbildība būtu jāuzņemas organizācijas vadībai. Jo īpaši ar datu aizsardzības inspektoru būtu jāapspriežas pirms personas datu automatizētas apstrādes sistēmu izstrādes, iepirkuma, pilnveidošanas un ieviešanas, lai nodrošinātu integrētus privātuma principus un privātumu pēc noklusējuma. [Gr. 49]

(75a)  Datu aizsardzības inspektoram vajadzētu būt vismaz šādai kvalifikācijai: plašām zināšanām par datu aizsardzības tiesību aktu būtību un piemērošanu, tostarp par tehniskajiem un organizatoriskajiem pasākumiem un procedūrām; labām zināšanām par tehniskajām prasībām attiecībā uz integrētu privātumu, privātumu pēc noklusējuma un datu drošību; zināšanām par konkrēto nozari atbilstīgi pārziņa vai apstrādātāja lielumam un apstrādājamo datu sensitivitātei; spējai veikt pārbaudes, sniegt konsultācijas, sagatavot dokumentus un veikt reģistra datņu analīzi, kā arī spējai sadarboties ar darbinieku pārstāvjiem. Pārzinim būtu jānodrošina, ka datu aizsardzības inspektors var piedalīties progresīvos mācību pasākumos, lai uzturētu specifiskās zināšanas, kas nepieciešamas pienākumu veikšanai. Iecelšana par datu aizsardzības inspektoru nenozīmē, ka šim darbiniekam obligāti jābūt nodarbinātam uz pilnu slodzi. [Gr. 50]

(76)  Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības pēc apspriešanās ar darbinieku pārstāvjiem būtu jāmudina izstrādāt profesionālās ētikas rīcības kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. Šādiem kodeksiem būtu jāpalīdz nozarei nodrošināt atbilstību šai regulai. [Gr. 51]

(77)  Lai uzlabotu caurskatāmību pārredzamību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un standartizētus marķējumus, kas ļautu datu subjektam ātri, uzticami un pārbaudāmi novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. Eiropas datu aizsardzības zīmogs būtu jāizveido Eiropas līmenī, lai radītu uzticību starp datu subjektiem, tiesisko noteiktību pārziņiem un vienlaikus eksportētu Eiropas datu aizsardzības standartus, jo, izmantojot sertifikāciju, tiktu atvieglota trešo valstu uzņēmumu iekļūšana Eiropas tirgos. [Gr. 52]

(78)  Personas datu pārrobežu aprite ir vajadzīga starptautiskās tirdzniecības un sadarbības paplašināšanai. Šīs aprites palielināšanās ir radījusi jaunas problēmas un bažas par personas datu aizsardzību. Taču personām garantētajam aizsardzības līmenim nebūtu jāsamazinās tikai tāpēc, ka personas dati tiek nosūtīti no Savienības uz citām trešām valstīm vai starptautiskām organizācijām. Jebkurā gadījumā nosūtīt datus uz trešām valstīm var tikai pilnībā ievērojot šīs regulas noteikumus.

(79)  Šī regula neskar starptautiskos nolīgumus, kas noslēgti starp Savienību un trešām valstīm par personas datu nosūtīšanu un atbilstošiem aizsardzības pasākumiem datu subjektiem, nodrošinot iedzīvotāju pamattiesību pienācīgu aizsardzības līmeni. [Gr. 53]

(80)  Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav jāsaņem nekāda cita atļauja. Komisija pēc paziņojuma sniegšanas un pilnvērtīga pamatojuma nosūtīšanas trešai valstij var arī nolemt atsaukt šādu lēmumu. [Gr. 54]

(81)  Saskaņā ar pamatvērtībām, uz kurām balstās Savienība, un jo īpaši cilvēktiesību aizsardzību, Komisijai, novērtējot trešo valsti, būtu jāņem vērā, kā trešā valstī ir ievērots tiesiskums, tiesu pieejamība, kā arī starptautiskās cilvēktiesību normas un standarti.

(82)  Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Tiesību akti, kas paredz ekstrateritoriālu piekļuvi personas datiem, kuri apstrādāti Savienībā bez atļaujas saņemšanas saskaņā ar Savienības vai dalībvalsts tiesību aktiem, būtu jāuzskata par norādi uz nepietiekamu atbilstību. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. [Gr. 55]

(83)  Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, veicot atbilstošus datu subjekta aizsardzības pasākumus. Šādi atbilstoši aizsardzības pasākumi varētu nozīmēt, ka tiek izmantoti saistošie uzņēmuma noteikumi, Komisijas pieņemtie tipveida datu aizsardzības noteikumi, uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi vai uzraudzības iestādes apstiprināti līguma noteikumi. vai citi piemēroti un samērīgi pasākumi, kuru izmantošanu attaisno Šādiem atbilstošiem aizsardzības pasākumiem būtu jāveicina datu subjektu tiesību ievērošana, kas līdzvērtīga aizsardzībai, ko piemēro Savienībā veiktai apstrādei, jo īpaši attiecībā uz nolūka ierobežošanu, piekļuves tiesībām, labošanu, dzēšanu un kompensācijas pieprasīšanu. Aizsardzības pasākumiem būtu īpaši jānodrošina personas datu nosūtīšanas darbības apstākļi vai apstrādes principu ievērošana, jāaizsargā datu nosūtīšanas darbību kopuma apstākļi un ja to ir atļāvusi uzraudzības iestāde subjekta tiesības un jānodrošina efektīvi tiesiskās aizsardzības mehānismi, integrēta un pēc noklusējuma datu aizsardzības principu ievērošana un jāgarantē datu aizsardzības inspektora pieejamība. [Gr. 56]

(84)  Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus vai papildu aizsardzības pasākumus, ja vien tie tieši vai netieši nav pretrunā ar Komisijas vai uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. Komisijas pieņemtie tipveida datu aizsardzības noteikumi varētu attiekties uz dažādām situācijām, proti, uz nosūtīšanu no pārziņiem Savienībā pārziņiem ārpus Savienības un no pārziņiem Savienībā datu apstrādātājiem, tostarp apakšapstrādātājiem, ārpus Savienības. Pārziņi un apstrādātāji būtu jāmudina ieviest arvien stingrākus aizsardzības pasākumus, izmantojot līgumsaistības, kas papildina tipveida aizsardzības noteikumus. [Gr. 57]

(85)  Uzņēmumu grupai būtu jābūt vajadzētu būt iespējai izmantot apstiprinātus saistošos uzņēmuma noteikumus datu starptautiskai nosūtīšanai ārpus Savienības uz organizācijām, kas pieder pie tās pašas uzņēmumu grupas, ja vien šādi saistošie uzņēmuma noteikumi ietver visus galvenos principus un īstenojamas tiesības, kas nodrošina atbilstošus aizsardzības pasākumus personas datu nosūtīšanai vai nosūtīšanas kategorijām. [Gr. 58]

(86)  Būtu jāparedz noteikumi, kas ļauj nosūtīt datus atsevišķos apstākļos, ja datu subjekts ir devis piekrišanu, ja nosūtīšana ir nepieciešama saistībā ar līgumu vai tiesisku prasījumu, ja tas nepieciešams, pamatojoties uz Savienības vai dalībvalsts tiesībās noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un kas paredzēts, lai likumīgi ieinteresētas personas vai sabiedrība, varētu tajā ieskatīties. Pēdējā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie dati vai veselas datu kategorijas, un ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus dati būtu jānosūta tikai pēc šo personu pieprasījuma vai, ja šīs personas ir datu saņēmējas, pilnībā ņemot vērā datu subjekta intereses un pamattiesības. [Gr. 59]

(87)  Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma vai sabiedrības veselības jautājumi, vai ja datus nosūta publiskām iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem, tostarp nelikumīgi iegūtu naudas līdzekļu legalizācijas novēršana un terorisma finansēšanas apkarošana. Personas datu nosūtīšana tāpat būtu uzskatāma par likumīgu, ja tā ir nepieciešama, lai aizsargātu kādas intereses, kas ir būtiski svarīgas datu subjekta vai citas personas dzīvībai, ja pats datu subjekts nav spējīgs dot piekrišanu. Šādu svarīgu sabiedrības interešu dēļ personas dati būtu nosūtāmi tikai atsevišķos gadījumos. Ikvienā gadījumā būtu rūpīgi jāizvērtē visi nosūtīšanas apstākļi. [Gr. 60]

(88)  Nosūtīšana, ko nevar kvalificēt kā biežu vai masveida, varētu būtu iespējama arī pamatojoties uz pārziņa vai apstrādātāja likumīgām interesēm, pēc tam, kad viņi ir novērtējuši visus ar datu nosūtīšanu saistītos apstākļus. Apstrādājot datus vēstures, statistikas un zinātniskās izpētes nolūkos, būtu jāņem vērā, ka sabiedrībai ir leģitīmas tiesības sagaidīt zināšanu pieaugumu. [Gr. 61]

(89)  Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim un apstrādātājam būtu jāizmanto risinājumi, kas juridiski saistošā veidā garantē datu subjektam, ka tie tas joprojām varēs baudīt izmantot savas pamattiesības un aizsardzības pasākumus attiecībā uz viņu viņa datu apstrādi Savienībā arī pēc tam, kad dati būs nosūtīti, ja apstrāde nav masveida, neatkārtojas un nav strukturāla. Šādai garantijai būtu jāietver finansiāla kompensācija zaudējumu vai datu neatļautas piekļuves vai apstrādes gadījumā, kā arī neatkarīgi no valsts tiesību aktiem tai būtu jāietver pienākums sniegt pilnīgu informāciju par visiem datu piekļuves gadījumiem, ko īstenojušas valsts sektora iestādes trešā valstī. [Gr. 62]

(90)  Dažas trešās valstis ievieš likumus, noteikumus un citus tiesību aktus, kuru mērķis ir tieši regulēt datu apstrādes darbības, ko fiziskas un juridiskas personas veic dalībvalstu jurisdikcijā. Šādu likumu, noteikumu vai citu tiesību aktu ekstra teritoriāla ekstrateritoriāla piemērošana var būt pretrunā ar starptautiskām tiesībām un var kavēt šīs regulas garantētās aizsardzības nodrošināšanu fiziskām personām. Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešo valsti ir izpildīti. Tas cita starpā varētu būt gadījumos, ja izpaušana ir nepieciešama, pamatojoties uz svarīgām Savienības tiesībās vai dalībvalstu tiesībās, kuru subjekts ir pārzinis, atzītām sabiedrības interesēm. Nosacījumi, saskaņā ar kuriem konstatē, ka pastāv svarīgas sabiedrības intereses, būtu jāprecizē deleģētā Komisijas tiesību aktā. Ja pārziņi vai apstrādātāji saskaras ar pretrunīgām atbilstības prasībām, proti, Savienības jurisdikciju, no vienas puses, un trešās valsts jurisdikciju, no otras puses, Komisijai būtu jānodrošina, ka Savienības tiesību akti vienmēr prevalē. Komisijai būtu jāsniedz norādījumi un palīdzība pārzinim un apstrādātājam un jācenšas atrisināt jurisdikcijas konfliktu ar attiecīgo trešo valsti. [Gr. 63]

(91)  Personas datu pārvietošanās pāri robežām var ievērojami ietekmēt personu spējas izmantot tiesības uz datu aizsardzību, jo īpaši, aizsargāt sevi pret nelikumīgu izmantošanu vai informācijas atklāšanu. Vienlaikus uzraudzības iestādes var saskarties ar situāciju, ka tās nevar reaģēt uz sūdzībām vai veikt izmeklēšanu saistībā ar darbībām, kas norisinās robežu otrā pusē. Viņu pūliņus kopīgi strādāt pārrobežu kontekstā var sarežģīt arī nepietiekamās pilnvaras prevencijas un tiesībaizsardzības jomā, tiesisko regulējumu atšķirības un tādi praktiskie šķēršļi kā, piemēram, ierobežoti līdzekļi. Tāpēc ir nepieciešams veicināt ciešāku datu aizsardzības uzraudzības iestāžu sadarbību, lai palīdzētu tām apmainīties ar informāciju un veikt izmeklēšanas kopā ar kolēģiem citās valstīs.

(92)  Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Dalībvalstis var izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Iestādes rīcībā ir pietiekami finanšu resursi un cilvēkresursi, lai pilnībā īstenotu savu uzdevumu, ņemot vērā iedzīvotāju skaitu un personas datu apstrādes apjomu. [Gr. 64]

(93)  Ja dalībvalsts izveido vairākas uzraudzības iestādes, tai būtu ar likumu jāizveido mehānisms, kas nodrošina efektīvu šo uzraudzības iestāžu dalību konsekvences mehānismā. Dalībvalstij būtu jo īpaši jānorīko tā uzraudzības iestāde, kas būs vienotais kontaktpunkts efektīvai šo iestāžu dalībai mehānismā, lai nodrošinātu ātru un raitu sadarbību ar citām uzraudzības iestādēm, Eiropas Datu aizsardzības kolēģiju un Komisiju.

(94)  Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, īpašu uzmanību pievēršot darbinieku pietiekamu tehnisko un juridisko zināšanu nodrošināšanai, kā arī būtu jāpiešķir telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. [Gr. 65]

(95)  Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments vai valdība, pienācīgi cenšoties pēc iespējas mazināt politiskās ietekmes iespējamību, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju, izvairīšanos no interešu konflikta un statusu. [Gr. 66]

(96)  Uzraudzības iestādēm būtu jāuzrauga šīs regulas noteikumu īstenošanu un jāveicina tās saskanīga piemērošana visā Savienībā, lai aizsargātu fiziskas personas attiecībā uz viņu personas datu apstrādi un atvieglotu personas datu brīvu apriti iekšējā tirgū. Šajā nolūkā uzraudzības iestādēm būtu jāsadarbojas vienai ar otru un ar Komisiju.

(97)  Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, vienai uzraudzības iestādei būtu jādarbojas kā vienotam kontaktpunktam un vadošajai iestādei, kas atbild par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā, un būtu jāatbild tikai vienai uzraudzības iestādei jāpieņem attiecīgi lēmumi, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. [Gr. 67]

(98)  Kompetentajai Vadošajai iestādei, kas pilda šādas vienas pieturas aģentūras pienākumus, būtu jābūt vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija uzņēmējdarbības vieta vai tās pārstāvis. Eiropas Datu aizsardzības kolēģija konkrētos gadījumos pēc kompetentās iestādes pieprasījuma, izmantojot konsekvences mehānismu, var izraudzīties vadošo iestādi. [Gr. 68]

(98a)  Datu subjektiem, kuru personas datus apstrādā pārzinis vai apstrādātājs citā dalībvalstī, vajadzētu būt tiesīgiem iesniegt sūdzību brīvi izvēlētā uzraudzības iestādē. Vadošajai datu aizsardzības iestādei būtu jāsaskaņo darbs ar citām iesaistītajām iestādēm. [Gr. 69]

(99)  Kaut arī šī regula ir piemērojama arī valsts tiesu darbībai, ja tiesa personas datus apstrādā veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai saglabātu tiesnešu neatkarību, pildot savus tiesneša uzdevumus. Tomēr šo izņēmumu būtu jāpiemēro ierobežoti un jāattiecina tikai uz tiesas spriešanas darbībām tiesas lietā, tas nebūtu jāattiecina uz citām tiesnešu aktivitātēm, kurās tie varētu būt iesaistīti saskaņā ar valsts tiesībām.

(100)  Lai nodrošinātu konsekventu šīs regulas piemērošanas uzraudzību un izpildi visā Savienībā, uzraudzības iestādēm katrā dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem un efektīvām pilnvarām, ietverot pilnvaras izmeklēt, juridiski saistošas pilnvaras iejaukties, tiesības pieņemt lēmumus un lemt par sankcijām, jo īpaši personu sūdzību gadījumos, un tiesības iesaistīties procesuālās darbībās. Uzraudzības iestādes pilnvaras veikt izmeklēšanu attiecībā uz piekļuvi telpām būtu jāīsteno saskaņā ar Savienības un valsts tiesībām. Tas jo īpaši attiecas uz prasību saņemt iepriekšēju tiesas atļauju.

(101)  Katrai uzraudzības iestādei būtu jābūt vajadzētu būt tiesīgai uzklausīt jebkura datu subjekta vai asociācijas, kas rīkojas sabiedrības interesēs, sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts vai asociācija par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildus papildu izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija. [Gr. 70]

(102)  Uzraudzības iestāžu rīkotie izpratnes paaugstināšanas pasākumi, kuru mērķauditorija ir sabiedrība, ietver arī īpašus pasākumus, kas adresēti pārziņiem un apstrādātājiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, kā arī datu subjektiem.

(103)  Uzraudzības iestādēm būtu vienai otra jāatbalsta viņu pienākumu veikšanā un jāsniedz savstarpēja palīdzība, lai nodrošinātu šīs regulas konsekventu piemērošanu un izpildi iekšējā tirgū.

(104)  Katrai uzraudzības iestādei būtu jābūt tiesībām piedalīties kopīgās uzraudzības iestāžu operācijās. Uzraudzības iestādei, kurai izteikts pieprasījums, būtu pienākums atbildēt uz pieprasījumu konkrētā termiņā.

(105)  Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp pašām uzraudzības iestādēm un ar Komisiju. Šo mehānismu Šis mehānisms jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Turklāt datu subjektiem vajadzētu būt tiesībām uz konsekvenci, ja viņi uzskata, ka kādas dalībvalsts datu aizsardzības iestādes pasākums neatbilst šim kritērijam. Šim mehānismam nebūtu jāskar pasākumus pasākumi, ko Komisija varētu rīkot veikt, īstenojot savas pilnvaras saskaņā ar Līgumiem. [Gr. 71]

(106)  Piemērojot konsekvences mehānismu Eiropas Datu aizsardzības kolēģijai būtu noteiktā termiņā jāsniedz atzinums, ja tā nolemj kolēģijas locekļu vienkāršs vairākums vai ja to pieprasa uzraudzības iestāde vai Komisija.

(106a)  Lai nodrošinātu šīs regulas konsekventu piemērošanu, Eiropas Datu aizsardzības kolēģija atsevišķos gadījumos var pieņemt lēmumu, kas ir saistošs kompetentajām uzraudzības iestādēm. [Gr. 72]

(107)  Lai nodrošinātu šīs regulas ievērošanu, Komisija var pieņemt atzinumu par šo jautājumu vai lēmumu, kurā pieprasa uzraudzības iestādei apturēt tās pasākuma projektu. [Gr. 73]

(108)  Ir iespējama situācija, kurā ir steidzami nepieciešams rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv draudi, ka var būt ievērojami traucēta datu subjekta tiesību izmantošana. Tāpēc uzraudzības iestādei būtu jābūt tiesībām, piemērojot konsekvences mehānismu, pieņemt pagaidu pasākumus ar ierobežotu termiņu.

(109)  Šā mehānisma piemērošanai jābūt par priekšnosacījumu attiecīgā uzraudzības iestādes lēmuma juridiskajai spēkā esamībai un izpildei. Citās lietās, kas ir svarīgas pārrobežu kontekstā, uzraudzības iestāžu savstarpējo palīdzību un kopīgas izmeklēšanas varētu rīkot, pamatojoties uz to divpusējām vai daudzpusējām attiecībām, neiedarbinot konsekvences mehānismu.

(110)  Savienības līmenī būtu jāizveido Eiropas Datu aizsardzības kolēģija. Ar to būtu jāaizstāj Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvu 95/46/EK. Tai būtu jāsastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja. Komisijai būtu jāpiedalās kolēģijas darbā. Eiropas Datu aizsardzības kolēģijai būtu jāpalīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Komisijai Savienības iestādēm un jāveicina uzraudzības iestāžu sadarbība visā Savienībā, kā arī kopīgu darbību koordinācija. Eiropas Datu aizsardzības kolēģijai, pildot savus uzdevumus, būtu jārīkojas neatkarīgi. Eiropas Datu aizsardzības kolēģijai būtu jāstiprina dialogs ar tādām attiecīgām ieinteresētām personām kā datu subjektu asociācijas, patērētāju organizācijas, pārziņi un ar citām attiecīgām ieinteresētām personām un ekspertiem. [Gr. 74]

(111)  Datu subjektiem vajadzētu būt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību efektīvu aizsardzību tiesā saskaņā ar Pamattiesību hartas 47. pantu, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas, vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības. [Gr. 75]

(112)  Jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjekta tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību un kas kas rīkojas sabiedrības interesēs un ir izveidota saskaņā ar dalībvalsts tiesībām, būtu jābūt tiesībām vajadzētu būt tiesīgai iesniegt sūdzību uzraudzības iestādē datu subjektu vārdā un ar viņu piekrišanu vai tiesībām datu subjekta pilnvarotai iesniegt prasību tiesā datu subjekta vārdā vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības šīs regulas pārkāpums. [Gr. 76]

(113)  Katrai fiziskai vai juridiskai personai būtu jābūt tiesībām uz tiesas aizsardzību pret uzraudzības iestādes lēmumiem, kas to skar. Tiesvedībai pret uzraudzības iestādi būtu jānotiek tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

(114)  Lai stiprinātu datu subjektu tiesību aizsardzību tiesā situācijās, kad kompetentā uzraudzības iestāde atrodas citā dalībvalstī, kas nav datu subjekta dzīvesvietas dalībvalsts, datu subjekts var lūgt jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība saistībā ar viņu datu aizsardzību, pilnvarot jebkuru vienību, organizāciju vai asociāciju, kas rīkojas sabiedrības interesēs, iesniegt datu subjekta vārdā kompetentajā citas dalībvalsts tiesā prasību pret uzraudzības iestādi. [Gr. 77]

(115)  Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī, nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Tas neattiecas uz trešo valstu iedzīvotājiem. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā. [Gr. 78]

(116)  Tiesvedībā pret pārzini vai apstrādātāju, prasītājam būtu jābūt vajadzētu būt izvēles tiesībām vērsties tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija vai kurā atrodas uzņēmējdarbības veikšanas dalībvalsts tiesā vai, ja dzīvesvieta ir ES, datu subjekta dzīvesvieta dzīvesvietā, izņemot, ja pārzinis ir Savienības vai dalībvalsts valsts sektora iestāde, kas rīkojas, pildot savas valsts sektora iestādes pilnvaras. [Gr. 79]

(117)  Ja ir norādes, ka dažādu dalībvalstu tiesās norisinās paralēla tiesvedība, tiesām būtu jābūt pienākumam sazināties vienai ar otru. Tiesām būtu jābūt iespējai apturēt lietas izskatīšanu, ja citā dalībvalstī norisinās paralēla tiesvedība. Dalībvalstīm būtu jānodrošina, ka tiesa var efektīvi rīkoties un var ātri pieņemt pasākumus, kas izlīdzina vai novērš šīs regulas pārkāpumu.

(118)  Jebkurus zaudējumus Jebkuri zaudējumi, gan finansiāli, gan citāda veida, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības tikai tad, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā. [Gr. 80]

(119)  Būtu jāpiemēro sankcijas jebkurai personai - privāto vai publisko tiesību subjektam, kura neievēro šo regulu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas un tām būtu jāveic visi pasākumi sankciju īstenošanai. Uz noteikumiem par sankcijām būtu jāattiecina pienācīgi procesuāli aizsargpasākumi saskaņā ar vispārīgajiem principiem Savienības tiesībās un Pamattiesību hartā, tostarp tiem, kas attiecas uz tiesībām uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem. [Gr. 81]

(119a)  Piemērojot sankcijas, dalībvalstīm būtu pilnībā jāievēro pienācīgi procesuāli aizsargpasākumi, tostarp tiesības uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem. [Gr. 82]

(120)  Lai stiprinātu un tuvinātu administratīvās sankcijas par regulas pārkāpumiem, katrai uzraudzības iestādei būtu jāpiešķir pilnvaras sodīt par administratīviem pārkāpumiem. Šajā regulā būtu jāuzskaita šie pārkāpumi un jānosaka maksimālais attiecīgā administratīvā naudas soda apmērs, savukārt, soda apmēru katrā atsevišķā gadījumā būtu jānosaka samērīgi konkrētajai situācijai, pienācīgi ņemot vērā jo īpaši pārkāpuma būtību, smagumu un ilgumu. Konsekvences mehānismu arī varētu izmantot, lai aptvertu tos gadījumus, kad ir novērojamas atšķirības administratīvo sankciju piemērošanā.

(121)  Nepieciešamības gadījumā vajadzētu nodrošināt izņēmumus vai atkāpes no konkrētiem šīs regulas noteikumiem par personas datu apstrāde tikai un vienīgi žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām būtu jākvalificē kā izņēmums, uz kuru neattiecas atsevišķas regulas prasības apstrādi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tas būtu jo īpaši jāpiemēro personas datu apstrādei audiovizuālajā jomā un ziņu arhīvos, un preses bibliotēkās. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm, un sadarbību un konsekvenci un specifiskām datu apstrādes situācijām. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzienus jēdzieni, kas saistīti ar šo brīvību, piemēram, jēdzienu žurnālistika, ir jāinterpretē plaši, lai iekļautu visas Tāpēc šajā regulā paredzēto izņēmumu un atkāpju piemērošanas vajadzībām dalībvalstīm darbība būtu jāklasificē kā "žurnālistika", ja šādas darbības, objekts kuru mērķis ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu, un ņemot vērā arī tehnoloģiju attīstību. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos. [Gr. 83]

(122)  Personas veselības datu apstrāde, kas ir īpašas kategorijas dati un kas ir īpaši jāaizsargā, bieži vien var būt attaisnota vairāku leģitīmu iemeslu dēļ personas un visas sabiedrības labā, jo īpaši saistībā ar pārrobežu veselības aprūpes nepārtrauktības nodrošināšanu. Tāpēc šai regulai būtu jānodrošina tuvināti nosacījumi personas veselības datu apstrādei, ievērojot īpašus un atbilstošus aizsardzības pasākumus, lai aizsargātu pamattiesības un personas datus. Tas ietver arī fizisku personu tiesības piekļūt saviem personas veselības datiem, piemēram, datiem par slimības vēsturi, kas aptver tādu informāciju kā diagnoze, analīžu rezultāti, ārstējošā terapeita vērtējums un ārstēšanas vai medicīniskās iejaukšanās pasākumi.

(122a)   Personai, kas atbilstoši profesionālajiem pienākumiem apstrādā personas datus attiecībā uz veselību, ja iespējams, vajadzētu saņemt anonimizētus datus vai pseidonīmdatus tā, lai identitāte būtu zināma tikai ģimenes ārstam vai speciālistam, kas pieprasījis šādu datu apstrādi. [Gr. 84]

(123)  Personas veselības datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu vārdā ar sabiedrības veselību saistītās jomās. Minētajā kontekstā "sabiedrības veselība" būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes 2008. gada 16. decembra Regulā (EK) Nr. 1338/2008(11) attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā, proti, kā visi elementi, kas saistīti ar veselību, proti, veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums, un nāves cēloņi. Šādai personas veselības datu apstrādei sabiedrības interešu vārdā nebūtu jānoved pie tā, ka trešās personas, piemēram, darba devēji, apdrošināšanas sabiedrības un kredītiestādes apstrādā personas datus citos nolūkos. [Gr. 85]

(123a)   Personas veselības datu apstrāde, kas ir īpašas kategorijas datu apstrāde, var būt nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkiem. Tādēļ šajā regulā ir paredzēta atkāpe no prasības par piekrišanu izpētes gadījumos, kuri kalpo sabiedrības interesēm. [Gr. 86]

(124)  Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības un sociālā nodrošinājuma kontekstā. Tāpēc, lai regulētu Dalībvalstīm būtu jāspēj regulēt darbinieku personas datu apstrādi nodarbinātības kontekstā, dalībvalstīm, ņemot vērā šajā regulā noteiktos ierobežojumus, būtu ar likumu jāpieņem īpaši noteikumi par jomā un personas datu apstrādi nodarbinātības jomā sociālā nodrošinājuma kontekstā saskaņā ar šīs regulas noteikumiem un minimālajiem standartiem. Ja attiecīgajā dalībvalstī pastāv tiesiskais pamats regulēt darba attiecību jautājumus ar līgumu starp darbinieku pārstāvjiem un uzņēmuma vadību vai uzņēmumu grupas vadošo uzņēmumu (koplīgums) vai saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2009/38/EK(12), personas datu apstrādi darba attiecību kontekstā var reglamentēt arī ar šādu līgumu. [Gr. 87]

(125)  Lai personas datu apstrāde vēstures, statistikas vai zinātniskās izpētes nolūkos būtu likumīga, tai jānotiek ievērojot citus piemērojamos tiesību aktus, piemēram, par klīniskajiem pētījumiem.

(125a)  Personas datus vēlāk var apstrādāt arī arhīvi, kuru galvenais vai obligātais uzdevums ir vākt un glabāt datus, sniegt informāciju par šiem datiem, kā arī izmantot un izplatīt arhīvu informāciju sabiedrības interesēs. Dalībvalstu tiesību aktos būtu jāsaskaņo tiesības uz personas datu aizsardzību ar arhīvu noteikumiem un noteikumiem par publisku piekļuvi administratīvai informācijai. Dalībvalstīm būtu jāmudina, jo īpaši Eiropas Arhīvu grupa, lai tiktu izstrādāti noteikumi, kas nodrošinātu datu konfidencialitāti attiecībā uz trešām personām un datu autentiskumu, integritāti un pienācīgu glabāšanu. [Gr. 88]

(126)  Zinātniskās izpētes jēdzienā šajā regulā būtu jāiekļauj fundamentālie pētījumi, lietišķie pētījumi un privāti finansēti pētījumi, turklāt būtu jāņem vērā Savienības mērķis izveidot Eiropas zinātniskās izpētes telpu saskaņā ar Līguma par Eiropas Savienības darbību 179. panta 1. punktu. Personas datu apstrādei vēstures, statistikas un zinātniskās izpētes nolūkos nevajadzētu izvērsties tā, ka personas dati tiek apstrādāti citiem nolūkiem, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos. [Gr. 89]

(127)  Attiecībā uz uzraudzības iestādes pilnvarām panākt no pārziņa vai apstrādātāja piekļuvi personas datiem un piekļuvi tā telpām, dalībvalstis var, ievērojot šajā regulā noteiktos ierobežojumus, ar likumu pieņemt īpašus noteikumus, kas aizsargātu dienesta vai cita līdzvērtīga noslēpuma glabāšanas pienākumu, ciktāl tas nepieciešams, lai saglabātu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu.

(128)  Šajā regulā tiek ievērots un nav skarts baznīcu un reliģisko apvienību vai kopienu statuss, kas tām saskaņā ar valstu tiesībām ir piešķirts dalībvalstīs, kā tas atzīts Līguma par Eiropas Savienības darbību 17. pantā. Tādējādi, ja baznīca kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos esošos noteikumus būtu jāturpina piemērot, ja tos saskaņo ar šo regulu Šādām baznīcām un reliģiskām apvienībām būtu jāpieprasa izveidot pilnīgi neatkarīgu uzraudzības iestādi. un atzīst par saskaņotiem. [Gr. 90]

(129)  Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku fizisku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus deleģētie akti būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves nosacījumiem uz ikonām balstītas informācijas sniegšanai; tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; paziņojot, ka rīcības kodeksi ir saskaņā ar šo regulu; par kritērijiem un prasībām sertifikācijas mehānismiem; par atbilstošu aizsardzības līmeni, ko sniedz trešā valsts vai starptautiska organizācija; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par un apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi īpaši būtiski, lai Komisija, sagatavošanās darba ietvaros veicot sagatavošanas darbus, rīkotu atbilstošas atbilstīgas apspriešanās, tostarp arī ekspertu līmenī, jo īpaši ar Eiropas Datu aizsardzības kolēģiju. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei. [Gr. 91]

(130)  Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana īpašām metodēm, kā iegūt pārbaudāmu piekrišanu saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta subjektu informēšanai par viņu tiesību izmantošanai izmantošanu; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; piekļuves tiesībām, tostarp personas standarta formāts un procedūras personas forma datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standarti un procedūras datu aizsardzības ietekmes novērtējumam; dokumentēšanai; iepriekšējas atļaujas un iepriekšējas apspriešanās apspriešanās un uzraudzības iestādes informēšanas formas. un procedūras; sertifikācijas tehniskie standarti un mehānismi; aizsardzības līmeņa pietiekamība trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; Savienības tiesībās neatļauta izpaušana; savstarpējā palīdzība; kopīgās operācijas; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011(13), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus īpaši pasākumi mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. [Gr. 92]

(131)  Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas: īpašām metodēm, kuru piemērošanas rezultātā iegūst pārbaudāmu piekrišanu saistībā ar bērna piekrišanu bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta subjektu informēšanai par viņu tiesību izmantošanai izmantošanu; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuves tiesībām, tostarp personas uz piekļuvi un tiesībām uz datu pārnesamību paziņošanai datu subjektam; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas dokumentāciju, kas jāglabā pārzinim un apstrādātājam; datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam dokumentēšanai; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie apspriešanās un uzraudzības iestādes informēšanai, ņemot vērā, ka šie piemērojamie akti ir vispārīgi piemērojami akti. [Gr. 93]

(132)  Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja pilnīgi attaisnotos gadījumos saistībā ar trešo valsti vai kādu šīs valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni, un saistībā ar jautājumiem, ko paziņojušas uzraudzības iestādes saskaņā ar konsekvences mehānismu, tas ir nepieciešams nenovēršami steidzamu iemeslu dēļ. [Gr. 94]

(133)  Ņemot vērā to, ka šīs regulas mērķus, proti, nodrošināt fiziskām personām vienādu aizsardzības līmeni un brīvu datu apriti visā Savienībā, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet minētās rīcības iedarbības vai mērogu dēļ tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(134)  Ar šo regulu būtu jāaizstāj Direktīva 95/46/EK. Tomēr saskaņā ar minēto direktīvu pieņemtajiem Komisijas lēmumiem un izsniegtajām uzraudzības iestāžu atļaujām būtu jāpaliek spēkā. Komisijas lēmumiem un uzraudzības iestāžu atļaujām, kas attiecas uz personas datu nosūtīšanu trešām valstīm saskaņā ar 41. panta 8. punktu, būtu jāpaliek spēkā uz piecu gadu pārejas posmu pēc šīs regulas stāšanās spēkā, ja vien Komisija to negroza, neaizstāj vai neatceļ pirms pārejas perioda beigām. [Gr. 95]

(135)  Šo regulu būtu jāpiemēro visiem jautājumiem saistībā ar pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi, kuriem nav piemērojami īpašie pienākumi ar tādu pašu mērķi, kas noteikts Eiropas Parlamenta un Padomes Direktīvā 2002/58/EK(14), ietverot pārziņa pienākumus un fizisku personu tiesības. Lai precizētu šīs regulas un Direktīvas 2002/58/EK attiecības, minēto direktīvu būtu attiecīgi jāgroza.

(136)  Attiecībā uz Islandi un Norvēģiju – saskaņā ar Nolīgumu, kas noslēgts starp Eiropas Savienības Padomi un Islandes Republiku un Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā(15), šī regula ir Šengenas acquis noteikumu pilnveidošana tādā apmērā, ciktāl tā piemērojama personas datu apstrādei, ko veic iestādes, kas iesaistītas minētā aquis īstenošanā.

(137)  Attiecībā uz Šveici – saskaņā ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā(16), šī regula ir Šengenas acquis noteikumu pilnveidošana tādā apmērā, ciktāl tā piemērojama personas datu apstrādei, ko veic iestādes, kas iesaistītas minētā aquis īstenošanā.

(138)  Attiecībā uz Lihtenšteinu – ar Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā(17), šī regula ir Šengenas acquis noteikumu pilnveidošana tādā apmērā, ciktāl tā piemērojama personas datu apstrādei, ko veic iestādes, kas iesaistītas minētā aquis īstenošanā.

(139)  Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām pamattiesībām, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību,

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets un mērķi

1.  Šī regula paredz noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei.

2.  Šī regula aizsargā fizisku personu pamattiesības un brīvības un jo īpaši to tiesības uz personas datu aizsardzību.

3.  Personas datu brīvu apriti Savienībā neierobežo un neaizliedz, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

2. pants

Materiālā piemērošanas joma

1.  Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, neatkarīgi no apstrādes metodes, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

2.  Šo regulu nepiemēro personas datu apstrādei:

a)  veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību;

b)  Savienības iestādēs, struktūrās, birojos un aģentūrās;

c)  ko īsteno dalībvalstis, veicot darbības, kas ir Līguma par Eiropas Savienību V sadaļas 2. nodaļas piemērošanas jomā;

d)  ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava vienīgi personiska vai sadzīviska mājsaimnieciska pasākuma gaitā. Šis izņēmums attiecas arī uz personas datu publicēšanu, ja, saprātīgi spriežot, var domāt, ka tiem piekļūs tikai ierobežots personu skaits;

e)  ko veic kompetentas publiskas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

3.  Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību. [Gr. 96]

3. pants

Teritoriālā piemērošanas joma

1.  Šo regulu piemēro personas datu apstrādei gan Savienībā, gan ārpus tās saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā.

2.  Šo regulu piemēro Savienībā dzīvojošu datu subjektu Savienībā personas datu apstrādei, ko veic pārzinis vai apstrādātājs, kas neatrodas kurš neveic uzņēmējdarbību Savienībā, ja apstrādes darbības ir saistītas ar:

a)  preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā neatkarīgi no tā, vai no šādiem datu subjektiem tiek pieprasīta samaksa; vai

b)  viņu uzvedības šādu datu subjektu novērošanu.

3.  Šo regulu piemēro personas datu apstrādei, ko veic pārzinis, kas neatrodas neveic uzņēmējdarbību Savienībā, bet vietā, kur saskaņā ar starptautiskajām publiskajām tiesībām ir piemērojamas dalībvalsts tiesības. [Gr. 97]

4. pants

Definīcijas

Šajā regulā:

(1)  "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

(2)  "personas dati" ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu („datu subjektu subjekts”); identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu un uzvārdu, identifikācijas numuru, atrašanās vietu, unikālo identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktoriem;

(2a)  "pseidonīmdati" ir personas dati, ko nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu;

(2b)  “šifrēti dati” ir personas dati, kas ar tehnoloģiskās aizsardzības darbībām ir padarīti nesaprotami ikvienai personai, kurai nav atļaujas tiem piekļūt;

(3)  "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, dzēšana vai iznīcināšana;

(3a)   “profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību;

(4)  "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

(5)  "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

(6)  "apstrādātājs" ir fiziska vai juridiska persona, valsts publiska iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

(7)  "saņēmējs" ir fiziska vai juridiska persona, valsts publiska iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

(7a)  “trešā persona” ir jebkura fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, pārzinis, apstrādātājs, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt datus;

(8)  "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei;

(9)  "personas datu aizsardzības pārkāpums" ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

(10)  "ģenētiskie dati" ir visi personas dati, neatkarīgi no datu veida, saistībā ar kuri attiecas uz personas ģenētiskajām pazīmēm, kas mantotas vai iegūtas, agrīnas pirmsnatālās attīstības gaitā kā tās izriet no attiecīgās personas bioloģiskā parauga analīzes, jo īpaši hromosomu, dezoksiribonukleīnskābes (DNS) vai ribonukleīnskābes (RNS) analīzes vai jebkura cita elementa analīzes, kas ļauj iegūt līdzvērtīgu informāciju;

(11)  "biometriskie dati" ir visi personas dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt tās unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

(12)  "veselības dati" ir visa veida informācija visi personas dati saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

(13)  "galvenās institūcijas atrašanās vieta galvenā uzņēmējdarbības vieta" attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta ir pārziņa vai apstrādātāja uzņēmuma vai uzņēmumu grupas uzņēmējdarbības vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem. ; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta Cita starpā var apsvērt šādus objektīvos kritēriju: pārziņa vai apstrādātāja galvenā biroja atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju "galvenās institūcijas ; tās uzņēmumu grupas struktūras atrašanās vieta, " ir tā centrālās kura ir vispiemērotākā pārvaldes institūcijas atrašanās funkciju un administratīvo pienākumu veikšanai, lai piemērotu un izpildītu šīs regulas noteikumus; vieta, Savienībā; kurā tiek veiktas efektīvas un reālas pārvaldības darbības, nosakot datu apstrādi, īstenojot stabilus pasākumus.

(14)  "pārstāvis" ir fiziska vai juridiska persona, kas atrodas veic uzņēmējdarbību Savienībā, ko pārzinis ir nepārprotami norīkojis un kas rīkojas pārziņa vietā un pie kuras var griezties jebkura uzraudzības iestāde un citas struktūras Savienībā pārstāv pārzini saistībā ar pārziņa pienākumiem saskaņā ar šo regulu;

(15)  "uzņēmums" ir jebkura vienība, kas veic saimniecisku darbību, neatkarīgi no tās juridiskā statusa, tādējādi jo īpaši ietverot fiziskas un juridiskas personas, partnerības vai asociācijas, kas regulāri veic saimniecisku darbību;

(16)  "uzņēmumu grupa" ir kontrolējošais uzņēmums un tā kontrolētie uzņēmumi;

(17)  "saistošie uzņēmuma noteikumi" ir personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas atrodas veic uzņēmējdarbību Savienības dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vai vairākās trešās valstīs uzņēmumu grupas ietvaros;

(18)  "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

(19)  "uzraudzības iestāde" ir valsts publiska iestāde, ko dalībvalsts izveidojusi saskaņā ar 46. pantu. [Gr. 98]

II NODAĻA

PRINCIPI

5. pants

Personas datu apstrādes principi

Personas datiem jābūt dati ir:

a)  apstrādātiem apstrādāti likumīgi, godīgi un datu subjektam caurskatāmā pārredzamā veidā (likumība, godīgums un pārredzamība);

b)  vāktiem vākti konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst nav tālāk apstrādāt apstrādāti ar šiem nolūkiem nesavienojamā veidā (mērķa ierobežojums);

c)  adekvātiem, atbilstīgiem un jāaprobežojas adekvāti, atbilstīgi un aprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus (datu minimizēšana);

d)  precīziem precīzi un, atjauninātiem ja vajadzīgs, atjaunināti; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti (precizitāte);

e)  saglabātiem saglabāti veidā, kas pieļauj datu subjektu tiešu vai netiešu identifikāciju, ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos vai arhīvu vajadzībām saskaņā ar 83. un 83.a panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu, un ja ir ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu piekļuvi datiem tikai minētajos nolūkos (glabāšanas minimizēšana);

ea)  apstrādāti veidā, kas datu subjektam faktiski nodrošina iespēju izmantot savas tiesības (efektivitāte);

eb)  apstrādāti veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus (integritāte);

f)  apstrādātiem apstrādāti pārziņa atbildībā, turklāt pārzinis kurš nodrošina un spēj uzskatāmi parāda pierādīt, ka katra apstrādes darbība apstrāde notiek saskaņā ar šo regulu šīs regulas noteikumiem (pārskatatbildība). [Gr. 99]

6. pants

Apstrādes likumīgums

1.  Personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem nosacījumiem:

a)  datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

b)  apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

c)  apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu;

d)  apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses;

e)  apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros;

f)  apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai vai izpaušanas gadījumā — tās trešās puses interesēs, kurai dati ir izpausti, un apstrāde atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts publiska iestāde, pildot savus uzdevumus.

2.  Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi.

3.  Apstrādes, kas minēta 1. punkta c) un e) apakšpunktā, pamatu ir jāparedz:

a)  Savienības tiesību aktos; vai

b)  dalībvalsts tiesību aktos, kas piemērojami pārzinim.

Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalsts var sīkāk reglamentēt apstrādes likumības aspektus, jo īpaši attiecībā uz datu pārziņiem, apstrādes mērķi un mērķa ierobežojumiem, datu veidu un datu subjektiem, apstrādes pasākumiem un procedūrām, saņēmējiem un datu uzglabāšanas ilgumu.

4.  Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām.

5.  Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. [Gr. 100]

7. pants

Nosacījumi piekrišanai

1.  Ja apstrāde pamatojas uz piekrišanu, pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos.

2.  Ja datu subjekta subjekts ir devis piekrišanu jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā tā būtu skaidri nošķirta no otra jautājuma. Noteikumus par datu subjekta piekrišanu, kas ir daļēji pretrunā šai regulai, pilnībā anulē.

3.  Neskarot citus apstrādes juridiskos pamatus, datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. Atsaukt piekrišanu ir tikpat viegli kā to sniegt. Pārzinis informē datu subjektu, vai piekrišanas atsaukšana var radīt sniegto pakalpojumu izbeigšanu vai attiecību pārtraukšanu ar pārzini.

4.  Piekrišana nav Piekrišanu sniedz noteiktam mērķim, un tā zaudē derīgumu, ja mērķis pārstāj eksistēt vai tiklīdz personas datu apstrāde vairs nav nepieciešama nolūkiem, kuriem dati sākotnēji vākti. Līguma izpilde vai pakalpojuma sniegšana nav atkarīga no tādu datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās piekrišanas, kuri nav nepieciešami līguma izpildei vai pakalpojuma sniegšanai saskaņā ar 6. panta 1. punkta b) apakšpunktu. [Gr. 101]

8. pants

Bērna personas datu apstrāde

1.  Attiecībā uz informācijas sabiedrības preču vai pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši devis vai apstiprinājuši apstiprinājis viens no bērna vecāki vecākiem vai aizbildņi likumīgais aizbildnis. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu pārbaudītu šādu piekrišanu, ņemot vērā pieejamās tehnoloģijas un neizraisot nevajadzīgu personas datu apstrādi.

1.a  Informācijai, ko sniedz bērniem, vecākiem un likumīgajiem aizbildņiem, lai tie dotu piekrišanu, tostarp par pārziņa veicamo datu vākšanu un izmantošanu, jābūt skaidrā un mērķauditorijai atbilstošā valodā.

2.  Šā panta pirmais punkts neietekmē dalībvalstu līgumtiesības, piemēram, noteikumus par bērna noslēgta līguma spēkā esību, noslēgšanu vai sekām.

3.  Komisijai piešķir tiesības pieņemt deleģētos aktus Eiropas Datu aizsardzības kolēģijai uzdod uzdevumu saskaņā ar 86 66. pantu ar nolūku sīkāk precizēt kritērijus un prasības metodēm, ar kuru palīdzību var iegūt izdot vadlīnijas, ieteikumus un paraugpraksi attiecībā uz 1. punktā minēto pārbaudāmo piekrišanu. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. minētās piekrišanas apstiprināšanas metodēm.

4.  Komisija var paredzēt standarta formas konkrētām metodēm, ar ko iegūst 1. punktā minēto pārbaudāmo piekrišanu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 102]

9. pants

Īpašu kategoriju personas Īpašas datu apstrāde kategorijas

1.  Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību filozofisko pārliecību, seksuālo orientāciju vai dzimumidentitāti, piederību arodbiedrībai un darbību tajā, kā arī ģenētiskos vai biometriskos datus vai datus par personas veselību, seksuālo dzīvi, administratīvām sankcijām, tiesas spriedumiem, kriminālnoziegumiem vai aizdomām par tādiem un sodāmību, vai ar to saistītiem drošības pasākumiem.

2.  Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem:

a)  datu subjekts ir devis piekrišanu šo personas datu apstrādei vienam vai vairākiem no minētajiem nolūkiem, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai

aa)  apstrāde ir vajadzīga tāda līguma izpildei, kurā datu subjekts ir līgumslēdzēja puse, vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

b)  apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības vai koplīgumi, paredzot atbilstošus aizsardzības pasākumus datu subjekta pamattiesībām un interesēm, piemēram, tiesībām netikt diskriminētam, un ievērojot nosacījumus un drošības pasākumus, kas minēti 82. pantā; vai

c)  apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

d)  veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai

e)  apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai

f)  apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus likumīgas prasības; vai

g)  apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic būtiskās sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz personas aizsardzību būtību un paredz piemērotus pasākumus, lai aizsargātu datu subjekta likumīgās pamattiesības un intereses; vai

h)  veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai

i)  apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai

ia)  apstrāde ir vajadzīga arhīviem, ievērojot 83.a pantā minētos nosacījumus un aizsardzības pasākumus; vai

j)  datu apstrādi par kriminālo administratīvām sankcijām, tiesas spriedumiem, noziedzīgiem nodarījumiem, sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus datu subjekta pamattiesību un interešu aizsardzības pasākumus. Pilnīgu Jebkuru reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts atbildīgās iestādes kontrolē.

3.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus Eiropas Datu aizsardzības kolēģijai uztic izdot vadlīnijas, ieteikumus un paraugpraksi, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem saskaņā ar 66. pantu. [Gr. 103]

10. pants

Apstrāde, kas neļauj identifikāciju

1.  Ja pārziņa apstrādātie dati neļauj pārzinim vai apstrādātājam tieši vai netieši identificēt fizisku personu vai dati sastāv tikai no pseidonīmdatiem, datu pārzinim nav pienākuma iegūt pārzinis neapstrādā vai neiegūst papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana.

2.  Ja datu pārzinis šā panta 1. punkta dēļ nevar ievērot kādu citu šīs regulas noteikumu, viņš var šādu regulas noteikumu arī neievērot. Ja tā rezultātā pārzinis nevar izpildīt datu subjekta pieprasījumu, viņš datu subjektu attiecīgi informē. [Gr. 104]

10.a pants

Datu subjektu tiesību vispārējie principi

1.  Datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības, kas jāievēro datu pārzinim. Šīs regulas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības.

2.  Šīs tiesības cita starpā ietver skaidras un viegli saprotamas informācijas sniegšanu par datu subjekta personas datu apstrādi, tiesības uz piekļuvi datiem un to labošanu un dzēšanu, tiesības iegūt datus, tiesības iebilst pret profilēšanu, tiesības iesniegt sūdzību kompetentajā datu aizsardzības iestādē un uzsākt procesuālas darbības, kā arī tiesības uz kompensāciju un tādu zaudējumu segšanu, kas radušies no nelikumīgām apstrādes darbībām. Parasti šo tiesību īstenošanai ir jābūt bezmaksas. Pārzinis atbild uz datu subjekta pieprasījumiem saprātīgā laikā. [Gr. 105]

III NODAĻA

DATU SUBJEKTA TIESĪBAS

1. IEDAĻA

CAURSKATĀMĪBA UN IZMANTOŠANAS KĀRTĪBA

11. pants

Caurskatāma informācija un saziņa

1.  Pārzinis nodrošina caurskatāmas īsas, pārredzamas, skaidras un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

2.  Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, kas pielāgota datu subjektam, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. [Gr. 106]

12. pants

Procedūras un mehānismi datu subjekta tiesību izmantošanai

1.  Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis, ja iespējams, nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski.

2.  Pārzinis nepamatoti nekavējoties un vēlākais viena mēneša 40 kalendāro dienu laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski un, ja iespējams, datu pārzinis var nodrošināt attālu piekļuvi drošai sistēmai, kas datu subjektam ļauj tieši piekļūt saviem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, ja iespējams, izņemot, ja datu subjekts pieprasa citādi.

3.  Ja pārzinis atsakās veikt neveic darbību, ko pieprasījis datu subjekts, pārzinis informē datu subjektu par atteikuma bezdarbības iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

4.  Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samērīgu samaksu, par ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā.

6.  Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 107]

13. pants

Saņēmēju tiesības Paziņošanas prasības labošanas un dzēšanas gadījumā

Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir izpausti nosūtīti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm. Pārzinis informē datu subjektu par šādiem saņēmējiem, ja datu subjekts to pieprasa. [Gr. 108]

13.a pants

Vienota informācijas politika

1.  Ja tiek vākti datu subjekta personas dati, pārzinis pirms informācijas sniegšanas saskaņā ar 14. pantu, sniedz datu subjektam šādu informāciju:

a)  vai personas dati ir vākti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam;

b)  vai personas dati ir saglabāti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam;

c)  vai personas dati ir apstrādāti citā nolūkā papildus tam, kuram tie tika vākti;

d)  vai personas dati ir izplatīti komerciālām trešām pusēm;

e)  vai personas dati ir pārdoti vai iznomāti;

f)  vai personas dati ir saglabāti šifrētā veidā.

2.  Informāciju, kas minēta 1. punktā, sniedz saskaņā ar šīs regulas pielikumu pielāgotā tabulas veidā, izmantojot tekstu un simbolus, šādās trīs slejās:

a)  pirmajā slejā iekļauj grafiskās formas, kas simbolizē noteiktu informācijas veidu;

b)  otrajā slejā iekļauj būtisku informāciju, kas apraksta ikonu;

c)  trešajā slejā grafiski norāda, vai ikonas prasības ir izpildītas.

3.  Šā panta 1. un 2. punktā minēto informāciju sniedz labi redzamā un skaidri salasāmā veidā un valodā, kas viegli saprotama to dalībvalstu patērētājiem, kuriem šī informācija ir paredzēta. Ja minētie atsevišķie dati ir sniegti elektroniski, tiem jābūt mašīnlasāmā formātā.

4.  Papildu atsevišķi dati netiek sniegti. Sīkākus paskaidrojumus vai papildu piezīmes par 1. punktā minētajiem atsevišķajiem datiem var sniegt kopā ar citām informācijas prasībām saskaņā ar 14. pantu.

5.  Komisija pēc tam, kad tā ir lūgusi Eiropas Datu aizsardzības kolēģijas atzinumu, ir pilnvarota pieņemt deleģētus aktus saskaņā ar 86. pantu, lai sīkāk noteiktu 1. punktā minētos atsevišķos datus un 2. punktā un šīs regulas pielikumā minētos nosacījumus šo datu sniegšanai. [Gr. 109]

2. IEDAĻA

INFORMĀCIJA UN PIEKĻUVE DATIEM

14. pants

Datu subjekta informēšana

1.  Ja tiek vākti datu subjekta personas dati, pārzinis pēc informēšanas saskaņā ar 13.a pantu sniedz datu subjektam vismaz šādu informāciju:

a)  pārziņa identitāte un kontaktinformācija, kā arī pārziņa pārstāvis, un datu aizsardzības inspektors, un ja tādi ir, arī pārziņa pārstāvja un datu aizsardzības inspektora, identitāte un kontaktinformācija;

b)  apstrādes nolūki, kam paredzēti personas dati, kā arī informācija par personas datu apstrādes drošību, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz attiecīgā gadījumā informācija par to, kā viņi īsteno un pilda 6. panta 1. punkta f) apakšpunktu apakšpunkta prasības;

c)  termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu;

d)  tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu un tos labot vai dzēst, tiesības iebilst pret šādu personas datu apstrādi un tiesības iegūt datus;

e)  tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

f)  personas datu saņēmēji vai datu saņēmēju kategorijas;

g)  attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valstu valsti vai starptautisku organizāciju, un informācija par aizsardzības līmeni, ko nodrošina šī trešā valsts vai starptautiskā organizācija, atsaucoties uz to, ka eksistē vai neeksistē Komisijas lēmumu lēmums par aizsardzības līmeņa pietiekamību, vai — 42. pantā vai 43. pantā minētās nosūtīšanas gadījumā — atsauce uz atbilstošiem aizsardzības pasākumiem un veidu, kā saņemt šo datu kopiju;

ga)  ja iespējams, informācija par to, vai pastāv profilēšana, pasākumi, kas pamatojas uz profilēšanu, un paredzētā profilēšanas ietekme uz datu subjektu;

gb)  jēgpilna informācija par to, kā darbojas automatizēta apstrāde;

h)  jebkuru citu jebkura cita papildu informāciju informācija, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc vai apstrādā, jo īpaši informācija, ka pastāv konkrētas apstrādes darbības un operācijas, par kurām personas datu ietekmes novērtējumā ir norādīts, ka tās var ietvert augstu riska līmeni;

ha)  attiecīgā gadījumā informācija par to, vai personas dati ir sniegti publiskām iestādēm pēdējo 12 mēnešu laikā.

2.  Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga fakultatīva, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

2.a   Lemjot par papildu informāciju, kas ir nepieciešama, lai nodrošinātu taisnīgu apstrādi saskaņā ar 1. punkta h) apakšpunktu, pārziņi ņem vērā visas attiecīgās norādes, kas paredzētas 34. pantā.

3.  Ja personas datus neiegūst no datu subjekta papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti specifiski personas dati. Ja personas dati ir no publiski pieejama avota, var sniegt vispārīgu norādi.

4.  Pārzinis sniedz informāciju, kas minēta 1., 2. un 3. punktā:

a)  uzreiz, kad personas datu vākšanas laikā, ja tos saņem datus iegūst no datu subjekta vai bez nepamatotas kavēšanās, ja tas nav iespējams uzreiz; vai

aa)  pēc 73. pantā minētās struktūras, organizācijas vai asociācijas pieprasījuma;

b)  ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana nosūtīšana citam saņēmējam, un, vēlākais, kad dati tiek nosūtīti pirmo reizi, izpausti. vai, ja datus ir paredzēts izmantot saziņai ar attiecīgo datu subjektu, vēlākais, pie pirmās saziņas ar to; vai

ba)  tikai pēc pieprasījuma, ja datus apstrādā mazs uzņēmums vai mikrouzņēmums, kuram personas datu apstrāde ir tikai palīgdarbība.

5.  Šā panta 1. – 4. punktu nepiemēro, ja:

a)  datu subjekta rīcībā jau ir informācija, kas minēta 1., 2. un 3. punktā; vai

b)  datus neiegūst apstrādā vēstures, statistikas vai zinātniskās izpētes mērķiem, uz ko attiecas 81. vai 83. pantā minētie nosacījumi un aizsardzības pasākumi, dati nav iegūti no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles, un datu pārzinis ir publicējis šo informāciju brīvai piekļuvei; vai

c)  datus neiegūst no datu subjekta un reģistrēšana vai izpaušana ir skaidri paredzēta likumā, kurš ir piemērojams pārzinim un kurā ir paredzēti attiecīgi pasākumi datu subjekta likumīgo interešu aizsardzībai, ņemot vērā ar personas datu apstrādi saistīto risku un šo datu īpatnības; vai

d)  datus neiegūst no datu subjekta un šādas informācijas sniegšana negatīvi ietekmēs citu fizisku personu tiesības un brīvības, kā definēts Savienības vai dalībvalsts tiesību aktos saskaņā ar 21. pantu;

da)  datus, pildot amata pienākumus, apstrādā persona, uz kuru attiecas valsts reglamentēts dienesta noslēpums vai Savienības vai dalībvalsts tiesību aktā noteikts pienākums ievērot noslēpumu, vai arī dati tiek uzticēti vai kļūst zināmi šādai personai, ja vien tie nav iegūti tieši no datu subjekta.

6.  Gadījumā, kas minēts 5. punkta b) apakšpunktā, pārzinis nodrošina atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības vai likumīgās intereses.

7.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

8.  Komisija var paredzēt standarta formas informācijas sniegšanai, kas minēta 1. – 3. punktā, ja nepieciešams, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 110]

15. pants

Datu subjekta piekļuves tiesības piekļūt datiem un tos iegūt

1.  Ievērojot 12. panta 4. punktu, datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti, . Ja šādi personas dati tiek apstrādāti, pārzinis sniedz un skaidrā un vienkāršā valodā saņemt šādu informāciju:

a)  apstrādes nolūki katrai personas datu kategorijai;

b)  attiecīgo personas datu kategorijas;

c)  personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati tiks vai tikuši izpausti, jo īpaši tostarp saņēmēji trešās valstīs;

d)  termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu;

e)  tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi;

f)  tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

g)  paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu;

h)  šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 20. pantā minētajiem pasākumiem;

ha)  jēgpilna informācija par to, kā darbojas automatizēta apstrāde;

hb)  neskarot 21. pantu, gadījumā, ja pēc publiskās iestādes pieprasījuma personas dati tiek izpausti publiskai iestādei, apstiprinājums par to, ka šāds pieprasījums ir bijis.

2.  Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski elektroniskā un strukturētā formātā, izņemot, ja datu subjekts pieprasa savādāk. Neskarot 10. pantu, pārzinis veic visus saprātīgos pasākumus, lai pārbaudītu, vai persona, kas pieprasa piekļuvi datiem, ir datu subjekts.

2.a  Ja datu subjekts ir iesniedzis personas datus un šos personas datus apstrādā elektroniskiem līdzekļiem, datu subjektam ir tiesības iegūt no pārziņa iesniegto personas datu kopiju plaši izmantotā elektroniskā un savietojamā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot bez kavēkļiem no tā pārziņa puses, no kura dati tiek izņemti. Ja tehniski ir lietderīgi un iespējams, datus pēc datu subjekta pieprasījuma nosūta tieši no viena pārziņa citam.

2.b  Šis pants neskar pienākumu dzēst datus, ja tie vairs nav vajadzīgi saskaņā ar 5. panta 1. punkta e) apakšpunktu.

2.c  Piekļuves tiesības saskaņā ar 1. un 2. punktu nevar izmantot attiecībā uz datiem 14. panta 5. punkta da) apakšpunkta nozīmē, izņemot, ja datu subjekts ir pilnvarots atcelt attiecīgo prasību par slepenības ievērošanu un attiecīgi rīkojas.

3.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punkta g) apakšpunktā minētajam paziņojumam, ko datu subjektam sniedz par personas datu saturu.

4.  Komisija var noteikt standarta formas un procedūras 1. pantā minētās informācijas pieprasīšanai un piekļuves sniegšanai, ietverot datu subjekta identitātes pārbaudi un personas datu paziņošanu datu subjektam, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 111]

3. IEDAĻA

LABOŠANA UN DZĒŠANA

16. pants

Tiesības labot

Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, tostarp izmantojot paziņojumu par labojumiem.

17. pants

Tiesības tikt aizmirstam un tiesības uz dzēšanu

1.  Datu subjektam attiecībā pret pārzini ir tiesības uz savu pieprasīt pārzinim dzēst ar to saistītos personas datu dzēšanu un atturēšanos datus un atturēties no turpmākas šādu datu izplatīšanas, jo īpaši saistībā ar un pieprasīt trešām personām dzēst visas saites uz šiem personas datiem, ko šādu datu subjekts ir darījis pieejamus kopijas vai atveidojumus, būdams bērns, ja izpildās viens no šādiem nosacījumiem:

a)  dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti;

b)  datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei;

c)  datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu;

ca)  tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgie dati ir jādzēš;

d)  datu apstrāde nav saskaņā ar šo regulu citu iemeslu dēļ dati ir apstrādāti nelikumīgi.

1.a  Attiecībā uz 1. punkta piemērošanu vērā ņem to, vai datu pārzinis var pārliecināties, ka persona, kas prasa dzēst datus, ir datu subjekts.

2.  Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus bez pamatojuma saskaņā ar 6. panta 1. punktu, tas veic visus saprātīgus saprātīgos pasākumus, lai dati tiktu dzēsti, tostarp tie arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka ir trešo personu rīcībā, neskarot 77. pantu. Pārzinis, ja iespējams, informē datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. subjektu par attiecīgo trešo personu veiktajām darbībām.

3.  Pārzinis un attiecīgā gadījumā trešā persona nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama:

a)  tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu;

b)  pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu;

c)  vēstures, statistikas un zinātniskās izpētes nolūkos saskaņā ar 83. pantu;

d)  lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kuri piemērojami pārzinim; dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi;

e)  gadījumos, kas minēti 4. punktā.

4.  Dzēšanas vietā pārzinis ierobežo personas datu apstrādi tā, lai tā neattiecas uz pārziņa standarta datu piekļuves un apstrādes darbībām un lai to vairs nevarētu mainīt, ja:

a)  datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

b)  pārzinim personas dati vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi;

c)  apstrāde ir nelikumīga, un datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

ca)  tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgā apstrāde ir jāierobežo;

d)  datu subjekts pieprasa nosūtīt personas datus citai automatizētai apstrādes sistēmai saskaņā ar 18. 15. panta 2. 2.a punktu;

da)  konkrētās glabāšanas tehnoloģijas neļauj izdzēst un ir instalētas pirms šīs regulas stāšanās spēkā.

5.  Personas datus, kas minēti 4. punktā, izņemot glabāšanu, var apstrādāt tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot citas fiziskas vai juridiskas personas tiesības, vai nolūkam, kas ir sabiedrības interesēs.

6.  Ja personas datu apstrāde ir ierobežota saskaņā ar 4. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

7.  Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai.

8.  Ja dati ir dzēsti, pārzinis šādus personas datus neapstrādā citā veidā.

8.a  Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai.

9.  Komisijai piešķir tiesības Komisija ir pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt:

a)  kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās;

b)  nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā;

c)  kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā. [Gr. 112]

18. pants

Tiesības uz datu pārnesamību

1.  Datu subjektam ir tiesības gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, iegūt no pārziņa apstrādāto datu kopiju plaši izmantotā elektroniskā un strukturētā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot.

2.  Ja datu subjekts ir sniedzis personas datus un apstrāde pamatojas uz piekrišanu vai līgumu, datu subjektam ir tiesības nosūtīt šos personas datus un jebkuru citu datu subjekta sniegto informāciju, kas glabājas automatizētas apstrādes sistēmā, uz citu automatizētas apstrādes sistēmu plaši izmantotā elektroniskā formātā, un pārzinim, no kura dati tiek izņemti, nav tiesību to aizkavēt.

3.  Komisija var noteikt elektronisko formātu, kas minēts 1. punktā, un tehniskos standartus, modalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 113]

4. IEDAĻA

TIESĪBAS IEBILST UN PROFILĒŠANA

19. pants

Tiesības iebilst

1.  Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), un e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām.

2.  Ja personas datus apstrādā tiešās tirgvedības nolūkos datu apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu, datu subjektam ir tiesības jebkurā brīdī bez pamatošanas un bez maksas principā vai jebkāda konkrēta iemesla dēļ iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas.

2.a   Šā panta 2. punktā minētās tiesības nepārprotami norāda datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā, jo īpaši, ja informācija konkrēti paredzēta bērnam, un tās ir skaidri atšķiramas no pārējās informācijas.

2.b  Saistībā ar informācijas sabiedrības pakalpojumu izmantošanu un neatkarīgi no Direktīvas 2002/58/EK tiesības iebilst var īstenot ar automatizētiem līdzekļiem, izmantojot tehnisko standartu, kas paredz, ka datu subjekts var skaidri paust savas vēlmes.

3.  Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus iebildumā minētajiem mērķiem. [Gr. 114]

20. pants

Pasākumi, kas balstās uz profilēšanu Profilēšana

1.  Neskarot 6. panta noteikumus, katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību iebilst pret profilēšanu saskaņā ar 19. pantu. Datu subjektu ļoti labi redzamā veidā informē par tiesībām iebilst pret profilēšanu.

2.  Ievērojot citus šīs regulas noteikumus, persona personai var būt par 1. punktā minētā pasākuma subjektu piemērot profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības tikai tad, ja apstrādi:

a)  veic ir nepieciešams veikt līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu ar noteikumu, vai ja ka ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai

b)  nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai

c)  pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus.

3.  Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, Ir aizliegta profilēšana, kuras ietekmē persona tiek diskriminēta pēc rases vai etniskās izcelsmes, politiskajiem uzskatiem, reliģiskās vai ticības piederības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes vai no kuras izrietošie pasākumi izraisa šādu diskrimināciju. Pārzinis nodrošina efektīvu aizsardzību pret iespējamo diskrimināciju, kas izriet no profilēšanas. Profilēšanu nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā.

4.  Gadījumos, kas minēti 2. punktā, informācijā, kas pārzinim jāsniedz saskaņā ar 14. pantu, ietver informāciju par to, ka notiek apstrāde 1. punktā minētā pasākuma nolūkos un kādas ir paredzamās šādas apstrādes sekas attiecībā uz datu subjektu.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem Profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, nebalsta vienīgi vai galvenokārt uz automatizētu apstrādi un tajā iekļauj cilvēka veiktu novērtējumu, tostarp paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma. Atbilstošie pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā, paredz tiesības saņemt cilvēka veiktu novērtējumu un paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma.

5.a  Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un paraugprakses sniegšanu saskaņā ar 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizētu kritērijus un prasības profilēšanai, pamatojoties uz 2. punktu. [Gr. 115]

5. IEDAĻA

Ierobežojumi

21. pants

Ierobežojumi

1.  Savienība vai dalībvalsts ar leģislatīvu pasākumu var ierobežot 5. panta a) – e) apakšpunktā un 11.—20. 19. pantā un 32. pantā minēto pienākumu un tiesību piemērošanu, ja šāds ierobežojums atbilst skaidri definētam mērķim sabiedrības interesēs, ievēro personas datu aizsardzības tiesību būtību, ir samērojams ar likumīgi izvirzīto mērķi, ievēro datu subjekta pamattiesības un intereses un demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

a)  sabiedrības drošību;

b)  noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

c)  citas Savienības vai dalībvalsts publiskās intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, ietverot monetāros, budžeta un nodokļu jautājumus un tirgus stabilitātes un integritātes aizsardzību jautājumu risināšanu;

d)  regulēto reglamentēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

e)  uzraudzības, pārbaudes vai regulatīvo funkciju, kas pat tikai epizodiski, ir saistīta ar īstenojot kompetentu valsts varas īstenošanu varu a), b), c) un e) d) apakšpunktā minētajos gadījumos;

f)  datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību.

2.  Leģislatīvajā pasākumā Leģislatīvajam pasākumam, kas minēts 1. punktā, demokrātiskā sabiedrībā ir jo īpaši ietver konkrētus noteikumus jābūt nepieciešamam un proporcionālam, un ir jāietver konkrēti noteikumi vismaz par: mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu.

a)   mērķiem, kas jāsasniedz ar apstrādi;

b)  pārziņa iecelšanu;

c)  apstrādes īpašajiem nolūkiem un līdzekļiem;

d)  aizsardzības pasākumiem, lai novērstu ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai nosūtīšanu;

e)  datu subjektu tiesībām saņemt informāciju par ierobežojumu.

2.a  Leģislatīvie pasākumi, kas minēti 1. punktā, neatļauj un neuzliek pienākumu privātiem pārziņiem glabāt datus papildus tiem, kuru glabāšana ir stingri nepieciešama sākotnējā nolūka īstenošanai. [Gr. 116]

IV NODAĻA

PĀRZINIS UN APSTRĀDĀTĀJS

1. IEDAĻA

VISPĀRĪGI PIENĀKUMI

22. pants

Pārziņa atbildība un pārskatatbildība

1.  Pārzinis pieņem atbilstošas vadlīnijas un īsteno piemērotus un uzskatāmi parādāmus tehniskos un organizatoriskos pasākumus, lai nodrošinātu un uzskatāmi parādītu spētu uzskatāmā veidā parādīt, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu, ņemot vērā jaunākās tehniskās iespējas, personas datu apstrādes būtību, kontekstu, mērķi un nolūkus, apdraudējumu datu subjektu tiesībām un brīvībām un organizācijas veidu gan laikā, kad tiek pieņemts lēmums par apstrādes līdzekļiem, gan arī apstrādes laikā.

1.a  Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis veic visus pamatotos pasākumus, lai īstenotu atbilstības politiku un procedūras, kurās pastāvīgi tiek ievērota datu subjektu brīvā izvēle. Minēto atbilstības politiku pārskata vismaz ik pēc diviem gadiem un atjaunina pēc vajadzības.

2.  Pasākumi, kas minēti 1. punktā, jo īpaši ietver:

a)  dokumentācijas glabāšanu saskaņā ar 28. pantu;

b)  drošības prasību, kas minētas 30. pantā, īstenošanu;

c)  datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 33. pantu;

d)  prasību par iepriekšēju atļauju vai iepriekšēju apspriešanos ar uzraudzības iestādi ievērošanu saskaņā ar 34. panta 1. un 2. punktu;

e)  datu aizsardzības inspektora iecelšanu saskaņā ar 35. panta 1. punktu. 

3.  Pārzinis īsteno mehānismu, kas nodrošina Pārzinim ir jāspēj pierādīt 1. un 2. punktā minēto pasākumu efektivitātes pārbaudi atbilstību un efektivitāti. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents. Visos regulārajos vispārīgajos ziņojumos par pārziņa veiktajām darbībām, piemēram, publisku akciju sabiedrību obligātajos ziņojumos, iekļauj 1. punktā minēto vadlīniju un pasākumu īsu aprakstu.

3a.  Pārzinis ir tiesīgs pārsūtīt personas datus Savienības robežās tās uzņēmumu grupas iekšienē, kurai tas piederīgs, ja šāda apstrāde ir vajadzīga likumīgajiem iekšējiem administratīvajiem nolūkiem starp uzņēmumu grupas saistītām uzņēmējdarbības jomām un ja tiek nodrošināts pienācīgs datu aizsardzības līmenis, kā arī aizsargātas datu subjektu intereses, ievērojot iekšējos datu aizsardzības noteikumus vai līdzvērtīgus rīcības kodeksus, kā minēts 38. pantā.

4.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. [Gr. 117]

23. pants

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1.  Ņemot vērā jaunākās tehniskās iespējas, pašreizējās tehniskās zināšanas, starptautisko paraugpraksi un to ieviešanas izmaksas datu apstrādes risku, pārzinis un apstrādātājs, nosakot ja tāds ir, gan apstrādes līdzekļus un mērķu un līdzekļu noteikšanas, gan pašas apstrādes laikā, īsteno piemērotus un samērīgus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz 5. pantā minētajiem principiem. Datu aizsardzībā būtībā jāpievērš īpaša uzmanība visam personas datu pārvaldības ciklam, sākot no datu vākšanas un apstrādes un beidzot ar to izdzēšanu, sistemātiski pievēršoties arī vispusīgiem procesuāliem aizsargpasākumiem attiecībā uz personas datu precizitāti, konfidencialitāti, integritāti, fizisko drošību un izdzēšanu. Ja pārzinis ir veicis datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu, novērtējuma rezultāti ir jāņem vērā, izstrādājot šos pasākumus un procedūras.

1a.  Lai veicinātu datu aizsardzības plašu izplatību dažādās ekonomikas nozarēs, tai jākļūst par integrētu priekšnoteikumu publiskā iepirkuma konkursos saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/18/EK(18), kā arī saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/17/EK(19) (Komunālo pakalpojumu direktīva).

2.  Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka pēc noklusējuma apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc, vai neglabā, vai neizplata pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam un ka datu subjekti var kontrolēt savu personas datu izplatīšanu.

3.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem.

4.  Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 118]

24. pants

Kopīgi pārziņi

Ja pārzinis vairāki pārziņi kopīgi nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. Vienošanās dokumentā pienācīgi nosaka kopīgo pārziņu attiecīgos spēkā esošos pienākumus un attiecības ar datu subjektiem, un šīs vienošanās saturu dara pieejamu datu subjektam. Gadījumos, kad nav skaidrības par atbildību, pārziņi uzņemas atbildību solidāri. [Gr. 119]

25. pants

Pārziņu, kas neatrodas Savienībā, pārstāvji

1.  Situācijā, kas minēta 3. panta 2. punktā, pārzinis norīko pārstāvi Savienībā.

2.  Šo pienākumu nepiemēro:

a)  pārzinim, kas atrodas veic uzņēmējdarbību trešā valstī, par kuru Komisija ir nolēmusi, ka šī trešā valsts nodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. pantu; vai

b)  uzņēmumam, kas nodarbina mazāk nekā 250 personas pārzinim, kas jebkurā secīgā 12 mēnešu periodā apstrādā ne vairāk kā 5000 datu subjektu personas datus un kas neapstrādā lielapjoma kartotēkās 9. panta 1. punktā minēto īpašo kategoriju personas datus, atrašanās vietas datus vai datus par bērniem vai darba ņēmējiem; vai

c)  valsts iestādei vai struktūrai; vai

d)  pārzinim, kas tikai epizodiski Savienībā piedāvā preces un pakalpojumus Savienībā dzīvojošiem datu subjektiem, ja vien 9. panta 1. punktā minēto īpašo kategoriju personas dati, atrašanās vietas dati vai dati par bērniem vai darba ņēmējiem netiek apstrādāti lielapjoma kartotēkās.

3.  Pārstāvi izveido vienā no dalībvalstīm, kurā dzīvo datu subjekti, kuru personas datus apstrādā saistībā ar preču subjektiem piedāvā preces vai pakalpojumu piedāvāšanu pakalpojumus vai kuru uzvedība tiek novērota kurā datu subjektus novēro.

4.  Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini. [Gr. 120]

26. pants

Apstrādātājs

1.  Ja apstrādes darbību apstrādi veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas tehniskiem drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu.

2.  Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini. , un tajā jo īpaši paredz, ka Pārzinis un apstrādātājs brīvi nosaka attiecīgos pienākumus un uzdevumus attiecībā uz šajā regulā minētajām prasībām, kā arī nodrošina, ka apstrādātājs:

a)  rīkojas apstrādā personas datus tikai saskaņā ar pārziņa norādījumiem, jo īpaši, ja izmantoto personas datu nosūtīšana ir aizliegta ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēts citādi;

b)  nodarbina tikai tādus darbiniekus, kas kuri ir apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti;

c)  īsteno visus nepieciešamos pasākumus saskaņā ar 30. pantu;

d)  piesaista citu apstrādātāju nosaka cita apstrādātāja piesaistes nosacījumus tikai ar pārziņa iepriekšēju atļauju, ja vien nav noteikts citādi;

e)  cik ciktāl tas ir iespējams ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido nepieciešamās piemērotas un atbilstīgas tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par III nodaļā minēto datu subjekta tiesību izmantošanu, kas minēts III nodaļā;

f)  palīdz pārzinim nodrošināt 30. – līdz 34. pantā minēto pienākumu izpildi, ņemot vērā apstrādes veidu un apstrādātājam pieejamo informāciju;

g)  pēc apstrādes visus tās rezultātus nodod pārzinim un neapstrādā personas datus citādiun dzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta datu glabāšana;

h)  dara pārzinim un uzraudzības iestādei pieejamu visu informāciju, kas nepieciešama, lai pārbaudītu pierādītu, vai ievēroti ka ir izpildīti šajā pantā paredzētie pienākumi, un lai varētu veikt pārbaudes uz vietas.

3.  Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā.

3.a  Šā panta 1. punktā minētās pietiekamās garantijas var pierādīt, ievērojot rīcības kodeksus saskaņā ar šīs regulas 38. pantu vai izmantojot sertifikācijas mehānismus saskaņā ar šīs regulas 39. pantu.

4.  Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, vai ja apstrādātājs kļūst par noteicošo personu attiecībā uz datu apstrādes nolūkiem un līdzekļiem, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos. [Gr. 121]

27. pants

Apstrāde pārziņa un apstrādātāja pakļautībā

Apstrādātājs un jebkura persona, kas darbojas pārziņa vai apstrādātāja pakļautībā un kam ir piekļuve personas datiem, neapstrādā šos datus citādi, kā vien saskaņā ar pārziņa norādījumiem, ja vien to darīt nepieprasa Savienības vai dalībvalsts tiesību akti.

28. pants

Dokumentācija

1.  Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību regulāri atjauninātu dokumentāciju, par kurām tie ir atbildīgi kas nepieciešama, lai izpildītu šajā regulā noteiktās prasības.

2.  Dokumentācijā ietver vismaz šādu informāciju Turklāt katrs pārzinis un apstrādātājs uzglabā dokumentāciju, kurā norādīta šāda informācija:

a)  pārziņa vai kopīgo pārziņu, vai apstrādātāja un, ja tāds ir, arī pārstāvja nosaukumu nosaukums un kontaktinformāciju kontaktinformācija;

b)  datu aizsardzības inspektora nosaukumu un kontaktinformāciju, ja tāds ir;

c)  apstrādes nolūkus, ietverot pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu;

d)  datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu;

e)  personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus to pārziņu (ja tādi ir) nosaukums un kontaktinformācija, kuriem personas dati ir tiek izpausti, pamatojoties uz to likumīgajām interesēm;

f)  attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju;

g)  vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

h)  aprakstu par mehānismiem, kas minēti 22. panta 3. punktā.

3.  Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma.

4.  Pienākumus, kas minēti 1. un 2. punktā, nepiemēro šādiem pārziņiem un apstrādātājiem:

a)  fiziskām personām, kuras personas datus apstrādā bez komerciāliem nolūkiem; vai

b)  uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas un kura veiktā personas datu apstrāde ir tikai palīgdarbība salīdzinājumā ar tā galveno darbību.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus.

6.  Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 122]

29. pants

Sadarbība ar uzraudzības iestādi

1.  Pārzinis un apstrādātājs, ja tāds ir, un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā.

2.  Ja uzraudzības iestāde izmanto savas pilnvaras saskaņā ar 53. panta 2. punktu, pārzinis un apstrādātājs reaģē un atbild uzraudzības iestādei saprātīgā termiņā, ko nosaka uzraudzības iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un rezultāti, reaģējot uz uzraudzības iestādes piezīmēm. [Gr. 123]

2. IEDAĻA

DATU DROŠĪBA

30. pants

Apstrādes drošība

1.  Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai, ievērojot saskaņā ar 33. pantu veiktā datu aizsardzības ietekmes novērtējuma rezultātus, nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām.

1.a  Ņemot vērā jaunākās tehniskās iespējas un ieviešanas izmaksas, šāda drošības politika ietver:

a)  spēju nodrošināt, ka personas datu integritāte ir apstiprināta;

b)  spēju nodrošināt personas datus apstrādājošo sistēmu un dienestu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

c)  spēju laicīgi atjaunot datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums, kas ietekmē informācijas sistēmu un pakalpojumu pieejamību, integritāti un konfidencialitāti;

d)  ja tiek apstrādāti sensitīvi personas dati saskaņā ar 8. un 9. pantu, — papildu drošības pasākumus, lai nodrošinātu situatīvo izpratni par riskiem un spēju gandrīz reālā laikā veikt preventīvus, korektīvus un ierobežojošus pasākumus saistībā ar konstatēto neaizsargātību vai negadījumiem, kas varētu datus apdraudēt;

e)  procesu regulārai drošības politikas principu, procedūru un plānu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu nepārtrauktu efektivitāti.

2.  Pārzinis un apstrādātājs pēc tam, kad ir novērtēti riski, īsteno Ar 1. punktā minētos pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšana un nejaušu nozaudēšanu un novērstu jebkāda veida nelikumīgu apstrādi, jo īpaši neatļautu izpaušanu, izplatīšanu vai piekļuvi, vai personas datu pārveidošanu. minētajiem pasākumiem vismaz:

a)  nodrošina, ka personas datiem var piekļūt tikai pilnvarots personāls un tikai tiesību aktos atļautajos nolūkos;

b)  uzglabātos vai pārsūtītos personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas, nejaušas nozaudēšanas vai izmainīšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas; kā arī

c)  nodrošina, ka tiek īstenoti drošības politikas principi saistībā ar personas datu apstrādi.

3.  Komisijai piešķir tiesības pieņemt deleģētos aktus Eiropas Datu aizsardzības kolēģijai saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts.

4.  Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai:

a)  novērstu neatļautu piekļuvi personas datiem;

b)  novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu;

c)  nodrošinātu apstrādes darbību likumības pārbaudi.

Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 124]

31. pants

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

1.  Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā.

2.  Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties tiklīdz ir konstatēts personas datu aizsardzības pārkāpums, apstrādātājs bez nepamatotas kavēšanās brīdina un informē pārzini.

3.  Paziņojumā, kas minēts 1. punktā, vismaz:

a)  apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

b)  paziņo datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

c)  iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

d)  apraksta personas datu aizsardzības pārkāpuma sekas;

e)  apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu tā sekas.

Nepieciešamības gadījumā informāciju var sniegt pa posmiem.

4.  Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj jābūt pietiekamai, lai uzraudzības iestādei iestāde varētu pārbaudīt šā panta un 30. panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju.

4.a  Uzraudzības iestāde uztur publisku reģistru, kurā reģistrēti visi paziņoto pārkāpumu veidi.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus Eiropas Datu aizsardzības kolēģijai saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus 1. un 2. punktā minētās nepamatotās kavēšanās noteikšanu, kā arī attiecībā uz īpašiem apstākļiem, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

6.  Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 125]

32. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1.  Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu, vai privātuma, tiesību vai likumīgo interešu aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumupārkāpumu.

2.  Paziņojumā Šā panta 1. punktā minētais paziņojums datu subjektam, kas minēts 1. punktā, ir saprotams un sagatavots skaidrā un vienkāršā valodā. Tajā apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b), un c) un d) apakšpunktā minēto informāciju un ieteikumus, kā arī informāciju par datu subjekta tiesībām, tostarp tiesībām iesniegt sūdzību.

3.  Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem.

4.  Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu.

5.  Komisijai piešķir tiesības pieņemt deleģētos aktus Eiropas Datu aizsardzības kolēģijai saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz 1. punktā minētajiem apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt 1. punktā minētā datu subjektu subjekta personas datus, privātumu, tiesības vai likumīgās intereses.

6.  Komisija var noteikt formātu datu subjekta informēšanai, kas minēta 1. punktā, un šai informēšanai piemērojamās procedūras. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 126]

32.a pants

Riska analīze

1.  Pārzinis vai attiecīgā gadījumā apstrādātājs veic riska analīzi attiecībā uz paredzētās datu apstrādes ietekmi uz datu subjektu tiesībām un brīvībām, novērtējot, vai apstrādes darbības var radīt īpašu risku.

2.  Īpašu risku var radīt šādas apstrādes darbības:

a)  vairāk nekā 5000 datu subjektu personas datu apstrāde ikvienā secīgā 12 mēnešu periodā;

b)  regulas 9. panta 1. punktā minēto īpašo kategoriju personas datu, atrašanās vietas datu, biometrisko datu vai datu par bērniem vai darba ņēmējiem apstrāde lielapjoma kartotēkās;

c)  profilēšana, ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai līdzīgā veidā to būtiski ietekmē;

d)  personas datu apstrāde saistībā ar veselības aprūpes pakalpojumu sniegšanu, epidemioloģisko izpēti vai aptaujām par garīgajām vai infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā;

e)  publiski pieejamu zonu automatizēta uzraudzība plašā mērogā;

f)  citas apstrādes darbības, par kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi;

g)  gadījumos, kad personas datu aizsardzības pārkāpums negatīvi ietekmētu datu subjektu personas datu aizsardzību, privātumu, tiesības vai likumīgās intereses;

h)  datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana;

i)  gadījumos, kad personas datus dara pieejamus personām, kuru skaitu pamatoti nevar ierobežot.

3.  Saskaņā ar riska analīzes rezultātiem:

a)  ja tiek veikta kāda no 2. punkta a) vai b) apakšpunktā minētajām apstrādes darbībām, pārziņi, kas neveic uzņēmējdarbību Savienībā, ieceļ pārstāvi Savienībā atbilstoši 25. pantā noteiktajām prasībām un izņēmumiem;

b)  ja tiek veikta kāda no 2. punkta a), b) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis ieceļ datu aizsardzības inspektoru atbilstoši 35. pantā noteiktajām prasībām un izņēmumiem;

c)  ja tiek veikta kāda no 2. punkta a, b), c), d), e), f), g) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, saskaņā ar 33. pantu veic datu aizsardzības ietekmes novērtējumu;

d)  ja tiek veikta 2. punkta f) apakšpunktā minētā apstrādes darbība, pārzinis saskaņā ar 34. pantu apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi.

4.  Riska analīzi pārskata vismaz pēc viena gada vai nekavējoties, ja ievērojami mainās datu apstrādes darbību raksturs, joma vai nolūki. Ja saskaņā ar 3. punkta c) apakšpunktu pārzinim nav pienākuma veikt datu aizsardzības ietekmes novērtējumu, riska analīze tiek dokumentēta. [Gr. 127]

3. IEDAĻA

DATU AIZSARDZĪBAS IETEKMES NOVĒRTĒJUMS UN IEPRIEKŠĒJA ATĻAUJA PĀRVALDĪBA VISĀ CIKLĀ [Gr. 128]

33. pants

Datu aizsardzības ietekmes novērtējums

1.  Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ tas ir vajadzīgs saskaņā ar 32.a panta 3. punkta c) apakšpunktu, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto novērtējumu par to, kā plānotās apstrādes darbību darbības ietekmēs datu subjektu tiesības un brīvības, jo īpaši viņu tiesības uz personas datu aizsardzības ietekmes novērtējumu aizsardzību. Pietiek ar vienu novērtējumu, lai pievērstos tādu līdzīgu apstrādes darbību kopumam, kuru riski ir līdzīgi.

2.  Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības:

a)  sistemātiska un plaša ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšana, lai iepriekšparedzētu, piemēram, fiziskas personas ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību, kuras pamatā ir automatizēta apstrāde un ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai to būtiski skar;

b)  informācijas apstrāde par seksuālo dzīvi, veselību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā;

c)  publiski pieejamu zonu uzraudzība, jo īpaši izmantojot optiskas elektroniskas iekārtas (video novērošana) plašā mērogā;

d)  plaša mēroga kartotēkas par bērnu personas datiem, ģenētiskajiem datiem vai biometriskajiem datiem;

e)  citas apstrādes darbības, kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir nepieciešama apspriešanās ar uzraudzības iestādi.

3.  Novērtējumā ņem vērā visa personas datu cikla pārvaldību no savākšanas līdz apstrādei un dzēšanai. Tajā ietver vismaz: plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses.

a)  plānoto apstrādes darbību, apstrādes nolūku un attiecīgā gadījumā pārziņa likumīgo interešu sistemātisku aprakstu;

b)  novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem;

c)  novērtējumu par datu subjektu tiesībām un brīvībām radīto risku, tostarp par diskriminācijas risku, kas saistīts ar darbību vai ko darbība pastiprina;

d)  aprakstu par pasākumiem, kas paredzēti riska novēršanai un apstrādāto personas datu daudzuma samazināšanai;

e)  sarakstu, kurā norāda aizsardzības pasākumus, drošības pasākumus un mehānismus, ar ko nodrošina personas datu aizsardzību, piemēram, pseidonimizāciju, un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses;

f)  vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

g)  skaidrojumu par to, kādi integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi ir īstenoti saskaņā ar 23. pantu;

h)  sarakstu, kurā norāda personas datu saņēmēju vai datu saņēmēju kategorijas;

i)  attiecīgā gadījumā sarakstu ar informāciju par datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju;

j)  datu apstrādes konteksta novērtējumu.

3.a  Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās ietekmes novērtēšanā.

3.b  Novērtējumu dokumentē un paredz grafiku regulārai periodiskai datu aizsardzības atbilstības pārskatīšanai saskaņā ar 33.a panta 1. punktu. Novērtējumu atjaunina bez nepamatotas kavēšanās, ja 33.a pantā minētās datu aizsardzības atbilstības pārskatīšanas rezultāti liecina par neatbilstību. Pārzinis, apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara novērtējumu pieejamu uzraudzības iestādei pēc tās pieprasījuma.

4.  Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību.

5.  Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām.

6.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt īpašu apdraudējumu, kā minēts 1. un 2. punktā, un prasības attiecībā uz novērtējumu, kas minēts 3. punktā, ietverot mērogojamības, pārbaudāmības un revīzijas nosacījumus. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

7.  Komisija var noteikt standartus un procedūras, saskaņā ar kuriem jāveic novērtējums, tā pārbaude un revīzija, kā minēts 3. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 129]

33.a pants

Datu aizsardzības atbilstības pārskatīšana

1.  Ne vēlāk kā divus gadus pēc tam, kad saskaņā ar 33. panta 1. punktu ir veikts ietekmes novērtējums, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic atbilstības pārskatīšanu. Šādā atbilstības pārskatā parāda, ka personas datu apstrādi veic, ievērojot novērtējumu par ietekmi uz datu aizsardzību.

2.  Atbilstības pārskatīšanu veic periodiski vismaz reizi divos gados vai nekavējoties, ja mainās īpašie riski, kādus rada apstrādes darbības.

3.  Ja atbilstības pārskatīšanas rezultāti liecina par neatbilstību, atbilstības pārskatā iekļauj ieteikumus par to, kā panākt pilnīgu atbilstību.

4.  Atbilstības pārskatu un ieteikumus dokumentē. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis atbilstības pārskatu dara pieejamu uzraudzības iestādei pēc tās pieprasījuma.

5.  Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās atbilstības pārskata sagatavošanā. [Gr. 130]

34. pants

Iepriekšēja atļauja un iepriekšēja apspriešanās

1.  Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju.

2.  Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi, ja:

a)  no datu aizsardzības ietekmes novērtējuma, kas paredzēts 33. pantā, izriet, ka apstrādes darbības savas būtības, apmēra vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai

b)  datu aizsardzības inspektors vai uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu.

3.  Ja kompetentā uzraudzības iestāde uzskata atbilstoši tās pilnvarām nosaka, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību.

4.  Uzraudzības iestāde Eiropas Datu uzraudzības kolēģija izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punkta b) apakšpunktu. Uzraudzības iestāde paziņo šādus sarakstus Eiropas Datu uzraudzības kolēģijai. punktu.

5.  Ja 4. punktā minētais saraksts aptver apstrādes darbības, kas saistītas ar preču vai pakalpojumu sniegšanu datu subjektiem vairākās dalībvalstīs, vai ar viņu uzvedības novērošanu, vai var būtiski skart personas datu brīvu apriti Savienībā, uzraudzības iestāde saraksta pieņemšanai piemēro konsekvences mehānismu, kas minēts 57. pantā.

6.  Pārzinis vai apstrādātājs pēc uzraudzības iestādes pieprasījuma iesniedz uzraudzības iestādei 33. pantā minēto tai datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus.

7.  Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde.

8.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 2. punkta a) apakšpunktā minēto augsta līmeņa īpašu apdraudējumu.

9.  Komisija var noteikt standarta formas un procedūras attiecībā uz 1. un 2. punktā minēto iepriekšējo atļauju un apspriešanos, un standarta formas un procedūras uzraudzības iestādes informēšanai saskaņā ar 6. punktu Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 131]

4. IEDAĻA

DATU AIZSARDZĪBAS INSPEKTORS

35. pants

Datu aizsardzības inspektora iecelšana

1.  Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad

a)  apstrādi veic valsts iestāde vai struktūra; vai

b)  apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk juridiska persona un apstrāde attiecas uz vairāk nekā 5000 datu subjektiem jebkurā secīgā 12 mēnešu periodā; vai

c)  datu pārziņa vai apstrādātāja pamatdarbība, sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana; vai

d)  datu pārziņa vai apstrādātāja pamatdarbības ietver 9. panta 1. punktā minēto īpašo kategoriju datu, atrašanās vietas datu un datu par bērniem vai darba ņēmējiem apstrādi lielapjoma kartotēkās.

2.  Gadījumos, kas minēti 1. punkta b) apakšpunktā, Uzņēmumu grupa var iecelt vienu galveno atbildīgo datu aizsardzības inspektoru, ja tiek nodrošināts, ka katrs uzņēmums var viegli sazināties ar datu aizsardzības inspektoru.

3.  Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi.

4.  Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru.

5.  Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem.

6.  Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu.

7.  Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru no savu darbinieku vidus uz vismaz divu četru gadu termiņu, bet ārēja pakalpojumu sniedzēja gadījumā uz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem.

8.  Datu aizsardzības inspektoru var nodarbināt pārzinis vai apstrādātājs, vai tas var veikt savus uzdevumus uz līguma pamata.

9.  Pārzinis vai apstrādātājs paziņo datu aizsardzības inspektora vārdu un kontaktinformāciju uzraudzības iestādei un sabiedrībai.

10.  Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu.

11.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā. [Gr. 132]

36. pants

Datu aizsardzības inspektora statuss

1.  Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību.

2.  Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja vadībai izpildstruktūrai. Šajā nolūkā pārzinis vai apstrādātājs ieceļ izpildstruktūras locekli, kas atbild par atbilstības nodrošināšanu šīs regulas noteikumiem.

3.  Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina visus līdzekļus, tostarp darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu un uzturēt savas profesionālās zināšanas.

4.  Datu aizsardzības inspektori nedrīkst izpaust datu subjektu identitāti un apstākļus, pēc kuriem var identificēt datu subjektus, izņemot gadījumus, kad datu subjekts viņus no šāda pienākuma ir atbrīvojis. [Gr. 133]

37. pants

Datu aizsardzības inspektora uzdevumi

Pārzinis un vai apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus:

a)  palielināt informētību, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu, jo īpaši attiecībā uz tehniskiem un organizatoriskiem pasākumiem un procedūrām, un dokumentēt šīs darbības un saņemtās atbildes;

b)  uzraudzīt pārziņa vai apstrādātāja vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas;

c)  uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu;

d)  nodrošināt, ka tiek saglabāta 28. pantā minētā dokumentācija;

e)  uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu;

f)  uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti 32.a, 33. un 34. panta noteikumi par iepriekšēju atļauju vai iepriekšēju apspriešanos, saskaņā ar 33. un 34. pantu ja tāda nepieciešama;

g)  uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas;

h)  būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc paša iniciatīvas;

i)  saskaņā ar 34. pantā noteikto iepriekšējas apspriešanās mehānismu pārbaudīt atbilstību šai regulai;

j)  informēt darbinieku pārstāvjus par darbinieku personas datu apstrādi.

2.  Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora uzdevumiem, sertifikāciju, statusu, pilnvarām un resursiem saskaņā ar 1. punktā minēto. [Gr. 134]

5. IEDAĻA

PROFESIONĀLĀS ĒTIKAS KODEKSI UN SERTIFIKĀCIJA

38. pants

Profesionālās ētikas Rīcības kodeksi

1.  Dalībvalstis, uzraudzības iestādes un Komisija mudina izstrādāt profesionālās ētikas rīcības kodeksus vai pieņemt uzraudzības iestādes izstrādātus rīcības kodeksus, kas paredzēti, lai veicinātu šīs regulas atbilstīgu piemērošanu, ņemot vērā dažādu datu apstrādes nozaru raksturīgās iezīmes, un jo īpaši attiecībā uz:

a)  godīgu un caurskatāmu pārredzamu datu apstrādi;

aa)  patērētāja tiesību ievērošanu;

b)  datu vākšanu;

c)  sabiedrības un datu subjektu informēšanu;

d)  datu subjektu pieprasījumiem, izmantojot savas tiesības;

e)  bērnu informēšanu un aizsardzību;

f)  datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām;

g)  mehānismiem, ar kuru palīdzību uzrauga un nodrošina, ka pārziņi, kas pievienojušies kodeksam, to ievēro;

h)  ārpustiesas procedūrām un citām strīdu risināšanas procedūrām attiecībā uz strīdiem starp pārzini un datu subjektu saistībā ar personas datu apstrādi, neskarot datu subjekta tiesības saskaņā ar 73. un 75. pantu.

2.  Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas kādā dalībvalstī un plāno izstrādāt profesionālās ētikas rīcības kodeksus vai grozīt vai papildināt jau esošus profesionālās ētikas rīcības kodeksus, var tos iesniegt šīs dalībvalsts uzraudzības iestādei atzinuma saņemšanai. Uzraudzības iestāde var sniegt bez nepamatotas kavēšanās sniedz atzinumu par to, vai profesionālās ētikas kodeksa projekts apstrāde, kas veikta saskaņā ar rīcības kodeksa projektu vai grozījumi ir saskaņā ar šo regulu tā grozījumu, atbilst šai regulai. Uzraudzības iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus par projektiem.

3.  Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas vairākās dalībvalstīs, var iesniegt profesionālās ētikas rīcības kodeksu projektus vai to esošo rīcības kodeksu grozījumus vai papildinājumus Komisijai.

4.  Komisija var pieņemt īstenošanas tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus, saskaņā ar 86. pantu, lai nolemtu, ar kuriem nolemj, vai saskaņā ar 3. punktu iesniegtie profesionālās ētikas rīcības kodeksi un to esošo rīcības kodeksu grozījumi vai papildinājumi atbilst šai regulai un ir vispārēji piemērojami Savienībā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības.

5.  Komisija nodrošina atbilstīgu publicitāti tiem profesionālās ētikas rīcības kodeksiem, par kuriem pieņemts lēmums, ka tie ir vispārēji piemērojami saskaņā ar 4. punktu. [Gr. 135]

39. pants

Sertifikācija

1.  Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes.

1.a  Jebkurš datu pārzinis vai apstrādātājs var pieprasīt jebkurai uzraudzības iestādei Savienībā par saprātīgu maksu, kurā ņemtas vērā administratīvās izmaksas, izsniegt sertifikātu par to, ka personas datu apstrāde notiek saskaņā ar šo regulu, jo īpaši saskaņā ar 5., 23. un 30. pantā noteiktajiem principiem, pārziņa un apstrādātāja pienākumiem un ievērojot datu subjekta tiesības.

1.b  Sertifikācija ir brīvprātīga, cenas ziņā pieņemama un pieejama procesā, kas ir pārredzams un nav pārmērīgi apgrūtinošs.

1.c  Uzraudzības iestādes un Eiropas Datu aizsardzības kolēģija sadarbojas saskaņā ar 57. pantā minēto konsekvences mehānismu, lai Savienībā nodrošinātu gan saskaņotu datu aizsardzības sertifikācijas mehānismu, gan saskaņotu maksu.

1.d  Sertifikācijas procedūras laikā uzraudzības iestāde var akreditēt specializētus trešo personu revidentus, kuri tās vārdā veiktu datu pārziņa vai apstrādātāja revīziju. Trešo personu revidenti ir pietiekami kvalificēti, objektīvi, un viņiem nav nekāda interešu konflikta saistībā ar savu pienākumu izpildi. Uzraudzības iestādes atsauc akreditāciju, ja ir iemesli uzskatīt, ka revidents savus pienākumus nepilda pareizi. Galīgo sertifikāciju nodrošina uzraudzības iestāde.

1.e  Uzraudzības iestādes tiem pārziņiem un apstrādātājiem, kuri pēc revīzijas saņēmuši sertifikātu par viņu veiktās personas datu apstrādes atbilstību šai regulai, piešķir standartizētu datu aizsardzības zīmi ar nosaukumu „Eiropas datu aizsardzības zīmogs”.

1.f  Eiropas datu aizsardzības zīmogs ir derīgs tik ilgi, kamēr sertificētā pārziņa vai apstrādātāja datu apstrādes darbības pilnībā atbilst šai regulai.

1.g  Neskarot 1.f punktu, sertifikāts ir derīgs ne ilgāk kā piecus gadus.

1.h  Eiropas Datu aizsardzības kolēģija izveido publisku elektronisko reģistru, kurā iedzīvotāji var skatīt visus derīgos un nederīgos sertifikātus, kas izdoti dalībvalstīs.

1.i  Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas var izdod sertifikātu par datu aizsardzības uzlabošanas tehniskā standarta atbilstību šai regulai.

2.  Komisijai piešķir tiesības Komisija tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai un pēc apspriešanās ar ieinteresētajām personām, jo īpaši nozares un nevalstiskajām organizācijām, pieņemt deleģētos aktus saskaņā ar 86. pantu, ar nolūku lai sīkāk precizēt precizētu kritērijus un prasības attiecībā uz 1.a līdz 1.h punktā minētajiem datu aizsardzības sertifikācijas mehānismiem, kas minēti 1. punktā, ietverot revidentu akreditācijas prasības, sertifikātu to piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības.

3.  Komisija var noteikt tehniskos standartus sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem un var noteikt mehānismus sertifikācijas mehānismu un datu aizsardzības zīmogu un marķējumu veicināšanai un atzīšanai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 136]

V NODAĻA

PERSONAS DATU NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM

40. pants

Nosūtīšanas vispārīgie principi

Personas datus, kas tiek apstrādāti vai kurus ir paredzēts apstrādāt pēc nosūtīšanas uz trešo valsti vai starptautisku organizāciju, var nosūtīt tikai tad, ja, ņemot vērā citus šīs regulas noteikumus, pārzinis un apstrādātājs ir ievērojuši šajā nodaļā paredzētos nosacījumus, ietverot arī personas datu tālāku nosūtīšanu no trešās valsts vai starptautiskās organizācijas citai trešai valstij vai citai starptautiskai organizācijai.

41. pants

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

1.  Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda šīs valsts teritorija vai apstrādes nozare minētajā valstī, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda cita īpaša atļauja.

2.  Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus:

a)  tiesiskuma princips, spēkā esošie attiecīgie vispārīgie un nozaru tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, kā arī šo tiesību aktu īstenošanu, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu prakses precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas kuri dzīvo Savienībā un kuru datus nosūta;

b)  vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu, tostarp pietiekamu sankciju piemērošanas pilnvaru, ievērošanas nodrošināšanu, par datu subjektu atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

c)  kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija, jo īpaši jebkādas juridiski saistošas konvencijas vai dokumentus par personas datu aizsardzību.

3.  Komisija var nolemt tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, trešās valsts kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē nozīmē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. Minētajos deleģētajos aktos paredz turpināmības klauzulu, ja tie attiecas uz apstrādes nozari, un to atceļ saskaņā ar 5. punktu, tiklīdz vairs nav nodrošināts šajā regulā noteiktais pienācīgais aizsardzības līmenis.

4.  Īstenošanas Deleģētajā aktā norāda tā ģeogrāfisko teritoriālo un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

4.a  Komisija pastāvīgi uzrauga tos notikumus trešās valstīs un starptautiskajās organizācijās, kuri varētu ietekmēt 2. punktā minētos elementus, ja saskaņā ar 3. punktu ir ticis pieņemts deleģēts akts.

5.  Komisija var nolemt tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, vai trešās valsts kāda teritorija vai apstrādes nozare minētajā trešā valstī, vai starptautiska organizācija nenodrošina vai vairs nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie vispārīgie un nozaru tiesību akti – gan vispārīgie, gan nozaru – negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas kuri dzīvo Savienībā un kuru datus nosūta. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā, vai saskaņā ar procedūru, kas minēta 87. panta 3. punktā, ja tas ir ārkārtīgi steidzami saistībā ar personas tiesībām uz personas datu aizsardzību.

6.  Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts kādu teritoriju vai apstrādes nozari minētajā valstī vai starptautisko organizāciju starptautiskajai organizācijai ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5.punktu 5. punktu.

6.a  Pirms deleģētā akta pieņemšanas saskaņā ar 3. un 5. punktu Komisija pieprasa Eiropas Datu aizsardzības kolēģijai sniegt atzinumu par aizsardzības līmeņa atbilstību. Šajā saistībā Komisija sniedz Eiropas Datu aizsardzības kolēģijai visu nepieciešamo dokumentāciju, tostarp saraksti ar trešās valsts valdību, teritoriju vai apstrādes nozari minētajā valstī vai starptautisku organizāciju.

7.  Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī un savā tīmekļa vietnē sarakstu ar tām trešām valstīm, trešās valsts teritorijām un apstrādes nozarēm trešā valstī un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību.

8.  Lēmumi, ko Komisija pieņēmusi, pamatojoties uz Direktīvas 95/46/EK 25. panta 6. punktu un 26. panta 4. punktu, ir spēkā piecus gadus pēc šīs regulas stāšanās spēkā, kamēr ja vien Komisija tos negroza, neaizstāj vai neatceļ pirms minētā perioda beigām. [Gr. 137]

42. pants

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

1.  Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu vai tā konstatē, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nenodrošina atbilstīgu aizsardzības līmeni saskaņā ar 41. panta 5. punktu, pārzinis vai apstrādātājs var nedrīkst nosūtīt personas datus uz trešo valsti, teritoriju vai starptautisku organizāciju tikai tad starptautiskajai organizācijai, ja vien pārzinis vai apstrādātājs juridiski saistošā aktā ir nav nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

2.  Atbilstošus aizsardzības pasākumus, kas minēti 1. punktā, jo īpaši nodrošina ar:

a)  saistošiem uzņēmuma noteikumiem saskaņā ar 43. pantu; vai

aa)  derīgu Eiropas datu aizsardzības zīmogu pārzinim un datu saņēmējam saskaņā ar 39. panta 1.e punktu; vai

b)  tipveida datu aizsardzības noteikumiem, ko pieņēmusi Komisija. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā; vai

c)  tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai

d)  līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu.

3.  Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem, Eiropas datu aizsardzības zīmogu vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), b) aa) vai c) apakšpunktā, nav nepieciešama nekāda cita īpaša atļauja.

4.  Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu saskaņā ar 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā.

5.  Ja atbilstoši personas datu aizsardzības pasākumi nav paredzēti juridiski saistošā aktā, pārzinis vai apstrādātājs saņem iepriekšēju atļauju nosūtīšanai vai vairākkārtējai nosūtīšanai, vai noteikumiem, kas jāpievieno pārvaldības norunām, kas ir šādas nosūtīšanas pamatā. Šādu atļauju uzraudzības iestāde sniedz saskaņā 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. Uzraudzības iestādes atļaujas, kas izsniegtas saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu, ir spēkā, kamēr divus gadus pēc šīs regulas stāšanās spēkā, ja vien uzraudzības iestāde tās negroza, neaizstāj vai neatceļ pirms šā perioda beigām. [Gr. 138]

43. pants

Nosūtīšana, pamatojoties uz saistošiem uzņēmuma noteikumiem

1.  Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie:

a)  ir juridiski saistoši un tos piemēro un izpilda visi pārziņa vai apstrādātāja uzņēmumu grupas locekļi un tie ārējie apakšuzņēmēji, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā, un attiecas arī uz darbiniekiem;

b)  skaidri piešķir īstenojamas tiesības datu subjektiem;

c)  atbilst 2. punktā paredzētajām prasībām.

1.a  Attiecībā uz datiem par nodarbinātību darbinieku pārstāvjus informē un saskaņā ar Savienības vai dalībvalsts tiesību aktiem un praksi iesaista 43. pantā minēto saistošo uzņēmuma noteikumu sagatavošanā.

2.  Saistošajos uzņēmuma noteikumos vismaz norāda:

a)  uzņēmumu grupas un tās locekļu, kā arī to ārējo apakšuzņēmēju struktūru un kontaktinformāciju, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā;

b)  datu nosūtīšanu vai vairākkārtēju nosūtīšanu, ietverot personas datu kategorijas, apstrādes veidu un nolūkus, attiecīgo datu subjektu veidu un attiecīgās trešās valsts vai valstu identifikāciju;

c)  to juridiski gan iekšēji, gan ārēji saistošo raksturu;

d)  vispārīgos datu aizsardzības principus, jo īpaši ierobežojumus saistībā ar nolūku, datu minimizāciju, ierobežotu saglabāšanas termiņu, integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, datu kvalitāte kvalitāti, apstrādes juridiskais pamats juridisko pamatu un sensitīvu personas datu apstrāde apstrādi, pasākumi datu drošības nodrošināšanai un prasības tālākai datu nosūtīšanai organizācijām, kurām vadlīnijas nav saistošas;

e)  datu subjektu tiesības un līdzekļus šo tiesību izmantošanai, ietverot tiesības nebūt tāda pasākuma subjektam, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu, tiesības iesniegt sūdzību kompetentai uzraudzības iestādei un kompetentai tiesai dalībvalstī saskaņā ar 75. pantu un tiesības uz nodarījuma izlīdzināšanu un attiecīgos gadījumos uz kompensāciju saistošo uzņēmuma noteikumu pārkāpuma gadījumā;

f)  pārziņa un apstrādātāja, kas atrodas dalībvalsts teritorijā, piekrišanu, ka tas uzņemas atbildību par uzņēmuma saistošo noteikumu pārkāpumu, ko izdara uzņēmumu grupas loceklis, kas neatrodas Savienībā; pārzini vai apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka uzņēmumu grupas loceklis nav atbildīgs par notikumu, kurš izraisījis kaitējumu;

g)  kā saskaņā ar 11. pantu datu subjektam tiek sniegta informācija par saistošiem uzņēmuma noteikumiem, jo īpaši par noteikumiem, kas minēti šā punkta d), e) un f) apakšpunktā;

h)  saskaņā ar 35. pantu ieceltā datu aizsardzības inspektora uzdevumus, ietverot uzdevumu uzraudzīt, kā uzņēmumu grupas ietvaros tiek ievēroti saistošie uzņēmuma noteikumi, kā arī uzdevumu uzraudzīt mācības un sūdzību izskatīšanu;

i)  mehānismus, kas izveidoti uzņēmumu grupas ietvaros un kuru mērķis ir nodrošināt uzņēmuma saistošo noteikumu ievērošanas pārbaudi;

j)  mehānismus, kas izveidoti, lai ziņotu par izmaiņām vadlīnijās un fiksētu tās, un lai paziņotu šīs izmaiņas uzraudzības iestādei;

k)  sadarbības mehānismus ar uzraudzības iestādi, kas nodrošina, ka visi uzņēmuma grupas locekļi ievēro noteikumus, jo īpaši darot uzraudzības iestādei pieejamus šā punkta i) apakšpunktā minēto pasākumu pārbaužu rezultātus.

3.  Komisijai piešķir tiesības pieņemt Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, ar nolūku lai sīkāk precizēt precizētu formātu, procedūras, kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta izpratnē nozīmē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, ieskaitot pārredzamības nodrošināšanu datu subjektiem, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai.

4.  Komisija var noteikt formātu un procedūras informācijas apmaiņai elektroniskā veidā starp pārziņiem, apstrādātājiem un uzraudzības iestādēm saistībā ar saistošiem uzņēmuma noteikumiem šā panta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 139]

43.a pants

Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta

1.  Neskarot savstarpējās juridiskās palīdzības līgumu vai starptautisku nolīgumu, kurš ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti, netiek atzīts un nekādā veidā nav piemērojams neviens trešās valsts tiesas spriedums un neviens trešās valsts administratīvās iestādes lēmums, kurā pārzinim vai apstrādātājam pieprasīts izpaust personas datus.

2.  Ja trešās valsts tiesas spriedumā vai administratīvās iestādes lēmumā datu pārzinim vai apstrādātājam pieprasīts izpaust personas datus, datu pārzinis vai apstrādātājs un pārziņa pārstāvis, ja tāds ir, bez nepamatotas kavēšanās informē uzraudzības iestādi par šo pieprasījumu, un tam ir jāsaņem uzraudzības iestādes iepriekšēja atļauja, lai nosūtītu vai izpaustu datus.

3.  Uzraudzības iestāde novērtē pieprasītās izpaušanas atbilstību šai regulai un jo īpaši to, vai izpaušana ir vajadzīga un likumīgi pieprasīta saskaņā ar 44. panta 1. punkta d) un e) apakšpunktu un 44. panta 5. punktu. Ja minētais pieprasījums skar datu subjektus no citām dalībvalstīm, uzraudzības iestāde piemēro 57. pantā minēto konsekvences mehānismu.

4.  Uzraudzības iestāde informē valsts kompetento iestādi par šo pieprasījumu. Neskarot 21. pantu, pārzinis vai apstrādātājs informē arī datu subjektus par pieprasījumu un uzraudzības iestādes atļauju un attiecīgā gadījumā saskaņā ar 14. panta 1. punkta ha) apakšpunktu informē datu subjektu par to, vai pēdējo 12 secīgo mēnešu periodā personas dati tika izpausti valsts iestādēm. [Gr. 140]

44. pants

Atkāpes

1.  Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka:

a)  datu subjekts ir piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par šādas nosūtīšanas riskiem pietiekamības lēmuma un atbilstošu aizsardzības pasākumu trūkuma dēļ; vai

b)  nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, ko veic pēc datu subjekta pieprasījuma; vai

c)  nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei; vai

d)  nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai

e)  nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai

f)  nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

g)  nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesībām ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurā var ieskatīties vai nu sabiedrība vispārīgi vai jebkura likumīgi ieinteresēta persona, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesībās paredzētie ieskatīšanās nosacījumi. ; vai

h)  nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

2.  Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas. Ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus nosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmēji.

3.  Ja apstrāde pamatojas uz 1. punkta h) apakšpunktu, pārzinis vai apstrādātājs īpaši apsver datu būtību, ierosinātās apstrādes darbības vai darbību nolūku un ilgumu, kā arī situāciju datu izcelsmes valstī, trešā valstī vai galamērķa valstī un, ja nepieciešams, nodrošina atbilstošus personas datu aizsardzības pasākumus.

4.  Šā panta 1. punkta b), un c) un h) apakšpunktu nepiemēro valsts iestāžu darbībai, īstenojot savas publiskās pilnvaras.

5.  Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim.

6.  Pārzinis un apstrādātājs dokumentē novērtējumu un nodrošinātos atbilstošos aizsardzības pasākumus, kas minēti šā panta 1. punkta h) apakšpunktā, saskaņā ar 28. pantu par dokumentāciju un informē uzraudzības iestādi par nosūtīšanu.

7.  Komisijai piešķir tiesības pieņemt deleģētos aktus Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un labākās prakses sniegšanu saskaņā ar 86. pantu ar nolūku 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī precizētu kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā datu nosūtīšanu, pamatojoties uz 1. punktu. [Gr. 141]

45. pants

Starptautiskā sadarbība personas datu aizsardzības jomā

1.  Attiecībā uz trešām valstīm un starptautiskām organizācijām Komisija un uzraudzības iestādes veic atbilstošus pasākumus, lai:

a)  izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas veicina nodrošina personas datu aizsardzības tiesību aktu izpildi; [Gr. 142]

b)  sniegtu starptautisku savstarpēju palīdzību personas datu aizsardzības tiesību aktu izpildei, ietverot paziņojumus, sūdzību tālāku nosūtīšanu, palīdzību izmeklēšanai un informācijas apmaiņu, ievērojot atbilstošus personas datu aizsardzības pasākumus un citas pamattiesības un brīvības;

c)  iesaistītu attiecīgās ieinteresētās personas diskusijās un pasākumos, kuru mērķis ir uzlabot starptautisko sadarbību datu aizsardzības tiesību aktu izpildē;

d)  veicinātu personas datu aizsardzības tiesību aktu un prakses piemēru apmaiņu un dokumentēšanu;

da)  noskaidrotu jautājumus par jurisdikcijas konfliktiem ar trešām valstīm un apspriestos par tiem. [Gr. 143]

2.  Nolūkos, kas minēti 1. punktā, Komisija īsteno atbilstošus pasākumus, lai veicinātu attiecības ar trešām valstīm vai starptautiskām organizācijām un jo īpaši to uzraudzības iestādēm, ja Komisija ir pieņēmusi lēmumu, ka tās nodrošina pietiekamu aizsardzības līmeni 41. panta 3. punkta nozīmē.

45.a pants

Komisijas ziņojums

Komisija regulāri, sākot ne vēlāk kā četrus gadus pēc 91. panta 1. punktā minētā datuma, iesniedz Eiropas Parlamentam un Padomei ziņojumu par 40. un 45. panta piemērošanu. Šim nolūkam Komisija no dalībvalstīm un uzraudzības iestādēm drīkst pieprasīt informāciju, kas sniedzama bez liekas kavēšanās. Ziņojumu publisko. [Gr. 144]

VI NODAĻA

NEATKARĪGA UZRAUDZĪBAS IESTĀDE

1. IEDAĻA

NEATKARĪBA

46. pants

Uzraudzības iestāde

1.  Lai aizsargātu fizisku personu pamattiesības un brīvības attiecībā uz viņu personas datu apstrādi un atvieglotu personas datu brīvu apriti Savienībā, katra dalībvalsts paredz, ka viena vai vairākas valsts iestādes atbild par šīs regulas piemērošanas uzraudzību un par tās konsekventu piemērošanas veicināšanu visā Savienībā. Šajā nolūkā uzraudzības iestādes sadarbojas viena ar otru un ar Komisiju.

2.  Ja dalībvalstī ir vairāk nekā viena uzraudzības iestāde, šī dalībvalsts norīko to uzraudzības iestādi, kas darbojas kā vienotais kontaktpunkts efektīvai šo iestāžu dalībai Eiropas Datu aizsardzības kolēģijā, un izveido mehānismus, kas nodrošina, ka pārējās iestādes ievēro 57. panta noteikumus par konsekvences mehānismu.

3.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar šo nodaļu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

47. pants

Neatkarība

1.  Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi un objektīvi, neskarot šīs regulas VII nodaļas noteikumus par sadarbību un konsekvenci. [Gr. 145]

2.  Uzraudzības iestāde, veicot savus pienākumus, ne no viena nelūdz un nepieņem norādījumus.

3.  Uzraudzības iestādes locekļi atturas veikt jebkādas darbības, kas nav savienojamas ar viņu pienākumiem, un esot amatā, neuzņemas nekādu citu nesavienojamu algotu vai nealgotu darbu.

4.  Uzraudzības iestādes locekļi pēc pilnvaru laika beigām izturas godīgi un apdomīgi attiecībā uz amatu un priekšrocību pieņemšanu.

5.  Katra dalībvalsts nodrošina, ka uzraudzības iestādei ir piešķirti atbilstoši cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas nepieciešami efektīvai uzdevumu izpildei un pilnvaru īstenošanai, tostarp arī to uzdevumu izpildei, ko veic saistībā ar savstarpējo palīdzību, sadarbību un dalību Eiropas Datu aizsardzības kolēģijā.

6.  Katra dalībvalsts nodrošina, ka uzraudzības iestādei ir savs personāls, ko amatā ieceļ uzraudzības iestādes vadītājs un kas ir pakļauts tikai viņa vadībai.

7.  Dalībvalstis nodrošina, ka uzraudzības iestāde ir pakļauta finanšu kontrolei, kas neietekmē tas neatkarību. Dalībvalstis nodrošina, ka uzraudzības iestādei ir atsevišķs gada budžets. Budžetu dara zināmu atklātībai.

7.a  Katra dalībvalsts nodrošina, ka budžeta kontroles nolūkos uzraudzības iestāde atskaitās valsts parlamentam. [Gr. 146]

48. pants

Vispārīgi noteikumi par uzraudzības iestādes locekļiem

1.  Dalībvalstis nodrošina, ka uzraudzības iestādes locekļus amatā ieceļ vai nu attiecīgās dalībvalsts parlaments vai valdība.

2.  Locekļus izvēlas no personu loka, kuru neatkarība nav apšaubāma un kuri uzskatāmi pierāda, ka tiem piemīt nepieciešamā pieredze un prasmes, lai pildītu savus pienākumus jo īpaši personas datu aizsardzības jomā.

3.  Locekļu pienākumi beidzas, beidzoties amata pilnvaru laikam, atkāpjoties no amata vai atlaišanas gadījumā, ievērojot 5. punktu.

4.  Kompetentā valsts tiesa var atlaist locekli no amata vai atņemt tam tiesības uz pensiju vai citas priekšrocības, ja viņš vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma izdarīšanā.

5.  Beidzoties amata pilnvaru laikam vai atkāpjoties no amata, loceklis turpina pildīt savus pienākumus, kamēr amatā nav iecelts jauns loceklis.

49. pants

Noteikumi uzraudzības iestādes izveidei

Katra dalībvalsts šajā regulā noteikto ierobežojumu ietvaros likumā paredz:

a)  uzraudzības iestādes izveidi un statusu;

b)  uzraudzības iestādes locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas pienākumu veikšanai;

c)  noteikumus un procedūras uzraudzības iestādes locekļu iecelšanai amatā, kā arī noteikumus par rīcību vai darbu, kas nav savienojams ar amata pienākumiem;

d)  uzraudzības iestādes locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem, izņemot pirmo amata pilnvaru laiku pēc šīs regulas stāšanās spēkā, kas daļēji var būt īsāks, ja tas ir nepieciešams, lai aizsargātu uzraudzības iestādes neatkarību, amatā iecelšanas procedūru organizējot ar laika nobīdi;

e)  vai uzraudzības iestādes locekļus var atkārtoti iecelt amatā;

f)  noteikumus un vienotus nosacījumus attiecībā uz uzraudzības iestādes locekļu un personāla pienākumiem;

g)  noteikumus un procedūras par uzraudzības iestādes locekļu pienākumu izbeigšanos arī gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgi smaga amatpārkāpuma izdarīšanā.

50. pants

Dienesta noslēpums

Esot amatā un arī pēc pilnvaru laika beigām un atbilstoši valsts tiesību aktiem un praksei, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus, un vienlaikus pilda savus pienākumus neatkarīgi un pārredzami, kā noteikts regulā. [Gr. 147]

2. IEDAĻA

PIENĀKUMI UN PILNVARAS

51. pants

Kompetence

1.  Katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno ir kompetenta pildīt pienākumus un īsteno pilnvaras, kas tai piešķirtas ar šo regulu, neskarot 73. un 74. pantu. Datu apstrādi, ko veic publiska iestāde, uzrauga vienīgi attiecīgās dalībvalsts uzraudzības iestāde.

2.  Ja personas datu apstrāde notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, un pārziņa vai apstrādātāja institūcijas atrodas vairāk nekā vienā dalībvalstī, uzraudzības iestāde pārziņa vai apstrādātāja galvenās institūcijas atrašanās vietā ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības visās dalībvalstīs, neskarot šīs regulas VII nodaļas noteikumus. [Gr. 149]

3.  Uzraudzības iestāde nav kompetenta uzraudzīt apstrādes darbības, ko veic tiesa, pildot tiesas spriešanas funkciju.

52. pants

Pienākumi

1.  Uzraudzības iestāde:

a)  uzrauga un nodrošina šīs regulas piemērošanu;

b)  izskata datu subjekta vai to pārstāvošas asociācijas sūdzības saskaņā ar 73. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi. [Gr. 150]

c)  sniedz citām uzraudzības iestādēm informāciju un savstarpēju palīdzību un nodrošina konsekventu šīs regulas piemērošanu un izpildi;

d)  veic izmeklēšanu vai nu pati pēc savas iniciatīvas, vai pamatojoties uz sūdzību vai uz konkrētu un dokumentētu informāciju, kas saņemta saistībā ar iespējamu nelikumīgu apstrādi, vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem; [Gr. 151]

e)  vēro nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikācijas tehnoloģiju un komercprakses attīstību;

f)  konsultē dalībvalsts iestādes un struktūras par leģislatīviem un administratīviem pasākumiem saistībā ar fizisku personu tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi;

g)  izsniedz atļaujas un apspriežas par apstrādes darbībām, kas minētas 34. pantā;

h)  sniedz atzinumu par profesionālās ētikas kodeksa projektu saskaņā ar 38. panta 2. punktu;

i)  apstiprina saistošos uzņēmuma noteikumus saskaņā ar 43. pantu;

j)  piedalās Eiropas Datu aizsardzības kolēģijas darbībās;

ja)  sertificē pārziņus un apstrādātājus saskaņā ar 39. pantu. [Gr. 152]

2.  Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi, kā arī par atbilstīgiem personas datu aizsardzības pasākumiem. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem. [Gr. 153]

2.a  Visas uzraudzības iestādes kopā ar Eiropas Datu aizsardzības kolēģiju veicina datu pārziņu un apstrādātāju informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Tas ietver sankciju un pārkāpumu reģistra izveidi. Reģistrā pēc iespējas sīkāk jānorāda gan brīdinājumi, gan sankcijas, kā arī pārkāpumu atrisinājumi. Ikviena uzraudzības iestāde datu apstrādātājiem un pārziņiem, kas ir mikrouzņēmumi vai mazie un vidējie uzņēmumi, pēc to pieprasījuma sniedz vispārīgu informāciju par to pienākumiem un saistībām saskaņā ar šo regulu. [Gr. 154]

3.  Uzraudzības iestāde pēc pieprasījuma konsultē datu subjektu par tiesību izmantošanu saskaņā ar šo regulu un šajā sakarā attiecīgā gadījumā sadarbojas ar uzraudzības iestādēm citas dalībvalstīs.

4.  Attiecībā uz sūdzībām, kas minētas 1. punkta b) apakšpunktā, uzraudzības iestāde nodrošina elektroniski aizpildāmu sūdzības iesniegšanas veidlapu, neizslēdzot arī citus saziņas līdzekļus.

5.  Attiecībā uz datu subjektu uzraudzības iestāde savus pienākumus veic bez maksas.

6.  Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt saprātīgu samaksu vai neveikt datu subjekta pieprasīto darbību. Šāda samaksa nepārsniedz pieprasītās darbības veikšanas izmaksas. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. [Gr. 155]

53. pants

Pilnvaras

1.  Saskaņā ar šo regulu uzraudzības iestāde ir pilnvarota:

a)  paziņot pārzinim vai apstrādātājam, ka ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā izdot rīkojumu pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjektu aizsardzības uzlabošanai vai uzdot pārzinim informēt datu subjektu par personas datu aizsardzības pārkāpumu;

b)  izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu izmantot viņam šajā regulā piešķirtās tiesības;

c)  izdot rīkojumu pārzinim un apstrādātājam un attiecīgā gadījumā to pārstāvim sniegt visu informāciju, kas saistīta ar tās pienākumu veikšanu;

d)  nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos;

e)  izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam;

f)  izdot rīkojumu izlabot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot šīs regulas noteikumus, un paziņot par to trešām personām, kurām dati ir izpausti;

g)  uzlikt pagaidu vai galīgu apstrādes aizliegumu;

h)  apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas;

i)  sniegt atzinumu par jebkuru jautājumu saistībā ar personas datu aizsardzību;

ia)  apstiprināt pārziņus un apstrādātājus saskaņā ar 39. pantu;

j)  informēt valsts parlamentu, valdību vai citas politikas institūcijas, kā arī sabiedrību par jebkuru jautājumu saistībā ar personas datu aizsardzību;

ja)  izveidot efektīvus mehānismus, lai iedrošinātu konfidenciāli ziņot par šīs regulas pārkāpumiem, ņemot vērā Eiropas datu aizsardzības kolēģijas izdotos norādījumus saskaņā ar 66. panta 4.b punktu.

2.  Uzraudzības iestādei ir pilnvaras bez iepriekšēja paziņojuma veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja:

a)  piekļuvi visiem personas datiem, visiem dokumentiem un visai informācijai, kas nepieciešama tās pienākumu veikšanai;

b)  piekļuvi visām telpām, ietverot datu apstrādes aprīkojumu un līdzekļus, ja ir pamatoti iemesli uzskatīt, ka notiek darbības, kas pārkāpj šo regulu.

Pilnvaras, kas minētas b) punktā īsteno saskaņā ar Savienības un dalībvalsts tiesībām.

3.  Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu.

4.  Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā. saskaņā ar 79. pantu. Šīs pilnvaras izmanto efektīvi, samērīgi un preventīvi. [Gr. 156]

54. pants

Darbības pārskats

Vismaz reizi divos gados uzraudzības iestāde sagatavo ikgadēju ziņojumu iestādei jāsagatavo ziņojums par savu darbību. Ziņojumu iesniedz valsts attiecīgajam parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai. [Gr. 157]

54.a pants

Vadošā iestāde

1.  Ja personas datu apstrāde notiek saistībā ar darbībām, kuras veic pārziņa vai apstrādātāja uzņēmums Savienībā, un ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairāk nekā vienā dalībvalstī, vai ja tiek apstrādāti dažādu dalībvalstu iedzīvotāju personas dati, uzraudzības iestāde vietā, kas ir pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta, rīkojas kā vadošā iestāde, kas atbildīga par pārziņa vai apstrādātāja veikto apstrādes darbību uzraudzību visās dalībvalstīs, saskaņā ar šīs regulas VII nodaļu.

2.  Lai uzraudzītu savā atbildībā esošā pārziņa vai apstrādātāja veiktās apstrādes darbības, vadošā iestāde veic atbilstīgus pasākumus tikai pēc tam, kad nolūkā panākt konsensu ir notikusi apspriešanās ar visām pārējām kompetentajām uzraudzības iestādēm 51. panta 1. punkta nozīmē. Šajā nolūkā tā jo īpaši sniedz jebkādu attiecīgu informāciju un apspriežas ar citām iestādēm pirms pieņem pasākumu, kura mērķis ir radīt tiesiskas sekas attiecībā uz pārzini vai apstrādātāju 51. panta 1. punkta nozīmē. Vadošā iestāde vislielākajā mērā ņem vērā iesaistīto iestāžu atzinumus. Vadošā iestāde ir vienīgā iestāde, kas ir pilnvarota pieņemt lēmumu par pasākumiem, ar kuriem paredzēts radīt tiesiskas sekas attiecībā uz apstrādes darbībām, ko veic pārzinis vai apstrādātājs, par kuru tā ir atbildīga.

3.  Pēc kompetentas uzraudzības iestādes pieprasījuma Eiropas Datu aizsardzības kolēģija sniedz atzinumu par tās vadošās iestādes identifikāciju, kura ir atbildīga par pārzini vai apstrādātāju, ja:

a)  no lietas materiāliem nav skaidrs, kur atrodas pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta; vai

b)  kompetentās iestādes nevienojas par to, kura uzraudzības iestāde rīkosies kā vadošā iestāde; vai

c)  pārzinis neveic uzņēmējdarbību Savienībā un dažādu dalībvalstu iedzīvotājus ietekmē apstrādes darbības šīs regulas piemērošanas jomā.

3.a  Ja pārzinis veic darbības arī kā apstrādātājs, uzraudzības iestāde pārziņa galvenajā uzņēmējdarbības vietā rīkojas kā apstrādes darbību uzraudzības vadošā iestāde.

4.  Eiropas Datu aizsardzības kolēģija var lemt par vadošās iestādes identifikāciju. [Gr. 158]

VII NODAĻA

SADARBĪBA UN KONSEKVENCE

1. IEDAĻA

Sadarbība

55. pants

Savstarpēja palīdzība

1.  Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz viena otrai cita citai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes, izmeklēšanu un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs. Saskaņā ar 54.a pantu vadošā iestāde nodrošina koordināciju ar iesaistītajām uzraudzības iestādēm un darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts. [Gr. 159]

2.  Katra uzraudzības iestāde veic atbilstīgus pasākumus, kas nepieciešami, lai nekavējoties un ne vēlāk kā mēneša laikā atbildētu uz otras uzraudzības iestādes pieprasījumu. Šādi pasākumi var jo īpaši ietvert attiecīgās informācijas par izmeklēšanas gaitu nosūtīšanu vai izpildes pasākumus, lai pārtrauktu vai aizliegtu apstrādes darbības, kas ir pretrunā ar šo regulu.

3.  Palīdzības pieprasījumā norāda visu nepieciešamo informāciju, ietverot pieprasījuma nolūku un pamatojumu. Informāciju, ar ko apmainās, izmanto tikai saistībā ar to jautājumu, kuram tā pieprasīta.

4.  Uzraudzības iestāde, kurai lūdz palīdzību, nevar atteikties izpildīt pieprasījumu, izņemot, ja:

a)  tā nav kompetenta izpildīt pieprasījumu; vai

b)  pieprasījuma izpilde būtu pretrunā ar šīs regulas noteikumiem.

5.  Uzraudzības iestāde, kurai pieprasījumus adresēts, informē pieprasošo uzraudzības iestādi par rezultātiem, vai attiecīgā gadījumā par progresu vai pasākumiem, kas veikti, lai izpildītu pieprasošās iestādes pieprasījumu.

6.  Uzraudzības iestāde sniedz otras uzraudzības iestādes pieprasīto informāciju elektroniskā veidā un visīsākajā iespējamā termiņā, izmantojot standartizētu formātu.

7.  Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, pieprasītājai uzraudzības iestādei neprasa nekāda veida samaksu. [Gr. 160]

8.  Ja uzraudzības iestāde nerīkojas viena mēneša laikā pēc otras uzraudzības iestādes pieprasījuma saņemšanas, uzraudzības iestāde, kas izteikusi pieprasījumu, ir kompetenta savas dalībvalsts teritorijā īstenot pagaidu pasākumu saskaņā ar 51. panta 1. punktu un iesniedz jautājumu izskatīšanai Eiropas Datu aizsardzības kolēģijai saskaņā ar procedūru, kas minēta 57. pantā. Ja galīgo pasākumu vēl nav iespējams īstenot, jo vēl nav pabeigta palīdzības sniegšana, pieprasītāja uzraudzības iestāde var savas dalībvalsts teritorijā veikt pagaidu pasākumus saskaņā ar 53. pantu. [Gr. 161]

9.  Uzraudzības iestāde norāda šāda pagaidu pasākuma piemērošanas termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties paziņo šos pasākumus dara zināmus šos pasākumus un to pilnīgu pamatojumu to pilnīgus pamatojumus Eiropas Datu aizsardzības kolēģijai un Komisijai saskaņā ar 57. pantā minēto procedūru. [Gr. 162]

10.  Komisija Eiropas Datu aizsardzības kolēģija var noteikt formātu un procedūras savstarpējai palīdzībai, kas minēta šajā pantā, un kārtību, kā uzraudzības iestādes savā starpā un ar Eiropas Datu aizsardzības kolēģiju apmainās ar informāciju elektroniskiem līdzekļiem, jo īpaši standartizēto formātu, kas minēts 6. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 163]

56. pants

Uzraudzības iestāžu kopīgās operācijas

1.  Lai uzlabotu sadarbību un savstarpējo palīdzību, uzraudzības iestādes veic kopīgus izmeklēšanas uzdevumus, kopīgus izpildes pasākumus un citas kopīgas operācijas, kurās iesaistās tam norīkoti citu dalībvalstu uzraudzības iestāžu locekļi vai darbinieki.

2.  Gadījumos, kad Ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības var skart datu subjektus vairākās dalībvalstīs, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties attiecīgi kopīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās. Kompetentā uzraudzības Vadošā iestāde, aicina kā definēts 54.a pantā, iesaista uzraudzības iestādes katrā no šīm dalībvalstīm piedalīties attiecīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās un bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties operācijas operācijās. Vadošā iestāde darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts. [Gr. 164]

3.  Katra uzraudzības iestāde var kā uzņemošā uzraudzības iestāde saskaņā ar savas valsts tiesībām un ar pilnvaru pārņēmējas uzraudzības iestādes piekrišanu, piešķirt izpildes pilnvaras, ietverot izmeklēšanas uzdevumus, pilnvaru pārņēmējas uzraudzības iestādes locekļiem vai darbiniekiem, kas iesaistīti kopīgajās operācijās, vai tādā apmērā, kā to pieļauj uzņemošās uzraudzības iestādes valsts tiesību akti, var atļaut pilnvaru pārņēmējas uzraudzības iestādes locekļiem vai darbiniekiem īstenot viņu izpildes pilnvaras saskaņā ar pilnvaru pārņēmējas uzraudzības iestādes valsts tiesību aktiem. Šādas izpildes pilnvaras var īstenot tikai uzņemošās uzraudzības iestādes vadībā un tās locekļu vai darbinieku klātbūtnē. Pilnvaru pārņēmējas uzraudzības iestādes locekļiem vai darbiniekiem piemēro uzņemošās uzraudzības iestādes valsts tiesības. Uzņemošā uzraudzības iestāde atbild par viņu darbībām.

4.  Uzraudzības iestādes nosaka īpašo sadarbības darbību praktiskos aspektus.

5.  Ja uzraudzības iestāde viena mēneša laikā neievēro pienākumus, kas minēti 2. punktā, pārējās uzraudzības iestādes ir kompetentas īstenot pagaidu pasākumu šīs dalībvalsts teritorijā saskaņā ar 51. panta 1. punktu.

6.  Uzraudzības iestāde norāda 5. punktā minētā pagaidu pasākuma derīguma termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties paziņo šos pasākumus un to pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai un iesniedz jautājumu izskatīšanai mehānismā, kas minēts 57. pantā.

2. IEDAĻA

Konsekvence

57. pants

Konsekvences mehānisms

Izmantojot konsekvences mehānismu, uzraudzības iestādes 46. panta 1. punkta nolūkos sadarbojas viena cita ar otru citu un ar Komisiju ar konsekvences mehānisma palīdzību un gan vispārīgas piemērojamības jautājumos, gan individuālos gadījumos saskaņā ar šīs iedaļas noteikumiem. [Gr. 165]

58. pants

Eiropas Datu aizsardzības kolēģijas atzinums Konsekvence vispārīgos jautājumos

1.  Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai.

2.  Pienākumu, kas paredzēts 1. punktā, piemēro pasākumam, ar ko paredzēts radīt tiesiskas sekas un kas:

a)  attiecas uz apstrādes darbību, kas saistīta ar preču vai pakalpojumu piedāvāšanu datu subjektiem dalībvalstīs, vai ar viņu uzvedības novērošanu; vai

b)  var ievērojami ietekmēt personas datu brīvu apriti Savienībā; vai

c)  domāts, lai pieņemtu apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. panta 5. punktu; vai

d)  domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai

e)  domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai

f)  domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē.

3.  Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānisma ietvaros mehānismu, jo īpaši, ja uzraudzības iestāde neiesniedz 2. punktā minēto pasākuma projektu, kas minēts 2. punktā vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu.

4.  Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānisma ietvaros mehānismu.

5.  Uzraudzības iestādes un Komisija, izmantojot standarta formātu, bez nepamatotas kavēšanās elektroniski paziņo visu attiecīgo informāciju, ietverot attiecīgā gadījumā arī faktu kopsavilkumu, pasākuma projektu un pamatojumu, kāpēc šāds pasākums ir nepieciešams.

6.  Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, nekavējoties bez nepamatotas kavēšanās elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas priekšsēdētājs sekretariāts nodrošina attiecīgās informācijas tulkojumu.

6.a  Eiropas Datu aizsardzības kolēģija pieņem atzinumu par jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 2. punktu.

7.  Eiropas Datu aizsardzības kolēģija izdod atzinumu par jautājumu, ja Eiropas Datu aizsardzības kolēģija tā nolemj ar vienkāršu tās locekļu balsu vairākumu vai ja kāda uzraudzības iestāde vai Komisija to lūdz vienas nedēļas laikā pēc tam, kad ir sniegta attiecīgā informācija var pieņemt lēmumu par to, vai pieņemt atzinumu par jebkuru no jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 5. punktu. Atzinumu pieņem viena mēneša laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs par atzinumu bez nepamatotas kavēšanās informē uzraudzības iestādi, kas attiecīgā gadījumā minēta 1. un 3. punktā, Komisiju un saskaņā ar 51. pantu kompetento uzraudzības iestādi, un atzinumu dara publiski pieejamu. 3. un 4. punktu, ņemot vērā to, vai:

a)  jautājums, raugoties no juridisko vai faktisko norišu viedokļa, ir jaunums, jo īpaši informācijas tehnoloģijas jomā un attiecībā uz sasniegto progresu informācijas sabiedrībā; kā arī

b)  Eiropas Datu aizsardzības kolēģija jau ir sniegusi atzinumu tajā pašā jautājumā.

8.  Uzraudzības iestāde, kas minēta 1. punktā, un Eiropas Datu aizsardzības kolēģija pieņem atzinumus ar tās locekļu balsu vairākumu saskaņā ar 51. pantu kompetentā uzraudzības iestāde ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai par nolūku paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā informē par grozīto pasākuma projektu. 6.a un 7. punktu. Šos atzinumus publisko. [Gr. 166]

58.apants

Konsekvence individuālos jautājumos

1.  Pirms pieņemt pasākumu, kas paredzēts, lai radītu tiesiskas sekas 54.a panta nozīmē, vadošā iestāde izplata visu attiecīgo informāciju un iesniedz visām pārējām kompetentajām iestādēm pasākuma projektu. Vadošā iestāde nepieņem pasākumu, ja kompetentā iestāde triju nedēļu laikā paziņo, ka tai ir nopietni iebildumi pret šo pasākumu.

2.  Ja kompetentā iestāde norāda, ka tai ir nopietni iebildumi pret vadošās iestādes pasākuma projektu, vai vadošā iestāde neiesniedz 1. punktā minēto pasākuma projektu vai neievēro savstarpējās palīdzības pienākumus saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu, jautājumu izskata Eiropas Datu aizsardzības kolēģija.

3.  Vadošā iestāde un/vai pārējās iesaistītās kompetentās iestādes, un Komisija bez nepamatotas kavēšanās, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijai visu attiecīgo informāciju, tostarp, attiecīgā gadījumā faktu kopsavilkumu, pasākuma projektu, pamatojumu, kāpēc šāds pasākums ir nepieciešams, iebildumus, kas izteikti pret to un citu attiecīgo uzraudzības iestāžu viedokļus.

4.  Eiropas Datu aizsardzības kolēģija izskata jautājumu, ņemot vērā vadošās iestādes pasākuma projekta ietekmi uz datu subjektu pamattiesībām un brīvībām, un divu nedēļu laikā pēc tam, kad iesniegta visa attiecīgā informācija saskaņā ar 3. punktu, ar tās locekļu vienkāršu balsu vairākumu nolemj, vai sniegt atzinumu par šo jautājumu.

5.  Ja Eiropas Datu aizsardzības kolēģija nolemj sniegt atzinumu, tā to sniedz sešu nedēļu laikā un publisko.

6.  Vadošā iestāde katrā ziņā ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai, vai tā gatavojas paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā nosūta grozīto pasākuma projektu, izmantojot standartizētu formātu. Ja vadošā iestāde plāno neņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu, tā sniedz argumentētu pamatojumu.

7.  Ja Eiropas Datu aizsardzības kolēģija joprojām iebilst pret 5. punktā minēto uzraudzības iestādes pasākumu, tā viena mēneša laikā ar divu trešdaļu locekļu vairākumu var pieņemt pasākumu, kas ir saistošs uzraudzības iestādei. [Gr. 167]

59. pants

Komisijas atzinums

1.  Desmit nedēļu laikā kopš jautājums ir ierosināts saskaņā ar 58.pantu vai vēlākais sešu nedēļu laikā 61. pantā minētajā gadījumā Komisija, lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, var pieņemt atzinumu saistībā ar jautājumu, kas ierosināts saskaņā ar 58. vai 61. pantu.

2.  Ja Komisija ir pieņēmusi atzinumu saskaņā ar 1. punktu, attiecīgā uzraudzības iestāde vislielākajā mērā ņem vērā Komisijas atzinumu un informē Komisiju un Eiropas Datu aizsardzības kolēģiju, vai tā plāno paturēt spēkā vai grozīt pasākuma projektu.

3.  Termiņā, kas minēts 1. punktā, uzraudzības iestāde pasākuma projektu nepieņem.

4.  Ja attiecīgā uzraudzības iestāde nolemj neievērot Komisijas atzinumu, tā 1. punktā minētajā termiņā informē Komisiju un Eiropas Datu aizsardzības kolēģiju un norāda pamatojumu. Šādā gadījumā pasākuma projektu nepieņem vēl vienu mēnesi. [Gr. 168]

60. pants

Pasākuma projekta apturēšana

1.  Viena mēneša laikā pēc 59. panta 4. punktā minētā paziņojuma un ja Komisijai ir nopietnas šaubas, vai pasākuma projekts nodrošina pareizu šīs regulas piemērošanu vai kā citādi neizraisa nekonsekventu piemērošanu, Komisija var pieņemt pamatotu lēmumu, kurā pieprasa uzraudzības iestādei apturēt pasākuma projekta pieņemšanu, ņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu saskaņā ar 58. panta 7. punktu un 61. panta 2. punktu, ja tas šķiet nepieciešams, lai:

a)  samierinātu atšķirīgos uzraudzības iestādes un Eiropas Datu aizsardzības kolēģijas viedokļus, ja tas šķiet iespējams; vai

b)  pieņemtu pasākumu saskaņā ar 62. panta 1. punkta a) apakšpunktu.

2.  Komisija nosaka apturēšanas termiņu, kas nepārsniedz 12 mēnešus.

3.  Termiņā, kas minēts 2. punktā, uzraudzības iestāde nevar pieņemt pasākuma projektu. [Gr. 169]

60.a pants

Eiropas Parlamenta un Padomes informēšana

Komisija regulāri, vismaz reizi sešos mēnešos, pamatojoties uz Eiropas Datu aizsardzības kolēģijas priekšsēdētāja ziņojumu, informē Eiropas Parlamentu un Padomi par jautājumiem, kas ir skatīti saskaņā ar konsekvences mehānismu, izklāstot Komisijas un Eiropas Datu aizsardzības kolēģijas secinājumus, lai nodrošinātu šīs regulas konsekventu īstenošanu un piemērošanu. [Gr. 170]

61. pants

Steidzamības procedūra

1.  Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv briesmas draudi, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58. 58.a pantā paredzētās procedūras, tā var nekavējoties pieņem pieņemt pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai. [Gr. 171]

2.  Ja uzraudzības iestāde ir pieņēmusi pasākumu saskaņā ar 1. punktu un uzskata, ka ir steidzami jāpieņem galīgais pasākums, tā var lūgt steidzamu Eiropas Datu aizsardzības kolēģijas atzinumu, pamatojot šāda atzinuma nepieciešamību, ietverot galīgā pasākuma steidzamības iemeslus.

3.  Jebkura uzraudzības iestāde var lūgt steidzamu atzinumu, ja kompetentā uzraudzības iestāde nav īstenojusi atbilstošu pasākumu situācijā, kad ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, pamatojot šāda atzinuma nepieciešamību, ietverot steidzamās rīcības iemeslus.

4.  Atkāpjoties no 58. panta 7. punkta, Steidzamu atzinumu, kas minēts šā panta 2. un 3. punktā, pieņem divu nedēļu laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. [Gr. 172]

62. pants

Īstenošanas akti

1.  Pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai Komisija var pieņemt vispārēji piemērojamus īstenošanas aktus, lai:

a)  lemjot par šīs regulas pareizu piemērošanu saskaņā ar tās mērķiem un prasībām saistībā ar jautājumiem, ko tai paziņojušas uzraudzības iestādes saskaņā ar 58. vai 61. pantu, saistībā ar jautājumu par ko ir pieņemts pamatots lēmums saskaņā ar 60. panta 1. punktu vai saistībā ar jautājumu par kuru uzraudzības iestāde neiesniedz pasākuma projektu un šī uzraudzības iestāde ir norādījusi, ka negrasās ievērot Komisijas atzinumu, kas pieņemts saskaņā ar 59. pantu;

b)  lemjot 59. panta 1. punkta norādītajā termiņā par to nolemtu, vai tā pasludina atzīst 42. panta 2. punkta d) apakšpunktā minētos tipveida datu aizsardzības līguma noteikumus, kas minēti 58. panta 2. punkta d) apakšpunktā, par vispārēji piemērojamiem;

c)  nosakot šajā iedaļā minētā konsekvences mehānisma piemērošanas formātu un procedūras;

d)  nosakot noteiktu kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā.

Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

2.  Pienācīgi pamatotu, ar datu subjektu interesēm saistītu nenovēršami steidzamu iemeslu dēļ Komisija 1. punkta a) apakšpunktā minētajos gadījumos pieņem nekavējoties piemērojamus īstenošanas aktus saskaņā ar procedūru, kas minēta 87. panta 3. punktā. Šie akti ir spēkā uz termiņu, kas nepārsniedz 12 mēnešus.

3.  Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem. [Gr. 173]

63. pants

Izpilde

1.  Šīs regulas nolūkos izpildāmu vienas dalībvalsts uzraudzības iestādes pasākumu izpilda visās attiecīgajās dalībvalstīs.

2.  Ja uzraudzības iestāde, pārkāpjot 58. panta 1. līdz 5. un 2. punktu, neiesniedz pasākuma projektu izskatīšanai konsekvences mehānismā vai tā, neraugoties uz saskaņā ar 58.a panta 1. punktu sniegto paziņojumu par nopietnu iebildumu, pieņem pasākumu, uzraudzības iestādes pasākums juridiski nav spēkā un nav izpildāms. [Gr. 174]

3. IEDAĻA

Eiropas datu aizsardzības kolēģija

64. pants

Eiropas datu aizsardzības kolēģija

1.  Ar šo izveido Eiropas Datu aizsardzības kolēģiju.

2.  Eiropas Datu aizsardzības kolēģija sastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja.

3.  Ja dalībvalstī vairāk nekā viena uzraudzības iestāde atbild par šīs regulas noteikumu piemērošanas uzraudzību, tās norīko vienas uzraudzības iestādes vadītāju kā kopīgo pārstāvi.

4.  Komisijai ir tiesības piedalīties Eiropas Datu aizsardzības kolēģijas darbībā un sanāksmēs, un tā nozīmē savu pārstāvi. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs nekavējoties informē Komisiju par visām Eiropas Datu aizsardzības kolēģijas darbībām.

65. pants

Neatkarība

1.  Eiropas Datu aizsardzības kolēģija, pildot savus uzdevumus saskaņā ar 66. un 67. pantu, rīkojas neatkarīgi

2.  Neskarot Komisijas pieprasījumus, kas minēti 66. panta 1. punkta b) apakšpunktā un 2. punktā, Eiropas Datu aizsardzības kolēģija, pildot savus uzdevumus, ne no viena nelūdz un nepieņem norādījumus.

66. pants

Eiropas Datu aizsardzības kolēģijas uzdevumi

1.  Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas vai pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma jo īpaši:

a)  sniedz padomus Komisijai Eiropas iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti;

b)  pēc pašas kolēģijas iniciatīvas vai viena no pēc kāda tās locekļu iniciatīvas locekļa vai pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu, tostarp par izpildes pilnvaru izmantošanu;

c)  pārskata b) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu un regulāri par to ziņo Komisijai;

d)  izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā;

da)  sniedz atzinumu, ar ko iestādi nosaka par vadošo iestādi saskaņā ar 54.a panta 3. punktu;

e)  veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm, tostarp kopīgu operāciju un citu kopīgu darbību koordināciju, ja tā nolemj pēc vienas vai vairāku uzraudzības iestāžu pieprasījuma;

f)  veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

g)  veicina zināšanu un dokumentācijas apmaiņu par datu aizsardzības tiesību aktiem un praksi ar uzraudzības iestādēm visā pasaulē;

ga)  sniedz atzinumu Komisijai, tai gatavojot deleģētus aktus un īstenošanas aktus atbilstoši šai regulai;

gb)  sniedz atzinumu par Savienības līmenī izstrādātiem rīcības kodeksiem saskaņā ar 38. panta 4. punktu;

gc)  sniedz atzinumu par kritērijiem un prasībām attiecībā uz datu aizsardzības sertifikācijas mehānismiem saskaņā ar 39. panta 2. punktu;

gd)  uztur publisku elektronisko reģistru, kurā norāda spēkā esošus un spēkā neesošus sertifikātus saskaņā ar 39. panta 1.h punktu;

ge)  sniedz palīdzību valsts uzraudzības iestādēm pēc to lūguma;

gf)  izveido un publisko to apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. pantu;

gg)  izveido reģistru, norādot tajā uzraudzības iestāžu noteiktās sankcijas pārziņiem vai apstrādātājiem.

2.  Ja Eiropas Parlaments, Padome vai Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību.

3.  Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un norādījumus par paraugpraksi nosūta Eiropas Parlamentam, Padomei, Komisijai un 87. pantā norādītajai minētajai komitejai un publisko tos.

4.  Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.

4.a  Eiropas Datu aizsardzības kolēģija attiecīgā gadījumā apspriežas ar ieinteresētajām personām un dod tām iespēju pienācīgā termiņā izteikties. Eiropas Datu aizsardzības kolēģija, neskarot 72. panta noteikumus, dara publiski pieejamus apspriežu procedūras rezultātus.

4.b  Eiropas Datu aizsardzības kolēģijai saskaņā ar 1. punkta b) apakšpunktu uztic izdot vadlīnijas un ieteikumus un apkopot paraugpraksi, lai izveidotu kopīgas procedūras tādas informācijas saņemšanai un pārbaudei, kas saistīta ar iespējamu nelikumīgu apstrādi, kā arī lai nodrošinātu konfidencialitāti un aizsargātu avotus, no kuriem informācija saņemta. [Gr. 175]

67. pants

Ziņojumi

1.  Eiropas Datu aizsardzības kolēģija regulāri un savlaicīgi informē Eiropas Parlamentu, Padomi un Komisiju par tās savas darbības rezultātiem. Vismaz reizi divos gados tā sagatavo gada ziņojumu par situāciju saistībā ar fizisku personu aizsardzību attiecībā uz viņu personas datu apstrādi Savienībā un trešās valstīs.

Ziņojumā ietver pārskatu par 66. panta 1. punkta c) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu. [Gr. 176]

2.  Ziņojumu publicē un nosūta Eiropas Parlamentam, Padomei un Komisijai.

68. pants

Procedūra

1.  Eiropas Datu aizsardzības kolēģija pieņem lēmumus ar vienkāršu kolēģijas locekļu balsu vairākumu, ja vien tās reglamentā nav paredzēts citādi. [Gr. 177]

2.  Eiropas Datu aizsardzības kolēģija pieņem savu reglamentu un nosaka savu darbības kārtību. Jo īpaši tā nodrošina pienākumu veikšanas turpināmību, ja beidzas kāda locekļa pilnvaru termiņš vai tas atkāpjas no amata, apakšgrupu izveidi īpašiem jautājumiem vai nozarēm un procedūras saistībā ar konsekvences mehānismu, kas minēts 57. pantā.

69. pants

Priekšsēdētājs

1.  Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un vismaz divus priekšsēdētāja vietniekus no savu locekļu vidus. Viens priekšsēdētāja vietnieks ir Eiropas Datu aizsardzības uzraudzītājs, ja vien viņš nav ievēlēts par priekšsēdētāju. [Gr. 178]

2.  Priekšsēdētāja un priekšsēdētāja vietnieku pilnvaru termiņš ir pieci gadi, un viņus var ievēlēt amatā atkāroti.

2.a  Priekšsēdētāja amats ir pilnas slodzes amats. [Gr. 179]

70. pants

Priekšsēdētāja uzdevumi

1.  Priekšsēdētājam ir šādi uzdevumi:

a)  sasaukt Eiropas Datu aizsardzības kolēģijas sanāksmes un sagatavot darba kārtību;

b)  nodrošināt savlaicīgu Eiropas Datu aizsardzības kolēģijas uzdevumu izpildi jo īpaši saistībā ar konsekvences mehānismu, kas minēts 57. pantā.

2.  Eiropas Datu aizsardzības kolēģija savā reglamentā nosaka pienākumu sadali starp priekšsēdētāju un priekšsēdētāja vietniekiem.

71. pants

Sekretariāts

1.  Eiropas Datu aizsardzības kolēģijai ir sekretariāts. Sekretariātu nodrošina Eiropas Datu aizsardzības uzraudzītājs.

2.  Sekretariāts priekšsēdētāja vadībā sniedz analītisku, juridisku, administratīvu un loģistikas atbalstu Eiropas Datu aizsardzības kolēģijai. [Gr. 180]

3.  Sekretariāts jo īpaši ir atbildīgs par:

a)  Eiropas Datu aizsardzības kolēģijas ikdienas darbu;

b)  saziņu starp Eiropas Datu aizsardzības kolēģijas locekļiem, priekšsēdētāju un Komisiju un saziņu ar citām institūcijām un sabiedrību;

c)  elektronisko līdzekļu izmantošanu iekšējai un ārējai saziņai;

d)  attiecīgās informācijas tulkošanu;

e)  Eiropas Datu aizsardzības kolēģijas sanāksmju sagatavošanu un pēcdarbiem;

f)  Eiropas Datu aizsardzības kolēģijas pieņemto atzinumu un citu dokumentu sagatavošanu, projekta izstrādi un publicēšanu.

72. pants

Konfidencialitāte

1.  Vajadzības gadījumā Eiropas Datu aizsardzības kolēģijas apspriedes ir var būt konfidenciālas, ja vien tās reglamentā nav paredzēts citādi. Eiropas Datu aizsardzības kolēģijas sanāksmju darba kārtība tiek publiskota. [Gr. 181]

2.  Dokumenti, ko izsniedz Eiropas Datu aizsardzības kolēģijas locekļiem, ekspertiem un trešo pušu pārstāvjiem ir konfidenciāli, izņemot, ja piekļuvi šiem dokumentiem sniedz saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1049/2001(20) vai Eiropas Datu aizsardzības kolēģija tos citādi publicē.

3.  Eiropas Datu aizsardzības kolēģijas locekļiem, ekspertiem un trešo personu pārstāvjiem ir pienākums ievērot konfidencialitātes prasības, kas noteiktas šajā pantā. Priekšsēdētājs nodrošina, ka ekspertiem un trešo personu pārstāvjiem ir zināmas konfidencialitātes prasības, kas tiem jāievēro.

VIII NODAĻA

TIESISKĀS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS

73. pants

Tiesības iesniegt sūdzību uzraudzības iestādē

1.  Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus un konsekvences mehānismu, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai.

2.  Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību kura darbojas sabiedrības interesēs un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā.

3.  Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis personas datu aizsardzības šīs regulas pārkāpums. [Gr. 182]

74. pants

Tiesības vērsties tiesā pret uzraudzības iestādi

1.  Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katrai fiziskai vai juridiskai personai ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas tos to skar.

2.  Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu.

3.  Tiesvedību pret uzraudzības iestādi uzsāk tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

4.  Neskarot konsekvences mehānismu, datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi.

5.  Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus. [Gr. 183]

75. pants

Tiesības vērsties tiesā pret pārzini vai apstrādātāju

1.  Neskarot pieejamos administratīvos aizsardzības līdzekļus, tai skaitā tiesības iesniegt sūdzību uzraudzības iestādē, kā minēts 73. pantā, fiziskai personai ir tiesības vērsties tiesā, ja tā uzskata, ka tās tiesības saskaņā ar šo regulu ir aizskartas personas datu apstrādes rezultātā, kura neatbilst šai regulai.

2.  Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir valsts Savienības vai dalībvalsts publiska iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras. [Gr. 184]

3.  Ja jautājums saistībā ar to pašu pasākumu, lēmumu vai rīcību ir iesniegts izskatīšanai konsekvences mehānismā, kas minēts 58. pantā, tiesa var apturēt tiesvedību, izņemot, ja jautājums ir steidzams datu subjekta tiesību aizsardzībai un neļauj gaidīt konsekvences mehānisma procedūras rezultātus.

4.  Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus.

76. pants

Kopējie tiesvedības noteikumi

1.  Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74., un 75. un 77. pantā minētās tiesības, viena ja viens vai vairāku vairāki datu subjektu vārdā subjekti ir tās pilnvarojuši. [Gr. 185]

2.  Katrai uzraudzības iestādei ir tiesības iesaistīties procesuālās darbībās un celt prasību tiesā, lai īstenotu šīs regulas noteikumus vai nodrošinātu personas datu aizsardzības konsekvenci Savienībā.

3.  Ja dalībvalsts kompetentai tiesai ir saprātīgs pamats uzskatīt, ka citā dalībvalstī norisinās paralēla tiesvedība, tā sazinās ar citas dalībvalsts kompetento tiesu, lai gūtu apstiprinājumu tam, ka šāda paralēla tiesvedība tiešām notiek.

4.  Ja šāda paralēla tiesvedība citā dalībvalstī attiecas uz to pašu pasākumu, lēmumu vai rīcību, tiesa var apturēt tiesvedību.

5.  Dalībvalstis nodrošina, ka tiesvedība, ko var veikt, pamatojoties uz valsts tiesību aktiem, ļauj ātri pieņemt pasākumus, tostarp pagaidu pasākumus, lai izbeigtu jebkuru iespējamu pārkāpumu un novērstu turpmāku attiecīgo interešu aizskaršanu.

77. pants

Tiesības uz kompensāciju un atbildība

1.  Jebkurai personai, kurai nodarīts kaitējums, tostarp morāls kaitējums, nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt pieprasīt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu. [Gr. 186]

2.  Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi minētie pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri, izņemot gadījumus, kad saskaņā ar 24. pantu viņi ir noslēguši attiecīgu rakstisku vienošanos, kurā noteikti pienākumi. [Gr. 187]

3.  Pārzini vai apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja pārzinis vai apstrādātājs pierāda, ka nav atbildīgs par notikumu, kas radījis šo kaitējumu.

78. pants

Sankcijas

1.  Dalībvalstis paredz noteikumus par sankcijām, kas piemērojamas par šīs regulas pārkāpumiem un veic visus nepieciešamos pasākumus, lai nodrošinātu, ka šos noteikumus īsteno, ietverot gadījumus, kad pārzinis neievēro pienākumu iecelt pārstāvi. Paredzētās sankcijas ir efektīvas, samērīgas un atturošas.

2.  Ja pārzinis ir iecēlis pārstāvi, sankcijas piemēro pārstāvim, neskarot sankcijas, ko varētu piespriest pārzinim.

3.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

79. pants

Administratīvie sodi

1.  Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. Uzraudzības iestādes sadarbojas cita ar citu atbilstoši 46. un 57. pantam, lai garantētu sodu saskaņotu piemērošanu Savienībā.

2.  Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu.

2.a  Visiem, kas neievēro šajā regulā noteiktās prasības, uzraudzības iestāde piemēro vismaz vienu no šādām sankcijām:

a)  rakstisks brīdinājums, ja pārkāpums noticis pirmo reizi un izdarīts netīši;

b)  regulāra revīzija datu aizsardzības jomā;

c)  sodanauda līdz EUR 100 000 000 vai līdz 5 % no uzņēmuma gada apgrozījuma visā pasaulē atkarībā no tā, kuras summas apmērs ir lielāks.

2.b  Ja pārziņa vai apstrādātāja rīcībā ir derīgs Eiropas datu aizsardzības zīmogs saskaņā ar 39. pantu, 2.a punkta c) apakšpunktā noteikto sodanaudu piemēro tikai par pārkāpumiem, kas izdarīti tīši vai aiz neuzmanības.

2.c  Piemērojot administratīvos sodus, ņem vērā šādus faktorus:

a)  pārkāpuma raksturs, smagums un ilgums;

b)  pārkāpums izdarīts tīši vai neuzmanības dēļ;

c)  fiziskās vai juridiskās personas atbildības līmenis un šīs personas iepriekš izdarītie pārkāpumi;

d)  pārkāpuma atkārtota izdarīšana;

e)  sadarbība ar uzraudzības iestādi, lai atlīdzinātu pārkāpumu un mazinātu tā iespējamās nelabvēlīgās sekas;

f)  īpašu kategoriju personas dati, kurus ietekmējis pārkāpums;

g)  datu subjektiem nodarītā kaitējuma, tostarp morālā kaitējuma, pakāpe;

h)  pārziņa vai apstrādātāja rīcība, lai mazinātu kaitējumu, kas nodarīts datu subjektiem;

i)  jebkāds plānots vai iegūts mantiskais labums vai novērstie zaudējumi, kurus tieši vai netieši radījis pārkāpums;

j)  to tehnisko un organizatorisko pasākumu un procedūru līmenis, kas īstenotas saskaņā ar:

i)  23. pantu — Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma,

ii)  30. pantu — Apstrādes drošība,

iii)  33. pantu — Datu aizsardzības ietekmes novērtējums,

iv)  33.a pantu — Datu aizsardzības atbilstības pārskats,

v)  35. pantu — Datu aizsardzības inspektora iecelšana;

k)  atteikšanās sadarboties pārbaudes, revīzijas un kontroles procesā vai šā procesa, kuru veic uzraudzības iestāde saskaņā ar 53. pantu, kavēšana;

l)  jebkādi citi pastiprinoši vai mīkstinoši apstākļi, ko var piemērot lietas apstākļiem.

3.  Ja šī regula pārkāpta pirmo reizi un netīši, var izteikt rakstisku brīdinājumu, nepiemērojot nekādu citu sodu, ja:

(a)  fiziska persona apstrādā personas datus bez komerciāliem nolūkiem; vai

(b)  uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, apstrādā personas datus tikai kā palīgdarbību salīdzinājumā ar tā galveno darbību.

4.  Uzraudzības iestāde piemēro naudas sodu līdz EUR 250 000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

(a)  nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu;

(b)  tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem.

5.  Uzraudzības iestāde piemēro naudas sodu līdz EUR 500 000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

(a)  datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu;

(b)  datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu;

(c)  neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu;

(d)  nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu;

(e)  vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu;

(f)  nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu;

(g)  īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos.

6.  Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

(a)  personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu;

(b)  īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu;

(c)  nav ievērots iebildums vai prasība saskaņā ar 19. pantu;

(d)  nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu;

(e)  nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu;

(f)  nav iecelts pārstāvis saskaņā ar 25. pantu;

(g)  personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu

(h)  nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu;

(i)  neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu;

(j)  nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu;

(k)  ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē;

(l)  veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu;

(m)  nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu;

(n)  attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu;

(o)  nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu.

7.  Komisijai piešķir tiesības Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. attiecībā uz 2.a punktā minēto kopējā administratīvo naudas sodu apmērus sodanaudu apmēra atjaunināšanu, ņemot vērā 2. un 2.c punktā minētos kritērijus. [Gr. 188]

IX NODAĻA

NOTEIKUMI PAR ĪPAŠĀM DATU APSTRĀDES SITUĀCIJĀM

80. pants

Personas datu apstrāde un vārda brīvība

1.  Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, II III nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm, un VII nodaļas noteikumiem par sadarbību un konsekvenci attiecībā uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām un šīs nodaļas noteikumiem par īpašām datu apstrādes situācijām, ja tie nepieciešami, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību saskaņā ar Eiropas Savienības Pamattiesību hartu. [Gr. 189]

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņēmusi saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

80.a pants

Piekļuve dokumentiem

1.  Personas datus, kas iekļauti dokumentos, kuri ir publiskas iestādes vai publiskas struktūras rīcībā, šī iestāde vai struktūra drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem par oficiālo dokumentu publisku pieejamību, kuros saskaņotas tiesības uz personas datu aizsardzību un oficiālo dokumentu publiskas pieejamības princips.

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. [Gr. 190]

81. pants

Personas veselības datu apstrāde

1.  Ņemot vērā Saskaņā ar šajā regulā paredzētos ierobežojumus un paredzētajiem noteikumiem, jo īpaši saskaņā ar 9. panta 2. punkta h) apakšpunktu personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus, saskaņotus un īpašus datu subjektu likumīgo interešu un pamattiesību aizsardzības pasākumus, ciktāl tie ir nepieciešami un samērīgi un kuru sekas datu subjekts var paredzēt, un tā ir nepieciešama:

a)  profilaktiskās vai arodmedicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkos un, ja šos datus apstrādā veselības aizsardzības darba profesionālis, kas saskaņā ar attiecīgās dalībvalsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem ir pakļauts dienesta noslēpuma glabāšanas pienākumam, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot konfidencialitāti; vai

b)  pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīnas ierīcēm, kā arī tad, ja apstrādi veic persona, kurai jāievēro informācijas neizpaušanas pienākums; vai

c)  pamatojoties uz citām sabiedrības interesēm tādās jomās kā sociālā aizsardzība, jo īpaši lai nodrošinātu pabalstu un veselības apdrošināšanas sistēmas pakalpojumu pieprasīšanai izmantoto procedūru kvalitāti un izmaksu lietderību, kā arī sniegtu veselības aprūpes pakalpojumus. Apstrādājot ar veselību saistītus personas datus sabiedrības interesēs, nevajadzētu pieļaut, ka dati tiek apstrādāti citos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos.

1.a  Ja 1. punkta a) līdz c) apakšpunktā minētos nolūkus var īstenot, neizmantojot personas datus, šos datus neizmanto minētajos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta dalībvalsts tiesību aktos.

1.b  Ja datu subjekta piekrišana ir nepieciešama, lai datus apstrādātu vienīgi sabiedrības veselības nolūkos saistībā ar zinātnisku izpēti, piekrišanu var dot attiecībā uz vienu vai vairākiem specifiskiem un līdzīgiem pētījumiem. Tomēr datu subjekts var jebkurā laikā atsaukt savu piekrišanu.

1.c  Attiecībā uz piekrišanu līdzdalībai zinātniskās izpētes darbībās, kas saistītas ar klīniskajiem izmēģinājumiem, piemēro attiecīgos Eiropas Parlamenta un Padomes Direktīvas 2001/20/EK noteikumus(21).

2.  Personas veselības datu apstrādei apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, piemēram, pacientu reģistri, kas izveidoti, lai uzlabotu diagnosticēšanu un nošķirtu līdzīgus slimību veidus, un sagatavotu pētījumus ārstēšanas vajadzībām, ir atļauta tikai ar datu subjekta piekrišanu, un tai piemēro 82. 83. pantā minētos nosacījumus un aizsardzības pasākumus.

2.a  Dalībvalstu tiesību aktos var paredzēt izņēmumus no 2. punktā minētās prasības par piekrišanu izpētes gadījumā, ja izpēte tiek veikta nozīmīgu sabiedrības interešu dēļ un ja to nav iespējams veikt citādi. Attiecīgos datus anonimizē vai, ja tas nav iespējams izpētes nolūka dēļ, pseidonimizē, ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu. Tomēr datu subjektam ir tiesības jebkurā laikā izteikt iebildumus saskaņā ar 19. pantu.

3.  Komisijai piešķir tiesības Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, ar nolūku lai sīkāk precizēt citas precizētu sabiedrības intereses veselības aizsardzības jomā, kas minētas kā minēts 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā nozīmīgas sabiedrības intereses izpētes jomā, kā minēts 2.a punktā.

3.a  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. [Gr. 191]

82. pants

Apstrāde saistībā ar nodarbinātību Ar nodarbinātību saistītu datu minimālie apstrādes standarti

1.  Ievērojot šajā regulā noteiktos ierobežojumus, Saskaņā ar šīs regulas noteikumiem un ņemot vērā proporcionalitātes principu, dalībvalstis var ar likumu tiesību normām paredzēt īpašus noteikumus, kas regulē reglamentē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši, bet ne tikai, darbā pieņemšanas un darbā pieteikšanās nolūkos uzņēmumu grupas ietvaros, darba līguma izpildei, ietverot likumā vai koplīgumā un koplīgumos saskaņā ar valsts tiesību aktiem un praksi paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. Dalībvalstis var paredzēt, ka koplīgumos tiek sīkāk precizēti šā panta noteikumi.

1.a  Šādu datu apstrādes nolūks jāsaista ar iemeslu, kādēļ tie tiek vākti, un tiem jābūt saistītiem ar nodarbinātību. Profilēšana vai izmantošana papildu nolūkiem nav atļauta.

1.b  Darbinieka piekrišana, ja tā nav sniegta brīvprātīgi, nav juridisks pamats, lai darba devējs apstrādātu datus.

1.c  Neskarot citus šīs regulas noteikumus, 1. punktā minētajos dalībvalstu tiesiskajos noteikumos jāiekļauj šādi minimālie standarti:

a)  darbinieka datu apstrāde, neinformējot darbinieku, nav atļauta. Neskarot pirmo teikumu, dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātums un privātā dzīve. Izmeklēšanu veic kompetentā iestāde;

b)  atklāta optiski elektroniska un/vai atklāta akustiski elektroniska novērošana uzņēmuma daļās, kas nav pieejamas plašākai sabiedrībai un ko galvenokārt izmanto darbinieki privātām darbībām, jo īpaši tualetēs, ģērbtuvēs, atpūtas zonās un guļamtelpās, ir aizliegta. Slepena novērošana nav pieļaujama nekādā gadījumā;

c)  ja uzņēmumi vai iestādes iegūst vai apstrādā personas datus medicīniskas izmeklēšanas un/vai kvalifikācijas pārbaužu nolūkā, pretendents vai darbinieks iepriekš ir jāinformē par minēto datu izmantošanas nolūku un jānodrošina, ka viņam minētos datus paziņo līdz ar pārbaužu rezultātiem un pēc pieprasījuma izskaidro to nozīmi. Datu iegūšana ģenētisko testu un analīžu veikšanai ir pilnībā aizliegta;

d)  to, vai ir atļauta tālruņa, e-pasta, interneta un citu telekomunikāciju pakalpojumu izmantošana arī privātām vajadzībām un kādā apmērā, var reglamentēt ar koplīgumu. Ja koplīgumā tas nav reglamentēts, par šo jautājumu darba devējs vienojas tieši ar darbinieku. Ja ir atļauta izmantošana arī privātām vajadzībām, attiecīgo informācijas plūsmas datu apstrāde ir pieļaujama, jo īpaši, lai nodrošinātu datu aizsardzību, telekomunikāciju tīklu un pakalpojumu netraucētu darbību, kā arī norēķinu vajadzībām.

Neatkarīgi no trešā teikuma dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātā un intīmā dzīve; Izmeklēšanu veic kompetentā iestāde;

e)  darbinieku personas datus, jo īpaši sensitīvus datus, piemēram, par politiskiem uzskatiem, piederību arodbiedrībām un dalību to pasākumos, nekādā gadījumā nedrīkst izmantot, lai darbiniekus iekļautu tā dēvētajos melnajos sarakstos un veiktu rūpīgas viņu pārbaudes vai ierobežotu viņu karjeras iespējas. Nodarbinātības kontekstā ir aizliegta darbinieku melno sarakstu apstrāde, izmantošana, veidošana un nodošana, kā arī cita veida diskriminācija. Lai nodrošinātu šā apakšpunkta īstenošanas efektivitāti, dalībvalstis veic pārbaudes un pieņem atbilstīgas sankcijas saskaņā ar 79. panta 6. punktu.

1.d  Darbinieka personas datu nodošana citiem juridiski neatkarīgiem uzņēmumiem vienas uzņēmumu grupas ietvaros un speciālistiem tiesību un nodokļu jautājumos un to attiecīga apstrāde ir pieļaujama, ja tas ir saistīts ar uzņēmuma darbību, to izmanto īpašu darbību vai administratīvo procedūru veikšanai un tas nav pretrunā ar attiecīgās personas aizsargājamām interesēm. Ja darbinieka dati tiek nosūtīti uz trešo valsti un/vai starptautiskajai organizācijai, piemēro V nodaļu.

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. un 1.b punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

3.  Komisijai piešķir tiesības Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, ar nolūku lai sīkāk precizēt precizētu kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. [Gr. 192]

82.a pants

Apstrāde saistībā ar sociālo nodrošinājumu

1.  Dalībvalstis saskaņā ar šīs regulas noteikumiem var pieņemt īpašas tiesību normas, kurās ir precizēti nosacījumi attiecībā uz to, kā valsts iestādes un struktūrvienības, veicot apstrādi sabiedrības interesēs, apstrādā personas datus sociālā nodrošinājuma jomā.

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. [Gr. 193]

83. pants

Apstrāde vēstures, statistikas un zinātniskās izpētes nolūkos

1.  Ievērojot šajā regulā noteiktos ierobežojumus, Saskaņā ar šīs regulas noteikumiem personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja:

a)  šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu;

b)  datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas, tik ilgi, kamēr vien šādā veidā iespējams sasniegt minētos nolūkus ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu.

2.  Struktūras, kas veic vēstures, statistikas vai zinātnisko izpēti, var publicēt vai citādi darīt pieejamus atklātībai personas datus tikai tad, ja:

a)  datu subjekts tam ir piekritis, ievērojot 7. pantā minētos nosacījumus;

b)  personas datu publicēšana ir nepieciešama, lai iepazīstinātu ar izpētes rezultātiem vai atvieglotu izpēti, ciktāl datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas salīdzinājumā ar šīm interesēm; vai

c)  datus ir darījis pieejamus atklātībai pats datu subjekts.

3.  Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos. [Gr. 194]

83.a pants

Arhīvu veikta personas datu apstrāde

1.  Tiklīdz pabeigta sākotnējā apstrāde, kuras vajadzībām dati tika vākti, personas datus var apstrādāt arhīvi, kuru galvenais vai obligātais uzdevums ir vākt, saglabāt datus, sniegt informāciju par šiem datiem, sabiedrības interešu vārdā izmantot un izplatīt arhīvu informāciju, jo īpaši lai pamatotu personu tiesības vai vēsturiskos, statistiskos vai zinātniskos nolūkus. Šos uzdevumus veic saskaņā ar dalībvalstu noteikumiem par administratīvo vai arhīvu dokumentu pieejamību, publiskošanu un izplatīšanu un saskaņā ar šīs regulas noteikumiem, jo īpaši par piekrišanu un tiesībām iebilst.

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. [Gr. 195]

84. pants

Dienesta noslēpums

1.  Ievērojot šajā regulā noteiktos ierobežojumus Saskaņā ar šīs regulas noteikumiem, dalībvalstis var pieņemt nodrošina īpašus noteikumus, kas paredz ar kuriem nosaka uzraudzības iestāžu izmeklēšanas pilnvaras, kas minētas 53. panta 2. punktā pantā, attiecībā uz pārziņiem vai apstrādātājiem, uz kuriem saskaņā ar valsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma glabāšanas pienākums vai līdzvērtīgs pienākums ievērot slepenību, ja tas ir nepieciešami un samērīgi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu. Šos noteikumus piemēro tikai tiem personas datiem, ko pārzinis vai apstrādātājs saņēmis vai ieguvis tādas darbības laikā, uz kuru attiecas dienesta noslēpuma glabāšanas pienākums. [Gr. 196]

2.  Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņēmusi saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

85. pants

Baznīcu un reliģisko apvienību datu aizsardzības noteikumi

1.  Ja baznīca un reliģiska apvienība vai kopiena kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus var turpināt piemērot, ar noteikumu, ka tos saskaņo ar šīs regulas noteikumiem.

2.  Baznīcas un reliģiskas apvienības, kas piemēro vispusīgus atbilstošus noteikumus saskaņā ar 1. punktu, paredz neatkarīgas uzraudzības iestādes izveidošanu saņem atzinumu par atbilstību saskaņā ar šīs regulas VI nodaļu 38. pantu. [Gr. 197]

85.a pants

Pamattiesību ievērošana

Ar šo regulu negroza pienākumu ievērot pamattiesības un tiesību pamatprincipus, kas noteikti LES 6. pantā. [Gr. 198]

85.b pants

Standarta formas

1.  Komisija, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības, var noteikt standarta formas attiecībā uz:

a)  īpašām metodēm, lai saņemtu pārbaudāmu piekrišanu, kas minēta 8. panta 1. punktā;

b)  12. panta 2. punktā minēto saziņu, tostarp elektroniskā formātā;

c)  14. panta 1. līdz 3. punktā minētās informācijas sniegšanu;

d)  15. panta 1. punktā minētās informācijas pieprasīšanu un piekļuves piešķiršanu, tostarp arī attiecībā uz paziņošanu datu subjektam par personas datiem;

e)  28. panta 1. punktā minēto dokumentāciju;

f)  paziņojumiem uzraudzības iestādei par pārkāpumiem saskaņā ar 31. pantu un 31. panta 4. punktā minēto dokumentāciju;

g)  34. pantā minēto iepriekšējo apspriešanos un uzraudzības iestāžu informēšanu saskaņā ara 34. panta 6. punktu.

2.  Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem un maziem un vidējiem uzņēmumiem.

3.  Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. [Gr. 199]

X NODAĻA

DELEĢĒTIE AKTI UN ĪSTENOŠANAS AKTI

86. pants

Deleģēšana

1.  Komisija ir piešķirtas tiesības pieņemt deleģētos aktus, ievērojot šā panta nosacījumus.

2.  Tiesības Pilnvaras pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 13.a panta 5. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. 7. punktā, 81. panta 3. punktā, un 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku, sākot ar no šīs regulas spēkā stāšanās dienu datuma. [Gr. 200]

3.  Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 13.a panta 5. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 41. panta 5. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. 7. punktā, 81. panta 3. punktā, un 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus. [Gr. 201]

4.  Līdzko Komisija pieņem deleģēto aktu, tā par to vienlaikus paziņo Eiropas Parlamentam un Padomei.

5.  Deleģētais akts, kas pieņemts saskaņā ar 6. panta 5. punktu, 8. panta 3. punktu, 9. panta 3. punktu, 12. panta 5. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 13.a panta 5. punktu, 17. panta 9. punktu, 20. panta 6. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 30. panta 3. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 6. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 38. panta 4. punktu, 39. panta 2. punktu, 41. panta 3. punktu, 41. panta 5. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 79. panta 6. 7. punktu, 81. panta 3. punktu un 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc sešos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamenta Parlamentam un Padomes informēšanas par šo aktu Padomei, ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie par savu lēmumu neizteikt iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par sešiem mēnešiem. [Gr. 202]

87. pants

Komiteju procedūra

1.  Komisijai palīdz komiteja. Šī komiteja ir komiteja Regulas (ES) Nr. 182/2011 izpratnē.

2.  Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

3.  Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 8. pantu saistībā ar tās 5. pantu. [Gr. 203]

XI NODAĻA

NOBEIGUMA NOTEIKUMI

88. pants

Direktīvas 95/46/EK atcelšana

1.  Direktīva 95/46/EK ir atcelta.

2.  Atsauces uz atcelto direktīvu uzskata par atsaucēm uz šo regulu. Atsauces uz Darba grupu personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvas 95/46/EK 29. pantu, uzskata par atsaucēm uz Eiropas Datu aizsardzības kolēģiju, kas izveidota ar šo regulu.

89. pants

Saistība ar Direktīvu 2002/58/EK un tās grozījumi

1.  Šī regula neuzliek papildu pienākumus fiziskām vai juridiskām personām attiecībā uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos Savienībā jautājumos, saistībā ar kuriem tām ir piemērojami Direktīvas 2002/58/EK īpašie noteikumi ar to pašu mērķi.

2 Svītro Direktīvas 2002/58/EK 1. panta 2. punktu, kā arī 4. un 15. pantu. [Gr. 204]

2.a   Vēlākais līdz 91. panta 2. punktā noteiktajam datumam Komisija nekavējoties iesniedz priekšlikumu pārskatīt tiesisko regulējumu attiecībā uz personas datu apstrādi un privātās dzīves aizsardzību elektroniskajā saziņā, lai to saskaņotu ar šo regulu un nodrošinātu konsekventas un vienādas tiesību normas par pamattiesībām uz personas datu aizsardzību Eiropas Savienībā. [Gr. 205]

89.a pants

Saistība ar Regulu (EK) 45/2001 un tās grozījumi

1.  Šīs regulas noteikumus piemēro personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras, gadījumos, kad uz tām neattiecas Regulas (EK) Nr. 45/2001 papildu noteikumi.

2.  Komisija vēlākais līdz 91. panta 2. punktā minētajam datumam nekavējoties iesniedz priekšlikumu, lai pārskatītu tiesisko regulējumu, kas piemērojams personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras. [Gr. 206]

90. pants

Izvērtēšana

Komisija regulāri iesniedz šīs regulas izvērtējuma un pārskata ziņojumus Eiropas Parlamentam un Padomei. Pirmo ziņojumu iesniedz ne vēlāk kā četrus gadus pēc regulas spēkā stāšanās. Turpmākos ziņojumus iesniedz ik pēc četriem gadiem. Komisija, ja nepieciešams, iesniedz atbilstīgus priekšlikumus šīs regulas grozījumiem un citu tiesību aktu pieskaņošanai, jo īpaši ņemot vērā informācijas tehnoloģiju attīstību un informācijas sabiedrības progresu. Ziņojumus dara publiski pieejamus.

91. pants

Spēkā stāšanās un piemērošana

1.  Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2.  To piemēro sākot ar ...(22).

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

...,

Eiropas Parlamenta vārdā – Padomes vārdā –

priekšsēdētājs priekšsēdētājs

Pielikums — 13.a pantā minētās informācijas attēlojums

1)  Ņemot vērā 6. punktā minētās proporcijas, informācijas attēlojums ir šāds:

2)  Tabulas otrās ailes 1. punkta „BŪTISKA INFORMĀCIJA” rindās treknrakstā jānoformē šādi vārdi:

a)  vārds „iegūti” — otrās ailes pirmajā rindā;

b)  vārds „saglabāti” — otrās ailes otrajā rindā;

c)  vārds „apstrādāti” — otrās ailes trešajā rindā;

d)  vārds „izplatīti” — otrās ailes ceturtajā rindā;

e)  vārds „pārdoti un iznomāti” — otrās ailes piektajā rindā;

f)  vārdi „šifrētā veidā” — otrās ailes sestajā rindā.

3)  Ņemot vērā 6. punktā minētās proporcijas, tabulas trešās ailes 1. punkta „IZPILDĪTS” rindās ievieto vienu no diviem norādītajiem grafiskajiem attēliem, ievērojot 4. punktā paredzētos noteikumus:

a)

b)

4)  

a)  Ja katram konkrētam apstrādes nolūkam iegūti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.a punktā minēto grafisko attēlu.

b)  Ja katram konkrētam apstrādes nolūkam iegūts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.b punktā minēto grafisko attēlu.

c)  Ja katram konkrētam apstrādes nolūkam saglabāti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.a punktā minēto grafisko attēlu.

d)  Ja katram konkrētam apstrādes nolūkam saglabāts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.b punktā minēto grafisko attēlu.

e)  Ja personas dati nav apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.a punktā minēto grafisko attēlu.

f)  Ja personas dati ir apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.b punktā minēto grafisko attēlu.

g)  Ja personas dati nav izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.a punktā minēto grafisko attēlu.

h)  Ja personas dati ir izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.b punktā minēto grafisko attēlu.

i)  Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.a punktā minēto grafisko attēlu.

j)  Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.b punktā minēto grafisko attēlu.

k)  Ja personas dati nav saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.a punktā minēto grafisko attēlu.

l)  Ja personas dati ir saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.b punktā minēto grafisko attēlu.

5)  1. punktā norādīto grafisko attēlu atsauces krāsu toņi ir Pantone toņi — Black Pantone Nr. 7547 (melns) un Red Pantone Nr. 485 (sarkans). 3.a punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Green Pantone Nr. 370 (zaļš). 3.b punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Red Pantone Nr. 485 (sarkans).

6)  Arī tabulu samazinot vai palielinot, ir jāievēro graduētajā zīmējumā noteiktās proporcijas.

[Gr. 207]

(1) OV C 229, 31.7.2012., 90. lpp. (2) OV C 192, 30.6.2012., 7. lpp. (3) OV C 229, 31.7.2012., 90. lpp.. (4) OV C 192, 30.6.2012., 7. lpp. (5) Eiropas Parlamenta 2014. gada 12. marta nostāja. (6) Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.). (7) Komisijas 2003. gada 6. maija ieteikums 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.). (8) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.). (9) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.). (10) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.). (11) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1338/2008 (2008. gada 16. decembris) attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā (Dokuments attiecas uz EEZ) (OV L 354, 31.12.2008., 70. lpp.). (12) Eiropas Parlamenta un Padomes 2009. gada 6. maija Direktīva 2009/38/EK par to, kā izveidot Eiropas Uzņēmumu padomi vai procedūru darbinieku informēšanai un uzklausīšanai Kopienas mēroga uzņēmumos un Kopienas mēroga uzņēmumu grupās (OV L 122, 16.5.2009., 28. lpp.). (13) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.). (14) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.). (15) OV L 176, 10.7.1999., 36. lpp. (16) OV L 53, 27.2.2008., 52. lpp. (17) OV L 160, 18.6.2011., 21. lpp. (18) Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva Nr. 2004/18/EK par to, kā koordinēt būvdarbu valsts līgumu, piegādes valsts līgumu un pakalpojumu valsts līgumu slēgšanas tiesību piešķiršanas procedūru (OV L 134, 30.4.2004, 114. lpp.). (19) Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva 2004/17/EK, ar ko koordinē iepirkuma procedūras, kuras piemēro subjekti, kas darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs (OV L 134, 30.4.2004., 1. lpp.). (20) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001 gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.). (21) Eiropas Parlamenta un Padomes Direktīva 2001/20/EK (2001. gada 4. aprīlis) par dalībvalstu normatīvo un administratīvo aktu tuvināšanu attiecībā uz labas klīniskās prakses ieviešanu klīniskās izpētes veikšanā ar cilvēkiem paredzētām zālēm (OV L 121, 1.5.2001., 34. lpp.). (22) Divi gadi pēc šīs regulas spēkā stāšanās dienas.

Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija par projektu Padomes Regulai, ar kuru Regulas (ES) Nr. …/2012, ar ko izveido apmaiņas, atbalsta un mācību programmu euro aizsardzībai pret viltošanu (programmu „Perikls 2020”), piemērošanu paplašina attiecībā uz neiesaistītajām dalībvalstīm (16616/2013 – C7-0463/2013 – 2011/0446(APP))

P7_TA(2014)0213 A7-0152/2014

(Īpašā likumdošanas procedūra — piekrišana)

Eiropas Parlaments,

–  ņemot vērā projektu Padomes regulai (16616/2013),

–  ņemot vērā piekrišanas pieprasījumu, ko Padomes iesniegusi saskaņā ar Līguma par Eiropas Savienības darbību 352. pantu (C7‑0463/2013),

–  ņemot vērā Reglamenta 81. panta 1. punkta pirmo un trešo daļu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ieteikumu (A7-0152/2014),

1.  sniedz piekrišanu Padomes regulas projektam;

2.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija par projektu Padomes lēmumam par to, lai noslēgtu Nolīgumu starp Eiropas Savienību un Azerbaidžānas Republiku par vīzu atvieglotu izsniegšanu (17846/2013 – C7-0078/2014 – 2013/0356(NLE))

P7_TA(2014)0214 A7-0155/2014

(Piekrišana)

Eiropas Parlaments,

–  ņemot vērā Padomes lēmuma projektu (17846/2013),

–  ņemot vērā projektu nolīgumam starp Eiropas Savienību un Azerbaidžānas Republiku par vīzu atvieglotu izsniegšanu (15554/2013),

–  ņemot vērā piekrišanas pieprasījumu, ko Padome iesniegusi saskaņā ar Līguma par Eiropas Savienības darbību 77. panta 2. punktu, kā arī 218. panta 6. punkta otrās daļas a) apakšpunktu (C7–0078/2014),

–  ņemot vērā Reglamenta 81. panta pirmo un trešo daļu, 81. panta 2. punktu un 90. panta 7. punktu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ieteikumu un Ārlietu komitejas atzinumu (A7-0155/2014),

1.  sniedz piekrišanu nolīguma slēgšanai;

2.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei, Komisijai, dalībvalstu valdībām un parlamentiem, kā arī Azerbaidžānas Republikas valdībai un parlamentam.

Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija par projektu Padomes lēmumam par to, lai noslēgtu Nolīgumu starp Eiropas Savienību un Azerbaidžānas Republiku par tādu personu atpakaļuzņemšanu, kuras uzturas neatļauti (15596/2013 – C7-0079/2014 – 2013/0358(NLE))

P7_TA(2014)0215 A7-0154/2014

(Piekrišana)

Eiropas Parlaments,

–  ņemot vērā Padomes lēmuma projektu (15596/2013),

–  ņemot vērā projektu nolīgumam starp Eiropas Savienību un Azerbaidžānas Republiku par tādu personu atpakaļuzņemšanu, kuras uzturas neatļauti (15594/2013),

–  ņemot vērā piekrišanas pieprasījumu, ko Padome iesniegusi saskaņā ar Līguma par Eiropas Savienības darbību 79. panta 3. punktu un 218. panta 6. punkta otrās daļas a) apakšpunktu (C7-0079/2014),

–  ņemot vērā Reglamenta 81. panta pirmo un otro daļu, 81. panta 2. punktu un 90. panta 7. punktu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ieteikumu un Ārlietu komitejas atzinumu (A7-0154/2014),

1.  sniedz piekrišanu nolīguma noslēgšanai;

2.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei, Komisijai, dalībvalstu valdībām un parlamentiem, kā arī Azerbaidžānas Republikas valdībai un parlamentam.

Eiropas Parlamenta 2014. gada 12. marta ieteikums Padomei par bruņotu nevalstisko dalībnieku humānu iesaistīšanos bērnu aizsardzībā (2014/2012(INI))

P7_TA(2014)0216 A7-0160/2014

Eiropas Parlaments,

–  ņemot vērā ieteikuma priekšlikumu Padomei, ko sagatavoja Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes un Keith Taylor Verts/ALE grupas vārdā, par bruņotu nevalstisko dalībnieku humānu iesaistīšanos bērnu aizsardzībā (B7‑0585/2013),

–  ņemot vērā ANO ģenerālsekretāra 2013. gada ziņojumu par bērniem un bruņotiem konfliktiem, kā arī citus attiecīgu organizāciju ziņojumus,

–  ņemot vērā 2008. gada ES pamatnostādnes par bērniem un bruņotu konfliktu, ES pamatnostādņu par bērniem un bruņotu konfliktu 2010. gada īstenošanas stratēģiju un 2008. gada kontrolsarakstu bruņotos konfliktos cietušu bērnu aizsardzības jautājumu integrācijai EDAP operācijās,

–  ņemot vērā Padomes 2008. gada secinājumus par bērnu tiesību veicināšanu un aizsardzību Eiropas Savienības ārējās darbībās — attīstības un humānās politikas aspekti,

–  ņemot vērā 2009. gada 19. februāra rezolūciju par īpašu vietu bērniem ES ārējās darbībās(1), 2008. gada 16. janvāra rezolūciju „Ceļā uz ES stratēģiju par bērnu tiesībām”(2), 2003. gada 3. jūlija rezolūciju par bērnu tirdzniecību un bērniem karavīriem(3), 2000. gada 6. jūlija rezolūciju par „Tā Kunga pretošanās armijas” (Lord’s Resistance army, LRA) veikto bērnu nolaupīšanu(4) un 1998. gada 17. decembra rezolūciju par bērniem karavīriem(5),

–  ņemot vērā ANO rezolūcijas par bērna tiesībām, īpaši ANO Drošības padomes Rezolūciju Nr. 1612 (2005. gads),

–  ņemot vērā Konvencijai par bērna tiesībām pievienoto 2002. gada fakultatīvo protokolu par bērnu iesaistīšanu bruņotā konfliktā,

–  ņemot vērā 2007. gadā 6. februārī Parīzē panākto apņemšanos aizsargāt bērnus pret nelikumīgu iesaukšanu armijā vai izmantošanu bruņotajos spēkos vai grupējumos un šajā pašā datumā pieņemtos Parīzes principus un pamatnostādnes par bērniem, kas saistīti ar bruņotiem spēkiem vai bruņotiem grupējumiem,

–  ņemot vērā Reglamenta 121. panta 3. punktu un 97. pantu,

–  ņemot vērā Attīstības komitejas ziņojumu (A7-0160/2014),

A.  tā kā lielākajā daļā mūsdienu bruņoto konfliktu ir iesaistīts viens vai vairāki bruņoti nevalstiski dalībnieki, kas cīnās pret valdības spēkiem vai bruņotiem grupējumiem, un tā kā no šādas karadarbības cieš civiliedzīvotāji, īpaši bērni;

B.  tā kā šie nevalstiskie dalībnieki pārstāv ļoti plašu spektru un tiem ir atšķirīga identitāte, motivācija, kā arī gribas un spēju pakāpe ievērot starptautiskās humanitārās tiesības un citus starptautisko tiesību standartus, taču visiem šajā sakarībā ir nepieciešama pārraudzība;

C.  tā kā, lai uzlabotu civiliedzīvotāju un īpaši bērnu aizsardzību, uzmanība jāpievērš visām konfliktā iesaistītajām pusēm;

D.  tā kā starptautisko humanitāro tiesību normas attiecas uz visām konfliktā iesaistītajām pusēm un ir tām saistošas;

E.  tā kā bruņotiem konfliktiem ir jo īpaši postoša ietekme uz bērnu fizisko un garīgo attīstību un ilgtermiņa ietekme uz cilvēku drošību un ilgtspējīgu attīstību;

F.  tā kā Starptautiskās Krimināltiesas statūtos paredzēta kriminālatbildība par 15 gadus nesasniegušu bērnu iesaukšanu bruņotajos spēkos vai grupējumos un to aktīvu iesaistīšanu karadarbībā;

G.  tā kā starptautiskās tiesības aizliedz jebkāda veida seksuālu vardarbību, kas vērsta pret bērniem, un tā kā seksuāla vardarbība var kļūt par kara noziegumu, noziegumu pret cilvēci vai genocīdu;

H.  tā kā kopš Mīnu aizlieguma konvencijas pieņemšanas 1997. gadā pretkājnieku mīnu izmantošana ir samazinājusies, taču tās aizvien vēl apdraud bērnus, īpaši vietēja rakstura bruņotos konfliktos;

I.  tā kā starptautiskajai kopienai ir morāls pienākums censties panākt, ka visas konfliktos iesaistītās puses (gan valstis, gan nevalstiski bruņoti dalībnieki) apņemas ievērot iepriekš minētos principus, lai aizsargātu bērnus;

J.  tā kā bērnu kareivju demobilizācija, rehabilitācija un reintegrācija ir jāiekļauj jebkurās sarunās un to rezultātā panāktajā miera līgumā un tai ir jāpievērš uzmanība arī paša konflikta laikā;

K.  tā kā bērnu kareivju apmierinoša demobilizācija un reintegrācija var palīdzēt novērst vardarbības ciklu turpināšanos,

1.  attīstības komisāram un Komisijas priekšsēdētāja vietniecei/ Savienības Augstajai pārstāvei ārlietās un drošības politikas jautājumos nosūta šādus ieteikumus:

2.  uzdod priekšsēdētājam nosūtīt šo rezolūciju attīstības komisāram, Komisijas priekšsēdētāja vietniecei / Savienības augstajai pārstāvei ārlietās un drošības politikas jautājumos, Komisijai, Padomei un Eiropas Ārējās darbības dienestam.

(1) OV C 76 E, 25.3.2010., 3. lpp. (2) OV C 41 E, 19.2.2009., 24. lpp. (3) OV L 74 E, 24.3.2004., 854. lpp. (4) OV C 121, 24.4.2001., 401. lpp. (5) OV C 98, 9.4.1999., 297. lpp.

Eiropas Parlamenta 2014. gada 12. marta lēmums par parlamentu sadarbības delegāciju, apvienoto parlamentāro komiteju, parlamentāro sadarbības komiteju un daudzpusējo parlamentāro asambleju skaitu (2014/2632(RSO))

P7_TA(2014)0217 B7-0240/2014

Eiropas Parlaments,

–  ņemot vērā Priekšsēdētāju konferences priekšlikumu,

–  ņemot vērā Eiropas Savienības noslēgtos asociācijas, sadarbības un citus nolīgumus ar ārpuskopienas valstīm,

–  ņemot vērā Reglamenta 198. un 200. pantu,

A.  cenšoties nostiprināt parlamentāro demokrātiju ar nepārtraukta starpparlamentu dialoga starpniecību,

1.  nolemj noteikt šādu delegāciju un to reģionālo grupu skaitu:

2.  nolemj, ka EPN parlamentāro komiteju sastāvu veidos vienīgi no Starptautiskās tirdzniecības komitejas un Attīstības komitejas locekļiem, nodrošinot, ka tiek saglabāta Starptautiskās tirdzniecības komitejas, kā atbildīgās komitejas, vadošā loma, un nolemj, ka šī darbība aktīvi jākoordinē ar ĀKK un ES Apvienoto parlamentāro asambleju;

3.  nolemj, ka Savienības parlamentāro asambleju ar Vidusjūras valstīm, Eiropas un Latīņamerikas valstu parlamentāro asambleju un Euronest parlamentāro asambleju veidos vienīgi attiecīgo divpusējo un apakšreģionālo delegāciju locekļi;

4.  nolemj, ka delegāciju attiecībām ar NATO parlamentāro asambleju veido vienīgi Drošības un aizsardzības apakškomitejas locekļi;

5.  nolemj, ka Delegāciju priekšsēdētāju konferencei vajadzētu sagatavot ikgadēju darba grafika projektu, ko pieņemtu Priekšsēdētāju konference pēc apspriešanās ar Ārlietu komiteju, Attīstības komiteju un Starptautiskās tirdzniecības komiteju, tomēr Priekšsēdētāju konference var grozīt darba grafiku, lai apspriestu aktuālus politiskus notikumus;

6.  nolemj, ka politiskās grupas un pie politiskām grupām nepiederoši Parlamenta deputāti ieceļ pastāvīgus aizstājējus visu veidu delegācijām, un šo aizstājēju skaits nevar būt lielāks par pilntiesīgo locekļu skaitu, kas pārstāv politiskās grupas vai pie politiskām grupām nepiederošus Parlamenta deputātus;

7.  nolemj pastiprināt sadarbību un apspriešanos ar attiecīgajām delegāciju darbā iesaistītajām komitejām, organizējot šo struktūrvienību apvienotās sanāksmes to parastajās darba vietās;

8.  centīsies praktiski nodrošināt, ka viens vai vairāki komiteju referenti vai priekšsēdētāji var turklāt arī piedalīties delegāciju, parlamentārās sadarbības komiteju, kā arī apvienoto parlamentāro komiteju un daudzpusējo parlamentāro asambleju darbā; nolemj, ka priekšsēdētājs pēc delegācijas priekšsēdētāja un attiecīgās komitejas priekšsēdētāja kopīga pieprasījuma atļauj šāda veida komandējumus;

9.  nolemj, ka šis lēmums stājas spēkā Parlamenta astotā sasaukuma pirmajā sesijā;

10.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei, Komisijai un Eiropas Ārējās darbības dienestam.

Eiropas Parlamenta 2014. gada 12. marta rezolūcija par Komisijas 2013. gada 12. decembra deleģēto regulu, ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1169/2011 par pārtikas produktu informācijas sniegšanu patērētājiem attiecībā uz termina „inženierijas ceļā iegūts nanomateriāls” definīciju (C(2013)08887 – 2013/2997(DEA))

P7_TA(2014)0218 B7-0185/2014

Eiropas Parlaments,

–  ņemot vērā Komisijas deleģēto regulu (C(2013)08887),

–  ņemot vērā Līguma par Eiropas Savienības darbību 290. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 25. oktobra Regulu (ES) Nr. 1169/2011 par pārtikas produktu informācijas sniegšanu patērētājiem(1) un jo īpaši tās 2. panta 2. punkta, t) apakšpunktu un 18. panta 3. un 5. punktu un 51. panta 5. punktu,

–  ņemot vērā Komisijas priekšlikumu Eiropas Parlamenta un Padomes regulai par jauno pārtiku (COM(2013)0894),

–  ņemot vērā Eiropas Parlamenta un Padomes 2008. gada 16. decembra Regulu (EK) Nr. 1333/2008 par pārtikas piedevām(2),

–  ņemot vērā Savienības sarakstus, kas noteikti ar Komisijas 2011. gada 11. novembra Regulu (ES) Nr. 1129/2011, ar ko groza Eiropas Parlamenta un Padomes Regulas (EK) Nr. 1333/2008 II pielikumu, izveidojot Eiropas Savienības atļauto pārtikas piedevu sarakstu(3) un Komisijas 2011. gada 11. novembra Regulu (ES) Nr. 1130/2011, ar ko groza III pielikumu Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1333/2008 par pārtikas piedevām, izveidojot Savienības atļauto pārtikas piedevu sarakstu lietošanai pārtikas piedevās, pārtikas fermentos, pārtikas aromatizētājos un uzturvielās(4),

–  ņemot vērā Komisijas 2010. gada 25. marta Regulu (ES) Nr. 257/2010, ar ko izveido programmu, lai atkārtoti novērtētu pārtikas piedevas, kas atļautas saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1333/2008 par pārtikas piedevām(5),

–  ņemot vērā Vides, sabiedrības veselības un pārtikas nekaitīguma komitejas rezolūcijas priekšlikumu,

–  ņemot vērā Reglamenta 87.a panta 3. punktu,

A.  tā kā Regulas (ES) Nr. 1169/2011 par pārtikas produktu informācijas sniegšanu patērētājiem 18. panta 3. punktā paredzēts, ka informācijas nodrošināšanai patērētājiem visas sastāvdaļas, kuras ir inženierijas ceļā iegūti nanomateriāli, skaidri norāda sastāvdaļu sarakstā; tā kā attiecīgi minētajā regulā noteikta „ar inženierijas paņēmieniem iegūta nanomateriāla” definīcija;

B.  tā kā ar minētās regulas 18. panta 5. punktu pilnvaro Komisiju pieņemt deleģētos aktus, lai regulā noteikto „ar inženierijas paņēmieniem iegūta nanomateriāla” definīciju pielāgotu zinātnes un tehnikas attīstībai vai definīcijām, par kurām panākta vienošanās starptautiskā līmenī un tādā veidā sasniegtu regulas mērķus;

C.  tā kā Komisijas Ieteikumā 2011/696/ES noteikta nanomateriālu vispārīga definīcija;

D.  tā kā ar Komisijas Regulām (ES) Nr. 1129/2011 un (ES) Nr. 1130/2011 ir noteikti daudzpusīgi tādu pārtikas piedevu Savienības saraksti, kuru lietošana bija atļauta pirms Regulas (EK) Nr. 1333/2008 stāšanās spēkā, pārbaudot to atbilstību minētās regulas noteikumiem;

E.  tā kā Komisijas deleģētajā regulā no jaunās „inženierijas ceļā iegūta nanomateriāla” definīcijas izslēgtas visas pārtikas piedevas, kas iekļautas Savienības sarakstos, un tā vietā paredz nanomateriāliem noteikt īpašas marķējuma prasības saistībā ar atkārtotas novērtēšanas programmu saskaņā ar Regulu (ES) Nr. 257/2010, ja vajadzīgs, izdarot grozījumus nosacījumos par Regulas (ES) Nr. 1333/2008 II pielikuma un par šīm pārtikas piedevām ar Komisijas Regulu (ES) Nr. 231/2012(6) noteikto specifikāciju izmantošanu;

F.  tā kā patlaban tieši pārtikas piedevas var būt iekļautas pārtikas produktos nanomateriālu veidā;

G.  tā kā šis vispārējais atbrīvojums atceļ noteikumus par marķējumu visām pārtikas piedevām, kas ir ar inženierijas paņēmieniem iegūti nanomateriāli; tā kā šis tiesību akts zaudē galveno „effet utile” un ir pretrunā direktīvas galvenajam mērķim –– panākt augsta līmeņa patērētāju veselības un interešu aizsardzību, nodrošinot pamatu, lai patērētāji izdarītu informētu izvēli;

H.  tā kā Komisija šo vispārējo atbrīvojumu visām esošajām pārtikas piedevām pamato ar to, ka „šādu pārtikas piedevu iekļaušana sastāvdaļu sarakstā, aiz to nosaukuma iekavās norādot “nano”, varētu maldināt patērētājus, jo varētu rasties iespaids, ka šīs piedevas ir jaunas, lai gan patiesībā šādā formā tās pārtikā izmantotas jau desmitiem gadu”;

I.  tā kā šis pamatojums ir nepareizs un neatbilstošs, jo regula par pārtikas produktu informācijas sniegšanu patērētājiem neparedz nodalīt esošos un jaunos nanomateriālus, bet nepārprotami paredz marķējumu visām sastāvdaļām, kas ir ar inženierijas paņēmieniem iegūta nanomateriāla veidā;

J.  tā kā Komisijas paustais nodoms risināt jautājumu par nepieciešamību noteikt īpašas prasības par nanomateriālu marķējumu pārtikas piedevām Savienības sarakstos saistībā ar atkārtotas novērtēšanas programmu nav lietderīgs, jo tajā drošības jautājumi tiek jaukti ar vispārīgām prasībām par marķējumu patērētāju informēšanai; tā kā tas nozīmē, ka Komisija apšauba pašu īpaša nanomateriālu marķējuma nepieciešamību, kas ir pārtikas produktu informācijas regulas 18. panta 3. punkta noteikumu pārkāpums; tā kā neatkarīgi no tā, vai pārtikas piedeva ir nanomateriāls vai nē, šādas prasības attiecībā uz marķējumu jāievēro attiecībā uz visām atļautajām pārtikas piedevām neatkarīgi no to lietošanas noteikumiem vai citām specifikācijām;

K.  tā kā turklāt nav pieļaujams atsaukties uz tādu nesaistītu atkārtotas novērtēšanas programmu, kas pastāvēja jau tajā laikā, kad likumdevējs pieņēma lēmumu produktu informācijas regulā iekļaut īpašas prasības par marķējumu, lai trīs gadus vēlāk šīs prasības atceltu,

1.  izsaka iebildumus pret Komisijas deleģēto regulu;

2.  uzskata, ka Komisijas deleģētā regula neatbilst Regulas (ES) Nr. 1169/2011 mērķim un saturam un pārsniedz Komisijai saskaņā ar minēto regulu deleģētās pilnvaras;

3.  prasa, lai Komisija iesniedz jaunu deleģēto aktu, kurā būtu ņemta vērā Parlamenta nostāja;

4.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Komisijai un informēt to, ka šī deleģētā regula nevar stāties spēkā;

5.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei un dalībvalstu valdībām un parlamentiem.

(1) OV L 304, 22.11.2011., 18. lpp. (2) OV L 354, 31.12.2008., 16. lpp. (3) OV L 295, 12.11.2011., 1. lpp. (4) OV L 295, 12.11.2011., 178. lpp. (5) OV L 80, 26.3.2010., 19. lpp. (6) Komisijas 2012. gada 9. marta Regula (ES) Nr. 231/2012, ar ko nosaka Eiropas Parlamenta un Padomes Regulas (EK) Nr. 1333/2008 II un III pielikumā uzskaitīto pārtikas piedevu specifikācijas (OJ L 83, 22.3.2012, 1. lpp.).

Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

P7_TA(2014)0219 A7-0403/2013

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–  ņemot vērā Komisijas priekšlikumu Parlamentam un Padomei (COM(2012)0010),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu un 16. panta 2. punktu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C7-0024/2012),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–  ņemot vērā pamatotos atzinumus, kurus saskaņā ar 2. protokolu par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniegusi Vācijas Bundesrāte un Zviedrijas Riksdāgs un kuros norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2012. gada 7. marta atzinumu(1),

–  ņemot vērā Eiropas Savienības Pamattiesību aģentūras 2012. gada 1. oktobra atzinumu,

–  ņemot vērā Reglamenta 55. pantu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Juridiskās komitejas atzinumu (A7-0403/2013),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;

2.  prasa Komisijai priekšlikumu iesniegt vēlreiz, ja tā ir paredzējusi šo priekšlikumu būtiski grozīt vai aizstāt ar citu tekstu;

3.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Eiropas Parlamenta nostāja, pieņemta pirmajā lasījumā 2014. gada 12. martā, lai pieņemtu Eiropas Parlamenta un Padomes Direktīvu 2014/.../ES par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Datu aizsardzības uzraudzītāja atzinumu(2),

saskaņā ar parasto likumdošanas procedūru(3),

tā kā:

(1)  Fizisku personu aizsardzība attiecībā uz personas datu aizsardzību ir pamattiesības. Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts un Līguma par Eiropas Savienības darbību 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. Eiropas Savienības Pamattiesību hartas 8. panta 2. punkts paredz, ka šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. [Gr. 1]

(2)  Personas datu apstrādes mērķis ir kalpot cilvēkam; noteikumiem par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un tās principiem neatkarīgi no fiziskās personas valstspiederības vai dzīvesvietas būtu jāievēro pamattiesības un brīvības un jo īpaši tiesības uz personas datu aizsardzību. Tiem būtu jāpalīdz izveidot brīvības, drošības un tiesiskuma telpa.

(3)  Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu vākšanas un apmaiņas apjoms ir dramatiski pieaudzis. Tehnoloģijas ļauj kompetentajām iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus.

(4)  Tādēļ vajadzīgā un samērīgā gadījumā ir nepieciešams atvieglot datu brīvu apriti starp kompetentajām iestādēm Savienībā un datu nosūtīšanu trešām valstīm un starptautiskajām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. Šo pārmaiņu dēļ ir nepieciešams izveidot stigru un saskaņotāku datu aizsardzības regulējumu Savienībā, ko atbalsta ar stigru izpildi. [Gr. 2]

(5)  Eiropas Parlamenta un Padomes Direktīva 95/46/(4) ir piemērojama visām personas datu apstrādes darbībām dalībvalstīs gan publiskajā, gan privātajā sektorā. Tomēr to nepiemēro personas datu apstrādei "tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti", piemēram, darbībām, kas veiktas, tiesu iestādēm un policijai sadarbojoties krimināllietās.

(6)  Padomes Pamatlēmums 2008/977/TI(5), ir piemērojams tiesu iestāžu sadarbībai krimināllietās un policijas sadarbībai. Šā pamatlēmuma piemērošanas joma būtu jāattiecina tikai uz tādu personas datu apstrādi, kurus nosūta starp dalībvalstīm vai kurus dara savstarpēji pieejamus.

(7)  Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā personu tiesību un brīvību aizsardzības līmenim attiecībā uz personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jābūt vienādam visās dalībvalstīs. Visā Savienībā būtu jānodrošina, ka konsekventi un vienoti piemēro noteikumus par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus, turklāt nepieciešams piešķirt arī līdzvērtīgas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu dalībvalstīs. [Gr. 3]

(8)  Līguma par Eiropas Savienības darbību 16. panta 2. punktā ir noteikts, ka Eiropas Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumi par viņu datu brīvu apriti. [Gr. 4]

(9)  Balstoties uz to, Eiropas Parlamenta un Padomes Regula (ES) Nr. .../2014 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) nosaka vispārīgos noteikumus, lai aizsargātu fiziskas personas attiecībā uz to personas datu apstrādi un nodrošinātu personas datu brīvu apriti Savienībā.

(10)  21. deklarācijā par personas datu aizsardzību tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, kas pievienota Lisabonas līgumu pieņēmušās Starpvaldību konferences Nobeiguma aktam, konference atzina, ka var būt nepieciešami īpaši noteikumi par personas datu aizsardzību un par to brīvu apriti tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, šo jomu īpašo iezīmju dēļ.

(11)  Tādēļ īpašā direktīvā būtu jāņem vērā šo jomu īpašās iezīmes un jāparedz noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus. [Gr. 5]

(12)  Lai nodrošinātu personām vienāda līmeņa aizsardzību, izmantojot juridiski īstenojamas tiesības, visā Savienībā un novērstu atšķirības, kas traucē personas datu apmaiņu starp kompetentajām iestādēm, šai direktīvai būtu jānosaka saskaņoti noteikumi personas datu aizsardzībai un brīvai apritei policijas un tiesu iestāžu sadarbībā krimināllietās.

(13)  Šī direktīva atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot direktīvā paredzētos noteikumus.

(14)  Šajā direktīvā noteiktajai aizsardzībai saistībā ar personas datu apstrādi būtu jāattiecas uz fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas.

(15)  Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošībuvai datiem, kurus apstrādā Savienības iestādes, struktūras, biroji un aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust.Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/200(6)1 un īpaši tiesību akti, kas piemērojami Savienības aģentūrām, struktūrām vai birojiem, būtu jāsaskaņo ar šo direktīvu un jāpiemēro saskaņā ar to. [Gr. 6]

(16)  Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu vai atlasītu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. Šī direktīva nebūtu jāpiemēro anonīmiem datiem, proti, jebkuriem datiem, ko tieši vai netieši un atsevišķi vai kopā ar saistītiem datiem nevar sasaistīt ar fizisku personu. Ņemot vērā patlaban notiekošo pārmaiņu nozīmi saistībā ar informācijas sabiedrību un metodēm, ko izmanto, lai iegūtu, nosūtītu, apstrādātu, reģistrētu, uzglabātu vai paziņotu ar fiziskām personām saistītos atrašanās vietas datus, ko var izmantot dažādiem mērķiem, tostarp izlūkošanai vai profilu veidošanai, šai direktīvai vajadzētu būt piemērojamai šādu personas datu apstrādei. [Gr. 7]

(16a)  Jebkurai personas datu apstrādei jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem vajadzētu būt nepārprotamiem un likumīgiem un noteiktiem jau personas datu vākšanas laikā. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un ierobežotiem līdz minimumam, kas nepieciešams šo datu apstrādes nolūkiem. Tas jo īpaši prasa nodrošināt, ka vāktie dati un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Būtu jāveic visi saprātīgi iespējami pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, kā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati jādzēš vai periodiski jāpārskata. [Gr. 8]

(17)  Personas veselības datiem īpaši būtu jāaptver visi dati, kas norāda uz datu subjekta veselības stāvokli, informācija par personas reģistrāciju ar veselību saistītu pakalpojumu saņemšanai; informāciju par maksājumiem vai tiesībām saņemt veselības aprūpi; numuru, simbolu vai zīmi, kas piešķirta personai, lai to viennozīmīgi identificētu veselības aprūpes nolūkos; jebkuru informāciju par personu, ko vāc ar veselības aprūpi saistītu pakalpojumu sniegšanas laikā; informāciju, kas iegūta, pārbaudot vai izmeklējot kādu ķermeņa daļu vai no tā iegūtu materiālu, tai skaitā bioloģiskus paraugus; informāciju, kas identificē kādu personu kā veselības aprūpes pakalpojumu sniedzēju personai; vai citu informāciju par, piemēram, slimību, traucējumiem, slimības risku, slimības vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās avota, piemēram, ārsta vai cita veselības aprūpes nozares pārstāvja, slimnīcas, medicīniskas ierīces vai in vitro diagnostikas testa.

(18)  Jebkurai personas datu apstrādei būtu jābūt godprātīgai un likumīgai attiecībā pret personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt skaidri noteiktiem. [Gr. 9]

(19)  Noziedzīgu nodarījumu novēršanai, izmeklēšanai un saukšanai pie atbildības par tiem ir nepieciešams, lai kompetentās iestādes glabā un apstrādā personas datus, kas savākti saistībā ar konkrētu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem ārpus šā konteksta, lai iegūtu izpratni par noziedzības parādībām un tendencēm, lai iegūtu informāciju par organizētiem noziedzīgiem tīkliem un konstatētu saikni starp dažādiem atklātajiem nodarījumiem. [Gr. 10]

(20)  Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un nevajadzētu būt pārmērīgiem saistībā ar nolūkiem, kuriem dati tiek apstrādāti. Būtu jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. [Gr. 11]

(20a)  Tas vien, ka divi nolūki ir saistīti ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi, nebūt nenozīmē, ka tie ir savstarpēji savienojami. Tomēr ir gadījumi, kad tālākai datu apstrādei neatbilstošiem nolūkiem vajadzētu būt iespējamai, ja tā ir nepieciešama, lai izpildītu uz datu pārzini attiecināmas juridiskas saistības, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai. Dalībvalstīm tādēļ būtu jādod iespēja pieņemt valsts tiesību aktus, kas paredz šādas atkāpes, ciktāl tās ir patiesi nepieciešamas. Šādos valsts tiesību aktos būtu jāietver atbilstoši aizsardzības pasākumi. [Gr. 12]

(21)  Datu precizitātes princips būtu jāpiemēro, ņemot vērā attiecīgās apstrādes būtību un nolūkus. Jo īpaši tiesvedībā izteikumi, kas satur personas datus, balstās uz personu subjektīvu uztveri un dažos gadījumos tos ne vienmēr var pārbaudīt. Attiecīgi prasībai par precizitāti nebūtu jāattiecas uz izteikuma precizitāti, bet vienīgi uz to, ka ir izdarīts konkrēts izteikums.

(22)  Kompetentajām iestādēm, interpretējot un piemērojot vispārējos personas datu apstrādes principus, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, būtu jāņem vērā nozares īpatnības, tai skaitā sasniedzamie mērķi. [Gr. 13]

(23)  Personas datu apstrādei, kas tiek veikta, policijai un tiesu iestādēm sadarbojoties krimināllietās, ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz dažādām datu subjektu kategorijām. Tāpēc ir nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu subjektu kategoriju personas datus, piemēram, aizdomās turēto, notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu, kam ir attiecīga informāciju vai kontakti, un aizdomās turēto un notiesāto līdzdalībnieku personas datus. Dalībvalstīm būtu jāizstrādā konkrēti noteikumi par šādas kategoriju nošķiršanas sekām, ņemot vērā dažādos mērķus, kam dati tiek vākti, un paredzot īpašus aizsardzības pasākumus personām, kuras netiek turētas aizdomās par noziedzīga nodarījuma veikšanu vai nav notiesātas par noziedzīgu nodarījumu. [Gr. 14]

(24)  Cik vien iespējams, personas dati būtu jānošķir atkarībā no to precizitātes un uzticamības pakāpes. Fakti būtu jānošķir no personiskiem vērtējumiem, lai nodrošinātu gan personu aizsardzību, gan kompetento iestāžu rīcībā esošās informācijas kvalitāti un uzticamību.

(25)  Lai tā būtu likumīga,Lai personas datu apstrādei vajadzētu būt nepieciešamaiapstrāde būtu likumīga, tā būtu jāatļauj tikai tad, ja tā ir nepieciešama, lai izpildītu pārzinim uzliktu tiesisku pienākumu un lai izpildītu likumā noteiktu uzdevumu, ko kompetentā iestāde veic sabiedrības interesēs, vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai pamatojoties uz Savienības vai dalībvalstu tiesību aktu, kurā būtu jāiekļauj skaidri un sīki izstrādāti noteikumi vismaz par mērķiem, personas datiem, konkrētajiem nolūkiem un līdzekļiem, par to, kā nosaka vai atļauj noteikt pārzini, ievērojamām procedūrām un to izvēles tiesību izmantošanu un tvēruma ierobežojumiem, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām. [Gr. 15]

(25a)  Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Datu tālāku apstrādi nolūkam, kas atbilst šīs direktīvas darbības jomai, taču nav savienojams ar sākotnējo nolūku, kompetentajām iestādēm būtu jāatļauj veikt tikai īpašos gadījumos, ja šāda apstrāde ir nepieciešama, lai izpildītu saskaņā ar Savienības vai dalībvalsts tiesību aktu pārzinim uzliktu tiesisku pienākumu vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses vai novērstu tiešus un nopietnus draudus sabiedriskajai drošībai. Tas, ka datus apstrādā tiesībaizsardzības nolūkā, ne vienmēr nozīmē, ka šis nolūks ir savienojams ar sākotnējo nolūku. Savienojamas izmantošanas jēdzienu interpretē sašaurināti. [Gr. 16]

(25b)  Personas datu apstrāde, kas ir pretrunā valstu noteikumiem, kuri pieņemti saskaņā ar šo direktīvu, būtu jāpārtrauc. [Gr. 17]

(26)  Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu jāapstrādā, ja vien apstrādi īpaši neatļauj ar likumuapstrāde nav īpaši nepieciešama, lai sabiedrības interesēs izpildītu uzdevumu saskaņā ar Savienības vai dalībvalsts tiesību aktu,, kurā noteikti piemēroti pasākumi, lai aizsargātu datu subjekta pamattiesības un likumīgās intereses; vai apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts apzināti ir publiskojis. Sensitīvi personas dati būtu jāapstrādā tikai tad, ja tie papildina citus personas datus, kuri jau ir apstrādāti tiesībaizsardzības nolūkiem. Jebkura atkāpe no sensitīvu datu apstrādes aizlieguma būtu interpretējama sašaurināti, un ar to nevajadzētu pieļaut sensitīvu personas datu biežu, masveida un strukturālu apstrādi. [Gr. 18]

(26a)  Ģenētisko datu apstrāde būtu jāatļauj tikai tad, ja pastāv ģenētiskā saikne, kas tiek atklāta kriminālizmeklēšanas vai tiesas procesa laikā. Ģenētiskie dati būtu jāglabā tikai tik ilgi, cik obligāti nepieciešams šādai izmeklēšanai un tiesvedībai, taču dalībvalstis, ievērojot šīs direktīvas nosacījumus, var noteikt ilgāku glabāšanas termiņu. [Gr. 19]

(27)  Katrai fiziskai personai vajadzētu būt tiesībām nebūt par tāda pasākuma subjektu, kas balstās tikai uz daļēju vai pilnīgu profilēšanu ar automatizētas automatizētu apstrādi, ja tasŠāda apstrāde, kas rada negatīvas juridiskās sekas šai personai vai būtiski to ietekmē, būtu jāaizliedz, ja vien tas nav atļauts ar likumu un uz to neattiecas piemēroti pasākumi, lai nodrošinātu datu subjekta pamattiesības un likumīgās intereses, tostarp tiesības saņemt lietderīgu informāciju par profilēšanas procesā izmantoto loģiku. Šāda apstrāde nekādā gadījumā nedrīkstētu ietvert un radīt īpašas datu kategorijas un diskriminēt datu subjektus saistībā ar tām. [Gr. 20]

(28)  Lai īstenotu savas tiesības, informācijai, kura sniedzama datu subjektam, vajadzētu būt viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto skaidra un vienkārša valoda. Šī informācija būtu jāpielāgo datu subjekta vajadzībām, jo sevišķi, ja informācija ir īpaši paredzēta bērnam. [Gr. 21]

(29)  Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā direktīvā paredzēto tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas pieprasītu piekļuvi datiem, to labošanu un dzēšanu. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem bez nepamatotas kavēšanās un viena mēneša laikā no pieprasījuma saņemšanas. Ja personas datus apstrādā, izmantojot automatizētus līdzekļus, pārzinim būtu jānodrošina arī līdzekļi, ar kuriem pieprasījumu var izdarīt elektroniski. [Gr. 22]

(30)  Godprātīgas un pārredzamas apstrādes princips nozīmē, ka datu subjektiem vajadzētu būt informētiem jo īpaši par apstrādes darbībām un to nolūkiem, to juridisko pamatu, datu glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Turklāt datu subjektam vajadzētu būt informētam, ja tiek veikta profilēšana, kā arī par tās paredzētajām sekām. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs. [Gr. 23]

(31)  Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, datu reģistrēšanas brīdī vai saprātīgā termiņā pēc datu savākšanas, ņemot vērā īpašos apstākļus, kādos dati tiek apstrādāti.

(32)  Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un būtu jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Tādēļ katram datu subjektam vajadzētu būt tiesībām zināt par apstrādi un saņemt paziņojumu jo īpaši par nolūkiem, kuriem dati tiek apstrādāti, tās juridisko pamatu un apstrādes laikposmu, par to, kuri saņēmēji saņems datus, tai skaitā trešās valstīs, skaidru informāciju par automatizētas apstrādes programmu loģiku un attiecīgā gadījumā par šādas apstrādes būtiskām un paredzamām sekām, kā arī par tiesībām iesniegt sūdzību uzraudzības iestādei un tās kontaktinformāciju. Datu subjektiem būtu jāvar saņemt savu apstrādāto personas datu kopiju. [Gr. 24]

(33)  Būtu jāļauj dalībvalstīm pieņemt tiesību aktus, ar kuriem atliek, vai ierobežo vai nesniedz datu subjektiem informāciju vai piekļuvi saviem personas datiem, ciktāl šāds pilnīgs vai daļējs ierobežojums, ņemot vērā skartās personas pamattiesības un likumīgās intereses, ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, lai novērstu, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra, lai novērstu, ka tiek ietekmēta noziedzīgu nodarījumu novēršana, atklāšana, izmeklēšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu tiesības un brīvības. Veicot īpašu un atsevišķu katra gadījuma pārbaudi, pārzinim būtu jānovērtē, vai jāpiemēro piekļuves tiesību pilnīgs vai daļējs ierobežojums. [Gr. 25]

(34)  Visi atteikumi vai piekļuves ierobežojumi būtu rakstiski jāsniedz datu subjektam, iekļaujot faktiskos vai tiesiskos iemeslus, uz kuriem lēmums balstās.

(34a)  Jānodrošina visu datu subjekta tiesību ierobežojumu atbilstība Eiropas Savienības Pamattiesību hartai un Eiropas Cilvēktiesību konvencijai, kā precizēts Eiropas Savienības Tiesas un Eiropas Cilvēktiesību Tiesas judikatūrā, un jo īpaši jānodrošina tiesību un brīvību būtības ievērošana. [Gr. 26]

(35)  Ja dalībvalstis ir pieņēmušas leģislatīvus pasākumus, ar kuriem pilnībā vai daļēji ierobežo piekļuves tiesības, datu subjektam vajadzētu būt tiesībām pieprasīt, lai kompetentā uzraudzības iestāde pārbauda apstrādes likumību. Datu subjekts būtu jāinformē par šīm tiesībām. Ja piekļuvi īsteno uzraudzības iestāde datu subjekta vārdā, uzraudzības iestādei būtu jāinformē datu subjekts vismaz par to, ka visas nepieciešamās uzraudzības iestādes pārbaudes ir notikušas, un par to rezultātu attiecībā uz šis apstrādes likumību. Uzraudzības iestādei būtu arī jāinformē datu subjekts par tiesībām vērsties tiesā. [Gr. 27]

(36)  Visām personām vajadzētu būt tiesībām, lai neprecīzi vai nelikumīgi apstrādāti p personas dati, kas uz tām attiecas, tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu apstrāde neatbilst galvenajiem principiem, kuri noteikti šajā direktīvāšīs direktīvas noteikumiem. Par šādu datu labošanu, papildināšanu vai dzēšanu būtu jāpaziņo saņēmējiem, kuriem ir atklāti šie dati un trešām personām, no kurām tika iegūti neprecīzie dati. Pārziņiem būtu arī jāatturas no turpmākas šo datu izplatīšanas.. Ja personas dati tiek apstrādāti kriminālizmeklēšanas un tiesas procesa gaitā, labojumus, tiesības uz informāciju, piekļuvi, dzēšanu un apstrādes ierobežošanu var īstenot saskaņā ar valsts tiesību aktiem par tiesvedību. [Gr. 28]

(37)  Būtu jāparedz pārziņa vispusīga atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Pārzinim jo īpaši būtu jānodrošina un jāspēj pierādīt katras apstrādes darbībudarbības atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu. [Gr. 29]

(38)  Datu subjektu tiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi ir nepieciešams, lai tiktu veikti pienācīgi tehniskie un organizatoriskie pasākumi, lai nodrošinātu šīs direktīvas prasību izpildi. Lai nodrošinātu, ka noteikumi, kas pieņemti, pamatojoties uz šo direktīvu, ir ievēroti, pārzinim būtu jāpieņem vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem.

(39)  Datu subjekta tiesību un brīvību aizsardzība, kā arī pārziņa un apstrādātāja pienākumi un atbildība, prasa skaidri sadalīt pienākumus saskaņā ar šo direktīvu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Datu subjektam būtu jāparedz tiesības īstenot savas tiesības saskaņā ar šo direktīvu attiecībā uz katru kopīgo pārzini un pret to. [Gr. 30]

(40)  Pārzinim vai apstrādātājam apstrādes darbības būtu jādokumentē, lai uzraudzītu direktīvas ievērošanu. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām.

(40a)  Visas personas datu apstrādes darbības būtu jāreģistrē, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu atbilstīgu datu integritāti un drošību. Pēc pieprasījuma būtu jānodrošina šāda reģistra pieejamība uzraudzības iestādei, lai nodrošinātu pārraudzības atbilstību šīs direktīvas noteikumiem. [Gr. 31]

(40b)  Ja apstrādes darbības var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinim vai apstrādātājam būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāiekļauj paredzētie pasākumi, drošības pasākumi un mehānismi, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī direktīva. Ietekmes novērtējumiem būtu jāattiecas nevis uz atsevišķiem gadījumiem, bet uz personas datu apstrādes darbību attiecīgajām sistēmām un procesiem. [Gr. 32]

(41)  Lai nodrošinātu datu subjektu tiesību un brīvību efektīvu aizsardzību ar preventīvu pasākumu palīdzību, pārzinim un apstrādātajam noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar uzraudzības iestādi. Turklāt, ja datu aizsardzības ietekmes novērtējumā norādīts, ka apstrādes darbības var radīt augstas pakāpes īpašu apdraudējumu datu subjektu tiesībām un brīvībām, uzraudzības iestādei pirms darbību uzsākšanas būtu jāspēj novērst riskanto apstrādi, kas neatbilst šai direktīvai, un iesniegt priekšlikumus, kā šo situāciju uzlabot. Šādas konsultācijas var vienlīdz notikt vai nu valsts parlamenta pasākuma sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatots uz šādu leģislatīvo pasākumu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi. [Gr. 33]

(41a)  Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā šai direktīvai, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Minētajiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte. [Gr. 34]

(42)  Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu attiecīgajai personai, tai skaitā reputācijas aizskārumuidentitātes viltojumu. Tādēļ, tiklīdz pārzinis uzzina par šādu pārkāpumu, tam būtu jāpaziņo par pārkāpumu kompetentajai valsts iestādei. Personas, kuru datus vai privātumu var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums saistībā ar personas datu apstrādi. Paziņojumā būtu jāiekļauj informācija par pasākumiem, kurus pakalpojuma sniedzējs veicis, reaģējot uz pārkāpumu, un ieteikumi attiecīgajiem abonentiem vai individuālajiem lietotājiem. Paziņošana datu subjektam būtu jāveic pēc iespējas drīzāk un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās sniegtos norādījumus. [Gr. 35]

(43)  Nosakot sīki izstrādātus noteikumus par formātu un kārtību, kādā jāpaziņo par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā kompetento iestāžu likumīgās intereses gadījumos, kad priekšlaicīga izpaušana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu.

(44)  Pārzinim vai apstrādātajam būtu jānosaka persona, kura palīdzētu pārzinim vai apstrādātājam uzraudzīt un uzskatāmi parādīt to noteikumu ievērošanu, kuri pieņemti, pamatojoties uz šo direktīvu. Datu apstrādes amatpersonu var iecelt Ja vairākas kompetentās iestādes vienības kopīgikompetentās iestādes darbojas centrālās iestādes uzraudzībā, vismaz šai centrālajai iestādei būtu jāieceļ šāds datu aizsardzības inspektors. Datu aizsardzības inspektoriem ir jābūt spējīgiem veikt savus pienākumus un uzdevumus neatkarīgi un efektīvi, jo īpaši pieņemot noteikumus, lai nepieļautu interešu konfliktu ar citiem uzdevumiem, ko veic datu aizsardzības inspektors. [Gr. 36]

(45)  Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tāšāda īpaša nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta publiskā iestāde šīs direktīvas izpratnē. Nosūtīšana var notikt gadījumos, kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni vai ir noteikti atbilstoši aizsardzības pasākamipasākumi, vai atbilstoši aizsardzības pasākumi ir nodrošināti ar juridiski saistošu instrumentu. Datus, kas nosūtīti kompetentai publiskai iestādei trešās valstīs, nedrīkstētu apstrādāt citos nolūkos, kā vien nolūkos, kuriem tie tika nosūtīti. [Gr. 37]

(45a)  Tālāka datu nosūtīšana no kompetentajām iestādēm trešās valstīs vai starptautiskām organizācijām, kurām dati tikuši nosūtīti, būtu pieļaujama tikai gadījumā, ja šāda tālāka nosūtīšana ir nepieciešama tiem pašiem nolūkiem kā sākotnējā nosūtīšana un ja nākamais saņēmējs arī ir kompetenta publiskā iestāde. Tālāka datu nosūtīšana vispārīgos tiesībaizsardzības nolūkos nebūtu pieļaujama. Kompetentajai iestādei, kas veikusi sākotnējo nosūtīšanu, būtu iepriekš jādod atļauja tālākai nosūtīšanai. [Gr. 38]

(46)  Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nodrošina pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav vajadzīgs saņemt nekādu citu atļauju.

(47)  Saskaņā ar pamatvērtībām, uz kurām balstās Savienība, un jo īpaši cilvēktiesību aizsardzību, Komisijai būtu jāņem vērā, kā trešā valstī ir ievērots tiesiskums, tiesu pieejamība, kā arī starptautiskās cilvēktiesību normas un standarti.

(48)  Komisija tāpat būtu jāvar atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot gadījumus, kad tā balstās uz starptautisku nolīgumu, atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. Tomēr šādam Komisijas lēmumam nebūtu jāskar iespēja veikt nosūtīšanu, balstoties uz atbilstošiem aizsardzības pasākumiem, kas paredzēti juridiski saistošos instrumentos, vai uz atkāpi, kas paredzēta direktīvā. [Gr. 39]

(49)  Nosūtīšana, kas nebalstās uz šādu lēmumu par aizsardzības līmeņa pietiekamību, būtu jāatļauj tikai gadījumā, ja juridiski saistošā instrumentā ir noteikti atbilstoši aizsardzības pasākumi, kuri nodrošina personas datu aizsardzību, vai ja pārzinis vai apstrādātājs ir izvērtējis visas datu nosūtīšanas darbības vai darbību kopuma apstākļus un, pamatojoties uz šo novērtējumu, uzskata, ka pastāv atbilstoši aizsardzības pasākumi personas datu aizsardzībai. Gadījumos, kad nepastāv iemesli, lai atļautu datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgas intereses vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts likums, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai individuālos gadījumos – lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos – lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus. [Gr. 40]

(49a)  Gadījumos, kad nav pamata atļaut datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgu interešu ievērošanu vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts tiesību akts, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai atsevišķos gadījumos — lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos — lai pamatotu, īstenotu vai aizstāvētu juridiskas prasības. Minētās atkāpes būtu interpretējamas sašaurināti, un ar tām nevajadzētu pieļaut personas datu biežu, masveida un strukturālu nosūtīšanu un apjomīgu nosūtīšanu, un būtu jānosūta vienīgi dati, kas stingri nepieciešami. Turklāt lēmumu par nosūtīšanu būtu jāpieņem pienācīgi pilnvarotai personai, un minētā nosūtīšana jādokumentē, un, lai pārraudzītu nosūtīšanas likumību, informācijai par šādu nosūtīšanu pēc pieprasījuma vajadzētu būt pieejamai uzraudzības iestādei. [Gr. 41]

(50)  Personas datu pārvietošanās pāri robežām var ievērojami ietekmēt personu spējas izmantot tiesības uz datu aizsardzību, lai aizsargātu sevi pret datu nelikumīgu izmantošanu vai izpaušanu. Vienlaikus uzraudzības iestādes var saskarties ar situāciju, ka tās nevar reaģēt uz sūdzībām vai veikt izmeklēšanu saistībā ar darbībām, kas norisinās robežu otrā pusē. Viņu pūliņus kopīgi strādāt pārrobežu kontekstā var sarežģīt arī nepietiekamās pilnvaras prevencijas vai tiesībaizsardzības jomā un tiesisko regulējumu atšķirības. Tāpēc ir nepieciešams veicināt ciešāku datu aizsardzības uzraudzības iestāžu sadarbību, lai palīdzētu tām veikt informācijas apmaiņu ar attiecīgajām iestādēm citās valstīs.

(51)  Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Uzraudzības iestādēm būtu jāuzrauga noteikumu piemērošana, kuri pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz nodrošināt tās konsekventu piemērošanu visā Savienībā, lai aizsargātu fiziskās personas saistībā ar to personas datu apstrādi. Šajā nolūkā uzraudzības iestādēm būtu jāsadarbojas vienai ar otru un ar Komisiju. [Gr. 42]

(52)  Uzraudzības iestādei, kas dalībvalstī jau izveidota, pamatojoties uz Regulu (ES) …/2014, dalībvalsts var uzticēt arī tos pienākumus, kas jāveic valsts uzraudzības iestādei, kura ir jāizveido saskaņā ar šo direktīvu.

(53)  Būtu jāļauj dalībvalstīm izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, tostarp jānodrošina tehniskās iespējas, pieredze un prasmes, kas nepieciešamas efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. [Gr. 43]

(54)  Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments, vai valdība, pamatojoties uz apspriedēm ar Parlamentu, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu.[Gr. 44]p

(55)  Kaut arī šī direktīva ir piemērojama arī valsts tiesu darbībai, ja tiesa personas datus apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus. Tomēr šo izņēmumu būtu jāattiecina tikai uz tiesas spriešanas darbībām tiesas lietā, tas nebūtu jāattiecina uz citām darbībām, kurās tiesneši varētu būt iesaistīti saskaņā ar valsts tiesību aktiem.

(56)  Lai nodrošinātu konsekventu šīs direktīvas piemērošanas uzraudzību un izpildi visā Savienībā, uzraudzības iestādēm katrā dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem un efektīvām pilnvarām, ietverot efektīvas izmeklēšanas pilnvaras, pilnvaras piekļūt visiem personas datiem un jebkurai informācijai, kas nepieciešama visu uzraudzības funkciju veikšanai, pilnvaras piekļūt visām datu pārziņa vai apstrādātāja telpām, tostarp datu apstrādes ierīcēm, un juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt lēmumus un lemt par sankcijām, jo īpaši fizisku personu sūdzību gadījumos, un tiesības iesaistīties tiesvedībā. [Gr. 45]

(57)  Katrai uzraudzības iestādei būtu jābūt tiesīgai uzklausīt jebkura datu subjekta sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija.

(58)  Uzraudzības iestādēm būtu vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz savstarpēja palīdzība, lai nodrošinātu to noteikumu konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo direktīvu. Visām uzraudzības iestādēm jābūt gatavām piedalīties kopīgās darbībās. Uzraudzības iestādei, kurai izteikts pieprasījums, būtu pienākums atbildēt uz pieprasījumu konkrētā termiņā. [Gr. 46]

(59)  Eiropas Datu aizsardzības kolēģijai, kas izveidota ar Regulu (ES) .../20122014, būtu jāpalīdz nodrošināt šīs direktīvas konsekventu piemērošanu visā Savienībā, tostarp sniedzot padomus Komisijai unSavienības iestādēm, veicinot uzraudzības iestāžu sadarbību visā Savienībā, un būtu jāsniedz atzinums Komisijai, izstrādājot deleģētos un īstenošanas aktus atbilstīgi šai direktīvai. [Gr. 47]

(60)  Katram datu subjektam vajadzētu būt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un tiesībām uz tiesas aizsardzību, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo direktīvu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības.

(61)  Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību kas darbojas sabiedrības interesēs un kas ir izveidota saskaņā ar dalībvalsts tiesību aktiem, būtu jābūt tiesībām iesniegt sūdzību vai tiesībām vērsties tiesā datu subjektu vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums. [Gr. 48]

(62)  Katrai fiziskai vai juridiskai personai būtu jābūt tiesībām uz tiesas aizsardzību pret uzraudzības iestādes lēmumiem, kas tos skar. Tiesvedībai pret uzraudzības iestādi būtu jānotiek tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

(63)  Dalībvalstīm būtu jānodrošina, ka tiesa var efektīvi rīkoties un var ātri pieņemt pasākumus, kas izlīdzina vai novērš šīs direktīvas pārkāpumu.

(64)  Jebkurus zaudējumus, tostarp morālu kaitējumu, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas pierāda datu subjekta vainu vai force majeure gadījumā. [Gr. 49]

(65)  Būtu jāpiemēro sankcijas jebkurai fiziskai vai juridiskai personai – privāto vai publisko tiesību subjektam, kura neievēro šo direktīvu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas un tām būtu jāveic visi pasākumi, lai tās īstenotu.

(65a)  Personas datu nosūtīšana citām iestādēm vai privātpersonām Savienībā ir aizliegta, izņemot, ja nosūtīšanu veic saskaņā ar likumu un saņēmējs ir reģistrēts dalībvalstī, un datu subjekta konkrētas likumīgas intereses neliedz datus pārsūtīt, un nosūtīšana ir nepieciešama īpašā gadījumā, lai pārzinis, kas nosūta datus, veiktu tam likumīgi uzliktu pienākumu vai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai, vai lai novērstu privātpersonu tiesību būtisku aizskārumu. Pārzinim būtu jāinformē saņēmējs par apstrādes nolūku un uzraudzības iestāde — par nosūtīšanu. Saņēmējs būtu jāinformē arī par apstrādes ierobežojumiem, un būtu jānodrošina to ievērošana. [Gr. 50]

(66)  Lai sasniegtu šīs direktīvas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu brīvu apmaiņu ar personas datiem starp kompetentajām iestādēm Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Deleģētie akti jo īpaši būtu jāpieņem attiecībā uz personas, lai sīkāk precizētu kritērijus un nosacījumus apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; kritērijus un prasības attiecībā uz datu aizsardzības pārkāpumu paziņošanu uzraudzības iestādei.un saistībā ar pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare, vai starptautiska organizācija. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. [Gr. 51]

(67)  Lai nodrošinātu vienotus šīs direktīvas īstenošanas nosacījumus, kas attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību, jo īpaši attiecībā uz šifrēšanas standartiem, paziņojumiem par personas datu aizsardzības pārkāpumiem uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare vai starptautiska organizācija, Komisijai būtu jāpiešķir īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu(7). [Gr. 52]

(68)  Pasākumu pieņemšanai, kuri attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību un paziņojumiem par personas datu drošību uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija, ja šie akti ir vispārēji, būtu jāizmanto pārbaudes procedūra, ja šie akti ir vispārēji. [Gr. 53]

(69)  Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja tas ir pamatoti nepieciešams steidzamos gadījumos attiecībā uz trešo valsti vai trešās valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni. [Gr. 54]

(70)  Ņemot vērā to, ka šīs direktīvas mērķus — proti, visās dalībvalstis aizsargāt fizisku personu pamattiesības un pamatbrīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un nodrošināt, ka kompetentās iestādes Savienībā brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka rīcības mēroga un iedarbības dēļ šos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai, Dalībvalstis var paredzēt stingrākus standartus par tiem, kas noteikti šajā direktīvā. [Gr. 55]

(71)  Ar šo direktīvu būtu jāatceļ Pamatlēmums 2008/977/TI.

(72)  Nebūtu jāskar īpaši noteikumi, kuri iekļauti Savienības aktos, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas uz personas datu apstrādi starp dalībvalstīm un dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām šīs direktīvas darbības jomā, kuras izveidotas, pamatojoties uz Līgumiem. Tā kā Pamattiesību hartas 8. pantā un LESD 16. pantā paredzēts, ka Savienībā konsekventi un vienveidīgi būtu jānodrošina pamattiesības uz personas datu aizsardzību, Komisijai divu gadu laikā pēc šīs direktīvas stāšanās spēkā būtu jānovērtē situācija attiecībā uz šīs direktīvas saistību ar aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, kuri attiecas uz personas datu apstrādi starp dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, lai novērtētu nepieciešamību pielāgot šos īpašos noteikumus šai direktīvai., un jāiesniedz atbilstoši priekšlikumi, lai nodrošinātu konsekventas un saskaņotas tiesību normas par personas datu apstrādi, ko veic kompetentās iestādes, vai par dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, kā arī par personas datu apstrādi, ko veic Savienības iestādes, struktūras, biroji un aģentūras, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus šīs direktīvas darbības jomā. [Gr. 56]

(73)  Lai nodrošinātu personas datu visaptverošu un konsekventu aizsardzību Savienībā, starptautiski nolīgumi, ko Savienība vai dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēkā, būtu jāgroza saskaņā ar šo direktīvu. [Gr. 57]

(74)  Šī direktīva neskar noteikumus par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu, kas noteikti Eiropas Parlamenta un Padomes Direktīvā 2011/93/ES(8).

(75)  Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Apvienotai Karalistei un Īrijai nav saistoši šīs direktīvas noteikumi tad, ja Apvienotajai Karalistei un Īrijai nav saistoši noteikumi, ar ko reglamentē tiesu sadarbības veidus krimināltiesību jomā vai policijas iestāžu sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu.

(76)  Saskaņā ar 2. pantu un 2.a pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, šī direktīva Dānijai nav saistoša un nav jāpiemēro. Tā kā šī direktīva pilnveido Šengenas acquis, balstoties uz Līguma par Eiropas Savienību Trešās daļas V sadaļu, Dānija saskaņā ar minētā protokola 4. pantu sešos mēnešos pēc šīs direktīvas pieņemšanas izlemj, vai tā šo direktīvu ieviesīs savos tiesību aktos. [Gr. 58]

(77)  Attiecībā uz Islandi un Norvēģiju – saskaņā ar Nolīgumu, kas noslēgts starp Eiropas Savienības Padomi un Islandes Republiku un Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis īstenošanā, pilnveidošanā un piemērošanā(9), šis instruments ir Šengenas acquis noteikumu pilnveidošana.

(78)  Attiecībā uz Šveici – saskaņā ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā(10), šī direktīva ir Šengenas acquis noteikumu pilnveidošana.

(79)  Attiecībā uz Lihtenšteinu – ar Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā(11), šī direktīva ir Šengenas acquis noteikumu pilnveidošana.

(80)  Šajā direktīvā ir ņemtas vērā pamattiesības un ievēroti principi, kas atzīti hartā, kā noteikts Līgumā, it sevišķi tiesības uz privātās un ģimenes dzīves neaizskaramību, tiesības uz personas datu aizsardzību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Šo tiesību ierobežojumi ir saskaņā ar Hartas 52. panta 1. punktu, jo tie ir nepieciešami vispārējas nozīmes mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības.

(81)  Saskaņā ar dalībvalstu un Komisijas 2011. gada 28. septembra kopīgo politisko deklarāciju par paskaidrojuma dokumentiem(12) dalībvalstis ir apņēmušās paziņojumam par transponēšanas pasākumiem, ja tas pamatoti, pievienot vienu vai vairākus dokumentus ar skaidrojumu par direktīvas komponentu attiecībām ar dalībvalstu transponēšanas instrumentu attiecīgajām daļām. Likumdevējs uzskata, ka attiecībā uz šo direktīvu šādu dokumentu nosūtīšana ir pamatota.

(82)  Šai direktīvai nevajadzētu dalībvalstīm liegt īstenot datu subjektu tiesības uz informāciju, piekļuvi datiem, datu labošanu, dzēšanu un ierobežošanu attiecībā uz personas datiem, kurus apstrādā kriminālprocesa gaitā, un to iespējamus šo tiesību ierobežojumus valsts noteikumos par kriminālprocesu.

IR PIEŅĒMUŠI ŠO DIREKTĪVU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets un mērķi

1.  Šajā direktīvā ir paredzēti noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai un izpildītu kriminālsodus, kā arī šādu personas datu brīvas aprites nosacījumi.

2.  Saskaņā ar šo direktīvu dalībvalstis:

a)  aizsargā fizisku personu pamattiesības un brīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un privātumu; un

b)  nodrošina, ka personas datu brīva aprite starp kompetentajām iestādēm Savienībā nav ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

2.a  Šī direktīva neliedz dalībvalstīm paredzēt stingrākus aizsardzības pasākumus par tiem, kas paredzēti šajā direktīvā. [Gr. 59]

2. pants

Piemērošanas joma

1.  Šo direktīvu piemēro personas datu apstrādei, ko veic kompetentās iestādes 1. panta 1. punktā minētajiem nolūkiem.

2.  Šo direktīvu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

3.  Šī direktīva neattiecas uz personas datu apstrādi:

a)  veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību;

b)  ko veic Savienības iestādēs, struktūrās, birojos un aģentūrās. [Gr. 60]

3. pants

Definīcijas

Šajā direktīvā:

1)  "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

2)  "personas dati" ir jebkāda jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu („datu subjekts”); identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārds un uzvārds, identifikācijas numurs, atrašanās vieta, unikālais identifikators vai viens vai vairāki šai personai raksturīgi fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktori;

2a)  „pseidonimizēti dati” ir personas dati, kurus nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu;

3)  "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

3a)   “profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību;

4)  "apstrādes ierobežošana" ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

5)  "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

6)  "pārzinis" ir kompetentā publiskā iestāde, kas viena vai kopā ar citiem nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

7)  "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

8)  "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

9)  "personas datu aizsardzības pārkāpums" ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

10)  "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, par fiziskas personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā;

11)  "biometriskie dati" ir visi dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

12)  "veselības dati" ir visa veida informācija visi personas dati saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

13)  "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

14)  "kompetentās iestādes" ir visas publiskās iestādes, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde;

15)  "uzraudzības iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 39. pantu. [Gr. 61]

II NODAĻA

PRINCIPI

4. pants

Personas datu apstrādes principi

Dalībvalstis paredz, ka personas datiem jābūt:

a)  godprātīgi unapstrādātiem likumīgi apstrādātiem, taisnīgi un pārredzamā un pārbaudāmā veidā attiecībā uz datu subjektu;

b)  vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā;

c)  adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādosun jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem tos apstrādā tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus;;

d)  precīziem un vajadzības gadījumā tie jāatjaunina atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti;

e)  saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas datus apstrādā;

f)  un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina un spēj pierādīt atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

fa)  apstrādātiem tā, lai efektīvi ļautu datu subjektam īstenot tiesības, kas izklāstītas 10. līdz 17. pantā;

fb)  apstrādātiem veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus;

fc)   tikai kompetento iestāžu tādu pienācīgi pilnvarotu darbinieku apstrādātiem, kuriem tie vajadzīgi darba pienākumu veikšanai. [Gr. 62]

4.a pants

Piekļuve datiem, kas sākotnēji apstrādāti nolūkā, kas nav minēts 1. panta 1. punktā

1.  Dalībvalstis paredz, ka kompetentās iestādes var piekļūt personas datiem, kas sākotnēji apstrādāti nolūkā, kas nav minēts 1. panta 1. punktā, tikai tādā gadījumā, ja tām piešķirtas īpašas pilnvaras ar Savienības vai dalībvalstu tiesību aktiem, kuriem jāatbilst 7. panta 1.a punktā noteiktajām prasībām un jānosaka, ka:

a)  piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem, veicot savus uzdevumus, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicinās noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem, vai kriminālsodu izpildi;

b)  piekļuves pieprasījumu jāsagatavo rakstveidā un jānorāda tā juridiskais pamats;

c)  rakstveida pieprasījums jādokumentē; un

d)  tiek īstenoti atbilstīgi aizsardzības pasākumi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Šie aizsardzības pasākumi neskar, bet papildina īpašos nosacījumus par piekļuvi personas datiem, piemēram, nosacījumus par tiesas atļauju saskaņā ar dalībvalstu tiesību aktiem.

2.  Personas datiem, kas ir privātpersonu vai citu valsts iestāžu īpašumā, var piekļūt tikai, lai izmeklētu noziedzīgus nodarījumus vai sodītu par to izdarīšanu atbilstoši vajadzībai un proporcionalitātes prasībām, kas jānosaka Savienības vai dalībvalsts tiesību aktos, pilnībā ievērojot 7.a pantu. [Gr. 63]

4.b pants

Datu uzglabāšanas un pārskatīšanas termiņi

1.  Dalībvalstis paredz, ka saskaņā ar šo direktīvu apstrādātos personas datus kompetentās iestādes dzēš, ja tie vairs nav nepieciešami datu apstrādes nolūkiem.

2.  Dalībvalstis paredz, ka kompetentās iestādes ievieš mehānismus, lai nodrošinātu, ka saskaņā ar 4. pantu tiek noteikti termiņi personas datu dzēšanai un datu uzglabāšanas nepieciešamības periodiskai pārskatīšanai, tostarp uzglabāšanas termiņi dažādām personas datu kategorijām. Tiek noteikti procesuāli pasākumi, lai nodrošinātu minēto termiņu vai periodiskās pārskatīšanas intervālu ievērošanu. [Gr. 64]

5. pants

DažāduDažādas datu subjektu kategoriju nošķiršanakategorijas

1.  Dalībvalstis nodrošina, ka, cik iespējams,1. panta 1. punktā minētajiem nolūkiem kompetentās iestādes var apstrādāt tikai šādu datu subjektu kategoriju personas datus un pārzinis skaidri nošķir dažādu datu subjektu kategoriju personas datus, piemēramšādas kategorijas:

a)  personas, attiecībā uz kurām pastāv nopietns pamats ticētpamatots iemesls uzskatīt, ka tās ir izdarījušas vai drīzumā izdarīs noziedzīgu nodarījumu;

b)  personas, kas ir notiesātas par noziedzīgu nodarījumunozieguma izdarīšanu;

c)  noziedzīgā nodarījumā cietušas personas vai personas, attiecībā uz kurām noteikti fakti liek ticēt, ka viņš vai viņa varētu būt noziedzīgā nodarījumā cietušais; un

d)  trešās personas saistībā ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu aicināt sniegt liecības saistībā ar noziedzīgiem nodarījumiem pēcāk notiekošā kriminālprocesā, vai personas, kuras var sniegt informāciju par noziedzīgiem nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai no a) un b) apakšpunktā minētajām personām; un

e)  personas, kuras neietilpst nevienā no iepriekš minētajām kategorijām.

2.  To datu subjektu personas datus, kas nav minēti 1. punktā, var apstrādāt tikai tādā gadījumā, ja:

a)  tas ir nepieciešams konkrēta noziedzīga nodarījuma izmeklēšanā vai saukšanā pie atbildības par to, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām; vai

b)  šāda apstrāde ir vajadzīga konkrētiem, preventīviem nolūkiem vai noziegumu analīzes nolūkiem, ja un ciktāl šie nolūki ir likumīgi, skaidri noteikti un konkrēti un ja apstrādi veic tikai tādēļ, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām. Šos nolūkus regulāri pārskata vismaz reizi sešos mēnešos. Aizliegts datus izmantot jebkādā citā veidā.

3.  Dalībvalstis nodrošina, ka to personas datu tālākai apstrādei, kas attiecas uz 1. punkta c) un d) apakšpunktā minētajiem datu subjektiem, ir piemērojami papildu ierobežojumi un aizsardzības pasākumi saskaņā ar dalībvalsts tiesību aktiem. [Gr. 65]

6. pants

Personas datu precizitātes un uzticamības pakāpes

1.  Dalībvalstis nodrošinaparedz, ka, cik iespējams, dažādāstiek nodrošināta apstrādāto personas datu kategorijas, tiek nošķirtas atkarībā no to precizitātes un uzticamības pakāpesprecizitāte un ticamība.

2.  Dalībvalstis nodrošina, ka, cik iespējams, personas dati, kas balstās uz faktiem, tiek nošķirti no personas datiem, kas balstās uz personiskiem vērtējumiem, saskaņā ar to precizitātes un ticamības pakāpi.

2.a  Dalībvalstis nodrošina, ka personas datus, kas ir neprecīzi, nepilnīgi vai vairs nav aktuāli, nenosūta vai nedara pieejamus. Tādēļ kompetentās iestādes pirms personas datu pārsūtīšanas vai atklāšanas novērtē personas datu kvalitāti. Veicot datu nosūtīšanu, ja iespējams, vienmēr pievieno informāciju, kas ļauj datu saņēmējai dalībvalstij izvērtēt datu precizitātes, pilnības, aktualitātes un ticamības pakāpi. Personas datus, īpaši tādus datus, kas sākotnēji ir bijuši privātpersonu īpašumā, nenosūta bez kompetentas iestādes pieprasījuma.

2.b  Ja konstatē, ka ir pārsūtīti nepareizi dati vai dati ir pārsūtīti nelikumīgi, par to nekavējoties jāinformē datu saņēmējs. Datu saņēmējs šos datus nekavējoties labo saskaņā ar 1. punktu un 15. pantu vai tos dzēš saskaņā ar 16. pantu. [Gr. 66]

7. pants

Apstrādes likumīgums

1.   Dalībvalstis nodrošina, ka personas datu apstrāde ir likumīga tikai, ja un ciktāl šī apstrāde pamatojoties uz Savienības vai dalībvalstu tiesību aktiem, nolūkiem, kas minēti 1. panta 1. punktā un tā ir nepieciešama:

a)  uzdevuma izpildei, ko veic kompetentā iestāde, pamatojoties uz likumu, nolūkiem, kas minēti 1. panta 1. punktā; vai

b)  lai izpildītu uz personas datu pārzini attiecināmas juridiskas saistības; vai

c)  lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

d)   lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai.

1.a  Savienības vai dalībvalstu tiesību aktos, ar ko regulē personas datu apstrādi šīs direktīvas darbības jomā, iekļauj skaidrus un sīki izstrādātus noteikumus, kuros nosaka vismaz:

a)  apstrādes mērķus;

b)  apstrādājamos personas datus;

c)  apstrādes īpašos nolūkus un līdzekļus;

d)  datu pārziņa iecelšanas kārtību vai īpašus kritērijus datu pārziņa iecelšanai;

e)  kompetento iestāžu darbinieku kategorijas, kas pienācīgi pilnvarotas apstrādāt personas datus;

f)  procedūru, kas ir jāievēro apstrādes nolūkos;

g)  iegūto personas datu iespējamos izmantošanas veidus;

h)  jebkuru izvēles tiesību, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām, tvēruma ierobežojumus. [Gr. 67]

7.a pants

Tālāka apstrāde neatbilstošiem nolūkiem

1.  Dalībvalstis nodrošina, ka personas datu tālāku apstrādi citam 1. panta 1. punktā minētam nolūkam, kas neatbilst nolūkiem, kuriem dati sākotnēji vākti, var veikt tikai, ja un ciktāl:.

a)  apstrāde ir pilnīgi nepieciešama un samērīga demokrātiskā sabiedrībā un ja tā pieprasīta Savienības vai dalībvalstu tiesību aktos likumīgam, skaidri definētam un konkrētam nolūkam;

b)  apstrādes laiks ir stingri ierobežots, nepārsniedzot konkrētai datu apstrādes darbībai vajadzīgo laiku;

c)  datu tālāka izmantošana citiem nolūkiem ir aizliegta.

Pirms apstrādes dalībvalsts apspriežas ar kompetento valsts uzraudzības iestādi un veic datu aizsardzības ietekmes novērtējumu.

2.  Papildus 7. panta 1.a punktā noteiktajām prasībām dalībvalsts tiesību aktos, ar ko atļauj tālāku apstrādi saskaņā ar 1. punktu, iekļauj skaidrus un sīki izstrādātus noteikumus, ar ko paredz vismaz:

a)  konkrētās apstrādes darbības īpašos nolūkus un līdzekļus;

b)  prasību, ka piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem tiem uzticēto uzdevumu veikšanai, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicina noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi; un

c)  atbilstīgu aizsardzības pasākumu izveidi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi.

Dalībvalstis var pieprasīt, ka attiecībā uz piekļuvi personas datiem piemēro papildu nosacījumus, piemēram, par tiesas atļauju, saskaņā ar to tiesību aktiem.

3.  Dalībvalstis var atļaut turpmāku personas datu apstrādi arī vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem ar nosacījumu, ka tās izveido atbilstīgus aizsardzības pasākumus, piemēram, padara datus anonīmus. [Gr. 68]

8. pants

Īpašu kategoriju personas datu apstrāde

1.  Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģijureliģisko piederību vai filozofisko pārliecību, seksuālo orientāciju vai dzimumidentitāti, dalību un darbību arodbiedrībās, ģenētiskos un biometrisko datus, kā arī uzar veselību vai seksuālo dzīvi attiecināmusaistītu datu apstrādi.

2.  Šā panta 1. punktu nepiemēro, ja:

a)  apstrāde ir atļauta likumā, kas paredz pienācīgus drošības pasākumuspilnīgi nepieciešama un samērīga, lai kompetentās iestādes 1. panta 1. punktā minētajos nolūkos veiktu uzdevumus, pamatojoties uz Savienības vai dalībvalstu tiesību aktiem, kuros paredzēti īpaši un piemēroti pasākumi, lai aizsargātu datu subjekta likumīgas intereses, tostarp īpašas tiesas atļaujas saņemšana, ja tas pieprasīts dalībvalstu tiesību aktos; vai

b)  apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

c)  apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis, ja vien tie ir atbilstīgi un pilnīgi nepieciešami konkrētā gadījuma nolūkam. [Gr. 69]

8.a pants

Ģenētisko datu apstrāde kriminālizmeklēšanas vai tiesvedības nolūkā

1.  Dalībvalstis nodrošina, ka ģenētiskos datus var izmantot tikai, lai noteiktu ģenētisko saikni nolūkā sniegt pierādījumus, novērst draudus sabiedrības drošībai vai novērst konkrēta noziedzīga nodarījuma izdarīšanu. Ģenētiskos datus nedrīkst izmantot, lai noteiktu citas raksturīgās pazīmes, kas var būt ģenētiski saistītas.

2.  Dalībvalstis nodrošina, ka ģenētiskos datus vai informāciju, kas iegūta to analīzes gaitā, var glabāt tikai tik ilgi, cik nepieciešams datu apstrādes nolūkiem, un, ja attiecīgā persona notiesāta par smagu noziedzīgu nodarījumu par personas dzīvību, integritāti vai drošību, ievēro stingrus glabāšanas termiņus, ko nosaka ar dalībvalstu tiesību aktiem.

3.  Dalībvalstis nodrošina, ka ģenētisko datu vai informācijas, kas iegūta to analīzes gaitā, glabāšanas termiņi ir garāki tikai tādā gadījumā, ja ģenētiskos datus nevar saistīt ar personu, jo īpaši, ja ģenētiskie dati iegūti no materiāla nozieguma vietā. [Gr. 70]

9. pants

Pasākumi, kas balstās uz profilēšanu un automatizētu apstrādi

1.  Dalībvalsts nosaka, ka pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski to ietekmē un kuru pamatā ir tikai daļēji vai pilnībā automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu, kurā paredzēti arī pasākumi, lai aizsargātu datu subjekta likumīgās intereses.

2.  Personas datu automatizētu apstrādi, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 8. pantā.

2.a  Personas datu automatizēta apstrāde, kas paredzēta, lai identificētu datu subjektu bez sākotnējām aizdomām, ka datu subjekts varētu būt izdarījis vai izdarīs noziedzīgu nodarījumu, ir likumīga tikai tad, ja un ciktāl tā ir noteikti nepieciešama, lai izmeklētu smagu noziedzīgu nodarījumu vai novērstu skaidru, tiešu un uz faktiskām norādēm balstītu apdraudējumu sabiedrības drošībai, valsts eksistencei vai cilvēku dzīvībai.

2.b  Profilēšana, kuras ietekmē persona tiek tīši vai netīši diskriminēta rases vai etniskās piederības, politisko uzskatu, reliģijas vai pārliecības, dalības arodbiedrībā, dzimuma vai seksuālās orientācijas dēļ vai no kuras izrietošie pasākumi tīši vai netīši rada šādu diskrimināciju, ir aizliegta jebkurā gadījumā. [Gr. 71]

9.a pants

Datu subjektu tiesību pamatprincipi.

1.  Dalībvalstis nodrošina, ka datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības, ko ievēro datu pārzinis. Šīs direktīvas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības.

2.  Dalībvalstis nodrošina, ka šīs tiesības cita starpā ietver skaidras un viegli saprotamas informācijas sniegšanu par viņa personas datu apstrādi, tiesības uz piekļuvi datiem un to labošanu un dzēšanu, tiesības iegūt datus, tiesības iesniegt sūdzību kompetentajā datu aizsardzības iestādē un uzsākt tiesvedību, kā arī tiesības uz kompensāciju un tādu zaudējumu segšanu, kas radušies no nelikumīgām apstrādes darbībām. Pamatā šo tiesību īstenošanai ir jābūt bez maksas. Pārzinis atbild uz datu subjekta pieprasījumiem saprātīgā laikposmā. [Gr. 72]

III NODAĻA

DATU SUBJEKTA TIESĪBAS

10. pants

Datu subjekta tiesību izmantošanas kārtība

1.  Dalībvalstis nodrošina, ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu ievēro kodolīgas, caurskatāmas, skaidras un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

2.  Dalībvalstis nodrošina, ka pārzinis visu informāciju un paziņojumus datu subjektam saistībā ar personas datu apstrādi sniedz saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši, ja informācija ir paredzēta tieši bērnam.

3.  Dalībvalstis nodrošina, ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu ievieš procedūras 11. pantā minētās informācijas sniegšanai un 12. - 17. pantā minētominēta datu subjekta tiesību izmantošanai. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski.

4.  Dalībvalstis nodrošina, ka pārzinis bez nepamatotas kavēšanās — katrā ziņā ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas — informē datu subjektu par darbībām, kas veiktas saistībā ar viņa pieprasījumu. Informāciju sniedz rakstveidā. Ja datu subjekts iesniedz pieprasījumu elektroniski, informāciju sniedz elektroniski.

5.  Dalībvalstis nodrošina, ka informācija un darbības, ko pārzinis veic pēc 3. un 4. punktā minētā pieprasījuma saņemšanas, ir bez maksas. Ja pieprasījumi ir kaitnieciski acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās, lieluma vai apmēra dēļ, pārzinis var pieprasīt samērīgu samaksu, ņemot vērā administratīvās izmaksas par informācijas sniegšanu vai pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir kaitniecisks acīmredzami pārmērīgs.

5.a  Dalībvalstis var noteikt, ka datu subjekts savas tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību. Ja uzraudzības iestāde ir rīkojusies pēc datu subjekta pieprasījuma, šī iestāde informē datu subjektu par veiktajām pārbaudēm. [Gr. 73]

11. pants

Datu subjekta informēšana

1.  Ja tiek vākti datu subjekta personas dati, dalībvalstis nodrošina, ka pārzinis veic piemērotus pasākumus, lai sniegtusniedz datu subjektam vismaz šādu informāciju:

a)  pārziņa un datu aizsardzības inspektora identitāte un kontaktinformācija;

b)  apstrādes juridiskais pamats un nolūki, kam paredzēti personas dati;

c)  termiņš, cik ilgi personas dati tiks glabāti;

d)  tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

e)  tiesības iesniegt sūdzību 39. pantā minētajai uzraudzības iestādei un tās kontaktinformāciju;

f)  personas datu saņēmēji vai datu saņēmēju kategorijas, tai skaitā trešajās valstīs vai starptautiskās organizācijās, un informācija par to, kurš ir pilnvarots piekļūt šiem datiem saskaņā ar šīs trešās valsts vai starptautiskās organizācijas noteikumiem, Komisijas lēmuma par aizsardzības līmeņa pietiekamību esamība vai neesamība, vai 35. pantā vai 36. pantā minētās nosūtīšanas gadījumā – veids, kā saņemt šajā nosūtīšanā izmantoto atbilstīgo aizsardzības pasākumu kopiju;

fa)  ja pārzinis personas datus apstrādā tā, kā minēts 9. panta 1. punktā, informācija par to, ka apstrāde tiek veikta tādam pasākumam, kāds minēts 9. panta 1. punktā, un šādas apstrādes paredzamā ietekme uz datu subjektu, informācija par profilēšanā izmantoto loģiku, un tiesības iegūt cilvēka novērtējumu;

fb)  informācija par drošības pasākumiem, kas īstenoti personas datu aizsardzībai;

g)  jebkura citu papildu informācija, ciktāl papildu informācija ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc.

2.  Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir brīvprātīga vai obligāta, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

3.  Pārzinis sniedz informāciju, kas minēta 1. punktā:

a)  personas datu ieguves laikā, ja tos iegūst no datu subjekta; vai

b)  ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati ir apstrādāti.

4.  Dalībvalstis var pieņemt leģislatīvus pasākumus, lai konkrētā gadījumā atliktu vai nesniegtu ierobežotu informāciju datu subjektam, ciktāl šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas pamattiesības un likumīgās intereses:

a)  lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaudes, izmeklēšana vai procedūra;

b)  lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c)  lai aizsargātu sabiedrības drošību;

d)  lai aizsargātu valsts drošību;

e)  lai aizsargātu citu personu tiesības un brīvības.

5.  Dalībvalstis nodrošina, ka pārzinis katrā konkrētā gadījumā, veicot īpašu un atsevišķu pārbaudi, novērtē, vai, pamatojoties uz kādu no 4. punktā minētajiem iemesliem, ir jāpiemēro daļējs vai pilnīgs ierobežojums. Dalībvalstis var savos tiesību aktos noteikt arī datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 4. punkta a), b), c) un d) apakšpunktā minētie izņēmumi. [Gr. 74]

12. pants

Datu subjekta piekļuves tiesības

1.  Dalībvalstis nodrošina, ka datu subjektam jebkurā laikā pēc pieprasījuma ir tiesības saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju:

—  a) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu, un, attiecīgā gadījumā, saprotama informācija par datu automatizētā apstrādē ietverto loģiku;

—  aa) šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 9. pantā minētajiem pasākumiem;

a)  apstrādes nolūki un tās juridiskais pamats;;

b)  attiecīgo personas datu kategorijas;

c)  personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati ir izpausti, jo īpaši saņēmēji trešās valstīs;

d)  termiņš, cik ilgi personas dati tiks glabāti;

e)  tiesības pieprasīt pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

f)  tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

g)  paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu.

2.  Dalībvalstis nodrošina, ka datu subjektam ir tiesības saņemt no pārziņa apstrādē esošo personas datu kopiju. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa citādi. [Gr. 75]

13. pants

Piekļuves tiesību ierobežojumi

1.  Dalībvalstis var pieņemt leģislatīvus pasākumus, lai, atkarībā no konkrētā gadījuma, pilnībā vai daļēji ierobežotu datu subjekta piekļuves tiesības, ciktāl un cik ilgi šāds daļējs vai pilnīgs ierobežojums ir pilnīgi nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas pamattiesības un likumīgās intereses:

a)  lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

b)  lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c)  lai aizsargātu sabiedrības drošību;

d)  lai aizsargātu valsts drošību;

e)  lai aizsargātu citu personu tiesības un brīvības.

2.  Dalībvalstis nodrošina, ka pārzinis katrā konkrētā gadījumā, veicot īpašu un atsevišķu pārbaudi, novērtē, vai, pamatojoties uz kādu no 1. punktā minētajiem iemesliem, jāpiemēro daļējs vai pilnīgs ierobežojums. Dalībvalstis var arī likumā noteikt datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 1. punkta a) līdz d) apakšpunktā minētie izņēmumi.

3.  Gadījumos, kas minēti 1. un 2. punktā, dalībvalstis nodrošina, ka pārzinis bez nepamatotas kavēšanās rakstiski informē datu subjektu par atteikumu vai ierobežojumiem piekļūt datiem, par atteikuma iemesliem pamatotu paskaidrojumu un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā. Informāciju par faktiskajiem vai tiesiskajiem iemesliem, kas ir lēmuma pamatā, var nesniegt, ja šādas informācijas sniegšana var apdraudēt vienu no 1. punktā noteiktajiem mērķiem.

4.  Dalībvalstis nodrošina, ka pārzinis dokumentē 2. punktā minēto novērtējumu, kā arī iemeslus, kāpēc netiek sniegta tiek ierobežota informācija par faktiskajiem vai tiesiskajiem iemesliem, kuri ir lēmuma pamatā. Šo informāciju dara pieejamu dalībvalstu kompetentajām iestādēm. [Gr. 76]

14. pants

Piekļuves tiesību izmantošanas kārtība

1.  Dalībvalstis pastāvīgi, jo īpaši 12. un 13. pantā minētajos gadījumos, nodrošina datu subjekta tiesības pieprasīt, lai uzraudzības iestāde pārbauda apstrādes likumību.

2.  Dalībvalstis nodrošina, ka pārzinis informē datu subjektu par tiesībām pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar 1. punktu.

3.  Ja tiek izmantotas 1. punktā minētās tiesības, uzraudzības iestāde informē datu subjektu vismaz par to, ka uzraudzības iestāde ir veikusi visas nepieciešamās pārbaudes, un par to rezultātiem attiecībā uz apstrādes likumību. Uzraudzības iestāde arī informē datu subjektu par viņa tiesībām uz tiesas aizsardzību.

3.a  Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

3.b  Dalībvalstis nodrošina, ka pārziņa rīcībā ir saprātīgs laiks, lai atbildētu uz datu subjekta pieprasījumu par viņa piekļuves tiesību īstenošanu. [Gr. 77]

15. pants

Tiesības uz datu labošanu

1.  Dalībvalstis nodrošina, ka datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu vai papildināšanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu,vai nepilnīgi, jo īpaši, izmantojot papildināšanu vai paziņojumu par labojumiem.

2.  Dalībvalstis nodrošina, ka pārzinis rakstiski ar pamatotu paskaidrojumu informē datu subjektu par atteikumu labot vai papildināt datus, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

2.a  Dalībvalstis nodrošina, ka pārzinis par veiktajiem labojumiem informē katru saņēmēju, kuram dati izpausti, izņemot, ja tas nav iespējams vai ir saistīts ar nesamērīgiem pūliņiem.

2.b  Dalībvalstis nodrošina, ka pārzinis par neprecīzo personas datu labošanu informē trešo personu, no kuras iegūti neprecīzie personas dati.

2.c  Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot arī ar valsts kompetentās uzraudzības iestādes starpniecību. [Gr. 78]

16. pants

Tiesības uz dzēšanu

1.  Dalībvalstis nodrošina datu subjektam attiecībā pret pārzini tiesības panākt savu personas datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šīs direktīvas 4. panta a) līdz e) apakšpunktu4., 6., 7. un 8. pantu.

2.  Pārzinis atturas arī tālāk izplatīt šādus datus.

3.  Dzēšanas vietā pārzinis iezīmēierobežo personas datus apstrādi, ja:

a)  datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

b)  personas dati ir jāsaglabā kā pierādījumi vai lai aizsargātu datu subjekta vai citas personas būtiskas intereses;

c)  datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.

3.a  Ja personas datu apstrāde ir ierobežota saskaņā ar 3. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

4.  Dalībvalstis nodrošina, ka pārzinis rakstiski ar pamatotu paskaidrojumu informē datu subjektu par atteikumu dzēst datus vai apstrādes ierobežošanu, par atteikuma iemesliem un iezīmēšanu par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

4.a  Dalībvalstis nodrošina, ka pārzinis paziņo saņēmējiem, kuriem šie dati nosūtīti, jebkuru dzēšanu vai ierobežošanu, kas veikta saskaņā ar 1. punktu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgiem pūliņiem. Pārzinis informē datu subjektu par attiecīgajām trešām personām.

4.b  Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību. [Gr. 79]

17. pants

Datu subjekta tiesības kriminālizmeklēšanā un kriminālprocesā

Dalībvalstis var noteikt, ka 11. – 16. pantā minētās tiesības uz informāciju, piekļuvi, labošanu, dzēšanu un apstrādes ierobežošanu tiek izmantotas saskaņā ar valsts procesuālajiem tiesību aktiem, ja personas dati ir ietverti juridiskā lēmumā vai reģistrā, ko apstrādā kriminālizmeklēšanas un tiesas procesa gaitā.

IV NODAĻA

PĀRZINIS UN APSTRĀDĀTĀJS

1.IEDAĻA

VISPĀRĪGI PIENĀKUMI

18. pants

Pārziņa pienākumi

1.  Dalībvalstis nosaka, ka pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu un par katru apstrādes darbību pārredzami spētu pierādīt, ka personas datu apstrāde notiek atbilstoši noteikumiem, kas pieņemti saskaņā ar šo direktīvu, gan nosakot apstrādes līdzekļus, gan pašas apstrādes laikā.

2.  Pasākumi, kas minēti 1. punktā, jo īpaši ietver:

a)  dokumentācijas glabāšanu, kas minēta 23. pantā;

aa)  datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 25.a pantu;

b)  iepriekšējas apspriešanās pienākuma ievērošanu saskaņā ar 26. pantu;

c)  datu drošības prasību īstenošanu, kas minētas 27. pantā;

d)  datu aizsardzības inspektora iecelšanu saskaņā ar 30. pantu;

da)  ja nepieciešams, īpašu aizsardzības pasākumu izstrādi un īstenošanu attiecībā uz tādu personas datu apstrādi, kas saistīti ar bērniem;

3.  Pārzinis īsteno mehānismus, kas nodrošina šā panta 1. punktā minēto pasākumu atbilstības un efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents. [Gr. 80]

19. pants

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1.  Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pašreizējās tehniskās zināšanas, starptautisko paraugpraksi un datu apstrādes risku pārzinis un apstrādātājs, ja tāds ir, gan nosakot apstrādes mērķus un līdzekļus, gan pašas apstrādes laikā, īsteno piemērotus un samērīgus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz 4. pantā minētajiem principiem. Integrētā datu aizsardzībā būtībā jāpievērš īpaša uzmanība visam personas datu pārvaldības ciklam, sākot no datu vākšanas un apstrādes un beidzot ar to izdzēšanu, sistemātiski pievēršoties arī vispusīgiem procesuāliem aizsardzības pasākumiem attiecībā uz personas datu precizitāti, konfidencialitāti, integritāti, fizisko drošību un dzēšanu. Ja pārzinis ir veicis datu aizsardzības ietekmes novērtējumu saskaņā ar 25.a pantu, novērtējuma rezultātus ņem vērā, izstrādājot šos pasākumus un procedūras..