– so zreteľom na články 2 a 21 Zmluvy o Európskej únii (ZEÚ) a na Zmluvu o fungovaní Európskej únie (ZFEÚ),
– so zreteľom na päťročný plán angažovanosti EÚ a Pakistanu z februára 2012(1),
– so zreteľom na strategický rámec a akčný plán EÚ pre ľudské práva a demokraciu (11855/2012), ktorý prijala Rada pre zahraničné veci dňa 25. júna 2012(2),
– so zreteľom na európsku bezpečnostnú stratégiu s názvom Bezpečná Európa v lepšom svete, ktorú prijala Európska rada 12. decembra 2003, a so zreteľom na správu o jej vykonávaní s názvom Zaistenie bezpečnosti v meniacom sa svete, ktorú Európska rada schválila 11. – 12. decembra 2008,
– so zreteľom na Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 978/2012 z 25. októbra 2012, ktorým sa uplatňuje systém všeobecných colných preferencií(3) a ktorým sa stanovuje najmä osobitné stimulačné opatrenie pre „trvalo udržateľný rozvoj a dobrú správu vecí verejných“ (VSP +),
– so zreteľom na prílohu VIII uvedeného nariadenia, v ktorej sa uvádza zoznam dohovorov OSN/MOP o základných ľudských a pracovných právach a dohovoroch súvisiacich so zásadami týkajúcimi sa životného prostredia a správy vecí verejných, ktoré Pakistan ratifikoval a odsúhlasil ich účinné vykonávanie,
– so zreteľom na závery Rady pre zahraničné veci o Pakistane z 11. marca 2013,
– so zreteľom na svoje uznesenie zo 7. februára 2013 o nedávnych útokoch na zdravotníckych pracovníkov v Pakistane(4), svoju pozíciu z 13. septembra 2012 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa zavádzajú núdzové autonómne obchodné preferencie pre Pakistan(5), a svoje uznesenie z 15. decembra 2011 o situácii žien v Afganistane a Pakistane(6), a takisto na misiu delegácie Podvýboru pre ľudské práva v Pakistane v auguste 2013,
– so zreteľom na správu osobitného spravodajcu OSN Bena Emmersona o podpore a ochrane ľudských práv a základných slobôd pri boji proti terorizmu z 18. septembra 2013 a správu osobitného spravodajcu OSN Christofa Heynsa o mimosúdnych, skrátených a svojvoľných popravách z 13. septembra 2013,
– so zreteľom na rezolúciu Valného zhromaždenia OSN 68/178 o podpore a ochrane ľudských práv a základných slobôd pri boji proti terorizmu z 18. decembra 2013,
– so zreteľom na článok 48 rokovacieho poriadku,
– so zreteľom na správu Výboru pre zahraničné veci a stanovisko Výboru pre rozvoj (A7-0117/2014),
A. keďže strategická úloha Pakistanu v regióne, jeho vzťahy so susedmi a vzťahy EÚ a Pakistanu majú pre EÚ veľký a rastúci význam, a to vzhľadom na kľúčovú polohu krajiny v centre nestáleho susedstva, na jeho kľúčovú úlohu pre bezpečnosť a rozvoj v strednej a južnej Ázii a na jeho dôležitú úlohu v boji proti terorizmu, za nešírenie zbraní, proti obchodovaniu so zbraňami a iným nadnárodným hrozbám, ktoré ovplyvňujú bezpečnosť a blaho európskych občanov;
B. keďže parlamentné voľby v máji 2013 boli prejavom prvého presunu moci z jednej volenej občianskej vlády na inú v modernej histórii Pakistanu; keďže demokratické procesy v Pakistane sa opierajú o širšie spoločenské zmeny vrátane rozvíjajúcej sa strednej vrstvy v mestách a čoraz energickejšej občianskej spoločnosti a nezávislých médií;
C. keďže politický a hospodársky proces krajiny obmedzujú všadeprítomné vnútorné a regionálne bezpečnostné problémy, napríklad extrémizmus, sektárske spory, samovraždy a cielené zabíjanie a nezákonnosť na kmeňových územiach, ktoré ešte dopĺňa bezmocnosť orgánov presadzovania práva a trestného justičného systému;
D. keďže Pakistan patrí medzi krajiny s najväčším počtom obyvateľstva, ktoré nenavštevuje školu, pričom sa odhaduje, že školu nenavštevuje 12 miliónov detí a negramotné sú približne dve tretiny pakistanských žien a polovica pakistanských mužov; keďže táto krajina sa stále nachádza na 134. mieste spomedzi 135 krajín v správe Svetového ekonomického fóra o „rodových rozdieloch“;
E. keďže Pakistan je podľa globálneho indexu klimatického rizika jednou z dvanástich krajín, ktoré boli počas posledných dvadsiatich rokov najviac postihnuté zmenou klímy, bol obeťou záplav a nedostatku vody a je priamo postihnutý ústupom ľadovcov v oblastiach Himalájí a Karakoramu;
F. keďže Pakistan je poloindustrializovaná krajina s nižším stredným príjmom a približne tretina obyvateľov žije pod hranicou chudoby; keďže Pakistan je na 146. mieste spomedzi 187 krajín na zozname indexu ľudského rozvoja za rok 2012, čo je pokles zo 145. miesta zo zoznamu za rok 2011; keďže opakujúce sa prírodné katastrofy poškodzujú hospodársku situáciu Pakistanu a keďže vysoká miera neistoty, nestabilita a rozšírená korupcia v krajine oslabujú jej hospodársky rast a obmedzujú schopnosť vlády rozvíjať štát;
G. keďže Pakistan je vystavený širokej škále nebezpečenstiev, najmä záplavám a zemetraseniam; keďže nestála bezpečnostná situácia spolu so sociálnymi výzvami Pakistanu fungujú ako katalyzátor pri zväčšovaní jeho zraniteľnosti; keďže niekoľko rokov katastrof vyčerpalo stratégie ich riešenia, ktoré vyvinuli už aj tak zbedačené spoločenstvá, a vážne oslabilo ich odolnosť proti budúcim katastrofám;
H. keďže konštruktívny prínos Pakistanu je rozhodujúci na dosiahnutie zmierenia, mieru a politickej stability v jeho susedstve a predovšetkým v Afganistane, najmä v súvislosti s plánovaným sťahovaním vojenských jednotiek NATO v roku 2014;
I. keďže Pakistan je jedným z najväčších príjemcov rozvojovej a humanitárnej pomoci EÚ a keďže EÚ je najväčším vývozným trhom Pakistanu;
J. keďže Pakistan je čoraz významnejším partnerom EÚ v rámci boja proti terorizmu, šíreniu jadrových zbraní, obchodovaniu s ľuďmi a drogami, organizovanej trestnej činnosti a v snahe o dosiahnutie regionálnej stability;
K. keďže EÚ a Pakistan sa nedávno rozhodli prehĺbiť a rozšíriť svoje bilaterálne vzťahy, čo potvrdzuje päťročný plán angažovanosti, ktorý sa začal realizovať vo februári 2012, a prvý strategický dialóg medzi EÚ a Pakistanom, ktorý sa uskutočnil v júni 2012;
L. keďže cieľom päťročného plánu angažovanosti EÚ a Pakistanu z roku 2012 je vybudovať strategický vzťah a vytvoriť partnerstvo za mier a rozvoj založené na spoločných hodnotách a zásadách;
M. keďže od 1. januára 2014 je Pakistan začlenený do osobitného všeobecného systému obchodných preferencií EÚ (GSP+);
N. keďže v septembri 2012 zničil požiar továreň Ali Enterprises v Karáčí, v ktorej sa vyrábali džínsy pre európsky trh, čo malo za následok smrť 286 uväznených pracovníkov; keďže začlenením Pakistanu do systému GSP Plus by sa mohla zvýšiť výroba v textilnom odvetví a výraznejšie by sa mohli zlepšiť pracovné práva a výrobné podmienky;
1. zdôrazňuje význam volieb v máji 2013 pre upevnenie demokracie a občianskeho štátu v Pakistane; nabáda politickú elitu Pakistanu, aby túto situáciu využila na ďalšie posilňovanie demokratických inštitúcií, právneho štátu, občianskej kontroly vo všetkých oblastiach verejnej správy, najmä v prípade bezpečnostných síl a súdnictva, na podporu vnútornej a regionálnej bezpečnosti, uzákonenie vládnych reforiem s cieľom oživiť hospodársky rast, posilniť transparentnosť a boj proti organizovanému zločinu, zmierniť sociálnu nespravodlivosť a zastaviť a napraviť všetky prípady porušovania ľudských práv;
2. domnieva sa však, že budovanie udržateľnej demokracie a pluralistickej spoločnosti – ako aj dosiahnutie väčšej sociálnej spravodlivosti, odstránenie extrémnej chudoby a podvýživy v častiach krajiny, zvýšenie základnej úrovne vzdelania a pripravenie krajiny na dôsledky zmeny klímy – si bude vyžadovať dôkladné a náročné reformy politického a sociálno-ekonomického poriadku v Pakistane, pre ktorý sú naďalej typické feudalistické štruktúry vlastníctva pôdy a politická lojálnosť, rozdiely v prioritách, pokiaľ ide o vojenské výdavky a sociálne zabezpečenie, a nefunkčný systém výberu daní, ktorý systematicky ohrozuje kapacitu štátu pri zabezpečovaní verejných statkov;
3. podporuje úsilie pakistanskej vlády a vyzýva ju na vyvíjanie účinných prostriedkov na prevenciu a monitorovanie možných prírodných katastrof v budúcnosti a na účinnejšiu koordináciu a spoluprácu v rámci humanitárnej pomoci s miestnymi aktérmi, medzinárodnými mimovládnymi organizáciami a poskytovateľmi finančných prostriedkov;
4. opätovne zdôrazňuje, že významnými prvkami súčasného riešenia rozvoja a posilňovania bezpečnosti v Pakistane sú dobrá správa vecí verejných, zodpovedné a inkluzívne inštitúcie, rozdelenie moci a dodržiavanie základných práv; ďalej sa domnieva, že zvolená občianska vláda, ktorá má demokratickú legitímnosť, prenesenie právomocí na provincie a účinná miestna správa sú najlepšie prostriedky na zastavenie vlny násilia a extrémizmu, na obnovu autority štátu vo federálne spravovaných kmeňových územiach Pakistanu (FATA) a na zaručenie zvrchovanosti a územnej celistvosti Pakistanu;
5. v tejto súvislosti podporuje zámer pakistanskej vlády začať mierový dialóg s organizáciou Tehrik-e-Taliban Pakistan (TTP) za predpokladu, že to pripraví pôdu na politické a trvalé riešenie vzbury a na stabilný demokratický poriadok rešpektujúci ľudské práva; vyjednávačov však vyzýva, aby zohľadnili, že úroveň vzdelania – najmä žien – je absolútne rozhodujúcim prvkom pre rozvoj spoločnosti, a aby za zásadný prvok v rámci rokovaní považovali školskú dochádzku dievčat;
6. oceňuje pokračujúce odhodlanie Pakistanu na boj proti terorizmu na oboch stranách jeho hraníc a nabáda jeho orgány, aby podnikli odvážnejšie kroky na ďalšie obmedzovanie možností náboru a výcviku teroristov na pakistanskom území, ktoré predstavujú fenomén, ktorý robí z niektorých oblastí Pakistanu bezpečné útočisko pre teroristické organizácie, ktorých cieľom je destabilizovať krajinu a región, najmä pokiaľ ide o Afganistan;
7. konštatuje, že pakistanský vodca Tálibánu Hakimulláh Mehsúd bol 1. novembra 2013 zabitý bezpilotným lietadlom riadeným USA a že pakistanský parlament a nová vláda sa formálne postavili proti takýmto zásahom a že v medzinárodnom práve by sa mali jasnejšie stanoviť obmedzenia využívania útokov bezpilotnými lietadlami;
8. vyzýva pakistanskú vládu, aby plnila svoje bezpečnostné záväzky a povinnosti tým, že sa bude naďalej zapájať do boja proti extrémizmu, terorizmu a radikalizmu prostredníctvom vykonávania prísnych a nekompromisných bezpečnostných opatrení a presadzovania práva, ako aj riešenia problému nerovnosti a sociálno-ekonomických otázok, ktoré by mohli podnecovať radikalizáciu pakistanskej mládeže;
9. konštatuje, že pakistanská vláda jednoznačne vyjadrila nesúhlas s útokmi bezpilotných lietadiel USA na svojom území; víta rezolúciu Valného zhromaždenia OSN, v ktorej sa vyzýva na ďalšie objasnenie právneho rámca uplatniteľného na používanie ozbrojených bezpilotných lietadiel;
10. víta prínos Pakistanu k procesom budovania štátu a zmierenia v Afganistane vrátane pomoci pri uľahčovaní obnovenia mierových rozhovorov; očakáva, že pozitívny postoj Pakistanu bude pokračovať počas blížiacich sa prezidentských volieb v Afganistane, ako aj po nich; vyjadruje obavy zo stupňujúceho sa geopolického súperenia medzi susediacimi mocnosťami o vplyv v Afganistane po tom, ako sa stiahnu vojenské jednotky NATO;
11. vyjadruje nádej, že Pakistan bude zohrávať konštruktívnu úlohu pri podpore regionálnej stability, a to aj pokiaľ ide o prítomnosť NATO a členských štátov EÚ v Afganistane po roku 2014, ďalším pokračovaním trojstrannej formy angažovanosti v Afganistane s Indiou, Tureckom, Čínou, Ruskom a Spojeným kráľovstvom a rozvíjaním regionálnej spolupráce v boji proti obchodovaniu s ľuďmi, drogami a tovarom;
12. je povzbudený nedávnym viditeľným pokrokom v dialógu medzi Pakistanom a Indiou, najmä pokiaľ ide o obchodné a medziľudské kontakty, ktorý sa umožnil vďaka konštruktívnemu postoju oboch strán; vyjadruje poľutovanie nad tým, že úspech tohto dialógu stále ohrozujú nečakané udalosti, ako sú prebiehajúce incidenty na kontrolnej línii oddeľujúcej Pakistanom a Indiou ovládané časti Kašmíru; vyzýva obe vlády, aby zabezpečili vhodné velenie, zodpovednosť vojenského personálu a dialóg medzi ozbrojenými silami, aby sa v budúcnosti zabránilo podobným incidentom;
13. uznáva legitímny záujem Pakistanu o vytvorenie strategických, hospodárskych a energetických väzieb s Čínou; považuje za dôležité, aby užšie pakistansko-čínske vzťahy posilňovali geopolitickú stabilitu v južnej Ázii;
14. berie na vedomie úsilie Pakistanu o plné členstvo v Šanghajskej organizácii pre spoluprácu (SCO) ako vítané znamenie ambície tejto krajiny viac sa zapájať do mnohostranných iniciatív; konštatuje však absenciu akéhokoľvek formálneho mechanizmu spolupráce medzi Šanghajskou organizáciou pre spoluprácu a EÚ a poukazuje na rozdiely v ich príslušných normatívnych základoch a názoroch na globálne problémy;
15. je znepokojený správami, že Pakistan uvažuje o vývoze jadrových zbraní do tretích krajín; očakáva, že EÚ a jej členské štáty (napriek oficiálnemu odmietnutiu správ) jasne dajú Pakistanu najavo, že vývoz jadrových zbraní je neprijateľný; vyzýva Pakistan, ako štát s jadrovými zbraňami, aby právne zakázal vývoz akéhokoľvek materiálu spojeného s jadrovými zbraňami alebo know-how a aby aktívne prispieval k medzinárodnému úsiliu o nešírenie jadrových zbraní; domnieva sa, že podpis a ratifikácia Zmluvy o nešírení jadrových zbraní (NPT) Pakistanom, ako aj Indiou, by boli dôkazom pevného záväzku k mierovej regionálnej koexistencii a mimoriadne by prispeli k bezpečnosti v celom regióne;
16. domnieva sa, že boj proti extrémizmu a radikalizmu je priamo spojený so stabilným demokratickým procesom a znovu zdôrazňuje veľký záujem EÚ o demokratický, bezpečný Pakistan s riadnou vládou a nezávislým súdnym systémom a dobrou správou vecí verejných, ktorý dodržiava zásady právneho štátu, ľudské práva, má priateľské vzťahy so susednými štátmi a stabilizujúci vplyv v regióne, a vyjadruje mu trvalú podporu;
17. pripomína, že vzťahy EÚ a Pakistanu sa tradične vyvíjali v rámci zameranom na rozvoj a obchod; oceňuje výrazný a trvalý prínos rozvojovej a humanitárnej spolupráce EÚ a víta rozhodnutie o udelení nároku na čerpanie dávok zo systému EÚ GSP+ Pakistanu od roku 2014; vyzýva Pakistan, aby plne dodržiaval príslušné k nemu priložené podmienky a vyzýva Komisiu, aby zaručila vykonávanie posilneného monitorovania, ako sa ustanovuje v rámci nového nariadenia o GSP, a podčiarkuje, že spolupráca, a najmä spolupráca v oblastiach vzdelávania, budovania demokracie a prispôsobovania sa zmene klímy, by mala byť naďalej stredobodom pozornosti;
18. je presvedčený o tom, že vzťahy EÚ a Pakistanu sa musia prehlbovať a rozširovať rozvíjaním politického dialógu, čím sa udržiava vzťah vzájomného záujmu medzi rovnocennými partnermi; v tejto súvislosti víta prijatie päťročného plánu angažovanosti a začatie strategického dialógu medzi EÚ a Pakistanom, čo vyjadruje väčší význam politickej a bezpečnostnej spolupráce aj v takých oblastiach, ako sú politika boja proti terorizmu, za odzbrojovanie a nešírenie zbraní, ako aj politika v oblasti migrácie, vzdelávania a kultúry; očakáva však väčší pokrok vo všetkých oblastiach plánu angažovanosti;
19. nabáda EÚ a Pakistan, aby spolupracovali v procese vykonávania a aby pravidelne monitorovali pokrok prostredníctvom posilňovania vzájomného dialógu z dlhodobého hľadiska;
20. domnieva sa, že demokratický prechod Pakistanu bol pre EÚ príležitosťou na explicitnejšie uplatňovanie politického prístupu v dvojstranných vzťahoch a pri poskytovaní pomoci; domnieva sa, že prioritou v rámci podpory Pakistanu zo strany EÚ by mali byť konsolidácia demokratických inštitúcií na všetkých úrovniach, posilňovanie kapacity štátu a dobrej správy vecí verejných, budovanie účinných štruktúr presadzovania práva a civilných štruktúr boja proti terorizmu vrátane nezávislého súdnictva a posilňovanie občianskej spoločnosti a slobodných médií;
21. v tejto súvislosti víta existujúce komplexné programy na podporu demokracie spojené s vykonávaním odporúčaní volebných pozorovateľských misií EÚ z rokov 2008 a 2013;
22. vyzýva ESVČ a Komisiu, aby vykonávala prispôsobenú a viacdimenzionálnu politiku voči Pakistanu, ktorá bude združovať a zužitkúvať všetky relevantné nástroje, ktoré má EÚ k dispozícii, napríklad politický dialóg, bezpečnostná spolupráca, obchod a pomoc, v súlade s komplexným prístupom EÚ k vonkajšej činnosti a vzhľadom na prípravy na ďalší samit EÚ – Pakistan;
23. žiada ESVČ, Komisiu a Radu, aby tiež zabezpečili, že politika EÚ voči Pakistanu sa bude vnímať v kontexte širšej stratégie pre tento región a začlení sa do takejto stratégie, čím sa posilnia záujmy EÚ v južnej a strednej Ázii; považuje za dôležité, že bilaterálne vzťahy EÚ s Pakistanom a susediacimi krajinami, najmä Indiou, Čínou a Iránom, slúžia aj na diskusiu a koordináciu politík, pokiaľ ide o situáciu v Afganistane, aby sa zabezpečil cielený prístup; v tejto súvislosti poukazuje na potrebu lepšej politickej koordinácie a dialógu medzi EÚ a USA v regionálnych otázkach;
24. domnieva sa, že budúcnosť vzťahov medzi EÚ a Pakistanom by sa mala vnímať aj v kontexte rozvíjajúcich sa inštitucionálnych nástrojov EÚ pre angažovanosť s tretími krajinami, najmä prostredníctvom strategických partnerstiev; pripomína požiadavku na koncepčné zlepšenie tejto formy a na jasnejšie a jednotnejšie ukazovatele na posudzovanie napríklad aj toho, či a za akých podmienok sa môže Pakistan niekedy v budúcnosti kvalifikovať ako strategický partner EÚ;
25. s presvedčením opakuje, že pokrok v dvojstranných vzťahoch súvisí so zlepšením dodržiavania ľudských práv v Pakistane, najmä pokiaľ ide o odstraňovanie otrockej práce, detskej práce a obchodovania s ľuďmi, potláčania rodovo motivovaného násilia, posilňovania práv žien a dievčat vrátane ich práva na prístup k vzdelávaniu, zaistenie slobody prejavu a nezávislých médií, podpory tolerancie a ochrany zraniteľných menšín, a to bojom proti všetkým formám diskriminácie; uznáva, že si to vyžaduje ukončenie kultúry beztrestnosti a vybudovanie spoľahlivého právneho a súdneho systému na všetkých úrovniach, ktorý je prístupný pre všetkých;
26. naďalej ostáva hlboko znepokojený kvalitou vzdelávania a v súvislosti s tým aj alarmujúcou situáciou žien v mnohých častiach Pakistanu; žiada konkrétne a viditeľné opatrenia na posilnenie základných práv žien v spoločnosti vrátane prijatia právnych predpisov proti domácemu násiliu, opatrení na lepšie vyšetrovanie a trestné stíhanie prípadov zabitia v mene cti a útokov kyselinou a vykonania revízie právnych predpisov, ktoré umožňujú beztrestnosť; poukazuje na to, že je potrebné zabezpečiť lepší prístup k vzdelávaniu, lepšie začlenenie žien na trhu práce a lepšiu zdravotnú starostlivosť o matky;
27. opätovne zdôrazňuje svoje hlboké znepokojenie nad tým, že pakistanské zákony o rúhaní, ktoré môžu viesť k rozsudkom smrti a ktoré sa často využívajú na odôvodnenie cenzúry, kriminalizovania, prenasledovania a v niektorých prípadoch vraždenia príslušníkov politických a náboženských menšín, sa dajú ľahko zneužiť na úkor ľudí každého vierovyznania v Pakistane; zdôrazňuje, že odmietanie reformy alebo zrušenia zákonov o rúhaní vytvára pre menšinové spoločenstvá prostredie neustálej zraniteľnosti; vyzýva pakistanskú vládu, aby zaviedla moratórium na používanie týchto zákonov ako prvý krok k ich revízii alebo zrušeniu a aby primerane vyšetrovala a trestne stíhala kampane podporujúce zastrašovanie, vyhrážky a násilie proti kresťanom, členom spoločenstva Ahmadíja a iným zraniteľným skupinám;
28. vyzýva pakistanské orgány, aby predovšetkým: zatkli a stíhali osoby, ktoré podnecujú k násiliu alebo sú zodpovedné za násilné útoky na školy alebo menšinové skupiny, akými sú napríklad šiiti vrátane členov komunity Hazara, členovia komunity Ahmadíja a kresťania, a poverili bezpečnostné sily, aby aktívne chránili osoby, ktoré čelia útokom zo strany extrémistických skupín; prijali zákony proti domácemu násiliu; ukončili násilné zmiznutia, mimosúdne popravy a svojvoľné zadržiavania, najmä v Balúčistane;
29. odsudzuje všetky útoky na kresťanov a iné náboženské menšiny žijúce v Pakistane a očakáva, že Pakistan zintenzívni svoje úsilie o zachovanie slobody náboženstva a vierovyznania aj prostredníctvom uvoľnenia prísnych právnych predpisov proti rúhaniu a smerovania k zrušeniu trestu smrti;
30. víta prijatie zákona o zriadení Národnej komisie pre ľudské práva v roku 2012 a vyzýva vládu na zabezpečenie toho, aby sa tento zákon mohol začať uplatňovať;
31. konštatuje, že EÚ je hlavný vývozný partner pakistanského tovaru (22,6 % v roku 2012); zastáva názor, že EÚ by svojou podporou Pakistanu v oblasti obchodu mala pomáhať pri podpore diverzifikácie a rozvoja spôsobov výroby vrátane spracovania, poskytovať pomoc pri regionálnej integrácii a transferoch technológií, pomáhať pri uľahčovaní vytvárania alebo rozvoja domácej výrobnej kapacity a znižovať nerovnosť príjmov;
32. pripomína, že systém EÚ GSP+, z ktorého vyplývajú pre Pakistan od roku 2014 výhody, sa poskytuje iba krajinám, ktoré záväzným spôsobom súhlasili s uplatňovaním medzinárodných ľudských práv, pracovných práv a dohovorov v oblastiach životného prostredia a dobrej správy vecí verejných; zdôrazňuje najmä záväzky Pakistanu v rámci dohovorov uvedených v prílohe VIII a pripomína Komisii jej povinnosť monitorovať ich účinné vykonávanie; pripomína tiež, že ak krajina „nedodržiava svoje záväzky“, systém GSP+ sa musí dočasne zrušiť;
33. vyzýva pakistanské orgány, aby prijali účinné opatrenia zamerané na vykonávanie 36 dohovorov MOP, ktoré krajina ratifikovala najmä preto, aby umožnila fungovanie odborov, zlepšila pracovné podmienky a bezpečnostné normy, odstránila detskú prácu a bojovala proti najvážnejším formám vykorisťovania troch miliónov pracovníčok v domácnosti;
34. vyzýva pakistanskú vládu, aby sa prihlásila k „Programu lepšej práce“, ktorý realizuje MOP/IFC, ako sľúbila, s cieľom viac podnietiť pokrok pri zlepšovaní zdravotných a bezpečnostných noriem pre pracovníkov; vyzýva všetkých, ktorí sú priamo alebo nepriamo zodpovední za požiar v odevnej továrni Ali Enterprises vrátane zainteresovanej audítorskej spoločnosti Social Accountability a zainteresovaných európskych maloobchodníkov, aby konečne zaplatili osobám, ktoré prežili požiar, úplné, dlhodobé a spravodlivé odškodnenie;
35. poveruje svojho predsedu, aby postúpil toto uznesenie vláde a Národnému zhromaždeniu Pakistanu, Rade, Komisii, podpredsedníčke Komisie / vysokej predstaviteľke Únie pre zahraničné veci a bezpečnostnú politiku, osobitnému zástupcovi EÚ pre ľudské práva a vládam členských štátov.
– so zreteľom na článok 42 ods. 7 Zmluvy o Európskej únii (ZEÚ) a článok 222 Zmluvy o fungovaní Európskej únie (ZFEÚ),
– so zreteľom na článok 24 a článok 42 ods. 2 Zmluvy o Európskej únii a články 122 a 196 Zmluvy o fungovaní Európskej únie a vyhlásenie č. 37 k článku 222 Zmluvy o fungovaní Európskej únie,
– so zreteľom na Európsku bezpečnostnú stratégiu, ktorú prijala Európska rada 12. decembra 2003, a na správu o jej implementácii, ktorú prijala Európska rada 11. – 12. decembra 2008,
– so zreteľom na stratégiu vnútornej bezpečnosti Európskej únie, ktorú schválila Európska rada 25. – 26. marca 2010,
– so zreteľom na závery Európskej rady z 19. decembra 2013 o spoločnej bezpečnostnej a obrannej politike,
– so zreteľom na strategickú koncepciu obrany a bezpečnosti členov Organizácie Severoatlantickej zmluvy, ktorá bola prijatá na samite NATO v Lisabone 19. – 20. novembra 2010,
– so zreteľom na vyhlásenie z chicagského samitu, ktoré vydali vedúci predstavitelia štátov a vlád zúčastňujúcich sa na samite Severoatlantickej rady v Chicagu 20. mája 2012,
– so zreteľom na článok 48 rokovacieho poriadku,
– so zreteľom na správu Výboru pre zahraničné veci (A7-0109/2014),
A. keďže v minulosti už bola vznesená otázka týkajúca sa protiraketovej obrany, ktorá sa však stala aktuálnou až v posledných rokoch vzhľadom na zvýšenie počtu hrozieb vyplývajúcich zo šírenia jadrových zbraní a ďalších zbraní hromadného ničenia a šírenia balistických rakiet, na ktoré musí vedieť Organizácia Severoatlantickej zmluvy (NATO) a jej európski spojenci účinne reagovať;
B. keďže obrana proti útokom balistickými a inými raketami môže predstavovať pozitívny vývoj v rámci európskej bezpečnosti v kontexte rýchleho vývoja medzinárodnej bezpečnostnej situácie, keď viaceré štáty a neštátne subjekty vyvíjajú raketové technológie a rôzne spôsobilosti chemickej, biologickej, rádiologickej a jadrovej obrany, ktoré sú schopné zasiahnuť európske územie;
C. keďže NATO pracuje na zvýšení protiraketovej obrany v rámci svojej hlavnej úlohy kolektívnej obrany s cieľom zabezpečiť úplné pokrytie a ochranu obyvateľom, územiam a ozbrojeným silám všetkých európskych krajín, ktoré sú členmi NATO, proti čoraz väčšej hrozbe, ktorú predstavuje šírenie balistických rakiet;
D. keďže zásadným príspevkom Spojených štátov k protiraketovej obrane je potvrdenie ich záväzku voči NATO a bezpečnosti Európy a európskych spojencov a keďže transatlantické väzby sú dôležité, pričom v Rumunsku už boli umiestnené zariadenia a ďalšie sa majú v blízkej budúcnosti umiestniť v Poľsku;
E. keďže spoločná bezpečnostná a obranná politika sa vytvorí v spolupráci s NATO v súlade s dohodnutým rámcom strategického partnerstva medzi EÚ a NATO, ako to schválila Európska rada 19. decembra 2013;
1. poukazuje na to, že ako sa vyvíjajú a používajú technológie protiraketovej obrany, dochádza k novému vývoju v európskej bezpečnosti, čo vedie k tomu, že členské štáty musia zohľadniť dôsledky protiraketovej obrany na svoju bezpečnosť;
2. pripomína, že opatrenia NATO v oblasti protiraketovej obrany sa vyvíjajú a vytvárajú na obranu členských štátov proti možným útokom balistickými raketami; vyzýva podpredsedníčku Komisie/vysokú predstaviteľku, aby pokračovala v strategickom partnerstve s NATO a zohľadnila pritom otázku protiraketovej obrany, čo by malo viesť k poskytnutiu plného pokrytia a ochrany všetkým členským štátom EÚ, čím by sa predišlo situácii, v ktorej by bola bezpečnosť, ktorá sa im poskytuje, akokoľvek diferencovaná;
3. víta dosiahnutie dočasnej spôsobilosti protiraketovej obrany NATO, ktorá poskytne maximálne pokrytie existujúcimi prostriedkami na obranu obyvateľstva, území a ozbrojených síl v členských štátoch NATO na juhu Európy proti útokom balistickými raketami; víta tiež cieľ poskytnúť európskym členským štátom NATO do konca tohto desaťročia plné pokrytie a ochranu;
4. zdôrazňuje, že iniciatívy EÚ, ako je združovanie a spoločné využívanie spôsobilostí, sa môžu ukázať ako užitočné pri posilňovaní spolupráce medzi členskými štátmi v oblastiach obrany proti balistickým raketám a pri spoločnom výskume a vývoji; konštatuje, že z dlhodobého hľadiska by takáto spolupráca mohla viesť aj k ďalšej konsolidácii európskeho obranného priemyslu;
5. vyzýva Európsku službu pre vonkajšiu činnosť, Komisiu, Európsku obrannú agentúru a Radu, aby otázku protiraketovej obrany zahrnuli do budúcich stratégií, štúdií a bielych kníh týkajúcich sa bezpečnosti;
6. zdôrazňuje, že z dôvodu finančnej krízy a škrtov v rozpočte sa nevyužíva dostatok zdrojov na zachovanie dostatočných obranných spôsobilostí, čo vedie k znižovaniu vojenskej spôsobilosti a priemyselnej kapacity EÚ;
7. zdôrazňuje, že plán protiraketovej obrany NATO nie je v žiadnom prípade zameraný proti Rusku a NATO je pripravené spolupracovať s Ruskom za predpokladu spolupráce medzi dvomi nezávislými systémami protiraketovej obrany – systémom NATO a ruským systémom; zdôrazňuje, že hoci by účinná spolupráca s Ruskom mohla byť zreteľným prínosom, musí sa uskutočniť na základe úplnej reciprocity a transparentnosti, pretože zvýšenie vzájomnej dôvery je nevyhnutné pre postupný vývoj takejto spolupráce; preto konštatuje, že presun ruských rakiet bližšie k hraniciam NATO a EÚ má kontraproduktívny účinok;
8. poveruje svojho predsedu, aby toto uznesenie postúpil predsedovi Európskej rady, podpredsedníčke Komisie/vysokej predstaviteľke Únie pre zahraničné veci a bezpečnostnú politiku, Rade, Komisii, parlamentom členských štátov EÚ,
Európske odvetvie rybolovu a dohoda o voľnom obchode EÚ – Thajsko
227k
63k
Uznesenie Európskeho parlamentu z 12. marca 2014 o súčasnej situácii a budúcich perspektívach európskeho odvetvia rybolovu v súvislosti s dohodou o voľnom obchode medzi EÚ a Thajskom (2013/2179(INI))
– so zreteľom na článok 3 ods. 5 Zmluvy o Európskej únii o vzťahoch EÚ so zvyškom sveta,
– so zreteľom na nariadenie Rady (ES) č. 1005/2008 z 29. septembra 2008, ktorým sa ustanovuje systém Spoločenstva na zabraňovanie nezákonnému, nenahlásenému a neregulovanému rybolovu, na odrádzanie od neho a jeho odstránenie(1) (ďalej len „NNN rybolov“),
– so zreteľom na oznámenie Komisie z 25. októbra 2011 s názvom Obnovená stratégia EÚ pre sociálnu zodpovednosť podnikov na obdobie rokov 2011 – 2014 (COM(2011)0681),
– so zreteľom na otázky na písomné zodpovedanie E-000618/2013 z 22. januára 2013 o zneužívaní v rámci maloobchodných dodávateľských reťazcov a E-002894/2013 z 13. marca 2013 o dohode o voľnom obchode s Thajskom a detskej práci v konzervárenskom priemysle a na odpovede Komisie na tieto otázky,
– so zreteľom na svoje uznesenie z 22. novembra 2012 o vonkajšom rozmere spoločnej rybárskej politiky(2),
– so zreteľom na článok 48 rokovacieho poriadku,
– so zreteľom na správu Výboru pre rybárstvo a na stanovisko Výboru pre medzinárodný obchod (A7-0130/2014),
A. keďže európske odvetvie rybolovu sa spamätáva z obdobia krízy, ktorá postihuje odvetvia výlovu, spracovania a akvakultúry, a keďže táto situácia výrazne oslabuje jeho konkurencieschopnosť, predovšetkým z hľadiska liberalizácie svetového trhu, zatiaľ čo niektoré rozvojové krajiny, ktoré disponujú bohatými morskými zdrojmi, sa stávajú novými rybolovnými mocnosťami;
B. keďže európsky rybolovný a spracovateľský priemysel je dôležitý z hľadiska zabezpečenia zásobovania európskych občanov potravinami, ako aj z hľadiska podpory živobytia v pobrežných oblastiach, ktoré sú vo veľkej miere závislé od týchto činností; keďže prežitie tohto odvetvia bude ohrozené, ak EÚ liberalizuje obchod s produktmi rybárstva s rozvojovými krajinami, ktoré chcú vyvážať svoje produkty na kľúčový trh Spoločenstva, najmä ak sa im poskytuje oslobodenie od cla;
C. keďže EÚ je najväčším svetovým dovozcom produktov rybárstva a v dôsledku jej závislosti od dovozu je trh Spoločenstva mimoriadne atraktívny pre vývozcov, najmä vzhľadom na to, že dopyt po produktoch rybárstva v EÚ rastie o 1,5 % ročne;
D. keďže Thajsko je hlavným výrobcom konzervovaného tuniaka na svete so 46 % svetovej produkcie a keďže jeho vývoz konzervovaného tuniaka do EÚ s objemom viac než 90 000 ton ročne predstavuje takmer 20 % celkového dovozu Spoločenstva z tretích krajín, pričom hlavnými cieľovými trhmi pre vývoz produktov rybárstva z Thajska sú USA, EÚ a Japonsko;
E. keďže Thajsko je hlavným svetovým dovozcom čerstvého, chladeného a mrazeného tuniaka pre svoj konzervárenský priemysel;
F. keďže podľa posledných dostupných údajov databázy FISHSTAT Organizácie OSN pre výživu a poľnohospodárstvo (FAO) sa 80 % tuniaka spotrebúva v konzervách, 21 % svetovej produkcie konzervovaného tuniaka a výrobkov z tuniaka sa vykonáva v EÚ, zatiaľ čo zvyšných 79 % sa vyrába v tretích, prevažne rozvojových krajinách;
G. so zreteľom na obchodný, hospodársky a strategický význam, ktorý má Thajsko pre EÚ, a na značné výhody dohody o voľnom obchode medzi EÚ a Thajskom pre celé hospodárstvo EÚ;
H. keďže EÚ podporuje regionálnu integráciu medzi členskými krajinami združenia ASEAN (Združenie národov juhovýchodnej Ázie), zatiaľ čo dohoda o voľnom obchode s Thajskom predstavuje základný pilier tohto integračného procesu, ktorého konečným cieľom je uzatvoriť v budúcnosti medziregionálnu dohodu o voľnom obchode;
I. keďže podpísanie dohody o voľnom obchode medzi EÚ a združením ASEAN je pre EÚ prioritou už od roku 2007, s cieľom zahrnúť Brunej, Filipíny, Indonéziu, Malajziu, Singapur, Thajsko a Vietnam; keďže nedostatočný pokrok v rokovaniach o tejto regionálnej dohode viedol k začatiu bilaterálnych rokovaní s členskými krajinami združenia ASEAN vrátane Thajska, s politickým odhodlaním uzatvoriť dohodu o voľnom obchode do dvoch rokov;
J. keďže ak sa do regiónu stredného a západného Tichomoria započíta aj Thajsko, Indonézia a Filipíny, produkcia konzervovaného tuniaka v tomto regióne predstavuje takmer polovicu celosvetovej produkcie;
K. keďže zmeny, ku ktorým došlo, pokiaľ ide o výrobcov konzervovaného tuniaka a výrobu filé z tuniaka, sú sprevádzané vývojom smerujúcim k celosvetovému zásobovaniu spracovateľských krajín s nízkymi výrobnými nákladmi, ktoré sa nachádzajú v blízkosti výskytu tejto suroviny (napríklad Thajsko, Filipíny, Indonézia, Papua-Nová Guinea a Ekvádor), a keďže počet krajín zapojených do výroby a vývozu konzervovaného tuniaka rastie;
L. keďže Thajsko a Filipíny sú hlavnými krajinami vyvážajúcimi konzervovaného tuniaka a výrobky z tuniaka do EÚ, pričom dovoz z Thajska sa zvýšil o 20 %, zatiaľ čo dovoz z Filipín klesol o 5 %;
M. keďže akékoľvek zníženie colných sadzieb týkajúce sa konzervovaného tuniaka a výrobkov z tuniaka by mohlo mať vplyv na preferencie uplatňované africkými, karibskými a tichomorskými štátmi (AKT) a príjemcami všeobecného systému preferencií (VSP+), v rámci ktorého sa tretie krajiny zaväzujú, že výmenou za získanie colných preferencií budú dodržiavať určité politiky týkajúce sa napríklad rešpektovania ľudských práv, práce, životného prostredia a dobrej správy;
N. keďže zníženie colných sadzieb by takisto viedlo k narušeniu európskeho trhu vzhľadom na to, že väčšina konzervárenského priemyslu na spracovanie tuniaka v EÚ sa nachádza v regiónoch, ktoré sú do veľkej miery závislé od rybárstva, ako sú Galícia, Bretónsko, Azory (najvzdialenejší región), Baskicko a Sardínia; keďže priemysel spracovania tuniaka v EÚ je druhým najväčším svetovým výrobcom konzervovaného tuniaka a dlhodobo vykonáva dôležitú činnosť z hľadiska vytvárania pridanej hodnoty a pracovných miest na území EÚ, pričom zabezpečuje najprísnejšie sociálne, environmentálne a hygienicko-zdravotné normy;
O. keďže hlavným cieľom preferenčných pravidiel pôvodu je vytvoriť dostatočné ekonomické prepojenie medzi produktmi dovážanými do EÚ a krajinami využívajúcimi preferencie, ktoré im boli udelené, s cieľom zabezpečiť, aby tieto preferencie nezneužívali iné krajiny, ktorým neboli určené;
P. keďže diskusia o obchode s produktmi rybárstva sa týka obchodovania s prírodnými zdrojmi, ktorých udržateľnosť ovplyvňuje množstvo faktorov vrátane riadneho hospodárenia a udržateľného využívania rybolovných zdrojov, kontroly nezákonného rybolovu, znečistenia, zmeny klímy a dopytu na trhu; keďže všetky tieto vonkajšie faktory ovplyvňujú medzinárodný obchod s produktmi rybárstva, a preto by sa mali produkty rybárstva považovať za citlivé produkty, ktoré si môžu vyžadovať osobitnú ochranu;
Q. keďže dostatočné a neustále dodávanie surovín je nevyhnutné na zachovanie a hospodársky rozvoj podnikov na spracovanie tuniaka v EÚ;
R. keďže Svetová obchodná organizácia (WTO) tvrdí, že voľný obchod je nástrojom rastu, ktorého cieľom je trvalo udržateľný rozvoj zo sociálneho, hospodárskeho a environmentálneho hľadiska;
S. keďže v tejto súvislosti sú obchodné pravidlá základným a zásadným nástrojom na zabezpečenie toho, aby bol obchod výhodný a dosiahli sa ciele v oblasti ochrany zdravia a životného prostredia, a na zaistenie primeraného riadenia prírodných zdrojov;
T. keďže globalizácia viedla vo výraznej miere k zvýšeniu objemu rýb predávaných na medzinárodnej úrovni a keďže existujú rozsiahle obavy, že mnohé krajiny, ktoré sú výrobcami, nemajú dostatok zdrojov na riadenie a/alebo využívanie populácií rýb udržateľným spôsobom, zabezpečenie primeranej úrovne hygienicko-zdravotnej ochrany, zmiernenie vplyvu rybolovu a akvakultúry na životné prostredie a zaručenie dodržiavania ľudských práv vo všeobecnosti a najmä na podporu pracovných práv a sociálnych podmienok;
U. keďže v prípade niektorých obchodných partnerov EÚ sa prejavili nedostatky, pokiaľ ide o tri aspekty trvalo udržateľného rozvoja rybárstva: sociálny, hospodársky a environmentálny;
V. keďže udržateľné riadenie populácií tuniaka zaručuje päť regionálnych rybárskych organizácií zameraných na lov tuniaka; keďže medzinárodná spolupráca medzi štátmi a s týmito organizáciami je nevyhnutná na zabezpečenie udržateľnosti populácií tuniaka;
W. keďže MOP a rôzne mimovládne organizácie nedávno odhalili vážne nedostatky týkajúce sa sociálnych a pracovných podmienok a dodržiavania ľudských práv v odvetví rybolovu v Thajsku; keďže médiá uviedli a thajská vláda uznala, že určité odvetvie thajského rybolovného priemyslu využíva nútenú prácu vykonávanú prisťahovalcami, ktorí sa stali obeťami obchodovania s ľuďmi, a keďže dve nadnárodné thajské konzervárne na spracovanie tuniaka využívajú detskú prácu;
X. keďže podľa FAO je bežnou praxou, že pobrežné susedné štáty konfiškujú thajské rybárske plavidlá a obviňujú kapitánov z nezákonného rybolovu alebo nezákonného vniknutia do ich výhradnej hospodárskej zóny;
Y. keďže v priebehu roku 2013 španielske orgány zamietli povolenie na vylodenie a predaj tuniakov z plavidiel loviacich tuniaka a plaviacich sa pod vlajkou Ghany, pretože tieto plavidlá sa zúčastňovali na nezákonnom, nenahlásenom a neregulovanom (NNN) rybolove a porušili riadiace opatrenia Medzinárodnej komisie pre zachovanie atlantických tuniakov, a keďže súkromné spoločnosti so sídlom v Thajsku mali na väčšine dotknutých plavidiel loviacich tuniaka podiel;
Z. keďže v uplynulých mesiacoch boli v EÚ zamietnuté mnohé zásielky konzervovaného tuniaka dovezených z Thajska z dôvodu ich nevhodného tepelného spracovania, ktoré je nevyhnutné na neutralizáciu mikroorganizmov, ktoré by inak mohli predstavovať riziko pre ľudské zdravie;
1. vyzýva, aby sa k produktom z rýb, ako je konzervovaný tuniak dovážaný z Thajska, ktoré by mohli narušiť výrobu a predaj týchto výrobkov v EÚ, pristupovalo ako k citlivým výrobkom; okrem toho sa domnieva, že akékoľvek rozhodnutie týkajúce sa lepšieho prístupu pre thajského konzervovaného a spracovaného tuniaka by sa malo prijať len po prísnom posúdení vplyvu a v úzkej spolupráci s odvetvím, aby bolo možné analyzovať a hodnotiť vplyv, ktorý môže mať takýto lepší prístup na priemysel EÚ v oblasti spracovania a uvádzania produktov z morských plodov na trh;
2. žiada, aby vstup konzervovaných rýb a mäkkýšov, kôrovcov a ostnatokožcov a výrobkov z nich z Thajska na trh EÚ aj naďalej podliehal súčasným clám, a teda bol vylúčený zo zníženia colných sadzieb; odporúča, aby sa pre konzervované ryby a mäkkýše, kôrovce a ostnatokožce a výrobky z nich stanovili v prípade zavedenia zníženia ciel dlhé prechodné obdobia a čiastočné záväzky v oblasti liberalizácie vrátane stanovenia kvót s cieľom zabezpečiť konkurencieschopnosť priemyslu Spoločenstva v oblasti spracovania tuniaka a zachovať významnú činnosť a sociálny rozmer v súvislosti s odvetvím spracovania tuniaka v EÚ, ktoré vytvára 25 000 priamych a 54 000 nepriamych pracovných miest;
3. žiada, aby sa v náležitých prípadoch pred uplatnením akéhokoľvek typu colných koncesií alebo iných existujúcich pravidiel vykonali dôsledné posúdenia vplyvu, v ktorých sa analyzuje a vyhodnotí vplyv, ktorý môžu mať tieto koncesie alebo pravidlá na priemysel EÚ v oblasti spracovania a uvádzania morských plodov na trh;
4. žiada, aby sa v prípade citlivých výrobkov bez výnimky v plnej miere presadzovali pevne stanovené a jednotné prísne pravidlá pôvodu a aby sa dôsledne obmedzovala kumulácia týchto výrobkov, v prípade ktorých je Thajsko krajinou, kde sa uskutočňuje skôr spracovanie ako rybolov;
5. žiada, aby dovoz konzervovaného tuniaka a iných výrobkov z rýb z Thajska v čo najväčšej miere podliehal rovnakým konkurenčným podmienkam ako výrobky z rýb z EÚ; domnieva sa, že z tejto požiadavky vyplýva najmä to, že táto dohoda o voľnom obchode musí zahŕňať ambicióznu kapitolu o obchode a trvalo udržateľnom rozvoji, na základe ktorej sa Thajsko zaviaže dodržiavať, podporovať a uplatňovať medzinárodne uznané pracovné normy, ktoré sú zakotvené v základných dohovoroch MOP, vrátane noriem týkajúcich sa nútenej práce a detskej práce; ďalej sa domnieva, že by sa malo dôrazne presadzovať dodržiavanie ľudských práv, ochrana životného prostredia a ochrana a udržateľné využívanie zdrojov rybárstva, boj proti nezákonnému, nenahlásenému a neregulovanému rybolovu a súlad s hygienickými a fytosanitárnymi pravidlami EÚ; v tejto súvislosti sa domnieva, že Komisia by mala Parlamentu pravidelne podávať správy o dodržiavaní uvedených povinností Thajskom;
6. vyzýva Komisiu, aby zabezpečila účinné vykonávanie nariadenia o NNN rybolove a aby výsledkom rokovaní o dohode o voľnom obchode bol výslovný odkaz na toto nariadenie v texte dohody;
7. domnieva sa, že najlepší spôsob na zabezpečenie úplnej spolupráce Thajska v oblasti boja proti NNN rybolovu je zahrnúť do znenia dohody o voľnom obchode výslovný odkaz na nariadenie o NNN rybolove;
8. žiada, aby sa do dohody o voľnom obchode zahrnula požiadavka plnenia dohovorov Medzinárodnej organizácie práce, ako aj väčšia transparentnosť, dohľad, kontrola a vysledovateľnosť v odvetví thajského rybárstva, aby sa umožnilo monitorovanie rybolovných činností;
9. trvá na zabezpečení vysledovateľnosti výrobkov ako kľúčového prvku ochrany ľudského zdravia a ochrany životného prostredia okrem toho, že predstavuje hlavný faktor a základný nástroj pri kontrole nezákonného rybolovu;
10. žiada, aby dohoda o voľnom obchode bola naďalej v súlade s ostatnými politikami Spoločenstva a bola zlučiteľná s podporou stratégií zameraných na sociálnu zodpovednosť podnikov; žiada o zavedenie ochranných doložiek;
11. zdôrazňuje, že v rozhodnutí Parlamentu udeliť súhlas s dohodou o voľnom obchode sa zohľadní celkový výsledok rokovaní vrátane odvetvia rybárstva;
12. žiada o zabezpečenie vzájomného prístupu na trhy a odstránenie akéhokoľvek typu diskriminácie v odvetví služieb;
13. vyjadruje nádej, že Thajsko ako najväčší svetový vývozca konzervovaného tuniaka sa zapojí do troch regionálnych rybárskych organizácií pre lov tuniaka v regióne a bude s nimi spolupracovať, pričom ide o Medziamerickú komisiu pre tropické tuniaky, Komisiu pre rybolov v západnom a strednom Tichomorí a Regionálnu organizáciu na riadenie rybného hospodárstva v južnom Tichom oceáne, ako aj o regionálnu rybársku organizáciu pre lov tuniaka v Indickom oceáne, ktorej je členom;
14. podporuje existenciu politiky ochrany rybolovných zdrojov a udržateľného hospodárenia s nimi;
15. poveruje svojho predsedu, aby postúpil toto uznesenie Rade a Komisii.
– so zreteľom na správu Výboru pre životné prostredie, verejné zdravie a bezpečnosť potravín k návrhu nariadenia Európskeho parlamentu a Rady o poskytovaní informácií o potravinách spotrebiteľom (COM(2008)0040),
– so zreteľom na správu UNESCO o výžive z roku 2002,
– so zreteľom na správu Svetovej zdravotníckej organizácie (WHO) s názvom „Food and Nutrition Policy for Schools“ (Výživová a stravovacia politika pre školy),
– so zreteľom na bielu knihu Komisie z 30. mája 2007 s názvom Stratégia riešenia zdravotných problémov súvisiacich s výživou, nadváhou a obezitou v Európe (KOM(2007)0279),
– so zreteľom na závery európskej ministerskej konferencie WHO o výžive a neprenosných ochoreniach v súvislosti s programom Zdravie 2020, ktorá sa konala 4. a 5. júla 2013 vo Viedni,
– so zreteľom na Dohovor UNESCO o ochrane nehmotného kultúrneho dedičstva zo 17. októbra 2003,
– so zreteľom na zahrnutie stredomorskej stravy do Reprezentatívneho zoznamu nehmotného kultúrneho dedičstva ľudstva UNESCO 16. novembra 2010 a 4. decembra 2013,
– so zreteľom na zahrnutie francúzskych gastronomických pochúťok do Reprezentatívneho zoznamu nehmotného kultúrneho dedičstva ľudstva UNESCO (rozhodnutie 5.COM 6.14),
– so zreteľom na článok 48 rokovacieho poriadku,
– so zreteľom na správu Výboru pre kultúru a vzdelávanie (A7-0127/2014),
Vzdelávacie aspekty
A. keďže súčasné i budúce zdravie a dobré životné podmienky obyvateľov sú podmienené výživou a životným prostredím, a teda aj metódami poľnohospodárstva, rybolovu a chovu hospodárskych zvierat;
B. keďže WHO v rámci svojej celosvetovej iniciatívy za zdravie v školách považuje vzdelávacie strediská za dôležité miesto získavania teoretických a praktických vedomostí o zdraví, výžive, potravinách a gastronómii;
C. keďže zlá životospráva môže mať katastrofálne dôsledky; keďže na európskej ministerskej konferencii WHO, ktorá sa konala v júli 2013, európski ministri zdravotníctva žiadali koordinované opatrenie s cieľom riešiť obezitu a zlú životosprávu, ktoré sú príčinami šírenia neprenosných ochorení, ako sú srdcové problémy, cukrovka a rakovina;
D. keďže stereotypné predstavy o vzhľade tela a strave, ktoré v spoločnosti prevládajú, môžu spôsobovať závažné poruchy stravovania a psychiky, ako sú anorexia a bulímia; keďže je dôležité o týchto veciach otvorene hovoriť, najmä s dospievajúcimi;
E. keďže podľa Európskej rady potravinárskych informácií bolo v roku 2006 v Európe približne 33 miliónov ľudí ohrozených podvýživou; keďže situácia sa od vypuknutia krízy ešte zhoršila;
F. keďže detstvo je rozhodujúcim obdobím na poskytovanie vzdelania o zdravom správaní a poznatkov vedúcich k osvojeniu zdravého životného štýlu a keďže škola je miestom, kde sa môžu rozvíjať účinné opatrenia zamerané na formovanie dlhodobého zdravého správania budúcich generácií;
G. keďže vzdelávacie strediská majú priestory a prostriedky, ktoré môžu prispieť k poznaniu a príprave potravín a pomôcť vytvoriť stravovacie návyky, ktoré spolu s primeraným pravidelným cvičením môžu vytvoriť základ zdravého životného štýlu;
H. keďže informácie, vzdelanie a zvyšovanie povedomia tvoria súčasť stratégie EÚ na podporu členských štátov v obmedzovaní škôd spôsobených alkoholom (COM(2006)0625) a keďže v tejto stratégii sa uvádzajú vhodné návyky jeho požívania; keďže Rada vydala 5. júna 2001 odporúčanie o požívaní alkoholu mladými ľuďmi, najmä deťmi a mladistvými, v ktorom sa predpokladá podpora prístupu k vzdelávaniu z viacerých sektorov;
I. keďže potrebu zahrnúť otázku potravín do učebných osnov, pokiaľ ide výživu a gastronómiu, uznala aj European Nutrition Foundations Network (európska sieť nadácií z oblasti výživy) na svojom zasadnutí na tému „Stravovanie v európskych stredných školách: úloha nadácií“, pričom sa jednomyseľne dohodla informovať o tejto potrebe aj Európsky parlament a Komisiu;
J. keďže viaceré krajiny prostredníctvom rôznych vnútroštátnych subjektov presadili uznanie stredomorskej stravy ako súčasti nehmotného kultúrneho dedičstva UNESCO, čoho výsledkom je podpora a etablovanie vzorov správania, ktoré zabezpečujú zdravý životný štýl vďaka holistickému prístupu, v ktorom sa zohľadňujú aspekty týkajúce sa vzdelávania, potravín, školy, rodinného života, výživy, územia, krajiny a pod.;
K. keďže stredomorská strava ponúka vyváženú a zdravú kombináciu stravovacích návykov a životného štýlu, ktorý priamo súvisí s prevenciou chronických ochorení a podporou zdravia v školskom aj rodinnom prostredí;
L. keďže cieľom európskych programov „strava v školách“ (food at schools) je zabezpečiť, aby strava podávaná v školských jedálňach obsahovala všetky potrebné súčasti vysokokvalitnej, vyváženej stravy; keďže vzdelávanie v najširšom zmysle slova vrátane témy potravín upevňuje u detí v školskom veku predstavu o zdravom životnom štýle založenom na vyváženej strave;
M. keďže serióznym vzdelávaním o otázkach výživy sa zabezpečuje informovanosť verejnosti o otázkach, ako je súvislosť medzi potravinami, ich udržateľnosťou a zdravím planéty;
N. keďže zvyšovanie cien účtovaných v školských jedálňach a cien potravín všeobecne znemožňuje mnohým domácnostiam, najmä deťom, prístup k vyváženej, vysokokvalitnej strave;
O. keďže oznamy a reklamy v médiách majú vplyv na stravovacie návyky;
P. keďže ak ľudia majú mať možnosť získať podrobné informácie o používaných výrobkoch a ich skutočnej kvalite a chuti, je veľmi dôležité vytvárať udržateľné systémy označovania, ktoré poskytujú všetkým spotrebiteľom jasné informácie o zložení a pôvode výrobkov;
Q. keďže odborná príprava pracovníkov v odvetví gastronómie prispieva k procesu odovzdávania vedomostí o európskej gastronómii, k zlepšovaniu jej obrazu, k ochrane a rozvoju;
Kultúrne aspekty
R. keďže gastronómia je kombináciou poznatkov, skúseností, umenia a zručností, ktoré zabezpečujú zdravú a chutnú stravu;
S. keďže gastronómia je súčasťou našej identity a základným prvkom európskeho kultúrneho dedičstva a kultúrneho dedičstva členských štátov;
T. keďže Európska únia podporuje identifikáciu a medzinárodnú ochranu zemepisných označení, označení pôvodu a tradičných špecialít v oblasti agropotravinárskych výrobkov;
U. keďže gastronómia je nielen najvyššou formou umenia založeného na starostlivej príprave potravín, ale potvrdzuje aj hodnotu používaných surovín, ich kvalitu a potrebu prvotriednej práce vo všetkých fázach spracovania potravín, pričom tento rámec zahŕňa aj rešpektovanie zvierat a prírody;
V. keďže gastronómia je úzko spojená s poľnohospodárskymi postupmi na európskych územiach a s ich miestnymi výrobkami;
W. keďže je dôležité zachovať rituály a zvyky súvisiace napr. s miestnou a regionálnou gastronómiou a podporovať rozvoj európskej gastronómie;
X. keďže gastronómia je jedným z najvýznamnejších prejavov kultúry človeka a keďže pod týmto pojmom treba chápať nielen tzv. haute cuisine („gurmánsku kuchyňu“), ale aj všetky kulinárske výtvory rôznych regiónov a spoločenských vrstiev vrátane tých, ktoré súvisia s tradičnou miestnou kuchyňou;
Y. keďže zachovanie typickej kuchyne ako súčasti nášho kuchárskeho a kultúrneho dedičstva je veľmi často ohrozené inváziou normalizovaných potravín;
Z. keďže z hľadiska kvality, povesti a rozmanitosti európskej gastronómie má zásadný význam, aby sa v Európe produkovalo dostatočné množstvo potravín dostatočnej kvality;
AA. keďže gastronómia sa definuje na základe rôznych aspektov stravovania a keďže jej tri základné piliere tvoria zdravie, stravovacie návyky a potešenie z jedla; keďže v mnohých krajinách je kuchárske umenie dôležitým aspektom spoločenského života a pomáha zbližovať ľudí; keďže skúsenosti z rôznych gastronomických kultúr sú formou kultúrnej výmeny a spoločného využívania; keďže to má pozitívny vplyv aj na sociálne a rodinné vzťahy;
AB. keďže uznanie stredomorskej stravy ako nehmotného kultúrneho dedičstva organizáciou UNESCO je dôležité, pretože UNESCO považuje toto stravovanie za súbor vedomostí, zručností, postupov, rituálov, tradícií a symbolov, ktoré súvisia s poľnohospodárskymi plodinami, rybolovom, chovom hospodárskych zvierat a s metódami konzervovania, spracovania, úpravy, podávania a konzumácie potravín;
AC. keďže stravovacie návyky európskeho obyvateľstva sú bohatým sociálno-kultúrnym dedičstvom, ktoré sme povinní odovzdávať ďalším generáciám; keďže školy sú spolu s rodinami ideálnym miestom na získanie vedomostí v tejto oblasti;
AD. keďže gastronómia sa stáva jednou z hlavných atrakcií cestovného ruchu a keďže prepojenie cestovného ruchu s gastronómiou a výživou má na podporu cestovného ruchu mimoriadne pozitívny vplyv;
AE. keďže je dôležité odovzdávať ďalším generáciám informácie o gastronomickom bohatstve ich regiónu a o európskej gastronómii všeobecne;
AF. keďže gastronómia pomáha podporovať regionálne dedičstvo;
AG. keďže je veľmi dôležité na jednej strane podporovať miestne a regionálne výrobky s cieľom chrániť naše gastronomické dedičstvo a na druhej strane zaručiť primeranú odmenu výrobcom a čo najširšiu dostupnosť daných výrobkov;
AH. keďže gastronómia je zdrojom kultúrneho aj hospodárskeho bohatstva pre územia, ktoré tvoria Európsku úniu;
AI. keďže európske dedičstvo pozostáva zo súboru hmotných a nehmotných prvkov a v prípade gastronómie a potravín ho tvoria aj lokalita a krajina, z ktorých výrobky určené na spotrebu pochádzajú;
AJ. keďže dlhovekosť, rozmanitosť a kultúrna bohatosť európskej gastronómie majú základ v dostupnosti vysokokvalitnej miestnej produkcie;
Vzdelávacie aspekty
1. žiada, aby členské štáty zahrnuli do školského vzdelávania od raného detstva poznatky i zmyslové skúsenosti týkajúce sa stravy, výživy, nutričného zdravia a stravovacích návykov vrátane historických, zemepisných, kultúrnych a empirických aspektov, čo by prispelo k zlepšeniu zdravia a dobrých životných podmienok obyvateľstva, ku kvalite potravín a k rešpektovaniu životného prostredia; víta programy s gastronomickým vzdelávaním uskutočňované v školách vo viacerých členských štátoch, niektoré v spolupráci s poprednými šéfkuchármi; zdôrazňuje význam kombinácie vzdelávania o zdravých stravovacích návykov s opatreniami na boj proti stereotypom, ktoré môžu spôsobovať závažné poruchy stravovania a psychické poruchy, ako sú anorexia a bulímia;
2. rovnako zdôrazňuje význam vykonávania odporúčaní Svetovej zdravotníckej organizácie na riešenie problémov obezity a zlej životosprávy; vyjadruje znepokojenie nad pretrvávajúcim problémom podvýživy v Európe a nad jej zvýšeným výskytom od vypuknutia krízy a naliehavo žiada členské štáty, aby vykonali všetko, čo je v ich silách, a umožnili zdravé stravovanie všetkým, napríklad zabezpečením, aby školské a obecné jedálne ponúkali vysokokvalitné jedlá a boli otvorené pre verejnosť;
3. poukazuje na to, že je potrebné zahrnúť do učebných osnov viac informácií o gastronomickej kultúre, (najmä na miestnej úrovni), o procese prípravy, výrobe, konzervovaní a distribúcii potravín, ich sociálno-kultúrnom vplyve, ako aj o právach spotrebiteľa; naliehavo žiada členské štáty, aby zahrnuli do učebných osnov tvorivé dielne zamerané na rozvíjanie zmyslov, najmä chuti, v ktorých sa spájajú informácie o nutričnom prínose potravín s informáciami o regionálnom a národnom gastronomickom dedičstve;
4. pripomína, že v niektorých európskych krajinách je už téma výživy zahrnutá v učebných osnovách, zatiaľ čo v iných krajinách nie je samostatne povinná, ale sprostredkúva sa prostredníctvom rôznych zdrojov, ako sú programy miestnych orgánov alebo súkromných subjektov;
5. pripomína, že je potrebné, aby sa v školách vyučovalo o výžive a kvalitnom, zdravom a chutnom stravovaní;
6. poukazuje na to, že by sa mala posilniť športová a fyzická aktivita na základných a stredných školách v celej EÚ;
7. pripomína, že správna výživa detí prispieva k zlepšeniu ich zdravotného stavu, zlepšuje ich schopnosť učiť sa a zároveň zvyšuje ich odolnosť voči chorobám a pomáha im zdravo sa rozvíjať;
8. poukazuje na to, že stravovacie návyky získané počas detstva môžu ovplyvniť preferencie a výber potravín – i metódy prípravy a prijímania potravy – v dospelom veku, že detstvo je preto najlepším obdobím na výchovu rozvíjania chute a že škola ponúka ideálnu príležitosť oboznámiť žiakov s rozmanitosťou výrobkov a gastronómiou;
9. pripomína, že by sa mali ponúkať programy s cieľom poskytovať vzdelávanie a zvyšovanie informovanosti o dôsledkoch nevhodného požívania alkoholu a podporovať správne a rozumné návyky jeho požívania na základe poznania osobitných charakteristík vín, ich zemepisného označenia, odrôd viniča, výrobných procesov a významu tradičných pojmov;
10. vyzýva Európsku komisiu, aby podporovala projekty zahŕňajúce výmenu informácií a postupov v oblasti výživy, potravín a gastronómie, napríklad v rámci programu Comenius (školské vzdelávanie), ktorý je súčasťou programu Erazmus+; vyzýva ďalej EÚ a jej členské štáty, aby podporovali medzikultúrnu výmenu v oblasti stravovania, potravín a gastronómie a využívali pritom možnosti programu Erasmus + na kvalitnú odbornú prípravu, mobilitu a prax pre študentov i profesionálov;
11. zdôrazňuje, že na vzdelávaní v oblasti výživy a gastronómie – vrátane rešpektovania prírody a životného prostredia – by sa mali zúčastňovať aj rodina, učitelia, vzdelávacia komunita, informačné zdroje a všetci odborníci v oblasti vzdelávania;
12. zdôrazňuje užitočnosť informačných a komunikačných technológií (IKT) ako vhodného nástroja na pomoc pri vzdelávaní; nabáda na vytvorenie interaktívnych platforiem, ktoré uľahčia prístup k európskemu, národnému a regionálnemu gastronomickému dedičstvu a jeho šírenie s cieľom podporiť zachovanie a odovzdávanie tradičných poznatkov medzi odborníkmi, remeselníkmi a občanmi;
13. vyzýva Komisiu, Radu a členské štáty, aby zvážili prísnejšiu kontrolu obsahu programov a reklám zameraných na potravinárske výrobky, najmä z hľadiska výživy;
14. pripomína členským štátom, aby zabezpečili úplný zákaz reklamy a sponzorovania nezdravej stravy (junk food) v školách;
15. vyzýva členské štáty, aby v spolupráci s odborníkmi na výživu a lekármi zabezpečili riadnu prípravu učiteľov s cieľom zaistiť správnu výučbu „vedy o stravovaní“ na školách a univerzitách; poukazuje na to, že výživa a životné prostredie navzájom od seba závisia, preto žiada aktualizáciu poznatkov o prírodnom životnom prostredí;
16. vyzýva Komisiu a Radu, aby preskúmala študijné programy vzdelávania odborníkov v gastronómii; nabáda členské štáty, aby takúto odbornú prípravu podporovali; zdôrazňuje význam takejto odbornej prípravy, ktorá zahŕňa miestnu a európsku gastronómiu, rozmanitosť výrobkov a procesov prípravy, výrobu, konzervovanie a distribúciu potravín;
17. zdôrazňuje význam prípravy gastronomických odborníkov s dôrazom na tzv. domácu výrobu, miestnu výrobu a na rozmanitosť výroby;
18. žiada členské štáty, aby si vymieňali poznatky a osvedčené postupy v oblasti gastronomického vzdelávania a aby podporovali gastronomické povedomie v jednotlivých regiónoch; vyzýva aj na výmenu osvedčených postupov alebo na zváženie skrátenia potravinového reťazca zameraním sa na miestnu sezónnu produkciu;
19. poukazuje na potrebu využívať programy financovania v rámci spoločnej poľnohospodárskej politiky na roky 2014 – 2020 na podporu zdravého stravovania v školách;
20. pripomína, že impulz, ktorý vznikol uznaním stredomorskej stravy a francúzskych gastronomických pochúťok za nehmotné kultúrne dedičstvo ľudstva UNESCO, viedol k vytváraniu inštitúcií a orgánov podporujúcich šírenie poznatkov, postupov a vzdelávania o hodnotách a návykoch zdravej a vyváženej stravy;
Kultúrne aspekty
21. zdôrazňuje, že je potrebné šíriť informovanosť o rozmanitosti a kvalite regiónu, krajiny a výrobkov, ktoré sú základom európskej gastronómie tvoriacej súčasť nášho kultúrneho dedičstva a tiež jedinečný a medzinárodne uznávaný životný štýl; zdôrazňuje, že to niekedy vyžaduje dodržiavanie miestnych zvykov;
22. poukazuje na to, že gastronómia je nástrojom, ktorý možno využiť na rozvoj rastu a tvorby pracovných miest v mnohých oblastiach hospodárstva, napr. v odvetví stravovania, cestovného ruchu, agropotravinárstva a výskumu; poznamenáva, že vďaka gastronómii sa môže vyvinúť aj hlboký zmysel pre ochranu prírody a životného prostredia, čo zabezpečí autentickejšiu chuť potravín a menšiu mieru používania prídavných a konzervačných látok pri ich spracovaní;
23. zdôrazňuje význam gastronómie pri podpore sektora stravovacích a ubytovacích služieb v celej Európe a opačne;
24. uznáva úlohu, ktorú zohrávajú naši zruční a talentovaní šéfkuchári v zachovávaní a šírení nášho gastronomického dedičstva, a význam udržiavania nášho kuchárskeho umenia ako kľúčového faktora, ktorý prináša pridanú hodnotu pre vzdelávanie i hospodárstvo;
25. víta iniciatívy zamerané na podporu európskeho gastronomického dedičstva, ako sú veľtrhy a miestne a regionálne gastronomické festivaly, ktoré posilňujú myšlienku blízkosti ako prvku rešpektovania životného prostredia a nášho okolia a zaručujú väčšiu dôveru spotrebiteľov; vyzýva, aby sa do týchto iniciatív zahrnul európsky rozmer;
26. víta tri systémy EÚ, pokiaľ ide o zemepisné označovanie a označovanie tradičných špecialít, známe ako chránené označenie pôvodu (CHOP), chránené zemepisné označenie (CHZO) a zaručená tradičná špecialita (ZTŠ), ktoré zvyšujú hodnotu európskych poľnohospodárskych produktov na úrovni EÚ i na medzinárodnej úrovni; vyzýva členské štáty a ich regióny, aby vytvorili etikety pre chránené označenie pôvodu, najmä spoločné etikety pre výrobky rovnakého druhu pochádzajúce z cezhraničných zemepisných oblastí;
27. víta iniciatívy ako Slow food („Pomalé jedlo“), ktorá pomáha ľuďom naučiť sa oceniť spoločenský a kultúrny význam jedla, ako aj iniciatívu Wine in Moderation („Víno s mierou“), ktorá podporuje umiernenosť v životnom štýle i v užívaní alkoholu;
28. zdôrazňuje tiež úlohu, ktorú zohrávajú gastronomické akadémie, Európska federácia nadácií z oblasti výživy a Medzinárodná gastronomická akadémia so sídlom v Paríži v štúdiu a šírení gastronomického dedičstva;
29. žiada členské štáty, aby vypracovali a vykonávali politiky zamerané na kvalitatívne a kvantitatívne zlepšenie gastronomického priemyslu ako takého i v súvislosti s jeho významom pre cestovný ruch v rámci kultúrneho a hospodárskeho rozvoja jednotlivých regiónov;
30. zdôrazňuje, že gastronómia je dôležitým prvkom kultúrneho exportu pre EÚ a jednotlivé členské štáty;
31. žiada členské štáty, aby podporovali iniciatívy súvisiace s agroturistikou, ktoré napomáhajú rozvoj vedomostí o kultúrnom a krajinnom dedičstve, a aby podporovali regióny a rozvoj vidieka;
32. vyzýva členské štáty a Európsku komisiu, aby rozvíjali kultúrne aspekty gastronómie a podporovali stravovacie návyky, ktoré pomáhajú udržiavať zdravie spotrebiteľov, rozvíjajú kultúrnu výmenu, podporujú regióny a zároveň prispievajú k potešeniu z jedla, družnosti a spoločenským kontaktom;
33. vyzýva členské štáty, aby navzájom spolupracovali a podporovali iniciatívy zamerané na udržanie vysokej kvality, rozmanitosti, rôznorodosti a jedinečnosti tradičných miestnych, regionálnych a národných výrobkov s cieľom bojovať proti homogenizácii, ktorá z dlhodobého hľadiska povedie k ochudobneniu európskeho gastronomického dedičstva;
34. nabáda Komisiu, Radu a členské štáty, aby dôraz na podporu výroby udržateľnej a rozmanitej európskej stravy vysokej kvality a v dostatočnom množstve považovali za neoddeliteľnú súčasť svojich úvah o potravinovej politike s cieľom zachovať rozmanitosť európskej kuchyne;
35. vyzýva Komisiu a členské štáty, aby posilnili opatrenia na uznávanie a označovanie európskych potravinárskych výrobkov s cieľom zvýšiť ich hodnotu, poskytovať spotrebiteľom lepšie informácie a chrániť rozmanitosť európskej gastronómie;
36. poukazuje na to, že je dôležité uznať a posilniť hodnotu vysokokvalitnej gastronomickej produkcie; naliehavo vyzýva Komisiu, Radu a členské štáty, aby zvážili zavedenie povinnosti poskytovateľov stravy informovať spotrebiteľov o jedlách pripravených na mieste z nespracovaných výrobkov;
37. nabáda Komisiu, Radu a členské štáty, aby skúmali vplyv právnych predpisov, ktoré prijímajú, na kapacitu, rozmanitosť a kvalitu potravinárskej výroby v Európskej únii a aby prijali opatrenia na boj proti falšovaniu výrobkov;
38. podporuje iniciatívy, ktoré vyvíjajú členské štáty a ich regióny na podporu a zachovanie všetkých území, krajín a výrobkov, ktoré tvoria ich miestne gastronomické dedičstvo; naliehavo vyzýva regióny, aby podporovali miestnu a dietetickú gastronómiu v školách a zariadeniach spoločného stravovania v spojení s miestnymi výrobcami s cieľom chrániť a posilňovať regionálne gastronomické dedičstvo, stimulovať miestne poľnohospodárstvo a skracovať dodávateľské reťazce;
39. vyzýva členské štáty, aby prijali opatrenia na zachovanie európskeho dedičstva súvisiaceho s gastronómiu, ako je ochrana architektonického dedičstva tradičných potravinových tržníc, vinárskych závodov a iných zariadení, ako aj artefaktov a zariadení z oblasti potravín a gastronómie;
40. zdôrazňuje význam identifikácie, katalogizácie, odovzdávania a šírenia kultúrneho bohatstva európskej gastronómie; prihovára sa za zriadenie európskeho observatória pre gastronómiu;
41. navrhuje, aby Európska komisia zahrnula európsku gastronómiu do svojich kultúrnych programov a iniciatív;
42. víta zahrnutie francúzskych gastronomických pochúťok spolu so stredomorskou stravou, chorvátskym perníkom a tradičnou mexickou kuchyňou do Reprezentatívneho zoznamu nehmotného kultúrneho dedičstva ľudstva UNESCO a nabáda členské štáty, aby požiadali o zahrnutie svojich gastronomických tradícií a postupov do Dohovoru UNESCO o ochrane nehmotného kultúrneho dedičstva s cieľom prispieť k ich zachovaniu;
43. navrhuje, aby sa európske mestá v rámci programu siete tvorivých miest uchádzali o titul Mesto gastronómie UNESCO;
o o o
44. poveruje svojho predsedu, aby toto uznesenie postúpil Rade, Komisii a vládam a parlamentom členských štátov.
Ochrana fyzických osôb pri spracúvaní osobných údajov ***I
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))
– so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2012)0011),
– so zreteľom na článok 294 ods. 2, článok 16 ods. 2 a článok 114 ods. 1 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7-0025/2012),
– so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,
– so zreteľom na odôvodnené stanoviská, ktoré predložili v rámci protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality belgická Poslanecká snemovňa, nemecká Spolková rada, francúzsky Senát, talianska Poslanecká snemovňa a švédsky parlament, v ktorých sa uvádza, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,
– so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru z 23. mája 2012(1),
– po porade s Výborom regiónov,
– so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov zo 7. marca 2012(2),
– so zreteľom na stanovisko Agentúry Európskej únie pre základné práva z 1. októbra 2012,
– so zreteľom na článok 55 rokovacieho poriadku,
– so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanoviská Výboru pre zamestnanosť a sociálne veci, Výboru pre priemysel, výskum a energetiku, Výboru pre vnútorný trh a ochranu spotrebiteľa a Výboru pre právne veci (A7-0402/2013),
1. prijíma nasledujúcu pozíciu v prvom čítaní;
2. žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;
3. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Pozícia Európskeho parlamentu prijatá v prvom čítaní 12. marca 2014 na účely prijatia nariadenia Európskeho parlamentu a Rady (EÚ) č. .../2014 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2 a článok 114 ods. 1,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru(3),
po porade s Výborom regiónov,
so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov(4)
konajúc v súlade s riadnym legislatívnym postupom(5),
keďže:
(1) Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajom patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie (ďalej len „charta”) a v článku 16 ods. 1 zmluvy sa stanovuje zásada, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.
(2) Spracovávanie údajov je určené k tomu, aby slúžilo človeku; zásady a pravidlá ochrany fyzických osôb pri spracúvaní ich osobných údajov by bez ohľadu na štátnu príslušnosť alebo bydlisko fyzických osôb mali rešpektovať základné práva a slobody, najmä ich právo na ochranu osobných údajov. Mali by prispieť k dokončeniu budovania priestoru slobody, bezpečnosti a spravodlivosti a hospodárskej únie, k hospodárskemu a sociálnemu pokroku, k posilneniu konvergencie ekonomík v rámci vnútorného trhu a ku prospechu fyzických osôb.
(3) Úlohou smernice Európskeho parlamentu a Rady 95/46/ES(6) je harmonizovať ochranu základných práv a slobôd fyzických osôb v súvislosti so spracúvaním údajov a zabezpečiť voľný tok osobných údajov medzi členskými štátmi.
(4) Hospodárska a sociálna integrácia, ktorá je dôsledkom fungovania vnútorného trhu, viedla k značnému nárastu cezhraničných tokov. Výmena údajov medzi hospodárskymi a sociálnymi, verejnými a súkromnými aktérmi v Únii vzrástla. Vnútroštátne orgány v členských štátoch sú na základe právnych predpisov Únie povinné spolupracovať a vymieňať si osobné údaje, aby mohli vykonávať svoje povinnosti a úlohy v mene orgánu iného členského štátu.
(5) Rýchly technologický rozvoj so sebou priniesol nové výzvy v oblasti ochrany osobných údajov. Rozsah zdieľania a zhromažďovania údajov sa výrazne zväčšil. Technológia umožňuje súkromným podnikom a verejným orgánom pri výkone ich činností využívať osobné údaje v doteraz bezprecedentnom rozsahu. Fyzické osoby vo väčšej miere zverejňujú svoje osobné údaje, a to aj v globálnom meradle. Technológia transformovala hospodársky aj sociálny život a žiada si ďalšie zjednodušenie voľného toku údajov v rámci Únie a prenosu do tretích krajín a medzinárodným organizáciám pri súčasnom zabezpečení vysokej úrovne ochrany osobných údajov.
(6) Táto situácia si vyžaduje vytvorenie silného a súdržnejšieho rámca ochrany údajov v Únii, ktorý sa bude intenzívne presadzovať vzhľadom na význam vybudovania dôvery, ktorá umožní rozvoj digitálnej ekonomiky v rámci vnútorného trhu. Fyzické osoby by mali mať kontrolu nad svojimi vlastnými osobnými údajmi a mala by sa posilniť právna a praktická istota pre fyzické osoby, hospodárskych aktérov a verejné orgány.
(7) Ciele a zásady smernice 95/46/ES zostávajú platné, nepodarilo sa však zabrániť rozdielnosti implementácie ochrany údajov v Únii, právnej neistote a rozšírenému vnímaniu verejnosti, že v súvislosti s ochranou údajov v prípade fyzických osôb existujú značné riziká, najmä v online prostredí. Rozdiely, ktoré existujú v členských štátoch, pokiaľ ide o úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov, konkrétne práva na ochranu osobných údajov, môžu brániť vo voľnom toku osobných údajov v Únii. Tieto rozdiely preto môžu predstavovať prekážku pri vykonávaní množstva hospodárskych činností na úrovni Únie, narúšať hospodársku súťaž a brániť orgánom v plnení úloh, ktoré majú vykonávať na základe práva Únie. Tento rozdiel v úrovni ochrany je spôsobený existenciou rozdielov vo vykonávaní a uplatňovaní smernice 95/46/ES.
(8) Aby sa zabezpečila konzistentná a vysoká úroveň ochrany fyzických osôb a odstránili sa prekážky tokov osobných údajov, musí byť úroveň ochrany osobných práv a slobôd pri spracovávaní týchto údajov rovnaká vo všetkých členských štátoch. Konzistentné a jednotné uplatňovanie pravidiel ochrany základných práv a slobôd fyzických osôb pri spracúvaní osobných údajov by malo byť zabezpečené v rámci celej Únie.
(9) Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie a spresnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú a o ich spracovaní rozhodujú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov a zodpovedajúce sankcie voči tým, ktorí v členských štátoch tieto pravidlá porušujú.
(10) Podľa článku 16 ods. 2 zmluvy má Európsky parlament a Rada právomoc stanovovať pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov a pravidiel týkajúcich s voľného pohybu osobných údajov.
(11) Aby sa zabezpečila konzistentná úroveň ochrany fyzických osôb v Únii a zabránilo sa rozdielom, ktoré sú prekážkou voľného pohybu údajov v rámci vnútorného trhu, je potrebné prijať nariadenie, ktoré by poskytlo právnu istotu a bolo by transparentné pre hospodárskych aktérov vrátane mikropodnikov a malých a stredných podnikov, ktoré by fyzickým osobám vo všetkých členských štátoch poskytlo rovnakú úroveň práv vymáhateľných právnymi prostriedkami a prevádzkovateľom a sprostredkovateľom uložilo povinnosti a zodpovednosti, ktoré by zabezpečilo konzistentné monitorovanie a spracovávanie osobných údajov a ktoré by stanovovalo zodpovedajúce sankcie vo všetkých členských štátoch, ako aj účinnú spoluprácu dozorných orgánov rozličných členských štátov. Aby sa zohľadnila osobitná situácia mikropodnikov a malých a stredných podnikov, toto nariadenie obsahuje aj niekoľko výnimiek. Okrem toho sú inštitúcie a orgány Únie, členské štáty a ich dozorné orgány nabádané k tomu, aby pri uplatňovaní tohto nariadenia zohľadňovali osobitné potreby mikropodnikov a malých a stredných podnikov. Pojem mikropodniky a malé a stredné podniky vychádza z odporúčania Komisie 2003/361/ES(7).
(12) Ochrana, ktorú toto nariadenie poskytuje, sa týka fyzických osôb bez ohľadu na ich štátnu príslušnosť alebo bydlisko a vzťahuje sa na spracúvanie osobných údajov. Pokiaľ ide o spracúvanie údajov týkajúcich sa právnických osôb a najmä podnikov vystupujúcich ako právnické osoby vrátane názvu, formy a kontaktných údajov právnickej osoby, takéto právnické osoby sa nemôžu domáhať ochrany poskytovanej týmto nariadením. Toto pravidlo sa uplatňuje aj vtedy, ak názov právnickej osoby obsahuje mená jedného alebo viacerých fyzických osôb.
(13) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by sa odvíjať od použitých techník, inak by vznikalo závažné riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovaným spôsobom, ako aj na ručné spracovávanie, ak sú údaje uchované v informačnom systéme alebo doň majú byť uložené. Súbory alebo komplexy súborov ako aj ich hlavičky, ktoré nie sú štruktúrované podľa špecifických kritérií, nebudú patriť do pôsobnosti tejto smernice.
(14) Toto nariadenie sa netýka otázok ochrany základných práv a slobôd alebo voľného toku údajov týkajúcich sa činností, ktoré nepatria do pôsobnosti práva Únie, a netýka sa ani spracúvania osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie, na ktoré sa vzťahuje. Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001(8), či spracúvania osobných údajov členskými štátmi pri vykonávaní činností v súvislosti so spoločnou zahraničnou a bezpečnostnou politikou Únieby sa malo uviesť do súladu s týmto nariadením a uplatňovať v súlade s týmto nariadením. [PN 1]
(15) Toto nariadenie by sa nemalo uplatňovať na spracovávanie osobných údajov fyzickou osobou, ktoré je výlučne osobnej,rodinnej či súkromnej povahy, ako je korešpondencia a uchovávanie adries alebo súkromný predaj, a ktoré je bez akéhokoľvek zárobkového motívu, a teda nesúvisí so žiadnou profesionálnou alebo komerčnou činnosťou. Výnimka by sa mala uplatňovať aj na prevádzkovateľov a sprostredkovateľov, ktorí poskytujú prostriedky pre spracovávanie osobných údajov na takéto osobné či súkromné činnosti.Toto nariadenie by sa však malo uplatňovať na prevádzkovateľov a sprostredkovateľov, ktorí poskytujú prostriedky na spracovávanie osobných údajov na takéto osobné či súkromné činnosti. [PN 2]
(16) Ochrana fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a voľný pohyb takýchto údajov podlieha pôsobnosti osobitného právneho nástroja na úrovni Únie. Toto nariadenie by sa teda nemalo uplatňovať pri spracovávaní na takéto účely. Na údaje spracované verejnými orgánmi podľa tohto nariadenia, ak sa používajú na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na výkon trestov, by sa mal vzťahovať špecifickejší právny nástroj na úrovni Únie (smernica Európskeho parlamentu a Rady 2014/.../EÚ o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov).
(17) Týmto nariadením by nemalo byť dotknuté uplatňovanie smernice Európskeho parlamentu a Rady 2000/31/ES(9), najmä povinnosť poskytovateľov sprostredkovateľských služieb uvedená v článkoch 12 až 15 uvedenej smernice.
(18) Toto nariadenie umožňuje, aby sa princíp verejného prístupu k oficiálnym dokumentom zohľadnil pri uplatňovaní ustanovení tohto nariadenia. Osobné údaje v dokumentoch v držbe verejného orgánu alebo verejného subjektu môže tento orgán alebo subjekt sprístupniť súlade s právom Únie alebo členského štátu o prístupe verejnosti k úradným dokumentom, ktoré zosúlaďuje právo na ochranu údajov s právom na prístup verejnosti k úradným dokumentom a predstavuje spravodlivú rovnováhu rôznych zúčastnených záujmov. [PN 3]
(19) Každé spracovanie osobných údajov v súvislosti s činnosťami zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii by sa malo vykonávať v súlade s týmto nariadením bez ohľadu na to, či sa samotné spracovanie realizuje v Únii alebo nie. Zariadenie znamená efektívny a skutočný výkon činnosti. Právna forma takéhoto zariadenia, či už ide o pobočku alebo dcérsku spoločnosť s právnou subjektivitou, nie je v tomto ohľade určujúcim faktorom.
(20) Aby sa zabezpečilo, že fyzické osoby nebudú zbavené ochrany, na ktorú majú na základe tohto nariadenia právo, toto nariadenie by sa malo uplatňovať na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii vykonávané prevádzkovateľom, ktorý nemá sídlo v Únii, ak spracovanie súvisí s ponukou tovaru alebo služieb bez ohľadu na to, či sa spája s platbami alebo nie, týmto dotknutým osobám alebo so sledovaním správania týchto dotknutých osôb. Aby bolo možné určiť, či takýto prevádzkovateľ ponúka tovar alebo služby takýmto dotknutým osobám v Únii, malo by sa zistiť, či je zrejmé, že prevádzkovateľ počíta s ponukou služieb dotknutým osobám v jednom alebo viacerých členských štátoch v Únii. [PN 4]
(21) Na určenie toho, či spracúvanie údajov možno pokladať za „sledovanie správaniadotknutých osôb“ dotknutej osoby, malo by sa zistiť, či je pohyb fyzických osôb na internete sledovaný prostredníctvomtechník, bez ohľadu na pôvod údajov, alebo sa o nich zbierajú iné údajevrátane z verejných registrov a oznámení Únie, ktoré sú prístupné mimo Únie, vrátane úmyslu použiť alebo potenciálne následne použiť techniky spracovania údajov, pomocou ktorých je fyzickej osobe pridelený „profil“ na účely prijatia rozhodnutia týkajúceho sa tejto osoby alebo na účely analýzy či predvídania osobných preferencií, správania a zvykov tejto osoby. [PN 5]
(22) Ak sa podľa medzinárodného práva uplatňujú vnútroštátne právne predpisy niektorého členského štátu, toto nariadenie by sa malo uplatniť aj na prevádzkovateľa, ktorý nemá sídlo v Únii, napríklad na diplomatickom zastúpení alebo konzuláte členského štátu.
(23) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa určenej alebo určiteľnej fyzickej osoby. Na určenie toho, či je osoba určiteľná, by sa mali brať do úvahy všetky prostriedky, pri ktorých existuje primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu alebo vyčlenenie príslušnej osoby. priamo alebo nepriamo. S cieľom zistiť, či v prípade prostriedkov existuje primeraná pravdepodobnosť, že budú použité na identifikáciu jednotlivca, mali by sa vziať do úvahy všetky objektívne faktory, ako sú náklady a množstvo času potrebné na identifikáciu, pričom sa berú do úvahy dostupné technológie a technologický rozvoj v čase spracovania. Zásady ochrany údajov by sa preto nemali uplatňovať na anonymné údaje, ktoré sú považované za anonymizované takým spôsobom, že dotknutá osoba už nie je určiteľná, čiže informácie, ktoré sa netýkajú určenej alebo určiteľnej fyzickej osoby. Toto nariadenie sa preto netýka spracovania takýchto anonymných údajov vrátane údajov na štatistické a výskumné účely. [PN 6]
(24) Pri používaní online služieb môžu byť fyzickým osobám pridelené onlineToto nariadenie by sa malo vzťahovať na spracovanie zahŕňajúce identifikátory, ktoré sú generované prístrojmi, aplikáciami, nástrojmi a protokolmi, ako jesú IP adresa alebo cookies týchto služieb. Tieto môžu zanechávať stopy, ktoré môžu byť v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov použité na vytvorenie profilov fyzických osôb a na ich identifikáciu. Vyplýva z toho, že identifikačné čísla, lokalizačné údaje, online identifikátory alebo iné osobitné faktory nemusia byť nutne ako také pokladané za všetkých okolností za osobné údajea štítky na rádiofrekvenčnú identifikáciu, ak sa tieto identifikátory netýkajú určenej alebo určiteľnej fyzickej osoby. [PN 7]
(25) Súhlas by mal byť daný výslovne pomocou vhodnej metódy, ktorá umožňuje slobodne poskytnúť špecifické a informované vyjadrenie o želaní dotknutej osoby, a to buď vo forme stanoviska alebo prostredníctvom výslovného prejavu vôle na základe rozhodnutia dotknutej osoby, a ktorá zabezpečuje, že jednotlivci sú si vedomí, že dávajú súhlas na spracovanie osobných údajov – prostredníctvom zakliknutia. Výslovný prejav vôle by mohol zahŕňať zakliknutie rámika pri návšteve internetovej stránky alebo podanímpodanie iného vyjadrenia alebo vykonanímvykonanie inej činnosti, ktorá v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracovaním jej osobných údajov. Nereagovanie, samotné použitie služby alebo nečinnosť sa preto nepokladajú za vyslovenie súhlasu. Súhlas by sa mal vzťahovať na každé spracovanie vykonávané na ten istý účel alebo účely. Ak má dotknutá osoba vyjadriť súhlas na základe elektronickej požiadavky, požiadavka musí byť jasná, stručná a bez zbytočného prerušenia používania služby, na ktorú sa poskytuje. [PN 8]
(26) Osobné údaje týkajúce sa zdravia by mali zahŕňať najmä všetky údaje týkajúce sa zdravotného stavu dotknutej osoby, informácie o registrácii fyzickej osoby na poskytovanie zdravotníckych služieb, informácie o platbách alebo nároku na zdravotnú starostlivosť týkajúce sa fyzickej osoby, číslo, symbol alebo osobitný údaj, ktorý bol fyzickej osobe priradený na individuálnu identifikáciu fyzickej osoby na zdravotné účely, všetky informácie získané o fyzickej osobe počas poskytovania zdravotníckych služieb, informácie získané na základe vykonávania testov alebo prehliadok častí organizmu alebo telesných substancií vrátane biologických vzoriek, identifikácia osoby ako poskytovateľa zdravotnej starostlivosti fyzickej osobe, alebo akékoľvek informácie napr. o chorobe, zdravotnom postihnutí, riziku ochorenia, lekárskej anamnéze, klinickej liečbe, alebo o aktuálnom fyziologickom alebo biomedickom stave dotknutej osoby bez ohľadu na zdroj týchto informácií, či už pochádzajú od lekára alebo zdravotníka, z nemocnice, zo zdravotného prístroja alebo z vykonania diagnostického testu in vitro.
(27) Hlavné zariadenie prevádzkovateľa v Únii by sa malo určiť podľa objektívnych kritérií a malo by zahŕňať efektívne a skutočné vykonávanie riadiacich činností stanovujúcich hlavné rozhodnutia týkajúce sa účelu, podmienok a prostriedkov spracúvania na trvalom základe. Toto kritérium by nemalo byť závislé od toho, či sa spracúvanie osobných údajov skutočne vykonáva na tomto mieste, existencia a použitie technických prostriedkov a technológií spracúvania osobných údajov alebo spracovateľských činností nepredstavujú sami osebe takéto hlavné ústredie a preto nie sú určujúcimi kritériami pre hlavné ústredie. Ústredím sprostredkovateľa by malo byť miesto jeho administratívneho sídla v Únii.
(28) Skupina podnikov by mala pozostávať z kontrolujúceho podniku a ním kontrolovaných podnikov, pričom kontrolujúci podnik by mal byť podnikom, ktorý môže vykonávať dominantný vplyv na podniky napr. v dôsledku toho, že ich vlastní, v dôsledku finančnej účasti alebo pravidiel upravujúcich činnosť podniku alebo v dôsledku právomoci implementovať pravidlá ochrany osobných údajov.
(29) Osobitnú ochranu osobných údajov si zasluhujú deti, keďže si môžu byť v menšej miere vedomé rizík, dôsledkov, záruk a práv súvisiacich so spracovávaním osobných údajov. Na určenie toho, kedy sa fyzická osoba pokladá za dieťa, by toto nariadenie malo prevziať definíciu stanovenú v Dohovore OSN o právach dieťaťa.Ak sa spracovanie údajov v súvislosti s ponukou tovarov alebo služieb adresovanej priamo dieťaťu zakladá na súhlase dotknutej osoby, u dieťaťa mladšieho ako 13 rokov by mal udeliť súhlas alebo ho schváliť rodič dieťaťa či jeho zákonný zástupca. Ak je zamýšľaný adresát dieťa, mal by sa použiť jazyk primeraný jeho veku. Iné dôvody zákonného spracovania, ako je verejný záujem, by mali zostať v platnosti, napríklad na spracovanie v rámci preventívnych alebo poradenských služieb, ktoré sú ponúkané priamo dieťaťu. [PN 9]
(30) Každé spracovanie osobných údajov musí byť zákonné, spravodlivé a transparentné vo vzťahu k dotknutým fyzickým osobám. Najmä osobitné dôvody, pre ktoré sa údaje spracúvajú, by mali byť presné a legitímne a stanovené už v čase zhromažďovania údajov. Údaje by mali byť primerané, relevantné a obmedzené na minimum nevyhnutné na účely, na ktoré sa údaje spracúvajú; to si vyžaduje najmä zabezpečenie, aby množstvo zhromaždených údajov nebolo neúmerné a aby obdobie, počas ktorého sa tieto údaje uchovávajú, bolo obmedzené na prísne minimum. Osobné údaje by mali byť spracované len vtedy, ak účel spracovania nebolo možné dosiahnuť inými prostriedkami. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečilo vymazanie alebo oprava nepresných údajov. Prevádzkovateľ by mal stanoviť lehoty na výmaz alebo pravidelné prehodnotenie, aby sa zabezpečilo, že údaje nebudú uchovávané dlhšie, než je to nutné.
(31) Aby bolo spracúvanie zákonné, osobné údaje by sa mali spracúvať na základe súhlasu dotknutej osoby alebo na nejakom inom legitímnom základe, ktorý je stanovený v právnych predpisoch, a to buď v tomto nariadení alebo v iných právnych predpisoch Únie alebo príslušného členského štátu, ako je to uvedené v tomto nariadení. V prípade dieťaťa alebo osoby, ktorá nená právnu spôsobilosť, mali by sa podmienky, za ktorých táto osoba vyjadruje alebo schvaľuje súhlas, určiť podľa príslušných právnych predpisov Únie alebo členského štátu. [PN 10]
(32) Ak je spracovanie založené na súhlase dotknutej osoby, malo by byť povinnosťou prevádzkovateľa preukázať, že dotknutá osoba vyjadrila súhlas s operáciami spracovania údajov. Najmä v súvislosti s písomným vyhlásením v inej záležitosti by záruky mali zabezpečovať, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje. Na dodržanie zásady minimalizácie údajov by sa dôkazné bremeno okrem nevyhnutných prípadov nemalo chápať ako požiadavka na pozitívnu identifikáciu dotknutých osôb.Podobne ako v prípade podmienok občianskeho práva (napr. smernica Rady 93/13/EHS(10)), postupy v oblasti ochrany údajov by mali byť čo najzreteľnejšie a najtransparentnejšie. Nemali by obsahovať skryté ani znevýhodňujúce ustanovenia. Nemožno poskytnúť súhlas na spracovanie osobných údajov tretích osôb. [PN 11]
(33) Aby sa zabezpečilo, že vyjadrenie súhlasu bude dobrovoľné, malo by sa ozrejmiť, že súhlas neposkytuje platný právny základ, ak fyzická osoba nemohla vykonať riadnu a slobodnú voľbu, a teda následne nemôže odmietnuť alebo odvolať súhlas bez nepriaznivých následkov. Je to tak najmä v prípade, keď prevádzkovateľ je orgán verejnej moci, ktorý môže z úradnej moci uložiť povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený. Použitie predvolených možností, ktoré musí dotknutá osoba zmeniť, ak chce voči spracovaniu údajov namietať, ako sú napríklad vopred zaškrtnuté políčka, nevyjadruje dobrovoľne udelený súhlas. Súhlas so spracovaním dodatočných osobných údajov, ktoré nie sú nevyhnutné na poskytovanie služby, by sa na používanie služby nemal vyžadovať. Ak sa súhlas vezme späť, môže sa tým umožniť ukončenie alebo nevykonávanie služby, ktorá od údajov závisí. V prípade, že ukončenie zamýšľaného účelu nie je jasné, prevádzkovateľ by mal v pravidelných intervaloch poskytovať dotknutej osobe informácie o spracúvaní a požiadať o opätovné potvrdenie jej súhlasu. [PN 12]
(34) Súhlas by nemal byť platným právnym dôvodom na spracovanie osobných údajov, ak medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer. Týka sa to najmä situácie, keď je dotknutá osoba závislá od prevádzkovateľa, okrem iného, keď osobné údaje zamestnancov sú spracúvané zamestnávateľom v súvislosti s ich zamestnávaním. Ak je prevádzkovateľom verejný orgán, nepomer by nastal iba pri určitých operáciách spracovania údajov, pri ktorých verejný orgán môže uložiť zo svojej úradnej moci povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený z hľadiska záujmov dotknutej osoby.[PN 13]
(35) Spracovanie by malo byť zákonné, ak je potrebné v súvislosti s plnením zmluvy alebo s úmyslom uzatvoriť zmluvu.
(36) Ak sa spracúvanie údajov vykonáva v súlade so zákonnými povinnosťami, ktoré má prevádzkovateľ, alebo ak spracovanie je potrebné na splnenie úlohy vykonávanej vo verejnom záujme alebo na výkon úradnej moci, právny základ pre spracovanie by mal existovať v práve Únie alebo v práve niektorého členského štátu, a tento právny základ by mal spĺňať požiadavky charty týkajúce sa obmedzenia práv a slobôd. Mali by v tom byť zahrnuté aj kolektívne zmluvy, ktoré by mohli byť podľa vnútroštátneho práva uznané za zmluvy so všeobecnou platnosťou. V právnych predpisoch Únie alebo vo vnútroštátnych právnych predpisoch by malo byť takisto stanovené, či prevádzkovateľom vykonávajúcim úlohu vo verejnom záujme alebo z úradnej moci by mala byť verejná správa, alebo iná fyzická alebo právnická osoba, na ktorú sa vzťahuje verejné alebo súkromné právo, ako napríklad profesijné združenie. [PN 14]
(37) Spracovanie osobných údajov sa musí považovať za rovnako zákonné tam, kde je potrebné na účely ochrany záujmu, ktorý je zásadný pre život dotknutej osoby.
(38) Oprávnené záujmy prevádzkovateľa alebo v prípade zverejneniatretej strany, ktorej sa údaje poskytujú, môžu poskytnúť právny základ pre spracovanie údajov, ak spĺňajú primerané očakávania dotknutej osoby na základe jej vzťahu s prevádzkovateľom a ak nad nimi neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Tu by bolo potrebné vykonávať podrobnejšie posúdenie, najmä ak je dotknutou osobou dieťa, keďže deti majú nárok na osobitnú ochranu. Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, malo by sa predpokladať, že spracovanie obmedzené na pseudonymné údaje spĺňa primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. Dotknutá osoba by mala mať právo bezplatne namietať voči spracovaniu z dôvodov jej konkrétnej situácie. Aby sa zabezpečila transparentnosť, prevádzkovateľ by mal byť povinný výslovne informovať dotknutú osobu o oprávnených záujmoch, ktoré spracúvaním sleduje, a o jej práve namietať, a mal by byť takisto povinný zdokumentovať tieto oprávnené záujmy. Záujmy a základné práva dotknutej osoby by mohli byť nadradené záujmom prevádzkovateľa údajov najmä vtedy, ak sa osobné údaje spracúvajú za okolností, keď dotknuté osoby primerane neočakávajú ďalšie spracúvanie. Keďže je úlohou zákonodarcu stanoviť pre verejné orgány v právnych predpisoch právny základ pre spracovanie údajov, tento právny základ by sa nemal vzťahovať na spracúvanie verejnými orgánmi pri plnení ich úloh. [PN 15]
(39) Spracúvane údajov v rozsahu nevyhnutne potrebnom aprimeranom na účely zaistenia siete informačnej bezpečnosti, t. j. schopnosti siete alebo informačného systému s daným stupňom spoľahlivosti zabezpečiť, že sieť alebo systém odoláodolať poruchám alebo nezákonnémuúmyselnému narušeniu, ktoré ovplyvňujú disponibilitu, autenticitu, integritu a dôvernosť uložených alebo prenesených údajov, spolu s bezpečnosťou súvisiacich služieb ponúkaných alebo dostupných prostredníctvom týchto sietí a systémov verejnými orgánmi, jednotkami reakcie na núdzové počítačové situácie (CERTs), jednotkami pre riešenie počítačových incidentov (CSIRTs), poskytovateľmi elektronických komunikačných sietí a služieb a poskytovateľmi bezpečnostných technológií a služieb predstavuje oprávnený záujem dotknutého prevádzkovateľa údajov. Takýto oprávnený záujem by mohol spočívať napríklad v zabránení v neoprávnenom prístupe k elektronickým komunikačným sieťam, v zabránení šíreniu poškodzujúcich programových kódov, v zastavení útokov vo forme cieleného preťaženia serverov („denial of service“), ako aj v zabránení poškodzovaniu počítačových a elektronických komunikačných systémov. Táto zásada sa uplatňuje aj na spracúvanie osobných údajov s cieľom obmedziť zneužívanie prístupu k verejne prístupným sieťovým alebo informačným systémom a ich využívanie, ako je napríklad zverejnenie elektronických identifikátorov na čiernej listine. [PN 16]
(39a) Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, malo by sa predpokladať, že prevencia alebo obmedzenie škôd na strane prevádzkovateľa údajov sa vykonali v oprávnenom záujme prevádzkovateľa údajov, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. Rovnaká zásada sa uplatňuje aj pri presadzovaní právnych nárokov voči dotknutej osobe, ako je napríklad vymáhanie dlhov, náhrada škody a náprava. [PN 17]
(39b) Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, malo by sa predpokladať, že spracovanie osobných údajov na účely priameho marketingu vlastných alebo podobných produktov a služieb, alebo na účely priameho poštového marketingu by sa mali vykonať v oprávnenom záujme prevádzkovateľa, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom, ak bola poskytnutá jasne viditeľná informácia o práve vzniesť námietku a o zdroji osobných údajov. Malo by sa všeobecne mať za to, že spracovanie kontaktných obchodných údajov sa vykonalo v oprávnenom záujme prevádzkovateľa, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. To isté by malo platiť pre spracovanie osobných údajov, ktoré zjavne zverejnila dotknutá osoba. [PN 18]
(40) Spracúvanie osobných údajov na iné účely by malo byť povolené len vtedy, ak je toto spracúvanie v súlade s účelmi, na ktoré boli údaje pôvodne zhromaždené, najmä ak spracúvanie je potrebné na historické, štatistické alebo vedeckovýskumné účely. V prípadoch, v ktorých tento iný účel nie je v súlade s pôvodným účelom, na ktorý boli údaje zhromaždené, prevádzkovateľ by mal získať súhlas dotknutej osoby na tejto iný účel alebo by mal spracovanie vykonať na základe iného legitímneho dôvodu zákonného spracúvania, a to najmä ak je takýto dôvod stanovený v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha. V každom prípade by sa malo zabezpečiť uplatnenie zásad stanovených v tomto nariadení a najmä povinnosti informovať dotknutú osobu o týchto iných účeloch. [PN 19]
(41) Osobitnú ochranu je potrebné poskytnúť pri osobných údajoch, ktoré sú svojou povahou zvlášť citlivé a exponované v súvislosti so základnými právami alebo právom na súkromie. Takéto údaje by sa nemali spracúvať, pokým k tomu dotknutá osoba nedá výslovne súhlas. Mali by sa však stanoviť výslovné výnimky z tohto zákazu v súvislosti s osobitnými potrebami, najmä ak sa spracúvanie vykonáva v rámci legitímnych činností určitými združeniami alebo nadáciami, ktoré sa zasadzujú o základné slobody. [PN 20]
(42) Výnimka zo zákazu spracúvania citlivých kategórií údajov by sa mala povoliť aj v prípade, že existujú pre to zákonné dôvody – s výhradou primeraných záruk ochrany osobných údajov a iných základných práv – ak takéto konanie je odôvodnené verejným záujmom a najmä na zdravotné účely vrátane verejného zdravia, sociálnej ochrany a riadenia poskytovania zdravotníckych služieb, zvlášť ak sa takto zabezpečí kvalita a nákladová efektívnosť postupov používaných pri uplatňovaní nárokov v rámci systému zdravotného poistenia, alebo na účely historické, štatistické a vedeckovýskumné alebo pre archivárske služby. [PN 21]
(43) Okrem toho, spracovanie osobných údajov oficiálnymi orgánmi na dosiahnutie cieľov oficiálne uznaných náboženských združení – cieľov stanovených v ústave alebo v medzinárodnom verejnom práve – sa vykonáva z dôvodov verejného záujmu.
(44) Tam, kde si počas volebných aktivít fungovanie demokratického systému v niektorom členskom štáte vyžaduje, aby politické strany zhromažďovali údaje o politických názoroch ľudí, môže byť spracovanie týchto údajov povolené z dôvodov verejného záujmu, a to za predpokladu, že sú poskytnuté náležité záruky.
(45) Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ nie je povinný získať dodatočné informácie na identifikovanie dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia. V prípade žiadosti o prístup k údajom má mať prevádzkovateľ právo žiadať dotknutú osobu o ďalšie informácie, ktoré mu umožnia lokalizovať osobné údaje, ktoré táto osoba hľadá. Ak je možné, aby dotknutá osoba takéto údaje poskytla, prevádzkovatelia by nemali mať možnosť dovolávať sa nedostatku informácií ako dôvodu zamietnutia žiadosti o prístup. [PN 22]
(46) Zásada transparentnosti si vyžaduje, aby všetky informácie určené verejnosti alebo dotknutej osobe boli ľahko prístupné a ľahko pochopiteľné a napísané jasne a jednoducho. Týka sa to najmä situácií, ako je online reklama, v ktorých veľký počet účastníkov a technologická komplexnosť sťažujú dotknutej osobe zistiť a pochopiť, či osobné údaje, ktoré sa jej týkajú, boli zhromaždené, kým a na aké účely. Keďže deťom prislúcha osobitná ochrana, všetky informácie a každá komunikácia, pri ktorej sa spracovanie zameriava osobitne na dieťa, by mali byť napísané jasne a jednoducho, aby ich dieťa mohlo jednoducho pochopiť.
(47) Mali by sa stanoviť spôsoby, ktoré by dotknutej osobe uľahčili uplatnenie jej práv stanovených v tomto nariadení, vrátane mechanizmov pre vyžiadanie sina získanie bezplatného prístupu k údajom, ich opravu, výmaz a na uplatnenie práva namietať. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby v stanovenejprimeranej lehote a uviesť dôvody v prípade, že nemôže vyhovieť žiadosti dotknutej osoby. [PN 23]
(48) Zásady spravodlivého a transparentného spracúvania vyžadujú, aby dotknutá osoba bola informovaná najmä o existencii operácie spracovania a jejej účeloch, o tom, ako dlho budú údaje na každý účelpravdepodobne uchované, ak sa údaje majú poslať tretím stranám alebo do tretích krajín, o existencii opatrení na podávanie námietok a práva na prístup, opravu a výmaz a o práve namietať. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, a o následkoch v prípade, že tieto údaje neposkytne. Tieto informácie by sa mali poskytovať – čo môže tiež znamenať ľahko sprístupňovať – dotknutej osobe po poskytnutí zjednodušených informácií vo forme štandardizovaných piktogramov. Malo by to tiež znamenať, že osobné údaje sa spracúvajú spôsobom, ktorý dotknutej osobe efektívne umožňuje uplatňovať svoje práva. [PN 24]
(49) Informácie súvisiace so spracúvaním osobných údajov týkajúcich sa dotknutej osoby by sa dotknutej osobe mali poskytnúť v čase zhromaždenia údajov alebo, ak údaje nie sú zhromaždené od dotknutej osoby, v primeranej lehote v závislosti od okolností prípadu. Ak možno údaje legitímne poskytnúť inému príjemcovi, dotknutá osoba by mala byť informovaná o tom, kedy boli údaje prvýkrát poskytnuté tomuto príjemcovi.
(50) Nie je však potrebné túto povinnosť uložiť, ak dotknutá osoba už tieto informácie má pozná, ak uloženie alebo poskytnutie údajov je výslovne stanovené v právnych predpisoch, alebo ak poskytnutie informácií dotknutej osobe nie je možné alebo by si vyžiadalo vynaloženie neprimeraného úsilia. Posledná situácia by sa mohla týkať najmä spracovania na historické, štatistické alebo vedeckovýskumné účely; v tejto súvislosti možno zohľadniť počet dotknutých osôb, vek údajov a všetky prijaté kompenzačné opatrenia. [PN 25]
(51) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, akú dlhúodhadovanú dobu budú uchovávané, ktorí príjemcovia údajov ich dostanú, aká je všeobecná logika spracúvania údajov a aké môžu byť následky takéhoto spracovania, aspoň v prípadoch, v ktorých sa spracovania opiera o profilovanie. Toto právo by sa nemalo nepriaznivo dotknúť práv a slobôd iných, ani obchodných tajomstiev alebo práv duševného vlastníctva a najmä, napríklad autorských práv týkajúcich sa ochrany softvéru. Výsledkom týchto obáv by však nemalo byť odmietnutie poskytnutia akýchkoľvek informácií dotknutej osobe. [PN 26]
(52) Prevádzkovateľ by mal použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby žiadajúcej o prístup k údajom, najmä v súvislosti s online službami a online identifikátormi. Prevádzkovateľ by nemal uchovávať osobné údaje len preto, aby bol schopný reagovať na prípadné žiadosti.
(53) Každá osoba by mala mať právo nechať opraviť osobné údaje, ktoré sa jej týkajú, a právo byť zabudnutána výmaz, ak uchovávanie takýchto údajov nie je v súlade s týmto nariadením. Dotknuté osoby by mali mať najmä právo, aby ich osobné údaje boli vymazané a už viac neboli spracúvané, ak údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli zhromaždené alebo inak spracúvané, ak dotknuté osoby stiahli svoj súhlas s ich spracovaním, ak namietajú voči spracovaniu osobných údajov, ktoré sa ich týkajú, alebo ak spracovanie ich osobných údajov nie je v súlade s týmto nariadením z iných dôvodov. Toto právo je relevantné hlavné v situácii, v ktorej dotknutá osoba dala súhlas ako dieťa, teda v tom čase si ešte nebola plne vedomá rizík spojených so spracúvaním, a neskôr chce takéto osobné údaje odstrániť, najmä z internetu. Ďalšie uchovávanie údajov by malo byť povolené v prípadoch, ak je potrebné na historické, štatistické a vedeckovýskumné účely, z dôvodu verejného záujmu v oblasti verejného zdravia, na uplatnenie slobody prejavu, ak sa to vyžaduje v právnych predpisoch alebo ak existuje dôvod prena obmedzenie spracúvania údajov namiesto ich vymazania. Právo na výmaz by sa taktiež nemalo uplatňovať v prípade, ak je uchovávanie osobných údajov potrebné na plnenie zmluvy s dotknutou osobou, alebo ak existuje zákonná povinnosť tieto údaje uchovávať. [PN 27]
(54) Aby sa posilnilo právo byť zabudnutýna výmaz v online prostredí, malo by sa rozšíriť právo na výmaz, a to tak, že by prevádzkovateľ, ktorý osobné údaje zverejnil bez zákonného opodstatnenia, bol povinný informovať tretie strany, ktoré takéto údaje spracúvajú, o tom, že dotknutá osoba ich žiada, aby vymazali akékoľvek odkazy na tieto osobné údaje, ich kópie alebo replikácie. Aby sa táto informácia zabezpečila, prevádzkovateľ by mal prijať všetky primerané kroky vrátane technických opatrení v súvislosti s údajmi určenými na zverejnenie, za ktoré je tento prevádzkovateľ zodpovedný. V súvislosti so zverejnením osobných údajov treťou stranou by sa mal za zodpovedného za toto zverejnenie pokladať prevádzkovateľ, ak prevádzkovateľ takéto zverejnenie treťou stranou povolil prijať všetky potrebné kroky na vymazanie údajov, a to aj tretími stranami, bez toho, aby bolo dotknuté právo dotknutej osoby žiadať náhradu. [PN 28]
(54a) Údaje, ktoré napadla dotknutá osoba a ktorých presnosť alebo nepresnosť sa nedá určiť, by sa mali blokovať, kým sa problém nevyrieši. [PN 29]
(55) Na ďalšie posilnenie kontroly nad údajmi dotknutej osoby a práva na prístup by dotknutá osoba tam, kde sa osobné údaje spracúvajú elektronickými prostriedkami a štruktúrovaným spôsobom v bežne používanom formáte, mala mať právo získať kópiu údajov, ktoré sa jej týkajú, a to v bežne používanom elektronickom formáte. Dotknutá osoba by takisto mala mať právo prenášať tieto údaje, ktoré poskytla, z jednej automatizovanej aplikácie, ako je sociálna sieť, do inej. Prevádzkovatelia údajov by sa mali nabádať, aby vyvinuli interoperabilné formáty, ktoré umožnia prenositeľnosť údajov. Tento postup by sa mal uplatniť, ak dotknutá osoba poskytla údaje do automatizovaného systému spracovania na základe jej súhlasu alebo v rámci plnenia zmluvy. Poskytovatelia služieb informačnej spoločnosti by nemali prevod týchto údajov stanoviť ako povinnú podmienku poskytovania svojich služieb. [PN 30]
(56) V prípade, že by osobné údaje mohli byť zákonne spracované na ochranu životných záujmov dotknutej osoby alebo z dôvodu verejného záujmu, pri výkone úradnej moci alebo na základe oprávnených záujmov prevádzkovateľa, dotknutá osoba by mala mať aj v takom prípade právo namietať proti spracovaniu akýchkoľvek údajov, ktoré sa jej týkajú, a to bezplatne a spôsobom, ktorý možno ľahko a účinne odvolať. Dôkazné bremeno by malo spočívať na prevádzkovateľovi a ten by mal preukázať oprávnené záujmy, ktoré môžu prevažovať nad záujmami alebo základnými právami a slobodami dotknutej osoby. [PN 31]
(57) Ak sa osobné údaje spracúvajú na účely priameho marketingu,má dotknutá osoba by mala mať právo namietať proti takému spracovaniu, a to bezplatne a jednoduchým a účinným spôsobom prevádzkovateľ by to mal dotknutej osobe výslovne ponúknuť zrozumiteľným spôsobom a formou, pričom použije jasný a jednoduchý jazyk a mal by to jasne odlíšiť od ostatných informácií. [PN 32]
(58) Bez toho, aby bola dotknutá zákonnosť spracovania údajov, každá fyzická osoba by mala mať právo, aby sa na ňu nevzťahovalo opatrenie založené na profilovaní prostredníctvom automatizovaného spracovania. Takéto opatrenienamietať protiprofilovaniu.Profilovanie, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby, alebo podobne významne ovplyvňuje záujmy, práva alebo slobody dotknutej osoby, by však malo byť povolené len vtedy, ak je výslovne povolené v právnych predpisoch, vykonáva sa v rámci uzatvorenia alebo plnenia zmluvy alebo ak dotknutá osoba dala svoj súhlas. V každom prípade by takéto spracúvanie malo podliehať primeraným zárukám vrátane povinnosti výslovného informovania dotknutej osoby, práva vymôcť zásahposúdenie ľudského činiteľa a pravidla, že takéto opatrenie by sa nemalo týkať detí. Takéto opatrenia by nemali viesť k diskriminácii jednotlivcov z dôvodu rasy alebo etnického pôvodu, politických názorov, náboženstva alebo presvedčenia, členstva v odboroch, sexuálnej orientácie alebo rodovej identity. [PN 33]
(58a) Profilovanie založené výhradne na spracovaní pseudonymných údajov by nemalo významne ovplyvniť záujmy, práva alebo slobody dotknutej osoby. Ak profilovanie, či už na základe jedného zdroja pseudonymných údajov alebo skupiny pseudonymných údajov z rôznych zdrojov, umožňuje prevádzkovateľovi priradiť pseudonymné údaje ku konkrétnej dotknutej osobe, spracované údaje by sa už nemali považovať za pseudonymné. [PN 34]
(59) Únia alebo členské štáty môžu zaviesť obmedzenia osobitných zásad a práva na informovanie, na prístup, opravu a výmaz alebo práva na prenosnosťprístup a získanie údajov, práva namietať, opatrení založených na profilovanípráva spojeného s profilovaním, ako aj oznámení dotknutej osobe o porušení ochrany osobných údajov a určitých povinností prevádzkovateľa, pokiaľ je to potrebné a v demokratickej spoločnosti primerané na zaistenie verejnej bezpečnosti vrátane ochrany zdravia ľudí – najmä v reakcii na prírodné alebo človekom zapríčinené katastrofy – pokiaľ je potrebné predchádzať trestným činom alebo porušovaniu etiky v regulovaných profesiách, vyšetrovať ich a stíhať, alebo ak je to potrebné pre iné špecifické a presne vymedzené verejné záujmy Únie alebo niektorého členského štátu, najmä ak ide o dôležitý hospodársky alebo finančný záujem Únie alebo niektorého členského štátu, alebo ak je to dôležité pre ochranu dotknutej osoby alebo práv a slobôd iných. Tieto obmedzenia by mali byť v súlade s požiadavkami stanovenými v charte a Európskom dohovore o ochrane ľudských práv a základných slobôd. [PN 35]
(60) Mala by sa stanoviť celková zodpovednosť a povinnosť prevádzkovateľa týkajúca sa akéhokoľvek spracúvania osobných údajov vykonávaného prevádzkovateľom alebo v jeho mene, najmä pokiaľ ide o dokumentáciu, bezpečnosť údajov, posúdenie vplyvu, úradníka pre ochranu údajov a dohľad orgánov na ochranu údajov. Prevádzkovateľ by mal najmä zabezpečiť a mal by mať povinnosťbyť schopný preukázať súlad každej operácie spracovania údajov s týmto nariadením. Mali by to overiť nezávislí interní alebo externí audítori. [PN 36]
(61) Ochrana práv a slobôd dotknutých osôb v súvislosti so spracúvaním osobných údajov si vyžaduje prijatie primeraných technických a organizačných opatrení v čase prípravy spracúvania a aj v čase samotného spracúvania, aby sa zabezpečilo splnenie požiadaviek uvedených v tomto nariadení. Aby sa zabezpečil a preukázal súlad s týmto nariadením, prevádzkovateľ by mal prijať interné pravidlá a uplatniť primerané opatrenia, ktoré budú rešpektovať najmä zásady ochrany údajov špecificky navrhnutej a ochrany údajov štandardne určenej. Zásada špecificky navrhnutej ochrany údajov vyžaduje začlenenie ochrany údajov do celého životného cyklu technológie, a to už od začiatočnej etapy návrhu až po jeho konečné uskutočnenie, používanie a konečnú likvidáciu. Malo by to zahŕňať aj zodpovednosť za produkty a služby, ktoré využíva prevádzkovateľ alebo sprostredkovateľ. Zásada štandardne určenej ochrany údajov vyžaduje také nastavenia v oblasti súkromia v súvislosti so službami a produktmi, ktoré by štandardne spĺňali všeobecné zásady ochrany údajov, ako je minimalizácia množstva údajov a obmedzenie účelu. [PN 37]
(62) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť a povinnosť prevádzkovateľov a sprostredkovateľa, a to aj v súvislosti s monitorovaním zo strany dozorných orgánov a ich opatreniami, si vyžaduje jasné priradenie zodpovednosti podľa tohto nariadenia vrátane prípadov, v ktorých prevádzkovateľ určuje účely, podmienky a prostriedky spracovania spoločne s inými prevádzkovateľmi alebo v prípadoch, v ktorých sa operácia spracovania vykonáva v mene prevádzkovateľa. Vzájomné usporiadanie medzi spoločnými prevádzkovateľmi by malo odzrkadľovať konkrétne úlohy a vzťahy spoločných prevádzkovateľov. Spracovanie osobných údajov by podľa tohto nariadenia malo zahŕňať povolenie pre prevádzkovateľa na prenos údajov spoločnému prevádzkovateľovi alebo sprostredkovateľovi na spracovanie údajov v jeho mene. [PN 38]
(63) Ak prevádzkovateľ, ktorý nemá sídlo v Únii, spracúva osobné údaje dotknutej osoby s bydliskom v Únii, pričom jeho spracúvanie súvisí s ponukou tovaru a služieb takýmto dotknutým osobám alebo so sledovaním ich správania, prevádzkovateľ by mal určiť zástupcu, pokiaľak jeho sídlo nie je v tretej krajine, ktorá zabezpečuje primeranú úroveň ochrany, pokiaľ nie je malým alebo stredným podnikom čialebo sa spracovanie týka menej ako 5000 dotknutých osôb v priebehu 12 po sebe idúcich mesiacov a nespracúvajú sa osobitné kategórie osobných údajov, alebo je orgánom verejnej moci alebo verejným subjektom, alebo pokiaľ tento prevádzkovateľ neponúka tovar a služby dotknutým osobám iba príležitostne. Zástupca by mal konať v mene prevádzkovateľa a môže sa na neho obracať ktorýkoľvek dozorný orgán. [PN 39]
(64) Aby bolo možné určiť, či prevádzkovateľ ponúka tovar a služby dotknutým osobám s bydliskom v Únii iba príležitostne, je potrebné uistiť sa, či je z celkovej činnosti prevádzkovateľa zjavné, že ponuka tovaru a služieb takýmto dotknutým osobám je vedľajšou činnosťou vykonávanou popri jeho hlavnej činnosti. [PN 40]
(65) Aby sa preukázalmohol prevádzkovateľ alebo sprostredkovateľ preukázať súlad s týmto nariadením, mal by prevádzkovateľ alebo sprostredkovateľzdokumentovať každú operáciu spracovaniauchovávať potrebnú dokumentáciu, aby tým splnil požiadavky stanovené v tomto nariadení. Každý prevádzkovateľ a sprostredkovateľ by mal byť povinný spolupracovať s dozorným orgánom a na požiadanie mu sprístupniť svoju dokumentáciu tak, aby tento orgán mohol vykonávať monitorovanie týchto operácií spracovania údajovposúdiť súlad s týmto nariadením. Rovnaký dôraz a význam by sa však mal klásť na osvedčené postupy a dodržiavanie predpisov, nielen na vypĺňanie dokumentácie. [PN 41]
(66) Aby sa zachovala bezpečnosť a aby sa predišlo spracúvaniu údajov v rozpore s týmto nariadením, prevádzkovateľ alebo sprostredkovateľ by mali posúdiť riziká súvisiace so spracovaním a uplatniť opatrenia na zmiernenie týchto rizík. Tieto opatrenia by mali zabezpečiť primeranú úroveň bezpečnosti pri zohľadnení najnovšieho stavu techniky a nákladov na jej zavedenie v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri stanovovaní technických noriem a organizačných opatrení na zaistenie bezpečnosti spracúvania by Komisiasa mala podporovať technologickú neutralitu, interoperabilitu technologická neutralita, interoperabilita a inovácie, a prípadne by sa mala povzbudzovaťspoluprácuspolupráca s tretími krajinami. [PN 42]
(67) Ak nie je porušenie ochrany osobných údajov vhodne a včas riešené, môže spôsobiť značné hospodárske straty a sociálne škody vrátane krádeže totožnosti dotknutej fyzickej osoby. Preto hneď akoby mal prevádzkovateľ zistí, že došlo k porušeniu ochrany údajov, bez zbytočného odkladu oznámioznámiť toto porušenie dozornému orgánu, pokiaľ možno do 24čo by nemalo byť neskôr ako do 72 hodín. Ak túto skutočnosť nie je možné oznámiť do 24 hodín, k oznámeniu je potrebnéV prípade potrebyby s malo priložiť k oznámeniu vysvetlenie dôvodov omeškania. Fyzické osoby, ktorých osobné údaje by mohli byť nepriaznivo ovplyvnené takýmto porušením, by o tejto skutočnosti mali byť bez zbytočného odkladu informované, aby sa im umožnilo podniknúť potrebné kroky. Porušenie by sa malo pokladať za udalosť nepriaznivo ovplyvňujúcu ochranu osobných údajov alebo súkromia, ak by mohlo mať za následok napríklad krádež totožnosti alebo podvod, fyzickú ujmu, veľké poníženie alebo poškodenie dobrého mena. V informácii by mal byť opísaný charakter porušenia ochrany osobných údajov a mali by tu byť formulované odporúčania pre dotknutú osobu, ako zmierniť možné nepriaznivé dôsledky. Informovanie dotknutých osôb by malo realizovať čo možno najskôr, v úzkej spolupráci s dozorným orgánom a pri dodržaní usmernenia, ktoré tento orgán alebo iný relevantný orgán (napr. orgány presadzovania práva) poskytol. Napríklad možnosť pre dotknutú osobu zmierniť okamžité riziko ujmy si vyžaduje promptné informovanie dotknutých osôb, avšak v prípade, že je potrebné zaviesť primerané opatrenia na zabránenie pokračovaniu alebo výskytu podobných poručení ochrany údajov, môže byť opodstatnená aj dlhšia lehota. [PN 43]
(68) Na určenie toho, či porušenie osobných údajov bolo oznámené dozornému orgánu a dotknutej osobe bez zbytočného odkladu, je potrebné uistiť sa, že prevádzkovateľ uplatnil a použil primeranú technologickú ochranu a organizačné opatrenia na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov, a na promptné informovanie dozorného orgánu a dotknutej osoby skôr, než príde k poškodeniu osobných a ekonomických záujmov, a zohľadniť pritom najmä povahu a závažnosť porušenia ochrany osobných údajov, dôsledky tohto porušenia a nepriaznivé vplyvy pre dotknutú osobu.
(69) Pri stanovovaní podrobných pravidiel týkajúcich sa formátu a postupov uplatniteľných na oznámenia o porušení ochrany osobných údajov je potrebné venovať veľkú pozornosť okolnostiam porušenia, ako aj tomu, či osobné údaje boli alebo neboli chránené primeranými technickými ochrannými opatreniami, ktoré účinne obmedzujú pravdepodobnosť podvodu alebo inej formy zneužitia. Takéto pravidlá a postupy by okrem toho mali zohľadňovať aj oprávnené záujmy orgánov presadzovania práva v prípadoch, v ktorých by predčasné zverejnenie informácií mohlo ľahko poškodiť vyšetrovanie okolností porušenia ochrany údajov.
(70) V smernici 95/46/ES bola stanovená všeobecná povinnosť oznamovať spracúvanie osobných údajov dozorným orgánom. Keďže táto povinnosť spôsobovala administratívnu a finančnú záťaž, neprispela vždy k zlepšeniu ochrany osobných údajov. Takáto nerozlišujúca všeobecná oznamovacia povinnosť by preto mala byť zrušená a nahradená efektívnymi postupmi a mechanizmami zameranými namiesto toho na tie operácie spracovania, ktoré môžu predstavovať osobitné riziko pre práva a slobody dotknutých osôb z dôvodu ich povahy, rozsahu alebo účelu, na ktorý sa vykonávajú. V takých prípadoch by prevádzkovateľ alebo sprostredkovateľ mali pred spracovaním informácií vykonať posúdenie vplyvu na ochranu údajov, ktoré by malo zahŕňať najmä uvedenie plánovaných opatrení, záruky a mechanizmy zabezpečenia ochrany osobných údajov a mal by sa takisto preukázať súlad s týmto nariadením.
(71) Tento postup by sa mal uplatniť najmä pri novozaložených rozsiahlych informačných systémoch, ktorých cieľom je spracovávať značný objem osobných údajov na regionálnej, vnútroštátnej alebo nadnárodnej úrovni a ktoré by mohli ovplyvniť veľký počet dotknutých osôb.
(71a) Posúdenia vplyvu sú dôležitým základom každého udržateľného rámca ochrany údajov, keďže zaisťujú, aby si podniky od začiatku uvedomovali všetky možné dôsledky svojich operácií spracúvania údajov. Ak sú posúdenia vplyvu dôkladné, pravdepodobnosť akéhokoľvek porušenia ochrany údajov alebo operácie zasahujúce do súkromia možno podstatne obmedziť. Posúdenia vplyvu na ochranu údajov by preto mali zohľadňovať správu osobných údajov počas celého životného cyklu od zberu cez spracovanie až po vymazanie, pričom by mali podrobne opisovať plánované operácie spracovania, riziká ohrozujúce práva a slobody dotknutých osôb, opatrenia plánované na riešenie rizík, ochranné prvky, bezpečnostné opatrenia a mechanizmy na zabezpečenie dodržiavania tohto nariadenia. [PN 44]
(71b) Prevádzkovatelia by sa mali zameriavať na ochranu osobných údajov počas celého životného cyklu údajov od zberu cez spracovanie až po vymazanie tak, že od počiatku investujú do udržateľného systému správy údajov a spoja ho s komplexným mechanizmom dodržiavania predpisov. [PN 45]
(72) Existujú okolnosti, za ktorých môže byť vhodné a ekonomické, aby sa predmet posúdenia vplyvu na ochranu údajov nevzťahoval len na jeden projekt, ale bol širší, napríklad ak verejné orgány alebo subjekty zamýšľajú vytvoriť spoločnú aplikáciu či spracovateľskú platformu alebo ak niekoľko prevádzkovateľov zamýšľa zaviesť spoločnú aplikáciu či spracovateľské prostredie v rámci odvetvia alebo segmentu alebo na široko rozvetvenú horizontálnu činnosť.
(73) Posúdenie vplyvu na ochranu údajov by mal vykonávať verejný orgán alebo verejný subjekt, ak takéto posúdenie nebolo vykonané už v súvislosti s prijímaním vnútroštátneho zákona, na ktorom je založené vykonávanie úloh verejného orgánu alebo verejného subjektu a ktorý reguluje osobitnú operáciu spracovania alebo súbor takýchto operácií. [PN 46]
(74) Ak z posúdenia vplyvu na ochranu údajov vyplýva, že operácie spracovania údajov sú sprevádzané vysokým stupňom osobitných rizík pre práva a slobody dotknutých osôb, ako je napríklad vylúčenie jednotlivcov z uplatňovania ich práva, alebo v dôsledku použitia osobitných nových technológií, mal by byťmalo by sa ešte pred začiatkom operácií kontaktovaný dozorný orgán a informovaný spracúvaniakonzultovať s úradníkom pre ochranu údajovalebo dozorným orgánom o riskantnom spracúvaní, ktoré nemusí byť v súlade s týmto nariadením, a mali by byť navrhnuté možnosti nápravy tejto situácie. Takéto Konzultácie s dozorným orgánom by sa mali rovnako vykonávať aj počas prípravy buď opatrenia prijatého vnútroštátnym parlamentom alebo opatrenia založeného na takomto legislatívnom opatrení, ktoré definuje povahu spracúvania a stanovuje náležité záruky. [PN 47]
(74a) Posúdenia vplyvu môžu byť užitočné len v prípade, ak prevádzkovatelia zabezpečia dodržiavanie sľubov, ktoré v nich pôvodne dali. Prevádzkovatelia údajov by preto mali uskutočňovať pravidelné kontroly dodržiavania predpisov v oblasti ochrany údajov, ktoré by mali preukázať, že zavedené mechanizmy spracovania údajov sú v súlade so zárukami uvedenými v posúdení vplyvu na ochranu údajov. Okrem toho by mali preukázať schopnosť prevádzkovateľa údajov plniť nezávislé rozhodnutia dotknutých osôb. Navyše v prípade, že sa pri kontrole zistí nedôsledné dodržiavanie, malo by sa to zdôrazniť a predložiť odporúčania, ako dosiahnuť plnohodnotné dodržiavanie. [PN 48]
(75) Ak sa spracúvanie vykonáva vo verejnoprávnom sektore, alebo ak sa v súkromnom sektore vykonáva spracúvanie veľký podniktýka viac než 5000 dotknutých osôb za 12 mesiacov, alebo ak hlavné činnosti podniku, bez ohľadu na jeho veľkosť, zahŕňajú operácie spracovania citlivých údajov,alebo operácie spracovania, ktoré si vyžadujevyžadujú pravidelné a systematické monitorovanie, prevádzkovateľovi alebo sprostredkovateľovi by mala nejaká osoba pomáhať monitorovať vnútorné dodržiavanie tohto nariadenia. TakýtoPri určovaní, či sa spracúvajú údaje o veľkom počte dotknutých osôb, nemali by sa brať do úvahy archivované údaje, ktoré sú obmedzené tak, že sa na ne nevzťahuje bežný prístup k údajom a bežné činnosti spracovania prevádzkovateľom a už ich nemožno meniť.Takíto úradníci pre ochranu údajov, či už sú alebo nie sú zamestnancami prevádzkovateľa, a či vykonávajú túto činnosť na plný pracovný úväzok alebo nie, by mali byť schopnímať možnosť vykonávať svoje povinnosti a úlohy nezávisle a byť osobitne chránení pred prepustením. Konečnú zodpovednosť by však malo aj naďalej niesť vedenie organizácie. Pred vypracovaním návrhu, obstaraním, vývojom a zavedením systémov automatického spracovania osobných údajov by sa malo konzultovať najmä s úradníkom pre ochranu údajov, aby sa zabezpečili zásady špecificky navrhnutej a štandardne určenej ochrany súkromia. [PN 49]
(75a) Úradník pre ochranu údajov by mal mať aspoň tieto kvalifikácie: rozsiahle znalosti o obsahu a uplatňovaní právnych predpisov o ochrane údajov vrátane technických a organizačných opatrení a postupov; znalosť technických požiadaviek špecificky navrhnutej a štandardne určenej ochrany súkromia a bezpečnosti údajov; špecifické znalosti z odvetvia v závislosti od veľkosti prevádzkovateľa alebo sprostredkovateľa a od citlivosti údajov, ktoré sa majú spracovať; schopnosť vykonávať kontroly, konzultácie, dokumentáciu a analýzu zaregistrovaných a odoslaných súborov (log file); a schopnosť pracovať so zástupcami zamestnancov. Prevádzkovateľ by mal úradníkovi pre ochranu údajov umožniť zúčastňovať sa na školeniach o moderných postupoch, aby mal aktuálne špecializované vedomosti potrebné na plnenie jeho úloh. Vykonávanie činnosti úradníka pre ochranu údajov nemusí nevyhnutne vyžadovať prácu príslušného zamestnanca na plný úväzok. [PN 50]
(76) Združenia alebo iné orgány zastupujúce kategórie prevádzkovateľov by sa mali po konzultácii so zástupcami zamestnancov podnecovať k tomu, aby vypracovali kódy správania v rámci ustanovení tohto nariadenia, aby sa uľahčilo účinné uplatňovanie tohto nariadenia, pričom by sa zohľadnili osobitné črty spracúvania v určitých odvetviach. Takéto kódexy by mali príslušnému odvetviu uľahčiť dodržiavanie súladu s týmto nariadením. [PN 51]
(77) Aby sa zlepšila transparentnosť a posilnil súlad s týmto nariadením, malo by sa podporiť zavádzanie mechanizmov certifikácie, plomb a štandardizovaných značiek pre potreby ochrany údajov, aby sa dotknutým osobám umožnilo rýchlo,spoľahlivo a overiteľne posúdiť úroveň ochrany údajov v prípade relevantných produktov a služieb. Mala by sa zaviesť „európska pečať ochrany údajov“, ktorej účelom by bolo vytvoriť dôveru medzi dotknutými osobami, právnu istotu pre prevádzkovateľov a zároveň exportovať európske normy na ochranu údajov tým, že sa neeurópskym spoločnostiam po certifikácii umožní ľahšie vstúpiť na európske trhy. [PN 52]
(78) Cezhraničné toky osobných údajov sú potrebné pre rozmach medzinárodného obchodu a medzinárodnej spolupráce. Zvyšovanie týchto tokov so sebou prinieslo nové výzvy a obavy týkajúce sa ochrany osobných údajov. Avšak ani v prípade, keď sú osobné údaje prenášané z Únie do tretích krajín alebo medzinárodným organizáciám, úroveň ochrany údajov fyzických osôb zaručovaná Úniou na základe tohto nariadenia by nemala byť oslabená. V každom prípade by prenos do tretích krajín mal byť vykonávaný v úplnom súlade s týmto nariadením.
(79) Toto nariadenie sa nedotýka medzinárodných dohôd uzatvorených medzi Úniou a tretími krajinami, ktoré upravujú prenos osobných údajov a poskytujú náležité záruky pre dotknuté osoby, pričom zabezpečujú primeranú úroveň ochrany základných práv občanov. [PN 53]
(80) Komisia môže rozhodnúť s účinkom pre celú Úniu, že určité tretie krajiny, územie, sektor spracovania v niektorej tretej krajine alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany údajov, čím poskytne právnu istotu a jednotnosť pre celú Úniu, pokiaľ ide o tretie krajiny alebo medzinárodné organizácie pokladané za krajiny a organizácie poskytujúce takúto úroveň ochrany. V takýchto prípadoch sa prenosy osobných údajov do týchto krajín môžu uskutočňovať bez potreby získania ďalšieho povolenia.Komisia sa môže potom, ako to tretej krajine oznámi a v plnom rozsahu odôvodní, rozhodnúť takéto rozhodnutie odvolať. [PN 54]
(81) V súlade so základnými hodnotami, na ktorých je založená Únia, najmä pokiaľ ide o ochranu ľudských práv, by Komisia pri posudzovaní tretej krajiny mala zohľadniť skutočnosť, ako daná tretia krajina dodržiava zásady právneho štátu, prístupu k spravodlivosti, ako aj medzinárodné normy a štandardy v oblasti ľudských práv.
(82) Komisia môže rovnako usúdiť, že tretia krajina, územie, sektor spracovania v tretej krajine alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany údajov. Všetky právne predpisy, ktoré ustanovujú extrateritoriálny prístup k osobným údajom spracúvaným v Únii bez povolenia podľa práva Únie alebo práva členských štátov, by sa mali považovať za neprimerané. V dôsledku toho by sa mal prenos osobných údajov do tejto tretej krajiny zakázať. V takomto prípade treba prijať ustanovenie o konzultácii medzi Komisiou a takýmito tretími krajinami alebo medzinárodnými organizáciami. [PN 55]
(83) Pri absencii rozhodnutia o primeranosti by prevádzkovateľ a sprostredkovateľ mali prijať opatrenia na kompenzáciu za nedostatočnú ochranu údajov v tretej krajine prostredníctvom náležitých záruk pre dotknutú osobu. Takéto náležité záruky môžu spočívať v uplatnení záväzných firemných pravidiel, štandardných ustanovení o ochrane údajov prijatých Komisiou, štandardných ustanovení o ochrane údajov prijatých dozorným orgánom, alebo zmluvných ustanoveníiných vhodných a primeraných opatrení opodstatnených všetkými okolnosťami operácie prenosu údajov alebo súboru operácií prenosu údajov a povolených dozorným orgánom. Uvedenénáležité záruky by mali zabezpečiť adekvátne dodržiavanie práv dotknutých osôb ako v prípade spracovania v rámci Únie, a to najmä pokiaľ ide o obmedzenie účelu, právo na prístup, nápravu, výmaz a uplatňovanie odškodnenia. Uvedené záruky by mali konkrétne zaručiť dodržiavanie zásad spracovania osobných údajov, ochranu práv dotknutej osoby, a zabezpečiť účinný mechanizmus nápravy, zabezpečiť dodržiavanie zásad špecificky navrhnutej i štandardne určenej ochrany údajov a zaručiť existenciu úradníka pre ochranu údajov. [PN 56]
(84) Možnosť pre prevádzkovateľa alebo sprostredkovateľa uplatniť štandardné ustanovenia o ochrane údajov prijaté Komisiou alebo dozorným orgánom by prevádzkovateľom ani sprostredkovateľom nemali brániť v tom, aby zahrnuli štandardné doložky o ochrane údajov do širšej zmluvy alebo k nim pridali ďalšie ustanovenia alebo doplňujúce záruky, pokiaľ nie sú priamo alebo nepriamo kontradiktórne vo vzťahu k štandardným zmluvným doložkám prijatým Komisiou alebo dozorným orgánom alebo pokiaľ sa nedotýkajú základných práv a slobôd dotknutých osôb. Štandardné ustanovenia o ochrane údajov prijaté Komisiou by mohli zahŕňať rôzne situácie, konkrétne prenosy od prevádzkovateľov usadených v Únii prevádzkovateľom usadeným mimo Únie a od prevádzkovateľov usadených v Únii sprostredkovateľom vrátane subdodávateľských sprostredkovateľov usadeným mimo Únie. Prevádzkovatelia a sprostredkovatelia by sa mali nabádať, aby poskytovali ešte rozsiahlejšie záruky prostredníctvom dodatočných zmluvných záväzkov, ktoré doplnia štandardné ustanovenia o ochrane údajov [PN 57]
(85) Každá skupina podnikov by mala byť schopná uplatňovať záväzné firemné pravidlá pri svojich medzinárodných prenosoch z Únie organizáciám v rámci tej istej skupiny podnikov, pokiaľ takéto firemné pravidlá zahŕňajú všetky hlavné zásady a vymáhateľné práva na zabezpečenie náležitých záruk pre prenosy alebo kategórie prenosov osobných údajov. [PN 58]
(86) Mali by byť prijaté ustanovenia o možnosti prenosov za určitých okolností, ak dotknutá osoba dala súhlas, ak je prenos potrebný v súvislosti so zmluvným alebo právnym nárokom, ak si to vyžadujú dôležité dôvody verejného záujmu stanoveného Úniou alebo členským štátom alebo ak je prenos realizovaný z registra vytvoreného na základe zákona alebo určeného na nahliadanie zo strany verejnosti alebo osôb s oprávneným záujmom. V poslednom uvedenom prípade by tento prenos nemal zahŕňať úplné údaje alebo celé kategórie údajov obsiahnutých v registri a ak je register učený na nahliadanie zo strany osôb s oprávneným záujmom, prenos by sa mal vykonať len na požiadanie takýchto osôb alebo vtedy, ak sú takéto osoby príjemcami údajov, pričom sa vezmú plne do úvahy záujmy a základné práva dotknutej osoby. [PN 59]
(87) Tieto výnimky by sa mali uplatňovať najmä pri prenosoch údajov požadovaných a potrebných na ochranu dôležitých dôvodov verejného záujmu, napríklad v prípadoch medzinárodných prenosov medzi orgánmi hospodárskej súťaže, daňovými alebo colnými správami, orgánmi finančného dohľadu, medzi útvarmi zodpovednými za otázky sociálneho zabezpečenia aleboverejného zdravia alebo medzi príslušnými orgánmi verejnej moci na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania vrátane predchádzania praniu špinavých peňazí a boja proti financovaniu terorizmu. Prenos osobných údajov by sa mal rovnako považovať za zákonný tam, kde je potrebný na ochranu záujmu, ktorý má zásadný význam pre život dotknutej alebo inej osoby, a to v prípade, ak dotknutá osoba nie je schopná dať súhlas. Prenos osobných údajov z takýchto významných dôvodov verejného záujmu by sa mal využívať len príležitostne. V každom jednotlivom prípade by sa mali dôkladne posúdiť všetky okolnosti prenosu. [PN 60]
(88) Možno vykonávať aj prenosy, ktoré nemožno označiť za časté alebo hromadné, a to na účely oprávnených záujmov prevádzkovateľa alebo sprostredkovateľa, ak posúdili všetky okolnosti prenosu údajov. Na účely spracúvaniaPrispracúvaní na historické, štatistické a vedeckovýskumné účely by sa mali zohľadniť legitímne očakávania spoločnosti týkajúce sa prehĺbenia znalostí. [PN 61]
(89) V každom prípade, v ktorom Komisia neprijala rozhodnutie o primeranej úrovni ochrany údajov v niektorej tretej krajine, prevádzkovateľ alebo sprostredkovateľ by mali využiť riešenia, ktoré dotknutým osobám poskytujú právne záväzné záruky, že budú aj naďalej môcť uplatňovať základné práva a záruky, pokiaľ ide o spracúvanie ich údajov v Únii, keď budú tieto údaje prenesené, ak spracúvanie nie je masové, opakované ani štrukturálne. Záruka by mala zahŕňať finančné odškodnenie v prípade straty údajov, neoprávneného prístupu k nim alebo ich spracovania a povinnosť poskytovať bez ohľadu na vnútroštátne právne predpisy podrobné informácie o všetkých prístupoch orgánov verejnej moci tretej krajiny k údajom. [PN 62]
(90) Niektoré tretie krajiny prijímajú zákony, nariadenia alebo iné legislatívne nástroje, ktoré priamo regulujú spracúvanie údajov fyzických a právnických osôb v rámci jurisdikcie členských štátov. Extrateritoriálne uplatňovanie týchto zákonov, nariadení a iných legislatívnych nástrojov môže byť v rozpore s medzinárodným právom a môže ohroziť ochranu fyzických osôb garantovanú Úniou v tomto nariadení. Prenosy by mali byť povolené len za podmienok uvedených v tomto nariadení pre prenosy do tretích krajín. Môže ísť okrem iného o prípad, keď zverejnenie je potrebné z dôležitého dôvodu verejného záujmu uznaného v právnych predpisoch Únie alebo v právnych predpisoch členských štátov, ktorým prevádzkovateľ podlieha. Podmienky, za ktorých existuje dôležitý dôvod verejného záujmu, by mala Komisia ďalej špecifikovať v delegovanom akte. V prípadoch, keď prevádzkovatelia alebo sprostredkovatelia čelia navzájom si odporujúcim požiadavkám na dodržiavanie predpisov medzi jurisdikciou Únie na jednej strane a jurisdikciou tretej krajiny na strane druhej, Komisia by mala zabezpečiť, aby malo právo Únie vždy prednosť. Komisia by mala prevádzkovateľovi a sprostredkovateľovi poskytovať usmernenia a pomoc a mala by sa snažiť vyriešiť jurisdikčný spor s príslušnou treťou krajinou. [PN 63]
(91) Pri pohybe osobných údajov za hranice sa môže zvýšiť riziko z hľadiska možnosti fyzických osôb uplatniť práva ochrany údajov, a to najmä pokiaľ ide o ich schopnosť chrániť sa pred nezákonným využitím alebo zverejnením týchto informácií. Zároveň dozorné orgány môžu zistiť, že nie sú schopné riešiť sťažnosti alebo vykonávať vyšetrovanie týkajúce sa činností vykonávaných za ich hranicami. Prekážkou v ich úsilí spolupracovať v cezhraničnom kontexte môžu byť aj nedostatočné preventívne alebo nápravné právomoci, nekonzistentné právne režimy a praktické prekážky, napríklad nedostatočné zdroje. Preto je tu potreba podporovať užšiu spoluprácu medzi dozornými orgánmi pre ochranu údajov s cieľom pomôcť im pri výmene informácií a pri vyšetrovaniach vykonávaných v spolupráci s ich medzinárodnými partnermi.
(92) Zriadenie dozorných orgánov v členských štátoch a vykonávanie ich funkcií v úplnej nezávislosti je zásadným prvkom ochrany fyzických osôb v súvislosti so spracúvaním ich osobných údajov. Členské štáty môžu zriadiť viac ako jeden dozorný orgán, aby zohľadnili svoju ústavnú, organizačnú a správnu štruktúru. Orgán má primerané finančné a personálne zdroje na plné vykonávanie svojich úloh, pričom sa zohľadňuje počet obyvateľov a množstvo spracúvaných osobných údajov. [PN 64]
(93) Ak niektorý členský štát zriadi viacero dozorných orgánov, mal by v zákone stanoviť mechanizmy na zabezpečenie efektívnej účasti týchto dozorných orgánov na mechanizme konzistentnosti. Takéto členské štáty by mali najmä určiť dozorný orgán, ktorý bude fungovať ako jediné kontaktné miesto pre efektívnu účasť týchto orgánov na uvedenom mechanizme s cieľom zabezpečiť rýchlu a bezproblémovú spoluprácu s ostatnými dozornými orgánmi, Európskym výborom pre ochranu údajov a Komisiou.
(94) Každý dozorný orgán by mal mať k dispozícii dostatok personálnych a finančných zdrojov, pričom sa osobitná pozornosť venuje zabezpečeniu primeraných technických a právnych znalostí zamestnancov, priestory a infraštruktúru, ktoré sú potrebné na účinné plnenie úloh vrátane tých, ktoré sa týkajú vzájomnej pomoci a spolupráce s ostatnými dozornými orgánmi v rámci Únie. [PN 65]
(95) Všeobecné podmienky pre členov dozorného orgánu by mal každý členský štát stanoviť zákonným predpisom, kde by malo byť najmä stanovené, že členovia by mali byť menovanívymenovaní parlamentom alebo vládou členského štátu, pričom sa náležitá pozornosť venuje minimalizácii možnosti politického zasahovania, a mali by tu byť uvedené pravidlá o osobnej kvalifikácii členov, zabránení konfliktom záujmov a pozícii týchto členov. [PN 66]
(96) Dozorné orgány by mali monitorovať uplatňovanie ustanovení podľa tohto nariadenia a prispievať k jeho konzistentnému uplatňovaniu v rámci Únie, aby sa chránili fyzické osoby v súvislosti so spracúvaním ich osobných údajov a uľahčil sa voľný tok osobných údajov v rámci vnútorného trhu. Na tento účel by dozorné orgány mali spolupracovať navzájom, ako aj s Komisiou.
(97) Ak sa spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii vykonáva vo viac ako jednom členskom štáte, pre monitorovanie činností prevádzkovateľa iba jeden dozorný orgán by mal vystupovať ako jednotné kontaktné miesto a vedúci orgán zodpovedný za dohľad nad prevádzkovateľom alebo sprostredkovateľasprostredkovateľom v Únii a za prijímanie súvisiacich rozhodnutí by mal byť príslušný iba jeden dozorný orgán, aby sa posilnilo konzistentné uplatňovanie pravidiel, poskytla sa právna istota a znížilo sa administratívne zaťaženie pre takýchto prevádzkovateľov a sprostredkovateľov. [PN 67]
(98) PríslušnýmVedúcim orgánom, ktorý je takýmto jediným kontaktným miestom, by mal byť dozorný orgán členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ svoje ústredie alebo zastúpenie. Európsky výbor pre ochranu údajov môže v určitých prípadoch určiť prostredníctvom mechanizmu konzistentnosti vedúci orgán na žiadosť príslušného orgánu. [PN 68]
(98a) Dotknuté osoby, ktorých osobné údaje spracúva prevádzkovateľ údajov alebo sprostredkovateľ v inom členskom štáte, by mali mať možnosť podať sťažnosť dozornému orgánu podľa vlastného výberu. Vedúci orgán pre ochranu údajov by mal koordinovať svoju činnosť s činnosťou ostatných zapojených orgánov. [PN 69]
(99) Hoci sa toto nariadenie uplatňuje aj na činnosti vnútroštátnych súdov, príslušnosť dozorných orgánov by sa nemala vzťahovať na spracúvanie osobných údajov v prípadoch, v ktorých konajú súdy na základe ich súdnej právomoci, aby sa takto zaručila nezávislosť sudcov pri výkone ich sudcovských úloh. Táto výnimka by mala byť prísne obmedzená výlučne na sudcovské činnosti v rámci súdnych konaní a nemala by sa uplatňovať na iné činnosti, do ktorých môžu byť sudcovia zapojení v súlade s vnútroštátnym právom.
(100) Aby sa zabezpečilo konzistentné monitorovanie a uplatňovanie tohto nariadenia v rámci Únie, dozorné orgány by mali mať vo všetkých členských štátoch rovnaké povinnosti a účinné právomoci vrátane právomoci vykonávať vyšetrovania, právomoci robiť právne záväzné úkony, prijímať rozhodnutia a ukladať sankcie, a to najmä v prípadoch sťažností od fyzických osôb, a právomoci zapájať sa do súdnych konaní. Vyšetrovacie právomoci dozorných orgánov, pokiaľ ide o prístup do priestorov, by sa mali uplatňovať v súlade s právnymi predpismi Únie a s vnútroštátnymi právnymi predpismi. Týka sa to najmä požiadavky získať povolenie súdu vopred.
(101) Každý dozorný orgán by sa mal prejednaťsťažnostipodanézaoberaťsťažnosťou podanou ktoroukoľvek dotknutou osobou alebo združeniami konajúcimi vo verejnom záujme a vyšetriť predmetnú záležitosť. Vyšetrovanie na základe sťažnosti by sa malo vykonávať, s výhradou preskúmania veci súdom, v rozsahu primeranom pre konkrétny prípad. Dozorný orgán by mal informovať dotknutú osobu alebo združenie o pokroku pri vybavovaní sťažnosti a o výsledku sťažnosti v rámci primeranej lehoty. Ak si predmetná záležitosť vyžaduje ďalšie vyšetrovanie alebo koordináciu s iným dozorným orgánom, dotknutej osobe by sa mala poskytnúť priebežná informácia. [PN 70]
(102) Aktivity dozorných orgánov zamerané na zvyšovanie informovanosti a adresované verejnosti by mali zahŕňať špecifické opatrenia určené prevádzkovateľom a sprostredkovateľom vrátane malých a stredných podnikov, ako aj dotknutým osobám.
(103) Dozorné orgány by si mali navzájom pomáhať pri výkone svojich povinností a poskytovať vzájomnú pomoc s cieľom zabezpečiť konzistentné uplatňovanie a presadzovanie tohto nariadenia na vnútornom trhu.
(104) Každý dozorný orgán by mal mať právo zúčastňovať sa na spoločných operáciách medzi dozornými orgánmi. Požiadaný dozorný orgán by mal mať povinnosť odpovedať na žiadosť v rámci vymedzenej časovej lehoty.
(105) S cieľom zabezpečiť konzistentné uplatňovanie tohto nariadenia v celej Únii by sa mal zriadiť mechanizmus konzistentnosti pre spoluprácu medzi dozornými orgánmi navzájom a medzi nimi a Komisiou. Tento mechanizmus by sa mal uplatňovať najmä vtedy, keď dozorný orgán mieni prijať opatrenie týkajúce sa operácií spracovania, ktoré súvisia s ponukou tovaru alebo služieb dotknutým osobám v niekoľkých členských štátoch, alebo so sledovaním správania takýchto dotknutých osôb, alebo ktoré by mohli podstatne ovplyvniť voľný pohyb osobných údajov. Mal by sa takisto uplatniť vtedy, keď niektorý dozorný orgán alebo Komisia žiadajú, aby sa predmetná záležitosť riešila v rámci mechanizmu konzistentnosti. Okrem toho by mali mať dotknuté osoby právo dosiahnuť konzistentnosť, ak sa domnievajú, že opatrenie orgánu pre ochranu údajov členského štátu toto kritérium nesplnilo. Týmto mechanizmom by nemali byť dotknuté žiadne opatrenia, ktoré by Komisia mohla prijať pri výkone svojich právomocí v zmysle zmlúv. [PN 71]
(106) Pri uplatňovaní mechanizmu konzistentnosti by Európsky výbor pre ochranu údajov mal v rámci vymedzenej časovej lehoty vydať stanovisko, ak o tom rozhodne jednoduchá väčšina jeho členov, alebo ak o to požiada niektorý dozorný orgán alebo Komisia.
(106a) Na zabezpečenie jednotného uplatňovania tohto nariadenia môže Európsky výbor pre ochranu údajov prijať v jednotlivých prípadoch rozhodnutie, ktoré je pre príslušné dozorné orgány záväzné. [PN 72]
(107) S cieľom zabezpečiť súlad s týmto nariadením môže Komisia prijať stanovisko k tejto veci alebo rozhodnutie, ktorým požiada dozorný orgán o pozastavenie jeho návrhu opatrenia. [PN 73]
(108) Môže sa vyskytnúť naliehavá potreba konať kvôli ochrane záujmov dotknutých osôb, najmä ak existuje nebezpečenstvo, že by uplatňovanie práva dotknutej osoby mohlo byť podstatne sťažené. Dozorný orgán by preto mal mať možnosť pri uplatňovaní mechanizmu konzistentnosti prijímať dočasné opatrenia s vymedzenou dobou platnosti.
(109) Uplatňovanie tohto mechanizmu by malo byť podmienkou právoplatnosti a vymáhania príslušného rozhodnutia dozorným orgánom. V iných prípadoch s cezhraničnou pôsobnosťou by sa vzájomná pomoc a spoločné vyšetrovanie mohli vykonávať medzi dotknutými dozornými orgánmi na dvojstrannom alebo viacstrannom základe bez uvedenia mechanizmu konzistentnosti do činnosti.
(110) Na úrovni Únie by sa mal zriadiť Európsky výbor pre ochranu údajov. Mal by nahradiť pracovnú skupinu pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenú smernicou 95/46/ES. Mal by pozostávať z vedúcich predstaviteľov dozorných orgánov, a to po jednom z každého členského štátu, a európskeho dozorného úradníka pre ochranu údajov. Na jeho činnosti by sa mala podieľať aj Komisia. Európsky výbor pre ochranu údajov by mal prispievať ku konzistentnému uplatňovaniu tohto nariadenia v rámci celej Únie, a to aj poskytovaním poradenstva Komisiiinštitúciám Únie a podporou spolupráce medzi dozornými orgánmi v rámci celej Únie vrátane koordinácie spoločných operácií. Európsky výbor pre ochranu údajov by mal pri výkone svojich úloh konať nezávisle. Európsky výbor pre ochranu údajov by mal posilniť dialóg s príslušnými zainteresovanými stranami, ako sú združenia dotknutých osôb, spotrebiteľské organizácie, prevádzkovatelia údajov a iné relevantné zainteresované strany a experti. [PN 74]
(111) Každá dotknutá osobaDotknuté osoby by malamali mať právo podať sťažnosť u dozorného orgánu v ktoromkoľvek členskom štáte a mať právo na účinné súdne prostriedky nápravy v súlade s článkom 47 charty, ak usúdi usúdia, že jejich práva ustanovené týmto nariadením sa porušujú, alebo ak dozorný orgán nereaguje na sťažnosť alebo nekoná v prípade, že takéto konanie je nevyhnutné na ochranu práv dotknutej osoby. [PN 75]
(112) Všetky orgány, organizácie či združenia, ktorých cieľom je ochrana práv a záujmov dotknutých osôb súvisiaca s ochranou ich údajov akonajúce vo verejnom záujme, ktoré sú zriadené podľa právnych predpisov niektorého členského štátu, by mali mať právo podať sťažnosť u dozorného orgánu v mene dotknutých osôb a s ich súhlasom alebo využiť právo na súdny opravný prostriedok v mene dotknutých osôb, ak ich poverila dotknutá osoba, alebo nezávisle od sťažnosti niektorej dotknutej osoby podať vlastnú sťažnosť v prípade, že usúdia, že došlo k porušeniu ochranyosobných údajovtohto nariadenia. [PN 76]
(113) Každá fyzická či právnická osoba by mala mať právo na súdne prostriedky nápravy voči rozhodnutiam dozorného orgánu, ktoré sa jej týka. Návrh na začatie konania voči dozornému orgánu by sa mal podať na súde členského štátu, v ktorom má dozorný orgán sídlo.
(114) S cieľom posilniť súdnu ochranu dotknutých osôb v situáciách, keď príslušný dozorný orgán má sídlo v inom členskom štáte, než je štát, v ktorom má dotknutá osoba bydlisko, dotknutá osoba môže požiadaťpoveriť ktorýkoľvek z orgánov, organizácií či združení, ktorých cieľom je ochrana práv a záujmov dotknutých osôb súvisiaca s ochranou ich osobných údajov, podať v mene dotknutej osoby ktoré konajú vo verejnom záujme, aby podali návrh na začatie konania voči dozornému orgánu na príslušnom súde v tomto druhom členskom štáte. [PN 77]
(115) V situáciách, keď príslušný dozorný orgán so sídlom v inom členskom štáte nekoná alebo neprijal dostatočné opatrenia vo veci sťažnosti, dotknutá osoba môže požiadať dozorný orgán v členskom štáte jej obvyklého pobytu, aby tento podal návrh na začatie konania voči predmetnému dozornému orgánu na príslušnom súde v tomto druhom členskom štáte. Neplatí to pre obyvateľov krajín mimo Únie. Požiadaný dozorný orgán môže rozhodnúť, s výhradou preskúmania súdom, či je vhodné danej žiadosti vyhovieť alebo nie. [PN 78]
(116) Pri konaniach voči prevádzkovateľovi alebo sprostredkovateľovi by žalobca mal mať možnosť podať návrh na začatie konania na súde členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ príslušné zariadenie v činnosti v prípade obyvateľov Únie, alebo kde má dotknutá osoba bydlisko, s výnimkou prípadov, keď prevádzkovateľom je orgán verejnej moci vÚnii alebo členskom štáte konajúci v rámci výkonu svojich verejných právomocí. [PN 79]
(117) Ak existujú náznaky, že sa na súdoch iných členských štátov vedú súbežné konania, príslušné súdy by mali mať povinnosť navzájom sa kontaktovať. Súdy by mali mať možnosť pozastaviť konanie vo veci v prípade, že sa v inom členskom štáte vedie súbežné konanie. Členské štáty by mali zabezpečiť, aby súdne opatrenia umožňovali v záujme ich účinnosti urýchlené prijatie opatrení na nápravu alebo na predchádzanie porušeniu tohto nariadenia.
(118) Prevádzkovateľ alebo sprostredkovateľ by malimal nahradiť akúkoľvek škodu, či finančnú alebo inú, ktorú určitá osoba utrpela v dôsledku nezákonného spracovania, avšak môžumôže byť zbavenízbavený tejto zodpovednosti, len ak poskytnúposkytne dôkaz o tom, že nenesúnenesie zodpovednosť za škodu, a to najmä vtedy, keď zistiazistí pochybenie dotknutej osoby, alebo v prípade vyššej moci. [PN 80]
(119) Každej osobe, ktorá nedodrží toto nariadenie, by sa mali uložiť sankcie bez ohľadu na to, či podlieha súkromnému alebo verejnému právu. Členské štáty by mali zabezpečiť, aby sankcie boli účinné, primerané a odrádzajúce a prijať všetky opatrenia na vymáhanie týchto sankcií. Na pravidlá týkajúce sa sankcií by sa mali vzťahovať náležité procesné záruky v súlade so všeobecnými zásadami práva Únie a charty vrátane tých, ktoré sa týkajú práva na účinný súdny prostriedok nápravy, riadny proces a dodržiavanie zásady ne bis in idem. [PN 81]
(119a) Pri uplatňovaní sankcií by členské štáty mali plne rešpektovať náležité procesné záruky vrátane práva na účinný súdny prostriedok nápravy, riadny proces a dodržiavanie zásady ne bis in idem. [PN 82]
(120) S cieľom posilniť a harmonizovať správne sankcie za porušovanie tohto nariadenia by každý dozorný orgán mal mať právomoc sankcionovať správne priestupky. V tomto nariadení by sa mali uviesť tieto priestupky a horná hranica príslušných správnych pokút, ktoré by sa mali stanoviť v každom jednotlivom prípade úmerne ku konkrétnej situácii s náležitým zreteľom najmä na povahu, závažnosť a trvanie porušenia. Mechanizmus konzistentnosti by sa mal využiť aj na riešenie rozdielností pri uplatňovaní správnych sankcií.
(121) Spracúvanie osobných údajov vykonávané výlučne na žurnalistické účely alebo na účely umeleckej alebo literárnej tvorby by malo byť predmetom výnimkyVo všetkých náležitých prípadoch by sa mali stanoviť výnimky z požiadaviek určitých ustanovení tohto nariadenia alebo odchýlky od nich, pokiaľ ideo spracúvanie osobných údajov, s cieľom zosúladiť právo na ochranu osobných údajov s právom slobody prejavu, konkrétne s právom dostávať nestranné informácie, ako sú zaručené najmä článkom 11 charty. Malo by sa to vzťahovať najmä na spracúvanie osobných údajov v audiovizuálnej oblasti a v archívoch spravodajstva a tlače. Členské štáty by preto mali prijať legislatívne opatrenia, ktorými sa určia výnimky a odchýlky nevyhnutné na vyvážené zabezpečenie týchto základných práv. Takéto výnimky a odchýlky by členské štáty mali prijať, pokiaľ ide o všeobecné zásady, práva dotknutej osoby, prevádzkovateľa a sprostredkovateľa, prenos údajov do tretích krajín alebo medzinárodným organizáciám, nezávislé dozorné orgány, spoluprácu a konzistentnosť a osobitné situácie spracúvania údajov. Nemalo by to však viesť k tomu, aby členské štáty stanovovali výnimky z iných ustanovení tohto nariadenia. S cieľom zohľadniť dôležitosť práva slobody prejavu v každej demokratickej spoločnosti je nevyhnutné pojmy súvisiace s touto slobodou, napríklad žurnalistiku, vykladať v širšom zmysle. Členské štáty by preto mali určiť kategórie „žurnalistických“ činností na účely výnimiek a odchýlok, ktoré sa majú určiť na základe tohto nariadenia, ak cieľom týchto činností je, aby sa pokryli všetky činnosti, ktorých cieľom je zverejňovanie informácií, názorov alebo námetov bez ohľadu na médium používané na ich prenos, s prihliadnutím aj na technologický rozvoj. Tieto činnosti by nemali byť obmedzené výlučne na mediálne podniky a malo by byť možné využívať ich na ziskové aj neziskové účely. [PN 83]
(122) Spracúvanie osobných údajov týkajúcich sa zdravia ako osobitnej kategórie údajov, ktoré si zasluhujú vyšší stupeň ochrany, môže byť často opodstatnené celým radom legitímnych dôvodov v záujme fyzických osôb a spoločnosti ako celku, najmä v súvislosti so zabezpečením kontinuity cezhraničnej zdravotnej starostlivosti. Týmto nariadením by sa preto mali vytvoriť harmonizované podmienky pre spracúvanie osobných údajov týkajúcich sa zdravia s výhradou špecifických a vhodných záruk s cieľom chrániť základné práva a osobné údaje fyzických osôb. K tomu patrí aj právo fyzických osôb na prístup k ich osobným údajov týkajúcim sa ich zdravia, napríklad k údajom v ich lekárskych záznamoch obsahujúcich informácie ako diagnóza, výsledky vyšetrení, posudky ošetrujúcich lekárov a akákoľvek poskytnutá terapia alebo uskutočnené zákroky.
(122a) Odborník, ktorý spracúva osobné údaje týkajúce sa zdravia, by mal podľa možností dostať anonymizované alebo pseudonymizované údaje, pričom vedomosť o totožnosti by mal mať len všeobecný lekár alebo špecialista, ktorý si takéto spracovanie údajov vyžiadal. [PN 84]
(123) Spracúvanie osobných údajov týkajúcich sa zdravia bez súhlasu dotknutej osoby môže byť potrebné z dôvodov verejného záujmu v oblasti verejného zdravia. V tejto súvislosti by sa malo „verejné zdravie“ vykladať v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1338/2008(11)zo 16. decembra 2008 o štatistikách Spoločenstva v oblasti verejného zdravia a bezpečnosti a ochrany zdravia pri práci, teda malo by zahŕňať všetky prvky súvisiace so zdravím, konkrétne zdravotný stav vrátane chorobnosti a zdravotného postihnutia, faktory ovplyvňujúce tento zdravotný stav, potreby zdravotnej starostlivosti, zdroje pridelené na zdravotnú starostlivosť, poskytovanie zdravotnej starostlivosti a jej všeobecnú dostupnosť, ako aj výdavky na zdravotnú starostlivosť a jej financovanie a príčiny smrti. Takéto spracúvanie osobných údajov týkajúcich sa zdravia z dôvodov verejného záujmu by nemalo viesť k spracúvaniu osobných údajov na iné účely tretími stranami, napríklad zamestnávateľmi či poisťovacími a bankovými spoločnosťami. [PN 85]
(123a) Spracovanie osobných údajov z oblasti zdravia ako osobitnej kategórie údajov môže byť potrebné na historický, štatistický alebo vedecký výskum. Preto sa v tomto nariadení predpokladá výnimka z požiadavky súhlasu v prípadoch výskumu, ktorý slúži dôležitému verejnému záujmu. [PN 86]
(124) Všeobecné zásady ochrany fyzických osôb pri spracúvaní osobných údajov by sa mali uplatňovať aj v súvislosti so zamestnaním a sociálnym zabezpečením. Preto s cieľomČlenské štáty by mali mať možnosť upraviť spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním by členské štáty mali mať možnosťv medziach tohto nariadenia prijať špecifické zákonné pravidlá spracúvaniaa spracúvanie osobných údajov v oblasti zamestnanostisociálneho zabezpečenia v súlade s pravidlami a minimálnymi normami stanovenými v tomto nariadení. Ak v danom členskom štáte existuje právny základ na úpravu záležitostí zamestnania na základe dohody medzi zástupcami zamestnancov a vedením podniku alebo podniku kontrolujúceho skupinu podnikov (kolektívna zmluva) alebo podľa smernice Európskeho parlamentu a Rady2009/38/EC(12), spracúvanie osobnýchúdajov v súvislosti so zamestnanímsa môže tiež upravovať takouto dohodou. [PN 87]
(125) Spracúvanie osobných údajov na historické, štatistické alebo vedeckovýskumné účely by malo v záujme zákonnosti takisto rešpektovať ďalšie relevantné právne predpisy, napríklad predpisy o klinických skúškach.
(125a) Osobné údaje môžu následne spracovávať aj archívne služby, ktorých hlavnou alebo povinnou úlohou je zhromažďovať, ochraňovať, využívať a šíriť archivované údaje vo verejnom záujme a poskytovať o nich informácie. Právne predpisy členských štátov by mali zladiť právo na ochranu osobných údajov s pravidlami o archívoch a o verejnom prístupe k administratívnym informáciám. Členské štáty by mali podporovať najmä Skupinu európskych archívov, aby vypracovala pravidlá, ktoré zaručia dôverný charakter údajov voči tretím stranám, ako aj autenticitu, integritu a riadnu ochranu údajov. [PN 88]
(126) Vedecký výskum na účely tohto nariadenia by mal zahŕňať základný výskum, aplikovaný výskum a výskum financovaný zo súkromných zdrojov a okrem toho by mal zohľadňovať cieľ Únie stanovený v článku 179 ods. 1 Zmluvy o fungovaní Európskej únie, ktorým je vytvorenie európskeho výskumného priestoru. Spracovanie osobných údajov na historické, štatistické a vedecko-výskumné účely by nemalo mať za následok spracúvanie osobných údajov na iné účely, ak to nie je so súhlasom dotknutej osoby alebo na základe právnych predpisov Únie alebo členského štátu. [PN 89]
(127) Pokiaľ ide o právomoci dozorných orgánov získať od prevádzkovateľa alebo sprostredkovateľa prístup k osobným údajom a prístup do ich prevádzkových priestorov, členské štáty môžu prijať formou zákona a v medziach tohto nariadenia osobitné pravidlá s cieľom zaručiť plnenie povinností týkajúcich sa služobného tajomstva alebo inej rovnocennej povinnosti zachovávať mlčanlivosť, ak je to potrebné na zosúladenie práva na ochranu osobných údajov s povinnosťou zachovávať služobné tajomstvo.
(128) V zmysle článku 17 Zmluvy o fungovaní Európskej únie sa týmto nariadením rešpektuje a zároveň ním nie je dotknuté postavenie, ktoré majú cirkvi a náboženské združenia alebo spoločenstvá v členských štátoch podľa vnútroštátneho práva. Z toho vyplýva, že ak určitá cirkev v niektorom členskom štáte v čase nadobudnutia účinnosti tohto nariadenia uplatňuje komplexnéprimerané pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá by sa mali aj naďalej uplatňovať za podmienky, že sa zosúladia s týmto nariadením. Od takýchto cirkví a náboženských združení by sa malo vyžadovať, aby zabezpečili zriadenie úplne nezávislého dozorného orgánua budú uznané za vyhovujúce predpisom. [PN 90]
(129) Aby sa splniliS cieľomsplniť ciele tohto nariadenia, konkrétne ochranaochranu základných práv a slobôd fyzických osôb, najmä ich právo na ochranu osobných údajov, ako aj zabezpečenie voľného pohybu osobných údajov v rámci Únie, Komisii by sa malamala by sa na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali predovšetkým prijímať, pokiaľ ide o: zákonnosť spracovania; určenie kritérií a podmienok súhlasu dieťaťa; spracúvanie osobitných kategórií osobných údajov; určenie kritérií a podmienok pre konštatovanie zjavne neprimeraných žiadostí a poplatkov za výkon práv dotknutej osoby; kritériá a požiadavky súvisiace s informáciami pre dotknutú osobu a s jej prístupovým právom; právo byť zabudnutý apodmienky spôsobu poskytovania informácií s využitím piktogramov; právo na výmaz; opatrenia založené na profilovaní; kritériá a požiadavky týkajúce sa zodpovednosti prevádzkovateľa a ochrany údajov špecificky navrhnutej a štandardne určenej; sprostredkovateľa; kritériá a požiadavky na dokumentáciu a bezpečnosť spracovania; kritériá a požiadavky pre konštatovanie porušenia ochrany osobných údajov, jeho oznamovanie dozornému orgánu a okolnosti, kedy porušenie ochrany osobných údajov môže nepriaznivo ovplyvniť dotknutú osobu; kritériá a požiadavky na operácie spracovania; pri ktorých sa vyžaduje posúdenie vplyvu na ochranu údajov; kritériá a požiadavky pre konštatovanie vysokého stupňa osobitných rizík, pri ktorých sa vyžaduje konzultácia vopred; určenie a úlohy úradníka pre ochranu údajov;vyhlásenie, že kódexy správania sú v súlade s týmto nariadením; kritériá a požiadavky na certifikačné mechanizmy; primeraný stupeň ochrany ponúkaný treťou krajinou alebo medzinárodnou organizáciou; kritériá a požiadavky na prenosy prostredníctvom záväzných firemných pravidiel; odchýlky od pravidiel pri prenose; správne sankcie; spracúvanie údajov na zdravotnícke účely;a spracúvanie v súvislosti so zamestnaním a spracúvanie na historické, štatistické a vedeckovýskumné účely. Je mimoriadne dôležité, aby Komisia viedla náležité konzultácie v priebehu prípravných prác vrátane konzultácií na expertnej úrovni, najmä s Európskym výborom pre ochranu údajov. Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť súbežné, včasné a vhodne riešené predkladanie príslušných dokumentov Európskemu parlamentu a Rade. [PN 91]
(130) S cieľom zabezpečiť jednotné podmienky uplatňovaniavykonávania tohto nariadenia by sa na Komisiu mali preniesť vykonávacie právomoci, pokiaľ ide o: určenie štandardných formulárov prešpecifické metódy na získanie overiteľného súhlasu pre potreby spracúvania osobných údajov dieťaťa; štandardné postupy a formuláre pre výkon práv na informovanie dotknutých osôb o uplatňovaní ich práv; štandardné formuláre pre informácie pre dotknutú osobu; štandardné formuláre a postupy týkajúce sa prístupového práva, právo na prenosnosť údajovvrátane na oznamovanie osobných údajov dotknutej osobe; štandardné formuláre týkajúce sa zodpovednosti prevádzkovateľa za ochranu osobných údajov špecificky navrhnutú a štandardne určenú a formuláre týkajúce sa dokumentácie, ktorú má uchovávať prevádzkovateľ a sprostredkovateľ; osobitné požiadavky na bezpečnosť spracovania; štandardný formát a postupy pre formulár na oznámenie porušenia ochrany osobných údajov dozornému orgánu a pre informovanie dotknutej osoby o porušenína zdokumentovanie porušenia ochrany osobných údajov; normy a postupy pre posúdenie vplyvu na ochranu osobných údajov; formuláre a postupy týkajúce sa povolenia vopred a konzultácie vopred; technické normy a certifikačné mechanizmy; primeranú úroveň ochrany poskytovanú treťou krajinou alebo územím, alebo sektorom spracovania v tretej krajine alebo medzinárodnou organizáciou; sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú; vzájomnú pomoc; spoločné operácie a rozhodnutia v rámci mechanizmu konzistentnosti a informovania dozorného orgánu vopred. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie(13). Komisia by pritom mala zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky. [PN 92]
(131) Postup preskúmania by sa mal použiť v prípadoch, keď ide o: určenieprijatie štandardných formulárov pre vyjadrenie súhlasu: prešpecifické metódy na získanie overiteľného súhlasu v súvislosti so spracovaním osobných údajov dieťaťa; štandardné postupy a formuláre pre výkon práv dotknutých osôb; štandardné formulárena informovanie dotknutej osoby o uplatňovaní jej práv; informácií pre dotknutú osobu; štandardné formuláre a postupy týkajúce sa prístupového práva; právo na prenosnosť údajov; štandardné formuláre, a to ajna oznamovanie osobných údajov dotknutej osobe; týkajúce sa zodpovednosti prevádzkovateľa za ochranu osobných údajov špecificky navrhnutú a štandardne určenú a formuláre týkajúce sa dokumentácie; osobitné požiadavky na bezpečnosť spracovania; štandardný formát a postupy pre dokumentácie, ktorú má uchovávať prevádzkovateľ a sprostredkovateľ; na oznámenie porušenia ochrany osobných údajov dozornému orgánu a pre informovanie dotknutej osoby o porušení na zdokumentovanie porušenia ochrany osobných údajov; normy a postupy pre posúdenie vplyvu na ochranu osobných údajov; formuláre a postupy týkajúce sa povolenia vopred a konzultácie vopred; technické normy a certifikačné mechanizmy; primeranú úroveň ochrany poskytovanú treťou krajinou alebo územím, alebo sektorom spracovania v tretej krajine alebo medzinárodnou organizáciou; sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú; vzájomnú pomoc; spoločné operácie a rozhodnutia v rámci mechanizmu konzistentnosti,a informovania dozorného orgánu vopred, keďže tieto akty majú všeobecnú pôsobnosť. [PN 93]
(132) Pokiaľ si to vyžadujú vážne a naliehavé dôvody, Komisia by mala prijať okamžite uplatniteľné akty, ak ide o riadne odôvodnené prípady týkajúce sa tretej krajiny alebo územia, alebo sektora spracúvania či medzinárodnej organizácie, ktoré nezabezpečujú náležitú úroveň ochrany a dozorné orgány riešia tieto prípady v rámci mechanizmu konzistentnosti.[PN 94]
(133) Keďže ciele tohto nariadenia, a to zabezpečiť rovnocennú úroveň ochrany fyzických osôb a voľný tok údajov v rámci celej Únie, nie je možné uspokojivo dosiahnuť na úrovni jednotlivých členských štátov, ale z dôvodov jeho rozsahu a dôsledkov ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.
(134) Smernica 95/46/ES by sa mala týmto nariadením zrušiť. Rozhodnutia, ktoré Komisia prijala, a povolenia, ktoré dozorné orgány vydali na základe smernice 95/46/ES, však zostávajú v platnosti. Rozhodnutia Komisie a povolenia dozorného orgánu týkajúce sa prenosu osobných údajov do tretích krajín podľa článku 41 ods. 8 by mali zostať v platnosti v prechodnom období piatich rokov po nadobudnutí účinnosti tohto nariadenia, ak ho Komisia pred uplynutím tejto lehoty nezmení, nenahradí alebo nezruší. [PN 95]
(135) Toto nariadenie sa uplatňuje na všetky záležitosti týkajúce sa ochrany základných práv a slobôd pri spracúvaní osobných údajov, ktoré nepodliehajú osobitným povinnostiam uvedeným v smernici Európskeho parlamentu a Rady 2002/58/ES(14) s rovnakým cieľom, vrátane povinností prevádzkovateľa a práv fyzických osôb. S cieľom spresniť vzťah medzi týmto nariadením a smernicou 2002/58/ES by sa uvedená smernica mala zodpovedajúcim spôsobom zmeniť.
(136) Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis do tej miery, že sa uplatňuje na spracúvanie osobných údajov orgánmi, ktoré sú zapojené do uplatňovania tohto acquis v zmysle Dohody uzatvorenej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a rozvoji schengenského acquis(15).
(137) Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis do tej miery, že sa uplatňuje na spracúvanie osobných údajov orgánmi, ktoré sú zapojené do uplatňovania tohto acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis(16).
(138) Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis do tej miery, že sa uplatňuje na spracúvanie osobných údajov orgánmi, ktoré sú zapojené do uplatňovania tohto acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a rozvoju schengenského acquis(17).
(139) Vzhľadom na skutočnosť, ktorú zdôraznil aj Súdny dvor Európskej únie, že právo na ochranu osobných údajov nie je absolútnym právom, ale sa musí posudzovať v vzťahu k jeho funkcii v spoločnosti a musí byť vo vyváženom pomere s inými základnými právami, toto nariadenie v súlade so zásadou proporcionality rešpektuje všetky základné práva a dodržiava princípy uznané v charte, ako sú zakotvené v zmluvách, najmä právo na rešpektovanie súkromného a rodinného života, domova a komunikácie, právo na ochranu osobných údajov, slobodu myslenia, presvedčenia a viery, slobodu prejavu a informácií, slobodné podnikanie, právo na účinné prostriedky nápravy a spravodlivý proces, ako aj kultúrnu, náboženskú a jazykovú rozmanitosť,
PRIJALI TOTO NARIADENIE:
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
Článok 1
Predmet úpravy a ciele
1. Týmto nariadením sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov.
2. Toto nariadenie chráni základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.
3. Voľný pohyb osobných údajov v rámci Únie nemá byť obmedzený ani zakázaný z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.
Článok 2
Vecná pôsobnosť
1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami, bez ohľadu na metódu spracovania, a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému.
2. Toto nariadenie sa nevzťahuje na spracovanie osobných údajov:
a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie, najmä ak sa týka národnej bezpečnosti;
b) inštitúciami, orgánmi, úradmi a agentúrami Únie;
c) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii;
d) fyzickou osobou bez akéhokoľvek zárobkového motívu v rámci svojej výlučne osobnej alebo súkromnej činnosti. Toto vyňatie sa vzťahuje aj na zverejňovanie osobných údajov, ak možno dôvodne očakávať, že bude mať k nim prístup iba obmedzený počet osôb;
e) príslušnými orgánmi verejnej moci na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na výkon trestných sankcií.
3. Týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES, najmä povinnosti poskytovateľov sprostredkovateľských služieb uvedené v článkoch 12 až 15 uvedenej smernice. [PN 96]
Článok 3
Územná pôsobnosť
1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii alebo nie.
2. Toto nariadenie sa vzťahuje na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii prevádzkovateľom alebo spracovateľom, ktorý nemá sídlo v Únii, pričom spracovateľská činnosť súvisí:
a) s ponukou tovaru alebo služieb týmto dotknutým osobám v Únii, a to bez ohľadu na to, či sa od dotknutej osoby vyžaduje platba, alebo
b) so sledovaním ich správaniatakýchto dotknutých osôb.
3. Toto nariadenie sa vzťahuje na spracovanie osobných údajov prevádzkovateľom, ktorý nemá sídlo v Únii, ale v mieste, kde sa uplatňuje vnútroštátne právo niektorého členského štátu na základe medzinárodného práva verejného. [PN 97]
Článok 4
Vymedzenie pojmov
Na účely tohto nariadenia:
1. „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú;
2. „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú určenej alebo určiteľnej fyzickej osoby (ďalej len „dotknutej osoby dotknutá osoba“); určiteľná osoba je tá, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, jedinečný identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu či sociálnu alebo rodovú identitu tejto osoby;
2a. „pseudonymný údaj“ je osobný údaj, ktorý nemožno priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa tieto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia, aby sa zabezpečilo, že k takémuto priradeniu nedôjde;
2b. „zakódované údaje“ sú osobné údaje, ktoré sa použitím opatrení technickej ochrany stanú nečitateľnými pre všetky osoby, ktoré k nim nemajú povolený prístup;
3. „spracúvanie osobných údajov“ znamená operáciu alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, vymazaním alebo likvidáciou;
3a. „profilovanie“ je každé automatizované spracovanie osobných údajov určené na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby alebo na analyzovanie alebo predvídanie najmä pracovnej výkonnosti danej fyzickej osoby, jej ekonomickej situácie, lokalizácie, zdravia, osobných preferencií, spoľahlivosti alebo správania;
4. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
5. „prevádzkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý sám alebo spoločne s inými určuje účel, podmienky a prostriedky spracúvania osobných údajov; v prípade, že účely, podmienky a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe právnych predpisov Únie alebo právnych predpisov členského štátu;
6. „sprostredkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
7. „príjemca“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje;
7a. „tretia strana“ je každá fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek subjekt iný ako dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracovaním údajov;
8. „súhlas dotknutej osoby“ znamená akýkoľvek konkrétny, informovaný a výslovný prejav vôle danej osoby, ktorým dotknutá osoba buď formou vyhlásenia alebo iného jednoznačného potvrdzujúceho úkonu prejaví svoj súhlas so spracovaním svojich osobných údajov;
9. „porušenie ochrany osobných údajov“ znamená porušenie bezpečnosti, ktoré má za následok náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú;
10. „genetické údaje“ sú všetky osobné údaje akéhokoľvek druhu, týkajúce sa dedičných znakov vzťahujúce sa na genetické znaky fyzickej osoby alebo jej znakov získanýchv období raného prenatálneho vývoja, ktoré boli zdedené alebo získané ako výsledok analýzy biologickej vzorky danej fyzickej osoby, najmä analýzy týkajúcej sa chromozómov, deoxyribonukleovej kyseliny (DNA) alebo ribonukleovej kyseliny (RNA) alebo analýzy akejkoľvek inej látky, ktorá umožňuje získanie porovnateľných informácií;
11. „biometrické údaje“ sú akékoľvek osobné údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje;
12. „údaje týkajúce sa zdravia“ sú všetky informácieosobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe;
13. „ústredie“ je v prípademiesto sídla prevádzkovateľa miesto jeho sídlapodniku alebo skupiny podnikov v Únii, či už prevádzkovateľa alebo sprostredkovateľa, kde sa prijímajú najdôležitejšie rozhodnutia, pokiaľ ide o účely, podmienky a prostriedky spracúvania osobných údajov; ak sa v Únii neprijímajú žiadne rozhodnutia, pokiaľ ide o účely, podmienky a prostriedky spracúvania osobných údajov, ústredím je miesto, kde sa vykonáva hlavná činnosť zodpovedajúca činnosti zariadenia prevádzkovateľa v rámci Únie. V prípade sprostredkovateľa znamená „ústredie“ miesto jeho administratívneho sídla v Únii. Okrem iných možno zvážiť tieto objektívne kritériá: lokalizácia hlavného sídla prevádzkovateľa alebo sprostredkovateľa; lokalizácia subjektu v rámci skupiny podnikov, ktorý je z hľadiska riadiacich funkcií a administratívnej zodpovednosti v najlepšej pozícii na to, aby sa zaoberal pravidlami uvedenými v tomto nariadení a presadzoval ich; miesto, kde sa uskutočňuje výkonné a skutočné riadenie, v rámci ktorého sa rozhoduje o spracúvaní údajov prostredníctvom stabilných systémov;
14. „zástupca“ je fyzická alebo právnická osoba so sídlom v Únii, ktorú prevádzkovateľ výslovne ustanovil, ktorá koná namiestoreprezentuje prevádzkovateľa a na ktorú sa môže obracať ktorýkoľvek dozorný orgán alebo iné orgány v Únii v otázkach týkajúcich sa povinností prevádzkovateľa v zmysle tohto nariadenia;
15. „podnik“ je akýkoľvek subjekt vykonávajúci hospodársku činnosť bez ohľadu na jeho právnu formu; ide teda konkrétne aj o fyzické a právnické osoby, partnerstvá alebo združenia, ktoré pravidelne vykonávajú hospodársku činnosť;
16. „skupina podnikov“ znamená kontrolujúci podnik a ním kontrolované podniky;
17. „záväzné firemné pravidlá“ predstavujú politiku ochrany údajov, ktorú si osvojil prevádzkovateľ alebo sprostredkovateľ so sídlom na území členského štátu Únie na účely prenosov alebo súborov prenosov osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov;
18. „dieťa“ je každá osoba mladšia ako 18 rokov;
19. „dozorný orgán“ je orgán verejnej moci zriadený členským štátom v súlade s článkom 46. [PN 98]
KAPITOLA II
ZÁSADY
Článok 5
Zásady spracúvania osobných údajov
Osobné údaje musia byťsú:
a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe (zákonnosť, spravodlivosť a transparentnosť);
b) zhromažďované na konkrétne určené, explicitné a legitímne účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi (obmedzenie účelu);
c) primerané, relevantné a obmedzené na nevyhnutné minimum z hľadiska účelov, na ktoré sa spracúvajú; majú sa spracúvať iba vtedy a len dovtedy, kým dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje (minimalizácia údajov);
d) presné a v prípade potreby aktualizované; musia sa vykonať všetky potrebné kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia (presnosť);
e) udržiavané vo forme, ktorá umožňuje priamu alebo nepriamu identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebná na účely, na ktoré boli osobné údaje zhromaždené; osobné údaje možno uchovávať na dlhšiu dobu, pokiaľ sa údaje spracúvajú výlučne na historické, štatistické alebo vedeckovýskumné či archívne účely v súlade s pravidlami a podmienkami článkučlánkov 83 a 83a, a ak sa vykonáva pravidelné prehodnotenie s cieľom posúdiť potrebu ďalšieho uchovávania a ak sa zavedú vhodné technické a organizačné opatrenia s cieľom obmedziť prístup k údajom len na tieto účely (minimalizácia uchovávania);
ea) spracúvané spôsobom, ktorý dotknutým osobám účinne umožňuje uplatňovať svoje práva (účinnosť);
eb) spracúvané spôsobom, ktorý chráni pred nepovoleným alebo nezákonným spracovaním a pred náhodnou stratou, likvidáciou alebo poškodením tým, že sa používajú primerané technické alebo organizačné opatrenia (integrita);
f) spracúvané v rámci okruhu zodpovednosti a povinností prevádzkovateľa, ktorý zabezpečí a dokáže pre každú operáciu spracovania preukážepreukázať súlad s ustanoveniami tohto nariadenia (zodpovednosť). [PN 99]
Článok 6
Zákonnosť spracúvania
1. Spracúvanie osobných údajov je zákonné iba vtedy, keď je splnená aspoň jedna z nasledujúcich podmienok:
a) dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určitý konkrétny účel či účely;
b) spracovanie je nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na to, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
c) spracovanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
d) spracovanie je nevyhnutné, aby sa ochránili životné záujmy dotknutej osoby;
e) spracovanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo v rámci uplatňovania oficiálneho poverenia prevádzkovateľa;
f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ, alebo v prípade zverejnenia tretia strana, ktorej sa údaje sprístupnili a ktorá spĺňa opodstatnené očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré potrebujú ochranu, najmä ak dotknutou osobu je dieťa. Toto sa nevzťahuje na spracovanie vykonávané verejnými orgánmi pri výkone ich úloh.
2. Spracovanie osobných údajov, ktoré je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely, je zákonné, pokiaľ sú splnené podmienky a záruky uvedené v článku 83.
3. Základ spracovania uvedený v odseku 1 písm. c) a e) musí byť upravený:
a) právnymi predpismi Únie alebo
b) právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.
Právne predpisy členského štátu musia spĺňať cieľ verejného záujmu alebo musia byť nevyhnutné na ochranu práv a slobôd ostatných, rešpektovať podstatu práva na ochranu osobných údajov a musia byť náležité z hľadiska sledovaného legitímneho cieľa. Právne predpisy členského štátu môžu v rámci obmedzení tohto nariadenia podrobnejšie upravovať zákonnosť spracovania, najmä pokiaľ ide o prevádzkovateľov údajov, účel spracovania a obmedzenie účelu, charakter údajov a dotknutých osôb, opatrenia a postupy týkajúce sa spracovania, príjemcov a trvanie uschovávania.
4. V prípade, že ďalšie spracovanie nie je zlučiteľné s cieľom, na ktorý sa osobné údaje zhromaždili, spracovanie musí mať právny základ spočívajúci prinajmenšom v jednom z dôvodov uvedených v odseku 1 písm. a) až e). Týka sa to najmä akýchkoľvek zmien osobitných a všeobecných podmienok zmluvy.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť podmienky uvedené v odseku 1 písm. f) pre jednotlivé sektory a situácie, ktoré sa vyskytujú pri spracúvaní údajov, vrátane podmienok spracovania osobných údajov týkajúcich sa dieťaťa.[PN 100]
Článok 7
Podmienky vyjadrenia súhlasu
1. Keď sa spracovanie zakladá na súhlase, dôkazné bremeno, že dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určené účely, znáša prevádzkovateľ.
2. Ak súhlas dotknutej osoby má byť vyjadrený v rámci písomného vyhlásenia, ktoré sa týka aj inej veci, požiadavka na vyjadrenie súhlasu musí byť svojou podobou jasne odlíšiteľná od tejto druhej veci. Ustanovenia o súhlase dotknutej osoby, ktoré čiastočne porušujú toto nariadenie, sú v plnej miere neplatné.
3. Bez ohľadu na iné právne dôvody na spracovanie dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania vychádzajúceho zo súhlasu pred jeho odvolaním. Odvolanie súhlasu je také jednoduché ako jeho poskytnutie.Prevádzkovateľ musí dotknutú osobu informovať, ak môže mať odvolanie súhlasu za následok ukončenie poskytovaných služieb alebo vzťahu s prevádzkovateľom.
4. Vyjadrenie súhlasu nedáva právny základ pre spracovanie, ak je značný nepomer medzi postavením dotknutej osoby a prevádzkovateľa.Súhlas je obmedzený na daný účel a stráca platnosť, keď prestane existovať účel alebo keď spracovanie osobných údajov už nie je potrebné na plnenie účelu, na ktorý boli pôvodne získané. Plnenie zmluvy alebo poskytovanie služby nemôže byť podmienené súhlasom so spracovaním údajov, ktoré nie sú potrebné na plnenie zmluvy alebo poskytovanie služby podľa článku 6 ods. 1 písm. b). [PN 101]
Článok 8
Spracúvanie osobných údajov dieťaťa
1. Na účely tohto nariadenia, v súvislosti s ponukou tovarov alebo služieb informačnej spoločnosti adresovanej adresovanou priamo dieťaťu, je spracúvanie osobných údajov dieťaťa mladšieho než 13 rokov zákonné iba vtedy a do takej miery, ako bol súhlas vyjadrený alebo schválený rodičom dieťaťa alebo jeho opatrovníkomzákonným zástupcom. Prevádzkovateľ vyvinie primerané úsilie na získanie overiteľnéhooverenie takéhoto súhlasu so zreteľom na dostupné technológie bez toho, aby spôsobil inak nepotrebné spracúvanie osobných údajov.
1a. Informácie poskytované deťom, rodičom a zákonným zástupcom, aby vyjadrili súhlas, ako aj informácie o zbere a použití osobných údajov prevádzkovateľom by sa mali poskytovať zrozumiteľným jazykom, vhodným pre zamýšľaného adresáta.
2. Odsekom 1 nie je dotknuté všeobecné zmluvné právo členských štátov, napríklad pravidlá platnosti, uzatvárania alebo účinkov zmluvy vo vzťahu k dieťaťu.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavkyEurópsky výbor pre ochranu údajov je v súlade s článkom 66poverený úlohou vydať usmernenia, odporúčania a osvedčené postupy týkajúce sa metód na získanie overiteľnéhooverovania súhlasu uvedeného v odseku 1. Komisia pritom zváži osobitné opatrenia pre mikropodniky a malé a stredné podniky.
4. Komisia môže určiť štandardné formuláre pre osobitné metódy získavania overiteľného súhlasu uvedeného v odseku 1. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 102]
Článok 9
Spracúvanie osobitných kategórií osobnýchOsobitné kategórie údajov
1. Zakazuje sa spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru afilozofické presvedčenie, sexuálnu orientáciu alebo rodovú identitu, členstvo a činnosť v odboroch, ako aj spracúvanie genetických alebo biometrických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života, aleboadministratívnych sankcií, rozsudkov, trestných rozsudkovčinov alebo predpokladaných trestných činov,odsúdení či súvisiacich bezpečnostných opatrení.
2. Odsek 1 sa neuplatňuje, ak nastane niektorá z týchto situácií:
a) dotknutá osoba vyjadrila súhlas so spracovaním týchto osobných údajov na jeden alebo viacero určených účelov za podmienok uvedených v článkoch 7 a 8, s výnimkou prípadov, keď právne predpisy Únie alebo členského štátu určujú, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť, alebo
aa) spracovanie je potrebné na plnenie alebo vykonávanie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na to, aby sa na žiadosť dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
b) spracovanie je nevyhnutné na účely plnenia záväzkov a výkonu špecifických práv prevádzkovateľa v oblasti pracovného práva, pokiaľ je to povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu alebo kolektívnymi zmluvami poskytujúcimi náležité záruky základných práv a záujmov dotknutej osoby, ako je právo na nediskrimináciu, pričom platia podmienky a záruky uvedené v článku 82, alebo
c) spracovanie je nevyhnutné na ochranu životných záujmov dotknutej osoby alebo inej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne spôsobilá vyjadriť svoj súhlas, alebo
d) spracovanie vykonáva v rámci svojej zákonnej činnosti s náležitými zárukami nadácia, združenie alebo akýkoľvek iný neziskový orgán s politickým, filozofickým, náboženským alebo odborárskym zameraním a za podmienky, že spracovanie sa týka výlučne členov alebo bývalých členov orgánu alebo osôb, ktoré majú pravidelný kontakt s ním v súvislosti s jeho cieľmi, a že údaje sa nesprístupnia mimo tohto orgánu bez súhlasu dotknutej osoby, alebo
e) spracovanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila, alebo
f) spracovanie je nevyhnutné na stanovenie, uplatňovanie alebo obranu právnych nárokov, alebo
g) spracovanie je nevyhnutné na vykonávanie úlohy vov dôležitom verejnom záujme na základe právnych predpisov Únie alebo členského štátu, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a určujú vhodné opatrenia na zabezpečenie oprávnenýchzákladných práv a záujmov dotknutej osoby, alebo
h) spracovanie údajov týkajúcich sa zdravia je nevyhnutné na zdravotné účely a za podmienok a záruk uvedených v článku 81, alebo
i) spracovanie je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely za podmienok a záruk uvedených v článku 83, alebo
ia) spracovanie je nevyhnutné pre archívne služby za podmienok a záruk uvedených v článku 83a, alebo
j) spracovanie údajov týkajúcich sa administratívnych sankcií, rozsudkov, trestných rozsudkovčinov, odsúdení alebo súvisiacich bezpečnostných opatrení sa vykonáva pod kontrolou oficiálneho orgánu, alebo ak je spracovanie nevyhnutné na splnenie právneho záväzku alebo zákonnej povinnosti, ktorým prevádzkovateľ podlieha, alebo na plnenie úlohy vykonávanej z dôvodu dôležitého verejného záujmu, a pokiaľ je spracovanie povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu poskytujúcimi náležité záruky. Úplnýrešpektovania základných práv a záujmov dotknutej osoby. Každý register trestov možno viesť iba pod kontrolou úradnej moci.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá, podmienky a náležité záruky týkajúce saspracúvania Európsky výbor pre ochranu údajov sa poverív súlade s článkom 66 vydaním usmernení, odporúčaní a osvedčených postupov pre spracúvanie osobitných kategórií osobných údajov uvedených v odseku 1 a výnimky uvedené v odseku 2. [PN 103]
Článok 10
Spracovanie bez možnosti identifikácie
1. Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi alebo sprostredkovateľovi priamo alebo nepriamo identifikovať fyzickú osobu alebo pozostávajú iba z pseudonymných údajov, prevádzkovateľ nie je povinný získaťnespracúva ani nezískava dodatočné informácie na zistenie totožnosti dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia.
2. Ak prevádzkovateľ údajov nedokáže dodržať ustanovenia tohto nariadenia z dôvodov uvedených v odseku 1, prevádzkovateľ nie je povinný dodržať to konkrétne ustanovenie tohto nariadenia. Keď v dôsledku toho prevádzkovateľ údajov nie je schopný vyhovieť žiadosti dotknutej osoby, informuje ju o tom. [PN 104]
Článok 10a
Všeobecné zásady týkajúce sa práv dotknutých osôb
1. Základom ochrany údajov sú jasné a jednoznačné práva dotknutých osôb, ktoré prevádzkovateľ údajov rešpektuje. Ustanovenia tohto nariadenia majú za cieľ posilniť, ozrejmiť, zaručiť a v prípade potreby kodifikovať tieto práva.
2. Medzi tieto práva patrí okrem iného poskytovanie jasných a ľahko zrozumiteľných informácií o spracúvaní osobných údajov dotknutých osôb, právo na prístup k údajom, právo na opravu a výmaz svojich údajov, právo na získanie údajov, právo namietať proti profilovaniu, právo podať sťažnosť na príslušnom orgáne pre ochranu údajov a začať súdne konanie, ako aj právo na kompenzáciu a náhradu škody vyplývajúcej z nezákonného spracovania. Tieto práva sa vo všeobecnosti uplatňujú bezplatne. Prevádzkovateľ údajov odpovedá na žiadosti dotknutej osoby v primeranej lehote. [PN 105]
KAPITOLA III
PRÁVA DOTKNUTEJ OSOBY
ODDIEL 1
TRANSPARENTNOSŤ A METÓDY
Článok 11
Transparentnosť informácií a komunikácie
1. Prevádzkovateľ musí mať stručné, transparentné, jasné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb.
2. Prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracúvaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk prispôsobený dotknutej osobe, najmä v prípade akýchkoľvek informácií adresovaných výslovne dieťaťu. [PN 106]
Článok 12
Postupy a mechanizmy na výkon práv dotknutej osoby
1. Prevádzkovateľ zavedie postupy na poskytovanie informácií uvedených v článku 14 a na výkon práv dotknutých osôb uvedených v článku 13 a v článkoch 15 až 19. Prevádzkovateľ zabezpečí najmä mechanizmy na zjednodušenie podania žiadosti o úkony uvedené v článku 13 a v článkoch 15 až 19. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ podľa možnosti takisto zabezpečí prostriedky na podávanie žiadostí v elektronickej podobe.
2. Prevádzkovateľ informuje dotknutú osobu bezodkladnebez zbytočného odkladu a najneskôr do jedného mesiaca40 kalendárnych dní od prijatia žiadosti, či sa prijali nejaké opatrenia podľa článku 13 a článkov 15 až 19, a poskytne požadovanú informáciu. Túto lehotu možno predĺžiť o ďalší mesiac, ak svoje práva vykonáva niekoľko dotknutých osôb a ich spolupráca je nevyhnutná v primeranej miere tak, aby prevádzkovateľ nemusel vyvinúť zbytočné a neprimerané úsilie. Táto informácia sa vydáva písomne, a ak je to možné, prevádzkovateľ môže poskytnúť prístup na diaľku k bezpečnému systému, ktorý dotknutej osobe zabezpečí priamy prístup k jej osobným údajom. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne podľa možnosti v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
3. Ak prevádzkovateľ odmietne prijaťneprijme opatrenia na základe žiadosti dotknutej osoby, prevádzkovateľ informuje dotknutú osobu o dôvodoch zamietnutianekonania a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy.
4. Informácie a opatrenia prijaté na základe žiadostí uvedených v odseku 1 sú bezplatné. Ak sú žiadosti zjavne neprimerané, najmä v dôsledku ich opakujúcej sa povahy, prevádzkovateľ môže vyberať primeraný poplatok zohľadňujúci administratívne náklady za poskytnutie informácií alebo za vykonanie požadovaných opatrení, prípadne nemusí vykonať požadované opatrenie. V takom prípade znáša prevádzkovateľ dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky týkajúce sa zjavne neprimeraných žiadostí a poplatkov uvedených v odseku 4.
6. Komisia môže určiť štandardné formuláre a stanoviť štandardné postupy oznámenia uvedeného v odseku 2 vrátane elektronického formátu. Komisia pritom prijme osobitné opatrenia pre mikropodniky a malé a stredné podniky. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 107]
Článok 13
Práva vo vzťahu k príjemcomPožiadavky na informovanie v prípade opravy a výmazu
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli údaje sprístupnenéprenesené, všetky prípady opravy alebo výmazu uskutočnené v súlade s článkami 16 a 17, pokiaľ sa to neukáže ako nemožné alebo pokiaľ si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje. [PN 108]
Článok 13a
Štandardizované informačné pravidlá
1. Keď sa zhromažďujú osobné údaje o dotknutej osobe, prevádzkovateľ pred poskytnutím informácií podľa článku 14 poskytne dotknutej osobe tieto podrobné informácie:
a) či sa osobné údaje zhromažďujú nad rámec minima potrebného na každý konkrétny účel spracovania;
b) či sa osobné údaje uchovávajú nad rámec minima potrebného na každý konkrétny účel spracovania;
c) či sa osobné údaje spracúvajú na účely odlišné od tých, na ktoré sa zhromažďovali;
d) či sa osobné údaje poskytujú tretím stranám komerčného charakteru;
e) či sa osobné údaje predávajú alebo prenajímajú;
f) či sa osobné údaje uchovávajú v zakódovanej forme.
2. Podrobné informácie uvedené v odseku 1 sa predložia podľa prílohy k tomuto nariadeniu v zosúladenom tabuľkovom formáte s použitím textu a symbolov v týchto troch stĺpcoch:
a) prvý stĺpec opisuje grafické tvary symbolizujúce tieto podrobné informácie;
b) druhý stĺpec obsahuje základné informácie s opisom týchto podrobných informácií;
c) tretí stĺpec opisuje grafické tvary, ktoré vyjadrujú, či bola splnená konkrétna podrobná informácia.
3. Informácie uvedené v odsekoch 1 a 2 sa uvádzajú dobre viditeľným a ľahko zrozumiteľným spôsobom a zobrazujú sa v jazyku, ktorému dobre rozumejú spotrebitelia členských štátov, ktorým sa informácie poskytujú. Ak sa podrobné informácie uvádzajú elektronicky, musia byť strojovo čitateľné.
4. Žiadne ďalšie podrobné informácie sa neposkytujú. Podrobné vysvetlenie alebo ďalšie poznámky týkajúce sa podrobných informácií uvedených v odseku 1 sa môžu poskytnúť spoločne s ďalšími informačnými požiadavkami podľa článku 14.
5. Komisia je splnomocnená v súlade s článkom 86 po požiadaní o stanovisko Európskej rady pre ochranu údajov prijímať delegované akty týkajúce sa ďalšieho spresnenia podrobných informácií uvedených v odseku 1 a ich prezentácie podľa odseku 2 a prílohy k tomuto nariadeniu. [PN 109]
ODDIEL 2
INFORMÁCIE A PRÍSTUP K ÚDAJOM
Článok 14
Informovanie dotknutej osoby
1. V prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ po poskytnutí podrobných informácií podľa článku 13a poskytne dotknutej osobe informácie obsahujúce aspoň:
a) totožnosť a kontaktné údaje prevádzkovateľa, prípadne jeho zástupcu, ak je ustanovený, a úradníka pre ochranu údajov;
b) účely spracovania, na ktoré sú osobné údaje určené, ako aj informácie o bezpečnosti spracovania osobných údajov vrátane zmluvných a všeobecných podmienok v prípade, že sa spracovanie údajov vykonáva na základe článku 6 ods. 1 písm. b), a oprávnených záujmov, ktoré sleduje prevádzkovateľ, ak sa spracovanie údajov vykonáva na základevo vhodnom prípade informácie o vykonávaní a plnení požiadaviek uvedených v článku 6 ods. 1 písm. f);
c) obdobie, počas ktorého sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá používané na stanovenie tohto obdobia;
d) právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a právo na ich opravu alebo výmaz, alebo na vznesenie námietky proti spracovaniu týchto osobných údajov alebona získanie údajov;
e) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;
f) príjemcov alebo kategórie príjemcov osobných údajov;
g) v relevantnom prípade informáciu, že prevádzkovateľ zamýšľa prenos údajov do tretej krajiny alebo medzinárodnej organizácii a informáciu o úrovni ochrany poskytovanej touto treťou krajinou alebo medzinárodnou organizáciou s odkazom na rozhodnutieexistencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 42 alebo 43 odkaz na náležité záruky a prostriedky na získanie ich kópie;
ga) v náležitých prípadoch informáciu o existencii profilovania, opatreniach založených na profilovaní a predpokladanom vplyve profilovania na dotknutú osobu;
gb) užitočné informácie o metóde použitej v každom automatizovanom spracúvaní;
h) akékoľvek ďalšie informácie potrebné na to, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje zhromažďujú alebo spracúvajú, najmä na existenciu určitých činností a operácií spracovania, v prípade ktorých posúdenie vplyvu týkajúce sa osobných údajovukázalo, že môžu byť vysoko rizikové;
ha) v relevantnom prípade informáciu o tom, či sa za posledných 12 mesiacov poskytli osobné údaje orgánom verejnej moci.
2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je povinnézáväzné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov.
2a. Pri rozhodovaní o ďalších informáciách, ktoré sú potrebné na to, aby spracovanie bolo spravodlivé podľa odseku 1 písm. h), prevádzkovatelia zohľadňujú všetky relevantné usmernenia podľa článku 34.
3. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, z akých zdrojov tieto konkrétne osobné údaje pochádzajú. Ak osobné údaje pochádzajú z verejne dostupných zdrojov, možno poskytnúť všeobecnú informáciu.
4. Prevádzkovateľ poskytne informácie uvedené v odsekoch 1, 2 a 3:
a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby, alebo bez zbytočného odkladu, ak vyššie uvedené nie je možné; alebo
aa) na žiadosť subjektu, organizácie alebo združenia podľa článku 73;
b) ak osobné údaje neboli získané od dotknutej osoby, potom v čase ich zaznamenania alebo v rámci primeraného obdobia po ich zhromaždení so zreteľom na osobitné okolnosti, za ktorých sa údaje zhromažďujú alebo inak spracúvajú, alebo ak sa uvažuje o ich sprístupneníprenose ďalšiemu príjemcovi, a najneskôr vtedy, keď sa údaje sprístupňujú po prvý raz. v časeprvého prenosu, alebo ak sa údaje majú použiť na komunikáciu s príslušnou dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou; alebo
ba) iba na požiadanie, keď sa údaje spracúvajú v malom podniku alebo v mikropodniku, ktorý spracúva osobné údaje iba ako vedľajšiu činnosť.
5. Odseky 1 až 4 sa neuplatňujú v prípadoch, keď:
a) dotknutá osoba už má informácie uvedené v odsekoch 1, 2 a 3 alebo
b) údaje sa spracúvajú na historické, štatistické alebo vedeckovýskumné účely podľa podmienok a záruk uvedených v článku 81 a 83, neboli získané od dotknutej osoby a, poskytnutie týchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie a prevádzkovateľ informácie zverejnil, aby si ich mohol každý vyhľadať; alebo
c) údaje neboli získané od dotknutej osoby a ich zaznamenávanie alebo sprístupnenie je výslovne určené zákonom, ktorému prevádzkovateľ podlieha a ktorý obsahuje príslušné opatrenia na ochranu legitímnych záujmov dotknutej osoby so zreteľom na riziká, ktoré predstavuje spracúvanie a povaha osobných údajov; alebo
d) údaje neboli získané od dotknutej osoby a poskytnutie takýchto informácií by poškodzovalo práva a slobody iných fyzických osôb, ako sú ustanovené právnymi predpismi Únie alebo členského štátu v súlade s článkom 21;
da) údaje spracúva pri výkone svojej profesie osoba podliehajúca povinnosti profesijnej mlčanlivosti, ktorá je regulovaná právom Únie alebo členského štátu, alebo osoba podliehajúca zákonnej povinnosti mlčanlivosti, alebo sú údaje tejto osobe zverené alebo sa s nimi oboznámi, ak údaje nie sú získané priamo od dotknutej osoby.
6. V prípade uvedenom v odseku 5 písm. b) prevádzkovateľ zabezpečí primerané opatrenia na ochranu práv alebo oprávnených záujmov dotknutej osoby.
7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá pre kategórie príjemcov uvedených v odseku 1 písm. f), požiadavky týkajúce sa oznámenia o potenciálnom prístupe uvedenom v odseku 1 písm. g), kritériá pre ďalšie potrebné informácie uvedené v odseku 1 písm. h) pre špecifické sektory, situácie a podmienky, ako aj náležité záruky pre výnimky uvedené v odseku 5 písm. b). Komisia pritom prijme osobitné opatrenia pre mikropodniky a malé a stredné podniky.
8. Komisia môže určiť štandardné formuláre na poskytovanie informácií uvedených v odsekoch 1 až 3, pričom v prípade potreby prihliadne na osobitné charakteristiky a potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 110]
Článok 15
Prístupové právaPrávo dotknutej osoby na prístup k údajom a na získanie údajov
1. Podľa článku 12 ods. 4 dotknutá osoba má právo dostať od prevádzkovateľa na požiadanie kedykoľvek potvrdenie v zrozumiteľnom a jednoduchom jazyku o tom, či sa spracúvajú jej osobné údaje. Ak sa takéto osobné údaje spracúvajú, prevádzkovateľ poskytne, informácie obsahujúce:
a) účely spracovania pre každú kategóriu osobných údajov;
b) kategórie dotknutých osobných údajov;
c) príjemcov alebo kategórie príjemcov, ktorým osobné údaje majú byť alebo boli sprístupnené, najmä príjemcoviavrátanepríjemcov v tretích krajinách;
d) obdobie, počas ktorého sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá používané na stanovenie tohto obdobia;
e) právo žiadať od prevádzkovateľa opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo vzniesť námietku proti spracovaniu týchto osobných údajov;
f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;
g) informáciu o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj;
h) význam a predpokladané dôsledky tohto spracovania, a to prinajmenšom v prípade opatrení uvedených v článku 20;
ha) užitočné informácie o metóde použitej v každom automatizovanom spracúvaní;
hb) bez toho, aby bol dotknutý článok 21, v prípade sprístupnenia osobných údajov verejnému orgánu na základe žiadosti verejného orgánu potvrdenie skutočnosti, že takáto žiadosť bola podaná.
2. Dotknutá osoba má právo získať od prevádzkovateľa informáciu o osobných údajoch, ktoré sa spracúvajú. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej formeelektronickom a štruktúrovanom formáte, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Bez toho, aby bol dotknutý článok 10, prijme prevádzkovateľ všetky primerané kroky na overenie, či osoba, ktorá žiada o prístup k údajom, je dotknutou osobou.
2a. Ak dotknutá osoba poskytla osobné údaje a ak sa osobné údaje spracúvajú elektronicky, dotknutá osoba má právo dostať od prevádzkovateľa kópiu poskytnutých osobných údajov v elektronickom a interoperabilnom formáte, ktorý sa bežne používa a umožňuje ďalšie používanie dotknutou osobou, a to bez prekážok zo strany prevádzkovateľa, od ktorého sa osobné údaje presunuli. Tam, kde je to technicky možné a dosiahnuteľné, údaje sa na žiadosť dotknutej osoby prenesú priamo od prevádzkovateľa na prevádzkovateľa.
2b. Týmto článkom nie je dotknutá povinnosť vymazať údaje, keď už nie sú potrebné, podľa článku 5 ods. 1 písm. e).
2c. Neexistuje právo na prístup k údajom podľa odsekov 1 a 2, ak ide o údaje v zmysle článku 14 ods. 5 písm. da), s výnimkou prípadu, ak je dotknutá osoba oprávnená predmetnú mlčanlivosť odvolať a aj tak urobí.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa informácie adresovanej dotknutej osobe o obsahu osobných údajov uvedených v odseku 1 písm. g).
4. Komisia môže určiť štandardné formuláre a stanoviť postupy na podávanie žiadostí o prístup k informáciám uvedeným v odseku 1 a o jeho udelení, a to aj na účely overenia totožnosti dotknutej osoby a informácie o osobných údajoch dotknutej osobe s prihliadnutím na osobitné charakteristiky a potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 111]
ODDIEL 3
OPRAVA A VÝMAZ
Článok 16
Právo na opravu
Dotknutá osoba má právo vymôcť prostredníctvom prevádzkovateľa opravu svojich osobných údajov, ktoré sú nesprávne. Dotknutá osoba má právo vymôcť doplnenie svojich osobných údajov, a to aj predložením opravného vyhlásenia.
Článok 17
Právo byť zabudnutý a právo na výmaz
1. Dotknutá osoba má právo vymôcť prostredníctvom prevádzkovateľa výmaz svojich osobných údajov, ako aj to, aby sa prevádzkovateľ zdržal ďalšieho šírenia týchto údajov, najmä pokiaľ ide o osobné údaje, ktoré dotknutá osoba sprístupnila v čase, keď bola v dieťaťom,a vymôcť od tretích strán výmaz všetkých odkazov na tieto údaje, ich kópií alebo replikácií, ak sa na tieto údaje vzťahuje niektorý z týchto dôvodov:
a) údaje už nie sú potrebné na účely, na ktoré sa zhromažďovali alebo inak spracúvali;
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracovanie vykonáva, ako je ustanovené v článku 6 ods. 1 písm. a), alebo ak uplynulo obdobie uchovávania, na ktoré bol daný súhlas, a ak nejestvuje iný právny základ pre spracovanie údajov;
c) dotknutá osoba v súlade s článkom 19 namieta proti spracovaniu osobných údajov;
ca) súd alebo regulačný orgán so sídlom v Únii právoplatne rozhodol, že je nutné príslušné údaje vymazať;
d) spracovanie údajov nie je v súlade s týmto nariadením z iných dôvodov.údaje boli spracované nezákonne.
1a. Uplatňovanie odseku 1 závisí od schopnosti prevádzkovateľa overiť, či osoba, ktorá o výmaz žiada, je dotknutou osobou.
2. V prípade, že prevádzkovateľ uvedený v odseku 1 zverejnil osobné údaje, bez odôvodnenia podľa článku 6 ods. 1, musí podniknúť všetky primerané kroky súvisiace s údajmi na zverejnenie, za ktoré prevádzkovateľ nesie zodpovednosť, vrátane technických opatrení, s cieľom informovať tretie strany, ktoré spracúvajú tieto údaje, že dotknutá osoba ich žiada, aby odstránili všetky odkazy na tieto osobné údaje či ich kópiu alebo replikáciu. Ak prevádzkovateľ povolil tretej strane zverejnenie osobných údajov, tento prevádzkovateľ sa považuje za zodpovedného za zverejnenie na výmaz týchto údajov vrátane u tretích strán, bez toho, aby bol dotknutý článok 77. Prevádzkovateľ podľa možnosti informuje dotknutú osobu o opatreniach, ktoré prijali príslušné tretie strany.
3. Prevádzkovateľ vykonáa v relevantnom prípade tretia stranavykonajú vymazanie bezodkladne s výnimkou prípadu, keď uchovanie osobných údajov je potrebné:
a) na uplatnenie práva na slobodu prejavu v súlade s článkom 80;
b) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 81;
c) na historické, štatistické a vedeckovýskumné účely v súlade s článkom 83;
d) na splnenie zákonnej povinnosti uchovávať osobné údaje v zmysle právnych predpisov Únie alebo právnych predpisov členského štátu, ktorým prevádzkovateľ podlieha; právne predpisy členských štátov musia spĺňať cieľ verejného záujmu, rešpektovať podstatu práva na ochranu osobných údajov a musia byť primerané sledovanému legitímnemu cieľu;
e) v prípadoch uvedených v odseku 4.
4. Namiesto výmazu prevádzkovateľ obmedzí spracovanie osobných údajov tak, aby neboli predmetom normálnych operácií súvisiacich s prístupom k údajom a s ich spracúvaním a aby sa viac nemohli meniť, v prípade, že:
a) dotknutá osoba napadne ich presnosť, a to na dobu umožňujúcu prevádzkovateľovi overiť presnosť údajov;
b) prevádzkovateľ už nepotrebuje údaje na plnenie svojich úloh, tie však musia zostať uchované na dôkazné účely;
c) spracovanie je protizákonné a dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia;
ca) súd alebo regulačný orgán so sídlom v Únii právoplatne rozhodol, že je nutné príslušné spracovanie obmedziť;
d) dotknutá osoba žiada o prenos osobných údajov do iného automatizovaného systému spracovania v súlade s článkom 18 ods. 215 ods. 2a;
da) konkrétny typ technológie skladovania neumožňuje výmaz a bol inštalovaný pred nadobudnutím účinnosti tohto nariadenia.
5. Osobné údaje uvedené v odseku 4 možno s výnimkou uchovania spracúvať iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv inej fyzickej alebo právnickej osoby, alebo na cieľ verejného záujmu.
6. Ak je spracovanie osobných údajov obmedzené v zmysle odseku 4, prevádzkovateľ pred zrušením obmedzenia na spracovanie informuje o tom dotknutú osobu.
7. Prevádzkovateľ zavedie mechanizmy na zabezpečenie dodržiavania lehôt stanovených na vymazanie osobných údajov a/alebo na pravidelné prehodnotenie potreby uchovávania týchto údajov.
8. Ak sa vykonáva výmaz, prevádzkovateľ nesmie spracovať dotknuté osobné údaje iným spôsobom.
8a. Prevádzkovateľ zavedie mechanizmy na zabezpečenie dodržiavania lehôt stanovených na výmaz osobných údajov a/alebo na pravidelné prehodnotenie potreby uchovávania týchto údajov.
9. Komisia je oprávnenásplnomocnenáv súlade s článkom 86 prijímať po požiadaní Európskeho výboru pre ochranu údajovo stanovisko delegované akty v súlade s článkom 86 s cieľom bližšie určiť:
a) kritériá a požiadavky na uplatňovanie odseku 1 v prípade osobitných sektorov, ako aj v osobitných situáciách spracúvania údajov;
b) podmienky na vymazanie súvisiacich odkazov, kópií alebo replikácií osobných údajov z verejne dostupných komunikačných služieb, ako sa uvádza v odseku 2;
c) kritériá a podmienky pre obmedzenie spracovania osobných údajov podľa odseku 4. [PN 112]
Článok 18
Právo na prenosnosť údajov
1. Ak sa osobné údaje spracúvajú v elektronickej podobe a v štruktúrovanom a bežne používanom formáte, dotknutá osoba má právo dostať od prevádzkovateľa kópiu údajov spracovaných v elektronickej a štruktúrovanej forme, ktorá je bežne používaná a ktorá umožňuje ďalšie využívanie dotknutou osobou.
2. Ak dotknutá osoba poskytla osobné údaje a spracovanie sa vykonáva na základe súhlasu alebo na základe zmluvy, dotknutá osoba má právo preniesť tieto osobné údaje a akékoľvek iné informácie ňou poskytnuté a uchovávané v automatizovanom systéme spracovania do iného systému v elektronickom formáte, ktorý sa bežne používa, a to bez prekážok zo strany prevádzkovateľa, od ktorého sa osobné údaje presunuli.
3. Komisia môže určiť elektronický formát uvedený v odseku 1 a technické normy, metódy a postupy na prenos osobných údajov podľa odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.[PN 113]
ODDIEL 4
PRÁVO NAMIETAŤ A PROFILOVANIE
Článok 19
Právo namietať
1. Dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie kedykoľvek v priebehu spracúvania osobných údajov vykonávaného na základe článku 6 ods. 1 písm. d),a e) a f), pokiaľ prevádzkovateľ nepreukáže závažné legitímne dôvody na spracovanie, ktoré prevažujú nad záujmami alebo základnými právami a slobodami dotknutej osoby.
2. Ak sa osobné údaje spracúvajú na účely priameho marketingu,spracúvanie osobných údajov zakladá na článku 6 ods. 1 písm. f), dotknutá osoba má právo kedykoľvek a bez ďalšieho odôvodnenia bezplatne namietať všeobecne alebo z akéhokoľvek konkrétneho dôvodu proti proti spracovaniu svojich osobných údajov pre takýto marketing. Toto právo sa má dotknutej osobe dať na vedomie výslovným a zrozumiteľným spôsobom a musí byť jasne odlíšiteľné od iných informácií.
2a. Právo uvedené v odseku 2 sa dotknutej osobe dá na vedomie výslovným a zrozumiteľným spôsobom a formou, s použitím jasného a jednoduchého jazyka, najmä v prípade, keď je adresátom dieťa, a musí to byť jasne odlíšiteľné od iných informácií.
2b. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES sa môže právo na námietku uplatňovať pomocou automatizovaných prostriedkov s použitím technickej normy, ktorá umožní dotknutej osobe jasne vyjadriť svoje želanie.
3. Ak je vznesená námietka v zmysle odsekov 1 a 2, prevádzkovateľ nemôže ďalej používať alebo inak spracúvať dotknuté osobné údaje na účely určené v námietke. [PN 114]
Článok 20
Opatrenia založené na profilovaníProfilovanie
1. Bez toho, aby boli dotknuté ustanovenia článku 6, každá fyzická osoba má právo, aby nebola podrobená žiadnemu opatreniu, ktoré má právne účinky týkajúce sa tejto fyzickej osoby, alebo ktoré má významné dôsledky pre túto fyzickú osobu a ktoré je založené výlučne na automatizovanom spracovaní na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto fyzickej osoby, alebo na analýzu či prognózovanie týkajúce sa najmä pracovnej výkonnosti, ekonomickej situácie, bydliska, zdravia, osobných preferencií, spoľahlivosti alebo správania tejto fyzickej osobynamietať protiprofilovaniu podľa článku 19. Dotknutá osoba musí byť informovaná dobre viditeľným spôsobom o práve vzniesť námietku proti profilovaniu.
2. S výhradou ostatných ustanovení tohto nariadenia možno určitú osobu podrobiť opatreniu typu uvedeného v odseku 1 profilovaniu, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby, alebo podobne významne ovplyvňuje záujmy, práva a slobody príslušnej dotknutej osoby iba vtedy, ak je spracovanie:
a) vykonávané v priebehu uzatváraniapotrebnéna uzatváranie alebo plneniaplnenie zmluvy, ak sa žiadosti dotknutej osoby o uzatvorenie alebo plnenie zmluvy vyhovelo, alebo akza predpokladu,že boli prijaté vhodné opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, napríklad právo vymôcť zásah ľudského činiteľa, alebo
b) výslovne povolené právnym predpisom EÚ alebo členského štátu, ktorý zároveň stanovuje aj vhodné opatrenia zaručujúce ochranu oprávnených záujmov dotknutej osoby, alebo
c) založené na súhlase dotknutej osoby s výhradou podmienok stanovených v článku 7 a vhodných záruk.
3. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa fyzickej osobyProfilovanie, ktorého dôsledkom je diskriminácia fyzických osôb na základe rasového alebo etnického pôvodu, politických názorov, náboženstva alebo presvedčenia, členstva v odboroch, sexuálnej orientácie alebo rodovej identity, alebo ktoré vedie k opatreniam s takýmto účinkom, je zakázané. Prevádzkovateľ musí zaviesť účinnú ochranu pred možnou diskrimináciou vyplývajúcou z profilovania. Profilovanie nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 9.
4. V prípadoch uvedených v odseku 2 informácie, ktoré má poskytnúť prevádzkovateľ podľa článku 14, obsahujú aj informáciu o tom, či sa vykonáva spracovanie na účely opatrenia, na ktoré sa vzťahuje odsek 1, a predpokladané dôsledky takéhoto spracovania pre dotknutú osobu.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky preProfilovanie, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby alebo podobne významne ovplyvňuje záujmy, práva alebo slobody príslušnej dotknutej osoby, sa nemôže zakladať výlučne alebo prevažne na automatizovanom spracovaní a musí zahŕňať aj ľudské hodnotenie vrátane vysvetlenia rozhodnutia, ktoré bolo prijaté po takomto hodnotení. Vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby uvedených v odseku 2 zahŕňajú právo na získanie ľudského hodnotenia a vysvetlenie rozhodnutia, ktoré bolo prijaté po takomto hodnotení.
5a. Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy týkajúce sa ďalšieho spresnenia kritérií a podmienok profilovania podľa odseku 2. [PN 115]
ODDIEL 5
Obmedzenia
Článok 21
Obmedzenia
1. Právne predpisy Únie alebo členského štátu môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článku 5 písm. a) až e), v článkoch 11 až 2019 a v článku 32, ak takéto obmedzenie predstavujeplníjasne vymedzený cieľ verejného záujmu, rešpektuje podstatu práva na ochranu osobných údajov, je primerané k legitímnemu sledovanému cieľu a rešpektuje základné práva a záujmy dotknutej osoby a je to nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť:
a) verejnú bezpečnosť;
b) predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie a stíhanie;
c) iné verejné záujmy Únie alebo členského štátu, najmä predmet dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu vrátane peňažných, rozpočtových a daňových záležitostí a ochranu stability a integrity trhudaňové záležitosti;
d) predchádzanie porušeniam etiky pre regulované profesie, ich vyšetrovanie, odhaľovanie a stíhanie;
e) monitorovaciu, kontrolnú alebo regulačnú funkciu spojenú, hoci aj príležitostne, s výkonom v rámci vykonávania úloh oficiálnehopríslušného orgánu verejnej moci v prípadoch uvedených v písmenách a), b), c) a d);
f) ochranu dotknutej osoby alebo práv a slobôd iných.
2. Každé legislatívne opatrenie uvedené v odseku 1 musí byť v demokratickej spoločnosti predovšetkým potrebné a primerané a musí obsahovať špecifické ustanovenia, prinajmenšom pokiaľ ide o ciele spracovania údajov a určenie prevádzkovateľa.:
a) ciele, ktoré sa majú spracovaním sledovať;
b) určenie prevádzkovateľa;
c) konkrétne účely a spôsoby spracovania;
d) záruky zabraňujúce zneužitiu údajov alebo nezákonnému prístupu či prenosu;
e) právo dotknutej osoby na informovanie o obmedzeniach.
2a. Legislatívne opatrenia uvedené v odseku 1 súkromným prevádzkovateľom nepovoľujú, ani ich nezaväzujú uchovávať údaje dodatočné k údajom, ktoré sú nevyhnutné na pôvodný účel. [PN 116]
KAPITOLA IV
PREVÁDZKOVATEĽ A SPROSTREDKOVATEĽ
ODDIEL 1
VŠEOBECNÉ POVINNOSTI
Článok 22
Zodpovednosť a povinnosti prevádzkovateľa
1. Prevádzkovateľ prijme náležité pravidlá a uplatňuje vhodné a preukázateľné technické a organizačné opatrenia s cieľom zabezpečiť a byť schopný transparentne preukázať, že spracúvanie osobných údajov sa vykonáva v súlade s týmto nariadením, so zreteľom na aktuálny stav techniky, charakter spracovania osobných údajov, kontext, rozsah a účely spracovania, riziká pre práva a slobody dotknutej osoby a na typ organizácie, a to v čase stanovenia spôsobu spracovania i v čase samotného spracovania.
1a. So zreteľom na aktuálny stav techniky a náklady na vykonávanie prijme prevádzkovateľ všetky zodpovedajúce kroky na to, aby vykonával politiky a postupy na dosiahnutie súladu, ktoré neustále rešpektujú nezávislé rozhodnutia dotknutých osôb. Tieto politiky na dosiahnutie súladu sa aspoň každé dva roky preskúmajú a v prípade potreby sa aktualizujú.
2. K opatreniam uvedeným v odseku 1 patria najmä:
(a) vedenie dokumentácie podľa článku 28;
(b) plnenie požiadaviek bezpečnosti údajov stanovených v článku 30;
(c) posúdenie vplyvu na ochranu údajov podľa článku 33;
(d) plnenie požiadaviek týkajúcich sa povolenia vopred alebo konzultácie vopred s dozorným orgánom podľa článku 34 ods. 1 a 2;
(e) určenie úradníka pre ochranu údajov v súlade s článkom 35 ods. 1.
3. Prevádzkovateľ zavedie mechanizmy na overovanie účinnostimusí byť schopný preukázať primeranosť a účinnosť opatrení uvedených v odsekoch 1 a 2. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori. Všetky pravidelné všeobecné správy o činnosti prevádzkovateľa, napríklad povinné správy verejne obchodovaných spoločností, obsahujú súhrnný opis politík a opatrení uvedených v odseku1.
3a. Prevádzkovateľ má právo postúpiť osobné údaje v Únii v rámci skupiny podnikov, ktorej je prevádzkovateľ súčasťou, ak jetaké spracovanie potrebné na legitímne vnútorné administratívne účely medzi prepojenými obchodnými oblasťami skupiny podnikov a ak je zaručená dostatočná úroveň ochrany údajov, ako aj záujmov dotknutých subjektov prostredníctvom interných ustanovení na ochranu údajov alebo rovnocenného kódexu správania, ako sa uvádza v článku 38.
4. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom určiť akékoľvek ďalšie kritériá a požiadavky na primerané opatrenia uvedené v odseku 1, iné než tie, ktoré sú už uvedené v odseku 2, podmienky mechanizmov overovania a auditu uvedených v odseku 3, ako aj kritériá primeranosti podľa odseku 3, a zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky. [PN 117]
Článok 23
Ochrana údajov špecificky navrhnutá a štandardne určená
1. So zreteľom na najnovší stav techniky a náklady na jej zavedenieaktuálne technické poznatky, najlepšie medzinárodné postupy a riziká vyplývajúce zo spracovania údajov prevádzkovateľ a sprostredkovateľ, ak existuje, v čase určenia účelova prostriedkov na spracovanie, ako aj v čase samotného spracúvania uplatní zodpovedajúce a primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a zabezpečovalo ochranu práv dotknutej osoby, najmä so zreteľom na zásady stanovené v článku 5. Špecificky navrhnutá ochrana údajov osobitne zohľadňuje riadenie celého životného cyklu osobných údajov od zhromažďovania cez spracúvanie až po vymazanie, pričom sa systematicky zameriava na komplexné procesné záruky týkajúce sa presnosti, dôvernosti, neporušenosti, fyzickej bezpečnosti a vymazania osobných údajov. Ak prevádzkovateľ vykonal posúdenie vplyvu na ochranu údajov v súlade s článkom 33, jeho výsledky sa berú do úvahy pri príprave týchto opatrení a postupov.
1a. S cieľom podporiť široké zavádzanie špecificky navrhnutej ochrany v rôznych hospodárskych odvetviach je takáto ochrana požiadavkou pre verejné obstarávanie podľa smernice Európskeho parlamentu a Rady 2004/18/ES(18), ako aj podľa smernice Európskeho parlamentu a Rady 2004/17/EC(19) (smernica o verejnoprospešných službách).
2. Prevádzkovateľ zavedie mechanizmy, ktorými sa zabezpečí, aby sa štandardne spracúvali iba tie osobné údaje, ktoré sú potrebné pre jednotlivé konkrétne účely spracovania, a najmä aby sa nezhromažďovali a, neuchovávali ani nerozširovali nad minimum nevyhnutné na tieto účely, a to či už ide o množstvo údajov alebo obdobie ich uchovávania. Týmito mechanizmami sa má predovšetkým štandardne zabezpečiť, aby osobné údaje neboli prístupné pre ľubovoľný počet fyzických osôb a aby dotknuté osoby dokázali kontrolovať šírenie svojich osobných údajov.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom určiť akékoľvek ďalšie kritériá a požiadavky na vhodné opatrenia a mechanizmy uvedené v odsekoch 1 a 2, a to najmä požiadavky na špecificky navrhnutú ochranu údajov, platné pre všetky sektory, výrobky a služby.
4. Komisia môže stanoviť technické normy pre požiadavky stanovené v odsekoch 1 a 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 118]
Článok 24
Spoloční prevádzkovatelia
Ak prevádzkovateľ stanovujeviacerí prevádzkovatelia spoločne stanovujú účely, podmienky a spôsob spracovania osobných údajov spoločne s inými, spoloční prevádzkovatelia formou dohody medzi sebou stanovia svoje príslušné okruhy zodpovednosti za plnenie povinností podľa tohto nariadenia, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby. Dohody náležite vyjadrujú príslušné konkrétne úlohy spoločných prevádzkovateľov a vzťahy voči dotknutým osobám a základné časti dohody sú k dispozícii dotknutým osobám. V prípade nejasnosti, pokiaľ ide o zodpovednosť, prevádzkovatelia majú spoločnú a nerozdielnu zodpovednosť. [PN 119]
Článok 25
Zástupcovia prevádzkovateľov so sídlom mimo Únie
1. V situácii uvedenej v článku 3 ods. 2 prevádzkovateľ ustanoví svojho zástupcu v Únii.
2. Táto povinnosť sa nevzťahuje na:
a) prevádzkovateľa so sídlom v tretej krajine v prípade, že Komisia rozhodla, že táto tretia krajina zabezpečuje primeranú úroveň ochrany v súlade s článkom 41, ani na
b) podnik, ktorý zamestnáva menej než 250 osôbprevádzkovateľa, ktorý spracúva osobné údaje týkajúce sa menej než 5000 dotknutých osôb v priebehu 12 po sebe idúcich mesiacov a ktorý nespracúva osobitné kategórie osobných údajov, ako je uvedené v článku 9 ods. 1, lokalizačné údaje ani údaje o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch, ani na
c) verejný orgán či subjekt, ani na
d) prevádzkovateľa ponúkajúceho tovar alebo služby dotknutým osobám s bydliskom v Únii len príležitostne, ak sa spracúvanie osobných údajov netýka osobitných kategórií osobných údajov, ako je uvedené v článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch.
3. Zástupca musí mať sídlo v jednom z tých členských štátov, v ktorých majú bydlisko dotknuté osoby, ktorých osobné údaje sa spracúvajú v súvislosti s ponukousa uskutočňuje ponuka tovaru alebo služieb dotknutým osobám pre nich, alebo ktorých správaniesa sleduje ich monitorovanie.
4. Určením svojho zástupcu prevádzkovateľom nie sú dotknuté právne kroky, ktoré by mohli byť iniciované proti samotnému prevádzkovateľovi. [PN 120]
Článok 26
Sprostredkovateľ
1. Ak sa operácia spracovaniaspracovanie má vykonať v mene prevádzkovateľa, prevádzkovateľ si zvolí sprostredkovateľa poskytujúceho dostatočné záruky, že uplatní vhodné technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a aby sa zabezpečila ochrana práv dotknutej osoby, najmä pokiaľ ide o technické bezpečnostné opatrenia a organizačné opatrenia, ktorými sa bude riadiť plánované spracovanie, a že zabezpečí dodržanie týchto opatrení.
2. Vykonanie spracovania sprostredkovateľom sa musí riadiť zmluvou alebo iným právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje,. Prevádzkovateľ a sprostredkovateľ majú možnosť slobodne stanoviť príslušné úlohy a povinnosti vzhľadom na požiadavky tohto nariadenia a zabezpečia, že sprostredkovateľ:
a) konáspracúva osobné údaje len na základe pokynov prevádzkovateľa, najmä v prípade, keď prenos použitých osobných údajov je zakázaný,ak nie je stanovené inak právnymi predpismi Únie alebo členského štátu;
b) zamestnáva iba zamestnancov, ktorí sa zaviazali k zachovaniu dôvernosti alebo majú zákonnú povinnosť zachovávať dôvernosť,
c) vykoná všetky požadované opatrenia v súlade s článkom 30;
d) zapojístanoví podmienky zapojenia ďalšieho sprostredkovateľa iba na základe predchádzajúceho povolenia prevádzkovateľa, ak nie je stanovené inak;
e) pokiaľ to umožňuje charakter spracovania, vytvorí po dohode s prevádzkovateľom potrebnénáležité a relevantné technické a organizačné požiadavky na plnenie povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III;
f) pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 30 až 34 s prihliadnutím na povahu spracovania a informácie dostupné sprostredkovateľovi;
g) po ukončení spracovania odovzdávráti všetky výsledky prevádzkovateľovi a, nespracúva osobné údaje iným spôsobom a vymaže existujúce kópie, ak právne predpisy Únie alebo členského štátu nepožadujú uchovanie týchto údajov;
h) dá k dispozícii prevádzkovateľovi a dozornému orgánu všetky informácie potrebné na kontrolupreukázanie dodržiavania povinností stanovených v tomto článku a umožní kontroly na mieste.
3. Prevádzkovateľ a sprostredkovateľ dokumentujú pokyny prevádzkovateľa a povinnosti sprostredkovateľa uvedené v odseku 2 písomne.
3a. Dostatočné záruky uvedené v odseku 1 možno preukázať dodržiavaním kódexov správania alebo mechanizmov certifikácie podľa článku 38 alebo 39 tohto nariadenia.
4. Ak sprostredkovateľ spracúva osobné údaje iné než sú údaje podľa pokynov prevádzkovateľa, alebo sa stane určujúcou stranou, pokiaľ ide o cieľ a spôsob spracovania údajov, sprostredkovateľ sa v rozsahu tohto spracovania považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 24.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa zodpovednosti, povinností a úloh vo vzťahu k sprostredkovateľovi v súlade s odsekom 1, a podmienky, ktoré umožnia zjednodušenie postupu pri spracúvaní osobných údajov v rámci skupiny podnikov, najmä na účely kontroly a podávania správ. [PN 121]
Článok 27
Spracovanie na základe právomoci prevádzkovateľa a sprostredkovateľa
Sprostredkovateľ ani žiadna iná osoba konajúca na základe právomoci prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, nespracuje tieto údaje inak než podľa pokynov prevádzkovateľa, pokiaľ to od nej nevyžadujú právne predpisy Únie alebo členského štátu.
Článok 28
Dokumentácia
1. Každý prevádzkovateľ,a sprostredkovateľ a prípadný zástupca prevádzkovateľa musí viesť vedie pravidelne aktualizovanú dokumentáciu všetkých operácií spracovania patriacich do rámca jeho zodpovednostipotrebnú na splnenie požiadaviek stanovených v tomto nariadení.
2. Dokumentácia obsahuje minimálne tieto informácieOkrem toho každý prevádzkovateľ a sprostredkovateľvedie dokumentácius týmito informáciami:
a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa a zástupcu, ak je ustanovený;
b) meno a kontaktné údaje úradníka pre ochranu údajov, ak je určený;
c) účely spracovania vrátane oprávnených záujmov, ktoré sleduje prevádzkovateľ, ak sa spracovanie vykonáva na základe článku 6 ods. 1 písm. f);
d) opis kategórií dotknutých osôb a kategórií osobných údajov, ktoré sa ich týkajú;
e) príjemcov alebo kategórie príjemcov osobných údajov vrátanemeno a kontaktné údaje prevádzkovateľov, ktorým sa osobné údaje sprístupňujú na účely oprávnených záujmov, ktoré sledujú, ak takí sú;
f) v relevantných prípadoch prenosy údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 44 ods. 1 písm. h) dokumentáciu náležitých záruk;
g) všeobecné určenie lehôt na výmaz rôznych kategórií údajov;
h) opis mechanizmov uvedených v článku 22 ods. 3.
3. Prevádzkovateľ, sprostredkovateľ a prípadný zástupca prevádzkovateľa na požiadanie sprístupnia dokumentáciu dozornému orgánu.
4. Povinnosti uvedené v odsekoch 1 a 2 sa nevzťahujú na týchto prevádzkovateľov a sprostredkovateľov:
a) fyzické osoby spracúvajúce osobné údaje bez komerčného záujmu alebo
b) podniky alebo organizácie zamestnávajúce menej než 250 osôb, ktoré spracúvajú osobné údaje iba ako vedľajšiu činnosť popri svojej hlavnej činnosti.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na dokumentáciu uvedenú v odseku 1, aby sa zohľadnili najmä povinnosti prevádzkovateľa a sprostredkovateľa a zástupcu prevádzkovateľa, ak je ustanovený.
6. Komisia môže určiť štandardné formuláre pre dokumentáciu uvedenú v odseku 1. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 122]
Článok 29
Spolupráca s dozorným orgánom
1. Prevádzkovateľ, prípadný sprostredkovateľ a prípadný zástupca prevádzkovateľa na požiadanie spolupracujú s dozorným orgánom pri výkone jeho povinností, najmä poskytovaním informácií uvedených v článku 53 ods. 2 písm. a) a udeľovaním prístupu podľa písm. b) uvedeného odseku.
2. V reakcii na uplatnenie právomocí dozorného orgánu podľa článku 53 ods. 2 prevádzkovateľ a sprostredkovateľ odpovedajú dozornému orgánu v primeranej lehote, ktorú určí dozorný orgán. Odpoveď má obsahovať aj opis prijatých opatrení a dosiahnuté výsledky v reakcii na pripomienky dozorného orgánu. [PN 123]
ODDIEL 2
BEZPEČNOSŤ ÚDAJOV
Článok 30
Bezpečnosť spracovania
1. Prevádzkovateľ a sprostredkovateľ uplatnia primerané technické a organizačné opatrenia, aby zaistili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť, s prihliadnutím na výsledky posúdenia vplyvov na ochranu údajov podľa článku 33, so zreteľom na najnovší stav techniky a náklady na zavedenie týchto opatrení.
1a. So zreteľom na najnovší stav techniky a náklady na zavedenie táto bezpečnostná politika zahŕňa:
a) schopnosť zabezpečiť potvrdenie integrity osobných údajov;
b) schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb v oblasti spracovania osobných údajov;
c) schopnosť včas obnoviť dostupnosť údajov a prístup k nim v prípade fyzického alebo technického incidentu, ktorý má vplyv na dostupnosť, integritu a dôvernosť informačných systémov a služieb;
d) v prípade spracúvania citlivých osobných údajov podľa článkov 8 a 9 ďalšie bezpečnostné opatrenia na zabezpečenie situačnej informovanosti o rizikách a schopnosti prijať preventívne, nápravné a zmierňujúce opatrenia v takmer reálnom čase proti zisteným citlivým oblastiam alebo incidentom, ktoré by mohli pre údaje predstavovať riziko;
e) proces pravidelného testovania, posudzovania a hodnotenia účinnosti bezpečnostných politík, postupov a plánov zavedených na zabezpečenie trvalej účinnosti.
2. Na základe vyhodnotenia príslušných rizík prevádzkovateľ a sprostredkovateľ prijmú Opatrenia uvedené v odseku 1 na ochranu osobných údajov pred ich náhodnou alebo protizákonnou likvidáciou alebo náhodnou stratou a s cieľom predísť akýmkoľvek nezákonným formám spracovania, najmä akémukoľvek neoprávnenému zverejneniu, sprístupneniu alebo pozmeňovaniu osobných údajovprinajmenšom:
a) zabezpečujú, aby prístup k osobným údajom mali len osoby s povolením na zákonne povolené účely;
b) chránia uchovávané alebo prenášané osobné údaje pred ich náhodnou alebo protizákonnou likvidáciou, náhodnou stratou alebo zmenou a nepovoleným alebo protizákonným uchovávaním, spracúvaním, prístupom k nim alebo ich sprístupnením a
c) zaisťujú zavedenie bezpečnostnej politiky v súvislosti so spracúvaním osobných údajov.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienkyEurópsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy pre technické a organizačné opatrenia uvedené v odsekoch 1 a 2 vrátane stanovenia toho, čo predstavuje najnovší stav techniky pre konkrétne sektory a v osobitných situáciách spracúvania údajov, najmä s prihliadnutím na vývoj v oblasti technológií a na riešenia pre ochranu súkromia špecificky navrhnuté a ochranu údajov štandardne určenú, pokiaľ sa neuplatňuje odsek 4.
4. Komisia môže v prípade potreby prijať vykonávacie akty na konkrétnejšie určenie požiadaviek stanovených v odsekoch 1 a 2 pre rôzne situácie, najmä s cieľom:
a) zabrániť akémukoľvek neoprávnenému prístupu k osobným údajom;
b) zabrániť akémukoľvek neoprávnenému sprístupneniu, čítaniu, kopírovaniu, pozmeňovaniu, vymazaniu alebo odstráneniu osobných údajov;
c) zabezpečiť overenie zákonnosti operácií spracovania.
Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 124]
Článok 31
Oznámenie o porušení ochrany osobných údajov dozornému orgánu
1. V prípade, že dôjde k porušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. K oznámeniu dozornému orgánu sa pripája náležité zdôvodnenie, ak oznámenie nebolo predložené do 24 hodín.
2. V súlade s článkom 26 ods. 2 písm. f) Sprostredkovateľ upozorní a informuje prevádzkovateľa ihneďbez zbytočného odkladu po zistení porušenia ochrany osobných údajov.
3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom:
a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórií a počtu dotknutých údajových záznamov;
b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov alebo iné kontaktné miesto, kde možno získať viac informácií;
c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov;
d) opis dôsledkov porušenia ochrany osobných údajov;
e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov a zmierniť jeho dôsledky.
Informácie sa môžu podľa potreby poskytovať postupne.
4. Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením, jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí umožniťbyť dostatočná, aby umožnila dozorným orgánom overiť súlad s týmto článkom a s článkom 30. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné.
4a. Dozorný orgán vedie verejný register typov oznámených porušení.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavkyEurópsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy na konštatovanie skutočnosti porušenia ochrany osobných údajov v zmysle odsekova stanovenie zbytočného odkladu uvedeného v odsekoch 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov.
6. Komisia môže stanoviť štandardný formát takéhoto oznámenia dozornému orgánu, postupy týkajúce sa oznamovacej povinnosti a formu a spôsoby dokumentácie uvedenej v odseku 4 vrátane lehôt na výmaz informácií, ktoré sú v nej obsiahnuté. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 125]
Článok 32
Informovanie dotknutej osoby o porušení ochrany osobných údajov
1. Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov a, súkromie, právo alebo oprávnené záujmy dotknutej osoby, prevádzkovateľ musí okrem oznámenia uvedeného po oznámení uvedenom v článku 31 informovať o porušení ochrany osobných údajov aj dotknutú osobu bez zbytočného odkladuinformuje bez zbytočného odkladu dotknutú osobu o porušení ochrany osobných údajov.
2. Informácia pre dotknutú osobu uvedená v odseku 1 má obsahovaťje vyčerpávajúca a vyjadrená jasným a jednoduchým jazykom. Obsahuje opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 31 ods. 3 písm. b) a, c) a d) a informácie o právach dotknutej osoby vrátane prostriedkov nápravy.
3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na údaje, ktorých sa narušenie osobných údajov týka. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nemajú k nim povolený prístup.
4. Bez toho, aby bola dotknutá povinnosť prevádzkovateľa informovať dotknutú osobu o porušení ochrany osobných údajov, ak prevádzkovateľ ešte neinformoval dotknutú osobu, ktorej sa porušenie ochrany osobných údajov týka, dozorný orgán po zvážení možných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavkyEurópsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy týkajúce sa okolností, za ktorých môže mať porušenie ochrany osobných údajov nepriaznivý vplyv na osobné údaje, súkromie, práva alebo oprávnené záujmy dotknutej osoby uvedené v odseku 1.
6. Komisia môže stanoviť formát informácie uvedenej v odseku 1, určenej pre dotknutú osobu, ako aj postupy, ktoré sa vzťahujú na túto informáciu. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 126]
Článok 32a
Analýza rizík
1. Prevádzkovateľ, alebo prípadne sprostredkovateľ vykonajú analýzu rizík možného vplyvu zamýšľaného spracovania údajov na práva a slobody dotknutých osôb, pričom posúdia, či ich operácie spracovania môžu predstavovať osobitné riziko.
2. Nasledujúce operácie spracovania môžu predstavovať osobitné riziká:
a) spracúvanie osobných údajov, ktoré sa týka vyše 5 000 dotknutých osôb počas každého obdobia 12 po sebe nasledujúcich mesiacov;
b) spracúvanie osobitných kategórií osobných údajov podľa článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch;
c) profilovanie, ktoré je základom opatrení s právnymi účinkami týkajúcimi sa tejto fyzickej osoby alebo majú na ňu podobný významný vplyv;
d) spracúvanie osobných údajov na účely poskytovania zdravotnej starostlivosti, epidemiologických výskumov alebo prieskumov týkajúcich sa duševných alebo infekčných ochorení, v prípade ktorých sa údaje spracúvajú v záujme prijímania opatrení alebo rozhodnutí, ktoré sa týkajú veľkého počtu určitých fyzických osôb;
e) automatické monitorovanie verejne prístupných miest vo veľkom rozsahu;
f) ďalšie operácie spracovania, pri ktorých sa v zmysle článku 34 ods. 2 písm. b) vyžaduje konzultácia s úradníkom pre ochranu údajov alebo dozorným orgánom;
g) ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov, súkromie, práva alebo oprávnené záujmy dotknutej osoby;
h) základné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracovania, ktoré si z dôvodov svojej povahy, rozsahu a/alebo účelov vyžadujú pravidelné a systematické monitorovanie dotknutých osôb;
i) keď sú osobné údaje sprístupnené osobám, ktorých počet nie je možné reálne obmedziť.
3. Podľa výsledkov analýzy rizík:
a) ak existuje niektorá z operácií spracovania uvedených v odseku 2 písm. a) alebo b), prevádzkovatelia, ktorí nemajú sídlo v Únii, určia svojho zástupcu v Únii v súlade s požiadavkami a výnimkami stanovenými v článku 25;
b) ak existuje niektorá z operácií spracovania uvedených v odseku 2 písm. a), b) alebo h), prevádzkovateľ určí úradníka pre ochranu údajov v súlade s požiadavkami a výnimkami stanovenými v článku 35;
c) ak existuje niektorá z operácií spracovania uvedených v odseku 2 písm. a), b), c), d), e), f), g) alebo h), prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa uskutoční posúdenie vplyvu na ochranu údajov podľa článku 33;
d) ak existujú operácie spracovania uvedené v odseku 2 písm. f), prevádzkovateľ o tom konzultuje s úradníkom pre ochranu údajov, alebo ak úradník pre ochranu údajov nie je určený, konzultuje s dozorným orgánom podľa článku 34.
4. Analýza rizika sa prehodnocuje najneskôr po roku alebo ihneď, ak sa povaha, rozsah alebo účely operácií spracovania údajov výrazne zmenia. Keď podľa odseku 3 písm. c) prevádzkovateľ nie je povinný vykonať posúdenie vplyvu na ochranu údajov, analýza rizika sa zdokumentuje. [PN 127]
ODDIEL 3
POSÚDENIE VPLYVU NA OCHRANURIADENIE OCHRANY ÚDAJOV A POVOLENIE VOPREDPOČAS CELÉHO ŽIVOTNÉHO CYKLU [PN 128]
Článok 33
Posúdenie vplyvu na ochranu údajov
1. Ak operácie spracovania predstavujú špecifické riziká pre práva a slobody dotknutých osôb svojou povahou, rozsahom alebo účelmi,sa to vyžaduje podľa článku 32a ods. 3písm. c), prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa vykoná posúdenie vplyvu plánovanej operácie spracovania na práva a slobody dotknutých osôb, najmä na ich právona ochranu osobných údajov. Postačuje jedno posúdenie, ktoré sa zaoberá súborom podobných operácií spracovania, ktoré predstavujú podobné riziká.
2. Osobitné riziká v zmysle odseku 1 predstavujú najmä tieto operácie spracovania:
a) systematické a rozsiahle hodnotenie osobných aspektov týkajúcich sa určitej fyzickej osoby alebo slúžiacich na analýzu či prognózovanie týkajúce sa najmä ekonomickej situácie, bydliska, zdravia, osobných preferencií, spoľahlivosti alebo správania, ktoré je založené na automatizovanom spracovaní a ktoré je základom opatrení s právnymi účinkami týkajúcimi sa tejto fyzickej osoby;
b) informácie o sexuálnom živote, zdraví, rase a etnickom pôvode alebo informácie na účely poskytovania zdravotnej starostlivosti, epidemiologických výskumov alebo prieskumov duševných alebo infekčných ochorení, v prípade ktorých sa údaje spracúvajú na účely prijímania opatrení alebo rozhodnutí týkajúcich sa určitých fyzických osôb vo veľkom rozsahu;
c) monitorovanie verejne prístupných miest, najmä ak sa používajú optoelektronické zariadenia (kamerový dohľad) vo veľkom rozsahu;
d) osobné údaje v rozsiahlych informačných systémoch týkajúcich sa detí, genetické údaje alebo biometrické údaje;
e) ďalšie činnosti spracovania, pri ktorých sa v zmysle článku 34 ods. 2 písm. b) vyžaduje konzultácia s dozorným orgánom.
3. Posúdenie zohľadňuje riadenie osobných údajov počas ich celého životného cyklu, od zberu cez spracovanie až po vymazani. Obsahuje prinajmenšom: všeobecný opis plánovaných operácií spracovania, posúdenie rizík vo vzťahu k právam a slobodám dotknutých osôb, opatrenia na riešenie rizík, záruky, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením pri zohľadnení práv a oprávnených záujmov dotknutých osôb a prípadných ďalších osôb.
a) systematický opis plánovaných operácií spracovania, účely spracovania a v relevantnom prípade oprávnené záujmy, ktoré sleduje prevádzkovateľ;
b) posúdenie nutnosti a primeranosti operácií spracovania vo vzťahu k účelu;
c) posúdenie rizík vo vzťahu k právam a slobodám dotknutých osôb vrátane rizika diskriminácie, ktoré operácia v sebe nesie alebo zvyšuje;
d) opis plánovaných opatrení na riešenie rizík a minimalizáciu množstva spracúvaných osobných údajov;
e) zoznam záruk, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov, ako je pseudonymizácia, a na preukázanie súladu s týmto nariadením, pričom sa prihliada na práva a oprávnené záujmy dotknutých osôb a iných zainteresovaných osôb;
f) všeobecné určenie lehôt na výmaz jednotlivých kategórií údajov;
g) vysvetlenie, ktoré postupy ochrany údajov, ktorá bola špecificky navrhnutá a štandardne určená podľa článku 23, boli zavedené;
h) zoznam príjemcov alebo kategórií príjemcov osobných údajov;
i) v relevantných prípadoch zoznam zamýšľaných prenosov údajov do tretej krajiny alebo medzinárodnej organizácie vrátane identifikácie predmetnej tretej krajiny alebo medzinárodnej organizácie ;
j) posúdenie v kontexte spracovania údajov.
3a. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu posudzovania vplyvu.
3b. Posúdenie sa zdokumentuje a určí sa plán pravidelných kontrol dodržiavania predpisov v oblasti ochrany údajov v súlade s článkom 33a ods. 1. Posúdenie sa aktualizuje bez zbytočného odkladu, ak výsledky kontrol dodržiavania predpisov v oblasti ochrany údajov podľa článku 33a vykazujú nedostatky. Prevádzkovateľ a sprostredkovateľ a prípadne zástupca prevádzkovateľa sprístupnia posúdenie na požiadanie dozornému orgánu.
4. Prevádzkovateľ sa usiluje získať názory dotknutých osôb alebo ich zástupcov na zamýšľané spracovanie bez toho, aby bola dotknutá ochrana komerčných alebo verejných záujmov, alebo bezpečnosť operácií spracovania.
5. Ak je prevádzkovateľom verejný orgán alebo subjekt a ak spracovanie vyplýva zo zákonnej povinnosti v zmysle článku 6 ods. 1 písm. c), ktorým sa ustanovujú pravidlá a postupy týkajúce sa operácií spracovania upravených právnymi predpismi Únie, odseky 1 a 4 sa neuplatňujú, pokiaľ členské štáty nepovažujú za potrebné vykonať takéto posúdenie pred začatím operácií spracovania.
6. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky pre operácie spracovania, ktoré môžu predstavovať osobitné riziká v zmysle odsekov 1 a 2, a požiadavky na posúdenie uvedené v odseku 3 vrátane podmienok pre rozšíriteľnosť, overovanie a kontrolovateľnosť. Komisia pritom zváži osobitné opatrenia pre mikropodniky a malé a stredné podniky.
7. Komisia môže určiť normy a postupy na vykonávanie, overovanie a audit posúdenia uvedeného v odseku 3. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 129]
Článok 33a
Kontrola dodržiavania predpisov v oblasti ochrany údajov
1. Najneskôr dva roky po uskutočnení posúdenia vplyvu podľa článku 33 ods. 1 prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa uskutoční kontrolu dodržiavania predpisov. Táto kontrola dodržiavania predpisov ukáže, či sa spracúvanie osobných údajov uskutočňuje v súlade s posúdením vplyvu na ochranu údajov.
2. Kontrola dodržiavania predpisov sa uskutočňuje pravidelne aspoň každé dva roky alebo okamžite po tom, ako nastane zmena v osobitných rizikách, ktoré predstavujú operácie spracovania.
3. Ak výsledky kontroly dodržiavania predpisov vykazujú nedostatky, kontrola dodržiavania predpisov poskytne odporúčania o tom, ako dosiahnuť plnohodnotné dodržiavanie predpisov.
4. Kontrola dodržiavania predpisov a jej odporúčania sa dokumentujú. Prevádzkovateľ a sprostredkovateľ, prípadne zástupca prevádzkovateľa sprístupňujú výsledky kontroly dodržiavania predpisov na požiadanie dozornému orgánu.
5. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu kontroly dodržiavania predpisov. [PN 130]
Článok 34
Povolenie vopred a Konzultácia vopred
1. Prevádzkovateľ, prípadne sprostredkovateľ musia získať povolenie od dozorného orgánu pred spracovaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby, ak prevádzkovateľ alebo sprostredkovateľ prijmú zmluvné doložky, ako sa ustanovuje v článku 42 ods. 2 písm. d) alebo nezabezpečia náležité záruky prostredníctvom právne záväzného nástroja v zmysle článku 42 ods. 5 pre prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii.
2. Prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa musí konzultovať s úradníkom pre ochranu údajov,alebo ak úradník pre ochranu údajov nie je určený, s dozorným orgánom pred spracovaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby, ak:
a) v posúdení vplyvu na ochranu údajov podľa článku 33 sa uvádza, že operácie spracovania by z dôvodu svojej povahy, rozsahu alebo účelov mohli predstavovať vysoký stupeň špecifických rizík, alebo
b) úradník pre ochranu údajov alebo dozorný orgán považuje za potrebné vykonať konzultácie vopred k operáciám spracovania, ktoré by mohli predstavovať osobitné riziká z hľadiska práv a slobôd dotknutých osôb z dôvodu svojej povahy, rozsahu a/alebo účelov a ktoré sú vymedzené v odseku 4.
3. Ak jepríslušný dozorný orgán toho názoruv súlade so svojou právomocou stanoví, že plánované spracovanie nie je v súlade s týmto nariadením, najmä, keď riziká nie sú dostatočne zistené alebo zmiernené, zakáže zamýšľané spracovanie a predloží vhodné návrhy na nápravu tohto nesúladu.
4. Dozorný orgánEurópsky výbor pre ochranu údajov vypracuje a zverejní zoznam operácií spracovania, ktoré podliehajú povinnosti konzultácie vopred podľa odseku 2 písm. b). Dozorný orgán oznámi tieto zoznamy Európskemu výboru pre ochranu údajov.
5. Ak zoznam uvedený v odseku 4 zahŕňa operácie spracovania, ktoré súvisia s ponukou tovaru alebo služieb dotknutým subjektom vo viacerých členských štátoch, alebo so sledovaním ich správania, alebo môžu podstatne ovplyvniť voľný pohyb osobných údajov v rámci Únie, dozorný orgán pred prijatím zoznamu uplatní mechanizmus konzistentnosti uvedený v článku 57.
6. Prevádzkovateľ alebo sprostredkovateľ poskytnú dozornému orgánu na ochranu údajov posúdenie vplyvu uvedené v článku 33 a na požiadanie poskytnú akékoľvek iné informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania s týmto nariadením a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiace záruky. poskytne na požiadanie dozornému orgánu posúdenie vplyvu na ochranu údajov podľa článku 33 a na požiadanie aj všetky ďalšie informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania údajov s právnymi predpismi, a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiace záruky.
7. Členské štáty konzultujú s dozorným orgánom pri príprave legislatívneho opatrenia, ktoré má prijať národný parlament, alebo pri príprave opatrenia založeného na takomto legislatívnom opatrení, ktoré určuje povahu spracovania, s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby.
8. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na konštatovanie vysokého stupňa osobitného rizika uvedeného v odseku 2 písm. a).
9. Komisia môže určiť štandardné formuláre a postupy pre povolenia a konzultácie vopred, uvedené v odsekoch 1 a 2, a štandardné formuláre a postupy na informovanie orgánov dohľadu v zmysle odseku 6. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.[PN 131]
ODDIEL 4
ÚRADNÍK PRE OCHRANU ÚDAJOV
Článok 35
Určenie úradníka pre ochranu údajov
1. Prevádzkovateľ a sprostredkovateľ určia úradníka pre ochranu údajov v každom prípade, keď:
a) spracovanie vykonáva verejný orgán alebo subjekt;
b) spracovanie vykonáva podnik, ktorý zamestnáva 250 osôb alebo viac,právnická osoba a týka sa viac ako 5000 dotknutých osôb za 12 po sebe nasledujúcich mesiacov, alebo
c) základné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracovania, ktoré si z dôvodov svojej povahy, rozsahu a/alebo účelov, vyžadujú pravidelné a systematické monitorovanie dotknutých osôb; alebo
d) základné činnosti prevádzkovateľa alebo sprostredkovateľa spočívajú v spracovaní osobitných kategórií údajov podľa článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch.
2. V prípade uvedenom v odseku 1 písm. b) môže Skupina podnikov môže určiť spoločnéhohlavného zodpovedného úradníka pre ochranu údajov, akje zabezpečené, že úradník pre ochranu údajov je ľahko dostupný z každého zariadenia.
3. Ak je prevádzkovateľom alebo sprostredkovateľom verejný orgán alebo subjekt, úradník pre ochranu údajov môže byť určený pre viaceré ich podriadené zložky podľa danej štruktúry verejného orgánu alebo subjektu.
4. V prípadoch iných, než sú uvedené v odseku 1, môže úradníka pre ochranu údajov určiť prevádzkovateľ alebo sprostredkovateľ, alebo združenia a iné orgány zastupujúce kategórie prevádzkovateľov alebo sprostredkovateľov.
5. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 37. Potrebná úroveň odborných znalostí sa určí najmä s ohľadom na spracovanie osobných údajov, ktoré sa vykonáva, a na ochranu vyžadovanú pre osobné údaje, ktoré spracúva prevádzkovateľ alebo sprostredkovateľ.
6. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby akékoľvek ďalšie odborné úlohy úradníka pre ochranu údajov boli v súlade s úlohami a povinnosťami tejto osoby ako úradníka pre ochranu údajov a neviedli ku konfliktu záujmov.
7. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na obdobie najmenej dvochštyroch rokov, ak ide o zamestnanca, alebo na dva roky, ak ide o externého dodávateľa služieb. Úradníka pre ochranu údajov možno opätovne poveriť touto funkciou na ďalšie obdobia. Počas jeho funkčného obdobia možno úradníka pre ochranu údajov odvolať iba vtedy, ak prestal spĺňať podmienky požadované na výkon svojich služobných povinností.
8. Úradník pre ochranu údajov môže byť zamestnancom prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť svoje úlohy na základe zmluvy o poskytovaní služieb.
9. Prevádzkovateľ alebo sprostredkovateľ oznámia meno a kontaktné údaje úradníka pre ochranu údajov dozornému orgánu a verejnosti.
10. Dotknuté osoby majú právo obracať sa na úradníka pre ochranu údajov vo všetkých otázkach týkajúcich sa spracovania ich údajov a jeho prostredníctvom môžu požiadať o výkon práv podľa tohto nariadenia.
11. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky pre základné činnosti prevádzkovateľa alebo sprostredkovateľa uvedené v odseku 1 písm. c) a kritériá hodnotenia odborných kvalít úradníka pre ochranu údajov uvedené v odseku 5. [PN 132]
Článok 36
Postavenie úradníka pre ochranu údajov
1. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby bol úradník pre ochranu údajov riadnym spôsobom a včas zapojený do všetkých otázok, ktoré súvisia s ochranou osobných údajov.
2. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby úradník pre ochranu údajov plnil svoje povinnosti nezávisle, a aby v súvislosti s výkonom tejto funkcie nedostával žiadne pokyny. Úradník pre ochranu údajov priamo podáva správy výkonnému vedeniu prevádzkovateľa alebo sprostredkovateľa. Prevádzkovateľ alebo sprostredkovateľ určia na tento účel člena výkonného vedenia, ktorý bude zodpovedný za dodržiavanie ustanovení tohto nariadenia.
3. Prevádzkovateľ alebo sprostredkovateľ podporujú úradníka pre ochranu údajov pri plnení úloh a poskytnú všetky prostriedky, okrem iného personál, miestnosti, vybavenie a akékoľvek iné zdroje potrebné na vykonávanie povinností a úloh uvedených v článku 37 a zabezpečia ich odborné znalosti.
4. Úradníci pre ochranu údajov sú viazaní mlčanlivosťou, pokiaľ ide o totožnosť dotknutých osôb a okolnosti umožňujúce identifikáciu dotknutých osôb, okrem prípadov, keď ich dotknutá osoba tejto povinnosti zbavila. [PN 133]
Článok 37
Úlohy úradníka pre ochranu údajov
1. Prevádzkovateľ alebo sprostredkovateľ poverujú úradníka pre ochranu údajov prinajmenšom týmito úlohami:
a) zvýšenie informovanosti, poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti podľa tohto nariadenia, najmä čo sa týka technických a organizačných opatrení a postupov, ako aj dokumentácia tejto činnosti a došlých odpovedí;
b) monitorovanie zavádzania a uplatňovania pravidiel prevádzkovateľa a sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov;
c) monitorovanie vykonávania a uplatňovania tohto nariadenia, najmä pokiaľ ide o požiadavky súvisiace s ochranou údajov špecificky navrhnutou, ochranou údajov štandardne určenou, s bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tohto nariadenia;
d) zabezpečenie uchovávania dokumentácie podľa článku 28;
e) monitorovanie vedenia dokumentácie, oznámení o porušení ochrany osobných údajov a informácií zasielaných v zmysle článkov 31 a 32;
f) monitorovanie posudzovania vplyvu na ochranu údajov vykonávaného prevádzkovateľom alebo sprostredkovateľom a uplatňovanie požiadavky na povolenie vopred alebo konzultácie vopred, pokiaľ sa vyžadujú podľa článkov 32a, 33 a 34;
g) monitorovanie odpovedí na žiadosti dozorného orgánu a v rámci rozsahu právomocí úradníka pre ochranu údajov aj spolupráca s dozorným orgánom na jeho žiadosť či na základe jeho podnetu;
h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov;
i) overovanie súladu s týmto nariadením na základe mechanizmu konzultácie vopred, ktorý je stanovený v článku 34;
j) informovanie zástupcov zamestnancov o spracovaní údajov o zamestnancoch.
2. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky, pokiaľ ide o úlohy, certifikáciu, postavenie, právomoci a zdroje úradníka pre ochranu údajov podľa odseku 1. [PN 134]
ODDIEL 5
KÓDEXY SPRÁVANIA A CERTIFIKÁCIA
Článok 38
Kódexy správania
1. Členské štáty, dozorné orgány a Komisia podporia vypracovanie kódexov správania alebo prijatie kódexov správania vypracovaných dozorným orgánom určených na to, aby prispeli k správnemu uplatňovaniu tohto nariadenia, pričom vezmú do úvahy špecifické črty jednotlivých sektorov spracúvania údajov, najmä pokiaľ ide o:
a) spravodlivé a transparentné spracovanie údajov;
aa) rešpektovanie práv spotrebiteľov;
b) zhromažďovanie údajov;
c) informovanie verejnosti a dotknutých osôb;
d) žiadosti dotknutých osôb pri výkone ich práv;
e) informovanie a ochranu detí;
f) prenos údajov do tretích krajín alebo medzinárodným organizáciám;
g) mechanizmy na monitorovanie a zabezpečenie dodržiavania kódexu prevádzkovateľmi, ktorí mu podliehajú;
h) mimosúdne konania a iné postupy riešenia sporov zamerané na riešenie sporov medzi prevádzkovateľmi a dotknutými osobami v súvislosti so spracovaním osobných údajov, bez toho, aby boli dotknuté práva dotknutých osôb podľa článkov 73 a 75.
2. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov alebo sprostredkovateľov v jednom členskom štáte, ktoré majú v úmysle vypracovať kódexy správania alebo meniť alebo rozširovať súčasné kódexy správania, ich môžu predložiť k vyžiadaniu stanoviska dozorného orgánu v tomto členskom štáte. Dozorný orgán môže vydať vydá bez zbytočného odkladu stanovisko, či návrhspracovanie podľa návrhu kódexu správania alebo jeho zmena a doplnenie sú v súlade s týmto nariadením. Dozorný orgán sa usiluje získať názory dotknutých osôb alebo ich zástupcov na tieto návrhy.
3. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov alebo sprostredkovateľov v niekoľkých členských štátoch môžu Komisii predkladať návrhy kódexov správania a zmeny a doplnenia alebo rozšírenia existujúcich kódexov správania.
4. Komisia môže prijať vykonávacie akty na účelyje splnomocnenáv súlade s článkom 86 po požiadaní o stanovisko Európskeho výboru pre ochranu údajov prijímať delegované akty týkajúce sa rozhodnutia, že kódexy správania a zmeny a doplnenia alebo rozšírenia existujúcich kódexov správania, ktoré jej boli predložené podľa odseku 3, sú v súlade s týmto nariadením a majú všeobecnú platnosť v rámci Únie. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.Uvedenými delegovanými aktmi sa zakladajú vymáhateľné práva dotknutých osôb.
5. Komisia môže zaistiť náležité zverejnenie kódexov, o ktorých bolo v súlade s odsekom 4 rozhodnuté, že majú všeobecnú platnosť v rámci Únie. [PN 135]
Článok 39
Certifikácia
1. Členské štáty a Komisia podporia, predovšetkým na európskej úrovni, zavedenie mechanizmov certifikácie ochrany údajov a plomb a značiek pre potreby ochrany údajov, umožňujúce dotknutým osobám rýchlo posúdiť úroveň ochrany údajov, ktorú zabezpečujú prevádzkovatelia a sprostredkovatelia. Mechanizmy certifikácie ochrany údajov musia prispieť k riadnemu uplatňovaniu tohto nariadenia, a to so zreteľom na osobitné črty jednotlivých sektorov a rôznych operácií spracovania.
1a. Každý prevádzkovateľ alebo sprostredkovateľ môže požiadať hociktorý dozorný orgán v Únii, aby za primeraný poplatok zohľadňujúci administratívne náklady vydal certifikát, že spracovanie osobných údajov sa vykonáva v súlade s týmto nariadením, najmä so zásadami stanovenými v článku 5, 25 a 30, povinnosťami prevádzkovateľa a sprostredkovateľa a právami dotknutej osoby.
1b. Certifikácia je dobrovoľná, cenovo dostupná a možná prostredníctvom postupu, ktorý je transparentný a nepredstavuje zbytočnú záťaž.
1c. Dozorné orgány a Európsky výbor pre ochranu údajov spolupracujú v rámci mechanizmu konzistentnosti podľa článku 57 s cieľom zabezpečiť harmonizovaný mechanizmus certifikácie v oblasti ochrany údajov vrátane harmonizovaných poplatkov v rámci Únie.
1d. Počas tohto postupu certifikácie môžu dozorné orgány poveriť špecializovaných audítorov tretej strany, aby vykonali audit prevádzkovateľa alebo sprostredkovateľa v ich mene. Audítori tretej strany majú dostatočne kvalifikovaný personál, sú nestranní a bez konfliktu záujmov, pokiaľ ide o ich úlohy. Dozorné orgány odnímu audítorovi akreditáciu, ak existujú dôvody domnievať sa, že si riadne neplní úlohy. Konečnú certifikáciu zabezpečuje dozorný orgán.
1e. Dozorné orgány udelia prevádzkovateľom a sprostredkovateľom, v prípade ktorých bolo na základe auditu potvrdené, že spracúvajú osobné údaje v súlade s týmto nariadením, štandardizovanú značku pre potreby ochrany údajov, tzv. „európsku pečať ochrany údajov“.
1f. „Európska pečať ochrany údajov“ je platná, kým sú operácie spracovania údajov certifikovaného prevádzkovateľa alebo sprostredkovateľa plne v súlade s týmto nariadením.
1g. Bez ohľadu na odsek 1f je certifikácia platná po dobu maximálne piatich rokov.
1h. Európsky výbor pre ochranu údajov zriadi verejný elektronický register, v ktorom sprístupní verejnosti všetky platné a neplatné certifikácie, ktoré boli vydané v členskom štáte.
1i. Európsky výbor pre ochranu údajov môže z vlastného podnetu potvrdiť, že technická norma zvyšujúca ochranu údajov je v súlade s týmto nariadením.
2. Komisia je splnomocnená prijaťprijímať na základe požiadania o stanovisko Európskeho výboru pre ochranu údajova konzultácií so zúčastnenými stranami, najmä so zástupcami priemyslu a mimovládnych organizácií, delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavkytýkajúce sa bližšieho určenia kritérií a požiadaviek na mechanizmy certifikácie ochrany údajov uvedené v odseku 1v odsekoch 1a až 1h vrátane požiadaviek na akreditáciu audítorov, podmienok pre ich udelenie a odvolanieudelenia a odvolaniacertifikácie, ako aj kritériápožiadaviek pre ich uznanie v rámci Únie a v tretích krajinách. Uvedenými delegovanými aktmi sa zakladajú vymáhateľné práva dotknutých osôb.
3. Komisia môže stanoviť technické normy pre mechanizmy certifikácie a plomby a značky pre potrebu ochrany údajov, ako aj mechanizmy na podporu a uznávanie mechanizmov certifikácie a plomb a značiek pre potreby ochrany údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 136]
KAPITOLA V
PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝM ORGANIZÁCIÁM
Článok 40
Všeobecné zásady prenosu
Akýkoľvek prenos osobných údajov, ktoré sú predmetom spracovania, alebo sú určené na spracovanie po prenose do tretej krajiny alebo medzinárodnej organizácii, sa môže uskutočniť iba ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky ustanovené v tejto kapitole, ako aj ostatné ustanovenia tohto nariadenia vrátane podmienok ďalších prenosov osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny, alebo inej medzinárodnej organizácii.
Článok 41
Prenos na základe rozhodnutia o primeranosti
1. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo územie, alebo sektor spracovania v tejto tretej krajine, alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne ďalšieosobitné povolenie.
2. Pri posudzovaní primeranosti úrovne ochrany Komisia berie do úvahy tieto prvky:
a) právny štát, príslušné platné právne predpisy, všeobecné aj odvetvové, vrátane predpisov týkajúcich sa verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, ako aj vykonávanie týchto právnych predpisov, profesijné pravidlá a bezpečnostné opatrenia, ktoré táto krajina alebo medzinárodná organizácia dodržiava, súdne precedensy, ako aj účinné a vymáhateľné práva vrátane účinných správnych a súdnych prostriedkov nápravy pre dotknuté osoby, najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu;
b) existenciu a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie dodržiavania pravidiel ochrany údajov, vrátane dostatočných sankčných právomocí, za poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi Únie a členských štátov, a
c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná, najmä všetky právne záväzné dohovory alebo nástroje, ktoré sa týkajú ochrany osobných údajov.
3. Komisia je splnomocnená v súlade s článkom 86 prijímať delegované akty s cieľom môže rozhodnúť, že tretia krajina alebo územie, alebo sektor spracovania v predmetnej tretej krajine, alebo medzinárodná organizácia zabezpečujú primeranú úroveň ochrany v zmysle odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.Takéto delegované akty stanovia doložku o zániku, ak sa týkajú sektora spracovania, a budú odvolané podľa odseku 5 ihneď potom, ako prestane byť zabezpečená primeraná úroveň ochrany v súlade s týmto nariadením.
4. Vo vykonávacomVdelegovanom akte sa uvedie jeho územný a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b).
4a. Komisia nepretržite sleduje vývoj v tretích krajinách a v medzinárodných organizáciách, ktorý by mohol mať vplyv na prvky uvedené v odseku 2, keď bol prijatý delegovaný akt podľa odseku 3.
5. Komisia môže rozhodnúťje splnomocnená v súlade s článkom 86 prijímať delegované aktytýkajúce sa rozhodnutia, že tretia krajina, alebos územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručujú alebo ďalej nezaručujú primeranú úroveň ochrany zmysle odseku 2 tohto článku, a to najmä v prípadoch, keď príslušné právne predpisy platné v tejto krajine alebo pre túto medzinárodnú organizáciu, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2, resp. keď je to pre fyzické osoby mimoriadne naliehavé v súvislosti s ich právom na ochranu osobných údajov, v súlade s postupom uvedeným v článku 87 ods. 3.
6. Ak Komisia prijme rozhodnutie podľa odseku 5, potom je zakázaný akýkoľvek prenos osobných údajov do tretej krajiny alebo na územie, alebo do sektora spracovania v predmetnej tretej krajine, alebo medzinárodnej organizácii, a to bez toho, aby boli dotknuté ustanovenia článkov 42 až 44. Vo vhodnom čase Komisia začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom napraviť stav vzniknutý v dôsledku rozhodnutia prijatého podľa odseku 5 tohto článku.
6a. Pred prijatím delegovaného aktu podľa odsekov 3 a 5 Komisia požiada Európsky výbor pre ochranu údajov o vydanie stanoviska o primeranosti úrovne ochrany. Na tento účel Komisia poskytne Európskemu výboru pre ochranu údajov všetku potrebnú dokumentáciu vrátane korešpondencie s vládou tretej krajiny, predstaviteľmi územia alebo sektora spracovania v uvedenej tretej krajine alebo s medzinárodnou organizáciou.
7. Komisia uverejnení v Úradnom vestníku Európskej úniea na svojej internetovej stránke zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách, resp. medzinárodných organizácií, v prípade ktorých rozhodla, že je alebo nie je zaručená primeraná úroveň ochrany.
8. Rozhodnutia prijaté Komisiou na základe článku 25 ods. 6 alebo článku 26 ods. 4 smernice 95/46/ES zostávajú v platnosti, pokýmpo dobu piatich rokov od nadobudnutia účinnosti tohto nariadenia, ak ich Komisia pred koncom tohto obdobia nezmení či nedoplní, nenahradí alebo nezruší. [PN 137]
Článok 42
Prenos na základe náležitých záruk
1. Ak Komisia neprijala žiadne rozhodnutie podľa článku 41 alebo rozhodla, že tretia krajina, územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany v súlade s článkom 41 ods. 5, prevádzkovateľ alebo sprostredkovateľ môžunesmú preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii len vtedy, akokrem prípadov, keď prevádzkovateľ alebo sprostredkovateľ uviedli v podobe právne záväzného nástroja náležité záruky, pokiaľ ide o ochranu osobných údajov.
2. Náležité záruky uvedené v odseku 1 sa stanovujú najmä prostredníctvom:
a) záväzných firemných pravidiel v súlade s článkom 43 alebo
aa) platnej „Európskej pečate ochrany údajov“ pre prevádzkovateľa a príjemcu v súlade s článkom 39 ods. 1e alebo
b) štandardných ustanovení o ochrane údajov, ktoré prijala Komisia. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2, alebo
c) štandardných ustanovení o ochrane údajov prijatých dozorným orgánom v súlade s mechanizmom konzistentnosti uvedeným v článku 57, ak ich Komisia vyhlásila za všeobecne platné v súlade s článkom 62 ods. 1 písm. b), alebo
d) zmluvných doložiek medzi prevádzkovateľom alebo sprostredkovateľom a príjemcom údajov schválených dozorným orgánom v súlade s odsekom 4.
3. K prenosu na základe štandardných ustanovení o ochrane údajov „Európskej pečate ochrany údajov“ alebo záväzných firemných pravidiel uvedených v odseku 2 písm. a), b)aa) alebo c) sa nevyžaduje žiadne ďalšieosobitné povolenie.
4. Ak sa prenos uskutočňuje na základe zmluvných doložiek podľa odseku 2 písm. d) tohto článku, prevádzkovateľ alebo sprostredkovateľ musia k týmto zmluvným doložkám získať vopred povolenie od dozorného orgánu podľa článku 34 ods.1. Ak presun súvisí s činnosťou spracovania, ktorá sa týka dotknutých osôb v inom členskom štáte či štátoch, alebo podstatne ovplyvňuje voľný pohyb osobných údajov v rámci Únie, dozorný orgán uplatní mechanizmus konzistentnosti ustanovený v článku 57.
5. V prípade, že náležité záruky na ochranu osobných údajov nie sú zabezpečené právne záväzným nástrojom, prevádzkovateľ alebo sprostredkovateľ musia vopred získať povolenie k prenosu či súboru prenosov, alebo k ustanoveniam, ktoré sa majú vložiť do administratívnych opatrení tvoriacich základ takéhoto prenosu. Takéto povolenie dozorného orgánu musí byť v súlade s článkom 34 ods. 1. Ak presun súvisí s činnosťou spracovania, ktorá sa týka dotknutých osôb v inom členskom štáte či štátoch, alebo podstatne ovplyvňuje voľný pohyb osobných údajov v rámci Únie, dozorný orgán uplatní mechanizmus konzistentnosti ustanovený v článku 57. Povolenia dozorného orgánu na základe článku 26 ods. 2 smernice 95/46/ES zostávajú v platnosti, pokýmdva roky od nadobudnutia účinnosti tohto nariadenia, ak ich tento dozorný orgán pred ukončením uvedeného obdobia nezmení či nedoplní, nenahradí alebo nezruší. [PN 138]
Článok 43
Prenosy na základe záväzných firemných pravidiel
1. Dozorný orgán v súlade s mechanizmom konzistentnosti ustanoveným v článku 58 schváli záväzné firemné pravidlá, ak spĺňajú tieto predpoklady:
a) sú právne záväzné a vzťahujú sa na všetky podniky a zamestnancov v rámci skupiny podnikov prevádzkovateľa alebo sprostredkovateľa, ktoré ich povinne uplatňujúa tých externých subdodávateľov, na ktorých sa vzťahujú záväzné firemné pravidlá;
b) výslovne udeľujú vymáhateľné práva dotknutým osobám;
c) spĺňajú požiadavky ustanovené v odseku 2.
1a. Pokiaľ ide o údaje súvisiace so zamestnaním, zástupcovia zamestnancov sú informovaní o záväzných firemných pravidlách podľa článku 43 a v súlade s právnymi predpismi a postupmi Únie alebo členských štátov sa podieľajú na ich vypracovaní.
2. Záväzné firemné pravidlá obsahujú prinajmenšom:
a) štruktúru a kontaktné údaje skupiny podnikov a jej členov a tých externých subdodávateľov, na ktorých sa vzťahujú záväzné firemné pravidlá;
b) prenosy údajov alebo súbory prenosov vrátane kategórií osobných údajov, druhu spracovania a jeho účelov, typov dotknutých osôb, ktorých sa spracovanie týka a označenie predmetnej tretej krajiny či krajín;
c) odkaz na ich záväznosť na vnútornej i vonkajšej úrovni;
d) všeobecné zásady ochrany údajov, najmä obmedzenie účelu, minimalizáciu údajov, obmedzené lehoty uchovávania, kvalitu údajov, ochranu údajov špecificky navrhnutú a štandardne určenú, právny základ spracovania, spracúvanie citlivých osobných údajov, opatrenia na zaistenie bezpečnosti údajov, ako aj požiadavky na ďalší prenos pre potreby organizácií, ktoré nie sú viazané touto politikou;
e) práva dotknutých osôb a prostriedky na výkon týchto práv vrátane práva nepodliehať opatreniu založenom na profilovaní v súlade s článkom 20, právo podať sťažnosť na príslušný dozorný orgán a na príslušné súdy členského štátu v súlade s článkom 75 a právo vymôcť nápravu a prípadnú kompenzáciu za porušenie záväzných firemných pravidiel;
f) vyhlásenie, že prevádzkovateľ alebo sprostredkovateľ so sídlom na území členského štátu prijímajúprijíma zodpovednosť za všetky porušenia záväzných firemných pravidiel ktorýmkoľvek členom skupiny podnikov, ktorý nemá sídlo v Únii; prevádzkovateľ alebo sprostredkovateľmôžumôže byť úplne alebo čiastočne vyňatívyňatý spod tohto záväzku, ak preukážupreukáže, že predmetný člen nie je zodpovedný za udalosť, z ktorej škoda vznikla;
g) spôsob, akým sa v súlade s článkom 11 poskytujú dotknutým osobám informácie o záväzných firemných pravidlách, najmä pokiaľ ide o ustanovenia, ktoré sa uvádzajú v písmene d), e) a f) tohto odseku;
h) úlohy úradníka pre ochranu údajov určeného v súlade s článkom 35 vrátane monitorovania dodržiavania záväzných firemných pravidiel, ako aj odbornej prípravy a vybavovania sťažností v rámci príslušnej skupiny podnikov;
i) mechanizmy v rámci skupiny podnikov zamerané na zabezpečenie overovania dodržiavania záväzných firemných pravidiel;
j) mechanizmy pre nahlasovanie a evidenciu zmien pravidiel a nahlasovanie týchto zmien dozornému orgánu;
k) mechanizmus spolupráce s dozorným orgánom na zabezpečenie dodržiavania podmienok zo strany členov tejto skupiny podnikov, najmä sprístupnením výsledkov overovania opatrení uvedených v písm. i) tohto odseku dozornému orgánu.
3. Komisia je splnomocnená v súlade s článkom 86 prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť formát, postupy, kritériá a požiadavky týkajúce sa záväzných firemných pravidiel v zmysle tohto článku, najmä kritériá na ich schválenie vrátane transparentnosti pre dotknuté osoby, ďalej uplatňovanie odseku 2 písm. b), d), e) a f) na záväzné firemné pravidlá, ktoré si osvojili sprostredkovatelia, ako aj ďalšie nevyhnutné požiadavky na zabezpečenie ochrany osobných údajov príslušných dotknutých osôb.
4. Komisia môže stanoviť formát a postupy pre výmenu informácií elektronickými prostriedkami medzi prevádzkovateľmi, sprostredkovateľmi a dozornými orgánmi členských štátov o záväzných firemných pravidlách v zmysle tohto článku. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 139]
Článok 43a
Prenosy a sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú
1. Nijaký rozsudok súdu alebo tribunálu ani nijaké rozhodnutie správneho orgánu tretej krajiny, v ktorých sa požaduje od prevádzkovateľa alebo sprostredkovateľa sprístupnenie osobných údajov, sa neuzná ani ho nemožno nijakým spôsobom vykonať bez toho, aby bola dotknutá dohoda o vzájomnej právnej pomoci alebo platná medzinárodná dohoda medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom.
2. Ak sa od prevádzkovateľa alebo sprostredkovateľa na základe rozsudku súdu alebo tribunálu, alebo rozhodnutia správneho orgánu tretej krajiny požaduje sprístupnenie osobných údajov, prevádzkovateľ alebo sprostredkovateľ, prípadne zástupca prevádzkovateľa túto žiadosť bezodkladne oznámia dozornému orgánu a na prenos alebo sprístupnenie musia od dozorného orgánu najprv získať povolenie.
3. Dozorný orgán posúdi súlad požadovaného sprístupnenia s týmto nariadením, a najmä to, či je toto sprístupnenie potrebné a požadované zákonom podľa článku 44 ods. 1 písm. d) a e) a článku 44 ods. 5. Keď sa to týka dotknutých osôb z iného členského štátu, dozorný orgán uplatní mechanizmus konzistentnosti uvedený v článku 57.
4. Dozorný orgán informuje o požiadavke príslušný vnútroštátny orgán. Bez toho, aby bol dotknutý článok 21, prevádzkovateľ alebo sprostredkovateľ informuje aj dotknuté osoby o žiadosti a o povolení dozorného orgánu a v relevantnom prípadne informuje v súlade s článkom 14 ods. 1 písm. ha) dotknutú osobu o tom, či za posledných 12 po sebe nasledujúcich mesiacov boli jej osobné údaje poskytnuté verejným orgánom. [PN 140]
Článok 44
Odchýlky
1. Ak nebolo prijaté rozhodnutie o primeranosti podľa článku 41 alebo ak nie sú zabezpečené náležité záruky podľa článku 42, prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak:
a) dotknutá osoba vyjadrila súhlas s navrhovaným prenosom po tom, ako bola informovaná o rizikách takéhoto prenosu z dôvodu absencie rozhodnutia o primeranosti a náležitých záruk alebo
b) prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých na žiadosť dotknutej osoby, alebo
c) prenos je nevyhnutný kvôli uzatvoreniu alebo plneniu zmluvy uzatváranej v záujme dotknutej osoby medzi prevádzkovateľom a inou fyzickou alebo právnickou osobou, alebo
d) prenos je nevyhnutný z dôležitých dôvodov verejného záujmu, alebo
e) prenos je nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov, alebo
f) prenos je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby, ak je dotknutá osoba fyzicky alebo právne nespôsobilá vyjadriť súhlas, alebo
g) prenos sa uskutočňuje z registra, ktorý je podľa práva Únie alebo členského štátu určený na poskytovanie informácií verejnosti a ktorý je otvorený na nahliadanie verejnosti alebo akejkoľvek osobe, ktorá môže preukázať oprávnený záujem, pokiaľ podmienky stanovené právnymi predpismi Únie alebo právnymi predpismi členského štátu na nahliadanie sú v tomto konkrétnom prípade splnené, alebo
h) prenos je nevyhnutný na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo sprostredkovateľ a ktoré nemožno kvalifikovať ako časté alebo hromadné, a prevádzkovateľ alebo sprostredkovateľ posúdili všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov a na základe tohto posúdenia uviedli v prípade potreby náležité záruky, pokiaľ ide o ochranu osobných údajov.
2. Prenos podľa odseku 1 písm. g) nezahŕňa všetky osobné údaje alebo celé kategórie osobných údajov obsiahnutých v registri. Ak je register určený na nahliadanie pre osoby s oprávneným záujmom, prenos sa uskutoční iba na žiadosť týchto osôb alebo vtedy, keď majú byť príjemcami.
3. Ak sa spracúvanie vykonáva na základe odseku 1 písm. h), prevádzkovateľ alebo sprostredkovateľ musia osobitne prihliadať na povahu údajov, účel a trvanie navrhovanej operácie či operácií spracovania, ako aj na situáciu v krajine pôvodu, v tretej krajine a krajine konečného určenia a uviesť v prípade potreby náležité záruky, pokiaľ ide o ochranu osobných údajov.
4. Odsek 1 písm. b),a c) a h) sa neuplatňujú na činnosti, ktoré vykonávajú verejné orgány pri uplatňovaní svojich verejných právomocí.
5. Verejný záujem uvedený v odseku 1 písm. d) musí byť uznaný právnymi predpismi Únie alebo právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.
6. Prevádzkovateľ alebo sprostredkovateľ dokumentujú posúdenie, ako aj náležité záruky uvedené v odseku 1 písm. h) tohto článku v dokumentácii uvedenej v článku 28 a informujú dozorný orgán o prenose.
7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 87Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy s cieľom bližšie určiť „dôležité dôvody verejného záujmu“ v zmysle odseku 1 písm. d), ako aj kritériá a požiadavky, pokiaľ ide o náležité záruky uvedené v týkajúce sa prenosu údajov na základe odseku 1 písm. h). [PN 141]
Článok 45
Medzinárodná spolupráca na účely ochrany osobných údajov
1. Vo vzťahu k tretím krajinám a medzinárodným organizáciám Komisia a členské štáty podniknú náležité kroky s cieľom:
a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na uľahčeniezabezpečenie presadzovania právnych predpisov o ochrane osobných údajov; [PN 142]
b) poskytovať vzájomnú medzinárodnú pomoc pri presadzovaní právnych predpisov na ochranu osobných údajov, a to aj prostredníctvom notifikácií, postúpenia sťažností, pomoci pri vyšetrovaní a výmeny informácií, pričom sa uplatní požiadavka na náležité záruky na ochranu osobných údajov a na ďalšie základné práva a slobody;
c) zapájať príslušné zainteresované strany do diskusie a činnosti so zameraním na prehĺbenie medzinárodnej spolupráce v oblasti presadzovania právnych predpisov na ochranu osobných údajov;
d) podporovať výmenu a dokumentáciu v oblasti právnych predpisov na ochranu osobných údajov a praxe v tejto sfére.;
da) objasniť jurisdikčné konflikty a konzultovať o nich s tretími krajinami. [PN 143]
2. Komisia podnikne na účely odseku 1 náležité kroky s cieľom rozvíjať vzťahy s tretími krajinami alebo medzinárodnými organizáciami, a to najmä s ich dozornými orgánmi, ak dospela k rozhodnutiu, že zaručujú primeranú úroveň ochrany v zmysle článku 41 ods. 3.
Článok 45a
Správa Komisie
Komisia predkladá Európskemu parlamentu a Rade v pravidelných intervaloch správu o uplatňovaní článkov 40 až 45, a to počnúc najneskôr štyri roky od dátumu uvedeného v článku 91 ods. 1. Na tento účel si Komisia môže vyžiadať od členských štátov a dozorných orgánov informácie, ktoré jej musia byť poskytnuté bez zbytočného odkladu. Správa sa zverejňuje. [PN 144]
KAPITOLA VI
NEZÁVISLÉ DOZORNÉ ORGÁNY
ODDIEL 1
NEZÁVISLÉ POSTAVENIE
Článok 46
Dozorný orgán
1. Každý členský štát stanoví, že jeden alebo viaceré verejné orgány sú zodpovedné za monitorovanie uplatňovania tohto nariadenia a za prispievanie k jeho konzistentnému uplatňovaniu v rámci Únie s cieľom chrániť základné práva a slobody fyzických osôb v súvislosti so spracúvaním ich osobných údajov a uľahčiť voľný tok osobných údajov v rámci Únie. Na tento účel dozorné orgány spolupracujú vzájomne, ako aj s Komisiou.
2. Ak je v členskom štáte určený viac než jeden dozorný orgán, tento členský štát určí na zabezpečenie efektívnej účasti týchto orgánov v Európskom výbore pre ochranu údajov príslušný orgán, ktorý pôsobí ako spoločné kontaktné miesto, a stanoví mechanizmus na zabezpečenie súladu zo strany ostatných orgánov s mechanizmom konzistentnosti uvedeným v článku 57.
3. Do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa tejto kapitoly, a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.
Článok 47
Nezávislosť
1. Dozorný orgán koná pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle a nestranne, bez toho, aby boli dotknuté ustanovenia o spolupráci a konzistentnosti z kapitoly VII tohto nariadenia. [PN 145]
2. Členovia dozorného orgánu pri plnení svojich povinností od nikoho nežiadajú ani neprijímajú pokyny.
3. Členovia dozorného orgánu sa zdržia akéhokoľvek konania nezlučiteľného s ich povinnosťami a počas svojho funkčného obdobia nevykonávajú žiadnu inú platenú ani neplatenú pracovnú činnosť nezlučiteľnú s touto funkciou.
4. Členovia dozorného orgánu sa po uplynutí svojho funkčného obdobia správajú pri prijímaní funkcií alebo výhod čestne a rozvážne.
5. Každý členský štát zabezpečí, aby sa dozornému orgánu poskytli primerané ľudské, technické a finančné zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné plnenie povinností a vykonávanie právomocí vrátane tých, ktoré sa majú plniť a vykonávať v súvislosti so vzájomnou pomocou, spoluprácou a účasťou v rámci Európskeho výboru pre ochranu údajov.
6. Každý členský štát zabezpečí, aby dozorný orgán mal svojich vlastných zamestnancov, ktorí budú ustanovení do svojich pozícií vedúcim dozorného orgánu a budú podliehať jeho pokynom.
7. Členské štáty zabezpečia, aby dozorný orgán podliehal finančnej kontrole, ktorá neovplyvní jeho nezávislosť. Členské štáty zabezpečia, aby mali dozorné orgány samostatné ročné rozpočty. Tieto rozpočty sa zverejnia.
7a. Každý členský štát zabezpečí, aby bol dozorný orgán zodpovedný v oblasti rozpočtovej kontroly národnému parlamentu. [PN 146]
Článok 48
Všeobecné podmienky členstva v dozorných orgánoch
1. Členské štáty stanovia, že členov dozorného orgánu ustanovuje buď parlament alebo vláda príslušného členského štátu.
2. Členovia sa musia vybrať spomedzi osôb, v prípade ktorých niet pochybností o ich nezávislosti a ktoré majú preukázané skúsenosti a zručnosti potrebné na plnenie svojich povinností predovšetkým v oblasti ochrany osobných údajov.
3. Povinnosti člena zanikajú uplynutím funkčného obdobia, vzdaním sa funkcie alebo jeho odvolaním v súlade s odsekom 5.
4. Člena možno odvolať alebo pozbaviť jeho práva na dôchodok či iných dávok namiesto dôchodku rozhodnutím príslušného vnútroštátneho súdu, ak tento člen prestal spĺňať podmienky požadované na výkon svojich služobných povinností, resp. ak sa dopustil závažného pochybenia.
5. V prípade uplynutia funkčného obdobia alebo vzdania sa funkcie si člen naďalej plní svoje povinnosti, až kým nie je ustanovený nový člen.
Článok 49
Pravidlá zriaďovania dozorného orgánu
Každý členský štát stanoví v medziach tohto nariadenia prostredníctvom zákona:
a) zriadenie dozorného orgánu a jeho postavenie;
b) kvalifikáciu, skúsenosti a zručnosti, ktoré sa požadujú na plnenie povinností člena dozorného orgánu;
c) pravidlá a postupy ustanovovania členov dozorného orgánu, ako aj pravidlá, ktoré upravujú, aké konania či pracovné činnosti sú nezlučiteľné so služobnými povinnosťami spojenými s touto funkciou;
d) funkčné obdobie členov dozorného orgánu, ktoré nesmie byť menej než štyri roky, s výnimkou prvého ustanovenia do funkcie po nadobudnutí účinnosti tejto smernice, ktoré môže mať kratšie trvanie, ak je z dôvodu ochrany nezávislosti dozorného orgánu nevyhnutné použiť časovo rozložený postup ustanovovania do funkcií;
e) či členov dozorného orgánu možno ustanoviť do tejto funkcie opätovne;
f) predpisy a spoločné podmienky upravujúce povinnosti členov a zamestnancov dozorného orgánu;
g) pravidlá a postupy pri ukončení plnenia povinností člena dozorného orgánu, a to aj pre prípady, keď členovia prestali spĺňať podmienky požadované na výkon svojich povinností, resp. sa dopustili závažného pochybenia.
Článok 50
Služobné tajomstvo
Členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po ich uplynutí, a v súlade s vnútroštátnymi právnymi predpismi a praxou povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností, pričom si plnia povinnosti nezávisle a transparentne, ako je stanovené v tomto nariadení. [PN 147]
ODDIEL 2
POVINNOSTI A PRÁVOMOCI
Článok 51
Pôsobnosť
1. Každý dozorný orgán vykonáva na území svojho členského štátuje kompetentný plniť si úlohy a vykonávať právomoci, ktoré mu boli zverené v súlade s týmto nariadením, na území svojho členského štátubez toho, aby bol dotknutý článok 73 a 74. Spracovanie údajov, ktoré uskutočňuje orgán verejnej moci, podlieha výlučne dohľadu dozorného orgánu daného členského štátu. [PN 148]
2. Ak sa spracovanie osobných údajov uskutočňuje v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii a prevádzkovateľ alebo sprostredkovateľ pôsobí vo viac než jednom členskom štáte, za dohľad nad činnosťou prevádzkovateľa alebo sprostredkovateľa pri spracúvaní údajov vo všetkých členských štátoch zodpovedá dozorný orgán členského štátu, v ktorom sa nachádza ústredie prevádzkovateľa alebo sprostredkovateľa, a to bez toho, aby boli dotknuté ustanovenia kapitoly VII tohto nariadenia. [PN 149]
3. Dozorný orgán nie je príslušný pre dohľad nad operáciami spracovania na súdoch, ak ide o výkon ich súdnej právomoci.
Článok 52
Povinnosti
1. Dozorný orgán:
a) monitoruje a zabezpečuje uplatňovanie tohto nariadenia;
b) prejednávarieši sťažnosti podané akoukoľvek dotknutou osobou, alebo združením zastupujúcim dotknutú osobu v súlade s článkom 73, vyšetruje predmetnú záležitosť v náležitom rozsahu, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti v primeranej lehote, najmä ak je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom; [PN 150]
c) vymieňa si informácie a poskytuje vzájomnú pomoc vo vzťahu k iným dozorným orgánom a zabezpečuje konzistentné uplatňovanie a presadzovanie tohto nariadenia;
d) na vlastný podnet, na základe sťažnosti alebo osobitnej a zdokumentovanej informácie o údajnom nezákonnom spracovaní, alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania a ak dotknutá osoba podala sťažnosť tomuto dozornému orgánu, informuje túto dotknutú osobu o výsledku vyšetrovania v primeranej lehote; [PN 151]
e) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, a to najmä vývoj informačných a komunikačných technológií a komerčných praktík;
f) oslovujú inštitúcie a subjekty členského štátu s cieľom konzultovať právne a administratívne opatrenia súvisiace s ochranou práv a slobôd fyzických osôb pri spracúvaní osobných údajov,
g) poskytuje konzultačnú pomoc v oblasti schvaľuje operácií spracovania uvedených v článku 34;
h) vydáva stanovisko k návrhom kódexov správania v súlade s článkom 38 ods. 2;
i) schvaľuje záväzné firemné pravidlá podľa článku 43,
j) zúčastňuje sa na činnosti Európskeho výboru pre ochranu údajov,
ja) certifikuje prevádzkovateľov a sprostredkovateľov podľa článku 39. [PN 152]
2. Každý dozorný orgán podporuje zvyšovanie informovanosti verejnosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov a o náležitých opatreniach na ochranuosobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti. [PN 153]
2a. Každý dozorný orgán spoločne s Európskym výborom pre ochranu údajov podporuje informovanosť prevádzkovateľov a sprostredkovateľov o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Patrí sem aj vedenie registra sankcií a porušení. Do registra sa čo najpodrobnejšie zaznamenávajú všetky upozornenia a sankcie, ako aj riešenie porušovania. Každý dozorný orgán poskytuje na požiadanie sprostredkovateľom a prevádzkovateľom, ktorí sú mikropodnikmi, malými a strednými podnikmi, všeobecné informácie o ich povinnostiach a záväzkoch v súlade s týmto nariadením. [PN 154]
3. Dozorný orgán poskytne na požiadanie poradenstvo ktorejkoľvek dotknutej osobe v súvislosti s výkonom jej práv podľa tohto nariadenia, pričom v prípade potreby spolupracuje na tento účel s dozornými orgánmi v iných členských štátoch.
4. Na účely podávania sťažností uvedených v odseku 1 písm. b) dozorný orgán poskytne formulár sťažnosti, ktorý je možné vyplniť elektronicky, pričom sa nevylučujú iné prostriedky komunikácie.
5. Plnenie úloh dozorného orgánu je pre dotknutú osobu bezplatné.
6. V prípade, že žiadosti sú zjavne neprimerané, a to najmä pre ich opakujúci sa charakter, dozorný orgán môže požadovať primeraný poplatok, resp. môže odmietnuť prijať opatrenia požadované dotknutou osobou. Výška tohto poplatku nepresahuje náklady na požadované opatrenie. Dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti, znáša dozorný orgán. [PN 155]
Článok 53
Právomoci
1. Každý dozorný orgán má v súlade s týmto nariadením právomoc:
a) oznamovať prevádzkovateľovi či sprostredkovateľovi domnelé porušenie ustanovení o spracovaní osobných údajov a v prípade potreby prevádzkovateľovi či sprostredkovateľovi nariadiť, aby konkrétnym spôsobom napravili toto porušenie s cieľom zlepšiť ochranu dotknutej osoby, alebo nariadiť prevádzkovateľovi povinnosť informovať dotknutú osobu o porušení ochrany osobných údajov;
b) nariadiť prevádzkovateľovi či sprostredkovateľovi vyhovieť žiadostiam dotknutej osoby o výkon práv ustanovených týmto nariadením;
c) nariadiť prevádzkovateľovi či sprostredkovateľovi a ich prípadnému zástupcovi, aby poskytli všetky informácie, ktoré sú dôležité pre výkon jeho povinností;
d) zabezpečiť súlad s požiadavkou na povolenia vopred a konzultácie vopred podľa článku 34;
e) varovať alebo napomenúť prevádzkovateľa či sprostredkovateľa;
f) nariadiť opravu, výmaz alebo likvidáciu všetkých údajov, ak boli spracované v rozpore s ustanoveniami tohto nariadenia, a oznámenie týchto opatrení tretím stranám, ktorým boli údaje sprístupnené;
g) nariadiť dočasný alebo trvalý zákaz spracovania;
h) pozastaviť tok údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii,
i) vydávať stanoviská týkajúce sa akýchkoľvek otázok, ktoré súvisia s ochranou osobných údajov;
ia) certifikovať prevádzkovateľov a sprostredkovateľov podľa článku 39;
j) informovať národný parlament, vládu alebo iné politické inštitúcie, ako aj verejnosť o všetkých otázkach súvisiacich s ochranou osobných údajov;
ja) zaviesť účinné mechanizmy na podporu podávania dôverných správ o porušení tohto nariadenia s prihliadnutím na usmernenia, ktoré vydá Európsky výbor pre ochranu údajov v súlade s článkom 66 ods. 4b.
2. Každý dozorný orgán má vyšetrovaciu právomoc, ktorá umožňuje, aby mu prevádzkovateľ či sprostredkovateľ bez predchádzajúceho oznámenia poskytol:
a) prístup ku všetkým osobným údajom a všetkým dokumentoma informáciám potrebným na plnenie jeho povinností;
b) prístup do všetkých priestorov, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie údajov, ak existujú dostatočné dôvody predpokladať, že sa tam uskutočňuje činnosť, ktorá je v rozpore s týmto nariadením.
Právomoci uvedené v písmene b) sa vykonávajú v súlade s právnymi predpismi EÚ a právnymi predpismi členského štátu.
3. Každý dozorný orgán má právomoc upovedomiť o porušení tohto nariadenia justičné orgány a postupovať súdnou cestou, predovšetkým podľa článku 74 ods. 4 a článku 75 ods. 2.
4. Každý dozorný orgán je oprávnený sankcionovať správne delikty, najmä tie, ktoré sú uvedené v článkuv súlade s článkom 79 ods. 4, 5 a 6. Tieto právomoci sa vykonávajú účinným, primeraným a odradzujúcim spôsobom. [PN 156]
Článok 54
Správa o činnosti
Každý kontrolný orgán musí aspoň v dvojročných intervaloch vypracovať výročnú správu o svojej činnosti. Správa sa predkladá národnémupríslušnému parlamentu a sprístupní sa verejnosti, Komisii a Európskemu výboru pre ochranu údajov. [PN 157]
Článok 54a
Vedúci orgán
1. Ak sa spracovanie osobných údajov uskutočňuje v rámci činností zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii a prevádzkovateľ alebo sprostredkovateľ pôsobí vo viac než jednom členskom štáte, alebo ak sa spracúvajú osobné údaje osôb s pobytom v niekoľkých členských štátoch, dozorný orgán ústredia prevádzkovateľa alebo sprostredkovateľa vystupuje ako vedúci orgán zodpovedný za dohľad nad spracovávaním, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, a to vo všetkých členských štátoch v súlade s ustanoveniami kapitoly VII tohto nariadenia.
2. Vedúci orgán prijme náležité opatrenia, pokiaľ ide o dohľad nad spracúvaním, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, za ktoré je zodpovedný, len po konzultácii so všetkými ostatnými príslušnými dozornými orgánmi v zmysle článku 51 ods. 1 v snahe dosiahnuť konsenzus. Na tento účel predloží predovšetkým všetky relevantné informácie a konzultuje s ostatnými orgánmi predtým, než prijme opatrenie s právnymi účinkami pre prevádzkovateľa alebo sprostredkovateľa, v zmysle článku 51 odseku 1. Vedúci orgán čo najviac zohľadní stanoviská zapojených orgánov. Vedúci orgán je jediný orgán oprávnený rozhodovať o opatreniach, ktoré majú právne účinky, pokiaľ ide o spracúvanie vykonávané prevádzkovateľom alebo sprostredkovateľom, za ktoré je zodpovedný.
3. Európsky výbor pre ochranu údajov vydá na požiadanie príslušného dozorného orgánu stanovisko k určeniu vedúceho orgánu zodpovedného za prevádzkovateľa alebo sprostredkovateľa v prípadoch, keď:
a) z údajov o prípade nie je jasné, kde je sídlo ústredia prevádzkovateľa alebo sprostredkovateľa; alebo
b) príslušné orgány sa nedohodnú, ktorý dozorný orgán má fungovať ako vedúci orgán; alebo
c) prevádzkovateľ nemá sídlo v Únii a obyvateľov z jednotlivých členských štátov sa týkajú operácie spracovania údajov v rámci pôsobnosti tohto nariadenia.
3a. Ak prevádzkovateľ vykonáva aj úlohy sprostredkovateľa, dozorný orgán ústredia prevádzkovateľa vystupuje ako vedúci orgán zodpovedný za dohľad nad spracúvaním.
4. Európsky výbor pre ochranu údajov môže rozhodnúť o určení vedúceho orgánu. [PN 158]
KAPITOLA VII
SPOLUPRÁCA A KONZISTENTNOSŤ
Oddiel 1
Spolupráca
Článok 55
Vzájomná pomoc
1. Dozorné orgány si poskytujú navzájom relevantné informácie a pomoc v záujme konzistentného vykonávania a uplatňovania ustanovení tohto nariadenia a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o povolenie akonzultácie vopred, kontroly, vyšetrovania a promptné informácie o otvorení prípadov a ďalšom vývoji v prípade, prevádzkovateľ či sprostredkovateľ má zariadenia v niekoľkých členských štátoch, alebo keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch. Vedúci orgán definovaný v článku 54a zabezpečí koordináciu so zapojenými dozornými orgánmi a bude fungovať ako jednotné kontaktné miesto pre prevádzkovateľa alebo sprostredkovateľa. [PN 159]
2. Každý dozorný orgán je povinný prijať všetky príslušné opatrenia, aby na žiadosť iného dozorného orgánu odpovedal bezodkladne a najneskôr do jedného mesiaca po prijatí žiadosti. K takýmto opatreniam môže patriť napríklad zaslanie relevantnej informácie o priebehu vyšetrovania alebo opatrenia na vymáhanie práva, ktorých cieľom je zastavenie alebo zákaz operácií spracovania, ktoré sú v rozpore s týmto nariadením.
3. Žiadosť o pomoc má obsahovať všetky nevyhnutné informácie vrátane účelu a dôvodov žiadosti. Vymieňané informácie sa použijú iba v súvislosti s vecou, ku ktorej boli vyžiadané.
4. Ak je dozornému orgánu adresovaná žiadosť o pomoc, nemôže jej odmietnuť vyhovieť, s výnimkou toho, keď:
a) nie je príslušný vo veci žiadosti alebo
b) vyhovieť tejto žiadosti by bolo v rozpore s týmto nariadením.
5. Požiadaný dozorný orgán poskytne žiadajúcemu dozornému orgánu informácie o výsledkoch opatrení prijatých s cieľom vyhovieť požiadavke žiadajúceho dozornému orgánu, alebo podľa situácie o pokroku dosiahnutom v tejto súvislosti, resp. o opatreniach prijatých na tento účel.
6. Dozorné orgány poskytnú informácie požadované inými dozornými orgánmi elektronickými prostriedkami a v čo najkratšom možnom čase, pričom používajú štandardizovaný formát.
7. Za opatrenie vykonané na základe žiadosti o vzájomnú pomoc sa žiadajúcemu dozornému orgánu neúčtuje žiadny poplatok. [PN 160]
8. Ak dozorný orgán nerozhodne o žiadosti iného dozorného orgánu do jedného mesiaca, žiadajúci dozorný orgán je oprávnený vydať dočasné opatrenie na území svojho členského štátu v súlade s článkom 51 ods. 1 a predložiť záležitosť Európskemu výboru pre ochranu údajov v súlade s postupom uvedeným v článku 57. Ak sa pomoc zatiaľ nedokončila, a teda nie je možné prijať konečné opatrenie, žiadajúci dozorný orgán môže na území svojho členského štátu prijať dočasné opatrenia podľa článku 53. [PN 161]
9. Dozorný orgán určí obdobie platnosti týchto dočasných opatrení. Táto lehota nepresiahne tri mesiace. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii v súlade s postupom uvedeným v článku 57. [PN 162]
10. KomisiaEurópsky výbor pre ochranu údajov môže stanoviť formát a postupy vzájomnej pomoci uvedené v tomto článku a opatrenia na výmenu informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom, ako aj medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v odseku 6. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.[PN 163]
Článok 56
Spoločné operácie dozorných orgánov
1. V záujme posilnenia spolupráce a vzájomnej pomoci dozorné orgány realizujú spoločné úlohy v oblasti vyšetrovania, opatrenia v oblasti presadzovania práva a iné spoločné operácie, do ktorých sa zapájajú určení členovia alebo zamestnanci dozorných orgánov iných členských štátov.
2. V prípadoch, keďprevádzkovateľ alebo sprostredkovateľ má zariadenia v niekoľkých členských štátochalebo keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch, dozorný orgán každého z týchto členských štátov má právo podieľať sa podľa konkrétnej situácie na spoločných vyšetrovacích úlohách alebo spoločných operáciách. Príslušný dozorný orgán vyzveVedúci orgán vymedzený v článku 54a zapojí dozorné orgány týchto jednotlivých členských štátov, aby sa zúčastnili nado príslušných vyšetrovacích úloháchúloh alebo spoločných operáciáchoperácií a aby reagovalibez zbytočného odkladu odpovedá na žiadosť ktoréhokoľvek dozorného orgánu o zapojenie sa do operácií bez zbytočného odkladu. Vedúci orgán koná ako jednotné kontaktné miesto pre prevádzkovateľa alebo sprostredkovateľa. [PN 164]
3. Každý dozorný orgán, ktorý je hostiteľským dozorným orgánom, môže v súlade so svojimi vnútroštátnymi právnymi predpismi a povolením vysielajúceho dozorného orgánu udeliť zamestnancom vysielajúceho dozorného orgánu zúčastňujúcim sa na spoločných operáciách výkonné právomoci vrátane vyšetrovacích úloh, resp. v rozsahu, v akom to umožňujú právne predpisy, ktorým podlieha hostiteľský dozorný orgán, umožniť zamestnancom vysielajúceho dozorného orgánu uplatňovať ich výkonné právomoci v súlade s právnymi predpismi, ktorým podlieha vysielajúci dozorný orgán. Tieto výkonné právomoci sa môžu uplatňovať len pod usmernením členov alebo zamestnancov hostiteľského dozorného orgánu a spravidla v ich prítomnosti. Členovia a zamestnanci vysielajúceho dozorného orgánu podliehajú vnútroštátnym právnym predpisom krajiny hostiteľského dozorného orgánu. Zodpovednosť za ich činnosť nesie hostiteľský dozorný orgán.
4. Dozorné orgány upravia praktické aspekty konkrétnych činností uskutočňovaných v rámci spolupráce.
5. Ak dozorný orgán nesplní svoju povinnosť stanovenú v odseku 2 do jedného mesiaca, ostatné dozorné orgány sú oprávnené vydať dočasné opatrenie na území svojho členského štátu v súlade s článkom 51 ods. 1.
6. Dozorný orgán určí obdobie platnosti dočasného opatrenia uvedeného v odseku 5. Toto obdobie nepresiahne tri mesiace. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii a predloží záležitosť prostredníctvom mechanizmu ustanoveného v článku 57.
Oddiel 2
Konzistentnosť
Článok 57
Mechanizmus konzistentnosti
Na účely uvedené v článku 46 ods. 1 dozorné orgány spolupracujú medzi sebou navzájom, ako aj s Komisiou prostredníctvom mechanizmu konzistentnosti, ako sa ustanovuje v tomto oddiele, a to v otázkach všeobecného uplatňovania i v jednotlivých prípadoch v súlade s ustanoveniamitohto oddielu. [PN 165]
Článok 58
Stanovisko Európskeho výboru pre ochranu údajovKonzistentnosť v otázkach všeobecného uplatňovania
1. Predtým než dozorný orgán prijme opatrenia uvedené v odseku 2, tento dozorný orgán oznámi navrhované opatrenie Európskemu výboru pre ochranu údajov a Komisii.
2. Povinnosť stanovená v odseku 1 sa uplatňuje na opatrenie, ktoré má mať právne účinky a ktoré:
a) súvisí s činnosťami spracovania týkajúcimi sa ponuky tovaru alebo služieb dotknutým osobám v niekoľkých členských štátoch, alebo sledovania ich správania, alebo
b) môže podstatne ovplyvniť voľný pohyb osobných údajov v rámci Únie, alebo
c) ktorého cieľom je prijatie zoznamu operácií spracovania, na ktoré sa vzťahuje povinnosť konzultácie vopred podľa článku 34 ods. 5, alebo
d) ktorého cieľom jemá za cieľ určiť štandardné ustanovenia o ochrane údajov uvedené v článku 42 ods. 2 písm. c), alebo
e) ktorého cieľom jemá za cieľ schváliť zmluvné doložky uvedené v článku 42 ods. 2 písm. d), alebo
f) ktorého cieľom jemá za cieľ schváliť záväzné firemné pravidlá v zmysle článku 43.
3. Ktorýkoľvek dozorný orgán alebo Európsky výbor pre ochranu údajov môžu požadovať, aby sa prostredníctvom mechanizmu konzistentnosti riešila akákoľvek záležitosť všeobecného uplatňovania, najmä ak dozorný orgán nepredloží návrh opatrenia uvedeného v odseku 2 alebo neplní povinnosti týkajúce sa vzájomnej pomoci v súlade s článkom 55 alebo spoločných operácií v súlade s článkom 56.
4. Aby sa zabezpečilo správne a konzistentné uplatňovanie tohto nariadenia, Komisia môže požadovať, aby sa všetky otázky všeobecného uplatňovania riešili prostredníctvom mechanizmu konzistentnosti.
5. Dozorné orgány a Komisia bez zbytočného odkladu elektronicky oznamujú všetky príslušné informácie, podľa potreby aj zhrnutie skutočností, navrhované opatrenie a dôvody, kvôli ktorým je vydanie takéhoto opatrenia nevyhnutné, pričom používajú štandardizovaný formát.
6. Predseda Európskeho výboru pre ochranu údajov ihneďbez zbytočného odkladu elektronicky informuje členov Európskeho výboru pre ochranu údajov a Komisiu o všetkých relevantných informáciách, ktoré mu boli oznámené, pričom používa štandardizovaný formát. PredsedaSekretariát Európskeho výboru pre ochranu údajov poskytne v prípade potreby preklady relevantných informácií.
6a. Európsky výbor pre ochranu údajov prijme stanovisko k otázkam uvedeným v odseku 2.
7. Európsky výbor pre ochranu údajov vydák vecimôže rozhodnúť jednoduchou väčšinou, či prijme stanovisko, ak tak Európsky výbor pre ochranu údajov rozhodne jednoduchou väčšinou svojich členov alebo ak niektorý dozorný orgán alebo Komisia o to požiadali, a to do jedného týždňa po tom, ako boli príslušné informácie poskytnuté podľa odseku 5. Stanovisko musí byť prijaté do jedného mesiaca jednoduchou väčšinou členov Európskeho výboru pre ochranu údajov. Predseda Európskeho výboru pre ochranu údajov informuje o tomto stanovisku bez zbytočného odkladu a podľa konkrétneho prípadu dozorný orgán uvedený v odsekoch 1 a 3, Komisiu a dozorný orgán príslušný podľa článku 51, a stanovisko zverejní k akejkoľvek veci predloženej podľa odsekov 3 a 4, pričom vezme do úvahy:
a) či otázka predstavuje nové prvky, pričom zohľadní najmä vývoj v oblasti legislatívy alebo faktov, predovšetkým v oblasti informačných technológií, a zohľadní aktuálny stav pokroku informačnej spoločnosti; a
b) či Európsky výbor pre ochranu údajov už k rovnakej otázke vydal stanovisko.
8. Dozorný orgán uvedený v odseku 1 a dozorný orgán príslušný podľa článku 51 zohľadnia stanovisko Európskeho výboru pre ochranu údajov a do dvoch týždňov po prijatí informácie o stanovisku predsedu Európskeho výboru pre ochranu údajov oznámia elektronicky predsedovi Európskeho výboru pre ochranu údajov a Komisii, či zotrvávajú na svojom návrhu opatrenia, alebo ho zmenia a doplnia, a v tomto druhom prípade zašlú aj zmenený a doplnený návrh opatrenia, pričom použijú štandardizovaný formát.Európsky výbor pre ochranu údajov prijíma stanoviská v súlade s odsekmi 6a a 7 jednoduchou väčšinou svojich členov. Tieto stanoviská sa zverejnia. [PN 166]
Článok 58a
Konzistentnosť v konkrétnych prípadoch
1. Pred prijatím opatrenia, ktoré má právne účinky v zmysle článku 54a, vedúci orgán poskytuje všetkým ostatným príslušným orgánom všetky relevantné informácie a predkladá im návrh opatrenia. Vedúci orgán neprijme opatrenie, ak príslušný orgán vznesie do troch týždňov voči opatreniu vážne námietky.
2. Keď príslušný orgán uviedol, že má vážne námietky voči návrhu opatrenia vedúceho orgánu, alebo keď vedúci orgán nepredloží návrh opatrenia uvedený v odseku 1, alebo si nesplní povinnosti v oblasti vzájomnej pomoci podľa článku 55 alebo v oblasti spoločných operácií podľa článku 56, vec posúdi Európsky výbor pre ochranu údajov.
3. Vedúci orgán a/alebo iné zúčastnené príslušné orgány a Komisia bez zbytočného odkladu elektronicky a s použitím štandardizovaného formátu oznámia Európskemu výboru pre ochranu údajov všetky relevantné informácie, podľa potreby aj zhrnutie skutočností, navrhované opatrenie, dôvody potreby prijatia takéhoto opatrenia, námietky vznesené proti nemu a stanoviská ostatných zúčastnených dozorných orgánov.
4. Európsky výbor pre ochranu údajov posúdi vec, pričom vezme do úvahy vplyv návrhu opatrenia vedúceho orgánu na základné práva a slobody dotknutých osôb, a rozhodne jednoduchou väčšinou svojich členov, či v tejto veci vydá do dvoch týždňov stanovisko potom, ako dostane príslušné informácie v súlade s odsekom 3.
5. Keď sa Európsky výbor pre ochranu údajov rozhoduje vydať stanovisko, urobí tak v lehote šiestich týždňov a stanovisko zverejní.
6. Vedúci orgán čo najviac zohľadní stanovisko Európskeho výboru pre ochranu údajov a do dvoch týždňov po prijatí informácie o stanovisku predsedu Európskeho výboru pre ochranu údajov oznámi elektronicky predsedovi Európskeho výboru pre ochranu údajov a Komisii, či orgán trvá na svojom návrhu opatrenia alebo ho zmení, a ak ho zmení, zašle zmenený návrh opatrenia, pričom použije štandardizovaný formát. Keď vedúci orgán nemá v úmysle postupovať podľa stanoviska Európskeho výboru pre ochranu údajov, predloží podložené zdôvodnenie.
7. V prípade, že Európsky výbor pre ochranu údajov stále nesúhlasí s opatrením dozorného orgánu, môže v súlade s odsekom 5 prijať do jedného mesiaca dvojtretinovou väčšinou opatrenia, ktoré sú pre dozorný orgán záväzné. [PN 167]
Článok 59
Stanovisko Komisie
1. Do desiatich týždňov po oznámení veci uvedenom v článku 58, alebo najneskôr do šiestich týždňov v prípade uvedenom v článku 61 môže Komisia prijať stanovisko k veciam oznámeným podľa článku 58 alebo 61 s cieľom zabezpečiť správne a konzistentné uplatňovanie tohto nariadenia.
2. Ak Komisia prijala stanovisko v súlade s odsekom 1, dotknutý dozorný orgán v čo najväčšej miere zohľadní stanovisko Komisie a informuje Komisiu a Európsky výbor pre ochranu údajov, či má v úmysle zachovať alebo zmeniť a doplniť svoj návrh opatrenia.
3. Počas obdobia uvedeného v odseku 1 dozorný orgán navrhované opatrenie neprijme.
4. Ak dotknutý dozorný orgán nemá v úmysle postupovať podľa stanoviska Komisie, informuje o tom Komisiu a Európsky výbor pre ochranu údajov v rámci lehoty uvedenej v odseku 1 a predloží zdôvodnenie. V takom prípade sa navrhované opatrenie neprijme počas ďalšieho jednomesačného obdobia. [PN 168]
Článok 60
Pozastavenie návrhu opatrenia
1. Do jedného mesiaca po oznámení uvedenom v článku 59 ods. 4 a v prípade, že Komisia má vážne pochybnosti, či by navrhované opatrenie zabezpečilo riadne uplatňovanie tohto nariadenia, alebo obavy, že by mohlo inak viesť k nekonzistentnému uplatňovaniu, Komisia môže prijať odôvodnené rozhodnutie, ktorým požiada dozorný orgán, aby pozastavil prijatie návrhu opatrenia, pričom vezme do úvahy stanovisko vydané Európskym výborom pre ochranu údajov v súlade s článkom 58 ods. 7 alebo článkom 61 ods. 2, ak sa ukazuje potreba:
a) zosúladiť rozdielne stanoviská dozorného orgánu a Európskeho výboru pre ochranu údajov, pokiaľ je to ešte možné, alebo
b) prijať opatrenie podľa článku 61 ods. 2 písm. a).
2. Komisia určí trvanie pozastavenia, ktoré nepresahuje 12 mesiacov.
3. Počas obdobia uvedeného v odseku 2 dozorný orgán nemôže prijať navrhované opatrenie. [PN 169]
Článok 60a
Informovanie Európskeho parlamentu a Rady
Komisia pravidelne aspoň raz za šesť mesiacov informuje Európsky parlament a Radu o podstate správy od predsedu Európskeho výboru pre ochranu údajov, o veciach riešených v rámci mechanizmu konzistentnosti, pričom uvedie závery, ku ktorým dospeli Komisia a Európsky výbor pre ochranu údajov s cieľom zabezpečiť konzistentné vykonávanie a uplatňovanie tohto nariadenia. [PN 170]
Článok 61
Postup pre naliehavé prípady
1. Za výnimočných okolností, keď sa dozorný orgán domnieva, že existuje naliehavá potreba konať s cieľom chrániť záujmy dotknutej osoby, najmä keď existuje nebezpečenstvo, že presadzovaniu práva dotknutej osoby by mohla podstatným spôsobom brániť zmena existujúceho stavu, alebo je nutné predísť závažným nevýhodám, alebo z iných dôvodov, môže dozorný orgán odchylne od postupu uvedeného v článku 5858a okamžite prijať dočasné opatrenia s určenou lehotou platnosti. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii. [PN 171]
2. Ak dozorný orgán neprijme opatrenie podľa odseku 1 a usúdi, že je naliehavo potrebné prijať konečné opatrenia, môže požiadať Európsky výbor pre ochranu údajov o urgentné stanovisko, pričom uvedie dôvody, prečo požaduje takéto stanovisko vrátane dôvodov naliehavosti konečných opatrení.
3. Ktorýkoľvek dozorný orgán môže požiadať o urgentné stanovisko, ak príslušný dozorný orgán neprijal primerané opatrenie v situácii, v ktorej existuje naliehavá potreba konať s cieľom chrániť záujmy dotknutých osôb, pričom uvedie dôvody, prečo požaduje takéto stanovisko, vrátane dôvodov naliehavej potreby konať.
4. Odchylne od článku 58 ods. 7 sa Urgentné stanovisko uvedené v odsekoch 2 a 3 tohto článku sa prijme do dvoch týždňov jednoduchou väčšinou členov Európskeho výboru pre ochranu údajov. [PN 172]
Článok 62
Vykonávacie akty
1. Komisia môže po vyžiadaní si stanoviska Európskeho výboru pre ochranu údajov prijať vykonávacie akty všeobecného uplatňovania s cieľom:
a) rozhodnúť o správnom uplatňovaní tohto nariadenia v súlade s jeho cieľmi a požiadavkami v súvislosti so záležitosťami, ktoré oznámili dozorné orgány podľa článku 58 alebo 61, a to vo veci, v ktorej bolo prijaté odôvodnené rozhodnutie v súlade s článkom 60 ods. 1, alebo vo veci, ku ktorej dozorný orgán nepredkladá návrh opatrenia a tento dozorný orgán naznačil, že nemieni postupovať podľa stanoviska Komisie prijatého podľa článku 59;
b) rozhodnúť v lehote uvedenej v článku 59 ods. 1, či vyhlási, že štandardné ustanovenia o ochrane údajov uvedené v článku 5842 ods. 2 písm. d) majú všeobecnú platnosť;
c) stanoviť formát a postupy na uplatňovanie mechanizmu konzistentnosti uvedené v tomto oddiele;
d) stanoviť úpravu výmeny informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom a medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v článku 58 ods. 5, 6 a 8.
Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.
2. Na základe riadne opodstatnených naliehavých dôvodov týkajúcich sa záujmov dotknutých osôb v prípadoch uvedených v odseku 1 písm. a) Komisia bezodkladne prijme vykonávacie akty v súlade s postupom uvedeným v článku 87 ods. 3. Tieto akty zostávajú v platnosti počas obdobia nepresahujúceho 12 mesiacov.
3. Absenciou alebo prijatím opatrenia podľa tohto oddielu nie je dotknuté žiadne iné opatrenie Komisie prijaté na základe zmlúv. [PN 173]
Článok 63
Vymáhanie
1. Na účely tohto nariadenia sa vykonateľné opatrenie dozorného orgánu v jednom členskom štáte vykoná vo všetkých dotknutých členských štátoch.
2. Ak dozorný orgán v rozpore s článkom 58 ods. 1 až 5a 2 nepredloží návrh opatrenia v rámci mechanizmu konzistentnosti, alebo prijme opatrenie napriek vzneseniu vážnej námietky podľa článku 58a ods. 1, opatrenie tohto dozorného orgánu nie je právoplatné ani vymožiteľné. [PN 174]
Oddiel 3
Európsky výbor pre ochranu údajov
Článok 64
Európsky výbor pre ochranu údajov
1. Týmto sa zriaďuje Európsky výbor pre ochranu údajov.
2. Európsky výbor pre ochranu údajov pozostáva z vedúcich predstaviteľov dozorných orgánov, vždy jedného z každého členského štátu, a európskeho dozorného úradníka pre ochranu údajov.
3. Ak v členskom štáte zodpovedá za monitorovanie uplatňovania ustanovení podľa tohto nariadenia viac než jeden orgán, tieto orgány určia vedúceho predstaviteľa jedného z týchto dozorných orgánov ako spoločného zástupcu.
4. Komisia má právo zúčastňovať sa na činnosti a zasadnutiach Európskeho výboru pre ochranu údajov a určí na tento účel svojho zástupcu. Predseda Európskeho výboru pre ochranu údajov bezodkladne informuje Komisiu o všetkých aktivitách Európskeho výboru pre ochranu údajov.
Článok 48
Nezávislosť
1. Európsky výbor pre ochranu údajov koná nezávisle pri vykonávaní svojich úloh podľa článkov 66 a 67.
2. Bez toho, aby boli dotknuté žiadosti Komisie uvedené v odseku 1 písm. b) a v článku 66 ods. 2, Európsky výbor pre ochranu údajov pri výkone svojich úloh nebude žiadať ani prijímať pokyny od žiadneho subjektu.
Článok 66
Úlohy Európskeho výboru pre ochranu údajov
1. Európsky výbor pre ochranu údajov zabezpečuje konzistentné uplatňovanie tohto nariadenia. Na tento účel Európsky výbor pre ochranu údajov na základe vlastnej iniciatívy alebo na požiadanie Európskeho parlamentu, Rady alebo Komisie konkrétne:
a) poskytuje Komisiieurópskym inštitúciám poradenstvo v akejkoľvek otázke týkajúcej sa ochrany osobných údajov v Únii vrátane akýchkoľvek navrhovaných zmien a doplnení tohto nariadenia;
b) preskúmava z vlastnej iniciatívy alebo na žiadosť svojich členov, alebo na žiadosť Európskeho parlamentu, Rady alebo Komisie akúkoľvek otázku týkajúcu sa uplatňovania tohto nariadenia a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom s cieľom podporiť konzistentné uplatňovanie tohto nariadenia, a to aj o využití právomocí presadzovania práva;
c) preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písm. b) a v pravidelných intervaloch o nich podáva Komisii správu;
d) vydáva stanoviská k návrhom rozhodnutí dozorných orgánov v rámci mechanizmu konzistentnosti uvedeného v článku 57;
da) vydáva stanovisko k tomu, ktorý orgán by mal byť vedúcim orgánom podľa článku 54a ods. 3;
e) podporuje spoluprácu a účinnú dvojstrannú a mnohostrannú výmenu informácií a postupov medzi dozornými orgánmi vrátane koordinácie spoločných operácií a ďalších spoločných činností, ak tak rozhodne na žiadosť jedného alebo viacerých dozorných orgánov;
f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to podľa potreby aj vrátane dozorných orgánov tretích krajín či medzinárodných organizácií;
g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi pre ochranu údajov z celého sveta, pokiaľ ide o právne predpisy na ochranu údajov a prax v tejto sfére;
ga) poskytuje stanovisko Komisii pri príprave delegovaných a vykonávacích aktov vychádzajúcich z tohto nariadenia;
gb) poskytuje stanovisko ku kódexom správania navrhnutým na úrovni Únie podľa článku 38 ods. 4;
gc) poskytuje stanovisko ku kritériám a požiadavkám na mechanizmy certifikácie ochrany údajov podľa článku 39 ods. 2;
gd) vedie verejný elektronický register o platných a neplatných certifikátoch podľa článku 39 ods. 1h;
ge) poskytuje pomoc vnútroštátnym dozorným orgánom na ich požiadanie;
gf) zostaví a zverejní zoznam operácií spracovania, ktoré podliehajú povinnosti konzultácie vopred podľa článku 34;
gg) vedie register sankcií, ktoré prevádzkovateľom alebo sprostredkovateľom uložili príslušné dozorné orgány.
2. V prípade, že Európsky parlament, Rada alebo Komisia požiadapožiadajú Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je tento výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti.
3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Európskemu parlamentu, Rade a Komisii a výboru podľa článku 87 a tieto dokumenty zverejňuje.
4. Komisia informuje Európsky výbor pre ochranu údajov o krokoch, ktoré podnikla na základe stanovísk, usmernení, odporúčaní a osvedčených postupov vydaných Európskym výborom pre ochranu údajov.
4a. Európsky výbor pre ochranu údajov podľa potreby konzultuje so zainteresovanými stranami a poskytuje im príležitosť predložiť v primeranej lehote pripomienky. Bez toho, aby bol dotknutý článok 72, Európsky výbor pre ochranu údajov zverejní výsledky konzultačného postupu.
4b. Európsky výbor pre ochranu údajov je v súlade s odsekom 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy s cieľom stanoviť spoločné postupy, pokiaľ ide o prijímanie a prešetrovanie informácií o údajnom nezákonnom spracovaní a o zaručenie ochrany dôvernosti a zdrojov získaných informácií. [PN 175]
Článok 67
Podávanie správ
1. Európsky výbor pre ochranu údajov pravidelne a včas informuje Európsky parlament, Radu a Komisiu o výsledkoch svojej činnosti. Minimálne raz za dva roky vypracúva výročnú správu o situácii v oblasti ochrany fyzických osôb pri spracúvaní osobných údajov v Únii a tretích krajinách.
Správa obsahuje zhodnotenie praktického uplatňovania usmernení, odporúčaní a najlepších postupov uvedených v článku 66 ods. 1 písm. c). [PN 176]
2. Správa sa zverejní a zašle sa Európskemu parlamentu, Rade a Komisii.
Článok 68
Postup
1. Európsky výbor pre ochranu údajov prijíma rozhodnutia jednoduchou väčšinou svojich členov, pokiaľ jeho rokovací poriadok nestanovuje inak. [PN 177]
2. Európsky výbor pre ochranu údajov prijme svoj rokovací poriadok a stanoví svoje pracovné postupy. Zabezpečí predovšetkým kontinuitu vykonávania funkčných povinností v prípade, že uplynie funkčné obdobie člena alebo sa tento vzdá funkcie, ďalej ustanovenie podriadených skupín pre špecifické otázky alebo sektory a vlastné postupy týkajúce sa mechanizmu konzistentnosti uvedeného v článku 57.
Článok 69
Predseda
1. Európsky výbor pre ochranu údajov zvolí svojho predsedu a aspoň dvoch zástupcov predsedu spomedzi svojich členov. Jedným zo zástupcov predsedu je európsky dozorný úradník pre ochranu údajov, pokiaľ nebol zvolený za predsedu. [PN 178]
2. Funkčné obdobie predsedu a zástupcu predsedu je päť rokov a je obnoviteľné.
2a. Pozícia predsedu je pozíciou na plný úväzok. [PN 179]
Článok 70
Úlohy predsedu
1. Predseda má tieto úlohy:
a) zvoláva zasadnutia Európskeho výboru pre ochranu údajov a pripravuje ich program;
b) zabezpečuje včasné plnenie úloh Európskeho výboru pre ochranu údajov, najmä v súvislosti s mechanizmom konzistentnosti uvedeným v článku 57.
2. Európsky výbor pre ochranu údajov stanoví vo svojom rokovacom poriadku rozdelenie úloh pre predsedu a zástupcov predsedu.
Článok 71
Sekretariát
1. Európsky výbor pre ochranu údajov má k dispozícii sekretariát. Tento sekretariát zabezpečí európsky dozorný úradník pre ochranu údajov.
2. Sekretariát poskytuje analytickú, právnu, administratívnu a logistickú podporu Európskemu výboru pre ochranu údajov pod vedením predsedu. [PN 180]
3. Sekretariát je zodpovedný najmä za:
a) plnenie každodenných úloh Európskeho výboru pre ochranu údajov;
b) komunikáciu medzi členmi Európskeho výboru pre ochranu údajov, medzi jeho predsedom Komisiou, ako aj za komunikáciu s ostatnými inštitúciami a verejnosťou;
c) používanie elektronických prostriedkov na internú a externú komunikáciu;
d) preklady relevantných informácií;
e) prípravu a opatrenia nadväzujúce na stretnutie Európskeho výboru pre ochranu údajov;
f) prípravu, formulovanie a uverejňovanie stanovísk a iných dokumentov prijatých Európskym výborom pre ochranu údajov.
Článok 72
Dôvernosť
1. Zasadnutia Európskeho výboru pre ochranu údajov sú dôverné môžu byť podľa potreby dôverné, ak nie je stanovené inak v jeho rokovacom poriadku. Program schôdzí Európskeho výboru pre ochranu údajov sa zverejňuje. [PN 181]
2. Dokumenty predložené členom Európskeho výboru pre ochranu údajov, expertom a zástupcom tretích strán sú dôverné, pokiaľ nie je udelený prístup k týmto dokumentom v súlade s nariadením Európskeho parlamentu a Rady (ES) č. 1049/2001(20), alebo pokiaľ ich Európsky výbor pre ochranu údajov nezverejní inak.
3. Od členov výboru, ako aj odborníkov a zástupcov tretích strán sa vyžaduje, aby rešpektovali povinnosti týkajúce sa dôvernosti stanovené v tomto článku. Predseda zabezpečí, aby experti a zástupcovia tretích strán boli oboznámení s požiadavkami dôvernosti, ktoré sú na nich kladené.
KAPITOLA VIII
PROSTRIEDKY NÁPRAVY, ZODPOVEDNOSŤ A SANKCIE
Článok 73
Právo podať sťažnosť dozornému orgánu
1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy s mechanizmus konzistentnosti, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnieva, že spracovanie osobných údajov, ktoré sa jej týkajú, nie je v súlade s týmto nariadením.
2. Všetky orgány, organizácie či združenia, ktorých cieľom je ochrana práv a záujmov dotknutých osôb v súvislosti s ochranou ich osobných údajovktoré konajú vo verejnom záujme a ktoré boli právoplatne zriadené podľa právnych predpisov členského štátu, majú právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracovania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tohto nariadenia.
3. Nezávisle od sťažnosti podanej dotknutou osobou majú všetky organizácie či združenia podľa odseku 2 právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že došlo k porušeniu ochrany osobných údajovtohto nariadenia. [PN 182]
Článok 74
Právo na súdny prostriedok nápravy voči dozornému orgánu
1. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy,má každá fyzická alebo právnická osoba má právo na súdne prostriedky nápravy voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú.
2. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá dotknutá osoba má právo na súdny prostriedok nápravy ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby, alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 52 ods. 1 písm. b).
3. Návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom má dozorný úrad sídlo.
4. Bez toho, aby bol dotknutý mechanizmu konzistentnosti, dotknutá osoba, ktorej sa týka rozhodnutie dozorného orgánu so sídlom v inom členskom štáte než je štát jej obvyklého pobytu, môže požiadať dozorný orgán členského štátu, v ktorom má svoj obvyklý pobyt, aby začal konanie voči príslušnému dozornému orgánu v uvedenom druhom členskom štáte.
5. Členské štáty zabezpečia výkon právoplatných rozhodnutí súdov uvedených v tomto článku. [PN 183]
Článok 75
Právo na súdny prostriedok nápravy voči prevádzkovateľovi či sprostredkovateľovi
1. Bez toho, aby bol dotknutý akýkoľvek dostupný správny prostriedok nápravy vrátane práva na podanie sťažnosti dozornému orgánu podľa článku 73, má každá fyzická osoba právo na súdny prostriedok nápravy, ak sa domnieva, že v dôsledku spracovania jej osobných údajov v rozpore s týmto nariadením došlo k porušeniu jej práv ustanovených týmto nariadením.
2. Návrh na začatie konania proti prevádzkovateľovi alebo sprostredkovateľovi sa podáva na súdoch členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ takéto zariadenie v činnosti. Návrh na začatie takéhoto konania možno podať aj na súdoch členského štátu, v ktorom má dotknutá osoba svoj obvyklý pobyt, pokiaľ prevádzkovateľom nie je verejný orgán Únie alebo členského štátu konajúci v rámci výkonu svojich verejných právomocí. [PN 184]
3. Ak prebiehajú konania v rámci mechanizmu konzistentnosti podľa článku 58, ktoré sa týkajú rovnakej záležitosti, rozhodnutia alebo postupu, súd môže pozastaviť konanie, vo veci ktorého mu bol podaný návrh, s výnimkou prípadu, že naliehavosť záležitosti z hľadiska ochrany práv dotknutej osoby neumožňuje čakať na výsledok konania v rámci mechanizmu konzistentnosti.
4. Členské štáty zabezpečia výkon právoplatných rozhodnutí súdov uvedených v tomto článku.
Článok 76
Spoločné pravidlá pre súdne konania
1. Každý orgán, organizácia či združenie uvedené v článku 73 ods. 2 má právo uplatňovať práva uvedené v článkoch 74 a, 75 v mene jednej či viacerých dotknutých osôba 77, ak ich poverilajedna či viaceré dotknuté osoby. [PN 185]
2. Každý dozorný orgán má právo zúčastniť sa na súdnych konaniach a podať návrh na začatie súdneho konania na účely presadzovania ustanovení tohto nariadenia alebo na zabezpečenie konzistentnosti ochrany osobných údajov v rámci Únie.
3. Ak príslušný súd členského štátu má opodstatnené dôvody domnievať sa, že sa v inom členskom štáte vedie súbežné konanie, kontaktuje príslušný súd v tomto inom členskom štáte, aby ten potvrdil existenciu takéhoto súbežného konania.
4. Ak sa takéto súbežné konanie v inom členskom štáte týka rovnakého opatrenia, rozhodnutia alebo postupu, súd môže konanie pozastaviť.
5. Členské štáty zabezpečia, aby súdne prostriedky nápravy, dostupné podľa vnútroštátnych právnych predpisov, umožňovali rýchle prijímanie opatrení vrátane predbežných opatrení určených na ukončenie akéhokoľvek domnelého porušovania predpisov a na predchádzanie ďalšiemu poškodzovaniu príslušných záujmov.
Článok 77
Právo na kompenzáciu a zodpovednosť
1. Každá osoba, ktorá utrpela škodu, a to aj nefinančnú ujmu, v dôsledku nezákonnej operácie spracovania alebo konania nezlučiteľného s týmto nariadením, má nárok napožadovať kompenzáciu od prevádzkovateľa alebo sprostredkovateľa za škodu, ktorú utrpela. [PN 186]
2. Ak je do spracovania zapojený viac než jeden prevádzkovateľ či sprostredkovateľ, je za celú sumu náhrady škody zodpovedný spoločne a nerozdielne každý tento prevádzkovateľ či sprostredkovateľ okrem prípadov, keď majú náležitú písomnú dohodu o určení zodpovedností v súlade s článkom 24. [PN 187]
3. Prevádzkovateľ či sprostredkovateľ môže byť úplne alebo čiastočne zbavený tejto zodpovednosti, ak poskytne dôkaz o tom, že nenesie zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.
Článok 78
Sankcie
1. Členské štáty stanovia pravidlá pre sankcie uplatniteľné v prípade porušenia ustanovení tohto nariadenia a prijmú všetky potrebné opatrenia na zabezpečenie ich vykonávania, vrátane prípadu, keď prevádzkovateľ nesplnil povinnosť ustanoviť svojho zástupcu. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
2. Ak prevádzkovateľ ustanovil svojho zástupcu, všetky prípadné sankcie sa uplatňujú voči zástupcovi bez toho, aby boli dotknuté sankcie, ktoré by mohli byť iniciované proti prevádzkovateľovi.
3. Do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámia aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.
Článok 79
Správne sankcie
1. Každý dozorný orgán má právomoc ukladať správne sankcie v súlade s týmto článkom. Dozorné orgány navzájom spolupracujú v súlade s článkami 46 a 57 s cieľom zaručiť harmonizovanú úroveň sankcií v celej Únii.
2. Správna sankcia musí byť účinná, primeraná a odrádzajúca. Výška správnej sankcie sa stanoví s náležitým zohľadnením povahy, závažnosti a dĺžky trvania porušenia, úmyselného alebo nedbanlivostného charakteru porušenia, stupňa zodpovednosti fyzickej alebo právnickej osoby a predchádzajúcich porušení zo strany tejto osoby, technických a organizačných opatrení a postupov zavedených v súlade s článkom 23, ako aj úrovne spolupráce s dozorným orgánom pri náprave porušenia.
2a. Dozorný orgán uloží každému subjektu, ktorý nedodržiava povinnosti stanovené v tomto nariadení, aspoň jednu z týchto sankcií:
a) písomné upozornenie v prípade prvého a neúmyselného nedodržania;
b) pravidelné audity ochrany osobných údajov;
c) pokutu až do výšky 100 000 000 EUR alebo v prípade podniku až do výšky 5 % jeho ročného celosvetového obratu, podľa toho, čo je vyššie.
2b. Ak prevádzkovateľ alebo sprostredkovateľ vlastní platnú „Európsku pečať ochrany údajov“ podľa článku 39, pokuta podľa odseku 2a písm. c) sa uplatní len v prípadoch úmyselného nedodržania právnych predpisov alebo ich nedodržania z dôvodu nedbalosti.
2c. Pri správnych sankciách sa berú do úvahy tieto faktory:
a) povaha, závažnosť a dĺžka trvania nedodržania,
b) úmyselný alebo nedbanlivostný charakter porušenia,
c) stupeň zodpovednosti fyzickej alebo právnickej osoby a predchádzajúce porušenia, ktorých sa dopustila táto osoba,
d) opakovaný charakter porušenia,
e) miera spolupráce s dozorným orgánom pri náprave porušenia a zmiernení možných negatívnych účinkov porušenia,
f) špecifické kategórie osobných údajov, ktorých sa porušenie týka,
g) stupeň poškodenia vrátane nefinančnej ujmy, ktorú utrpela dotknutá osoba,
h) opatrenia, ktoré prijal prevádzkovateľ alebo sprostredkovateľ na zmiernenie ujmy, ktorú utrpela dotknutá osoba,
i) všetky finančné výhody plánované alebo získané, alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením,
j) miera technických a organizačných opatrení a postupov vykonávaných v súlade:
i) s článkom 23 – Ochrana údajov špecificky navrhnutá a štandardne určená
ii) s článkom 30 – Bezpečnosť spracovania
iii) s článkom 33 – Posúdenie vplyvu na ochranu údajov
iv) s článkom 33a – Kontrola dodržiavania predpisov v oblasti ochrany údajov
v) s článkom 35 – Určenie úradníka pre ochranu údajov,
k) odmietnutie spolupracovať s dozorným orgánom alebo bránenie mu pri výkone inšpekcií, auditov a kontrol podľa článku 53,
l) ďalšie priťažujúce alebo poľahčujúce faktory, ktoré sa vzťahujú na okolnosti prípadu.
3. V prípade prvého, neúmyselného nedodržania ustanovení tohto nariadenia sa vydá písomné upozornenie a sankcia sa neuloží, ak:
(a) fyzická osoba spracúva osobné údaje bez komerčného záujmu alebo
(b) podnik alebo organizácia zamestnávajúce menej než 250 osôb spracúvajú osobné údaje iba ako vedľajšiu činnosť popri svojej hlavnej činnosti.
4. Dozorný orgán uloží pokutu až do výšky 250 000 EUR, alebo v prípade podniku až do výšky 0,5 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:
(a) nezavedie mechanizmy týkajúce sa žiadostí dotknutých osôb alebo neodpovie dotknutým osobám bez zbytočného odkladu, alebo v požadovanom formáte v súlade s článkom 12 ods. 1 a 2;
(b) účtuje poplatok za informácie alebo za poskytnutie odpovedí na žiadosti dotknutých osôb v rozpore s článkom 12 ods. 4.
5. Dozorný orgán uloží pokutu až do výšky 500 000 EUR, alebo v prípade podniku až do výšky 1 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:
(a) neposkytne dotknutej osobe informácie, alebo jej poskytne neúplné informácie alebo jej neposkytne informácie dostatočne transparentným spôsobom podľa článku 11, článku 12 ods. 3 a článku 14;
(b) neposkytne prístup dotknutej osobe alebo neopraví osobné údaje podľa článkov 15 a 16 alebo neoznámi príslušné informácie príjemcovi podľa článku 13;
(c) nerešpektuje právo byť zabudnutý alebo právo na vymazanie, alebo nezaviedol mechanizmy na dodržanie časových limitov, alebo nevykonal všetky potrebné kroky na informovanie tretích strán, že dotknutá osoba žiada vymazať akékoľvek odkazy, kópie, alebo replikácie osobných údajov podľa článku 17;
(d) v rozpore s článkom 18 neposkytne kópiu osobných údajov v elektronickom formáte alebo bráni dotknutej osobe preniesť si osobné údaje do inej aplikácie;
(e) neurčil, alebo nedostatočne určil príslušné povinnosti s spoločných prevádzkovateľov podľa článku 24;
(f) neuchováva alebo nedostatočne uchováva dokumentáciu podľa článku 28, článku 31 ods. 4 a článku 44 ods. 3;
(g) v prípadoch, keď nejde o osobitné kategórie údajov, nepostupuje podľa článkov 80, 82 a 83 a pravidiel týkajúcich sa slobody prejavu, pravidiel spracúvania v súvislosti s pracovným pomerom, či podľa podmienok pre spracovanie na historické, štatistické a vedeckovýskumné účely.
6. Dozorný orgán uloží pokutu až do výšky 1 000 000 EUR, alebo v prípade podniku až do výšky 2 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:
(a) spracúva osobné údaje bez akéhokoľvek alebo dostatočného právneho základu pre spracovanie, alebo nedodržiava podmienky na udelenie súhlasu podľa článkov 6, 7 a 8;
(b) spracúva osobitné kategórie údajov v rozpore s článkami 9 a 81;
(c) nevyhovie námietke alebo požiadavke podľa článku 19;
(d) nedodržiava podmienky, pokiaľ ide o opatrenia založené na profilovaní podľa článku 20;
(e) neprijme interné pravidlá alebo nezavedie primerané opatrenia na zabezpečenie a preukázanie zhody podľa článkov 22, 23 a 30;
(f) neustanoví svojho zástupcu podľa článku 25;
(g) spracúva alebo nariaďuje spracovanie osobných údajov v rozpore s povinnosťami týkajúcimi sa spracovania v mene prevádzkovateľa podľa článkov 26 a 27;
(h) neupozorní na porušenie ochrany osobných údajov alebo neoznámi porušenie ochrany údajov včas alebo vôbec dozornému orgánu alebo dotknutej osobe podľa článkov 31 a 32;
(i) nevykoná posúdenie vplyvu na ochranu údajov alebo spracúva osobné údaje bez predchádzajúceho povolenia alebo konzultácie vopred zo strany dozorného orgánu podľa článkov 33 a 34;
(j) neurčí úradníka pre ochranu údajov alebo nezabezpečuje podmienky na plnenie úloh podľa článkov 35, 36 a 37;
(k) zneužíva plombu alebo značku pre potreby ochrany údajov uvedené v článku 39;
(l) vykonáva alebo nariaďuje prenos údajov do tretej krajiny alebo medzinárodnej organizácii, ktorý nie je povolený na základe rozhodnutia o primeranosti, alebo náležitými zárukami, alebo prostredníctvom odchýlky podľa článkov 40 až 44;
(m) nesplní príkaz alebo dočasný alebo definitívny zákaz zo strany dozorného orgánu na spracovanie alebo pozastavenie tokov údajov podľa článku 53 ods. 1;
(n) neplní povinnosť pomáhať alebo odpovedať, či poskytnúť príslušné informácie alebo prístup dozornému orgánu do svojich priestorov v súlade s článkom 28 ods. 3, článkom 29, článkom 34 ods. 6 a článkom 53 ods. 2;
(o) nedodržiava pravidlá zachovávania služobného tajomstva v zmysle článku 84.
7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom aktualizovať absolútne sumy správnych sankcií uvedených v odsekoch 4, 5 a 6odseku 2a so zreteľom na kritériá a faktory uvedené v odsekuodsekoch 2 a 2c. [PN 188]
KAPITOLA IX
USTANOVENIA TÝKAJÚCE SA OSOBITNÝCH SITUÁCIÍ SPRACÚVANIA ÚDAJOV
Článok 80
Spracúvanie osobných údajov a sloboda prejavu
1. Členské štáty stanovia výnimky a odchýlky od ustanovení týkajúcich sa všeobecných zásad v kapitole II, práv dotknutých osôb v kapitole III, prevádzkovateľa a sprostredkovateľa v kapitole IV, prenosu osobných údajov do tretích krajín a medzinárodným organizáciám v kapitole V, nezávislých dozorných orgánov v kapitole VI a, spolupráce a konzistentnosti v kapitole VII, platné pre spracúvanie osobných údajov vykonávané výlučne na žurnalistické účely alebo na účely umeleckej alebo literárnej tvorby a osobitných situácií spracúvania údajov v tejto kapitole, kedykoľvek to je potrebné, s cieľom zosúladiť právo na ochranu osobných údajov s pravidlami, ktorými sa riadi sloboda prejavu v súlade s chartou. [PN 189]
2. Do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijal podľa odseku 1, a bezodkladne oznámi aj všetky následné právne predpisy či zmeny a doplnenia, ktoré ich ovplyvňujú.
Článok 80a
Prístup k dokumentom
1. Osobné údaje v dokumentoch, ktoré uchováva verejný orgán alebo verejný subjekt, môže tento orgán alebo subjekt sprístupniť v súlade s právnymi predpismi Únie alebo členských štátov, ktoré sa týkajú verejného prístupu k oficiálnym dokumentom a ktoré zosúlaďujú právo na ochranu osobných údajov so zásadou verejného prístupu k oficiálnym dokumentom.
2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny, ktoré ich ovplyvňujú. [PN 190]
Článok 81
Spracúvanie osobných údajov týkajúcich sa zdravia
1. V medziach tohto nariadenia a v súladeV súlade s pravidlami stanovenými v tomto nariadení, najmä s článkom 9 ods. 2 písm. h), sa spracúvanie osobných údajov týkajúcich sa zdravia musí vykonávať na základe právnych predpisov Únie alebo právnych predpisov členského štátu, zabezpečujúcich vhodné, konzistentné a konkrétne opatrenia na ochranu oprávnených záujmov a základných práv dotknutej osoby, a musí byťdo tej miery, ako je to potrebné a primerané a tak, že dotknutá osoba môže predvídať s tým spojené dôsledky:
a) na účely preventívneho alebo pracovného lekárstva, lekárskej diagnostiky, poskytovania starostlivosti alebo terapií, alebo riadenia služieb zdravotnej starostlivosti, a v prípade, že tieto údaje spracúva zdravotnícky odborník, ktorý podlieha povinnosti zachovávať lekárske tajomstvo, alebo iná osoba, ktorá takisto podlieha rovnocennej povinnosti dôvernosti podľa právnych predpisov členského štátu alebo pravidiel ustanovených príslušnými vnútroštátnymi orgánmi, alebo
b) z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným hrozbám pre zdravie alebo zabezpečenie vysokých noriem kvality a bezpečnosti, okrem iného pre lieky a zdravotnícke pomôcky, a ak spracúvanie vykonáva osoba viazaná povinnosťou zachovať dôvernosť, alebo
c) z iných dôvodov verejného záujmu v oblastiach, ako je sociálna ochrana, najmä s cieľom zabezpečiť kvalitu a nákladovú efektívnosť postupov používaných na uspokojovanie nárokov na plnenie a služby v systéme zdravotného poistenia, a poskytovanie zdravotníckych služieb. Takéto spracovanie osobných údajov týkajúcich sa zdravia na účely verejného záujmu nemá za následok spracúvanie osobných údajov na iné účely, ak to nie je so súhlasom dotknutej osoby alebo na základe právnych predpisov Únie alebo členského štátu.
1a. Ak možno účely uvedené v odseku 1 písm. a) až c) dosiahnuť bez použitia osobných údajov, takéto údaje sa na tieto účely nepoužijú s výnimkou prípadov, že s tým súhlasí dotknutá osoba alebo to nariaďujú právne predpisy členského štátu.
1b. Ak sa od dotknutej osoby vyžaduje súhlas so spracovaním zdravotných údajov výlučne na účely vedeckého výskumu v oblasti verejného zdravia, súhlas možno dať na jeden alebo viac konkrétnych a podobných výskumov. Dotknutá osoba môže súhlas kedykoľvek odvolať.
1c. Na účely súhlasu s účasťou vo vedecko výskumných aktivitách v klinických štúdiách sa uplatňujú príslušné ustanovenia smernice Európskeho parlamentu a Rady 2001/20/ES(21).
2. Spracúvanie osobných údajov týkajúcich sa zdravia, ktoré je potrebné na historické, štatistické alebo vedeckovýskumné účely a medzi ktoré patria registre pacientov vytvorené na zlepšenie diagnostiky a rozlišovanie medzi podobnými typmi chorôb a na prípravu štúdií na liečbu, je povolené len so súhlasom dotknutej osoby a podlieha podmienkam a zárukám uvedeným v článku 83.
2a. Zákony členského štátu môžu stanoviť výnimky z požiadavky na udelenie súhlasu na výskumné účely, ako sa uvádza v odseku 2, a to so zreteľom na výskum, ktorý slúži dôležitému verejnému záujmu, ak tento výskum nemožno eventuálne vykonať inak. Predmetné údaje sa spracúvajú anonymne, alebo ak to vzhľadom na výskumné účely nie je možné, pseudonymizovane a za využitia najvyšších technických noriem, pričom sa prijmú všetky opatrenia potrebné na zabránenie neoprávnenej spätnej identifikácii dotknutých osôb. Dotknutá osoba však má právo vzniesť kedykoľvek námietku v súlade s článkom 19.
3. Komisia je po vyžiadaní stanoviska Európskeho výboru pre ochranu údajov splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť iné dôvody verejného záujmu verejný záujem v oblasti verejného zdravia v zmysle odseku 1 písm. b), ako aj kritériá a požiadavky, pokiaľ ide o záruky pri spracúvaní osobných údajov na účely uvedené v odseku 1 ), ako aj dôležitý verejný záujem v oblasti výskumu uvedený v odseku 2a.
3a. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny, ktoré ich ovplyvňujú. [PN 191]
Článok 82
Minimálne normy pre spracúvanie údajov v súvislosti so zamestnaním
1. Členské štáty môžu v medziach tohto nariadeniav súlade s pravidlami stanovenými v tomto nariadení a so zreteľom na zásadu proporcionality prijať v zákonnej podobeprostredníctvom právnych predpisov konkrétne pravidlá upravujúce spracúvanie osobných údajov zamestnancov v súvislosti s pracovným pomerom, najmä, nie však výlučne, na účely prijatia do zamestnania, a uchádzania sa o zamestnanie v rámci skupiny podnikov, výkonu pracovnej zmluvy vrátane plnenia zákonných povinností a povinností vyplývajúcich z kolektívnych zmlúv, v súlade s vnútroštátnymi právnymi predpismi a praxou, ďalej na účely riadenia, plánovania a organizácie práce, ochrany zdravia a bezpečnosti pri práci, ako aj na účely uplatňovania a využívania práv a výhod súvisiacich so zamestnaním na individuálnom alebo kolektívnom základe, a na účely ukončenia pracovného pomeru. Členské štáty môžu povoliť, aby sa v kolektívnych zmluvách bližšie spresnili ustanovenia uvedené v tomto článku.
1a. Účel spracovania takýchto údajov sa musí spájať s dôvodom, pre ktorý boli zozbierané, a musí súvisieť so zamestnaním. Profilovanie alebo používanie na druhotné účely sa nepovoľuje.
1b. Vyjadrenie súhlasu zamestnanca nedáva právny základ na spracovanie údajov zamestnávateľom, ak súhlas nebol udelený dobrovoľne.
1c. Bez toho, aby boli dotknuté ostatné ustanovenia tohto nariadenia, obsahujú právne predpisy členských štátov uvedené v odseku 1 aspoň tieto minimálne normy:
a) spracovanie údajov zamestnancov bez vedomia zamestnanca je neprípustné. Odchylne od prvej vety môžu členské štáty podľa zákona takéto spracovanie pripustiť, pričom stanovia primerané lehoty na výmaz údajov, ak existuje podozrenie podložené zdokumentovanými faktami, že sa zamestnanec počas pracovného pomeru dopustil trestného činu alebo závažného zanedbania povinností, tiež ak je zhromaždenie údajov potrebné na objasnenie danej záležitosti a ak sú povaha a rozsah zhromaždenia údajov potrebné a primerané na plánovaný účel. Súkromie a osobný život zamestnanca sa musí vždy chrániť. Vyšetrovanie vykonávajú príslušné orgány;
b) otvorené monitorovanie opticko-elektronickými snímačmi a/alebo akusticko-elektronickými snímačmi častí podniku neprístupných verejnosti, ktoré slúžia prevažne na súkromné účely zamestnancov, najmä hygienických zariadení, šatní, priestorov slúžiacich na oddych a spánok, je zakázané. Tajné monitorovanie nie je v žiadnom prípade prípustné;
c) v prípade, že podniky alebo orgány zbierajú a spracúvajú osobné údaje v rámci lekárskych vyšetrení a/alebo skúšok spôsobilosti, musia uchádzačovi o zamestnanie alebo zamestnancovi vopred objasniť, na čo budú tieto údaje použité, a zaručiť, že im budú potom spolu s výsledkami poskytnuté a na požiadanie vysvetlené. Získavanie údajov na účely genetických testov a analýz je zásadne zakázané;
d) kolektívne zmluvy môžu určiť, či a v akom rozsahu je povolené používanie telefónu, e-mailu, internetu a iných telekomunikačných prostriedkov aj na súkromné účely. Ak to kolektívna zmluva neurčuje, dohodne sa na tom zamestnávateľ priamo so zamestnancom. Ak je povolené súkromné využívanie, spracúvanie zhromaždených prenášaných údajov sa povolí najmä na zabezpečenie ochrany údajov, zabezpečenie riadneho chodu telekomunikačných sietí a telekomunikačných služieb a na fakturáciu.
Odchylne od tretej vety môžu členské štáty podľa zákona takéto spracovanie pripustiť, pričom stanovia primerané lehoty na výmaz údajov, ak existuje podozrenie podložené zdokumentovanými faktami, že sa zamestnanec počas pracovného pomeru dopustil trestného činu alebo závažného zanedbania povinností, tiež ak je zhromaždenie údajov potrebné na objasnenie danej záležitosti a ak sú povaha a rozsah zhromaždenia údajov potrebné a primerané na plánovaný účel. Súkromie a osobný život zamestnanca sa musí vždy chrániť. Vyšetrovanie vykonávajú príslušné orgány;
e) osobné údaje pracovníkov, najmä citlivé údaje, ako je politická orientácia a členstvo v odborových združeniach alebo odborárska činnosť, sa nesmú v žiadnom prípade použiť na zaradenie pracovníkov na tzv. čierne listiny a na to, aby sa pracovníci preverovali alebo sa im robili prekážky v súvislosti s budúcim zamestnaním. Spracúvanie, použitie v súvislosti so zamestnaním, vypracovanie a odovzdávanie čiernych listín zamestnancov alebo iných foriem diskriminácie je zakázané. Členské štáty vykonajú kontroly a prijmú primerané sankcie v súlade s článkom 79 ods. 6 s cieľom zabezpečiť účinné vykonávanie tohto písmena.
1d. Prenos a spracovanie osobných údajov zamestnancov medzi právne samostatnými podnikmi v rámci jednej skupiny podnikov a v styku s odborníkmi na právne a daňové poradenstvo je prípustné, ak je to dôležité pre fungovanie podniku a uľahčuje vykonávanie špecifických činností alebo administratívnych postupov a ak to nie je v rozpore so záujmami a základnými právami príslušnej osoby, ktoré sa majú chrániť. Ak sa údaje zamestnancov prenášajú do tretej krajiny a/alebo medzinárodnej organizácie, uplatňuje sa kapitola V.
2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1odsekov 1 a 1b, a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.
3. Komisia je po vyžiadaní stanoviska Európskeho výboru pre ochranu údajov splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky, pokiaľ ide o záruky vyžadované pri spracúvaní osobných údajov na účely uvedené v odseku 1. [PN 192]
Článok 82a
Spracúvanie údajov v oblasti sociálneho zabezpečenia
1. Členské štáty môžu v súlade s pravidlami stanovenými v tomto nariadení prijať špecifické legislatívne predpisy, ktorými sa konkretizujú podmienky spracúvania osobných údajov ich verejnými inštitúciami a organizačnými zložkami v oblasti sociálneho zabezpečenia, ak sa vykonávajú vo verejnom záujme.
2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii tie ustanovenia, ktoré prijme podľa odseku 1, a bezodkladne oznámi všetky následné zmeny, ktoré ich ovplyvňujú. [PN 193]
Článok 83
Spracúvanie na historické, štatistické a vedeckovýskumné účely
1. V medziach tohto nariadeniaV súlade s pravidlami stanovenými v tomto nariadení sa osobné údaje môžu spracúvať na historické, štatistické alebo vedeckovýskumné účely, len ak:
a) tieto ciele nemožno inak splniť takým spôsobom spracovania údajov, ktorý neumožňuje alebo už ďalej neumožňuje identifikovať dotknutú osobu;
b) údaje umožňujúce priradenie informácie určenej alebo určiteľnej dotknutej osobe sú uchovávané oddelene od ostatných informácií, pokiaľ predmetné účely možno splniť týmto spôsobom s využitím najvyšších technických noriem, pričom sa prijmú všetky opatrenia potrebné na zabránenie neoprávnenej spätnej identifikácii dotknutých osôb.
2. Orgány vykonávajúce historický, štatistický alebo vedecký výskum môžu zverejniť alebo inak verejne sprístupniť osobné údaje, len ak:
a) dotknutá osoba vyjadrila súhlas s výhradou podmienok ustanovených v článku 7;
b) zverejnenie osobných údajov je potrebné na prezentáciu výsledkov výskumu alebo na uľahčenie výskumu, pokiaľ záujmy alebo základné práva a slobody dotknutej osoby neprevažujú nad týmito záujmami, alebo
c) dotknutá osoba už tieto údaje zverejnila.
3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na spracovanie osobných údajov na účely uvedené v odsekoch 1 a 2, ako aj akékoľvek nevyhnutné obmedzenia práva na informácie a prístupu dotknutej osoby, a podrobne uviesť podmienky a záruky týkajúce sa práv dotknutej osoby za týchto okolností. [PN 194]
Článok 83a
Spracovanie osobných údajov archívnymi službami
1. Osobné údaje môžu byť po skončení úvodného spracúvania, na ktoré boli zhromaždené, spracované archívnymi službami, ktorých hlavnou alebo záväznou úlohou je zhromažďovať, uchovávať, poskytovať informácie, využívať a šíriť archivované údaje vo verejnom záujme, najmä s cieľom potvrdiť individuálne práva, alebo na historické, štatistické alebo vedecko výskumné účely. Tieto úlohy sa vykonávajú v súlade s pravidlami stanovenými členskými štátmi, ktoré sa týkajú prístupu k administratívnym alebo archívnym dokumentom, ich sprístupňovania a šírenia, a v súlade s pravidlami stanovenými v tomto nariadení, najmä čo sa týka súhlasu a práva namietať.
2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny, ktoré ich ovplyvňujú. [PN 195]
Článok 84
Povinnosť zachovávať mlčanlivosť
1. Členské štáty môžu v medziach tohto nariadenia prijať špecifické pravidlá stanovujúceV súlade s pravidlami stanovenými v tomto nariadení členské štáty zabezpečia ustanovenie špecifických pravidiel stanovujúcichvyšetrovacie právomoci dozorných orgánov uvedené v článku 53 ods. 2, pokiaľ ide o prevádzkovateľov alebo sprostredkovateľov, ktorí na základe vnútroštátneho práva alebo pravidiel stanovených príslušnými vnútroštátnymi orgánmi podliehajú povinnosti služobného tajomstva alebo inej rovnocennej povinnosti zachovávať mlčanlivosť, ak je to potrebné a primerané na zosúladenie práva na ochranu osobných údajov s povinnosťou zachovávať mlčanlivosť. Tieto pravidlá sa uplatňujú iba na osobné údaje, ktoré prevádzkovateľ alebo sprostredkovateľ dostali alebo získali pri činnosti, na ktorú sa vzťahuje táto povinnosť zachovávať mlčanlivosť. [PN 196]
2. Do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii pravidlá prijaté podľa odseku 1 a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.
Článok 85
Existujúce pravidlá ochrany údajov cirkví a náboženských združení
1. Ak v čase nadobudnutia platnosti tohto nariadenia cirkvi a náboženské združenia v niektorom členskom štáte uplatňujú komplexnéprimerané pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá možno aj naďalej uplatňovať za podmienky, že sa zosúladia s ustanoveniami tohto nariadenia.
2. Cirkvi a náboženské združenia, ktoré uplatňujú komplexnéprimerané pravidlá v súlade s článkom 1, zabezpečia zriadenie nezávislého dozorného orgánu v súlade s kapitolou VI tohto nariadeniamusia získať stanovisko o súlade s predpismi podľa článku 38. [PN 197]
Článok 85a
Dodržiavanie základných práv
Týmto nariadením sa nemení povinnosť dodržiavať základné práva a základné právne zásady zakotvené v článku 6 ZEÚ. [PN 198]
Článok 85b
Štandardné formuláre
1. Komisia môže s prihliadnutím na osobitné charakteristiky a potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov, ustanoviť štandardné formuláre na:.
a) osobitné metódy získavania overiteľného súhlasu uvedené v článku 8 ods. 1,
b) informovanie uvedené v článku 12 ods. 2 vrátane elektronického formátu,
c) poskytovanie informácií uvedené v článku 14 ods. 1 až 3,
d) požiadanie o prístup a poskytnutie prístupu k informáciám, ako sa uvádza v článku 15 ods. 1, vrátane na oznamovanie osobných údajov dotknutej osobe;
e) dokumentáciu uvedenú v článku 28 ods. 1,
f) oznámenie o porušení ochrany osobných údajov podľa článku 31 dozornému orgánu a na dokumentáciu uvedenú v článku 31 ods. 4,
g) konzultáciu vopred uvedenú v článku 34 a na informovanie dozorných orgánov podľa článku 34 ods. 6.
2. Komisia pritom prijme vhodné opatrenia pre mikropodniky, malé a stredné podniky.
3. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2. [PN 199]
KAPITOLA X
DELEGOVANÉ AKTY A VYKONÁVACIE AKTY
Článok 86
Výkon delegovaných právomocí
1. Právomoc prijímať delegované akty sa Komisii udeľuje za podmienok stanovených v tomto článku.
2. Delegovanie právomociPrávomoc prijímať delegované akty uvedené v článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3,článku 13a ods. 5, článku 17 ods. 9, článku 20 ods. 6, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 6, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 6 7, článku 81 ods. 3,a článku 82 ods. 3 a článku 83 ods. 3 sa Komisii udeľuje na dobu neurčitú odo dňa nadobudnutia účinnosti tohto nariadenia. [PN 200]
3. Delegovanie právomoci uvedené v článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3,článku 13a ods. 5, článku 17 ods. 9, článku 20 ods. 6, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 6, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 6 7, článku 81 ods. 3 a článku 82 ods. 3 a článku 83 ods. 3 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť. [PN 201]
4. Komisia oznamuje delegovaný akt Európskemu parlamentu a Rade súčasne, a to hneď po jeho prijatí.
5. Delegovaný akt prijatý podľa článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3,článku 13a ods. 5, článku 17 ods. 9, článku 20 ods. 6, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 6, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 67, článku 81 ods. 3, a článku 82 ods. 3 a článku 83 ods. 3 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvochšiestich mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak Európsky parlament a Rada pred uplynutím uvedenej lehoty informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiacešesťmesiacov. [PN 202]
Článok 87
Postup výboru
1. Komisii pomáha výbor. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.
2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.
3. Ak sa odkazuje na tento odsek, uplatňuje sa článok 8 nariadenia (EÚ) č. 182/2011 v spojení s jeho článkom 5. [PN 203]
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
Článok 88
Zrušenie smernice 95/46/ES
1. Smernica 95/46/ES sa zrušuje.
2. Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie. Odkazy na pracovnú skupinu pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, ustanovenú článkom 29 smernice 95/46/ES, sa považujú za odkazy na Európsky výbor pre ochranu údajov ustanovený týmto nariadením.
Článok 89
Vzťah k smernici 2002/58/ES a zmeny a doplnenia uvedenej smernice
1. Toto nariadenie neukladá dodatočné povinnosti fyzickým či právnickým osobám pri spracúvaní osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb v Únii, pokiaľ ide o záležitosti, v ktorých podliehajú konkrétnym povinnostiam s rovnakým cieľom, stanoveným v smernici 2002/58/ES.
2 Článok 1 ods. 2, článok 4 a článok 15 smernice 2002/58/ES sa vypúšťavypúšťajú. [PN 204]
2a. Komisia bezodkladne, najneskôr do dátumu uvedeného v článku 91 ods. 2 predloží návrh na revíziu právneho rámca pre oblasť spracovávania osobných údajov a ochrany súkromia v elektronickej komunikácii s cieľom zosúladiť právne predpisy s týmto nariadením a zabezpečiť dôsledné a jednotné právne ustanovenia týkajúce sa základného práva na ochranu osobných údajov v Únii. [PN 205]
Článok 89a
Vzťah k nariadeniu (ES) č. 45/2001 a zmena uvedeného nariadenia
1. Pravidlá stanovené v tomto nariadení sa vzťahujú na spracúvanie osobných údajov v inštitúciách, orgánoch, úradoch a agentúrach Únie v súvislosti so záležitosťami, v prípade ktorých sa neuplatňujú ďalšie pravidlá stanovené v nariadení (ES) č. 45/2001.
2. Komisia predloží bezodkladne, najneskôr do dátumu uvedeného v článku 91 ods. 2 návrh na revíziu právneho rámca uplatniteľného na spracúvanie osobných údajov v inštitúciách, orgánoch, úradoch a agentúrach Únie. [PN 206]
Článok 90
Hodnotenie
Komisia predkladá správy o zhodnotení a preskúmaní tohto nariadenia Európskemu parlamentu a Rade v pravidelných intervaloch. Prvá správa sa predloží najneskôr do štyroch rokov po nadobudnutí účinnosti tohto nariadenia. Následné správy sa potom predkladajú každé štyri roky. Komisia v prípade potreby predloží vhodné návrhy s cieľom zmeniť a doplniť toto nariadenie, a zosúladiť iné právne nástroje, pričom zohľadní najmä vývoj v oblasti informačných technológií a vychádza z aktuálneho stavu pokroku v informačnej spoločnosti. Tieto správy sa zverejnia.
Článok 91
Nadobudnutie účinnosti a uplatňovanie
1. Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V...
Za Európsky parlament Za Radu
predseda predseda
Príloha – Uvedenie podrobných informácií uvedených v článku 13a
1) So zreteľom na proporcie uvedené v bode 6 sa podrobné informácie uvádzajú takto:
2) V riadkoch druhého stĺpca tabuľky v bode 1 s názvom „DÔLEŽITÉ INFORMÁCIE“ sú tučným písmom formátované tieto výrazy:
a) výraz „sa nezhromažďujú“ v prvom riadku druhého stĺpca;
b) výraz „sa neuchovávajú“ v druhom riadku druhého stĺpca;
c) výraz „sa nespracúvajú “v treťom riadku druhého stĺpca;
d) výraz „sa neposkytujú“ vo štvrtom riadku druhého stĺpca;
e) výraz „sa nepredávajú ani neprenajímajú“ v piatom riadku druhého stĺpca;
f) výraz „nezakódovanej“ v šiestom riadku druhého stĺpca.
3) So zreteľom na proporcie uvedené v bode 6 riadky v treťom stĺpci tabuľky v bode 1 s názvom „SPLNENÉ“ sa doplnia jednou z týchto dvoch grafických foriem v súlade s podmienkami uvedenými v bode 4:
a)
b)
4)
a) Ak sa nezhromaždí minimum osobných údajov potrebné na každý osobitný účel spracovania, prvý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
b) Ak sa zhromaždí minimum osobných údajov potrebné na každý osobitný účel spracovania, prvý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
c) Ak sa neuchováva minimum osobných údajov potrebné na každý osobitný účel spracovania, druhý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
d) Ak sa uchováva minimum osobných údajov potrebné na každý osobitný účel spracovania, druhý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
e) Ak sa osobné údaje nespracúvajú na iné účely, ako sú účely, na ktoré boli zhromaždené, tretí riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
f) Ak sa osobné údaje spracúvajú na iné účely, ako sú účely, na ktoré boli zhromaždené, tretí riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
g) Ak sa osobné údaje neposkytujú tretím stranám komerčného charakteru, štvrtý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
h) Ak sa osobné údaje poskytujú tretím stranám komerčného charakteru, štvrtý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
i) Ak sa osobné údaje nepredávajú ani neprenajímajú, piaty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
j) Ak sa osobné údaje predávajú alebo prenajímajú, piaty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
k) Ak sa osobné údaje neuchovávajú v nezakódovanej forme, šiesty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.
l) Ak sa osobné údaje uchovávajú v nezakódovanej forme, šiesty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.
5) Referenčné farby grafických foriem v bode 1 vo farebnej škále Pantone sú čierna Pantone č. 7547 a červená Pantone č. 485. Referenčná farba grafickej formy v bode 3a vo farebnej škále Pantone je zelená Pantone č. 370. Referenčná farba grafickej formy v bode 3b vo farebnej škále Pantone je červená Pantone č. 485.
6) Aj keďsa tabuľka zmenší alebo zväčší, musia sa dodržať proporcie uvedené v tomto graduovanom náčrte:
Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES, 23.11.1995, s. 31).
Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).
Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).
Nariadenie Európskeho parlamentu a Rady (ES) č. 1338/2008 zo 16. decembra 2008 o štatistikách Spoločenstva v oblasti verejného zdravia a bezpečnosti a ochrany zdravia pri práci (Ú. v. EÚ L 354, 31.12.2008, s. 70).
Smernica Európskeho parlamentu a Rady 2009/38/ES zo 6. mája 2009 o zriaďovaní európskej zamestnaneckej rady alebo postupu v podnikoch s významom na úrovni Spoločenstva a v skupinách podnikov s významom na úrovni Spoločenstva na účely informovania zamestnancov a porady s nimi (Ú. v. EÚ L 122, 16.5.2009, s. 28).
Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).
Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).
Smernica Európskeho parlamentu a Rady 2004/18/ES z 31. marca 2004 o koordinácii postupov zadávania verejných zákaziek na práce, verejných zákaziek na dodávku tovaru a verejných zákaziek na služby (Ú. v. EÚ L 134, 30.4.2004, s. 114).
Smernica Európskeho parlamentu a Rady 2004/17/ES z 31. marca 2004 o koordinácii postupov obstarávania subjektov pôsobiacich v odvetviach vodného hospodárstva, energetiky, dopravy a poštových služieb (Ú. v. EÚ L 134, 30.4.2004, s. 1).
Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).
Smernica Európskeho parlamentu a Rady 2001/20/ES zo 4. apríla 2001 o aproximácii zákonov, iných právnych predpisov a správnych opatrení členských štátov týkajúcich sa uplatňovania dobrej klinickej praxe počas klinických pokusov s humánnymi liekmi (Ú. v. ES L 121, 1.5.2001, s. 34).
Dva roky odo dňa nadobudnutia účinnosti tohto nariadenia.
Ochrana eura proti falšovaniu (Pericles 2020) ***
194k
34k
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu nariadenia Rady o rozšírení uplatňovania nariadenia (EÚ) č. .../2012 o vytvorení výmenného, pomocného a školiaceho programu na ochranu eura proti falšovaniu (program „Pericles 2020“) na nezúčastnené členské štáty (16616/2013 – C7-0463/2013 – 2011/0446(APP))
– so zreteľom na návrh nariadenia Rady (16616/2013),
– so zreteľom na žiadosť o udelenie súhlasu, ktorú Rada predložila v súlade s článkom 352 Zmluvy o fungovaní Európskej únie (C7-0463/2013),
– so zreteľom na článok 81 ods. 1 prvý a tretí pododsek rokovacieho poriadku,
– so zreteľom na odporúčanie Výboru pre občianske slobody, spravodlivosť a vnútorné veci (A7-0152/2014),
1. udeľuje súhlas s návrhom nariadenia Rady,
2. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Dohoda EÚ – Azerbajdžan o zjednodušení udeľovania víz ***
196k
34k
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu rozhodnutia Rady o uzavretí Dohody medzi Európskou úniou a Azerbajdžanskou republikou o zjednodušení vydávania víz (17846/2013 – C7-0078/2014 – 2013/0356(NLE))
– so zreteľom na návrh rozhodnutia Rady (17846/2013),
– so zreteľom na návrh dohody medzi Európskou úniou a Azerbajdžanskou republikou o zjednodušení vydávania víz (15554/2013),
– so zreteľom na žiadosť o udelenie súhlasu, ktorú Rada predložila v súlade s článkom 77 ods. 2 písm. a) a článkom 218 ods. 6 druhým pododsekom písm. a) Zmluvy o fungovaní Európskej únie (C7-0078/2014),
– so zreteľom na článok 81 ods. 1 prvý a tretí pododsek, článok 81 ods. 2 a článok 90 ods. 7 rokovacieho poriadku,
– so zreteľom na odporúčanie Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanovisko Výboru pre zahraničné veci (A7-0155/2014),
1. udeľuje súhlas s uzatvorením dohody;
2. poveruje svojho predsedu, aby túto pozíciu postúpil Rade, Komisii a vládam a parlamentom členských štátov a Azerbajdžanskej republiky.
Dohoda EÚ – Azerbajdžan o readmisii osôb s neoprávneným pobytom ***
196k
34k
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu rozhodnutia Rady o uzatvorení dohody medzi Európskou úniou a Azerbajdžanskou republikou o readmisii osôb s neoprávneným pobytom (15596/2013 – C7-0079/2014 – 2013/0358(NLE))
– so zreteľom na návrh rozhodnutia Rady (15596/2013),
– so zreteľom na návrh dohody medzi Európskou úniou a Azerbajdžanskou republikou o readmisii osôb s neoprávneným pobytom (15594/2013),
– so zreteľom na žiadosť o udelenie súhlasu, ktorú Rada predložila v súlade s článkom 79 ods. 3 a článkom 218 ods. 6 druhým pododsekom písm. a) Zmluvy o fungovaní Európskej únie (C7-0079/2014),
– so zreteľom na článok 81 ods. 1 prvý a tretí pododsek, článok 81 ods. 2 a článok 90 ods. 7 rokovacieho poriadku,
– so zreteľom na odporúčanie Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanovisko Výboru pre zahraničné veci (A7-0154/2014),
1. udeľuje súhlas s uzatvorením dohody;
2. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a vládam a parlamentom členských štátov a Azerbajdžanskej republiky.
Humanitárne zapojenie ozbrojených neštátnych subjektov v oblasti ochrany detí
212k
48k
Odporúčanie Európskeho parlamentu Rade z 12. marca 2014 o humanitárnom zapojení ozbrojených neštátnych subjektov v oblasti ochrany detí (2014/2012(INI))
– so zreteľom na návrh odporúčania pre Radu od Catherine Grèzeovej, Evy Jolyovej, Isabelly Lövinovej, Judith Sargentiniovej, Barta Staesa a Keitha Taylora v mene skupiny Verts/ALE o humanitárnom zapojení ozbrojených neštátnych subjektov v oblasti ochrany detí (B7-0585/2013),
– so zreteľom na správu generálneho tajomníka OSN z roku 2013 o deťoch a ozbrojených konfliktoch a na ďalšie správy od relevantných subjektov,
– so zreteľom na usmernenia EÚ z roku 2008 týkajúce sa detí a ozbrojených konfliktov, stratégiu na vykonávanie usmernení EÚ týkajúcich sa detí a ozbrojených konfliktov z roku 2010 a dokument Kontrolný zoznam na integráciu ochrany detí postihnutých ozbrojeným konfliktom do operácií EBOP z roku 2008,
– so zreteľom na závery Rady z roku 2008 o presadzovaní a ochrane práv dieťaťa vo vonkajšej činnosti Európskej únie – rozvojový a humanitárny rozmer,
– so zreteľom na svoje uznesenie z 19. februára 2009 o osobitnom postavení problematiky detí v rámci vonkajšej činnosti Európskej únie(1), uznesenie zo 16. januára 2008 o európskej stratégii v oblasti práv dieťaťa(2), uznesenie z 3. júla 2003 o obchodovaní s deťmi a o detských vojakoch(3), uznesenie zo 6. júla 2000 o únose detí Armádou božieho odporu(4) a uznesenie zo 17. decembra 1998 o detských vojakoch(5),
– so zreteľom na rezolúcie Organizácie Spojených národov o právach detí, najmä na rezolúciu Bezpečnostnej rady OSN 1612 (2005),
– so zreteľom na Opčný protokol k Dohovoru o právach dieťaťa o účasti detí v ozbrojených konfliktoch (2002),
– so zreteľom na Parížske záväzky na ochranu detí pred nezákonným náborom alebo ich zneužívaním ozbrojenými silami alebo ozbrojenými skupinami a na Parížske zásady a usmernenia o deťoch v ozbrojených silách alebo ozbrojených skupinách, ktoré boli obe prijaté 6. februára 2007,
– so zreteľom na článok 121 ods.3 a článok 97 rokovacieho poriadku,
– so zreteľom na správu Výboru pre rozvoj (A7-0160/2014),
A. keďže do väčšiny súčasných ozbrojených konfliktov je zapojený jeden alebo viacero ozbrojených neštátnych subjektov, ktoré bojujú proti vládam alebo iným ozbrojeným skupinám, pričom civilné obyvateľstvo, najmä deti, znášajú najväčšie bremeno týchto vojen;
B. keďže spektrum týchto neštátnych subjektov je veľmi široké a zahŕňa širokú škálu identít a motivácií, ako aj rôznu mieru ochoty a schopnosti dodržiavať medzinárodné humanitárne právo a ďalšie normy medzinárodného práva, pričom si však všetky vyžadujú v tejto súvislosti kontrolu;
C. keďže s cieľom zlepšiť ochranu civilného obyvateľstva, najmä detí, treba venovať pozornosť všetkým stranám konfliktu;
D. keďže medzinárodné humanitárne normy platia pre všetky strany zapojené do ozbrojeného konfliktu a sú pre ne záväzné;
E. keďže ozbrojené konflikty majú mimoriadne zničujúci vplyv na fyzický a duševný vývoj dieťaťa a dlhodobé dôsledky na ľudskú bezpečnosť a udržateľný rozvoj;
F. keďže podľa štatútu Medzinárodného trestného súdu sa odvádzanie alebo povolávanie detí do 15 rokov do ozbrojených síl alebo skupín alebo ich využívanie na aktívnu účasť v nepriateľských akciách považuje za trestný čin;
G. keďže podľa medzinárodného práva sú zakázané všetky formy sexuálneho násilia, a to aj voči deťom, a keďže sexuálne násilie môže dosiahnuť úroveň vojnových zločinov, zločinov proti ľudskosti alebo genocídy;
H. keďže používanie protipechotných mín sa od prijatia dohovoru o zákaze mín v roku 1997 znížilo, ale stále predstavuje hrozbu pre detí, najmä v ozbrojených konfliktoch, ktoré nemajú medzinárodný charakter;
I. keďže medzinárodné spoločenstvo má v záujme ochrany detí morálnu povinnosť snažiť sa o prijatie záväzkov všetkých strán zapojených do konfliktov vrátane štátov i ozbrojených neštátnych subjektov;
J. keďže otázky demobilizácie, rehabilitácie a reintegrácie detských vojakov musia byť súčasťou každého rokovania aj výslednej mierovej dohody a je potrebné ich riešiť aj počas samotného konfliktu;
K. keďže uspokojivá demobilizácia a reintegrácia detských vojakov môže pomôcť zabrániť opakujúcim sa cyklom násilia;
1. adresuje komisárovi pre rozvoj a podpredsedníčke Komisie/vysokej predstaviteľke Únie pre zahraničné veci a bezpečnostnú politiku tieto odporúčania:
(a)
nabádať dotknuté štáty a ozbrojené neštátne subjekty, aby podpísali akčné plány na ochranu detí v ozbrojených konfliktoch s Úradom osobitného zástupcu generálneho tajomníka OSN pre deti v ozbrojených konfliktoch a zároveň pripomínať, že to neznamená podporu týchto subjektov ani ich uznanie či uznanie legitimity ich činností;
(b)
oceniť úsilie OSN, medzinárodných a mimovládnych organizácií, ktoré presvedčujú ozbrojené neštátne subjekty, aby ochraňovali deti, a zdôrazniť, že to neznamená podporu legitímnosti činnosti týchto subjektov ani jej uznanie;
(c)
začleniť do politických dialógov s tretími krajinami, napríklad v rámci Dohody z Cotonou, cieľ zabrániť náboru detí do 18 rokov, zastaviť nábor a vynútené zapájanie detí a zabezpečiť ich prepustenie a opätovné začlenenie do spoločnosti;
(d)
opakovane zdôrazňovať, že štáty a ozbrojené neštátne subjekty musia dodržiavať medzinárodné humanitárne právo a medzinárodné humanitárne obyčajové právo a podporovať ich v ich úsilí o prijímanie zvláštnych opatrení na ochranu civilistov, najmä detí, a zároveň pripomínať, že to neznamená podporu týchto subjektov ani ich uznanie či uznanie legitimity ich činností;
(e)
pripomínať, že medzinárodné humanitárne právo je právny rámec, ktorý je záväzný pre neštátne ozbrojené skupiny, a že spoločný článok 3 Ženevských dohovorov aj Druhý dodatkový protokol z roku 1977 slúžia na tento účel rovnako ako mnohé pravidlá obyčajového medzinárodného humanitárneho práva; ako dôležitú skutočnosť preskúmať, či sú existujúce pravidlá upravujúce medzinárodné humanitárne právo primerané pre neštátne subjekty, alebo či je potrebné prijať ďalšie právne predpisy;
(f)
angažovať sa priamo alebo nepriamo prostredníctvom špecializovaných mimovládnych organizácií a humanitárnych organizácií spoločne s ozbrojenými neštátnymi subjektmi v otázke ochrany dievčat a chlapcov s cieľom zmierniť utrpenie detí v ozbrojených konfliktoch a naliehať na ozbrojené neštátne subjekty, aby podpísali záväzok v rámci Ženevskej výzvy na ochranu detí pred dôsledkami ozbrojeného konfliktu;
(g)
podporovať humanitárne organizácie, ktoré sa zapájajú do dialógu s ozbrojenými neštátnymi subjektmi s cieľom presadzovať dodržiavanie medzinárodných humanitárnych noriem v ozbrojených konfliktoch, najmä ochranu detí, prostredníctvom politických, diplomatických a finančných prostriedkov;
(h)
vyzvať členské štáty, aby sa pripojili k medzinárodnému úsiliu zameranému na predchádzanie útokom proti školám a ich vojenskému využívaniu zo strany ozbrojených subjektov a podporili návrh Lucenských usmernení na ochranu škôl a univerzít pred vojenským využívaním počas ozbrojených konfliktov;
2. poveruje svojho predsedu, aby postúpil toto odporúčanie komisárovi pre rozvoj, podpredsedníčke Komisie/vysokej predstaviteľke Únie pre zahraničné veci a bezpečnostnú politiku, Komisii, Rade a Európskej službe pre vonkajšiu činnosť.
Počet medziparlamentných delegácií, delegácií pri spoločných parlamentných výboroch, delegácií pri parlamentných výboroch pre spoluprácu a pri mnohostranných parlamentných hromaždeniach
215k
44k
Rozhodnutie Európskeho parlamentu z 12. marca 2014 o počte medziparlamentných delegácií, delegácií pri spoločných parlamentných výboroch, delegácií pri parlamentných výboroch pre spoluprácu a mnohostranných parlamentných zhromaždeniach (2014/2632(RSO))
– so zreteľom na dohody o pridružení a o spolupráci a iné dohody, ktoré Európska únia uzavrela s tretími krajinami,
– so zreteľom na článok 198 a článok 200 rokovacieho poriadku,
A. keďže sa usiluje posilňovať parlamentnú demokraciu prostredníctvom neustáleho medziparlamentného dialógu,
1. rozhodol, že počet delegácií a ich regionálnych zoskupení bude takýto:
a)
Európa, západný Balkán a Turecko
Delegácie pri:
–
Spoločnom parlamentnom výbore EÚ – bývalá juhoslovanská republika Macedónsko
–
Spoločnom parlamentnom výbore EÚ – Turecko
Delegácia pre vzťahy so Švajčiarskom a Nórskom, pri Spoločnom parlamentnom výbore EÚ – Island a pri Spoločnom parlamentnom výbore Európskeho hospodárskeho priestoru (EHP)
Delegácia pri Parlamentnom výbore pre stabilizáciu a pridruženie EÚ – Srbsko
Delegácia pri Parlamentnom výbore pre stabilizáciu a pridruženie EÚ – Albánsko
Delegácia pri Parlamentnom výbore pre stabilizáciu a pridruženie EÚ – Čierna Hora
Delegácia pre vzťahy s Bosnou a Hercegovinou a Kosovom
b)
Rusko a štáty Východného partnerstva
Delegácia pri Parlamentnom výbore pre spoluprácu EÚ – Rusko
Delegácia pri Parlamentnom výbore pre spoluprácu EÚ – Ukrajina
Delegácia pri Parlamentnom výbore pre spoluprácu EÚ – Moldavsko
Delegácia pre vzťahy s Bieloruskom
Delegácia pri Parlamentných výboroch pre spoluprácu EÚ – Arménsko, EÚ – Azerbajdžan a EÚ – Gruzínsko
c)
Maghreb, Mašrek, Izrael a Palestína
Delegácie pre vzťahy s:
–
Izraelom
–
Palestínskou zákonodarnou radou
–
krajinami Maghrebu a Zväzom arabského Maghrebu
–
krajinami Mašreku
d)
Arabský polostrov, Irak a Irán
Delegácie pre vzťahy s:
–
Arabským polostrovom
–
Irakom
–
Iránom
e)
Severná, Stredná a Južná Amerika
Delegácie pre vzťahy s:
–
Spojenými štátmi americkými
–
Kanadou
–
Brazílskou federatívnou republikou
–
krajinami Strednej Ameriky
–
krajinami Andského spoločenstva
–
Mercosurom
Delegácia pri Spoločnom parlamentnom výbore EÚ – Mexiko
Delegácia pri Spoločnom parlamentnom výbore EÚ – Čile
Delegácia pri Parlamentnom výbore Cariforum – EÚ
f)
Ázia/Tichomorie
Delegácie pre vzťahy s:
–
Japonskom
–
Čínskou ľudovou republikou
–
Indiou
–
Afganistanom
–
krajinami južnej Ázie
–
krajinami juhovýchodnej Ázie a Združením národov juhovýchodnej Ázie (ASEAN)
–
Kórejským polostrovom
–
Austráliou a Novým Zélandom
Delegácia pri Parlamentných výboroch pre spoluprácu EÚ – Kazachstan, EÚ – Kirgizsko, EÚ – Uzbekistan a EÚ – Tadžikistan a pre vzťahy s Turkménskom a Mongolskom
g)
Afrika
Delegácie pre vzťahy s:
–
Južnou Afrikou
–
Panafrickým parlamentom
h)
mnohostranné zhromaždenia
Delegácia pri Spoločnom parlamentnom zhromaždení AKT – EÚ
Delegácia pri Parlamentnom zhromaždení Únie pre Stredozemie
Delegácia pri Euro-latinskoamerickom parlamentnom zhromaždení
Delegácia pri Parlamentnom zhromaždení EURONEST
Delegácia pre vzťahy s Parlamentným zhromaždením NATO;
2. rozhodol, že členovia parlamentných výborov vytvorených na základe dohody o hospodárskom partnerstve (DHP) budú určení výlučne z Výboru pre medzinárodný obchod a Výboru pre rozvoj, čím sa zabezpečí zachovanie vedúcej úlohy Výboru pre medzinárodný obchod ako gestorského výboru, a že títo členovia by mali aktívne koordinovať svoju činnosť so Spoločným parlamentným zhromaždením AKT – EÚ;
3. rozhodol, že členovia Parlamentného zhromaždenia Únie pre Stredozemie, Euro-latinskoamerického parlamentného zhromaždenia a Parlamentného zhromaždenia EURONEST budú určení výlučne z dvojstranných alebo subregionálnych delegácií súvisiacich s každým z týchto zhromaždení;
4. rozhodol, že členovia Delegácie pre vzťahy s Parlamentným zhromaždením NATO budú určení výlučne z Podvýboru pre bezpečnosť a obranu;
5. rozhodol, že Konferencia predsedov delegácií by mala vypracovať návrh šesťmesačného harmonogramu, ktorý má prijať Konferencia predsedov po konzultácii s Výborom pre zahraničné veci, Výborom pre rozvoj a Výborom pre medzinárodný obchod, pričom Konferencia predsedov môže tento harmonogram upraviť s cieľom reagovať na politické udalosti;
6. rozhodol, že politické skupiny a nezaradení poslanci vymenujú stálych náhradníkov, ktorí majú pôsobiť v každom type delegácie, a že počet týchto náhradníkov nesmie presiahnuť počet riadnych členov zastupujúcich politické skupiny a nezaradených poslancov;
7. rozhodol o posilnení spolupráce a konzultácií s výbormi, ktorých sa týka činnosť delegácie, a to usporadúvaním spoločných schôdzí medzi týmito orgánmi na ich zvyčajných pracoviskách;
8. bude sa usilovať v praxi zabezpečiť, aby sa na rokovaniach delegácií, spoločných medziparlamentných výborov, parlamentných výborov pre spoluprácu a mnohostranných parlamentných zhromaždení mohol zúčastniť aj jeden alebo viacerí spravodajcovia alebo predsedovia výborov; rozhodol, že predseda na spoločnú žiadosť predsedov delegácie a príslušného výboru povoľuje služobné cesty tohto druhu;
9. rozhodol, že toto rozhodnutie nadobudne účinnosť na prvej schôdzi ôsmeho volebného obdobia;
10. poveruje svojho predsedu, aby postúpil toto rozhodnutie Rade, Komisii a Európskej službe pre vonkajšiu činnosť.
Poskytovanie informácií o potravinách spotrebiteľom, pokiaľ ide o vymedzenie pojmu „umelé nanomateriály“
215k
48k
Uznesenie Európskeho parlamentu z 12. marca 2014 o delegovanom nariadení Komisie z 12. decembra 2013, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 1169/2011 o poskytovaní informácií o potravinách spotrebiteľom, pokiaľ ide o vymedzenie pojmu „umelé nanomateriály“ (C(2013)08887 - 2013/2997(DEA))
– so zreteľom na delegované nariadenie Komisie (C(2013)08887),
– so zreteľom na článok 290 Zmluvy o fungovaní Európskej únie,
– so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1169/2011 z 25. októbra 2011 o poskytovaní informácií o potravinách spotrebiteľom(1), najmä na článok 2 ods. 2 písm. t), článok 18 ods. 3 a 5 a článok 51 ods. 5 uvedeného nariadenia,
– so zreteľom na návrh Komisie týkajúci sa nariadenia Európskeho parlamentu a Rady o nových potravinách (COM(2013)0894),
– so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1333/2008 zo 16. decembra 2008 o prídavných látkach v potravinách(2),
– so zreteľom na zoznamy Únie, ktoré boli vytvorené nariadením Komisie (EÚ) č. 1129/2011 z 11. novembra 2011, ktorým sa mení príloha II k nariadeniu Európskeho parlamentu a Rady (ES) č. 1333/2008 vytvorením zoznamu Únie obsahujúceho prídavné látky v potravinách(3), a nariadením Komisie (EÚ) č. 1130/2011 z 11. novembra 2011, ktorým sa mení a dopĺňa príloha III k nariadeniu Európskeho parlamentu a Rady (ES) č. 1333/2008 o prídavných látkach v potravinách vytvorením zoznamu Únie obsahujúceho prídavné látky v potravinách schválené na používanie v prídavných látkach v potravinách, potravinárskych enzýmoch, potravinárskych arómach a živinách(4),
– so zreteľom na nariadenie Komisie (EÚ) č. 257/2010 z 25. marca 2010, ktorým sa ustanovuje program schválených prídavných látok v potravinách v súlade s nariadením Európskeho parlamentu a Rady (ES) č. 1333/2008 o prídavných látkach v potravinách(5),
– so zreteľom na návrh uznesenia Výboru pre životné prostredie, verejné zdravie a bezpečnosť potravín,
– so zreteľom na článok 87a ods. 3 rokovacieho poriadku,
A. keďže sa v článku 18 ods. 3 nariadenia (EÚ) č. 1169/2011 o poskytovaní informácií o potravinách spotrebiteľom (ďalej len „nariadenie FIC“) stanovuje, že všetky zložky potravín prítomné v podobe umelých nanomateriálov treba jasne uviesť v zozname prídavných látok v potravinách, aby sa zabezpečila informovanosť spotrebiteľov; keďže v nariadení FIC sa v zmysle toho uvádza definícia „umelých nanomateriálov“;
B. keďže v článku 18 ods. 5 nariadenia FIC sa Komisia splnomocňuje upraviť a prispôsobiť definíciu „umelých nanomateriálov“ spomínanú v uvedenom odseku tak, aby zodpovedala technickému a vedeckému pokroku alebo definíciám dohodnutým na medzinárodnej úrovni, a to prostredníctvom delegovaných aktov v záujme dosiahnutia cieľov tohto nariadenia;
C. keďže v odporúčaní Komisie 2011/696/EÚ sa všeobecne vymedzuje pojem nanomateriálov;
D. keďže komplexné zoznamy Únie boli vytvorené nariadením Komisie (EÚ) č. 1129/2011 a nariadením Komisie (EÚ) č. 1130/2011, ktorými sa stanovili prídavné látky v potravinách povolené na používanie pred nadobudnutím účinnosti nariadenia (ES) č. 1333/2008 po preskúmaní ich súladu s jeho ustanoveniami;
E. keďže v delegovanom nariadení Komisie sa všetky potravinárske prídavné látky zaradené do zoznamov Únie vylučujú z novej definície umelého nanomateriálu a namiesto toho sa navrhuje, aby sa potreba osobitných požiadaviek na označovanie uvedených prídavných látok ako nanomateriály riešila v rámci programu preskúmania v súlade s nariadením Komisie (EÚ) č. 257/2010 tak, že sa v prípade potreby zmenia podmienky používania uvedené v prílohe II k nariadeniu (ES) č. 1333/2008 a špecifikácie týchto prídavných látok uvedené v nariadení Komisie (EÚ) č. 231/2012(6);
F. keďže v súčasnosti sú to práve prídavné látky v potravinách, ktoré môžu byť prítomné v potravinách ako nanomateriály;
G. keďže touto plošnou výnimkou sa negujú ustanovenia o označovaní všetkých prídavných látok v potravinách, ktoré sú umelými nanomateriálmi; keďže takto zbavuje právnu úpravu jej účinku a je v rozpore so základným cieľom smernice usilovať o vysoký stupeň ochrany zdravia spotrebiteľov a ich záujmov vytvorením základu, aby sa koneční spotrebitelia mohli rozhodovať na základe informácií;
H. keďže Komisia odôvodňuje túto plošnú výnimku pre všetky existujúce potravinárske prídavné látky tým, že „v prípade takýchto prídavných látok by však uvedenie slova "nano" v zátvorkách za nimi v zozname zložiek mohlo spotrebiteľa pomýliť, keďže by mu to mohlo vnuknúť myšlienku, že ide o nové prídavné látky, zatiaľ čo v skutočnosti sa používajú v potravinách v uvedenej forme po celé desaťročia“;
I. keďže toto odôvodnenie je nesprávne a nepodstatné, pretože v nariadení FIC sa nepredpokladá rozlišovanie medzi existujúcimi a novými nanomateriálmi, ale výslovne sa požaduje označovanie s uvedením všetkých prídavných látok prítomných vo forme umelých nanomateriálov;
J. keďže Komisiou oznámený úmysel zaoberať sa potrebou osobitných požiadaviek na označovanie týchto prídavných látok slovom „nano“ v kontexte programu preskúmania je nevhodný, pretože zamieňa otázku bezpečnosti so všeobecnými požiadavkami na označovanie s cieľom informovať spotrebiteľov; keďže aj toto naznačuje, že Komisia spochybňuje samotnú potrebu osobitného označovania slovom „nano“, čo je v rozpore s ustanoveniami článku 18 ods. 3 nariadenia FIC; keďže prídavná látka je buď nanomateriálom, alebo ním nie je, a uvedené požiadavky na označovanie majú byť vykonané pre všetky povolené potravinárske prídavné látky, ktoré sú nanomateriálmi, bez ohľadu na podmienky použitia či inej špecifikácie;
K. keďže je navyše neprijateľné odvolávať sa na nesúvisiaci program preskúmania, ktorý existoval už v čase, keď sa zákonodarca rozhodol zaviesť výslovné požiadavky na označovanie v nariadení FIC v snahe zrušiť požiadavky na označovanie o tri roky neskôr;
1. vznáša námietku voči delegovanému nariadeniu Komisie;
2. domnieva sa, že delegované nariadenie Komisie nie je zlučiteľné s cieľom a obsahom nariadenia (EÚ) č. 1169/2011 a že prekračuje delegované právomoci udelené Komisii podľa uvedeného nariadenia;
3. vyzýva Komisiu, aby predložila nový delegovaný akt, ktorý by zohľadnil pozíciu Parlamentu;
4. poveruje svojho predsedu, aby postúpil toto uznesenie Komisii a aby jej oznámil, že delegované nariadenie nemôže nadobudnúť účinnosť;
5. poveruje svojho predsedu, aby postúpil toto uznesenie Rade, vládam a parlamentom členských štátov.
Nariadenie Komisie (EÚ) č. 231/2012 z 9. marca 2012, ktorým sa ustanovujú špecifikácie prídavných látok uvedených v prílohách II a III nariadenia Európskeho parlamentu a Rady (ES) č. 1333/2008 (Ú. v. EÚ L 83, 22.3.2012, s. 1).
Spracúvanie osobných údajov na účely predchádzania trestným činom ***I
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))
– so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2012)0010),
– so zreteľom na článok 294 ods. 2 a článok 16 ods. 2 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7-0024/2012),
– so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,
– so zreteľom na odôvodnené stanoviská predložené na základe Protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality nemeckou Spolkovou radou a švédskym parlamentom, ktoré tvrdia, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,
– so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov zo 7. marca 2012(1),
– so zreteľom na stanovisko Agentúry Európskej únie pre základné práva z 1. októbra 2012,
– so zreteľom na článok 55 rokovacieho poriadku,
– so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanovisko Výboru pre právne veci (A7-0403/2013),
1. prijíma nasledujúcu pozíciu v prvom čítaní;
2. žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;
3. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Pozícia Európskeho parlamentu prijatá v prvom čítaní 12.marca 2014 na účely prijatia smernice Európskeho parlamentu a Rady 2014/.../EÚ o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov(2),
konajúc v súlade s riadnym legislatívnym postupom(3),
keďže:
(1) Ochrana fyzických osôb v súvislosti so spracovaním osobných údajom patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie (ďalej len „charta“) a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje zásada, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. V článku 8 ods. 2 charty sa stanovuje, že tieto údaje musia byť riadne spracované na určené účely a na základe súhlasu dotknutej osoby alebo na inom oprávnenom základe stanovenom zákonom. [PN 1]
(2) Spracúvanie údajov je určené na to, aby slúžilo človeku; zásady a pravidlá ochrany fyzických osôb pri spracúvaní ich osobných údajov by bez ohľadu na štátnu príslušnosť alebo bydlisko fyzických osôb mali rešpektovať základné práva a slobody, najmä ich právo na ochranu osobných údajov. Malo by to prispieť k dokončeniu budovania priestoru slobody, bezpečnosti a spravodlivosti.
(3) Rýchly technologický rozvoj a globalizácia so sebou priniesli nové výzvy v oblasti ochrany osobných údajov. Rozsah zhromažďovania a zdieľania údajov sa výrazne zväčšil. Technológia umožňuje príslušným orgánom pri výkone ich činností využívať osobné údaje v doteraz bezprecedentnom rozsahu.
(4) PretoAk je to potrebné a vhodné, je nutné uľahčiť voľný tok údajov medzi príslušnými orgánmi v rámci Únie a ich prenos do tretích krajín a medzinárodným organizáciám, a to pri súčasnom zabezpečení vysokej úrovne ochrany osobných údajov. Táto situácia si vyžaduje vytvorenie silného a súdržnejšieho rámca ochrany údajov v Únii, ktorý sa bude dôrazne presadzovať. [PN 2]
(5) Smernica Európskeho parlamentu a Rady 95/46/ES(4) sa vzťahuje na všetky činnosti v oblasti spracovania osobných údajov v členských štátoch, a to vo verejnom aj v súkromnom sektore. Nevzťahuje sa však na spracovanie osobných údajov „v rámci činností, ktoré sú mimo pôsobnosti práva Spoločenstva“, ako sú napríklad činnosti v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce.
(6) Rámcové rozhodnutie Rady 2008/977/SVV(5) sa vzťahuje na oblasť justičnej spolupráce v trestných veciach a oblasť policajnej spolupráce. Rozsah uplatňovania tohto rámcového rozhodnutia je obmedzený na spracúvanie osobných údajov, ktoré sú prenášané alebo sprístupňované medzi členskými štátmi.
(7) V záujme zabezpečenia účinnej justičnej spolupráce v trestných veciach a policajnej spolupráce je kľúčové zaistiť súdržnú ochranu osobných údajov fyzických osôb na vysokej úrovni a uľahčiť výmenu osobných údajov medzi príslušnými orgánmi členských štátov. Na dosiahnutie tohto cieľa musí byť úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií rovnocenná vo všetkých členských štátoch. Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov v členských štátoch. Dôsledné a jednotné uplatňovanie pravidiel ochrany základných práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov by malo byť zabezpečené v rámci celej Únie. Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov v členských štátoch. [PN 3]
(8) Článok 16 ods. 2 Zmluvy o fungovaní Európskej únie stanovuje, že Európsky parlament a Rada by mali stanoviť pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu ich osobných údajov. [PN 4]
(9) Nariadenie Európskeho parlamentu a Rady (EÚ) č. …./2014 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane údajov) na tomto základe stanovuje všeobecné pravidlá na ochranu fyzických osôb v súvislosti so spracovaním osobných údajov a na zabezpečenie voľného pohybu osobných údajov v rámci Únie.
(10) Vo vyhlásení č. 21 o ochrane osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce (pripojenom k záverečnému aktu medzivládnej konferencie, na ktorej bola prijatá Lisabonská zmluva), konferencia uznala, že sa môže preukázať ako nevyhnutné prijať osobitné pravidlá upravujúce ochranu osobných údajov a voľný pohyb takýchto údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce, ktoré vychádzajú z článku 16 Zmluvy o fungovaní Európskej únie, a to z dôvodu osobitnej povahy, ktorou sa tieto oblasti vyznačujú.
(11) Osobitnej povahe týchto oblastí by preto mala vyhovieť osobitná smernica, ktorá by mala ustanoviť pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. [PN 5 Netýka sa slovenskej verzie]
(12) S cieľom zabezpečiť rovnakú úroveň ochrany fyzických osôb právami, ktoré sú právnymi prostriedkami vymáhateľné v celej Únii, a zabrániť rozdielom, ktoré sú prekážkou voľnej výmeny osobných údajov medzi príslušnými orgánmi, by táto smernica mala stanoviť jednotné pravidlá ochrany a voľného pohybu osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce.
(13) Táto smernica umožňuje pri uplatňovaní jej ustanovení vziať do úvahy zásadu verejného prístupu k oficiálnym dokumentom.
(14) Ochrana, ktorú táto smernica poskytuje, by sa mala týkať spracúvania osobných údajov fyzických osôb bez ohľadu na ich štátnu príslušnosť alebo miesto bydliska.
(15) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by závisieť od použitých techník, pretože v opačnom prípade by hrozilo veľké riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovanými prostriedkami, ako aj na ručné spracúvanie, ak sú údaje uvedené v informačnom systéme alebo do neho majú byť zahrnuté. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tejto smernice. Táto smernica by sa nemala vzťahovať na spracúvanie osobných údajov v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie, najmä pokiaľ ide o národnú bezpečnosť, ani na údaje spracúvané inštitúciami, orgánmi, úradmi alebo agentúrami Únie, ako sú napríklad Europol alebo Eurojust. Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001(6) a osobitné právne nástroje uplatniteľné na agentúry, orgány alebo úrady Únie by sa mali zosúladiť a uplatňovať v súlade s touto smernicou. [PN 6]
(16) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, u ktorých je primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu alebo vyčlenenie príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na anonymizované údaje tak, že dotknutá osoba už nie je identifikovateľná. Táto smernica by sa nemala uplatňovať na anonymné údaje, čiže akékoľvek údaje, ktoré priamo alebo nepriamo, samostatne alebo v kombinácii so súvisiacimi údajmi nemožno spájať s fyzickou osobou. Vzhľadom na význam súčasného vývoja v rámci informačnej spoločnosti, techník používaných na zachytávanie, prenos, spracovávanie, zaznamenávanie, uchovávanie alebo oznamovanie lokalizačných údajov týkajúcich sa fyzických osôb, ktoré sa môžu použiť na rôzne účely vrátane sledovania a vytvárania profilov, by táto smernica mala byť uplatniteľná aj na spracúvanie zahŕňajúce takéto osobné údaje. [PN 7]
(16a) Každé spracovanie osobných údajov musí byť zákonné, spravodlivé a transparentné vo vzťahu k dotknutým jednotlivcom. Najmä osobitné dôvody, pre ktoré sa údaje spracúvajú, by mali byť jednoznačne vymedzené a legitímne a mali by byť stanovené v čase zhromažďovania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na minimum nevyhnutné na účely, na ktoré sa údaje spracúvajú. Vyžaduje si to najmä, aby boli zbierané údaje a obdobie, počas ktorého sú údaje uchovávané, obmedzené na nevyhnutné minimum. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracovania nebolo možné dosiahnuť inými prostriedkami. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava nepresných osobných údajov alebo ich vymazanie. Prevádzkovateľ by mal stanoviť lehoty na výmaz alebo pravidelné preskúmanie, aby sa zabezpečilo, aby údaje neboli uchovávané dlhšie, než je potrebné. [PN 8]
(17) Osobné údaje týkajúce sa zdravia by mali zahŕňať najmä všetky údaje týkajúce sa zdravotného stavu dotknutej osoby, informácie o zaevidovaní fyzickej osoby v súvislosti s poskytnutím zdravotníckych služieb, informácie o platbách alebo nároku na zdravotnú starostlivosť týkajúce sa fyzickej osoby, číslo, symbol alebo osobitný údaj, ktorý bol fyzickej osobe pridelený na individuálnu identifikáciu fyzickej osoby na zdravotné účely, všetky informácie získané o fyzickej osobe počas poskytovania zdravotníckych služieb, ako aj informácie získané na základe vykonávania testov alebo prehliadok častí organizmu alebo telesných substancií, a to vrátane biologických vzoriek, identifikáciu osoby ako poskytovateľa zdravotnej starostlivosti fyzickej osobe, alebo akékoľvek informácie napr. o chorobe, postihnutí, riziku ochorenia, lekárskej anamnéze, klinickej liečbe, alebo o aktuálnom fyziologickom alebo biomedicínskom stave dotknutej osoby, a to bez ohľadu na zdroj týchto informácií, či už pochádzajú od lekára alebo zdravotníka, z nemocnice, zo zdravotného prístroja alebo z vykonania in vitro diagnostického testu.
(18) Každé spracovanie osobných údajov by malo byť spravodlivé a zákonné vo vzťahu k dotknutým fyzickým osobám. A Predovšetkým by sa mali výslovne stanoviť osobitné účely, na ktoré sa tieto údaje spracúvajú. [PN 9]
(19) V záujme predchádzania trestným činom, ich vyšetrovania a stíhania je potrebné, aby príslušné orgány uchovávali a spracúvali osobné údaje, ktoré boli zhromaždené v kontexte predchádzania osobitným trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, aj mimo tohto kontextu s cieľom rozvíjať chápanie javov a trendov v oblasti trestnej činnosti, zhromažďovať spravodajské informácie o organizovaných zločineckých sieťach a zisťovať súvislosti medzi rôznymi odhalenými trestnými činmi. [PN 10]
(20) Osobné údaje by sa nemali spracúvať na účely, ktoré nie sú zlučiteľné s účelom, na ktorý boli získané. Osobné údaje by mali byť primerané, relevantné a úmerné vzhľadom na účely, na ktoré sa spracúvajú. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečilo vymazanie alebo oprava nepresných údajov. [PN 11]
(20a) Iba skutočnosť, že oba tieto dva účely sa týkajú predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií, nevyhnutne neznamená, že sú zlučiteľné. Existujú však prípady, v ktorých by ďalšie spracovanie na nezlučiteľné účely malo byť možné, ak je to potrebné na splnenie zákonnej povinnosti prevádzkovateľa, ochranu zásadných záujmov dotknutej osoby či inej osoby alebo predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. Členské štáty by preto mali mať možnosť prijímať vnútroštátne právne predpisy stanovujúce takéto výnimky v rozsahu, ktorý je nevyhnutne potrebný. Takéto vnútroštátne právne predpisy by mali obsahovať primerané záruky. [PN 12]
(21) Zásada presnosti údajov by sa mala uplatňovať pri zohľadnení povahy a účelu predmetného spracovania. Najmä v rámci súdnych konaní sú vyjadrenia obsahujúce osobné údaje založené na subjektívnom vnímaní fyzických osôb a v niektorých prípadoch sa nedajú vždy overiť. Následkom toho by sa požiadavka na presnosť nemala vzťahovať na presnosť vyjadrenia, ale iba na skutočnosť, že konkrétne vyjadrenie bolo dané.
(22) Pri výklade a uplatňovaní všeobecných zásad, ktoré sa týkajú spracúvania osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, by sa mali zohľadniť osobitosti predmetného sektora vrátane konkrétnych sledovaných cieľov. [PN 13]
(23) K spracúvaniu osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce neodmysliteľne patrí spracúvanie osobných údajov, ktoré sa týkajú rôznych kategórií dotknutých osôb. Preto by sa malo v čo najväčšom možnom rozsahu jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú podozrivé osoby, osoby odsúdené za spáchanie trestného činu, obete a tretie strany, ako sú svedkovia, osoby disponujúce relevantnými informáciami alebo kontaktné osoby a spoločníci podozrivých osôb alebo odsúdených páchateľov trestných činov. Členské štáty by mali stanoviť osobitné pravidlá týkajúce sa následkov tejto kategorizácie, pričom zohľadnia rôzne účely, na ktoré sa údaje získavajú, a stanovia osobitné záruky pre osoby, ktoré nie sú podozrivé zo spáchania trestného činu ani neboli odsúdené za trestný čin. [PN 14]
(24) Osobné údaje by sa mali v čo najväčšom rozsahu rozlišovať podľa stupňa ich presnosti a spoľahlivosti. Mali by sa rozlišovať fakty od osobných hodnotení, aby sa zabezpečila ochrana fyzických osôb aj kvalita a spoľahlivosť informácií, ktoré príslušné orgány spracúvajú.
(25) Aby bolo spracovanie osobných údajov zákonné, malo by byť povolené len vtedy, keď je to nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa, na plnenie úloh vykonávaných vo verejnom záujme príslušným orgánom na základe zákona alebo na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnostipráva Únie alebo členského štátu, ktoré by malo obsahovať výslovné a podrobné ustanovenia, pokiaľ ide aspoň o ciele, osobné údaje, konkrétne účely a prostriedky a malo by určiť alebo umožniť určiť prevádzkovateľa a postupy, ktoré treba dodržiavať, a využívanie a vymedzenie rozsahu akejkoľvek právomoci konať podľa vlastného uváženia zverenej príslušným orgánom v súvislosti s činnosťami spracúvania. [PN 15]
(25a) Osobné údaje by sa nemali spracúvať na účely, ktoré nie sú zlučiteľné s účelom, na ktorý boli získané. Ďalšie spracúvanie príslušnými orgánmi na účel spadajúci do rozsahu pôsobnosti tejto smernice, ktoré nie je v súlade s pôvodným účelom, by malo byť povolené len v osobitných prípadoch, ak je toto spracúvanie nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa na základe práva Únie alebo práva členského štátu alebo na ochranu zásadných záujmov dotknutej osoby či inej osoby alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. Skutočnosť, že údaje sú spracúvané na účely presadzovania práva nevyhnutne neznamená, že tento účel je zlučiteľný s pôvodným účelom. Pojem zlučiteľného využívania je potrebné vykladať reštriktívne. [PN 16]
(25b) Osobné údaje spracúvané v rozpore s vnútroštátnymi ustanoveniami prijatými podľa tejto smernice by sa ďalej nemali spracúvať. [PN 17]
(26) Osobitnú ochranu je potrebné poskytnúť pri osobných údajoch, ktoré sú svojou povahou obzvlášť citlivé a exponované v súvislosti so základnými právami alebo právom na súkromie vrátane genetických údajov. Takéto údaje by sa mali spracúvať, len ak je spracovanie osobitne povoľuje zákon, ktorý stanovujenevyhnutné na vykonávanie úlohy vo verejnom záujme na základe práva Únie alebo práva členského štátu, ktoréustanovuje vhodné opatrenia na ochranu základných práv a oprávnených záujmov dotknutej osoby, alebo ak je spracúvanie nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby alebo ak sa spracúvanie týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. Citlivé osobné údaje by sa mali spracúvať len v prípade, že dopĺňajú iné osobné údaje už spracované na účely presadzovania práva. Každá výnimka zo zákazu spracovania citlivých údajov by sa mala vykladať reštriktívnym spôsobom a nemala by viesť k častému, hromadnému ani štrukturálnemu spracovaniu citlivých osobných údajov. [PN 18]
(26a) Spracúvanie genetických údajov by malo byť povolené len v prípade, že existuje genetický vzťah, ktorý sa zistí v priebehu trestného stíhania alebo súdneho konania. Genetické údaje by mali byť uchovávané dovtedy, kým je to nevyhnutné na účely týchto vyšetrovaní a postupov, zatiaľ čo členské štáty môžu ustanoviť dlhšie uchovávanie za podmienok stanovených v tejto smernici. [PN 19]
(27) Každá fyzická osoba by mala mať právo nepodliehať opatreniu, ktoré je výlučnečiastočne alebo úplne založené na automatizovanom spracúvaní, ak má toto opatrenieprofilovaní prostredníctvom automatizovanéhospracúvania.Takéto spracovanie, ktoré pre túto osobu nepriaznivé právne účinky alebo ju významne ovplyvňuje, by malo byť zakázané, ibaže by to povoľoval zákon a zároveň by boli stanovené vhodné opatrenia na zabezpečenie základných práv a oprávnených záujmov dotknutej osoby vrátane práva na získanie užitočných informácií o postupe, ktorý sa uplatňuje pri profilovaní. Takéto spracúvanie by za žiadnych okolností nemalo zahŕňať ani vytvárať osobitné kategórie údajov, ani na ich základe diskriminovať. [PN 20]
(28) V záujme výkonu práv dotknutej osoby by jej mali byť ľahko dostupné a mali by pre ňu byť ľahko pochopiteľné akékoľvek informácie, ktoré by taktiež mali byť podané jasne a zrozumiteľne. Tieto informácie by mali byť prispôsobené potrebám dotknutej osoby, najmä ak sú informácie určené osobitne dieťaťu. [PN 21]
(29) Mali by sa stanoviť modality, ktoré by dotknutej osobe uľahčili uplatnenie jej práv v zmysle tejto smernice, a to vrátane mechanizmov pre vyžiadanie si bezplatného prístupu k údajom, ich opravy a výmazu. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby bez zbytočného odkladu a do jedného mesiaca po prijatí žiadosti. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ by mal zabezpečiť prostriedky na podávanie žiadostí v elektronickej podobe. [PN 22]
(30) Zásada spravodlivého a transparentného spracúvania si vyžaduje, aby dotknuté osoby boli informované najmä o existencii operácie spracúvania a jej účeloch, , jej právnom základe, o tom, ako dlho budú údaje uchovávané, o existencii práva na prístup, opravu a výmaz, ako aj o práve podať sťažnosť. Dotknutá osoba by okrem toho mala byť informovaná v prípade, že sa uskutoční profilovanie, ako aj o jeho zamýšľaných dôsledkoch. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, ako aj o následkoch v prípade, že tieto údaje neposkytne. [PN 23]
(31) Informácie súvisiace so spracúvaním osobných údajov týkajúcich sa dotknutej osoby by sa dotknutej osobe mali poskytnúť v čase zhromažďovania údajov alebo, ak sa údaje nezískavajú od dotknutej osoby, v čase zaznamenania alebo v primeranej lehote po ich zhromaždení, a to so zreteľom na osobitné okolnosti, za ktorých sa tieto údaje spracúvajú.
(32) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, právnom základe, o tom, ako dlho budú tieto údaje uchovávané, ako aj o tom, ktorí príjemcovia údajov ich dostanú vrátanévrátane príjemcov v tretích krajinách,zrozumiteľné informácie o postupe súvisiacom s akýmkoľvek automatizovaným spracovaním a v náležitých prípadoch i s jeho podstatnými a predpokladanými dôsledkami a právo podať sťažnosť dozornému orgánu a jeho kontaktné údaje. Dotknuté osoby by mali možnosť dostať kópiu ich osobných údajov, ktoré sa spracúvajú. [PN 24]
(33) Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá,alebo obmedzuje alebo vylučuje poskytovanie informácií dotknutým osobám alebo prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako toto čiastočné alebo úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť, aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup, aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií, aby sa ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránila dotknutá osoba alebo práva a slobody iných osôb. Prevádzkovateľ by mal prostredníctvom konkrétneho a individuálneho preskúmania jednotlivých prípadov posúdiť, či by sa malo uplatniť čiastočné alebo úplné obmedzenie práva na prístup. [PN 25]
(34) Akékoľvek zamietnutie alebo obmedzenie prístupu by malo byť dotknutej osobe oznámené písomne, a to vrátane skutkových alebo právnych dôvodov, na ktorých je toto rozhodnutie založené.
(34a) Akékoľvek obmedzenie práv dotknutej osoby musí byť v súlade s chartoua s Európskym dohovorom o ľudských právach, ako objasňuje judikatúra Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva, a predovšetkým musí rešpektovať podstatu práv a slobôd. [PN 26]
(35) Ak členské štáty prijali právne opatrenia, ktoré úplne alebo čiastočne obmedzujú právo na prístup, dotknutá osoba by mala mať právo požiadať príslušný vnútroštátny dozorný orgán, aby overil zákonnosť tohto spracovania. Dotknutá osoba by mala byť o tomto práve informovaná. Ak prístup v mene dotknutej osoby vykonáva dozorný orgán, mal by dotknutú osobu informovať prinajmenšom o tom, že vykonal všetky potrebné overenia, ako aj o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. Dozorný orgán by mal dotknutú osobu tiež informovať o práve na opravný prostriedok. [PN 27]
(36) Ktorákoľvek osoba by mala mať právo na opravu nepresných alebo nezákonne spracovaných osobných údajov, ktoré sa jej týkajú, ako aj právo na ich vymazanie, ak spracovanie takýchto údajov nie je v súlade s hlavnými zásadamiustanoveniami stanovenými v tejto smernici. Takáto oprava, doplnenie alebo vymazanie by sa malo oznámiť príjemcom, ktorým sa údaje sprístupnili, a tretím stranám, od ktorých nepresné údaje pochádzajú. Prevádzkovatelia by takisto mali upustiť od ďalšieho šírenia takýchto údajov. Ak sú osobné údaje spracúvané počas vyšetrovania trestného činu a trestného konania, oprava, právo na informácie, prístup, výmaz a obmedzenie spracovania môžu byť vykonané v súlade s vnútroštátnymi pravidlami súdneho konania. [PN 28]
(37) Mala by sa zaviesť komplexná zodpovednosť prevádzkovateľa za akékoľvek spracúvanie osobných údajov, ktoré vykonáva sám či ktoré sa vykonáva v jeho mene. Prevádzkovateľ by mal predovšetkým zabezpečiť a mal by mať povinnosť byť schopný preukázať súlad operáciíkaždej operácie spracúvania s pravidlami prijatými podľa tejto smernice. [PN 29]
(38) Ochrana práv a slobôd dotknutých osôb pri spracúvaní osobných údajov vyžaduje, aby sa prijali zodpovedajúce technické a organizačné opatrenia s cieľom zabezpečiť splnenie podmienok tejto smernice. V záujme zaistenia súladu s ustanoveniami prijatými podľa tejto smernice by mal prevádzkovateľ prijať politiky a uplatniť príslušné opatrenia, ktoré predovšetkým spĺňajú zásady ochrany údajov špecificky navrhnutej a štandardne určenej.
(39) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť prevádzkovateľov a sprostredkovateľov si vyžaduje jednoznačné vymedzenie zodpovednosti v zmysle tejto smernice, a to aj v prípade, že prevádzkovateľ spoločne s ostatnými prevádzkovateľmi určí účely, podmienky a prostriedky spracovania alebo že sa operácia spracovania uskutočňuje v jeho mene. Dotknutá osoba by mala mať právo uplatniť svoje práva podľa tejto smernice, vo vzťahu k jednotlivým spoločným prevádzkovateľom a voči nim. [PN 30]
(40) S cieľom monitorovať dodržiavanie tejto smernice by mal prevádzkovateľ a sprostredkovateľ dokumentovať operácie spracúvania. Povinnosťou každého prevádzkovateľa a sprostredkovateľa by malo byť spolupracovať s dozornými orgánom a túto dokumentáciu sprístupniť na požiadanie, aby mohla slúžiť na účely monitorovania operácií spracúvania.
(40a) Každá operácia spracúvania osobných údajov by mala byť zaznamenaná na účely overenia zákonnosti spracovania údajov, vnútorného monitorovania a zabezpečenia náležitej integrity a bezpečnosti údajov. Tento záznam by mal byť na požiadanie poskytnutý príslušnému dozornému orgánu na účely monitorovania súladu s pravidlami stanovenými v tejto smernici. [PN 31]
(40b) Prevádzkovateľ alebo sprostredkovateľ by mali uskutočniť posúdenie vplyvu na ochranu údajov, pokiaľ je pravdepodobné, že operácie spracúvania by mohli predstavovať osobitné riziká pre práva a slobody dotknutých osôb z dôvodu ich povahy, rozsahu alebo účelov, pričom toto posúdenie vplyvu by malo zahŕňať najmä plánované opatrenia, záruky a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s touto smernicou. Posúdenia vplyvu by sa mali týkať príslušných systémov a procesov operácií spracúvania osobných údajov, ale nie jednotlivých prípadov. [PN 32]
(41) Prevádzkovateľ alebo sprostredkovateľ by mal v niektorých prípadoch konzultovať dozorný orgáns dozorným orgánom pred spracovaním osobných údajov s cieľom preventívne zabezpečiť účinnú ochranu práv a slobôd dotknutých osôb. Okrem toho, ak z posúdenia vplyvu na ochranu údajov vyplýva, že je pravdepodobné, že operácie spracúvania údajov by mohli predstavovať osobitné riziká pre práva a slobody dotknutých osôb, dozorný orgán by mal mať možnosť zamedziť ešte pred začiatkom operácií riskantnému spracúvaniu, ktoré nie je v súlade s touto smernicou, a navrhnúť možnosť nápravy tejto situácie. Takéto konzultácie sa môžu takisto uskutočniť aj počas prípravy buď opatrenia zo strany národného parlamentu alebo opatrenia založeného na takom legislatívnom opatrení, ktoré vymedzuje povahu spracúvania a stanovuje náležité záruky. [PN 33]
(41a) Aby sa zachovala bezpečnosť a aby sa predišlo spracúvaniu údajov v rozpore s touto smernicou, prevádzkovateľ alebo sprostredkovateľ by mali posúdiť riziká súvisiace so spracovaním a vykonávať opatrenia na zmiernenie týchto rizík. Tieto opatrenia by mali zabezpečiť primeranú úroveň bezpečnosti pri zohľadnení najnovšieho stavu techniky a nákladov na jej zavedenie v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri zavádzaní technických noriem a organizačných opatrení na zaistenie bezpečnosti spracovania by sa mala podporovať technologická neutralita. [PN 34]
(42) Ak sa porušenie ochrany osobných údajov nerieši primeraným spôsobom a včas, môže spôsobiť značné hospodárske straty a spoločenskú ujmu vrátane poškodenia dobrého mena dotknutej fyzickej osobydotknutej fyzickej osoby vrátanepodvodu s jej identitou. Ihneď ako prevádzkovateľ zistí, že došlo k takémuto porušeniu ochrany osobných údajov, mal by teda toto porušenie oznámiť príslušnému vnútroštátnemu orgánu. Fyzické osoby, u ktorých by porušenie ochrany osobných údajov malo nepriaznivý vplyv na ich osobné údaje alebo súkromie, by mali byť o porušení bez zbytočného odkladu informované, aby mohli podniknúť potrebné predbežné opatrenia. Za porušenie ochrany osobných údajov s nepriaznivým vplyvom na osobné údaje alebo súkromie fyzickej osoby by sa malo považovať také porušenie, ktoré by mohlo spôsobiť napríklad krádež totožnosti alebo podvod, fyzickú ujmu, značné poníženie alebo poškodenie dobrého mena v súvislosti so spracúvaním osobných údajov. Oznámenie by malo obsahovať informácie o opatreniach, ktoré poskytovateľ prijal v súvislosti s porušením, ako aj odporúčania pre príslušných užívateľov alebo jednotlivcov. Oznámenie by malo byť odovzdané dotknutej osobe čo najskôr, v úzkej spolupráci s dozorným orgánom a podľa jeho pokynov. [PN 35]
(43) Pri stanovení podrobných pravidiel týkajúcich sa formátu a postupov uplatňovaných pri oznamovaní porušenia ochrany osobných údajov by sa mali náležitým spôsobom zvážiť okolnosti, za ktorých k porušeniu došlo, vrátane toho, či osobné údaje boli alebo neboli chránené zodpovedajúcimi opatreniami technickej ochrany, ktoré účinným spôsobom obmedzujú pravdepodobnosť zneužitia. Okrem toho by takého pravidlá a postupy mali zohľadňovať oprávnené záujmy príslušných orgánov v tých prípadoch, keď by skoré sprístupnenie mohlo zbytočne skomplikovať vyšetrovanie okolností porušenia ochrany osobných údajov.
(44) Prevádzkovateľ alebo sprostredkovateľ by mali určiť osobu, ktorá bude prevádzkovateľovi alebo sprostredkovateľovi pomáhať monitorovať a preukazovať dodržiavanie ustanovení prijatých podľa tejto smernice. Úradníka pre ochranu údajov môže spoločne vymenovať niekoľko subjektov príslušného orgánu. Ak pod dohľadom ústredného orgánu konajú viaceré príslušné orgány, mal by takéhoto úradníka pre ochranu údajov určiť aspoň tento ústredný orgán. Úradníci pre ochranu údajov musia mať možnosť vykonávať svoje povinnosti a úlohy nezávisle a účinne, najmä stanovením pravidiel, ktoré zamedzujú konfliktu záujmov s inými úlohami vykonávanými úradníkom pre ochranu údajov. [PN 36]
(45) Členské štáty by mali zabezpečiť, aby sa prenos do tretej krajiny uskutočnil len vtedy, ak je to potrebnétento konkrétny prenos potrebný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na účely výkonu trestných sankcií, pričom prevádzkovateľ v tretej krajine alebo medzinárodná organizácia je príslušným orgánom verejnej moci v zmysle tejto smernice. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany, alebo keď boli prijaté náležité záruky, alebo keď boli v právne záväznom nástroji uvedené náležité záruky. Údaje prenesené do príslušných orgánov verejnej moci v tretích krajinách by sa nemali ďalej spracúvať na iné účely než na účel ich prenesenia. [PN 37]
(45a) Ďalší prenos z príslušných orgánov v tretích krajinách alebo medzinárodných organizácií, do ktorých boli osobné údaje prenesené, by sa mal povoliť iba vtedy, keď je ďalší prenos potrebný na ten istý konkrétny účel ako pôvodný prenos a druhý príjemca je takisto príslušným orgánom verejnej moci. Ďalší prenos by sa nemal povoliť na všeobecné účely presadzovania práva. Okrem toho by mal príslušný orgán, ktorý vykonal pôvodný prenos, s ďalším prenosom súhlasiť. [PN 38]
(46) Komisia môže rozhodnúť s účinnosťou pre celú Úniu, že určitá tretia krajina, resp. územie alebo sektor spracovania v tretej krajine, alebo medzinárodná organizácia, zaručuje primeranú úroveň ochrany, čím poskytuje právnu istotu a jednotnosť v celej Únii, pokiaľ ide o tretie krajiny alebo medzinárodné organizácie, ktoré sa považujú za také tretie krajiny a medzinárodné organizácie, ktoré poskytujú takúto úroveň ochrany. V týchto prípadoch sa prenosy osobných údajov môžu uskutočniť bez toho, aby bolo nutné získať akékoľvek ďalšie povolenie.
(47) V súlade so základnými hodnotami, na ktorých je Únia založená, a najmä v súlade s ochranou ľudských práv, by Komisia mala zohľadniť, ako sa v predmetnej tretej krajine dodržiavajú zásady právneho štátu, prístupu k spravodlivosti, ako aj medzinárodné normy a štandardy v oblasti ľudských práv.
(48) Komisia by rovnako mala byť schopná dospieť k záveru, že tretia krajina, resp. územie, alebo sektor spracovania v tretej krajine, alebo medzinárodná organizácia, neposkytuje primeranú úroveň ochrany údajov. Následkom toho by sa mal prenos osobných údajov do predmetnej tretej krajiny zakázať s výnimkou prípadu, keď vychádza z medzinárodnej dohody, náležitých záruk alebo odchýlky. Mali by sa stanoviť postupy na účely konzultácie medzi Komisiou a takouto treťou krajinou či medzinárodnými organizáciami. Takýmto rozhodnutím Komisie však nie je dotknutá možnosť uskutočniť prenos na základe náležitých záruk prostredníctvom právne záväzných nástrojov alebo na základe odchýlky stanovenej v tejto smernici. [PN 39]
(49) Prenosy, ktoré nie sú založené na takomto rozhodnutí o primeranosti, by mali byť umožnené len vtedy, ak boli stanovené náležité záruky v právne záväznom nástroji, ktorý zaisťuje ochranu osobných údajov, alebo ak prevádzkovateľ alebo sprostredkovateľ posúdil všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov, a na základe tohto posúdenia dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov. Ak neexistujú žiadne dôvody na umožnenie prenosu, mali by byť v prípade potreby umožnené odchýlky s cieľom chrániť zásadné záujmy dotknutej osoby či inej osoby, alebo zabezpečiť oprávnené záujmy dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje alebo ak je to nevyhnutné na predchádzanie bezprostrednému alebo vážnemu ohrozeniu verejnej bezpečnosti v členskom štáte alebo tretej krajine, alebo v jednotlivých prípadoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo v jednotlivých prípadoch na stanovenie, uplatňovanie alebo obranu právnych nárokov. [PN 40]
(49a) V prípadoch, keď neexistujú žiadne dôvody na umožnenie prenosu, mali by byť v prípade potreby umožnené výnimky s cieľom chrániť zásadné záujmy dotknutej osoby či inej osoby alebo zabezpečiť oprávnené záujmy dotknutej osoby, ak to stanovuje právo členského štátu prenášajúceho osobné údaje, alebo ak je to nevyhnutné na predchádzanie bezprostrednému alebo vážnemu ohrozeniu verejnej bezpečnosti v členskom štáte alebo tretej krajine, alebo v jednotlivých prípadoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo v jednotlivých prípadoch na stanovenie, uplatňovanie alebo ochranu právnych nárokov. Tieto výnimky by sa mali vykladať reštriktívne a nemali by umožňovať častý, rozsiahly a štrukturálny prenos osobných údajov a nemali by umožňovať hromadný prenos údajov, ktorý by mal byť obmedzený na nevyhnutne potrebné údaje. Okrem toho by rozhodnutie o prenose mala prijať riadne oprávnená osoba a tento prenos musí byť zdokumentovaný a na požiadanie by mal byť sprístupnený dozornému orgánu na účely monitorovania zákonnosti prenosu. [PN 41]
(50) Pohyb osobných údajov cez hranice môže výraznejšie ohroziť schopnosť fyzických osôb uplatňovať si práva na ochranu údajov v záujme vlastnej ochrany pred nezákonným použitím alebo zverejnením predmetných údajov. Dozorné orgány môžu zároveň zistiť, že nie sú schopné vybavovať sťažnosti alebo viesť vyšetrovania týkajúce sa operácií za hranicami ich štátov. Ich úsilie o spoluprácu v cezhraničnom kontexte môžu tiež komplikovať nedostačujúce preventívne alebo nápravné právomoci, ako aj nesúlad právnych poriadkov. Preto je nutné podporovať užšiu spoluprácu medzi dozornými orgánmi v oblasti ochrany údajov s cieľom pomôcť im pri výmene informácií s ich zahraničnými partnermi.
(51) Vytvorenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle, je základným prvkom ochrany fyzických osôb pri spracúvaní osobných údajov. Dozorné orgány by mali monitorovať uplatňovanie ustanovení prijatých podľa tejto smernice a prispievať k ich súdržnému uplatňovaniu v celej Únii, a to s cieľom ochraňovať fyzické osoby v súvislosti so spracúvaním ich osobných údajov. Na tento účel by dozorné orgány spolupracujúmali navzájom, ako aj s Komisiouspolupracovať. [PN 42]
(52) Členské štáty môžu dozornému orgánu, ktorý je v členských štátoch už zriadený na základe nariadenia (EÚ) č. .../2014, zveriť zodpovednosť za úlohy, ktoré majú vykonávať vnútroštátne dozorné orgány, ktoré sa majú zriadiť na základe tejto smernice.
(53) Členské štáty by mali mať možnosť zriadiť viac ako jeden dozorný orgán, ak je to potrebné vzhľadom na ich ústavnú, organizačnú a administratívnu štruktúru. Každému dozornému orgánu by mali byť poskytnuté primerané finančné a ľudské zdroje, priestory a infraštruktúra vrátane technických schopností, skúseností a zručností, ktoré sú potrebné na účinné vykonávanie ich úloh, a to vrátane úloh týkajúcich sa vzájomnej pomoci a spolupráce s inými dozornými orgánmi v celej Únii. [PN 43]
(54) Všeobecné podmienky členstva v dozorných orgánoch by mali byť stanovené zákonom v každom členskom štáte a mali by najmä stanovovať, že títo členovia by mali byť menovaní parlamentom alebo vládou členského štátu na základe konzultácie s parlamentomčlenského štátu, a mali by obsahovať pravidlá týkajúce sa osobnej kvalifikácie a postavenia týchto členov. [PN 44]
(55) Hoci sa táto smernica vzťahuje aj na činnosti vnútroštátnych súdov, právomoc dozorných orgánov by sa nemala týkať spracúvania osobných údajov, ku ktorému dochádza, keď súdne orgány plnia svoje súdne funkcie, aby sa zaručila nezávislosť sudcov pri výkone ich justičných úloh. Táto výnimka by sa mala obmedzovať len na skutočné súdne činnosti v rámci súdnych prípadov a nemala by sa uplatňovať na činnosti, do ktorých môžu byť sudcovia zapojení v súlade s vnútroštátnym právom.
(56) S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tejto smernice v celej Únii by dozorné orgány mali mať rovnaké povinnosti a účinné právomoci v každom členskom štáte vrátane účinných vyšetrovacích právomoci, právomoci prístupu ku všetkým osobným údajom a všetkým informáciám potrebným na plnenie jednotlivých dozorných povinností, právomoci prístupu do akýchkoľvek priestorov prevádzkovateľa alebo sprostredkovateľa údajov vrátane zariadení na spracovanie údajov a právne záväznej intervencie, rozhodnutí a sankcií, a to najmä v prípadoch sťažností fyzických osôb, a účasti na súdnych konaniach. [PN 45]
(57) Každý dozorný orgán by mal prerokovať sťažnosť, ktorú podala ktorákoľvek dotknutá osoba, a mal by v tejto veci viesť vyšetrovanie. Vyšetrovanie v nadväznosti na podanú sťažnosť a podliehajúce súdnemu preskúmaniu by sa malo uskutočniť v rozsahu, ktorý je v konkrétnom prípade primeraný. Dozorný orgán by mal dotknutú osobu informovať o dosiahnutom pokroku a výsledku jej žiadosti v primeranej lehote. Ak si prípad vyžaduje ďalšie vyšetrovanie alebo koordináciu s iným dozorným orgánom, dotknutej osobe by mali byť poskytnuté priebežné informácie.
(58) Dozorné orgány by si mali pri výkone svojich povinností navzájom pomáhať a vzájomne si poskytovať pomoc, aby tak sa tak zabezpečilo súdržné uplatňovanie a presadzovanie ustanovení prijatých podľa tejto smernice. Každý dozorný orgán by mal byť pripravený podieľať sa na spoločných operáciách. Požiadaný dozorný orgán by mal mať povinnosť odpovedať na žiadosť vo vymedzenej časovej lehote. [PN 46]
(59) Európsky výbor pre ochranu údajov vytvorený na základe nariadenia (EÚ) č. .../20122014 by mal prispievať k súdržnému uplatňovaniu tejto smernice v celej Únii, a to aj poskytovaním poradenstva Komisii ainštitúciám Únie podporovaním spolupráce medzi dozornými orgánmi v celej Únii a poskytovať stanovisko Komisii pri príprave delegovaných a vykonávacích aktov na základe tejto smernice. [PN 47]
(60) Každá dotknutá osoba by mala mať právo podať sťažnosť u dozorného orgánu v ktoromkoľvek členskom štáte, ako aj právo na súdny prostriedok nápravy, ak sa domnieva, že jej práva podľa tejto smernice boli porušené alebo ak dozorný orgán nekonal na základe sťažnosti, resp. nekonal, keď takéto konanie bolo potrebné na ochranu práv dotknutej osoby.
(61) Akýkoľvek subjekt, organizácia či združenie, ktoré konajú vo verejnom záujme ktoré má za cieľ ochranu práv a záujmov dotknutých osôb v súvislosti s ochranou ich údajov a jeaboli zriadené podľa právnych predpisov členského štátu, by malo mať právo podať sťažnosť alebo právo uplatniť súdnyopravný prostriedok nápravy v mene dotknutých osôb, ak je nimi riadne splnomocnené, resp. nezávisle od sťažnosti dotknutej osoby podať vlastnú sťažnosť, ak sa domnieva, že došlo k porušeniu ochrany osobných údajov. [PN 48]
(62) Každá fyzická alebo právnická osoba by mala mať právo na súdny prostriedok nápravy voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú. Návrh na začatie konania proti dozornému orgánu by sa mal podávať na súdoch členského štátu, v ktorom má dozorný orgán sídlo.
(63) Členské štáty by mali zabezpečiť, aby v záujme účinnosti súdne prostriedky nápravy umožňovali rýchle prijímanie opatrení na nápravu porušovania tejto smernice alebo na predchádzanie jej porušovaniu.
(64) Akákoľvek škoda vrátane nefinančnej ujmy, ktorú môže osoba utrpieť v dôsledku nezákonného spracovania, by mala byť nahradená prevádzkovateľom alebo sprostredkovateľom, ktorý môže byť oslobodený od zodpovednosti, ak dokáže, že za spôsobenú škodu nenesie zodpovednosť, najmä ak sa zistí pochybenie na strane dotknutej osoby alebo v prípade vyššej moci. [PN 49]
(65) Sankcie by sa mali ukladať akejkoľvek fyzickej alebo právnickej osobe – či už sa na ňu vzťahuje súkromné alebo verejné právo – ktorá nedodržiava túto smernicu. Členské štáty by mali zabezpečiť, aby boli sankcie účinné, primerané a odrádzajúce, a musia prijať všetky opatrenia na vykonávanie sankcií.
(65a) Prenos osobných údajov iným orgánom alebo súkromným subjektom v Únii je zakázaný s výnimkou prípadov, keď je prenos v súlade s právnymi predpismi a príjemca má sídlo v niektorom členskom štáte a keď prenosu nebránia žiadne oprávnené konkrétne záujmy dotknutej osoby a prenos je v konkrétnom prípade nevyhnutný buď na splnenie zákonom uloženej povinnosti prevádzkovateľa prenášajúceho údaje, alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo na zamedzenie závažnému porušeniu práv fyzických osôb. Prevádzkovateľ by mal informovať príjemcu o účele spracovania a dozorný orgán o prenose. Príjemca by mal byť tiež informovaný o obmedzeniach spracovania a zabezpečiť, aby tieto obmedzenia boli dodržané. [PN 50]
(66) S cieľom splniť ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu osobných údajov, a s cieľomzabezpečiťvoľnúvýmenu v záujme zabezpečenia voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, mala by sa Komisii udeliťby sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali prijať najmä v súvislosti s oznámeniami o porušení ochrany osobnýchzáujme ďalšieho spresnenia kritérií a podmienok pre operácie spracovania, ktoré si vyžadujú posúdenie vplyvu na ochranu údajov zasielaných dozorným orgánom; kritériá a požiadavky týkajúce sa porušenia ochrany údajov, a pokiaľ ide o primeranú úroveň ochrany, ktorú poskytuje tretia krajina, územie alebo odvetvie spracovania v tejto tretej krajine, alebo medzinárodná organizácia. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila vhodnépríslušné konzultácie, a to aj na expertnej úrovni expertov, najmä s Európskym výborom pre ochranu údajov. Pri príprave a zostavovanívypracúvaní delegovaných aktov by Komisia mala Komisia zabezpečiť súčasné, včasné a vhodné postúpenie príslušných dokumentov, aby sa príslušné dokumenty súčasne, vo vhodnom čase a vhodným spôsobom postúpili Európskemu parlamentu a Rade. [PN 51]
(67) Na Komisiu by sa mali preniesť vykonávacie právomociS cieľom zabezpečiť jednotné podmienky vykonávania tejto smernice, pokiaľ ide o dokumentáciu pripravovanú prevádzkovateľmi a sprostredkovateľmi, bezpečnosť spracúvania predovšetkým v súvislosti s normami šifrovania,a oznamovanie porušenia ochrany osobných údajov dozornému orgánu, a primeranú úroveň ochrany poskytovanú treťou krajinou, resp. územím, alebo sektorom spracovania v predmetnej tretej krajine alebo medzinárodnou organizáciou, s cieľom zabezpečiť jednotné podmienky vykonávania tejto smernice, by sa mali na Komisiu preniesť vykonávacie právomoci. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie(7). [PN 52]
(68) Vzhľadom na to, že tieto akty majú všeobecnú pôsobnosť, mal by sa na prijatie opatrení, pokiaľ ide o dokumentáciu pripravovanú prevádzkovateľmi a sprostredkovateľmi, bezpečnosť spracúvania predovšetkým v súvislosti s normami šifrovania,a oznamovanie porušenia ochrany osobných údajov dozornému orgánu, a primeranú úroveň ochrany poskytovanú treťou krajinou, resp. územím, alebo sektorom spracovania v predmetnej tretej krajine alebo medzinárodnou organizáciou, použiť postup preskúmania. [PN 53]
(69) Ak je to z dôvodu naliehavosti nutné, Komisia by mala bezodkladne prijať vykonávacie akty v tých riadne opodstatnených prípadoch týkajúcich sa tretej krajiny, resp. územia, alebo sektoru spracovania v predmetnej tretej krajine alebo medzinárodnej organizácie, ktoré nezabezpečujú primeranú úroveň ochrany. [PN 4]
(70) Keďže ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu ich osobných údajov, ako aj zabezpečenie voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, nie je možné uspokojivo dosiahnuť na úrovni samotných členských štátov a je preto možné, ale z dôvodu rozsahu alebo účinkov týchto opatrení možno tieto ciele lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity vymedzenou v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľatýchto cieľov. Členské štáty môžu ustanoviť prísnejšie normy, než sú normy stanovené v tejto smernici. [PN 55]
(71) Rámcové rozhodnutie 2008/977/SVV by sa malo touto smernicou zrušiť.
(72) Osobitné ustanovenia so zreteľom na spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, ktoré sú obsiahnuté v aktoch Únie prijatých pred dátumom nadobudnutia účinnosti tejto smernice a ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi alebo prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, zostávajú nedotknuté. S cieľom posúdiť potrebu zosúladenia týchto špecifických ustanovení s touto smernicou byKeďže z článku 8 charty a článku 16 ZFEÚ vyplýva, že základné právo na ochranu osobných údajov by malo byť zabezpečené konzistentným a homogénnym spôsobom v celej Únii, Komisia bydo dvoch rokov od nadobudnutia účinnosti tejto smernice mala zhodnotiť situáciu, pokiaľ ide o súvis tejto smernice s aktmi prijatými pred dátumom nadobudnutia účinnosti tejto smernice, ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi a prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, a mala by predložiť vhodné návrhy s cieľom zabezpečiť konzistentné a homogénne právne pravidlá týkajúce sa spracúvania osobných údajov príslušnými orgánmi alebo prístupu určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, ako aj spracúvania osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií v rozsahu pôsobnostitejto smernice. [PN 56]
(73) S cieľom zabezpečiť komplexnú a súdržnú ochranu osobných údajov v Únii, by sa mali v súlade s touto smernicou zmeniť a doplniť medzinárodné zmluvy uzatvorené Úniou alebo členskými štátmi pred nadobudnutím účinnosti tejto smernice. [PN 57]
(74) Touto smernicou nie sú dotknuté pravidlá týkajúce sa boja proti sexuálnemu zneužívaniu a sexuálnemu vykorisťovaniu detí a šíreniu detskej pornografie ustanovené v smernici Európskeho parlamentu a Rady 2011/93/EÚ(8).
(75) V súlade s článkom 6a Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o fungovaní Európskej únie, Spojené kráľovstvo a Írsko nebude viazané pravidlami stanovenými v tejto smernici, ak Spojené kráľovstvo alebo Írsko nie je viazané pravidlami Únie, ktorými sa spravujú formy justičnej spolupráce v trestných veciach alebo policajnej spolupráce, v rámci ktorých sa musia dodržiavať ustanovenia na základe článku 16 Zmluvy o fungovaní Európskej únie.
(76) V súlade s článkami 2 a 2a Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o fungovaní Európskej únie, Dánsko nie je touto smernicou viazané ani nepodlieha jej uplatňovaniu. Vzhľadom na to, že táto smernica predstavuje vývoj schengenského acquis podľa ustanovení hlavy V tretej časti Zmluvy o fungovaní Európskej únie, Dánsko v súlade s článkom 4 uvedeného protokolu do šiestich mesiacov odo dňa prijatia tejto smernice rozhodne, či ju bude transponovať do svojho vnútroštátneho práva. [PN 58]
(77) Pokiaľ ide o Island a Nórsko, táto smernica predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzatvorenej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis(9).
(78) Pokiaľ ide o Švajčiarsko, táto smernica predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis(10).
(79) Pokiaľ ide o Lichtenštajnsko, táto smernica predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis(11).
(80) Táto smernica rešpektuje základné práva a dodržiava zásady uznané v charte, ako je to zakotvené v zmluve, najmä právo na rešpektovanie súkromného a rodinného života, právo na ochranu osobných údajov, právo na účinný prostriedok nápravy a na spravodlivý proces. Obmedzenia vzťahujúce sa na tieto práva sú v súlade s článkom 52 ods. 1 charty, keďže sú potrebné na splnenie cieľov všeobecného záujmu uznaných Úniou alebo potrebné na ochranu práv a slobôd iných.
(81) V súlade so spoločným politickým vyhlásením členských štátov a Komisie z 28. septembra 2011 k vysvetľujúcim dokumentom (12), sa členské štáty v odôvodnených prípadoch zaviazali pripojiť k oznámeniu o ich opatreniach na transpozíciu jeden alebo viacero dokumentov, v ktorých sa vysvetlí vzťah medzi príslušnými zložkami smernice a zodpovedajúcimi časťami vnútroštátnych nástrojov transpozície. Pokiaľ ide o túto smernicu zákonodarca považuje postúpenie takýchto dokumentov za opodstatnené.
(82) Táto smernica by nemala členským štátom brániť v tom, aby transponovali výkon práv dotknutých osôb na informácie, prístup, opravu, výmaz a obmedzenie spracovania ich osobných údajov počas trestného konania, ako aj prípadné obmedzenia týchto práv do vnútroštátnych pravidiel týkajúcich sa trestného práva procesného,
PRIJALI TÚTO SMERNICU:
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
Článok 1
Predmet úpravy a ciele
1. Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb so zreteľom na spracovanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania aleboa na účely výkonu trestných sankcií a podmienky voľného pohybu takýchto osobných údajov.
2. Členské štáty v súlade s touto smernicou:
a) chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu ich osobných údajov a súkromia; a
b) zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb so zreteľom na spracovanie osobných údajov.
2a. Touto smernicou sa členským štátom nebráni v poskytovaní prísnejších záruk než sú tie, ktoré sú stanovené v tejto smernici. [PN 59]
Článok 2
Rozsah pôsobnosti
1. Táto smernica sa vzťahuje na spracúvanie osobných údajov príslušnými orgánmi na účely uvedené v článku 1 ods. 1.
2. Táto smernica sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému.
3. Táto smernica sa nevzťahuje na spracovanie osobných údajov:
a) v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie, najmä ak sa týka národnej bezpečnosti;
b) inštitúciami, orgánmi, úradmi a agentúrami Únie. [PN 60]
Článok 3
Vymedzenie pojmov
Na účely tejto smernice sa uplatňujú tieto vymedzenia pojmov:
1. „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, on-line identifikátor alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú;
2. „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú identifikovanejaleboidentifikovateľnej fyzickejosoby(ďalej len „dotknutej osoby“); „identifikovateľná osoba“ je osoba, ktorú možno priamo alebo nepriamo identifikovať, a to najmä odkazom na identifikačný znak, ako je meno, identifikačné číslo, údaje o lokalite, jedinečný identifikačný znak, alebo jeden alebo viaceré faktory špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu, sociálnu alebo rodovú identitu tejto osoby;
2a. „pseudonymné údaje“ sú osobné údaje, ktoré nemožno prideliť žiadnej konkrétnej dotknutej osobe bez využitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a podliehajú technickým a organizačným opatreniam s cieľom zabezpečiť nepridelenie;
3. „spracúvanie osobných údajov“ je operácia alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, obmedzením, vymazaním alebo likvidáciou;
3a. „profilovanie“ je akékoľvek automatizované spracovanie osobných údajov určené na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby alebo na analyzovanie alebo predvídanie predovšetkým pracovnej výkonnosti danej fyzickej osoby, jej ekonomickej situácie, umiestnenia, zdravia, osobných preferencií, spoľahlivosti alebo správania;
4. „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracovanie v budúcnosti;
5. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
6. „prevádzkovateľ“ je príslušný verejný orgán verejnej moci, ktorý sám alebo spoločne s inými určuje účel, podmienky a prostriedky spracúvania osobných údajov; v prípade, že účely, podmienky a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe práva Únie alebo práva členského štátu;
7. „sprostredkovateľ“ je fyzická alebo právnická osoba, verejný orgán verejnej moci, agentúra, alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
8. „príjemca“ je fyzická alebo právnická osoba, verejný orgán verejnej moci, agentúra, alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje;
9. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré má za následok náhodná alebo nelegálna likvidácia, strata, zmena, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú;
10. „genetické údaje“ sú všetky údaje akéhokoľvek druhu, týkajúce sa dedičných znakov fyzickej osoby alebo jej znakov získaných v období raného prenatálneho vývoja;
11. „biometrické údaje“ sú akékoľvek osobné údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje;
12. „údaje týkajúce sa zdravia“ sú všetky informácieosobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe;
13. „dieťa“ je každá osoba mladšia ako 18 rokov;
14. „príslušné orgány“ sú akékoľvek verejné orgány príslušné na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií.
15. „dozorný orgán“ je verejný orgán zriadený členským štátom v súlade s článkom 39. [PN 61]
KAPITOLA II
ZÁSADY
Článok 4
Zásady spracúvania osobných údajov
Členské štáty stanovia, že osobné údaje musia byť:
a) spracúvané spravodlivo a zákonnezákonným, spravodlivým a transparentným a preveriteľným spôsobom vo vzťahu k dotknutej osobe;
b) zhromažďované na konkrétne určené, explicitné a zákonné účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi;
c) primerané, relevantné a úmernéobmedzené na nevyhnutné minimum vzhľadom na účely, na ktoré sa spracúvajú; spracúvajú sa iba vtedy a len dovtedy, pokiaľ dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje;
d) presné a v prípade potreby aktualizované; musia sa podniknúť všetky primerané kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia;
e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebnáobdobie, ktoré je potrebné na účely, na ktoré boli osobné údaje zhromaždené;
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí amôže preukázať súlad s ustanoveniami prijatými podľa tejto smernice.
fa) spracúvané spôsobom, ktorý dotknutej osobe účinne umožňuje uplatňovať jej práva opísané v článkoch 10 až 17;
fb) spracúvané spôsobom, ktorý chráni pred nepovoleným alebo nezákonným spracovaním a náhodnou stratou, likvidáciou alebo poškodením prostredníctvom primeraných technických alebo organizačných opatrení;
fc) spracúvané iba riadne oprávneným personálom príslušných orgánov, ktorý ich potrebuje na vykonávanie svojich úloh. [PN 62]
Článok 4a
Prístup k údajom pôvodne spracovaným na iné účely, ako sú účely uvedené v článku 1 ods. 1
1. Členské štáty stanovia, že príslušné orgány môžu mať prístup k osobným údajom pôvodne spracovaným na iné účely, ako sú účely uvedené v článku 1 ods. 1 len vtedy, ak na to majú výslovné povolenie podľa práva Únie alebo členského štátu, ktoré musí spĺňať požiadavky stanovené v článku 7 ods. 1a a musí stanoviť, že:
a) prístup je povolený len riadne oprávneným pracovníkom príslušných orgánov pri výkone ich úloh, pokiaľ v konkrétnom prípade existujú opodstatnené dôvody domnievať sa, že spracovanie osobných údajov podstatne prispeje k predchádzaniu trestným činom, ich vyšetrovaniu, odhaľovaniu alebo stíhaniu alebo výkonu trestných sankcií;
b) žiadosti o prístup musia byť v písomnej forme a musia uvádzať právny dôvod žiadosti;
c) písomná žiadosť musí byť zdokumentovaná; a
d) sú zavedené náležité záruky na zabezpečenie ochrany základných práv a slobôd v súvislosti so spracovaním osobných údajov. Týmito zárukami nie sú dotknuté špecifické podmienky prístupu k osobným údajom, ako je súdne povolenie v súlade s právnymi predpismi členského štátu, a tieto záruky dopĺňajú uvedené špecifické podmienky.
2. K osobným údajom, ktoré sú v držbe súkromných subjektov alebo iných orgánov verejnej moci, je možný prístup len na účely vyšetrovania alebo stíhania trestných činov v súlade s požiadavkami nevyhnutnosti a primeranosti, ktoré sú vymedzené právom Únie alebo právom členského štátu v súlade s článkom 7a. [PN 63]
Článok 4b
Lehoty na uchovávanie a prehodnocovanie
1. Členské štáty stanovia, že osobné údaje spracované na základe tejto smernice príslušný orgán vymaže, ak už nie sú potrebné na účely, na ktoré boli spracované.
2. Členské štáty stanovia, aby príslušné orgány zaviedli mechanizmy s cieľom zabezpečiť, aby sa podľa článku 4 určili lehoty pre výmaz osobných údajov a pravidelné preskúmanie potreby uchovávania údajov vrátane stanovenia období uchovávania pre rôzne kategórie osobných údajov. Stanovia sa procesné opatrenia s cieľom zaistiť dodržiavanie týchto lehôt alebo intervalov pravidelného preskúmania. [PN 64]
Článok 5
Rozlišovanie medzi rôznymi kategóriamiRôzne kategórie dotknutých osôb
1. Členské štáty stanovia, žeaby príslušné orgány na účely uvedené v článku 1 ods. 1 mohli spracúvať osobné údaje týchto jednotlivých kategórií dotknutých osôb, a prevádzkovateľ je v najväčšej možnej miere povinný jasne rozlišovaťrozlišuje medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú napríkladtýmitokategóriami:
a) osoby, v prípade ktorých existujú vážneopodstatnené dôvody domnievať sa, že spáchali alebo sa chystajú spáchať trestný čin;
b) osoby odsúdené za spáchanie trestného činu;
c) obete trestného činu, alebo osoby, v prípade ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu; a+ľš+ľš
d) tretie osoby v súvislosti s trestným činom, ako sú napríklad osoby, ktoré môžu byť vyzvané, aby svedčili v rámci vyšetrovania v súvislosti s trestnými činmi alebo v rámci následného trestného konania, alebo osoby, ktoré môžu poskytnúť informácie o trestných činoch, alebo kontaktné osoby či spoločníci niektorej z osôb uvedených v písmenách a) a b), a
2. Osobné údaje o dotknutých osobách iných než tých, ktoré sú uvedené v odseku 1, možno spracúvať iba:
a) tak dlho, ako je to nevyhnutné na vyšetrovanie alebo stíhanie konkrétneho trestného činu s cieľom posúdiť relevantnosť údajov pre jednu z kategórií uvedených v odseku 1; alebo
b) keď je takéto spracovanie nevyhnutné na cielené, preventívne účely alebo na účely trestnej analýzy, pokiaľ je tento účel oprávnený, primerane definovaný a konkrétny a spracovanie sa prísne obmedzuje na posúdenie relevantnosti údajov pre jednu z kategórií uvedených v odseku 1. Vzťahuje sa naň pravidelné preskúmanie minimálne raz za šesť mesiacov. Akékoľvek ďalšie použitie je zakázané.
3. Členské štáty stanovia, aby sa na ďalšie spracovanie osobných údajov týkajúcich sa dotknutých osôb uvedených v odseku 1 písm. c) a d) uplatňovali v súlade s právnymi predpismi členského štátu dodatočné obmedzenia a záruky. [PN 64]
Článok 6
Rozdielne stupne presnosti a spoľahlivosti osobných údajov
1. Členské štáty zabezpečiastanovia, aby sa v najväčšej možnej miere rozlišovalo medzi rôznymi kategóriamizabezpečila presnosť a spoľahlivosť spracúvaných osobných údajov podľa stupňa ich presnosti a spoľahlivosti.
2. Členské štáty zabezpečia, aby sa v najväčšej možnej miere rozlišovalo medzi osobnými údajmi založenými na faktoch a osobnými údajmi založenými na osobných hodnoteniach, a to podľa stupňa ich presnosti a spoľahlivosti.
2a. Členské štáty zabezpečia, aby sa osobné údaje, ktoré sú nepresné, neúplné alebo už neaktuálne, neprenášali ani nesprístupňovali. Na tento účel príslušné orgány posúdia kvalitu osobných údajov pred ich prenosom alebo sprístupnením. Ak je to možné, pri každom prenose údajov sa doplnia dostupné informácie, ktoré prijímajúcemu členskému štátu umožnia posúdiť stupeň presnosti, úplnosti a spoľahlivosti údajov a do akej miery sú aktuálne. Osobné údaje, a to najmä údaje, ktoré sú pôvodne v držbe súkromných subjektov, sa neprenášajú bez žiadosti príslušného orgánu.
2b. Ak sa zistí, že došlo k prenosu nesprávnych údajov alebo k nezákonnému prenosu údajov, musí sa to bezodkladne oznámiť príjemcovi. Príjemca je povinný tieto údaje bezodkladne opraviť v súlade s odsekom 1 a článkom 15 alebo ich vymazať v súlade s článkom 16. [PN 66]
Článok 7
Zákonnosť spracovania
1. Členské štáty stanovia, že spracovanie osobných údajov je zákonné iba vtedy a do takej miery, ak je na účely stanovené v článku 1 ods. 1 založené na právnych predpisoch Únie alebo členského štátu a je nevyhnutné na:
a) plnenie úloh príslušného orgánu na základe zákona a na účely stanovené v článku 1 ods. 1; alebo
b) splnenie zákonnej povinnosti prevádzkovateľa, alebo
c) ochranu zásadných záujmov dotknutej osoby či inej osoby; alebo
d) prevenciu bezprostredného a vážneho ohrozenia verejnej bezpečnosti.
1a. Právo členského štátu upravujúce spracovanie osobných údajov v rozsahu pôsobnosti tejto smernice obsahuje výslovné a podrobné ustanovenia, ktorými sa spresňujú najmä:
a) ciele spracovania;
b) osobné údaje, ktoré majú byť spracované;
c) osobitné účely a prostriedky spracovania;
d) vymenovanie prevádzkovateľa alebo osobitné kritériá pre vymenovanie prevádzkovateľa;
e) kategórie riadne oprávnených pracovníkov príslušných orgánov na spracovanie osobných údajov;
f) postup, ktorý je potrebné dodržiavať pri spracúvaní;
g) možné využitie získaných osobných údajov;
h) obmedzenie rozsahu akejkoľvek právomoci konať podľa vlastného uváženia zverenej príslušným orgánom v súvislosti s činnosťami spracúvania. [PN 67]
Článok 7a
Ďalšie spracovanie na nezlučiteľné účely
1. Členské štáty stanovia, že osobné údaje môžu byť ďalej spracúvané na iný účel uvedený v článku 1 ods. 1, ktorý nie je zlučiteľný s účelmi, na ktoré boli údaje pôvodne zozbierané, iba pokiaľ:
a) je účel absolútne nevyhnutný a primeraný v demokratickej spoločnosti a vyžaduje sa právnymi predpismi Únie alebo členského štátu pre oprávnený, náležite definovaný a osobitný účel;
b) je spracúvanie prísne obmedzené na obdobie nepresahujúce čas potrebný na konkrétnu operáciu spracúvania údajov;
c) je zakázané akékoľvek ďalšie použitie na iné účely.
Pred každým spracúvaním členský štát konzultuje s príslušným vnútroštátnym dozorným orgánom a vykoná posúdenie vplyvu na ochranu údajov.
2. Okrem požiadaviek uvedených v článku 7 ods. 1a právo členského štátu oprávňujúce na ďalšie spracovanie v súlade s odsekom 1 obsahuje výslovné a podrobné ustanovenia, ktorými sa spresňujú najmä:
a) osobitné účely a prostriedky daného spracovania;
b) to, že prístup je povolený len riadne oprávneným pracovníkom príslušných orgánov pri výkone ich úloh, pokiaľ v konkrétnom prípade existujú opodstatnené dôvody domnievať sa, že spracovanie osobných údajov podstatne prispeje k predchádzaniu trestným činom, ich vyšetrovaniu, odhaľovaniu alebo stíhaniu alebo k výkonu trestných sankcií; a
c) to, že sú stanovené náležité záruky na zabezpečenie ochrany základných práv a slobôd v súvislosti so spracúvaním osobných údajov.
Členské štáty môžu požadovať, aby sa na prístup k osobným údajom v súlade s ich vnútroštátnym právom vzťahovali ďalšie podmienky, ako je súdne povolenie.
3. Členské štáty môžu takisto povoliť ďalšie spracúvanie osobných údajov na historické, štatistické alebo vedecké účely za predpokladu, že stanovia náležité záruky, ako je zabezpečenie anonymity údajov. [PN 68]
Článok 8
Spracúvanie osobitných kategórií osobných údajov
1. Členské štáty zakážu spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru afilozofické presvedčenie, sexuálnu orientáciu alebo rodovú identitu, členstvo v odboroch a činnosti súvisiace s odbormi, ako aj spracúvanie genetickýchbiometrických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života.
2. Odsek 1 sa neuplatňuje, ak:
a) spracúvanie je povolené zákonom stanovujúcim náležité zárukyabsolútne nevyhnutné a primerané na vykonávanie úlohy uskutočňovanej príslušnými orgánmi na účely stanovené v článku 1 ods. 1 na základe právnych predpisov Únie alebo členského štátu, ktorými sa ustanovujú konkrétne a vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby vrátane osobitného splnomocnenia od súdneho orgánu, ak sa to vyžaduje na základe vnútroštátneho práva; alebo
b) spracúvanie je nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby; alebo
c) spracúvanie sa týka údajov, ktoré preukázateľne zverejnila dotknutá osoba, za predpokladu, že sú relevantné a absolútne nevyhnutné na účel, ktorý sa sleduje v konkrétnom prípade. [PN 69]
Článok 8a
Spracovanie genetických údajov na účely vyšetrovania trestnej činnosti alebo súdneho konania
1. Členské štáty zabezpečia, aby genetické údaje mohli byť použité len na určenie genetického vzťahu v rámci predkladania dôkazov, ktorým sa predíde ohrozeniu verejnej bezpečnosti alebo spáchaniu konkrétneho trestného činu. Genetické údaje nesmú byť použité na určenie iných vlastností, ktoré možno odvodiť od genetického základu.
2. Členské štáty stanovia, že genetické údaje alebo informácie získané z ich analýzy možno uchovávať len tak dlho, ako je potrebné na účely, na ktoré sú údaje spracúvané, a v prípadoch, keď daná osoba bola odsúdená za závažné trestné činy proti životu, integrite alebo bezpečnosti osôb, a podliehajú prísnym obdobiam uchovávania, ktoré sú stanovené právom členského štátu.
3. Členské štáty zabezpečia, aby genetické údaje alebo informácie získané z ich analýzy boli uchovávané počas dlhšieho obdobia len vtedy, keď genetické údaje nemožno priradiť k určitej osobe, najmä ak sa zistia na mieste trestného činu. [PN 70]
Článok 9
Opatrenia založené na profilovaní a automatizovanom spracovaní
1. Členské štáty stanovia, že opatrenia, ktoré majú pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky a ktoré sú sčasti alebo úplne založené výlučne na automatizovanom spracúvaní osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto dotknutej osoby, sa zakazujú, ak nie sú povolené zákonom, v ktorom sa zároveň stanovujú opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.
2. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa dotknutej osoby nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 8.
2a. Automatizované spracovanie osobných údajov na účely vyčlenenia dotknutej osoby bez počiatočného podozrenia, že táto dotknutá osoba mohla spáchať alebo spácha trestný čin, je zákonné iba v prípade, že je to absolútne nevyhnutné na vyšetrovanie závažného trestného činu alebo na predchádzanie jasnému a bezprostrednému ohrozeniu verejnej bezpečnosti stanovenému na základe konkrétnych skutočností, ako aj ohrozeniu existencie štátu alebo života osôb.
2b. Profilovanie, ktoré má - či už úmyselne alebo neúmyselne, - diskriminačný účinok voči jednotlivcovi na základe rasy alebo etnického pôvodu, politického názoru, náboženstva alebo viery, členstva v odboroch alebo rodovej alebo sexuálnej orientácie, alebo ktoré- či už úmyselne alebo neúmyselne - vedie k opatreniam, ktoré majú takýto účinok, je za každých okolností zakázané. [PN 71]
Článok 9a
Všeobecné zásady práv dotknutých osôb
1. Členské štáty zabezpečia, aby bol základ ochrany údajov jasný a zahŕňal jednoznačné práva pre dotknutú osobu, ktoré prevádzkovateľ dodržiava. Ustanovenia tejto smernice sa zameriavajú na posilnenie, objasnenie, zaručenie a v náležitých prípadoch i kodifikáciu týchto práv.
2. Členské štáty zabezpečia, aby takéto práva zahŕňali okrem iného i poskytovanie jasných a ľahko zrozumiteľných informácií týkajúcich sa spracúvania osobných údajov dotknutej osoby, právo na prístup, opravu a výmaz údajov, právo na získanie údajov, právo na podanie sťažnosti príslušnému orgánu na ochranu údajov a na začatie súdneho konania, ako aj právo na náhradu a škody vyplývajúce z nezákonného spracovania. Takéto práva sa vo všeobecnosti uplatňujú bezplatne. Prevádzkovateľ údajov v primeranej lehote odpovie na žiadosti dotknutej osoby. [PN 72]
KAPITOLA III
PRÁVA DOTKNUTEJ OSOBY
Článok 10
Modality výkonu práv dotknutej osoby
1. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť všetky primerané kroky, aby mal transparentnédisponujestručnými, transparentnými, jasnými a ľahko dostupné pravidlá týkajúcedostupnýmipravidlamitýkajúcimi sa spracovania osobných údajov a uplatňovania práv dotknutých osôbdotknutej osoby.
2. Členské štáty stanovia, že prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracovaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk, najmä ak sú tieto informácie konkrétne určené deťom.
3. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť všetky primerané kroky, aby zaviedolurčí postupy na poskytovanie informácií uvedených v článku 11 a na výkon práv dotknutých osôbdotknutej osoby uvedených v článkoch 12 až 17. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ zabezpečí prostriedky na podávanie žiadostí v elektronickej podobe.
4. Členské štáty stanovia, že prevádzkovateľ má povinnosť informovať bez zbytočného odkladu dotknutú osobu o krokoch, ktoré podnikol v nadväznosti na jej žiadosť, a v každom prípade najneskôr do jedného mesiaca po prijatí žiadosti. Táto informácia sa vydáva písomne.Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme.
5. Členské štáty stanovia, že informácie, ktoré prevádzkovateľ na základe žiadosti uvedenej v odseku 3 a 4 poskytuje, ako aj akékoľvek opatrenia, ktoré na tomto základe prijíma, sú bezplatné. Ak sú žiadosti jednoznačne neprimerané, a to najmä pre ich opakujúci sa charakter, resp. pre rozsah či objem žiadosti, môže prevádzkovateľ s ohľadom na administratívne náklady požadovať za poskytnutie informácií či vykonanie úkonu požadovaťprimeraný poplatok, resp. môže odmietnuť vykonať požadovaný úkon. V takom prípade znáša prevádzkovateľ bremeno preukázania jednoznačne neprimeraného charakteru žiadosti.
5a. Členské štáty môžu stanoviť, že dotknutá osoba môže uplatňovať svoje práva priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. Ak dozorný orgán reagoval na žiadosť dotknutej osoby, dozorný orgán informuje dotknutú osobu o vykonanom overovaní. [PN 73]
Článok 11
Informovanie dotknutej osoby
1. Členské štáty zabezpečia, aby v prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ prijal všetky príslušné opatrenia s cieľom poskytnúťposkytol dotknutej osobe aspoň tieto informácie:
a) totožnosť a kontaktné údaje prevádzkovateľa a úradníka pre ochranu údajov;
b) právny základ a účely spracovania, na ktoré sú osobné údaje určené;
c) obdobie, počas ktorého sa osobné údaje budú uchovávať;
d) existencia práva žiadať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, ako aj ich opravu, výmaz alebo obmedzenie ich spracúvania;
e) právo podať sťažnosť dozornému orgánu uvedenému v článku 39 a jeho kontaktné údaje;
f) príjemcovia alebo kategórie príjemcov osobných údajov, a to aj v tretích krajinách či medzinárodných organizáciách, a osoby, ktoré sú oprávnené na prístup k týmto údajom podľa právnych predpisov tejto tretej krajiny alebo pravidiel tejto medzinárodnej organizácie, existencia alebo neexistencia primeraného rozhodnutia zo strany Komisie alebo v prípade presunov uvedených v článku 35 alebo 36, prostriedky na získanie kópie primeraných záruk používaných na prenos;
fa) ak prevádzkovateľ spracúva osobné údaje podľa článku 9 ods. 1, informácie o existencii spracovania pre opatrenie takého druhu, ako sa uvádza v článku 9 ods. 1, a zamýšľaný účinok takéhoto spracovania na dotknutú osobu, informácie o postupe uplatňovanom pri profilovaní a právo na posúdenie vykonané človekom;
fb) informácie týkajúce sa bezpečnostných opatrení prijatých v záujme ochrany osobných údajov;
g) akékoľvek ďalšie informácie, ak sú potrebné, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje spracúvajú.
2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je povinné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov.
3. Prevádzkovateľ poskytne informácie uvedené v odseku 1:
a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby; alebo
b) ak osobné údaje neboli získané od dotknutej osoby v čase ich zaznamenania alebo v primeranej lehote po ich zhromaždení, a to so zreteľom na špecifické okolnosti, za ktorých sa údaje spracúvajú.
4. Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá,alebo obmedzuje alebo vylučuje poskytovanie informácií dotknutej osobe v konkrétnom prípade v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť:
a) aby sa neovplyvnilo úradné aleboani súdne vyšetrovanie alebovyšetrovanie, ani postup;
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;
c) ochranu verejnej bezpečnosti;
d) ochranu národnej bezpečnosti;
e) ochranu práv a slobôd iných.
5. Členské štáty stanovia, že prevádzkovateľ v každom konkrétnom prípade posúdi prostredníctvom konkrétneho a individuálneho preskúmania, či sa uplatní čiastočné alebo úplné obmedzenie na základe jedného z dôvodov uvedených v odseku 4. Členské štáty môžu na základe zákona takisto stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 4 písm. a), b), c) a d). [PN 74]
Článok 12
Právo dotknutej osoby na prístup
1. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje. Ak sa takéto osobné údaje spracúvajú, prevádzkovateľ poskytne tieto informácie, ak už neboli poskytnuté:
—a) informácia o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj, a v náležitých prípadoch zrozumiteľné informácie o postupe každého automatizovaného spracovania;
—aa) význam a predpokladané dôsledky takéhoto spracovania, a to prinajmenšom v prípade opatrení uvedených v článku 9;
a) účely spracovania, ako aj právny základ spracovania;
b) kategórie dotknutých osobných údajov;
c) príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli sprístupnené, najmä príjemcovia v tretích krajinách;
d) obdobie, počas ktorého sa osobné údaje budú uchovávať;
e) existencia práva žiadať od prevádzkovateľa opravu osobných údajov týkajúcich dotknutej osoby, ich výmaz alebo obmedzenie ich spracúvania;
f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;
g) informácia o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách pokiaľ ide o ich zdroj.
2. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa kópiu spracúvaných osobných údajov. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob. [PN 75]
Článok 13
Obmedzenia práva na prístup
1. Členské štáty môžu prijať právne opatrenia, ktorými sa v závislosti od konkrétneho prípadu úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a tak dlhona také obdobie, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje absolútne nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť:
a) aby sa neovplyvnilo úradné aleboani súdne vyšetrovanie alebovyšetrovanie, ani postupy;
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;
c) ochranu verejnej bezpečnosti;
d) ochranu národnej bezpečnosti;
e) ochranu práv a slobôd iných.
2. Členské štáty stanovia, že prevádzkovateľ v každom konkrétnom prípade posúdi prostredníctvom konkrétneho a individuálneho preskúmania, či sa uplatní čiastočné či úplné obmedzenie na základe jedného z dôvodov uvedených v odseku 1. Členské štáty môžu tiež zákonom stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 1 písm. a) až d).
3. Členské štáty v prípadoch uvedených v odseku 1 a 2 stanovia, že prevádzkovateľ bez zbytočného odkladu písomne informuje dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu, zdôvodnení zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných súdnych prostriedkov nápravy. Informácie o skutkových alebo právnych dôvodoch, na ktorých sa rozhodnutie zakladá, možno neuviesť, ak by poskytnutie takýchto informácií ohrozilo účel uvedený v odseku 1.
4. Členské štáty zabezpečia, aby prevádzkovateľ zdokumentoval posúdenie uvedené v odseku 2, ako aj dôvody neuvedenia skutkových alebo právnych dôvodov, na ktorých sa rozhodnutie zakladá. Tieto informácie sa poskytnú vnútroštátnym dozorným orgánom. [PN 76]
Článok 14
Modality výkonu práva na prístup
1. Členské štáty stanovia, že dotknutá osoba má právo kedykoľvek, a to najmä v prípadoch uvedených v článkučlánkoch 12 a 13, žiadať, aby dozorný orgán preveril zákonnosť spracovania.
2. Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o jej práve požadovať intervenciu dozorného orgánu podľa odseku 1.
3. V prípade výkonu práva uvedeného v odseku 1 dozorný orgán informuje dotknutú osobu prinajmenšom o tom, že vykonal všetky potrebné overenia, a o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. Dozorný orgán dotknutú osobu tiež informuje o jej práve na opravný prostriedok.
3a. Členské štáty môžu stanoviť, že dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu.
3b. Členské štáty zabezpečia, aby existovali primerané lehoty, v rámci ktorých bude prevádzkovateľ reagovať na žiadosti dotknutej osoby, pokiaľ ide o uplatňovanie jej práva na prístup. [PN 77]
Článok 15
Právo na opravu a doplnenie
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa opravu alebo doplnenie svojich osobných údajov, ktoré sú nesprávne. Dotknutá osoba má právo vymôcť doplnenie svojich neúplných osobných údajovalebo neúplné, a to najmä prostredníctvom doplňujúceho alebo opravného vyhlásenia.
2. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí osobu prostredníctvom zdôvodnenia o akomkoľvek zamietnutí opravy,alebo doplnenia o dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnychopravných prostriedkov nápravy.
2a. Členské štáty stanovia, že prevádzkovateľ oznámi vykonanie akýchkoľvek opráv každému príjemcovi, ktorému boli údaje poskytnuté, pokiaľ to nie je nemožné alebo si to nevyžaduje neprimerané úsilie.
2b. Členské štáty stanovia, že prevádzkovateľ oznámi opravu nesprávnych osobných údajov tretej strane, od ktorej nesprávne osobné údaje pochádzajú.
2c. Členské štáty stanovia, že dotknutá osoba môže toto právo uplatňovať aj prostredníctvom príslušného vnútroštátneho dozorného orgánu. [PN 78]
Článok 16
Právo na výmaz
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa výmaz svojich osobných údajov, ak spracúvanie nie je v súlade s ustanoveniami prijatými podľa článkučlánkov 4 písm. a) až e) a článkov, 6, 7 a 8 tejto smernice.
2. Prevádzkovateľ uskutoční výmaz bezodkladne. Prevádzkovateľ takisto upustí od ďalšieho šírenia takýchto údajov.
3. Namiesto výmazu prevádzkovateľ označí osobné údajeobmedzí spracovanieosobných údajov v prípade, že:
a) dotknutá osoba napadne ich presnosť, a to na dobu umožňujúcuobdobie umožňujúce prevádzkovateľovi overiť presnosť údajov;
b) osobné údaje musia zostať uchované na dôkazné účely alebo na ochranu kľúčových záujmov dotknutej osoby alebo inej osoby.
c) dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia.
3a. Ak je spracovanie osobných údajov obmedzené v zmysle odseku 3, prevádzkovateľ pred zrušením obmedzenia na spracovanie o tom informuje dotknutú osobu.
4. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu prostredníctvom zdôvodnenia o akomkoľvek zamietnutí výmazu či označeniaalebo obmedzenia spracovania, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnychopravných prostriedkov nápravy.
4a. Členské štáty stanovia, že prevádzkovateľ oznámi príjemcom, ktorým boli tieto údaje zaslané, akýkoľvek výmaz alebo obmedzenie vykonané v súlade s odsekom 1, pokiaľ to nie je nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu o týchto tretích stranách.
4b. Členské štáty môžu stanoviť, že dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. [PN 79]
Článok 17
Práva dotknutej osoby v rámci vyšetrovania trestných činov a trestného konania
Členské štáty môžu stanoviť, že práva na informácie, prístup, opravu, výmaz alebo obmedzenie spracúvania v zmysle článkov 11 až 16 sa vykonávajú v súlade s vnútroštátnymi pravidlami súdneho konania, ak ide o osobné údaje obsiahnuté v súdnych rozhodnutiach či záznamoch spracúvaných v rámci vyšetrovania trestných činov a trestného konania.
KAPITOLA IV
Prevádzkovateľ a sprostredkovateľ
ODDIEL 1
VŠEOBECNÉ POVINNOSTI
Článok 18
Zodpovednosť prevádzkovateľa
1. Členské štáty stanovia, že prevádzkovateľ prijme politiky a uplatňuje vhodné opatrenia s cieľom zabezpečiť, aby sa, aby zabezpečil a v prípade každej operácie spracovania mohol preukázať, že spracúvanie osobných údajov vykonávalo v súlade s ustanoveniami prijatými podľa tejto smernice, a to v čase stanovenia prostriedkov na spracovanie, ako aj v čase samotného spracovania.
2. K opatreniam uvedeným v odseku 1 patria najmä:
a) vedenie dokumentácie podľa článku 23;
aa) vykonanie posúdenia vplyvu na ochranu údajov podľa článku 25a;
b) plnenie požiadaviek týkajúcich sa konzultácie vopred podľa článku 26;
c) plnenie požiadaviek bezpečnosti údajov stanovených v článku 27;
d) určenie úradníka pre ochranu údajov v súlade s článkom 30.;
da) prípadné vypracovanie a uplatňovanie osobitných záruk týkajúcich sa spracúvania osobných údajov o deťoch.
3. Prevádzkovateľ zavedie mechanizmy na overovanie primeranosti a účinnosti opatrení uvedených v odseku 1 tohto článku. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori. [PN 80]
Článok 19
Ochrana údajov špecificky navrhnutá a štandardne určená
1. Členské štáty stanovia, že so zreteľom na najnovší stav techniky a náklady na implementáciu, súčasné technické znalosti, medzinárodné najlepšie postupy a riziká spracúvania údajov prevádzkovateľ uplatnía sprostredkovateľ uplatnia pri určovaní účelu a prostriedkov na spracovanie, ako aj pri samotnom spracovaní zodpovedajúce a primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby,najmä s ohľadom na zásady stanovené v článku 4. Špecificky navrhnutá ochrana údajov osobitne zohľadňuje riadenie celého životného cyklu osobných údajov od zhromažďovania cez spracúvanie až po vymazanie, pričom sa kladie systematický dôraz na komplexné procesné záruky týkajúce sa presnosti, dôvernosti, neporušenosti, fyzickej bezpečnosti a vymazania osobných údajov. Ak prevádzkovateľ vykonal posúdenie vplyvu na ochranu údajov v súlade s článkom 25a, výsledky sa zohľadnia pri príprave týchto opatrení a postupov.
2. Prevádzkovateľ zavedie mechanizmy, ktorými sazabezpečí, aby sa štandardne zabezpečí, aby sa spracúvali iba tie osobné údaje, ktoré sú potrebné na účely spracovaniapre každý konkrétny účel spracovania, a najmä aby sa nezhromažďovali, neuchovávali ani nešírili nad minimum nevyhnutné pre tieto účely, a to či už ide o množstvo údajov alebo obdobie ich uchovávania. Týmito mechanizmami sa má predovšetkým štandardne zabezpečiť, aby osobné údaje neboli prístupné pre ľubovoľný počet fyzických osôb a aby dotknuté osoby dokázali kontrolovať šírenie svojich osobných údajov. [PN 81]
Článok 20
Spoloční prevádzkovatelia
1. Členské štáty stanovia, že ak prevádzkovateľ stanovuje účely, podmienky a spôsob spracovania osobných údajov spoločne s inými, spoloční prevádzkovatelia stanovia formou právne záväznej dohody medzi sebou svoje príslušné okruhy zodpovednosti za dodržiavanie ustanovení prijatých podľa tejto smernice, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby.
2. Pokiaľ dotknutá osoba nebola informovaná o tom, ktorý spoločný prevádzkovateľ je zodpovedný podľa odseku 1, dotknutá osoba si môže uplatniť svoje práva podľa tejto smernice vo vzťahu ku ktorémukoľvek z dvoch alebo viacerých spoločných prevádzkovateľov a voči nim. [PN 82]
Článok 21
Sprostredkovateľ
1. Členské štáty stanovia, že ak sa spracúvanie uskutočňuje v mene prevádzkovateľa, prevádzkovateľ si musí zvoliťzvolí sprostredkovateľa, ktorý poskytuje dostatočné záruky, že uplatní primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby, najmä pokiaľ ide o technické bezpečnostné opatrenia a organizačné opatrenia, ktorými sa upravuje spracovanie, ktoré sa má vykonať, a aby zaistilo dodržanie týchto opatrení.
2. Členské štáty stanovia, že vykonávanie spracovania sprostredkovateľomprostredníctvomsprostredkovateľa sa musí riadiť zmluvou alebo právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje, že sprostredkovateľ koná len na základe pokynov prevádzkovateľa, najmä v prípade, keď je prenos osobných údajov zakázaný.:
a) koná len na základe pokynov prevádzkovateľa;
b) zamestnáva iba zamestnancov, ktorí súhlasili s tým, že sa zaviažu k zachovávaniu dôvernosti alebo majú zákonnú povinnosť zachovávať dôvernosť;
c) vykonáva všetky požadované opatrenia v súlade s článkom 27;
d) zapojí ďalšieho sprostredkovateľa len s povolením prevádzkovateľa, a preto informuje prevádzkovateľa o zámere zapojiť iného sprostredkovateľa v takom časovom predstihu, aby mal prevádzkovateľ možnosť vzniesť námietky;
e) pokiaľ to umožňuje charakter spracovania, prijíma po dohode s prevádzkovateľom potrebné technické a organizačné požiadavky na splnenie povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III;
f) pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 25a a 29;
g) po ukončení spracovania vráti všetky výsledky prevádzkovateľovi, nespracúva osobné údaje iným spôsobom a vymaže existujúce kópie, ak si právne predpisy Únie alebo členského štátu nevyžadujú uchovanie týchto údajov;
h) poskytuje prevádzkovateľovi a dozornému orgánu všetky informácie potrebné na overenie dodržiavania povinností stanovených v tomto článku;
i) zohľadňuje zásadu špecificky navrhnutej a štandardne určenej ochrany údajov.
2a. Prevádzkovateľ a sprostredkovateľ písomne dokumentujú pokyny prevádzkovateľa a povinnosti sprostredkovateľa uvedené v odseku 2.
3. Ak sprostredkovateľ spracúva iné osobné údaje, než sú údaje podľa pokynov prevádzkovateľa, sprostredkovateľ sa v súvislosti s týmto spracovaním považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 20. [PN 83]
Článok 22
Spracovanie na základe právomoci prevádzkovateľa a sprostredkovateľa
1. Členské štáty stanovia, že sprostredkovateľ a akákoľvek iná osoba konajúca na základe právomoci prevádzkovateľa či sprostredkovateľa, ktorá má prístup k osobným údajom, môže tieto údaje spracovať len podľa pokynov prevádzkovateľa alebo len vtedy, keď to vyžadujú právne predpisy Únie alebo členského štátu.
1a. Ak sprostredkovateľ je alebo sa stane rozhodujúcou súčasťou vo vzťahu k účelom, prostriedkom alebo metódam spracovania údajov alebo nekoná výlučne podľa pokynov prevádzkovateľa, je podľa článku 20 považovaný za spoločného prevádzkovateľa. [PN 84]
Článok 23
Dokumentácia
1. Členské štáty stanovia, že každý prevádzkovateľ a sprostredkovateľ musí viesť dokumentáciu všetkých systémov a postupov spracúvania patriacich do rámca jeho zodpovednosti.
2. Dokumentácia obsahuje prinajmenšom tieto informácie:
a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa;
aa) právne záväznú dohodu, ak ide o spoločných prevádzkovateľov; zoznam sprostredkovateľov a činností, ktoré sprostredkovatelia vykonávajú;
b) účely spracovania;
ba) označenie častí organizácie prevádzkovateľa alebo sprostredkovateľa povereného spracovaním osobných údajov na daný účel;
bb) opis kategórie alebo kategórií dotknutých osôb a údajov alebo kategórií údajov, ktoré sa ich týkajú;
c) príjemcovia alebo kategórie príjemcov osobných údajov;
ca) prípadne informácie o existencii profilovania, opatrení založených na profilovaní a mechanizmov na vznášanie námietok proti profilovaniu;
cb) zrozumiteľné informácie o postupe každého automatického spracovania;
d) prenosy údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie. a právne dôvody, na základe ktorých sú údaje prenášané; vecné vysvetlenie sa poskytne v prípade, že prenos sa zakladá na článkoch 35 alebo 36 tejto smernice;
da) lehoty na výmaz rôznych kategórií údajov;
db) výsledky overovania opatrení uvedených v článku 18 ods. 1;
dc) uvedenie právneho základu operácie spracovania, pre ktorú sú údaje určené.
3. Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia celú dokumentáciu dozornému orgánu. [PN 85]
Článok 24
Uchovávanie záznamov
1. Členské štáty zabezpečia, aby sa uchovávali záznamy prinajmenšom o týchto operáciách spracúvania: zhromažďovanie, zmena, nahliadanie, sprístupňovanie, kombinovanie alebo výmaz. V záznamoch o nahliadaní a sprístupňovaní sa uvádza predovšetkým účel, dátum a čas týchto operácií a v najväčšej možnej miere aj identifikačné údaje osoby, ktorá do týchto osobných údajov nahliadala alebo ich sprístupňovala, a totožnosť príjemcu týchto údajov.
2. Záznamy sa využijú výlučne len na účely overovania zákonnosti spracúvania údajov, vlastného monitorovania a na zabezpečenie integrity a bezpečnosti údajov alebo na účely kontroly úradníka pre ochranu údajov alebo úradu pre ochranu údajov.
2a. Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia dostupné záznamy dozornému orgánu. [PN 86]
Článok 25
Spolupráca s dozorným orgánom
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ na požiadanie spolupracujú s dozorným orgánom pri výkone svojich povinností, a to najmä poskytovaním všetkých informácií, ktoré dozorný orgán potrebuje na plnenie svojich povinnostíuvedených v článku 46 ods. 2 písm. a) a umožňujú prístup, ako je stanovené v článku 46 ods. 2 písm. b).
2. V reakcii na uplatnenie právomocí dozorného orgánu podľa článku 46 ods. 1 písm. a) a b) prevádzkovateľ a sprostredkovateľ odpovedajú dozornému orgánu v primeranej lehote, ktorú určí dozorný orgán. Odpoveď obsahuje aj opis prijatých opatrení a dosiahnuté výsledky ako odpoveď na pripomienky dozorného orgánu. [PN 87]
Článok 25a
Posúdenie vplyvu na ochranu údajov
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ, ktorý koná v mene prevádzkovateľa, vykoná posúdenie vplyvu plánovaných systémov spracúvania a postupov na ochranu osobných údajov, ak je pravdepodobné, že operácie spracovania budú predstavovať osobitné riziko pre práva a slobody dotknutých osôb z dôvodu ich povahy, rozsahu alebo účelu, a to ešte pred novými operáciami spracúvania alebo čo najskôr v prípade existujúcich operácií spracúvania.
2. Takéto špecifické riziká, ako sa uvádza v odseku 1, budú pravdepodobne predstavovať najmä nasledujúce operácie spracúvania:
a) spracúvanie osobných údajov v rozsiahlych informačných systémoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a na účely výkonu trestných sankcií;
b) spracúvanie osobitných kategórií osobných údajov v zmysle článku 8, osobných údajov týkajúcich sa detí a biometrických a lokalizačných údajov na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a na účely výkonu trestných sankcií;
c) hodnotenie osobných aspektov týkajúcich sa určitej fyzickej osoby alebo slúžiacich na analýzu či prognózovanie správania fyzickej osoby, ktoré je založené na automatizovanom spracovaní a ktoré pravdepodobne povedie k opatreniam, ktoré majú právne účinky týkajúce sa tejto fyzickej osoby alebo túto fyzickú osobu významne ovplyvňujú;
d) monitorovanie verejne prístupných miest, najmä ak sa používajú optoelektronické zariadenia (kamerový dohľad); or
e) ďalšie operácie spracúvania, pri ktorých sa v zmysle článku 26 ods. 1 vyžaduje konzultácia s dozorným orgánom.
3. Posúdenie obsahuje prinajmenšom:
a) systematický opis plánovaných operácií spracúvania;
b) posúdenie potreby a primeranosti operácií spracúvania vo vzťahu k účelu;
c) posúdenie rizík pre práva a slobody dotknutých osôb a opatrenia určené na riešenie týchto rizík a minimalizáciu objemu osobných údajov, ktoré sa spracúvajú;
d) bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmito ustanoveniami prijatými podľa tejto smernice, pri zohľadnení práv a oprávnených záujmov dotknutých osôb a ďalších zainteresovaných osôb;
e) všeobecné určenie lehôt na výmaz rôznych kategórií údajov;
f) v náležitých prípadoch zoznam plánovaných prenosov údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 36 ods. 2 dokumentáciu náležitých záruk;
4. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu posudzovania vplyvu.
5. Členské štáty stanovia, že prevádzkovateľ prekonzultuje s verejnosťou zamýšľané spracovanie bez toho, aby bola dotknutá ochrana verejného záujmu alebo bezpečnosť operácií spracúvania.
6. Posúdenie sa ľahko sprístupní verejnosti bez toho, aby bola dotknutá ochrana verejného záujmu alebo bezpečnosť operácií spracúvania.
7. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom bližšie určiť kritériá a podmienky pre operácie spracúvania, ktoré budú pravdepodobne predstavovať osobitné riziká v zmysle odsekov 1 a 2, a požiadavky na posúdenie uvedené v odseku 3 vrátane podmienok pre rozšíriteľnosť, overovanie a kontrolovateľnosť. [PN 88]
Článok 26
Konzultácie vopred s dozorným orgánom
1. Členské štáty zabezpečia, aby prevádzkovateľ či sprostredkovateľ uskutočnil konzultácie s dozorným orgánom pred spracúvaním osobných údajov, ktoré budú tvoriť časť nového informačného systému, ktorý sa vytváras cieľom zabezpečiť súlad zamýšľaného spracovania s ustanoveniami prijatými podľa tejto smernice a najmä zmierniť riziká pre dotknuté osoby, ak:
a) sa majú spracúvať osobitné kategórie údajov v zmysle článku 8;sa v posúdení vplyvu na ochranu údajov ustanoveného v článku 25a uvádza, že operácie spracúvania by z dôvodu svojej povahy, rozsahu a/alebo účelov mohli predstavovať vysoký stupeň špecifických rizík, alebo
b) daný druh spracovania, najmä pokiaľ ide o použitie nových technológií, mechanizmov či postupov, inak predstavuje osobitné riziko pre základné práva a slobody dotknutých osôb, a to najmä pre ochranu ich osobných údajovdozorný orgán považuje za potrebné vykonať konzultácie vopred k uvedeným operáciám spracúvania, ktoré by mohli predstavovať osobitné riziká z hľadiska práv a slobôd dotknutých osôb z dôvodu svojej povahy, rozsahu alebo účelov.
1a. Ak dozorný orgán stanoví v súlade so svojou právomocou, že plánované spracúvanie nezodpovedá ustanoveniam prijatým podľa tejto smernice, najmä keď riziká nie sú dostatočne zistené ani zmiernené, zakáže zamýšľané spracovanie a predloží vhodné návrhy na nápravu tohto nesúladu.
2. Členské štáty môžu stanoviťstanovia, že dozorný orgán po konzultácii s Európskym výborom pre ochranu údajov vypracuje zoznam operácií spracúvania, ktoré podliehajú povinnosti uskutočniť konzultácie vopred podľa odseku 1 písm. b).
2a. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ poskytne dozornému orgánu posúdenie vplyvu na ochranu údajov podľa článku 25a a na požiadanie poskytne akékoľvek ďalšie informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiacich záruk.
2b. Ak dozorný orgán zastáva názor, že plánované spracovanie nie je v súlade s ustanoveniami prijatými podľa tejto smernice alebo že riziká nie sú dostatočne zistené ani zmiernené, predloží vhodné návrhy na nápravu tohto nesúladu.
2c. Členské štáty môžu konzultovať s dozorným orgánom pri príprave legislatívneho opatrenia, ktoré má prijať národný parlament, alebo pri príprave opatrenia založeného na takomto legislatívnom opatrení, ktoré určuje povahu spracovania, s cieľom zabezpečiť súlad zamýšľaného spracovania podľa tejto smernice a najmä zmierniť riziká pre dotknuté osoby. [PN 89]
ODDIEL 2
BEZPEČNOSŤ ÚDAJOV
Článok 27
Bezpečnosť spracúvania
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ uplatniavykonajú primerané technické a organizačné opatrenia a postupy, aby zabezpečili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha údajov, ktoré sa majú chrániť, a to so zreteľom na najnovší stav techniky a náklady na ich zavedenie.
2. Pokiaľ ide o automatizované spracovanie osobných údajov, každý členský štát stanoví, že prevádzkovateľ či sprostredkovateľ na základe vyhodnotenia rizík uplatní opatrenia na:
a) zabránenie neoprávnenému prístupu k zariadeniam na spracúvanie údajov, ktoré sa používajú na spracúvanie osobných údajov (kontrola prístupu k zariadeniam);
b) zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či odstráneniu nosičov údajov (kontrola nosičov údajov);
c) zabránenie neoprávnenému vkladaniu údajov, ako aj neoprávnenému prezeraniu, pozmeňovaniu či vymazávaniu uchovávaných osobných údajov (kontrola uloženia);
d) zabránenie používaniu automatizovaných systémov na spracúvanie údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola užívateľov);
e) zabezpečenie, aby osoby oprávnené na používanie automatizovaného systému na spracovanie údajov mali prístup iba k tým údajom, na ktoré sa vzťahuje poskytnuté oprávnenie na prístup (kontrola prístupu k údajom);
f) zabezpečenie, aby sa dalo overiť a zistiť, ktorým subjektom boli či môžu byť prenášané alebo sprístupňované osobné údaje prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);
g) zabezpečenie, aby sa následne dalo overiť a zistiť, ktoré osobné údaje boli vložené do automatizovaného systému na spracúvanie údajov, kedy a kým (kontrola vkladania údajov);
h) zabránenie, aby pri prenosoch osobných údajov či pri preprave nosičov údajov nedošlo k neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či vymazávaniu osobných údajov (kontrola prepravy);
i) zabezpečenie, aby v prípade prerušenia bola možná obnova inštalovaných systémov (obnova);
j) zabezpečenie, aby funkcie systému pracovali, aby sa výskyt chýb v jeho funkciách okamžite hlásil (spoľahlivosť) a aby uchovávané osobné údaje nemohli byť poškodené v dôsledku chybného fungovania systému (integrita).
ja) zabezpečenie, aby boli v prípade spracúvania citlivých osobných údajov podľa článku 8 zavedené ďalšie bezpečnostné opatrenia na zabezpečenie situačnej informovanosti o rizikách a schopnosti prijať preventívne, nápravné a zmierňujúce kroky v takmer reálnom čase proti zisteným zraniteľným miestam alebo incidentom, ktoré by mohli predstavovať riziko pre údaje.
2a. Členské štáty stanovia, že sprostredkovatelia môžu byť vymenovaní len vtedy, ak zaručia, že prijmú požadované technické a organizačné opatrenia uvedené v odseku 1 a dodržia pokyny stanovené v článku 21 ods. 2 písm. a). Príslušný orgán sprostredkovateľa v tomto smere kontroluje.
3. Komisia môže v prípade potreby prijať vykonávacie akty na bližšie určenie požiadaviek stanovených v odsekoch 1 a 2 v súvislosti s rôznymi situáciami, a to najmä pokiaľ ide o normy šifrovania. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. [PN 90]
Článok 28
Oznámenie o porušení ochrany osobných údajov dozornému orgánu
1. Členské štáty stanovia, že v prípade, že dôjde k narušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. Ak toto oznámenie nebolo predložené do 24 hodín,pPrevádzkovateľ v prípade akéhokoľvek oneskorenia na požiadanie poskytne dozornému orgánu náležité zdôvodnenie.
2. Sprostredkovateľ upozorní a informuje prevádzkovateľa ihneďbez zbytočného odkladu po zistení porušenia ochrany osobných údajov.
3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom:
a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórie a počet dotknutých údajových záznamov;
b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov uvedeného v článku 30 alebo iné kontaktné miesto, kde možno získať viac informácií;
c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov;
d) opis potenciálnych dôsledkov porušenia ochrany osobných údajov;
e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov a zmierniť jeho účinky.
V prípade, že všetky informácie nemožno poskytnúť bez zbytočného odkladu, prevádzkovateľ môže oznámenie doplniť v druhej fáze.
4. Členské štáty stanovia, že prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí umožniťbyť dostatočná na to, aby umožnila dozorným orgánom overiť súlad s týmto článkom. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné.
4a. Dozorný orgán vedie verejný register typov oznámených porušení.
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 56v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom bližšie určiť kritériá a požiadavky na konštatovanie skutočnosti porušenia ochrany údajov v zmysle odsekov 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov.
6. Komisia môže stanoviť štandardný formát takéhoto oznámenia dozornému orgánu, postupy týkajúce sa oznamovacej povinnosti a formu a spôsoby dokumentácie uvedenej v odseku 4 vrátane lehôt na výmaz informácií, ktoré sú v nej obsiahnuté. TietoUvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. [PN 91]
Článok 29
Informovanie dotknutej osoby o porušení ochrany osobných údajov
1. Členské štáty stanovia, že ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov, súkromie, práva alebo oprávnené záujmy dotknutej osoby, prevádzkovateľ musí okrem oznámenia uvedeného v článku 28 informovaťinformuje o porušení osobných údajov bez zbytočného odkladu aj dotknutú osobu.
2. Informácia pre dotknutú osobu uvedená v odseku 1 musí obsahovaťje úplná a používa sa v nej jasný a zrozumiteľný jazyk. Obsahuje opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 28 ods. 3 písm. b) a, c) a d) a informácie o právach dotknutej osoby vrátane práva na opravu.
3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na osobné údaje, ktorých ochrana bola porušená. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nie sú oprávnené na prístup k nim.
3a. Bez toho, aby bola dotknutá povinnosť prevádzkovateľa informovať dotknutú osobu o porušení ochrany osobných údajov, ak prevádzkovateľ dotknutú osobu o tom ešte neinformoval, dozorný orgán po zvážení možných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.
4. Poskytovanie informácií dotknutej osobe sa môže odložiť,alebo obmedziť alebo vylúčiť z dôvodov uvedených v článku 11 ods. 4. [PN 92]
ODDIEL 3
ÚRADNÍK PRE OCHRANU ÚDAJOV
Článok 30
Určenie úradníka pre ochranu údajov
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov.
2. Úradník pre ochranu údajov sa určí na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 32. Potrebná úroveň odborných znalostí sa určí najmä s ohľadom na spracovanie osobných údajov, ktoré sa vykonáva, a na ochranu vyžadovanú pre osobné údaje, ktoré spracúva prevádzkovateľ alebo sprostredkovateľ.
2a. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ zabezpečí, aby akékoľvek ďalšie odborné úlohy úradníka pre ochranu údajov boli v súlade s úlohami a povinnosťami tejto osoby ako úradníka pre ochranu údajov a neviedli ku konfliktu záujmov.
2b. Úradník pre ochranu údajov je vymenovaný na obdobie najmenej štyroch rokov. Úradníka pre ochranu údajov možno na túto funkciu opätovne vymenovať i na ďalšie obdobia. Počas funkčného obdobia možno úradníka pre ochranu údajov odvolať iba vtedy, ak už nespĺňa podmienky požadované na výkon svojich povinností.
2c. Členské štáty stanovia, že dotknutá osoba má právo obrátiť sa na úradníka pre ochranu údajov so všetkými otázkami týkajúcimi sa spracovania jej osobných údajov.
3. Úradníka pre ochranu údajov je možné určiť pre niekoľko subjektov, pri zohľadnení organizačnej štruktúry príslušného orgánu.
3a. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ oznámi meno a kontaktné údaje úradníka pre ochranu údajov dozornému orgánu a verejnosti. [PN 93]
Článok 31
Postavenie úradníka pre ochranu údajov
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ je povinný zabezpečiť, aby bol úradník pre ochranu údajov riadnym spôsobom a včas zapojený vo všetkých otázok, ktoré súvisia s ochranou osobných údajov.
2. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby sa úradníkovi pre ochranu údajov poskytli prostriedky potrebné na účinné a nezávislé plnenie jeho povinností a úloh uvedených v článku 32 a aby tento úradník v súvislosti s výkonom svojej funkcie nedostával žiadne pokyny.
2a. Prevádzkovateľ alebo sprostredkovateľ podporujú úradníka pre ochranu údajov pri plnení jeho úloh a poskytujú všetky prostriedky vrátane personálu, priestorov, vybavenia, priebežného odborného vzdelávania a akýchkoľvek ďalších zdrojov potrebných na vykonávanie povinností a úloh uvedených v článku 32 a na udržiavanie jeho odborných znalostí. [PN 94]
Článok 32
Úlohy úradníka pre ochranu údajov
Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ je povinný zveriť úradníkovi pre ochranu údajov prinajmenšom tieto úlohy:
a) zvyšovanie informovanosti, poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti, a to v súlade s ustanoveniami prijatými podľa tejto smernice, najmä s ohľadom na technické a organizačné opatrenia a postupy, ako aj dokumentácia tejto činnosti a reakcií, ktoré dostal;
b) monitorovanie vykonávania a uplatňovania politík v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov;
c) monitorovanie vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice, a to najmä pokiaľ ide o požiadavky súvisiace so špecificky navrhnutou ochranou údajov, štandardne určenou ochranou údajov, bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tejto smernice;
d) zabezpečenie vedenia dokumentácie podľa článku 23;
e) monitorovanie dokumentácie porušení ochrany osobných údajov, ich oznamovania a informovania o nich v zmysle článkov 28 a 29;
f) monitorovanie uplatňovaniaposudzovaniavplyvu na ochranu údajov prevádzkovateľom alebo sprostredkovateľom amonitorovanie žiadosti o konzultáciu s dozorným orgánom vopred, ak sa vyžaduje podľa článku 26 ods. 1;
g) monitorovanie odpovedí na žiadosti dozorného orgánu a spolupráca, a to v rámci rozsahu právomocí úradníka pre ochranu údajov, s dozorným orgánom na jeho žiadosť či na základe jeho podnetu;
h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov. [PN 95]
KAPITOLA V
PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝM ORGANIZÁCIÁM
Článok 33
Všeobecné zásady prenosu osobných údajov
1. Členské štáty stanovia, že príslušné orgány môžu uskutočniť prenos spracúvaných osobných údajov alebo osobných údajov určených na spracovanie po prenose do tretej krajiny alebo medzinárodnej organizácii vrátane ďalšieho prenosu osobných údajov do inej tretej krajiny či inej medzinárodnej organizácii, len ak:
a) prenos jejetento konkrétnyprenos nevyhnutný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie či stíhanie alebo na výkon trestných sankcií,; a
aa) sú údaje prenesené prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorá je orgánom verejnej moci príslušným na účely uvedené v článku 1 ods. 1; a
ab) prevádzkovateľ a sprostredkovateľ spĺňajú podmienky stanovené v tejto kapitole, a to aj pre následný prenos osobných údajov z tretej krajiny alebo medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácii; a
b) prevádzkovateľ a sprostredkovateľ spĺňajú podmienky stanovenéďalšie ustanovenia prijatépodľa tejto kapitolesmernice; a
ba) nie je ohrozená úroveň ochrany osobných údajov fyzických osôb zaručená v Únii touto smernicou; a
bb) Komisia rozhodla v súlade s podmienkami a postupom uvedeným v článku 34, že predmetná tretia krajina alebo medzinárodná organizácia zabezpečí primeranú úroveň ochrany; alebo
bc) v právne záväznom nástroji boli stanovené náležité záruky, pokiaľ ide o ochranu osobných údajov, ako je uvedené v článku 35.
2. Členské štáty stanovia, že ďalší prenos podľa odseku 1 tohto článku sa môže uskutočniť len vtedy, ak okrem podmienok stanovených v uvedenom odseku:
a) ďalší prenos je potrebný na ten istý konkrétny účel ako pôvodný prenos; a
b) príslušný orgán, ktorý vykonal pôvodný prenos, dá oprávnenie na ďalší prenos. [PN 96]
Článok 34
Prenos na základe rozhodnutia o primeranosti
1. Členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla v súlade s článkom 41 nariadenia (EÚ) č. ..../2012, resp. v súlade s odsekom 3 tohto článku, že predmetná tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne ďalšieosobitné povolenie.
2. V prípade, že niet rozhodnutia prijatého v súlade s článkom 41 nariadenia (EÚ) č. ..../2012,Pri posudzovaní primeranosti úrovne ochrany Komisia posúdi primeranosť úrovne ochrany, pričom zvážiberie do úvahy tieto prvky:
a) zásady právneho štátu, príslušné platné právne predpisy, a to všeobecné aj odvetvové, vrátane tých, ktoré sa týkajú verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, ako aj vykonávanie týchto právnych predpisov a bezpečnostné opatrenia, ktoré sa v tejto krajine alebo medzinárodnej organizácii dodržiavajú; takisto sa zohľadniaprávne precedensy, ako aj účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby s pobytom v Únii, ktorých osobné údaje sa prenášajú;
b) existencia a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie súladu s pravidlami ochrany údajov vrátane dostatočných sankčných právomocí, poskytovanie pomoci a poradenstva dotknutej osobe pri výkone jej práv a za spoluprácu s dozornými orgánmi Únie a členských štátov; a
c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná, najmä akékoľvek právne záväzné dohovory alebo nástroje týkajúce sa ochrany osobných údajov.
3. Komisia môžeje splnomocnená v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom rozhodnúť v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany zmysle odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2.
4. Vo vykonávacomV delegovanom akte sa uvedie jeho geografický a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b).
4a. Komisia priebežne sleduje vývoj, ktorý by mohol mať vplyv na plnenie prvkov uvedených v odseku 2 v tretích krajinách a medzinárodných organizáciách, v súvislosti s ktorými bol prijatý delegovaný akt v súlade s odsekom 3.
5. Komisia môžeje splnomocnená v súlade s článkom 56 prijímať delegované aktys cieľomrozhodnúť v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručuje primeranú úroveň ochrany zmysle odseku 2, a to najmä v prípadoch, keď príslušné platné právne predpisy v tejto krajine alebo medzinárodnej organizácii, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby, ktorých osobné údaje sa prenášajú. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2, resp. v prípadoch, keď je to pre fyzické osoby mimoriadne naliehavé v súvislosti s ich právom na ochranu osobných údajov, v súlade s postupom uvedeným v článku 57 ods. 3.
6. Členské štáty zabezpečia, aby bol v prípade, že Komisia rozhodla v súlade s odsekom 5, zakázaný akýkoľvek prenos osobných údajov do predmetnej tretej krajiny, resp. na územie alebo do sektora spracovania v tejto tretej krajine, alebo medzinárodnej organizácii; týmto rozhodnutím nie sú dotknuté prenosy podľa článku 35 ods. 1 alebo v súlade s článkom 36. Komisia vo vhodnom čase začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom nápravy stavu vzniknutého v dôsledku prijatia rozhodnutia podľa odseku 5 tohto článku.
7. Komisia uverejnení v Úradnom vestníku Európskej únie zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách alebo medzinárodných organizáciách, v prípade ktorých rozhodla, že je, alebo nie je zaručená primeraná úroveň ochrany.
8. Komisia bude monitorovať uplatňovanie vykonávacíchdelegovaných aktov uvedených v odsekoch 3 a 5. [PN 97]
Článok 35
Prenos na základe náležitých záruk
1. Členské štáty stanovia, že aAk Komisia neprijala žiadne rozhodnutie podľa článku 34, prenos osobných údajov príjemcovi valebo rozhodla, že tretia krajina alebo územie v tejto tretej krajine, alebo medzinárodnej organizácii sa môže uskutočniť, ak:medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany v súlade s článkom 34 ods. 5, prevádzkovateľ ani sprostredkovateľ nemôže preniesť osobné údaje do tretej krajiny ani na územie v tejto tretej krajine, ani medzinárodnej organizácii, iba ak prevádzkovateľ alebo sprostredkovateľ uviedol v právne záväznom nástroji náležité záruky, pokiaľ ide o ochranu osobných údajov.
a) sú v príslušných prípadoch v právne záväznom nástroji uvedené náležité záruky, alebo
b) prevádzkovateľ či sprostredkovateľ uskutočnil posúdenie všetkých okolností prenosu osobných údajov a dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov.
2. Rozhodnutie o prenosoch podľa odseku 1 písm. b) prijímajú zamestnanci, ktorí na to boli riadne poverení.Dozorný orgánmusí T tieto prenosy musia byť zdokumentované a táto dokumentácia sa musí dozornému orgánu sprístupniť na požiadaniepovoliť pred prenosom. [PN 98]
Článok 36
Odchýlky
1. Ak Komisia v súlade s článkom 34 ods. 5 rozhodne, že neexistuje primeraná úroveň ochrany, prenos osobných údajov do príslušnej tretej krajiny alebo medzinárodnej organizácii sa nemôže uskutočniť, pokiaľ oprávnené záujmy dotknutej osoby o zamedzenie akémukoľvek takému prenosu v konkrétnom prípade prevažujú nad verejným záujmom o prenos takýchto údajov.
2. Odchylne od článkov 34 a 35 členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak:
a) prenos je nevyhnutný na ochranu zásadných záujmov dotknutej osoby či inej osoby; alebo
b) prenos je nevyhnutný na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje; alebo
c) prenos údajov je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny; alebo
d) prenos je v jednotlivých prípadoch nevyhnutný na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií; alebo
e) prenos je v jednotlivých prípadoch nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov súvisiacich s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním či stíhaním alebo výkonom trestných sankcií.
2a. Spracovanie na základe odseku 2 musí mať právny základ v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha. Toto právo musí spĺňať cieľ verejného záujmu alebo musí byť potrebné na ochranu práv a slobôd iných, pričom rešpektuje podstatu práva na ochranu osobných údajov a musí byť primerané sledovanému legitímnemu cieľu.
2b. Všetky prenosy osobných údajov, o ktorých sa rozhodlo na základe odchýlok, sú náležite opodstatnené a obmedzujú sa len na to, čo je nevyhnutne potrebné, pričom časté rozsiahle prenosy údajov nie sú povolené.
2c. Rozhodnutie o prenosoch podľa odseku 2 musia prijímať zamestnanci, ktorí na to boli riadne poverení. Tieto prenosy sa musia zdokumentovať, pričom dokumentácia sa musí na žiadosť poskytnúť dozornému orgánu a zahŕňa dátum a čas prenosu, informácie o prijímajúcom orgáne, odôvodnenia prenosu a prenášané údaje. [PN 99]
Článok 37
Osobitné podmienky prenosu osobných údajov
Členské štáty stanovia, že prevádzkovateľ je povinný informovať príjemcu osobných údajov o akýchkoľvek obmedzeniach spracovania a podniknúť všetky primerané kroky s cieľom zabezpečiť, aby tieto obmedzenia boli dodržané. Prevádzkovateľ tiež oboznámi príjemcu osobných údajov o akejkoľvek aktualizácii, oprave alebo vymazaní údajov a naopak príjemca vydá zase oznámenie v prípade, že údaje boli následne prenesené. [PN 100]
Článok 38
Medzinárodná spolupráca na účely ochrany osobných údajov
1. V súvislosti s tretími krajinami a medzinárodnými organizáciami Komisia a členské štáty podniknú náležité kroky s cieľom:
a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na uľahčeniezabezpečenie presadzovania právnych predpisov o ochrane osobných údajov; [PN 101]
b) poskytnúť vzájomnú medzinárodnú pomoc pri presadzovaní právnych predpisov na ochranu osobných údajov, a to aj prostredníctvom notifikácií, postúpenia sťažností, pomoci pri vyšetrovaní a výmeny informácií, pričom sa uplatnia náležité záruky na ochranu osobných údajov a ďalšie základné práva a slobody;
c) zapojiť príslušné zainteresované strany do diskusie a aktivít zameraných na prehĺbenie medzinárodnej spolupráce v oblasti presadzovania právnych predpisov na ochranu osobných údajov;
d) podporovať výmenu a dokumentáciu v oblasti právnych predpisov na ochranu osobných údajov a praxe v tejto sfére;
da) objasniť jurisdikčné konflikty a prekonzultovať ich s tretími krajinami. [PN 102]
2. Komisia podnikne na účely odseku 1 náležité kroky s cieľom rozvoja vzťahov s tretími krajinami alebo medzinárodnými organizáciami, a to najmä s ich dozornými orgánmi, ak dospeje k záveru, že zaručujú primeranú úroveň ochrany v zmysle článku 34 ods. 3.
Článok 38a
Správa Komisie
Komisia v pravidelných intervaloch predkladá Európskemu parlamentu a Rade správu o uplatňovaní článkov 33 až 38. Prvá správa sa predloží najneskôr do štyroch rokov po nadobudnutí účinnosti tejto smernice. Na tento účel si Komisia môže vyžiadať informácie od členských štátov a dozorných orgánov, ktoré jej tieto informácie poskytnú bez zbytočného odkladu. Správa sa zverejní. [PN 103]
KAPITOLA VI
NEZÁVISLÉ DOZORNÉ ORGÁNY
ODDIEL 1
NEZÁVISLÉ POSTAVENIE
Článok 39
Dozorný orgán
1. Každý členský štát stanoví, že jeden alebo viaceré verejné orgány sú zodpovedné za monitorovanie uplatňovania ustanovení prijatých podľa tejto smernice a za prispievanie k jej súdržnému uplatňovaniu v rámci Únie, a to s cieľom chrániť základné práva a slobody fyzických osôb v súvislosti so spracovaním ich osobných údajov a uľahčiť voľný tok osobných údajov v rámci Únie. Na tento účel dozorné orgány spolupracujú, a to vzájomne, ako aj s Komisiou.
2. Členské štáty môžu stanoviť, že dozorný orgán, ktorý v nich bol zriadený na základe nariadenia (EÚ) č. ..../2014, je zodpovedný za úlohy dozorného orgánu, ktorý sa má zriadiť podľa odseku 1 tohto článku.
3. V prípade, že je v členskom štáte zriadený viac než jeden dozorný orgán, členský štát určí, ktorý z nich plní funkcie jediného kontaktného miesta v záujme účinnej účasti týchto orgánov v Európskom výbore pre ochranu údajov.
Článok 40
Nezávislosť
1. Členské štáty zabezpečia, aby dozorný orgán konal pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle bez ohľadu na ustanovenia o spolupráci podľa kapitoly VII tejto smernice. [PN 104]
2. Každý členský štát zabezpečí, aby členovia dozorného orgánu pri plnení svojich povinností od nikoho nežiadali ani neprijímali pokyny a zachovali úplnú nezávislosť a objektívnosť. [PN 105]
3. Členovia dozorného orgánu sa zdržia akéhokoľvek konania nezlučiteľného s ich povinnosťami a počas svojho funkčného obdobia nevykonávajú žiadnu nezlučiteľnú platenú ani neplatenú pracovnú činnosť.
4. Členovia dozorného orgánu sa po uplynutí svojho funkčného obdobia správajú pri prijímaní funkcií alebo výhod čestne a rozvážne.
5. Každý členský štát zabezpečí, aby sa dozornému orgánu poskytli primerané ľudské, technické a finančné zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné plnenie povinností a vykonávanie právomocí vrátane tých, ktoré sa majú plniť a vykonávať v súvislosti so vzájomnou pomocou, spoluprácou a aktívnou účasťou v Európskom výbore pre ochranu údajov.
6. Každý členský štát zabezpečí, aby dozorný orgán musel mať svojich vlastných zamestnancov, ktorí budú ustanovení do svojich pozícií vedúcim dozorného orgánu a ktorí budú podliehať jeho pokynom.
7. Členské štáty zabezpečia, aby dozorný orgán podliehal finančnej kontrole, ktorá neovplyvní jeho nezávislosť. Členské štáty zabezpečia, aby mali dozorné orgány samostatné ročné rozpočty. Tieto rozpočty sa zverejnia.
Článok 41
Všeobecné podmienky členstva v dozorných orgánoch
1. Členské štáty stanovia, že členov dozorného orgánu ustanovuje buď parlament alebo vláda príslušného členského štátu.
2. Členovia sa musia vybrať spomedzi osôb, v prípade ktorých niet pochybností o ich nezávislosti a ktoré majú preukázané skúsenosti a zručnosti potrebné na plnenie svojich povinností.
3. Povinnosti člena zanikajú uplynutím funkčného obdobia, vzdaním sa funkcie alebo jeho odvolaním v súlade s odsekom 5.
4. Člena možno odvolať alebo pozbaviť jeho práva na dôchodok či iných dávok namiesto dôchodku rozhodnutím príslušného vnútroštátneho súdu, ak tento člen prestal spĺňať podmienky požadované na výkon svojich služobných povinností, resp. ak sa dopustil závažného pochybenia.
5. V prípade uplynutia funkčného obdobia alebo vzdania sa funkcie si člen plní svoje povinnosti, až kým nie je ustanovený nový člen.
Článok 42
Pravidlá zriaďovania dozorného orgánu
Každý členský štát prostredníctvom zákona stanoví:
a) zriadenie dozorného orgánu a jeho postavenie v súlade s článkami 39 a 40;
b) kvalifikáciu, skúsenosti a zručnosti, ktoré sa požadujú na plnenie povinností člena dozorného orgánu;
c) pravidlá a postupy ustanovovania členov dozorného orgánu, ako aj pravidlá, ktoré upravujú, aké konania či pracovné činnosti sú nezlučiteľné so služobnými povinnosťami týchto členov;
d) funkčné obdobie členov dozorného orgánu, ktoré nesmie byť menej než štyri roky, a to s výnimkou prvého ustanovenia po nadobudnutí účinnosti tejto smernice, ktoré môže mať kratšie trvanie;
e) či členov dozorného orgánu možno ustanoviť do tejto funkcie opätovne;
f) predpisy a spoločné podmienky upravujúce povinnosti členov a zamestnancov dozorného orgánu;
g) pravidlá a postupy pri ukončení plnenia povinností člena dozorného orgánu, a to aj pre prípady, keď členovia prestali spĺňať podmienky požadované na výkon svojich povinností alebo sa dopustili závažného pochybenia.
Článok 43
Služobné tajomstvo
Členské štáty stanovia, že členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po ichjeho uplynutí,a v súlade s vnútroštátnymi právnymi predpismi a praxou povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností, pričom svoje povinnosti vykonávajú nezávisle a transparentne, ako je uvedené v tejto smernici. [PN 106]
Oddiel 2
Povinnosti a právomoci
Článok 44
Pôsobnosť
1. Členské štáty stanovia, že každý dozorný orgán vykonávaje oprávnený plniť si povinnosti a vykonávať na území svojho členského štátu právomoci, ktoré mu boli zverené v súlade s touto smernicou. [PN 107]
2. Členské štáty stanovia, že dozorný orgán nemá právomoc dohliadať na operácie spracúvania na súdoch, keď tieto plnia svoje súdne funkcie.
Článok 45
Úlohy
1. Členské štáty stanovia, že dozorný orgán:
a) monitoruje a zabezpečuje uplatňovanie ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení;
b) prejednávaprerokúva sťažnosti, ktoré podala akákoľvek dotknutá osoba, resp. združenie zastupujúce dotknutú osobu a ňou riadne splnomocnené v súlade s článkom 50, v náležitom rozsahu vyšetruje predmetnú záležitosť, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti, pričom tak koná v primeranej lehote, a to najmä v tých prípadoch, keď je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom;
c) preveruje zákonnosť spracovania údajov podľa článku 14 a informuje dotknutú osobu v primeranej lehote o výsledku tohto preverenia, resp. o dôvodoch, pre ktoré k prevereniu nedošlo;
d) poskytuje si ostatnými dozornými orgánmi vzájomnú pomoc a zabezpečuje súdržnosť uplatňovania a presadzovania ustanovení prijatých podľa tejto smernice;
e) na vlastný podnet, na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania, kontroly a audity a v primeranej lehote informuje príslušnú dotknutú osobu, ak podala sťažnosť, o výsledku tohto vyšetrovania;
f) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, a to najmä vývoj informačných a komunikačných technológií;
g) sa oslovuje inštitúciami a subjektmi členského štátu s cieľom konzultovaťprekonzultovať právne a administratívne opatrenia súvisiace s ochranou práv a slobôd fyzických osôb týkajúcich sa spracovania osobných údajov;
h) sa oslovuje s cieľom konzultovaťprekonzultovať operácie spracúvania podľa článku 26;
i) sa zúčastňuje na činnosti Európskeho výboru pre ochranu údajov.
2. Každý dozorný orgán podporuje zvyšovanie verejnej informovanosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti.
3. Dozorný orgán poskytne na požiadanie poradenstvo ktorejkoľvek dotknutej osobe v súvislosti s výkonom jej práv vymedzených v ustanoveniach prijatých podľa tejto smernice, pričom v prípade potreby na tento účel spolupracuje s dozornými orgánmi v iných členských štátoch.
4. Na účely podávania sťažností uvedených v odseku 1 písm. b) dozorný orgán poskytne formulár, ktorý možno vyplniť elektronicky, bez toho, aby boli vylúčené iné prostriedky komunikácie.
5. Členské štáty ustanovia, že plnenie úloh dozorného orgánu bude pre dotknutú osobu bezplatné.
6. V prípade, že žiadosti sú neprimeranézjavne prehnané, a to najmä pre ich opakujúci sa charakter, môže dozorný orgán požadovať primeraný poplatok resp. môže odmietnuť vykonať úkon požadovaný dotknutou osobou. Takýto poplatok nepresiahne náklady na požadovanú činnosť. Bremeno preukázania neprimeranéhozjavne prehnaného charakteru žiadosti znáša dozorný orgán. [PN 108]
Článok 46
Právomoci
1. Členské štáty stanovia, že každý dozorný orgán má musí mať predovšetkým tieto právomociprávomoc:
a) vyšetrovacie právomoci, ako je právo prístupu k údajom tvoriacim predmet operácií spracúvania a právo zhromažďovať všetky informácie potrebné na plnenie jeho dozorných povinnostíoznamovať prevádzkovateľovi či sprostredkovateľovi domnelé porušenie ustanovení o spracovaní osobných údajov a v prípade potreby prevádzkovateľovi či sprostredkovateľovi nariadiť, aby konkrétnym spôsobom napravili toto porušenie s cieľom zlepšiť ochranu dotknutej osoby;
b) účinné právomoci intervencie, ako napríklad vydávanie stanovísk pred uskutočnením spracúvania a zabezpečovanie primeraného uverejnenia týchto stanovísk, nariadenie obmedzenia, výmazu alebo likvidácie údajov, ukladanie dočasného alebo trvalého zákazu spracúvania, upozorňovanie prevádzkovateľa alebo jeho napomínanie, resp. predkladanie predmetnej záležitosti národným parlamentom alebo iným politickým inštitúciámnariadiť prevádzkovateľovi, aby vyhovel žiadosti dotknutej osoby o uplatnenie jej práv podľa tejto smernice vrátane práv, ktoré sú stanovené v článkoch 12 až 17, v prípadoch, keď boli tieto žiadosti zamietnuté pre porušenie týchto ustanovení;
c) právomoc zúčastniť sa na súdnych konaniach v prípade, že došlo k porušeniu ustanovení prijatých podľa tejto smernice, resp. upozorniť súdne orgány na takéto porušenie.nariadiť prevádzkovateľovi či sprostredkovateľovi, aby poskytol informácie podľa článku 10 ods. 1 a 2 a článkov 11, 28 a 29;
d) zabezpečiť súlad so stanoviskami ku konzultáciám vopred uvedeným v článku 26;
e) varovať alebo napomenúť prevádzkovateľa či sprostredkovateľa;
f) nariadiť opravu, výmaz alebo likvidáciu všetkých údajov, ak boli spracované v rozpore s ustanoveniami prijatými podľa tejto smernice, a oznámiť tieto opatrenia tretím stranám, ktorým boli údaje sprístupnené;
g) nariadiť dočasný alebo trvalý zákaz spracovania;
h) pozastaviť tok údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii,
i) informovať národné parlamenty, vládu alebo iné verejné inštitúcie, ako aj verejnosť o tejto veci.
2. Každý dozorný orgán má vyšetrovaciu právomoc, ktorá umožňuje, aby mu prevádzkovateľ či sprostredkovateľ poskytol:
a) prístup ku všetkým osobným údajom a všetkým informáciám potrebným na plnenie jeho dozorných povinností;
b) prístup do všetkých jeho priestorov vrátane všetkých zariadení a prostriedkov na spracúvanie údajov v súlade s vnútroštátnymi právnymi predpismi, ak existujú opodstatnené dôvody domnievať sa, že v týchto priestoroch je vykonávaná činnosť v rozpore s ustanoveniami prijatými podľa tejto smernice, a to bez toho, aby bolo dotknuté súdne povolenie, ak si ho vyžaduje vnútroštátne právo;
3. Bez toho, aby bol dotknutý článok 43, členský štát stanoví, že sa na žiadosť dozorných orgánov nevydajú žiadne dodatočné požiadavky na utajenie.
4. Členské štáty môžu stanoviť, aby toto dodatočné bezpečnostné vyšetrovanie v súlade s vnútroštátnymi právnymi predpismi bolo povinné na získanie prístupu k informáciám na podobnom stupni utajenia ako EU CONFIDENTIAL alebo vyššej. Ak v súlade s právom členského štátu príslušného dozorného orgánu nie je potrebné žiadne dodatočné bezpečnostné vyšetrovanie, musia to uznať všetky ostatné členské štáty.
5. Každý dozorný orgán má právomoc upozorniť justičné orgány na porušenie ustanovení prijatých v súlade s touto smernicou a obrátiť sa na súd a podať žalobu na príslušnom súde podľa článku 53 ods. 2.
6. Každý dozorný orgán má právomoc ukladať sankcie, pokiaľ ide o správne priestupky. [PN 109]
Článok 46a
Oznamovanie porušení
1. Členské štáty stanovia, že dozorné orgány zohľadnia usmernenie vydané Európskym výborom pre ochranu údajov podľa článku 66 ods. 4b nariadenia (EÚ) .../2014 a zavedú účinné mechanizmy na podporu podávania dôverných správ o porušení ustanovení tejto smernice.
2. Členské štáty stanovia, že príslušné orgány zavedú účinné mechanizmy na podporu podávania dôverných správ o porušení ustanovení tejto smernice. [PN 110]
Článok 47
Správa o činnosti
Členské štáty stanovia, že každý dozorný orgán vypracúva ročnúaspoň každé dva roky správu o svojej činnosti. Správa sa sprístupní verejnosti, príslušnému parlamentu, Komisii a Európskemu výboru pre ochranu údajov. Obsahuje informácie o rozsahu, v akom príslušné orgány v danej jurisdikcii pristupovali k údajom v držbe súkromných subjektov s cieľom vyšetrovať alebo stíhať trestné činy. [PN 111]
KAPITOLA VII
SPOLUPRÁCA
Článok 48
Vzájomná pomoc
1. Členské štáty stanovia, že dozorné orgány si poskytujú vzájomnú pomoc v záujme súdržného vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o uskutočnenie konzultácií vopred, kontroly a vyšetrovania.
2. Členské štáty stanovia, že dozorný orgán je povinný prijať všetky príslušné opatrenia, ktoré sú potrebné na účely odpovede na žiadosť iného dozorného orgánu. Takéto opatrenia môžu zahŕňať najmä prenos príslušných informácií alebo opatrenia na presadzovanie, ktorých cieľom je bezodkladne zastaviť alebo zakázať operácie spracúvania, ktoré sú v rozpore s touto smernicou, najneskôr však do jedného mesiaca po doručení žiadosti.
2a. Žiadosť o pomoc obsahuje všetky nevyhnutné informácie vrátane účelu a dôvodov žiadosti. Vymieňané informácie sa použijú iba v súvislosti s vecou, ku ktorej boli vyžiadané.
2b. Ak je dozornému orgánu adresovaná žiadosť o pomoc, tento orgán nemôže odmietnuť vyhovieť jej s výnimkou toho, keď:
a) nie je príslušný na vybavenie žiadosti; or
b) vyhovenie žiadosti by bolo nezlučiteľné s ustanoveniami prijatými podľa tejto smernice.
3. Požiadaný dozorný orgán poskytne žiadajúcemu dozornému orgánu informácie o výsledkoch opatrení prijatých na účely odpovede žiadajúcemu dozornému orgánu, prípadne o pokroku dosiahnutom v tejto súvislosti, resp. o opatreniach prijatých na tento účel.
3a. Dozorné orgány poskytnú informácie požadované inými dozornými orgánmi elektronickými prostriedkami a v čo najkratšom možnom čase, pričom použijú štandardizovaný formát.
3b. Za opatrenie vykonané na základe žiadosti o vzájomnú pomoc sa neúčtuje žiadny poplatok. [PN 112]
Článok 48a
Spoločné operácie
1. Členské štáty stanovia, že s cieľom posilniť spoluprácu a vzájomnú pomoc môžu dozorné orgány vykonávať spoločné opatrenia presadzovania a iné spoločné operácie, v rámci ktorých sa členovia alebo zamestnanci dozorných orgánov iných členských štátov zúčastňujú na operáciách na území členského štátu.
2. Členské štáty stanovia, že v prípadoch, keď je pravdepodobné, že by operácie spracovania mohli mať vplyv na dotknuté osoby v inom členskom štáte alebo v iných členských štátoch, môže byť príslušný dozorný orgán vyzvaný zúčastniť sa na spoločných operáciách. Príslušný dozorný orgán môže vyzvať dozorné orgány týchto jednotlivých členských štátov, aby sa zúčastnili na príslušných operáciách a aby v prípade, že sú vyzvané, bezodkladne reagovali na žiadosť dozorného orgánu o zapojenie sa do operácií.
3. Členské štáty upravia praktické aspekty konkrétnych činností uskutočňovaných v rámci spolupráce. [PN 113]
Článok 49
Úlohy Európskeho výboru pre ochranu údajov
1. Európsky výbor pre ochranu údajov zriadený nariadením č. (EÚ)…./20122014 plní v súvislosti so spracúvaním údajov patriacim do rozsahu pôsobnosti tejto smernice tieto úlohy:
a) poskytuje Komisiiinštitúciám Únie poradenstvo v súvislosti s akýmikoľvek otázkami týkajúcimi sa ochrany osobných údajov v Únii, a to aj v súvislosti s akýmikoľvek návrhmi na zmenu a doplnenie tejto smernice;
b) na žiadosť Komisie, Európskeho parlamentu alebo Rady,alebo na vlastný podnet či na podnet niektorého zo svojich členov skúma akúkoľvek otázku týkajúcu sa uplatňovania ustanovení prijatých podľa tejto smernice a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom v záujme podpory súdržného uplatňovania týchto ustanovení vrátane využívania právomocí v oblasti presadzovania;
c) preskúmava praktické uplatňovanie usmernení, odporúčaní a osvedčených postupov uvedených v písmene b) a v pravidelných intervaloch o nich podáva Komisii správu;
d) predkladá Komisii stanovisko o úrovni ochrany v tretích krajinách a medzinárodných organizáciách;
e) podporuje spoluprácu a účinnú bilaterálnu a multilaterálnu výmenu informácií a postupov medzi dozornými orgánmi, vrátane koordinácie spoločných operácií a iných spoločných aktivít, ak sa tak rozhodne na žiadosť jedného alebo viacerých dozorných orgánov;
f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to prípadne aj pokiaľ ide o zamestnancov dozorných orgánov tretích krajín či medzinárodných organizácií;
g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi zameranými na ochranu osobných údajov z celého sveta, a to aj pokiaľ ide o právne predpisy na ochranu osobných údajov a prax v tejto sfére.;
ga) poskytuje stanovisko Komisii pri príprave delegovaných a vykonávacích aktov podľa tejto smernice.
2. V prípade, že Európsky parlament, Rada alebo Komisia žiada Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti.
3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Komisii a výboru podľa článku 57 ods. 1 a takisto tieto dokumenty zverejňuje.
4. Komisia informuje Európsky výbor pre ochranu údajov o tom, aké opatrenia prijala na základe jeho stanovísk, usmernení, odporúčaní a najlepších postupov. [PN 114]
KAPITOLA VIII
ROSTRIEDKY NÁPRAVY, ZODPOVEDNOSŤ A SANKCIE
Článok 50
Právo podať sťažnosť dozornému orgánu
1. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo súdny prostriedok nápravy, členské štáty stanovia pre každú dotknutú osobu právo na podanie sťažnosti dozornému orgánu v ktoromkoľvek členskom štáte, ak sa dotknutá osoba domnieva, že spracúvanie osobných údajov, ktoré sa jej týkajú, nie je v súlade s ustanoveniami prijatými podľa tejto smernice.
2. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie, ktorých cieľom je ochrana práv a záujmov dotknutých osôb v súvislosti s ochranou ich osobných údajov akonajúce vo verejnom záujme, ktoré boli riadne zriadené podľa právnych predpisov členského štátu, právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracúvania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tejto smernice. Táto organizácia či združenie musí byť riadne splnomocnené dotknutou osobou či dotknutými osobami. [PN 115]
3. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie podľa odseku 2, právo podať, a to nezávisle od sťažnosti dotknutej osoby, sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že došlo k porušeniu ochrany osobných údajov.
Článok 51
Právo na súdnyopravný prostriedok nápravy voči dozornému orgánu
1. Členské štáty stanovia pre každú fyzickú alebo právnickú osobu právo na súdny prostriedok nápravy voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú.
2. Členské štáty stanovia, že Kkaždá dotknutá osoba má právo na súdnyopravný prostriedok nápravy ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 45 ods. 1 písm. b).
3. Členské štáty stanovia, že návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom je tento dozorný orgán zriadený.
3a. Členské štáty zabezpečia presadzovanie konečných rozhodnutí súdom uvedeným v tomto článku. [PN 116]
Článok 52
Právo na súdny prostriedok nápravy voči prevádzkovateľovi či sprostredkovateľovi
1. Bez toho, aby bol dotknutý akýkoľvek dostupný správny prostriedok nápravy vrátane práva na podanie sťažnosti dozornému orgánu, členské štáty stanovia pre každú fyzickú osobu právo na súdny prostriedok nápravy, ak sa domnieva, že v dôsledku spracúvania jej osobných údajov v rozpore s ustanoveniami prijatými podľa tejto smernice došlo k porušeniu jej práv stanovených v ustanoveniach prijatých podľa tejto smernice.
1a. Členské štáty zabezpečia presadzovanie konečných rozhodnutí súdom uvedeným v tomto článku.[PN 117]
Článok 53
Spoločné pravidlá pre súdne konania
1. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie uvedené v článku 50 ods. 2 právo uplatňovať práva uvedené v článkoch 51 a, 52 v mene jednej či viacerýcha 54, pokiaľ ich na to poverila jedna alebo viacero dotknutých osôb. [PN 118]
2. Členské štáty stanovia, že K každý dozorný orgán bude maťmá právo zúčastniť sa na súdnych konaniach a podať návrh na začatie súdneho konania na účely presadzovania ustanovení prijatých podľa tejto smernice alebo na zabezpečenie súdržnosti ochrany osobných údajov v rámci Únie. [PN 119]
3. Členské štáty zabezpečia, aby súdne prostriedky nápravy, ktoré sú dostupné podľa vnútroštátnych právnych predpisov, umožňovali rýchle prijímanie opatrení vrátane predbežných opatrení, určených na ukončenie akéhokoľvek údajného porušovania a na predchádzanie ďalšiemu poškodzovaniu príslušných záujmov.
Článok 54
Zodpovednosť a právo na náhradu
1. Členské štáty stanovia, že každá osoba, ktorá utrpela škodu vrátane nefinančnej ujmy v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s ustanoveniami prijatými podľa tejto smernice, má právo dostaťžiadať od prevádzkovateľa či sprostredkovateľa náhradu utrpenej škody. [PN 120]
2. Ak je do spracovania zapojený viac než jeden prevádzkovateľ či sprostredkovateľ, je za celú sumu náhrady škody zodpovedný spoločne a nerozdielne každý prevádzkovateľ či sprostredkovateľ.
3. Prevádzkovateľ či sprostredkovateľ môže byť úplne alebo čiastočne zbavený tejto zodpovednosti, ak poskytne dôkaz o tom, že nenesie zodpovednosť za udalosť, ktorá bola príčinou vzniknutej škody.
Článok 55
Sankcie
Členské štáty stanovia pravidlá o sankciách uplatniteľných na porušenia ustanovení prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
KAPITOLA VIIIa
ODOVZDÁVANIE OSOBNÝCH ÚDAJOV INÝM STRANÁM
Článok 55a
Prenos osobných údajov iným orgánom alebo súkromným osobám v Únii
1. Členské štáty zabezpečia, aby prevádzkovateľ neprenášal osobné údaje fyzickej alebo právnickej osobe, na ktorú sa nevzťahujú ustanovenia prijaté na základe tejto smernice, ani aby nežiadal sprostredkovateľa, aby prenášal osobné údaje fyzickej alebo právnickej osobe, iba ak:
a) prenos je v súlade s právom Únie alebo právom členského štátu; a
b) príjemca má sídlo v niektorom členskom štáte Európskej únie; a
c) prenosu nebránia žiadne oprávnené konkrétne záujmy dotknutej osoby; a
d) prenos je v konkrétnom prípade nevyhnutný pre prevádzkovateľa prenášajúceho osobné údaje na:
i) vykonávanie úlohy, ktorou bol poverený na základe práva; alebo
ii) predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo
iii) predchádzanie vážnemu porušeniu práv fyzických osôb.
2. Prevádzkovateľ informuje príjemcu o účele, na ktorý môžu byť osobné údaje výlučne spracované.
3. Prevádzkovateľ informuje o takýchto prenosoch dozorný orgán.
4. Prevádzkovateľ informuje príjemcu o obmedzeniach spracovania a zabezpečí, aby tieto obmedzenia boli rešpektované. [PN 121]
KAPITOLA IX
DELEGOVANÉ AKTY A VYKONÁVACIE AKTY
Článok 56
Vykonávanie delegovania právomoci
1. Komisii sa udeľuje P právomoc prijímať delegované akty sa Komisii udeľuje za podmienok stanovených v tomto článku.
2. Delegovanie právomociPrávomoc prijímať delegované akty uvedené článku25a ods. 7, v článku 28 ods. 5, článku 34 ods. 3 a článku 34 ods. 5 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tejto smernice.
3. Delegovanie právomoci uvedené v článku 25a ods. 7, článku 28 ods. 5 , článku 34 ods. 3 a článku 34 ods. 5 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.
4. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade súčasne, a to hneď po jeho prijatí.
5. Delegovaný akt prijatý podľa článku 25a ods. 7, článku 28 ods. 5, článku 34 ods. 3 a článku 34 ods. 5 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvochšiestich mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiacešesťmesiacov. [PN 122]
Článok 56a
Lehota na prijatie delegovaných aktov
Komisia prijme delegované akty podľa článku 25a ods. 7 a článku 28 ods. 5 do [šesť mesiacov pred dátumom uvedeným v článku 62 ods. 1]. Komisia môže túto lehotu predĺžiť o šesť mesiacov. [PN 123]
Článok 57
Postup výboru
1. Komisii pomáha výbor. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.
2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.
3. Ak sa odkazuje na tento odsek, uplatňuje sa článok 8 nariadenia (EÚ) č. 182/2011 v spojení s jeho článkom 5. [PN 124]
KAPITOLA X
ZÁVEREČNÉ USTANOVENIA
Článok 58
Zrušujúce ustanovenia
1. Rámcové rozhodnutie 2008/977/SVV sa zrušuje.
2. Odkazy na zrušené rámcové rozhodnutie uvedené v odseku 1 sa považujú za odkazy na túto smernicu.
Článok 59
Vzťah k skôr prijatým predpisom Únie o justičnej spolupráci v trestných veciach a policajnej spolupráci
Osobitné ustanovenia na ochranu osobných údajov pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií, ktoré sú obsiahnuté v aktoch Únie prijatých pred dátumom nadobudnutia účinnosti tejto smernice a ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi a prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv v rámci rozsahu pôsobnosti tejto smernice, zostávajú nedotknuté.
Článok 60
Vzťah k skôr uzatvoreným medzinárodným dohodám v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce
Medzinárodné dohody uzatvorené členskými štátmi pred nadobudnutím účinnosti tejto smernice sa v prípade potreby zmenia a doplnia do piatich rokov po nadobudnutí účinnosti tejto smernice.
Článok 61
Hodnotenie
1. Komisia po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, zhodnotí uplatňovanie a vykonávanie tejto smernice. Koordinuje svoj postup v úzkej spolupráci s členskými štátmi a zahrnie ohlásené i neohlásené návštevy. Európsky parlament a Rada sú informovaní o priebehu celého procesu a majú prístup k príslušným dokumentom.
2. Komisia do trochdvoch rokov po nadobudnutí účinnosti tejto smernice preskúma ďalšie akty prijaté Európskou úniou, ktoré upravujú spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií, a to predovšetkým akty prijaté Úniou a uvedené v článku 59, a vypracuje primerané návrhy s cieľom posúdiť potrebu ich zladenia s touto smernicou a podľa potreby vypracovať návrhy na ich zmenu a doplnenie v záujme zabezpečenia súdržného prístupu k ochrane osobných údajovzabezpečiť jednotné a homogénne právne pravidlá týkajúce sa spracúvania osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií v rámci rozsahu pôsobnosti tejto smernice.
2a. Komisia predloží do dvoch rokov od nadobudnutia účinnosti tejto smernice primerané návrhy na revíziu právneho rámca uplatniteľného na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií s cieľom zabezpečiť jednotné a homogénne právne pravidlá týkajúce sa základného práva na ochranu osobných údajov v Únii.
3. Komisia v pravidelných intervaloch predkladá Európskemu parlamentu a Rade správy o hodnotení a preskúmaní tejto smernice v zmysle odseku 1. Prvé správy sa predložia najneskôr do štyroch rokov po nadobudnutí účinnosti tejto smernice. Ďalšie správy sa budú predkladať každé štyri roky. Komisia v prípade potreby predloží príslušné návrhy na zmenu tejto smernice a zladenie ostatných právnych predpisov. Správa sa zverejní. [PN 125]
Článok 62
Vykonávanie
1. Členské štáty prijmú a uverejnia najneskôr do ...(13)zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou. Komisii bezodkladne oznámia znenie týchto ustanovení.
Tieto ustanovenia sa uplatňujú od ...*.
Členské štáty uvedú priamo v prijatých ustanoveniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.
2. Členské štáty oznámia Komisii znenie hlavných ustanovení vnútroštátnych právnych predpisov, ktoré prijmú v oblasti pôsobnosti tejto smernice.
Článok 63
Nadobudnutie účinnosti a uplatňovanie
Táto smernica nadobúda účinnosť prvým dňom po jej uverejnení v Úradnom vestníku Európskej únie.
Smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. EÚ L 281, 23.11.1995, s. 31).
Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach (Ú. v. EÚ L 350, 30.12.2008, s. 60).
Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).
Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie(Ú. v. EÚ L 55, 28.02.2011, s. 13).
Smernica Európskeho parlamentu a Rady 2011/93/EÚ z 13. decembra 2011 o boji proti sexuálnemu zneužívaniu a sexuálnemu vykorisťovaniu detí a proti detskej pornografii, ktorou sa nahrádza rámcové rozhodnutie Rady 2004/68/SVV (Ú. v. EÚ L 335, 17.12.2011, s. 1).
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu nariadenia Európskeho parlamentu a Rady o implementácii Jednotného európskeho neba (prepracované znenie) (COM(2013)0410 – C7-0171/2013 – 2013/0186(COD))
– so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2013)0410),
– so zreteľom na článok 294 ods. 2 a článok 100 ods. 2 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7-0171/2013),
– so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,
– so zreteľom na odôvodnené stanovisko predložené na základe Protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality maltským parlamentom, ktoré tvrdí, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,
– so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru z 11. decembra 2013(1),
– po porade s Výborom regiónov,
– so zreteľom na Medziinštitucionálnu dohodu z 28. novembra 2001 o systematickejšom používaní techniky prepracovania právnych aktov(2),
– so zreteľom na list Výboru pre právne veci z 28. novembra 2013 adresovaný Výboru pre dopravu a cestovný ruch v súlade s článkom 87 ods. 3 rokovacieho poriadku,
– so zreteľom na článok 87 a článok 55 rokovacieho poriadku,
– so zreteľom na správu Výboru pre dopravu a cestovný ruch (A7-0095/2014),
A. keďže podľa konzultačnej pracovnej skupiny právnych služieb Európskeho parlamentu, Rady a Komisie predmetný návrh neobsahuje žiadne zásadné zmeny okrem tých, ktoré sú ako také označené v návrhu, a keďže, pokiaľ ide o kodifikáciu nezmenených ustanovení platných aktov spolu s uvedenými zmenami, predmetom návrhu je iba jasná a jednoduchá kodifikácia týchto ustanovení bez zmeny ich podstaty;
1. prijíma nasledujúcu pozíciu v prvom čítaní, pričom zohľadňuje odporúčania konzultačnej pracovnej skupiny právnych služieb Európskeho parlamentu, Rady a Komisie;
2. žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;
3. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Pozícia Európskeho parlamentu prijatá v prvom čítaní 12. marca 2014 na účely prijatia nariadenia Európskeho parlamentu a Rady (EÚ) č. .../2014 o implementácii jednotného európskeho neba (prepracované znenie)
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 100 ods. 2,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru(3),
po porade s Výborom regiónov,
konajúc v súlade s riadnym legislatívnym postupom(4),
keďže:
(1) Nariadenie (ES) č. 549/2004 z 10. marca 2004, ktorým sa stanovuje rámec na vytvorenie jednotného európskeho neba (rámcové nariadenie)(5), nariadenie (ES) č. 550/2004 z 10. marca 2004 o poskytovaní letových navigačných služieb v jednotnom európskom nebi (nariadenie o poskytovaní služieb)(6), nariadenie (ES) č. 551/2004 z 10. marca 2004 o organizácii a využívaní vzdušného priestoru v jednotnom európskom nebi (nariadenie o vzdušnom priestore)(7) a nariadenie (ES) č. 552/2004 z 10. marca 2004 o interoperabilite siete manažmentu letovej prevádzky v Európe (nariadenie o interoperabilite)(8) boli podstatným spôsobom zmenené. Pri príležitosti ďalších zmien je z dôvodu prehľadnosti vhodné tieto nariadenia prepracovať.
(2) Vykonávanie spoločnej dopravnej politiky si vyžaduje výkonný systém leteckej dopravy, ktorý umožňuje bezpečnú a pravidelnú prevádzku leteckých dopravných služieb, a tým uľahčenie voľného pohybu tovaru, osôb a služieb. [ PN 1]
(3) Prijatím prvého balíka právnych predpisov o jednotnom európskom nebi Európskym parlamentom a Radou, a to nariadenia (ES) č. 549/2004, nariadenia (ES) č. 550/2004, nariadenia (ES) č. 551/2004 a nariadenia (ES) č. 552/2004, sa položil pevný právny základ pre plynulý, interoperabilný a bezpečný systém manažmentu letovej prevádzky (ATM). Prijatím druhého balíka právnych predpisov, najmä nariadenia (ES) č. 1070/2009 sa ďalej posilnila iniciatíva jednotného európskeho neba tým, že sa zaviedli koncepcie systému výkonnosti a manažéra siete s cieľom ďalej zlepšiť výkonnosť európskeho systému manažmentu letovej prevádzky.
(4) V článku 1 Chicagského dohovoru o civilnom letectve z roku 1944 zmluvné strany uznávajú, že „každý štát má úplnú a výlučnú suverenitu nad vzdušným priestorom nad svojím územím“. Je v rámci tejto suverenity, aby členské štáty Únie podľa platných medzinárodných dohovorov vykonávali právomoci verejného orgánu pri riadení letovej prevádzky.
(5) Vykonávanie spoločnej dopravnej politiky si vyžaduje výkonný systém leteckej dopravy, ktorý umožňuje bezpečnú, pravidelnú a udržateľnú prevádzku služieb leteckej dopravy, optimalizuje kapacitu a uľahčuje voľný pohybu tovaru, osôb a služieb.
(5a) Na zabezpečenie toho, aby očakávané zvýšenie letovej prevádzky nezapríčinilo ani nezhoršilo preťaženie európskeho vzdušného priestoru so všetkými ekonomickými, environmentálnymi a bezpečnostnými nákladmi, ktoré by s tým súviseli, je potrebné zabezpečiť nápravu roztrieštenosti vzdušného priestoru a toto nariadenie by sa malo začať vykonávať čo najskôr. [ PN 2]
(5b) Vykonávanie iniciatívy Jednotné európske nebo by malo mať pozitívny vplyv z hľadiska rastu, zamestnanosti a konkurencieschopnosti v Európe, najmä prostredníctvom zvýšenia dopytu po pracovných miestach vyžadujúcich pokročilú kvalifikáciu. [ PN 3]
(6) Plnenie cieľov v oblasti rozširovania bezpečnostných noriem v leteckej doprave a zároveň zlepšovanie celkového fungovania ATM a ANS vo všeobecnej letovej prevádzke si vyžaduje zohľadnenie aj ľudského faktora. Členské štáty by Preto mali zvážiť zavedenieokremzavedenia zásad „kultúry spravodlivosti“ je potrebné zahrnúť do systému výkonnosti Jednotného európskeho neba dôležité ukazovatele výkonnosti. [ PN 4]
(7) Členské štáty prijali všeobecné vyhlásenie o vojenských otázkach, ktoré sa týkajú jednotnéhoJednotného európskeho neba(9). Podľa tohto vyhlásenia by členské štáty mali najmä zvýšiť spoluprácu medzi civilnými a vojenskými orgánmi, a pokiaľ a do akej miery to všetky členské štáty považujú za nevyhnutné, uľahčiť spoluprácu medzi ich ozbrojenými silami vo všetkých záležitostiach manažmentu letovej prevádzky s cieľom zjednodušiť pružné využívanie vzdušného priestoru. [ PN 5]
(8) Rozhodnutia, ktoré sa týkajú obsahu, pôsobnosti alebo vykonávania vojenskej prevádzky a výcviku, nespadajú do oblasti právomoci Únie podľa článku 100 ods. 2 Zmluvy o fungovaní Európskej únie.
(9) Členské štáty uskutočnili v prípade svojich národných poskytovateľov leteckých navigačných služieb reštrukturalizáciu v rôznom rozsahu zvýšením úrovne ich samostatnosti a slobody poskytovania služieb. Je potrebné, aby existoval dobre fungujúci spoločný trh pre tie služby, ktoré možno poskytovať za trhových podmienok a aby boli za aktuálnych technologických podmienok uspokojené minimálne požiadavky verejného záujmu v prípade tých služieb, ktoré sa považujú za prirodzené monopoly.
(10) Aby sa zaistil konzistentný a, dôkladný a nezávislý dohľad nad poskytovaním služieb v celej Európe, národné dozorné orgányleteckéúrady by mali mať zaručenú dostatočnú nezávislosť zaručenédostatočnéfinančné a ľudské zdroje. Táto nezávislosť by uvedeným orgánom nemala brániť v tom, aby vykonávali svoje úlohy v administratívnom rámci. [PN 6]
(11) Národné dozorné orgányleteckéúrady zohrávajú kľúčovú úlohu pri implementácii jednotnéhovykonávaníJednotného európskeho neba, a preto by. Komisia malaa Európskaagentúra pre letectvo (EAA) bypretomali uľahčovať ich vzájomnú spoluprácu s cieľom umožniť výmenu najlepších postupov a rozvoj spoločného prístupu, a to aj prostredníctvom posilnenej spolupráce na regionálnej úrovni tým, že poskytnú platformu pre takéto výmeny. Táto spolupráca by sa mala uskutočňovať na pravidelnom základe. [PN 7]
(12) Na vykonávanie Jednotného európskeho neba by sociálni partneri by mali byť lepšie informovaní a všetky opatrenia, ktoré majú podstatné sociálne dôsledky, by sa s nimi mali prekonzultovaťmali by sa s nimi prekonzultovať všetky opatrenia, ktoré majú podstatné sociálne dôsledky. Na úrovni Únie by sa malo konzultovať aj s výborom pre medziodvetvový dialóg zriadeným podľa rozhodnutia Komisie 98/500/ES(10). [PN 8]
(13) Poskytovanie spojovacích, navigačných a prehľadových služieb, ako aj meteorologických a leteckých informačných služieb a služieb plánovania vzdušného priestoru spolu so službami formátovania a doručovania údajov do všeobecnej letovej prevádzky by sa malomohlo organizovať podľa trhových podmienok pri zohľadnení špecifických čŕt takýchto služieb a zachovaní, zaistení vysokej úrovne bezpečnosti a obmedzení vplyvu klímy. [PN 9]
(14) Pri poskytovaní rovnocenných leteckých navigačných služieb by nemali byť používatelia vzdušného priestoru diskriminovaní;
(15) Koncepcia spoločných projektov zameraných na pomoc používateľom vzdušného priestoru a/alebo poskytovateľom letových navigačných služieb v záujme zlepšovania spoločnej infraštruktúry letovej navigácie, poskytovania letových navigačných služieb a využívania vzdušného priestoru, najmä projektov, ktoré by mohli byť potrebné na vykonávanie základného plánu ATM schváleného rozhodnutím Komisie 2009/320/ES(11) v súlade s článkom 1 ods. 2 nariadenia Rady (ES) č. 219/2007, by nemala ohroziť už skôr jestvujúce projekty, o ktorých rozhodol jeden alebo viaceré členské štáty s podobnými cieľmi. Ustanovenia o financovaní realizácie spoločných projektov by nemali stanovovať spôsob, akým sa tieto spoločné projekty zostavia. Komisia môže navrhnúť, aby sa na podporu spoločných projektov, najmä na urýchlenie realizácie programu SESAR, mohli v rámci viacročného finančného rámca použiť finančné zdroje, ako sú prostriedky určené na transeurópske siete Nástroja na prepájanie Európy,programu Horizont 2020 alebo financovanie Európskej investičnej banky. Bez toho, aby bol dotknutý prístup k uvedeným zdrojom, členské štáty by mali mať možnosť slobodne rozhodnúť, ako sa majú použiť príjmy z obchodovania s emisnými kvótami v sektore leteckej dopravy formou aukcie v rámci schémy obchodovania s emisiami, a v tejto súvislosti zvážiť, či by sa časť takýchto príjmov nemohla využiť na financovanie spoločných projektov na úrovni funkčných blokov vzdušného priestoru. V náležitých prípadoch by spoločné projekty mali mať za cieľ umožniť, aby súbor základných interoperabilných spôsobilostí existoval vo všetkých členských štátoch. [PN 10]
(15a) Ak sa nezavedú osobitné mechanizmy, je možné, že vzdušné a pozemné investičné projekty týkajúce sa základného plánu ATM sa môžu realizovať nekoordinovane, v dôsledku čoho by mohlo dôjsť k omeškaniu účinného zavádzania technológií SESAR. [PN 11]
(16) Koncepcia manažéra siete predstavuje ústredný prvok zlepšenia výkonnosti manažmentu letovej prevádzky na úrovni siete prostredníctvom centralizácie poskytovania niektorých služieb, ktoré sa najlepšie realizujú na úrovni siete. S cieľom uľahčiť riešenie krízy v leteckej doprave by mal manažér siete zabezpečovať koordináciu opatrení, ktoré treba prijať na zabránenie takejto krízykríze a na reagovanie na ňu. V tejto súvislosti by malo byť zodpovednosťou Komisie, aby zabezpečila, že nevznikne žiadny konflikt záujmov medzi poskytovaním centralizovaných služieb a úlohou orgánu na preskúmanie výkonnosti. [PN 12]
(17) Komisia je presvedčená o tom, že bezpečné a efektívne využívanie vzdušného priestoru možno dosiahnuť iba úzkou spoluprácou medzi civilnými a vojenskými používateľmi vzdušného priestoru, predovšetkým na základe koncepcie flexibilného využívania vzdušného priestoru a účinnej civilno-vojenskej koordinácie zriadenej ICAO. Zdôrazňuje význam posilnenia civilno-vojenskej spolupráce medzi civilnými a vojenskými používateľmi vzdušného priestoru v záujme uľahčenia pružného využívania vzdušného priestoru. [PN 13]
(18) Presné informácie o stave vzdušného priestoru a o konkrétnych situáciách letovej prevádzky, ako aj včasná distribúcia týchto informácií riadiacim útvarom v odvetví civilného a vojenského letectva majú priamy vplyv na bezpečnosť a efektívnosť prevádzkových činností a mali by zlepšiť ich predvídateľnosť. Včasný prístup k aktualizovaným informáciám o stave vzdušného priestoru má zásadný význam pre všetky zainteresované strany, ktoré majú záujem na využívaní štruktúr vzdušného priestoru sprístupnených pri podávaní alebo opätovnom podávaní svojich letových plánov. [PN 14]
(19) Poskytovanie moderných, úplných, vysokokvalitných a včasných leteckých informácií má významný vplyv na bezpečnosť a na uľahčenie prístupu do vzdušného priestoru Únie a zvyšuje v ňom slobodu pohybu. Únia by mala zohľadniť základný plán ATM a prevziať iniciatívu pri modernizácii tohto odvetvia v spolupráci s manažérom siete a zabezpečiť, aby mali používatelia k týmto údajom prístup prostredníctvom jedného verejného prístupového bodu, ktorý bude poskytovať overené a integrované informácie modernou a pre používateľa zrozumiteľnou formou.
(20) S cieľom zohľadniť zmeny zavedené v nariadeniach (ES) č. 1108/2009 a (ES) č. 1070/2009 je nevyhnutné, aby sa v súlade s článkom 65a nariadenia Európskeho parlamentu a Rady (ES) č. 216/2008 z 20. februára 2008 o spoločných pravidlách v oblasti civilného letectva a o zriadení Európskej agentúry pre bezpečnosť letectva(12) zosúladil obsah tohto nariadenia s obsahom nariadenia (ES) č. 216/2008.
(21) Ďalej by sa technické podrobnosti v nariadeniach (ES) č. 549/2004, (ES) č. 550/2004, (ES) č. 551/2004 a (ES) č. 552/2004 schválené v rokoch 2004 a 2009, ako aj realizované technické opravy mali aktualizovať s cieľom zohľadniť pokrok.
(22) Geografický rozsah pôsobnosti tohto nariadenia vzťahujúci sa na región ICAO NAT by sa mal zmeniť, aby sa zohľadnili existujúce a plánované dohody o poskytovaní služieb, ako aj potreba zabezpečiť konzistentné uplatňovanie pravidiel na poskytovateľov leteckých navigačných služieb a používateľov vzdušného priestoru vykonávajúcich činnosť v danej oblasti. [PN 15]
(23) Funkcia manažéra siete by sa mala ďalej rozvíjať smerom k partnerstvu pod vedením odvetvia, v súlade s jeho úlohami prevádzkovej organizácie a vzhľadom na pokračujúcu reformu Eurocontrolu.
(24) Koncepcia funkčných blokov vzdušného priestoru určených na zlepšenie spolupráce medzi poskytovateľmi letových prevádzkových služieb predstavuje významný nástroj na zvýšenie výkonnosti európskeho systému ATM. Na ďalšie zlepšovaniedoplnenie tohto nástroja by sa funkčné bloky vzdušného priestoruposkytovatelia leteckých navigačných služieb mali viac zameriavať na výkonnosť na základemať možnosť voľne vstupovať do odvetvových partnerstiev s odvetvím, pričom odvetviu by sa malo poskytnúť viac slobody na ich úpravu v záujme dosiahnutia a podľa možnosti aj prekonania cieľov výkonnosti založených na výkonnosti, ktoré sa môžu prekrývať s vytvorenými funkčnými blokmi vzdušného priestoru. [PN 16]
(25) Funkčné bloky vzdušného priestoru by sa mali prevádzkovať flexibilne a mali by spájať poskytovateľov služieb v celej Európe, aby mohli navzájom využívať svoje silné stránky. Táto flexibilita by mala umožniť hľadanie synergií medzi poskytovateľmi bez ohľadu na ich geografickú pozíciu alebo štátnu príslušnosť a podnietiť vznik rôznych formátov poskytovania služieb pri hľadaní zlepšení výkonnosti.
(26) Na zvýšenie orientácie poskytovateľov leteckých navigačných služieb na zákazníka a na zvýšenie možnosti používateľov vzdušného priestoru ovplyvňovať rozhodnutia, ktoré sa ich dotýkajú, by sa mala zefektívniť konzultácia so zainteresovanými stranami a ich účasť na o hlavných rozhodnutiach o prevádzke poskytovateľov leteckých navigačných služieb. [PN 17]
(27) Systém výkonnosti predstavuje ústredný nástroj ekonomickej regulácie ATM, a preto by sa mala zachovávať a podľa možnosti aj zvyšovať kvalita a nezávislosť jeho rozhodnutí.
(28) S cieľom vziať do úvahy technický alebo prevádzkový vývoj, najmä prostredníctvom zmeny príloh alebo doplnením ustanovení o manažmente sietea systéme výkonnosti, systéme výkonnosti, výbere subjektu zodpovedného za vykonávanie základného plánu ATM (manažér zavedenia) a definovaní jeho povinností by sa na Komisiu malamala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Obsah a rozsah pôsobnosti každého takéhoto delegovania je podrobne stanovený v príslušných článkoch. Je mimoriadneosobitne dôležité, aby Komisia počas svojej prípravnej práce realizovala primeranéprípravnýchprácuskutočnilapríslušné konzultácie, a to aj na úrovni expertov. Komisia by pri príprave a vypracovanívypracúvaní delegovaných aktov by Komisia mala zabezpečiť súčasné, včasné a náležité postúpenie príslušných dokumentov, aby sa príslušné dokumenty súčasne, vo vhodnom čase a vhodným spôsobom postúpili Európskemu parlamentu a Rade. [PN 18]
(29) Komisia by pri dopĺňaní zoznamu služieb manažmentu siete mala uskutočniť riadne konzultácie so zainteresovanými subjektmi odvetvia a sociálnymi partnermi. [PN 19]
(30) S cieľom zabezpečiť jednotné podmienky implementácievykonávania tohto nariadenia by sa vykonávacie právomoci mali preniesť na Komisiumali na Komisiu preniesť vykonávacie právomoci, najmä so zreteľom na výkon právomocí zo strany národných dozorných orgánovleteckýchúradov, poskytovanie podporných služieb na výlučnom základe zo strany poskytovateľa služieb alebo ich zoskupeniami, nápravné opatrenia na zabezpečenie súladu s cieľmi výkonnosti na úrovni Únie a súvisiacimi miestnymi cieľmi, preskúmanie súladu vo vzťahu k systému spoplatňovania, riadiacu štruktúru a schvaľovanie spoločných projektov pre sieťové funkcie, funkčné bloky vzdušného priestoru, spôsoby účasti zainteresovaných strán na hlavných rozhodnutiach o prevádzke poskytovateľov leteckých navigačných služieb, prístup k údajom a ich ochranu, elektronické letecké informácie či na technický rozvoj a interoperabilitu manažmentu letovej prevádzky. TietoUvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie(13). [PN 20]
(31) V súlade s nariadením (EÚ) č. 182/2011 by sa v prípade vykonávacích aktov prijatých na základe tohto nariadenia mal použiť postup preskúmania pre prijímanie vykonávacích aktov so všeobecným rozsahom pôsobnosti.
(32) Konzultačný postup by sa mal použiť pri prijímaní vykonávacích aktov s individuálnym rozsahom pôsobnosti.
(33) Sankcie stanovené pri porušeniach tohto nariadenia by mali byť účinné, primerané a odradzujúce bez toho, aby bola znížená bezpečnosť.
(34) Obstarávanie podporných služieb by sa v príslušných prípadoch malo realizovať podľa potreby v súlade so smernicou Európskeho parlamentu a Rady 2004/18/ES z 31. marca 2004 o koordinácii postupov zadávania verejných zákaziek na práce, verejných zákaziek na dodávku tovaru a verejných zákaziek na služby(14) a smernicou Európskeho parlamentu a Rady 2004/17/ES z 31. marca 2004 o koordinácii postupov obstarávania subjektov pôsobiacich v odvetviach vodného hospodárstva, energetiky, dopravy a poštových služieb(15). Zohľadniť by sa mali aj usmernenia stanovené vo výkladovom oznámení Komisie o právnych predpisoch Spoločenstva uplatniteľných na zadávanie zákaziek, na ktoré sa nevzťahujú ustanovenia smerníc o verejnom obstarávaní(16) alebo sa na ne nevzťahujú v plnom rozsahu. [PN 21]
(35) Ministerským vyhlásením o letisku Gibraltár, ktoré vzišlo z prvého stretnutia ministrov fóra pre dialóg o Gibraltári, ktoré sa konalo 18. septembra 2006 v Cordóbe (ďalej len „ministerské vyhlásenie“), sa nahradí spoločné vyhlásenie o letisku Gibraltár z 2. decembra 1987 z Londýna, pričom splnenie všetkých požiadaviek uvedeného vyhlásenia sa bude považovať za splnenie požiadaviek vyhlásenia z roku 1987.Opatrenia na nadviazanie užšej spolupráce, pokiaľ ide o používanie letiska Gibraltár, schválili 2. decembra 1987 v Londýne Španielske kráľovstvo a Spojené kráľovstvo v spoločnom vyhlásení ministrov zahraničných vecí týchto dvoch krajín. Opatrenia zatiaľ neboli uplatnené. [PN 22]
(36) Toto nariadenie sa v rámci ministerského vyhlásenia a na jeho základe v plnom rozsahu uplatňuje na letisko Gibraltár. Bez toho, aby tým bolo dotknuté ministerské vyhlásenie, jeho uplatnenie na letisko Gibraltár a všetky opatrenia súvisiace s jeho uplatňovaním musia byť v plnom súlade s uvedeným vyhlásením a s opatreniami, ktoré sú v ňom uvedené. [PN 23]
(37) Keďže ciele tohto nariadenia, najmä implementácia jednotného európskeho neba, nemôžu byť dostatočne dosiahnuté členskými štátmi z dôvodu nadnárodného charakteru tohto snaženia, a preto môžu byť lepšie dosiahnuté na úrovni Únie, Únia môže prijať opatrenia v súlade so zásadou subsidiarity stanovenou v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality stanovenou v uvedenom článku neprekračuje toto nariadenie rámec, ktorý je nevyhnutný na dosiahnutie tohto cieľa,
PRIJALI TOTO NARIADENIE:
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
Článok 1
Predmet a rozsah pôsobnosti
1. Týmto nariadením sa stanovujú pravidlá pre vytvorenie a riadne fungovanie jednotnéhoJednotného európskeho neba s cieľom zabezpečiť súčasné bezpečnostné normy v letovej prevádzke, prispieť k udržateľnému rozvoju systému leteckej dopravy, napríklad obmedziť vplyv klímy, a zlepšiť celkovú výkonnosť systému manažmentu letovej prevádzky (ATM ) a leteckých navigačných služieb (ANS ) pre všeobecnú letovú prevádzku v Európe s cieľom splniť požiadavky všetkých používateľov vzdušného priestoru. Jednotné európske nebo zahŕňa súvislú celoeurópsku sieť tratí a sieť tratí tretích krajín podliehajúcu osobitným ustanoveniam so susediacimi krajinami, integrovaný prevádzkový vzdušný priestor, systémy riadeniariadenie siete a riadenie manažmentu letovej prevádzky, ktoré sú založené len na bezpečnosti, efektívnosti a interoperabilite v prospech všetkých používateľov vzdušného priestoru. [PN 24]
2. Uplatňovanie tohto nariadenia nemá vplyv na suverenitu členských štátov nad ich vzdušným priestorom a na požiadavky členských štátov, ktoré sa týkajú verejného poriadku, verejnej bezpečnostnej ochrany a záležitostí obrany, ako je stanovené v článku 35. Toto nariadenie sa nevzťahuje na vojenské operácie a výcvik.
3. Uplatňovaním tohto nariadenia nie sú dotknuté práva a povinnosti členských štátov podľa Chicagského dohovoru o medzinárodnom civilnom letectve z roku 1944 (ďalej len „Chicagský dohovor“). V tomto kontexte je cieľom tohto nariadenia pomáhať v oblastiach svojej pôsobnosti členským štátom pri plnení ich záväzkov vyplývajúcich z Chicagského dohovoru tým, že sa vytvorí základ pre spoločný výklad a jednotné vykonávanie jeho ustanovení a zabezpečí sa, aby sa tieto ustanovenia náležite zohľadnili v tomto nariadení a v jeho vykonávacích predpisoch.
4. Toto nariadenie sa vzťahuje na vzdušný priestor v oblastiach ICAO EUR,a AFI a NAT, v ktorom sú členské štáty zodpovedné za poskytovanie letových prevádzkových služieb v súlade s týmto nariadením. Členské štáty môžu toto nariadenie uplatňovať aj na vzdušný priestor, za ktorý sú zodpovedné v iných oblastiach ICAO pod podmienkou, že o tom informujú Komisiu a ostatné členské štáty. [PN 25]
5. Rozumie sa, že uplatňovaním tohto nariadenia na letisko Gibraltár nie je dotknuté príslušné právne postavenie Španielskeho kráľovstva a Spojeného kráľovstva Veľkej Británie a Severného Írska vzhľadom na spor týkajúci sapolemikutýkajúcu suverenity nad územím, na ktorom sa letisko nachádza. [PN 26]
5a. Uplatňovanie tohto nariadenia na letisko Gibraltár sa pozastavuje, kým sa nezačnú uplatňovať opatrenia uvedené v spoločnom vyhlásení ministrov zahraničných vecí Španielskeho kráľovstva a Spojeného kráľovstva z 2. decembra 1987. Vlády Španielska a Spojeného kráľovstva informujú Radu o dátume, odkedy sa začnú uplatňovať. [PN 27]
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
1. „služba riadenia letovej prevádzky (ATC)“ je služba poskytovaná na účely:
a) zabránenia zrážke
– medzi lietadlami a
– na prevádzkovej ploche medzi lietadlom a prekážkami; a
b) urýchlenia a zachovania riadneho toku letovej prevádzky;
2. „letisková služba riadenia“ je služba ATC pre letiskovú prevádzku;
3. „letecká informačná služba“ je služba zriadená v určenej oblasti pokrytia, zodpovedná za poskytovanie leteckých informácií a údajov potrebných pre bezpečnosť, pravidelnosť a efektívnosť leteckej navigácie;
4. „letecké navigačné služby“ sú letové prevádzkové služby, spojovacie, navigačné a prehľadové služby, meteorologické služby pre leteckú navigáciu a letecké informačné služby;
5. „poskytovatelia leteckých navigačných služieb“ sú akýkoľvek verejný alebo súkromný subjekt poskytujúci letecké navigačné služby pre všeobecnú letovú prevádzku;
6. „blok vzdušného priestoru“ je vzdušný priestor stanovených rozmerov v priestore a čase, v ktorom sú poskytované letecké navigačné služby;
7. „riadenie vzdušného priestoru“ je plánovacia služba s primárnym cieľom maximalizácie využitia dostupného vzdušného priestoru dynamickým prideľovaním času a v určitom čase rozdelenie vzdušného priestoru medzi rôzne kategórie používateľov vzdušného priestoru na základe krátkodobých potrieb a strategická funkcia spojená s plánovaním vzdušného priestoru; [PN 28]
8. „používatelia vzdušného priestoru“ sú prevádzkovatelia lietadiel prevádzkovaných vo všeobecnej letovej prevádzke;
9. „manažment toku letovej prevádzky“ je služba zriadená s cieľom prispieť k bezpečnému, usporiadanému a rýchlemu toku letovej prevádzky tým, že sa zabezpečí využitie kapacity ATC na maximálne možnú mieru, a že objem prepravy bude zodpovedať kapacitám vyhláseným príslušnými poskytovateľmi služieb letovej prevádzky;
10. „manažment letovej prevádzky (ATM )“ je zoskupenie vzdušných a pozemných služeb (letové prevádzkové služby, riadenie vzdušného priestoru a manažment toku letovej prevádzky) požadovaných na zaručenie bezpečného a efektívneho pohybu lietadla počas všetkých fáz prevádzky;
11. „letové prevádzkové služby“ sú rôzne letové informačné služby, pohotovostné služby, letové poradenské služby a služby ATC (oblastná, približovacia a letisková služba riadenia);
12. „oblastná služba riadenia“ je služba ATC pre riadené lety v bloku vzdušného priestoruurčitej riadenej oblasti; [PN 29]
13. „približovacia služba riadenia“ je služba ATC pre riadené lety prilietavajúcich a odlietavajúcich lietadiel;
14. „základný plán ATM“ je plán schválený rozhodnutím Rady 2009/320/ES(17) v súlade s článkom 1 ods. 2 nariadenia Rady (ES) č. 219/2007 z 27. februára 2007 o založení spoločného podniku na vývoj novej generácie európskeho systému riadenia letovej prevádzky (SESAR)(18);
15. „krízová situácia v leteckej doprave“ sú okolnosti, za ktorých je kapacita vzdušného priestoru neobvykle obmedzená v dôsledku významných nepriaznivých poveternostných podmienok alebo nedostupnosti veľkých častí vzdušného priestoru buď z prírodných, zdravotných, bezpečnostných, vojenských alebo politických dôvodov; [PN 30]
16. „balík služieb“ sú dve alebo viac leteckých navigačných služieb, ktoré poskytuje ten istý subjekt; [PN 31]
17. „osvedčenie“ je dokument vydaný Európskou agentúrou pre letectvo (EAA) alebo národným dozorným orgánomleteckýmúradom v akejkoľvek forme zodpovedajúcej vnútroštátnemupríslušnému právu, ktorý potvrdzuje, že poskytovateľ leteckej navigačnej služby spĺňa požiadavky na poskytovanie špecifickej službyčinnosti; [PN 32]
18. „spojovacie služby“ sú letecké pevné a mobilné služby umožňujúce spojenie zem-zem, vzduch-zem, a vzduch-vzduch na účely ATC;
18a. „európska sieť manažmentu letovej prevádzky“ (EATMN) je celoeurópska sieť systémov a prvkov, ako aj plánov na základné prevádzkové a technologické zmeny opísané v základnom pláne ATM, ktorá umožňuje poskytovať plne interoperabilné letecké navigačné služby v Únii vrátane rozhraní na hraniciach s tretími krajinami s cieľom dosiahnuť výkonnostné ciele stanovené v tomto nariadení; [PN 33]
19. „komponenty“ sú hmotné objekty ako napr.napríklad hardvér a nehmotné objekty ako napr. napríklad softvér, od ktorých závisí interoperabilita európskej siete manažmentu letovej prevádzky (EATMN); [PN 34]
19a. „manažér zavedenia“ je skupina prevádzkových zainteresovaných strán vyberaných Komisiou prostredníctvom výzvy na predkladanie návrhov, ktorá je zodpovedná za úroveň manažmentu, pokiaľ ide o riadenie zavádzania základného plánu ATM; [PN 35]
20. „vyhlásenie“ je na účely ATM/NS akékoľvek písomné vyjadrenie:
– o súlade alebo vhodnosti na používanie systémov a komponentov, ktoré vydáva organizácia zapojená do konštrukčného návrhu, výroby a údržby systémov a komponentov ATM/ANS,
– o dodržiavaní príslušných požiadaviek služby alebo systému uvádzaných do prevádzky, ktoré vydáva poskytovateľ služby,
– o schopnosti a spôsoboch vykonávania úloh spojených s niektorými letovými informačnými službami;
21. „pružné využívanie vzdušného priestoru“ je koncepcia riadenia vzdušného priestoru uplatňovaná v oblasti Európskej konferencie civilného letectva na základe Príručky riadenia vzdušného priestoru na uplatňovanie koncepcie pružného využívania vzdušného priestoru (Airspace Management Handbook for the application of the Concept of the Flexible Use of Airspace) vydanej Európskou organizáciou pre bezpečnosť leteckej prevádzky (Eurocontrol) (19);
22. „letová informačná služba“ je služba poskytovaná na odovzdávanie rád a informácií užitočných na bezpečné a efektívne vykonanie letov;
23. „pohotovostná služba“ je služba slúžiaca na informovanie príslušných organizácií o lietadle, v prípade ktorého treba použiť pátracie a záchranné prostriedky, a podľa potreby aj na zabezpečenie pomoci takýmto organizáciám;
24. „funkčný blok vzdušného priestoru“ je blok vzdušného priestoru založený na prevádzkových požiadavkách a vytvorený bez ohľadu na štátne hranice, kde je poskytovanie leteckých navigačných služieb a príslušných funkcií určené na základe výkonnosti a optimalizované s cieľom zaviesť v každom funkčnom bloku vzdušného priestoru posilnenú spoluprácu prostredníctvomposilnenej spolupráce medzi poskytovateľmi leteckých navigačných služieb, alebo v prípade potreby zriadiť integrovaného poskytovateľa; [PN 36]
25. „všeobecná letová prevádzka“ sú všetky pohyby civilných lietadiel, ako aj všetky pohyby štátnych lietadiel (vrátane vojenských, colných a policajných lietadiel), keď sa tieto pohyby uskutočňujú v súlade s postupmi Medzinárodnej organizácie civilného letectva (ICAO) zriadenej Chicagským dohovorom o medzinárodnom civilnom letectve z roku 1944;
25a. „ľudský faktor“ sú sociálne a kultúrne podmienky a podmienky náboru v sektore ATM; [PN 37]
26. „interoperabilita“ je súhrn požadovaných funkčných, technických a prevádzkových vlastností systémov a komponentov EATMN a postupov pre ich prevádzkus cieľom umožniť ich bezpečnú, plynulú a efektívnu prevádzku. Interoperabilita sa dosiahne tým, že systémy a komponenty budú spĺňať základné požiadavky;
27. „meteorologické služby“ sú tie zariadenia a služby, ktoré poskytujú lietadlu predpovede počasia, hlásenia o počasí a pozorovania, ako aj iné meteorologické informácie a údaje poskytované štátmi na letecké účely;
28. „navigačné služby“ sú tie zariadenia a služby, ktoré poskytujú lietadlu informácie o polohe a čase;
29. „prevádzkové údaje“ sú informácie týkajúce sa všetkých letových fáz, ktoré sú potrebné na prijatie prevádzkových rozhodnutí poskytovateľmi leteckých navigačných služieb, používateľmi vzdušného priestoru, prevádzkovateľmi letísk a inými zainteresovanými účastníkmi;
30. „uvedenie do prevádzky“ je prvé prevádzkové použitie po prvej inštalácii alebo modernizácii systému;
31. „sieť tratí“ je sieť určených tratí na smerovanie toku všeobecnej letovej prevádzky, ktorá je potrebná pre najefektívnejšie poskytovanie služieb ATC; [PN 38]
32. „prehľadové služby“ sú tie zariadenia a služby, ktoré sa používajú na stanovenie príslušných polôh lietadiel, aby umožnili ich bezpečné rozstupy;
33. „systém“ je súbor palubných a/alebo pozemných komponentov, ako aj kozmické zariadenia a/alebokozmickýchzariadení, ktoré poskytujú podporu leteckým navigačným službám vo všetkých fázach letu; [PN 39]
34. „modernizácia“ je každá úprava, ktorá mení prevádzkové charakteristiky systému;
35. „cezhraničné služby“ znamenajú každú situáciu, keď letecké navigačné služby v jednom členskom štáte poskytuje poskytovateľ služieb, ktorému bolo udelené osvedčenie v inom členskom štáte;
36. „národný dozorný orgánleteckýúrad“ znamená vnútroštátny subjekt alebo subjekty, ktoré ktorý uznala Agentúra Európskej únie pre letectvo (EAA) a členský štát poveril úlohami dozoru v súlade s týmto nariadením, a národné príslušné orgány poverené úlohami uvedenými v článku 8b nariadeniatomto nariadení a nariadení (ES) č. 216/2008; [PN 40]
37. „podporné služby“ sú leteckéspojovacie, navigačné služby iné ako letové prevádzkovéa prehľadové(CNS), meteorologické (MET) a letecké informačné (AIS) služby, ako aj ďalšie služby a činnosti spojené s poskytovaním leteckých navigačných služiebleteckými navigačnými službami a slúžiace na ich podporuposkytovanie; [PN 41]
38. „miestne výkonnostné ciele“ sú ciele výkonnosti stanovené členskými štátmi na miestnej úrovni, teda na úrovni funkčného bloku vzdušného priestoru, vnútroštátnej úrovni, na úrovni zóny spoplatňovania alebo na úrovni letiska.
38a. „odvetvové partnerstvo“ je režim spolupráce na základe zmluvy vypracovanej na účel zlepšenia manažmentu letovej prevádzky medzi rôznymi poskytovateľmi leteckých navigačných služieb vrátane manažéra siete, používateľov vzdušného priestoru, letísk alebo iných porovnateľných hospodárskych subjektov; [PN 42]
38b. „integrovaný operačný vzdušný priestor “ je riadený vzdušný priestor s definovanými rozmermi zahŕňajúci európsky vzdušný priestor a na základe príslušných dohôd aj vzdušný priestor susediacich tretích krajín, v rámci ktorého sa využíva štruktúra dynamického prideľovania a prideľovania času, riadiace zdroje na zvýšenie výkonnosti, plne interoperabilné letecké navigačné služby a kombinované riešenia s cieľom zabezpečiť optimálne, predvídateľné a bezpečné využívanie vzdušného priestoru na dokončenie Jednotného európskeho neba; [PN 43]
38c. „miestne plány výkonnosti“ sú plány, ktoré vypracoval jeden alebo viacero národných leteckých úradov na miestnej úrovni, konkrétne vo funkčnom bloku vzdušného priestoru, ako aj na regionálnej alebo vnútroštátnej úrovni; [PN 44]
38d. „oprávnený subjekt“ je orgán, ktorému môže agentúra alebo národný letecký úrad udeliť osobitné osvedčenie alebo mu môžu uložiť úlohy dohľadu pod ich kontrolou a na ich zodpovednosť; [PN 45]
KAPITOLA II
Národné orgány
Článok 3
Národné dozorné orgányletecké úrady [PN 46]
1. Členské štáty spoločne alebo jednotlivo buď vymenujú, alebo ustanovia orgán alebo orgány za svoj národný dozorný orgánletecký úrad, ktorý prevezme úlohy pridelené takémuto orgánu podľa tohto nariadenia a podľa nariadenia (ES) č. 216/2008. [PN 47]
2. Národné dozorné orgányletecké úrady sú právne oddelené a nezávislé, najmä v zmysle organizácie, hierarchie a rozhodovania, vrátane samostatného ročného prideľovania rozpočtových prostriedkov, od akýchkoľvek poskytovateľov leteckých navigačných služieb alebo akéhokoľvek súkromného alebo verejného subjektu, ktorý máakejkoľvekspoločnosti, organizácie, verejného alebo súkromného subjektu, či zamestnancov patriacich do rozsahu pôsobnosti orgánu,ako sa ustanovuje vtomto nariadení a v článku 1 nariadenia (ES) č. 216/2008, alebo ktoré majú podiel na činnostiach takýchto poskytovateľovsubjektov. [PN 48]
3. Bez toho, aby bol dotknutý odsek 2, národné dozorné orgányletecké úrady môžu byť z organizačného hľadiska spojené s inými regulačnými orgánmi a/alebo bezpečnostnými orgánmi. [PN 49]
4. Národné dozorné orgány, ktoréletecké úrady zabezpečia súlad s ustanoveniami uvedenými v tomto článku v deň nadobudnutia účinnosti tohto nariadenia nie sú právne oddelené od akýchkoľvek poskytovateľov leteckých navigačných služieb alebo akéhokoľvek súkromného alebo verejného subjektu, ktorý má podiel na činnostiach takýchto poskytovateľov, ako sa stanovuje v odseku 2, musia splniť túto požiadavkyalebo najneskôr do 1. januára 20202017. [PN 50]
5. Národné dozorné orgányletecké úrady vykonávajú svoje právomoci nestranne, nezávisle a transparentne Predovšetkým ich organizácia, personálne vybavenie, riadenie a financovanie im musia umožňovať vykonávanie právomocí týmto spôsobom. [PN 51]
6. Zamestnanci národných dozorných orgánovleteckých úradov: [PN 52]
a) musia byť prijímaní podľa jasných a transparentných pravidiel a kritérií, ktoré zaručujú ich nezávislosť, a ak ide o osoby zodpovedné za strategické rozhodnutia, byť menovaní vládnym kabinetom alebo radou ministrov alebo iným verejným orgánom, ktorý priamo nekontroluje poskytovateľov leteckých navigačných služieb, ani ich nevyužíva vo svoj prospech; [PN 53]
b) musia byť vyberaní transparentným postupom na základe ich konkrétnych kvalifikácií vrátane primeranej spôsobilostiprimeranýchspôsobilostí a príslušných skúseností okrem iného v oblasti auditu, leteckých navigačných služieb a systémov; [PN 54]
ba) nie sú vyslaní poskytovateľmi leteckých navigačných služieb ani spoločnosťami, ktoré kontrolujú poskytovatelia leteckých navigačných služieb; [PN 55]
c) musia konať nezávisle, a to najmä od akýchkoľvek záujmov týkajúcich sa poskytovateľov leteckých navigačných služieb a nesmú žiadať ani prijímať pokyny od vládnych alebo iných verejných či súkromných orgánov pri vykonávaní funkcií národného dozorného orgánuleteckého úradu bez toho, aby tým bola dotknutá úzka spolupráca s ostatnými relevantnými vnútroštátnymi orgánmi; [PN 56]
d) v prípade, že ide o osoby zodpovedné za strategické rozhodnutia, musia každý rok podávať vyhlásenie o záväzkoch a vyhlásenie o záujmoch s uvedením všetkých priamych alebo nepriamych záujmov, ktoré sa môžu považovať za záujmy ovplyvňujúce ich nezávislosť a ktoré môžu ovplyvniť vykonávanie ich funkcií a
e) v prípade, že ide o osoby, ktorésúviac ako šesť mesiacov zodpovedné za strategické rozhodnutia, audity alebo iné funkcie priamo spojené s dohľadom nad poskytovateľmi leteckých navigačných služieb alebo s ich výkonnostnými cieľmi, nesmú po pôsobení v národnom dozornom orgáneleteckom úrade mať u poskytovateľa leteckých navigačných služieb žiadnu profesijnú pozíciu ani zodpovednosť, a to najmenej počas jedného roka.na obdobie: [PN 57]
i) najmenej 12 mesiacov pre zamestnancov na riadiacich pozíciách; [PN 58]
ii) najmenej šesť mesiacov pre zamestnancov nepracujúcich na riadiacich pozíciách; [PN 59]
ea) vrcholový manažment úradu sa vymenúva na určitý čas od troch do siedmich rokov s možnosťou obnovenia mandátu jedenkrát a môže byť zbavený funkcie počas svojho funkčného obdobia len v prípade, že už nespĺňa podmienky stanovené v tomto článku alebo sa podľa vnútroštátnych právnych predpisov dopustil priestupku. [PN 60]
7. Členské štáty zabezpečia, aby národné dozorné orgányletecké úrady mali potrebné zdroje a schopnosti na efektívne a včasné plnenie úloh, ktoré sú im pridelené na základe tohto nariadenia. Národné dozorné orgányletecké úrady majú úplnú právomoc nad prijímaním a riadením zamestnancov na základe vlastných rozpočtových prostriedkov vychádzajúcich okrem iného z traťových odplát stanovených v pomere k úlohám, ktoré má plniť orgán v súlade s článkom 4. [PN 61]
8. Členské štáty oznámia Komisii názvy a adresy národných dozorných orgánovleteckých úradov, ako aj zmeny týchto údajov a opatrenia prijaté na zabezpečenie zhody s týmto článkom. [PN 62]
9. Komisia stanoví podrobné pravidlá upravujúce spôsoby prijímania a postupov výberu zamestnancov na účely uplatňovania článku 6 ods. a) a b). Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.a špecifikujú: [PN 63]
a) úroveň oddelenia, ktoré požaduje menovací orgán, od akejkoľvek spoločnosti, organizácie, verejného alebo súkromného subjektu alebo pracovníkov spadajúcich do oblasti pôsobnosti orgánu podľa článku 1 nariadenia (ES) č. 216/2008 alebo so záujmom o činnosti takýchto subjektov s cieľom zachovať rovnováhu medzi predchádzaním konfliktom záujmov a efektívnosťou správy; [PN 64]
b) príslušnú technickú kvalifikáciu požadovanú od pracovníkov vykonávajúcich audit. [PN 65]
Článok 4
Úlohy národných dozorných orgánovleteckých úradov [PN 66]
1. Národné dozorné orgány uvedené v článku 3letecké úrady sú poverené najmä týmito úlohami: [PN 67]
a) zabezpečenie dozoru nad uplatňovaním tohto nariadenia a nariadenia (ES) č. 216/2008, najmä z hľadiska bezpečnej a efektívnej prevádzky poskytovateľov leteckých navigačných služieb, ktorí poskytujú služby vzťahujúce sa na vzdušný priestor, za ktorý je zodpovedný členský štát, ktorý menoval alebo ustanovil príslušný orgán; [PN 68]
b) udeľovanie osvedčení poskytovateľom leteckých navigačných služieb v súlade s článkom 8bvykonávanie alebo delegovanie, či už v plnej miere alebo čiastočne, úloh uvedených v článkoch 8b, 8c a 10 nariadenia (ES) č. 216/2008 a dohľad nad a vykonávanie úlohy zabezpečovania dohľadu nad uplatňovaním podmienok, za ktorých boli udelené tohto nariadenia, najmä pokiaľ ide o bezpečnú a efektívnu prevádzku leteckých navigačných služieb poskytovateľmi, ktoré sa týkajú vzdušného priestoru, za ktorý zodpovedajú členské štáty; [PN 69]
c) vydávanie preukazov spôsobilosti, kvalifikačných kategórií, doložiek a osvedčení riadiacim letovej prevádzky v súlade s článkom 8c nariadenia (ES) č. 216/2008 a dohľad nad uplatňovaním podmienok, za ktorých boli vydané; [PN 70]
d) vypracovanie plánov výkonnosti a monitorovanie ich plnenia v súlade s článkom 11;
e) monitorovanie vykonávania systému spoplatňovania v súlade s článkami 12 a 13 vrátane ustanovení o krížových dotáciách, na ktoré sa odkazuje v článku 13 ods. 7; [PN 71]
f) schvaľovanie podmienok prístupu k prevádzkovým údajom v súlade s článkom 22; a
g) vykonávanie dozoru nad vyhláseniami a uvádzaním systémov do prevádzky.
ga) každoročné podávanie správ o činnosti a plnení úloh príslušným orgánom členských štátov, agentúre EAA a Komisii; v správach sa uvedú prijaté opatrenia a dosiahnuté výsledky pre každú úlohu uvedenú v tomto článku; [PN 72]
2. Každý národný dozorný orgánletecký úrad organizuje náležité kontroly a preskúmavanie s cieľom overiť súlad s požiadavkami tohto nariadenia. Príslušný poskytovateľ leteckých navigačných služieb uľahčí túto prácu a príslušný členský štát ponúkne všetku potrebnú pomoc na zabezpečenie účinnosti monitorovania dodržiavania. [PN 73]
Článok 5
Spolupráca medzi národnými dozornými orgánmi leteckými úradmi [PN 74]
1. Národné dozorné orgányletecké úrady si vymieňajú informácie o svojej činnosti, zásadách rozhodovania, praktikách a postupoch, ako aj o implementáciivykonávaní právnych predpisov Únie. Spolupracujú na účely koordinácie prijímania rozhodnutí v rámci celej Únie. Národné dozorné orgányletecké úrady sa zúčastňujú spolupráce v rámci siete, ktorej zasadnutia sa konajú v pravidelných intervaloch. Komisia a Agentúra Európskej únie pre letectvo (ďalej len „EAA“) sú členmi tejto siete a koordinujú a podporujú prácu siete, a v prípade potreby jej poskytujú odporúčania intervalochaspoň raz ročne. Komisia a EAA uľahčujú aktívnu spoluprácu národných dozorných orgánovleteckých úradov a výmenu a využívanie zamestnancov medzi národnými dozornými orgánmi na základe zoskupenia expertov, ktoré zriadi EAA v súlade s článkom 17 ods. 2 písm. f) nariadenia (ES) č. 216/2008leteckými úradmi.
Sieť môže okrem iného:
a) vypracúvať a šíriť efektívnejšie metodiky a usmernenia na vykonávanie úloh úradu uvedených v článku 4;
b) poskytovať pomoc jednotlivým národným leteckým úradom v prípade regulačných otázok;
c) predkladať Komisii a agentúre EAA stanoviská k tvorbe pravidiel a udeľovaniu osvedčení;
d) poskytovať stanoviská, usmernenia a odporúčania určené na uľahčenie poskytovania cezhraničných služieb;
e) vypracúvať spoločné riešenia, ktoré by sa mali realizovať v dvoch alebo viacerých štátoch, čím by sa dosiahli ciele základného plánu ATM alebo Chicagského dohovoru. [PN 75]
Za dodržiavania predpisov o ochrane údajov uvedených v článku 22 tohto nariadenia a v nariadení (ES) č. 45/2001 Komisia podporujeposkytuje platformuna výmenu informácií uvedených v prvom a druhom pododseku tohto odseku medzi členmi siete, pokiaľ možno elektronickými prostriedkami, pri zachovávaní dôvernosti obchodného tajomstva poskytovateľov leteckých navigačných služiebspoločností, organizácií alebo zainteresovaných subjektov. [PN 76]
2. Na účely vzájomnej pomoci národné dozorné orgányletecké úrady úzko spolupracujú na úlohách monitorovania a pri vykonávaní vyšetrovania a preskúmavania, a to aj prostredníctvom pracovných dojednaní. [PN 77]
3. V prípade funkčných blokov vzdušného priestoru, ktoré presahujú vzdušný priestor, za ktorý je zodpovedný viac ako jeden členský štát, príslušné členské štáty uzavrú dohodu o dozore uvedenom v tomto článku 4 vzhľadom na poskytovateľov leteckých navigačných služieb poskytujúcich služby v týchto blokoch. Príslušné národné dozorné orgányletecké úrady vypracujú plán s konkrétnymi spôsobmi spolupráce s cieľom uviesť danú dohodu do účinnosti. [PN 78]
4. Národné dozorné orgányletecké úrady úzko spolupracujú s cieľom zabezpečiť primeraný dozor nad poskytovateľmi leteckých navigačných služieb, ktorí sú držiteľmi platného osvedčenia jedného členského štátu a ktorí poskytujú aj služby týkajúce sa vzdušného priestoru, za ktorý je zodpovedný iný členský štát. Táto spolupráca zahŕňa dojednania o postupe v prípadoch neplnenia tohto nariadenia a platných spoločných požiadaviek prijatých v súlade s článkom 8b ods. 1 nariadenia (ES) č. 216/2008. [PN 79]
5. V prípade poskytovania leteckých navigačných služieb vo vzdušnom priestore, za ktorý je zodpovedný iný členský štát, zahŕňajú dojednania uvedené v odsekoch 2, 3 a 4 dohodu o vzájomnom uznávaní dozorných úloh stanovených v článku 4 ods. 1 a 2 a výsledkov týchto úloh. Takéto vzájomné uznávanie sa uplatňuje aj pri pravidlách vzájomného uznávania vytvorených pre postup osvedčovania poskytovateľov služieb národnými dozornými orgánmi. [PN 80]
6. Ak to umožňuje vnútroštátne právo a so zreteľom na regionálnu spoluprácu, môžu národné dozorné orgányletecké úrady uzatvárať aj dohody o rozdelení zodpovednosti pri dozorných úlohách. [PN 81]
Článok 6
Oprávnené subjekty
1. Agentúra EEA a národné dozorné orgányletecké úrady môžu rozhodnúť o tom, že poveria oprávnené subjekty, ktoré spĺňajú požiadavky stanovené v prílohe I, úplným alebo čiastočným vykonaním kontrol a preskúmavania uvedených v článku 4 ods. 2a ďalších úloh ustanovených týmto nariadením. [PN 82]
2. Takéto poverenie udelené národným dozorným orgánom je platné v rámci Únie na obdobie troch rokov, ktoré sa môže opätovne predĺžiť. Agentúra EEA a národné dozorné orgányletecké úrady môžu dať oprávneným subjektom so sídlom v Únii pokyn na vykonanie týchto kontrol a preskúmavania. [PN 83]
3. Členské štátyEAA anárodnéletecké úrady oznámia Komisii, EAA a ostatným členským štátom, a v náležitých prípadoch EAA, oprávnené subjekty, ktoré poverili úlohami v súlade s odsekom 1 vrátane oblasti zodpovednosti každého subjektu a jeho identifikačného čísla, ako aj všetky zmeny v tejto súvislosti. Komisia uverejní v Úradnom vestníku Európskej únie zoznam oprávnených subjektov, ich identifikačné čísla a oblasti zodpovednosti a tento zoznam aktualizuje. [PN 84]
4. Členské štátyEAA anárodnéletecké úrady zrušia poverenie oprávneného subjektu, ktorý už viac nespĺňa požiadavky stanovené v prílohe I. Bezodkladne o tom informujú Komisiu, EAA a ostatné členské štáty. [PN 85]
5. Orgány menované pred nadobudnutím účinnosti tohto nariadenia za notifikované orgány v súlade s článkom 8 nariadenia (ES) č. 552/2004 sa považujú za oprávnené subjekty na účely tohto článku.
Článok 7
Konzultácia so zainteresovanými stranami
1. Národné dozorné orgányletecké úrady zriadia v súlade so svojimi vnútroštátnymi právnymi predpismi konzultačný mechanizmus na vhodné zapojenie zainteresovaných strán vrátane zastupiteľských orgánov odborného personálu na vykonávanie svojich úloh do implementácie jednotnéhorealizácieJednotného európskeho neba. [PN 86]
2. K zainteresovaným stranám môžu patriť:
– poskytovatelia leteckých navigačných služieb,
– prevádzkovatelia letísk,
– príslušní používatelia vzdušného priestoru alebo príslušné skupiny zastupujúce používateľov vzdušného priestoru,
– vojenské orgány,
– výrobný priemysel,
– zastupiteľské orgány odborného personálu.
KAPITOLA III
POSKYTOVANIE SLUŽIEB
Článok 8
Osvedčovanie poskytovateľov leteckých navigačných služieb
1. Poskytovanie všetkých leteckých navigačných služieb v Únii podlieha osvedčovaniu národnými dozornými orgánmileteckými úradmi alebo EAA v súlade s článkom 8b nariadenia (ES) č. 216/2008 alebo predloženiu vyhlásenia týmto orgánom. [PN 87]
2. Procesom osvedčovania sa musí takisto zabezpečiť, aby žiadatelia preukázali dostatočnú finančnú stabilitu, krytie zodpovednosti a poistné krytie v prípade, že za to neručí príslušný členský štát.
3. Osvedčenia zabezpečujú nediskriminačný prístup používateľov vzdušného priestoru k službám, s osobitným zreteľom na bezpečnosť. Osvedčenia musia podliehať podmienkam stanoveným v prílohe II.
4. Vydanie osvedčení otvára poskytovateľom leteckých navigačných služieb možnosť ponúkať svoje služby členským štátomktorémukoľvek členskému štátu, iným poskytovateľom leteckých navigačných služieb, používateľom vzdušného priestoru a letiskám v Únii. Pokiaľ ide o podporné služby, podmienkou tejto možnosti je súlad s článkom 10 ods. 2 a v susediacich tretích krajinách, a v prípade potreby v rámci funkčných blokov vzdušného priestoru na základe vzájomnej dohody uzatvorenej medzi príslušnými stranami. [PN 88]
Článok 9
Poverenie poskytovateľov letových prevádzkových služieb
1. Členské štáty zabezpečia poskytovanie letových prevádzkových služieb výlučne v rámci špecifických blokov vzdušného priestoru vzťahujúcich sa na vzdušný priestor, za ktorý sú zodpovedné. Na tento účel členské štáty poveria poskytovateľa letových prevádzkových služieb, ktorý je držiteľom platného osvedčenia alebo vyhlásenia v Únii.
2. Na účely poskytovania cezhraničných služieb členské štáty zabezpečia, aby plneniu tohto článku a článku 18 ods. 3 nebránili ich vnútroštátne právne systémy, ktoré vyžadujú, aby poskytovatelia letových prevádzkových služieb poskytujúci služby vo vzdušnom priestore, za ktoré je zodpovedný daný členský štát, spĺňali jednu z týchto podmienok:
a) byť vo vlastníctve priamo alebo formou väčšinového podielu členského štátu alebo jeho štátnych príslušníkov;
b) mať hlavné miesto prevádzky alebo registrované sídlo na území daného členského štátu;
c) využívať výlučne zariadenia v danom členskom štáte.
3. Členské štáty stanovia práva a povinnosti, ktoré musia poverení poskytovatelia letových prevádzkových služieb spĺňať. Povinnosti môžu zahŕňať podmienky včasného dodávania príslušných informácií umožňujúcich identifikáciu všetkých pohybov lietadiel vo vzdušnom priestore, za ktorý sú zodpovedné.
4. Členské štáty majú možnosť vybrať si podľa uváženia poskytovateľa letových prevádzkových služieb za podmienky, že získal osvedčenie alebo podal vyhlásenie v súlade s nariadením (ES) č. 216/2008.
5. Vo vzťahu k funkčným blokom vzdušného priestoru stanoveným v súlade s článkom 16, ktoré zasahujú do vzdušného priestoru, za ktorý sú zodpovedné viaceré členské štáty, príslušné členské štáty spoločne poveria v súlade s odsekom 1 tohto článku jedného alebo niekoľkých poskytovateľov letových prevádzkových služieb najmenej jeden mesiac pred implementáciouzriadením bloku vzdušného priestoru. [PN 89]
6. Členské štáty okamžite informujú Komisiu a ostatné členské štáty o akomkoľvek rozhodnutí prijatom v rámci tohto článku, ktoré sa týka poverenia poskytovateľov letových prevádzkových služieb v špecifických blokoch vzdušného priestoru vo vzťahu k vzdušnému priestoru, za ktorý sú zodpovedné.
Článok 10
Poskytovanie podporných služieb
1. Členské štáty prijmú všetky potrebné kroky na zabezpečenie toho, aby sa v súlade s týmto článkom poskytovatelianeexistovali pre poskytovateľov podporných služieb mohližiadne zákonné prekážky, ktoré by bránili ich schopnosti zúčastňovať sa na hospodárskej súťaži v rámci Únie na základe rovnocenných, nediskriminačných a transparentných podmienok na účely poskytovania týchto služieb.
Požiadavky stanovené v tomto článku musia byť splnené najneskôr 1. januára 2020.
2. Členské štáty prijmú všetky potrebné opatrenia, aby zabezpečili, že poskytovanie letových prevádzkových služieb bude oddelené od poskytovania poskytovatelia leteckých navigačných služieb budú pri vypracovávaní svojich obchodných plánov vyzývať na predkladanie ponúk od rôznych poskytovateľov podporných služieb. Súčasťou tohto oddelenia je požiadavka, aby letové prevádzkové služby a podporné služby poskytovali rôzne podnikys cieľom vybrať z finančného aj kvalitatívneho hľadiska toho najvýhodnejšieho. Orgán na preskúmanie výkonnosti ustanovený v článku 11 ods. 2 monitoruje pri vyhodnocovaní plánov výkonnosti súlad s ustanoveniami tohto odseku.
3. Subjekt, ktorý obstaráva tieto služby, zohľadňuje Pri výbere externého poskytovateľa podporných služieb najmä nákladovú efektívnosť, celkovú kvalitu a bezpečnosť služiebsa dodržiavajú ustanovenia smernice 2004/18/ES. Záväznými výberovými kritériami pre subjekt, ktorý obstaráva tieto služby, jenajmä nákladová a energetická efektívnosť, celková kvalita, interoperabilita a bezpečnosť služieb, ako aj transparentnosť procesu obstarávania.
4. Poskytovateľ podporných služieb môže byť vybraný na poskytovanie služieb vo vzdušnom priestore členského štátu, iba ak:
a) je držiteľom osvedčenia v súlade s článkom 8b) nariadenia (ES) č. 216/2008;
b) sa jeho hlavné miesto podnikania nachádza na území členského štátu;
c) členské štáty a/alebo štátni príslušníci členských štátov vlastnia viac ako 50 % poskytovateľa služieb a vykonávajú nad ním účinnú kontrolu, či už priamo alebo nepriamo prostredníctvom jedného alebo viacerých sprostredkovateľských podnikov, pokiaľ nie je stanovené inak v dohode s treťou krajinou, ktorej je Únia zmluvnou stranou; a
d) poskytovateľ služieb spĺňa vnútroštátne požiadavky na bezpečnostnú ochranu a obranu.
5. Podporné služby týkajúce sa prevádzky EATMN môže poskytovať manažér siete centralizovaným spôsobom, a to doplnením služieb uvedených v článku 17 ods. 2 v súlade s článkom 17 ods. 3 o tieto služby. Poskytovateľ leteckých navigačných služieb alebo ich zoskupenie môžu tieto služby poskytovať aj na výlučnom základe, najmä služby týkajúce sa poskytovania infraštruktúry ATM. Komisia určí spôsoby výberu poskytovateľov alebo ich zoskupení na základe odbornej spôsobilosti a schopnosti poskytovať služby nestranným a nákladovo efektívnym spôsobom a vypracuje celkové posúdenie odhadovaných nákladov a prínosov poskytovania podporných služieb centralizovaným spôsobom. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. Komisia určí poskytovateľov alebo ich zoskupenia v súlade s týmito vykonávacími aktmi.
5a. Komisia stanoví podrobné pravidlá určujúce spôsoby výberu služieb, na ktoré sa vzťahuje tento článok. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
5b. Komisia vypracuje komplexnú štúdiu o prevádzkových, hospodárskych, bezpečnostných a sociálnych vplyvoch zavedenia trhových zásad do poskytovania podporných služieb a predloží ju Európskemu parlamentu a Rade do 1. januára 2016. V štúdii sa zohľadní vykonávanie základného plánu ATM a vplyv technológií SESAR na odvetvie podporných služieb. [PN 90]
Článok 11
Systém výkonnosti
1. Na zlepšenie výkonnosti leteckých navigačných služieb a sieťových služieb v rámci jednotného európskeho neba sa stanoví systém výkonnosti leteckých navigačných služieb a sieťových služieb. Systém zahŕňa:
a) ciele pre celú Úniu a súvisiace miestne ciele v kľúčových oblastiach výkonnosti vrátane bezpečnosti, životného prostredia, kapacity a nákladovej efektívnosti v súlade s cieľmi základného plánu ATM na vysokej úrovni pevne stanovenými na celé referenčné obdobie; [PN 91]
b) národné plány alebomiestne plány funkčných blokov vzdušného priestoruvýkonnosti vrátane výkonnostných cieľov, ktorými sa zabezpečí súlad s výkonnostnými cieľmi pre celú Úniu a súvisiacimi miestnymi cieľmi; a [PN 92]
c) pravidelné preskúmanie, monitorovanie a porovnávanie výkonnosti leteckých navigačných služieb a sieťových služieb.
2. Komisia určí nezávislý, nestranný a kompetentný orgán, aby konal ako „orgán na preskúmanie výkonnosti“. Orgánna preskúmanie výkonnostisa zriadi ako európsky hospodársky regulačný orgán pod dohľadom Komisie s účinnosťou od 1. júla 2015. Úlohou orgánu na preskúmanie výkonnosti je pomáhať Komisii v koordinácii s národnými dozornými orgánmileteckými úradmi a na požiadanie aj národným dozorným orgánomleteckým úradom pri vykonávaní systému výkonnosti uvedeného v odseku 1 a monitorovať ich. Orgánna preskúmanie výkonnostije funkčne i právne oddelený od akéhokoľvek poskytovateľa služieb, či už na vnútroštátnej alebo celoeurópskej úrovni. Orgánu na preskúmanie výkonnosti môže technickú pomoc poskytovať EAA a, manažér siete, Eurocontrol alebo iný spôsobilý subjekt. [PN 93]
3. Národné plány aleboMiestne plány funkčných blokov vzdušného priestoruvýkonnosti uvedené v odseku 1 písm. b) vypracujú národné dozorné orgányletecké úrady a prijme ich členský štát(členské štáty). Súčasťou týchto plánov sú záväzné miestne ciele a vhodný systém stimulov, tak ako ho prijme členský štát(členské štáty). Plány sa vypracujú na základe konzultácií s Komisiou, orgánom na preskúmanie výkonnosti, poskytovateľmi leteckých navigačných služieb, zástupcami používateľov vzdušného priestoru a v prípade potreby prevádzkovateľmi letísk a koordinátormi letísk. [PN 94]
4. Súlad národných plánov alebomiestnych plánov pre funkčné bloky vzdušného priestoruvýkonnosti a miestnych výkonnostných cieľov s cieľmi výkonnosti platnými pre celú Úniu posúdi Komisia v spolupráci s orgánom na preskúmanie výkonnosti. [PN 95]
V prípade, že Komisia zistístanoví, že národné plány alebomiestne plány pre funkčné bloky vzdušného priestoruvýkonnosti alebo miestne výkonnostné ciele nie sú v súlade s cieľmi pre celú Úniu, môže od príslušného členského štátu požadovať, aby prijal potrebné nápravné opatrenia. Tieto vykonávacie akty prijíma v súlade s konzultačným postupom uvedeným v článku 27 ods. 2. [PN 96]
5. Referenčné obdobie pre systém výkonnosti uvedený v odseku 1 trvá minimálne tri a maximálne päť rokov. V prípade, že sa tieto miestne ciele nepodarí splniť, príslušné členské štáty vymedzia a uplatnia počas tohto obdobia opatrenia určené na nápravu situácie. Ak Komisia zistí, že tieto opatrenia nepostačujú na nápravu situácie, môže rozhodnúť, aby príslušné členské štáty prijali potrebné nápravné opatrenia alebo sankcie. Tieto vykonávacie akty prijíma v súlade s konzultačným postupom uvedeným v článku 27 ods. 2.
6. Komisia a agentúra EEA spolu s orgánom na preskúmanie výkonnosti pravidelne hodnotíhodnotia plnenie výkonnostných cieľov pre celú Úniu a súvisiacich miestnych cieľov. [PN 97]
7. Systém výkonnosti uvedený v odseku 1 je založený na:
a) zbere, validácii, preskúmanií, hodnotení a rozširovaní príslušných údajov týkajúcich sa výkonnosti leteckých navigačných služieb a sieťových služieb od všetkých príslušných strán vrátane poskytovateľov leteckých navigačných služieb, používateľov vzdušného priestoru, prevádzkovateľov letísk, agentúry EEA, národných dozorných orgánovleteckých úradov, členských štátov a Eurocontrolu; [PN 98]
b) výbere príslušných kľúčových oblastí výkonnosti na základe dokumentu ICAO č. 9854 Prevádzková koncepcia celosvetového riadenia letovej prevádzky (Global Air Traffic Management Operational Concept), ktoré sú v súlade s kľúčovými oblasťami stanovenými vo výkonnostnom rámci základného plánu ATM vrátane bezpečnosti, životného prostredia, kapacity a nákladovej efektívnosti, nákladovej účinnosti a ľudského faktora, ktoré sa v prípade potreby upravia tak, aby zohľadňovali osobitné potreby jednotnéhoJednotného európskeho neba a príslušné ciele pre tieto oblasti, ako aj vymedzenie ohraničeného súboru kľúčových ukazovateľov výkonnosti na meranie výkonnosti; osobitná pozornosť sa venuje ukazovateľom výkonnosti v oblasti bezpečnosti; [PN 99]
c) stanovení a revízii výkonnostných cieľov na úrovni celej Únie a súvisiacich miestnych cieľov, ktoré sa vymedzia po zohľadnení informácií zistených na národnej úrovni alebo na úrovni funkčných blokov vzdušného priestoru; výkonnostné ciele platné pre celú Úniu sa stanovia s cieľom zabezpečiť, aby si každý funkčný blok vzdušného priestoru zachoval dostatočnú flexibilitu na dosiahnutie najlepších výsledkov; [PN 100]
d) kritériách na vytvorenie národnýchmiestnych plánov výkonnosti alebo plánov výkonnosti funkčných blokov vzdušného priestoru zo strany národných dozorných orgánov leteckých úradov, ktoré obsahujú miestne výkonnostné ciele a systém stimulov. Plány výkonnosti: [PN 101]
i) vychádzajú z obchodných plánov poskytovateľov leteckých navigačných služieb, ktorí by na druhej strane mali zohľadniť vykonávanie základného plánu ATM; [PN 102]
ii) sa zaoberajú všetkými nákladovými položkami na národnej úrovni alebo na úrovni funkčných blokov vzdušného priestoru;
iii) zahŕňajú záväzné miestne výkonnostné ciele, ktoré sú v súlade s výkonnostnými cieľmi pre celú Úniu
e) hodnotení miestnych výkonnostných cieľov na základe národných plánov alebomiestnych plánov funkčných blokov vzdušného priestoruvýkonnosti; [PN 103]
f) monitorovaní národných plánov výkonnosti alebomiestnych plánov výkonnosti funkčných blokov vzdušného priestoru vrátane príslušných mechanizmov varovania; [PN 104]
g) kritériách na uloženie sankcií a kompenzačných mechanizmov za nesúlad s výkonnostnými cieľmi pre celú Úniu a súvisiacimi miestnymi cieľmi výkonnosti počas referenčného obdobia a na podporu mechanizmov varovania; [PN 105]
h) všeobecných zásadách na vytváranie systému stimulov členskými štátmi;
i) zásadách uplatňovania prechodného mechanizmu potrebného na prispôsobenie sa fungovaniu systému výkonnosti, ktorý neprekročí 12 mesiacov od prijatia delegovaných aktov uvedených v tomto odseku;
j) príslušných referenčných obdobiach a intervaloch posudzovania plnenia výkonnostných cieľov a stanovovania nových cieľov;
k) potrebných súvisiacich harmonogramoch;
Komisia má právomoc prijímať delegované akty v súlade s článkom 26je splnomocnená v súlade s článkom 26 prijímať delegované akty na účely prijatia výkonnostných cieľov platných pre celú Úniu a stanovenia podrobných pravidiel riadneho fungovania systému výkonnosti v súlade s bodmi uvedenými v tomto odseku. [PN 106]
8. Pri zriaďovaní systémov výkonnosti sa zohľadňuje rôznorodý charakter traťových, terminálových a sieťových služieb, a preto by sa s nimi malo zaobchádzať zodpovedajúcim spôsobom, v prípade potreby aj na účely hodnotenia výkonnosti.
8a. Komisia vypracuje štúdiu vplyvu, ktorý môže mať správanie aktérov, ktorí nie sú poskytovateľmi leteckých navigačných služieb v rámci systému ATM, napríklad prevádzkovateľov letísk, koordinátorov letísk a prevádzkovateľov leteckej dopravy, na účinné fungovanie európskej siete ATM.
Táto štúdia zahŕňa, ale výlučne sa neobmedzuje na:
a) určenie aktérov, ktorí nie sú poskytovateľmi leteckých navigačných služieb v rámci systému ATM a dokážu ovplyvniť výkonnosť siete;
b) účinok správania takýchto aktérov na výkonnosť leteckých navigačných služieb vo vzťahu ku kľúčovým oblastiam výkonnosti vrátane bezpečnosti, životného prostredia a kapacity;
c) uskutočniteľnosť vyvíjajúcich sa ukazovateľov výkonnosti a kľúčových ukazovateľov výkonnosti v prípade týchto aktérov;
d) akékoľvek prínosy pre európsku sieť ATM, ktoré by mohli narastať s vykonávaním dodatočných ukazovateľov výkonnosti a kľúčových ukazovateľov výkonnosti; a akékoľvek prekážky brániace dosiahnutiu optimálnej výkonnosti.
Na tejto štúdii by sa malo začať pracovať najneskôr 12 mesiacov po uverejnení tohto nariadenia a mala by sa dokončiť najneskôr 12 mesiacov po začatí práce; jej výsledky následne posúdia Komisia a členské štáty s cieľom rozšíriť rozsah pôsobnosti systému výkonnosti tak, aby zahŕňal všetky dodatočné ukazovatele výkonnosti a kľúčové ukazovatele výkonnosti pre budúce referenčné obdobia, a to v súlade s ustanoveniami tohto článku. [PN 107]
Článok 12
Všeobecné ustanovenia o systéme spoplatňovania
V súlade s požiadavkami článkov 13 a 14 pravidlá spoplatnenia leteckých navigačných služieb prispejú k dosiahnutiu väčšej transparentnosti z hľadiska stanovenia, ukladania a vynucovania odplát pre používateľov vzdušného priestoru a prispejú k nákladovej efektívnosti poskytovania leteckých navigačných služieb a k efektívnosti letov pri udržiavaní optimálnej úrovne bezpečnosti. Tento systém musí byť zároveň v súlade s článkom 15 Chicagského dohovoru o medzinárodnom civilnom letectve z roku 1944 a systémom traťových odplát, ktorý používa Eurocontrol.
Článok 13
Zásady systému spoplatňovania
1. Systém spoplatňovania je založený na účtovných nákladoch na letecké navigačné služby vynaložených poskytovateľmi služieb v prospech používateľov vzdušného priestoru. Systém rozdelí tieto náklady medzi rôzne kategórie používateľov.
2. Pri stanovení nákladovej základne odplát sa uplatňujú zásady stanovené v odsekoch 3 až 8.
3. Náklady, ktoré majú byť rozdelené medzi používateľov vzdušného priestoru, sú stanovené ako náklady za poskytovanie leteckých navigačných služieb vrátane príslušných súm úrokov z kapitálových investícií a odpisov majetku, ako aj náklady na údržbu, prevádzku, riadenie a správu vrátane nákladov, ktoré EAA vynaložila na príslušné úlohy súvisiace s jej právomocami. Stanovené náklady sú náklady stanovené členským štátom na vnútroštátnej úrovni alebo na úrovni funkčných blokov vzdušného priestoru buď na začiatku referenčného obdobia na každý kalendárny rok referenčného obdobia podľa článku 11 ods. 5, alebo počas referenčného obdobia po príslušných úpravách, pri ktorých sa uplatňujú mechanizmy varovania stanovené v článku 11.
4. Náklady, ktoré sa majú v tejto súvislosti zohľadniť, zahŕňajú náklady stanovené na zariadenia a služby poskytované a vykonávané podľa Regionálneho navigačného plánu ICAO pre európsky región. Zahŕňajú aj náklady vynaložené národnými dozornými orgánmi leteckýmiúradmi a/alebo oprávnenými subjektmi, ako aj iné náklady vynaložené príslušným členským štátom a poskytovateľom služieb vo vzťahu k poskytovaniu leteckých navigačných služieb. Nezahŕňajú náklady na sankcie uložené členskými štátmi uvedenými v článku 33, ani náklady na nápravné opatrenia alebo sankcie uvedené v článku 11 ods. 5. [PN 108]
5. S ohľadom na funkčné bloky vzdušného priestoru a v rámci plnenia svojich príslušných rámcových dohôd vyvinú členské štáty primerané úsilie s cieľom dohodnúť sa na spoločných zásadách politiky spoplatňovania, s cieľom zaviesť jeden poplatok v súlade so svojimi príslušnými plánmi výkonnosti. [PN 109]
6. Náklady na rôzne letecké navigačné služby sa vykazujú oddelene podľa článku 21 ods. 3.
7. Medzi traťovými a terminálovými službami nie sú povolené krížové dotácie. Náklady týkajúce sa terminálových, ako aj traťových služieb sa pomerným spôsobom rozdelia medzi traťové a terminálové služby na základe transparentnej metodiky. Krížové dotácie sú povolené medzi rôznymi letovými prevádzkovými službami v ktorejkoľvek z týchto dvoch kategórií, len ak existujú objektívne dôvody a ak sú jednoznačne preukázané. Krížové dotácie nie sú povolené medzi letovými prevádzkovými službami a podpornými službami.
8. Je zaručená transparentnosť nákladovej základne odplát. Prijmú sa vykonávacie predpisy na poskytovanie informácií zo strany poskytovateľov služieb. s cieľom umožniť preskúmanie prognóz, skutočných nákladov a výnosov poskytovateľov. Národné dozorné orgány, poskytovatelia služieb, používatelia vzdušného priestoru, Komisia a Eurocontrol sa o nich pravidelne navzájom informujú.
9. Členské štáty musia pri stanovovaní odplát podľa odsekov 3 až 8 dodržiavať tieto zásady:
a) odplaty sa nediskriminačným spôsobom stanovia za dostupnosť leteckých navigačných služieb pri ukladaní odplát rôznym používateľom vzdušného priestoru za použitie tej istej služby sa nesmie robiť žiadny rozdiel z hľadiska štátnej príslušnosti alebo kategórie používateľa;
b) môže byť povolená výnimka pre určitých používateľov, najmä prevádzkovateľov ľahkých lietadiel a štátnych lietadiel za predpokladu, že náklady v prípade takejto výnimky nie sú prenášané na ostatných používateľov;
c) odplaty sa stanovujú za kalendárny rok na základe stanovených nákladov;
d) letecké navigačné služby môžu vyprodukovať dostatočné výnosy, ktoré zabezpečia primeranú návratnosť aktív, čo prispeje k potrebnému zhodnoteniu kapitálu;
e) v odplatách sa odrážajú náklady leteckých navigačných služieb a zariadení sprístupnených používateľom vzdušného priestoru vrátane nákladov, ktoré vynaložila EAA na príslušné úlohy súvisiace s jej právomocami, s ohľadom na relatívne produktívne kapacity rôznych dotknutých typov lietadiel;
f) odplaty podporujú bezpečné, efektívne, účinné a udržateľné poskytovanie leteckých navigačných služieb z hľadiska dosiahnutia vysokej úrovne bezpečnosti a nákladovej efektívnosti a plnenia výkonnostných cieľov a stimulujú integrované poskytovanie služieb, pričom zároveň obmedzujú vplyvy letectva na životné prostredie. Na účely tohto bodu f) a vo vzťahu k vnútroštátnymmiestnym plánom výkonnosti alebo plánom výkonnosti pre funkčné bloky vzdušného priestoru môžu národné dozorné orgány môženárodnýletecký úrad stanoviť mechanizmy vrátane stimulov pozostávajúcich z finančných výhod a nevýhod na motiváciu poskytovateľov leteckých navigačných služieb a/alebo používateľov vzdušného priestoru s cieľom podporiť kvalitnejšie poskytovanie leteckých navigačných služieb, napríklad zvýšením kapacity, znížením meškaní a podporou udržateľného rozvoja, pri súčasnom zachovaní optimálnej úrovne bezpečnosti. [PN 110]
10. Komisia prijme opatrenia stanovujúce podrobnosti o postupe, ktorý sa má dodržiavať pri uplatňovaní odsekov 1 až 9. Komisia môže navrhnúť finančné mechanizmy na zlepšenie synchronizácie vzdušných a pozemných kapitálových výdavkov súvisiacich so zavádzaním technológií SESAR. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. [PN 111]
Článok 14
Kontrola dodržiavania článkov 12 a 13
1. Komisia v spolupráci s členskými štátmi zabezpečuje priebežnú kontrolu dodržiavania zásad a pravidiel uvedených v článkoch 12 a 13. Komisia sa snaží o to, aby vytvorila potrebné mechanizmy na využívanie odborných znalostí Eurocontrolu a výsledky kontroly oznámi členským štátom, Eurocontrolu a zástupcom používateľov vzdušného priestoru.
2. Na žiadosť jedného alebo viacerých členských štátov alebo zo svojej vlastnej iniciatívy Komisia preskúma konkrétne opatrenia prijaté národnými orgánmi vo vzťahu k uplatňovaniu článkov 12 a 13, pokiaľ ide o stanovenie nákladov a odplát. Bez toho, aby tým bol dotknutý článok 32 ods. 1, Komisia výsledky vyšetrovania oznámi členským štátom, Eurocontrolu a zástupcom používateľov vzdušného priestoru. Do dvoch mesiacov od prijatia žiadosti po vypočutí príslušného členského štátu Komisia rozhodne, či sú dodržané články 12 a 13 a či možno pokračovať v uplatňovaní opatrenia. Uvedené vykonávacie akty sa prijímajú v súlade s konzultačným postupom uvedeným v článku 27 ods. 2.
Článok 14a
Vykonávanie základného plánu ATM
Vykonávanie základného plánu ATM koordinuje Komisia. Manažér siete, orgán na preskúmanie výkonnosti a manažér zavedenia prispejú k vykonávaniu základného plánu ATM v súlade s ustanoveniami tohto nariadenia. [PN 112]
Článok 14b
Komisia prijme opatrenia, ktorými sa ustanoví riadiaca štruktúra na vykonávanie základného plánu ATM vrátane vymedzenia a výberu subjektu zodpovedného na úrovni riadenia (manažér zavedenia). Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. [PN 113]
Článok 14c
Manažér zavedenia odporučí Komisii záväzné termíny na zavedenie a primerané nápravné opatrenia, pokiaľ ide o oneskorené vykonávanie. [PN 114]
Článok 15
Spoločné projekty
1. Vykonávanie základného plánu ATM môžu podporovať spoločné projekty. Tieto projekty podporujú ciele tohto nariadenia, t. j. zlepšenie fungovania európskeho systému leteckej dopravy v kľúčových oblastiach, ako sú kapacita, letová a nákladová efektívnosť, ako aj udržateľnosť životného prostredia, v rámci prvoradých cieľov bezpečnosti. Cieľom spoločných projektov je včasným, koordinovaným a synchronizovaným spôsobom uviesť do praxe funkcie ATM na dosiahnutiev záujme dosiahnutia základných prevádzkových zmien určených v základom pláne ATM vrátane určenia najvhodnejšieho geografického rozmeru, štruktúry projektu zameraného na výkonnosť a prístupu v oblasti poskytovania služieb, ktorý má uplatňovať manažér zavedenia. V náležitých prípadoch je cieľom navrhovania a realizácie spoločných projektov umožniť, aby súbor základných interoperabilných spôsobilostí existoval vo všetkých členských štátoch. [PN 115]
2. Komisia môže prijať opatrenia, ktorými sa stanovuje riadiaca štruktúra spoločných projektov a vymedzujú stimuly na ich zavedenie. Orgán riadiaci vykonávanie spoločných projektov je rovnaký ako orgán poverený vykonávaním základného plánu ATM. Uvedené vykonávajúce akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. Tieto opatrenia nemajú vplyv nadopĺňajú mechanizmy uvádzania projektov týkajúcich sa funkčných blokov vzdušného priestoru do praxe podľa dohody strán v týchto blokoch. [PN 116]
3. Komisia môže prijať spoločné projekty pre sieťové funkcie, ktoré majú osobitný význam pre zlepšenie celkovej výkonnosti manažmentu letovej prevádzky a leteckých navigačných služieb v Európe a ktoré určujú funkcie ATM pripravené na zavedenie, spolu s časovým plánom a geografickým rozsahom pôsobnosti zavádzania. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. Spoločné projekty sa môžu považovať za oprávnené na finančnú podporu zo zdrojov Únie v rámci viacročného finančného rámca. S týmto cieľom a bez toho, aby tým bola dotknutá právomoc členských štátov rozhodovať o využití svojich finančných zdrojov, vypracuje Komisia nezávislú analýzu nákladov a výnosov a uskutoční príslušné konzultácie s členskými štátmi a so zainteresovanými stranami v súlade s článkom 28, pričom preskúma všetky vhodné možnosti financovania ich zavádzania. Oprávnené náklady zavedenia spoločných projektov sa hradia v súlade so zásadami transparentnosti a nediskriminácie.
3a. Spoločné projekty predstavujú prostriedok na koordinované a včasné zavádzanie prevádzkových zlepšení vyvinutých v rámci projektu SESAR. V rozhodujúcej miere tak prispievajú k dosiahnutiu cieľov platných pre celú Úniu. [PN 117]
Článok 16
Funkčné bloky vzdušného priestoru
1. Členské štáty prijmú všetky potrebné opatrenia, aby zaistili zriadenie a implementáciuzavedenieoperačných funkčných blokov vzdušného priestoru na základe integrovaného poskytovania letových prevádzkovýchleteckých navigačných služieb s cieľom dosiahnuť požadovanú kapacitu a efektívnosť siete manažmentu letovej prevádzky v rámci jednotnéhoJednotného európskeho neba, udržiavať vysokú úroveň bezpečnosti a prispievať tak k celkovej výkonnosti systému leteckej dopravy a znižovaniu vplyvu na životné prostredie. [PN 118]
2. Pokiaľ je to možné, funkčné bloky vzdušného priestoru musia byť zriadené na základe kooperatívneho odvetvového partnerstva poskytovateľov leteckých navigačných služieb, najmä vo vzťahu k poskytovaniu podporných služieb v súlade s článkom 10. Partnerstvami s odvetvím možno na účely maximalizácie výkonnosti podporovať jeden alebo viac funkčných blokov vzdušného priestoru alebo jeho časti. [PN 119]
3. Členské štáty, ako ajnárodné letecké úrady a poskytovatelia letových prevádzkovýchleteckých navigačných služieb vzájomne spolupracujú v najväčšom možnom rozsahu, aby zabezpečili súlad s týmto článkom. Spolupráca môže v prípade potreby zahŕňať aj národnéletecké úrady a poskytovateľov letových prevádzkovýchleteckých navigačných služieb z tretích krajín, ktoré sa podieľajú na vytváraní funkčných blokov vzdušného priestoru. [PN 120]
4. Funkčné bloky vzdušného priestoru predovšetkým:
a) sú podporované bezpečnostnou dokumentáciou;
b) sú určené na vytváranie maximálnych synergií na základe odvetvových partnerstiev s odvetvím s cieľom splniť a pokiaľ možno prekonať výkonnostné ciele stanovené v súlade s článkom 11; [PN 121]
c) umožňujú optimálne a pružné využívanie vzdušného priestoru pri zohľadnení tokov letovej prevádzky; [PN 122]
d) zabezpečujú súlad s európskou sieťou tratí zriadenou v súlade s článkom 17;
e) sú odôvodnené svojou celkovou pridanou hodnotou vrátane optimálneho využívania technických a ľudských zdrojov na základe analýzy nákladov a výnosov;
f) ak je to vhodné, zabezpečujú plynulý a pružný prenos zodpovednosti za riadenie letovej prevádzky medzi stanovišťami letových prevádzkových služieb;
g) zabezpečujú zlučiteľnosť medzi rôznymi usporiadaniami vzdušného priestoru;
h) spĺňajú podmienky, ktoré vyplývajú z regionálnych dohôd uzavretých v rámci ICAO;
i) dodržiavajú regionálne dohody existujúce ku dňu nadobudnutia účinnosti tohto nariadenia, najmä dohody, ktoré sa týkajú európskych tretích krajín.
ia) konsolidujú obstarávanie infraštruktúry ATM a ich cieľom je zvýšiť interoperabilitu existujúcich zariadení; [PN 123]
ib) uľahčujú dosahovanie súladu s výkonnostnými cieľmi Únie. [PN 124]
Požiadavky odseku 4 písm. c), d) a g) musia byť splnené v súlade s optimalizáciou usporiadania vzdušného priestoru, ktorú uskutočňuje manažér siete podľa článku 17.
5. Požiadavky stanovené v tomto článku možno splniť účasťou poskytovateľov leteckých navigačných služieb v jednom alebo viacerých funkčných blokoch vzdušného priestoru.
6. Prevádzkový funkčný blok vzdušného priestoru, ktorý sa rozprestiera vo vzdušnom priestore, za ktorý je zodpovedný viac ako jeden členský štát, sa vytvára na základe spoločného určenia všetkými členskými štátmi a prípadnými tretími krajinami, ktoré sú zodpovedné za ktorúkoľvek časť vzdušného priestoru zahrnutú do funkčného bloku vzdušného priestoru. [PN 126]
Spoločné určenie, ktorým sa vytvára funkčný blok vzdušného priestoru, obsahuje potrebné ustanovenia o spôsobe, ktorým možno blok meniť, a o spôsobe, na základe ktorého môže členský štát alebo prípadne tretia krajina vystúpiť z bloku, ako aj prechodné ustanovenia.
7. Členské štáty oznámia Komisii vytvorenie funkčných blokov vzdušného priestoru. Predtým než príslušné členské štáty oznámia Komisii vytvorenie funkčného bloku vzdušného priestoru, poskytnú Komisii, iným členským štátom a ďalším zainteresovaným stranám adekvátne informácie s cieľom dať im príležitosť predložiť svoje pripomienky.
8. Ak vzniknú problémy medzi dvoma alebo viacerými členským štátmi týkajúce sa cezhraničného funkčného bloku vzdušného priestoru, za ktorý sú zodpovedné, príslušné členské štáty môžu spoločne predniesť záležitosť Výboru pre jednotné nebo, ktorý k nej zaujme stanovisko. Stanovisko je určené príslušným členským štátom. Bez toho, aby boli dotknuté ustanovenia odseku 6, členské štáty toto stanovisko zohľadnia pri hľadaní riešenia.
9. Komisia po prijatí oznámení členských štátov uvedených v odsekoch 6 a 7 posúdi, ako každý funkčný blok vzdušného priestoru plní požiadavky stanovené v odseku 4 a výsledky predloží na prediskutovanie členským štátom. Ak Komisia zistí, že jeden alebo viacero funkčných blokov vzdušného priestoru nespĺňa požiadavky, nadviaže dialóg s príslušnými členskými štátmi s cieľom dosiahnuť dohodu o opatreniach potrebných na nápravu situácie.
10. Komisia môže prijať podrobné opatrenia týkajúce sa spoločného určenia poskytovateľa (poskytovateľov) letových prevádzkových služieb uvedeného v odseku 6, v ktorých konkretizuje spôsoby výberu poskytovateľa (poskytovateľov) služieb, obdobie určenia, dojednania o dozore, dostupnosť poskytovaných služieb a dojednania týkajúce sa zodpovednosti. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
11. Komisia môže prijať opatrenia týkajúce sa informácií podľa odseku 6, ktoré majú poskytovať členské štáty. Uvedené vykonávacie akty sa prijímajú v súlade s postupom uvedeným v článku 27 ods. 3. Ustanovenia tohto odseku sa uplatňujú bez toho, aby boli dotknuté akékoľvek dojednania o funkčných blokoch vzdušného priestoru existujúce v čase nadobudnutia účinnosti tohto nariadenia, pokiaľ tieto dojednania spĺňajú, a ak je to možné, aj presahujú výkonnostné ciele stanovené v súlade s článkom 11. [PN 127]
Článok 16a
Odvetvové partnerstvá
1. Poskytovatelia leteckých navigačných služieb môžu spolupracovať s cieľom nadviazať odvetvové partnerstvá, najmä vo vzťahu k poskytovaniu podporných služieb v súlade s článkom 10. Odvetvovými partnerstvami možno na účely maximalizácie výkonnosti podporovať jeden alebo viac funkčných blokov vzdušného priestoru alebo ich časti.
2. Komisia a členské štáty vyvinú maximálne úsilie, aby zabezpečili odstránenie akýchkoľvek prekážok brániacich partnerstvám medzi poskytovateľmi leteckých navigačných služieb, pričom treba osobitne zohľadniť otázky zodpovednosti, modely spoplatňovania a prekážky interoperability. [PN 128]
Článok 17
Riadenie a koncepcia siete
1. Služby siete manažmentu letovej prevádzky (ATM) umožňujú optimálne a pružné využívanie vzdušného priestoru a zabezpečujú, aby používatelia vzdušného priestoru mohli prevádzkovať uprednostňované trajektórie, pričom sa zaistí maximálny prístup k vzdušnému priestoru a leteckým navigačným službám. Tieto sieťové služby sú zamerané na podporu iniciatív na národnej úrovni a na úrovni funkčných blokov vzdušného priestoru a realizujú sa spôsobom, ktorý rešpektuje oddelenie regulačných a prevádzkových úloh. [PN 129]
2. Aby sa dosiahli ciele uvedené v odseku 1 a bez toho, aby boli dotknuté povinnosti členských štátov vo vzťahu k národným tratiam a štruktúram vzdušného priestoru, Komisia zabezpečí vykonávaniekoordináciu týchto funkcií a služieb v rámci zodpovednosti manažéra siete manažérom siete: [PN 130]
a) plánovanie európskej siete tratí;
b) koordináciu obmedzených zdrojov v rámci leteckých frekvenčných pásiem využívaných všeobecnou letovou prevádzkou, obzvlášť rádiových frekvencií, ako aj koordináciu kódov odpovedača radaru;
c) ústrednú funkciu pre manažment toku letovej prevádzky;
d) poskytnutie portálu leteckých informácií v súlade s článkom 23;
e) optimalizáciu plánovania vzdušného priestoru vrátane odvetví a štruktúr vzdušného priestoru v traťových a terminálových oblastiach, v spolupráci s poskytovateľmi leteckých navigačných služieb a funkčnými blokmi vzdušného priestoru uvedenými v článku 16; [PN 131]
f) ústrednú funkciu pre koordináciu krízových situácií v letectve.
Funkcie a služby uvedené v tomto odseku nezahŕňajú prijatie záväzných opatrení so všeobecnou pôsobnosťou aleboani vykonávanie rozhodovacej politickej právomoci. Zohľadňujú návrhy vypracované na národnej úrovni a na úrovni funkčných blokov vzdušného priestoru. Vykonávajú sa v koordinácii s vojenskými orgánmi v súlade s dohodnutými postupmi týkajúcimi sa pružného využívania vzdušného priestoru. [PN 132]
Komisia môže v súlade s vykonávacími predpismi uvedenými v odseku 4 poveriť Eurocontrol alebo iný nezávislý a kompetentný orgán vykonávaním úloh manažéra siete. Tieto úlohy sa vykonávajú nestranným a nákladovo efektívnymúčinným spôsobom a v mene Únie, členských štátov a zainteresovaných strán. Podliehajú vhodnej správe, ktorá uznáva oddelenú zodpovednosť za poskytovanie služieb a reguláciu s prihliadnutím na potreby celej siete ATM a s plným zapojením používateľov vzdušného priestoru a poskytovateľov leteckých navigačných služieb. Do 1. januára 20202016 Komisia určí manažéra siete za samostatného poskytovateľa služieb, ktorý je, pokiaľ je to možné, zriadený ako odvetvové partnerstvo s odvetvím. [PN 133]
3. Komisia je splnomocnená na prijímanie delegovaných aktov v súlade s článkom 26 s cieľom doplniť zoznam služieb stanovených v odseku 2, aby ho prispôsobila technickému a prevádzkovému pokroku vzhľadom na centralizované poskytovanie podporných služieb.
4. Komisia prijme podrobné predpisy týkajúce sa:
a) koordinácie a harmonizácie procesov a postupov na zlepšenie efektívnosti správy leteckých frekvencií vrátane rozvoja zásad a kritérií;
b) ústrednej funkcie koordinovať včasnú identifikáciu a riešenie potrieb frekvencií v pásmach pridelených európskej všeobecnej letovej prevádzke s cieľom podporiť plánovanie a prevádzku európskej siete leteckej dopravy;
c) dodatočných sieťových služieb stanovených v základnom pláne ATM;
d) podrobných dojednaní o kooperatívnom rozhodovaní medzi členskými štátmi, poskytovateľmi leteckých navigačných služieb a funkcie riadenia siete pre úlohy uvedené v odseku 2;
e) podrobných dojednaní o riadení manažéra siete so zapojením všetkých dotknutých zainteresovaných strán;
f) mechanizmov konzultácie príslušných zainteresovaných strán v procese rozhodovania na národnej i európskej úrovni; a
g) v rámci rádiového spektra prideleného všeobecnej letovej prevádzke Medzinárodnou telekomunikačnou úniou rozdelenia úloh a povinností medzi funkciu riadenia siete a národné orgány pre správu frekvencií, pričom sa zabezpečí, aby národné služby správy frekvencií naďalej plnili tie úlohy frekvencií, ktoré nemajú vplyv na sieť. V prípadoch, ktoré majú vplyv na sieť, spolupracujú národné orgány pre správu frekvencií s orgánmi zodpovednými za funkciu riadenia siete s cieľom optimalizovať využívanie frekvencií.
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
5. Aspekty koncepcie vzdušného priestoru iné ako tie, ktoré sú uvedené v odseku 2 a odseku 4 písm. c), sa riešia na národnej úrovni alebo na úrovni funkčných blokov vzdušného priestoru. V procese tvorby koncepcie sa zohľadnia požiadavky a zložitosť leteckej dopravy, národné plány výkonnosti aleboa miestne plány výkonnosti funkčných blokov vzdušného priestoru, pričom jeho súčasťou je aj úplná konzultácia, a to podľa potreby s príslušnými používateľmi vzdušného priestoru alebo príslušnými skupinami zastupujúcimi používateľov vzdušného priestoru a vojenskými orgánmi. [PN 134]
Článok 18
Vzťahy medzi poskytovateľmi služieb
1. Poskytovatelia leteckých navigačných služieb môžu sami využívať služby iných poskytovateľov služieb, ktorí získali osvedčenie alebo ktorí podali vyhlásenie v Únii.
2. Poskytovatelia leteckých navigačných služieb formálne upravia svoje pracovné vzťahy prostredníctvom písomných dohôd alebo rovnocenných právnych dojednaní stanovujúcich špecifické povinnosti a funkcie, ktoré preberá každý poskytovateľ, a umožňujúcich výmenu prevádzkových údajov medzi všetkými poskytovateľmi služieb, pokiaľ ide o všeobecnú letovú prevádzku. Tieto dojednania sa oznámia dotknutému národnému dozornému orgánu.
3. V prípadoch, ktoré sa týkajú poskytovania letových prevádzkových služieb, sa vyžaduje povolenie príslušných členských štátov.
Článok 19
Vzťahy so zainteresovanými stranami
Poskytovatelia leteckých navigačných služieb zriadia konzultačné mechanizmy na účely konzultácie s príslušnými skupinami používateľov vzdušného priestoru a prevádzkovateľmi letísk o všetkých významných otázkach týkajúcich sa poskytovaných služieb a strategických investičných plánov, najmä pokiaľ ide o aspekty požadujúce synchronizáciu medzi zavedením vzdušného a pozemného vybavenia alebo o príslušných zmenách usporiadania vzdušného priestoru.. Používatelia vzdušného priestoru sa zapájajú aj do procesu schvaľovania strategických investičných plánov. Komisia prijme opatrenia konkretizujúce spôsoby konzultácií a zapojenia používateľov vzdušného priestoru do schvaľovaniavypracovávania strategických investičných plánov s cieľom zabezpečiť ich súlad so základným plánom ATM a so spoločnými projektmi uvedenými v článku 15. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3. [PN 135]
Bez toho, aby bolo dotknutá úloha Výboru pre jednotné nebo, Komisia ustanoví konzultačnú skupinu expertov pre ľudský faktor, do ktorej budú patriť európski sociálni partneri z oblasti ATM a ďalší odborníci zo zastupiteľských orgánov odborného personálu. Úlohou tejto skupiny je poskytovať Komisii poradenstvo o vzájomnom pôsobení medzi činnosťami a ľudským faktorom v odvetví ATM. [PN 136]
Článok 20
Vzťahy s vojenskými orgánmi
Členské štáty v súvislosti so spoločnou dopravnou politikou podniknú potrebné kroky na zabezpečenie uzavretia alebo obnovenia písomných zmlúv alebo rovnocenných právnych dohôd medzi príslušnými civilnými a vojenskými orgánmi, pokiaľ ide o správu špecifických blokov vzdušného priestoru.
Článok 21
Transparentnosť účtov
1. Poskytovatelia leteckých navigačných služieb bez ohľadu na ich vlastnícke pomery alebo právnu formu zostavia, predložia na audit a uverejnia svoje finančné účty. Tieto účty musia spĺňať medzinárodné účtovné štandardy prijaté Úniou. Tam, kde kvôli právnemu postaveniu poskytovateľa služby nie je možná úplná zhoda s medzinárodnými účtovnými štandardmi, sa poskytovateľ snaží o dosiahnutie takej zhody v maximálne možnej miere.
Členské štáty prijmú všetky potrebné opatrenia s cieľom zabezpečiť, aby poskytovatelia leteckých navigačných služieb dodržiavali tento článok do 1. júla 2017.[PN 137]
2. V každom prípade poskytovatelia leteckých navigačných služieb uverejnia výročnú správu a pravidelne sa podrobujú nezávislému auditu.
3. Pri poskytovaní balíka služieb poskytovatelia leteckých navigačných služieb vykazujú a zverejňujú náklady a príjmy vyplývajúce z leteckých navigačných služieb rozdelené v súlade so systémom spoplatnenia leteckých navigačných služieb uvedeným v článku 12 a v prípade potreby vedú konsolidované účty pre iné služby než letecké navigačné služby, ako by to od nich bolo požadované, ak by príslušné služby poskytovali samostatné podniky.
4. Členské štáty určia príslušné orgány, ktoré majú právo prístupu k účtom poskytovateľov služieb poskytujúcich služby vo vzdušnom priestore, za ktorý sú zodpovedné.
5. Členské štáty môžu uplatniť prechodné ustanovenia článku 9 nariadenia Európskeho parlamentu a Rady (ES) č. 1606/2002 z 19. júla 2002 o uplatňovaní medzinárodných účtovných noriem(20) na poskytovateľov leteckých navigačných služieb, ktorí spadajú do rozsahu pôsobnosti uvedeného nariadenia. [PN 138]
Článok 22
Prístup k údajom a ochrana údajov
1. Pokiaľ ide o všeobecnú letovú prevádzku, medzi všetkými poskytovateľmi leteckých navigačných služieb, používateľmi vzdušného priestoru a letiskami sa v reálnom čase vymieňajú príslušné prevádzkové údaje, aby im boli umožnené ich prevádzkové potreby. Údaje sa použijú len na prevádzkové účely.
2. Prístup k relevantným prevádzkovým údajom sa udelí príslušným orgánom, poskytovateľom leteckých navigačných služieb, ktorí majú osvedčenie alebo predložili vyhlásenie, používateľom vzdušného priestoru a letiskám na nediskriminačnom základe.
3. Poskytovatelia služieb, ktorí majú osvedčenie alebo predložili vyhlásenie, používatelia vzdušného priestoru a letiská stanovia štandardné podmienky prístupu k svojim relevantným prevádzkovým údajom okrem údajov uvedených v odseku 1. Národné dozorné orgány schvaľujú tieto štandardné podmienky. Komisia môže stanoviť opatrenia týkajúce sa postupov, ktoré sa majú dodržiavať pri výmene údajov a typu príslušných údajov vo vzťahu k týmto podmienkam prístupu a ich schváleniu. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
KAPITOLA IV
VZDUŠNÝ PRIESTOR
Článok 23
Elektronické letecké informácie
1. Bez toho, aby bolo dotknuté zverejňovanie leteckých informácií členskými štátmi, a spôsobom konzistentným s týmto zverejňovaním Komisia v spolupráci s manažérom siete zabezpečí dostupnosť vysokokvalitných elektronických leteckých informácií, ktoré sú prezentované harmonizovaným spôsobom a vyhovujú požiadavkám všetkých príslušných používateľov, pokiaľ ide o kvalitu údajov a ich aktuálnosť.
2. Na účel odseku 1 Komisia zabezpečuje rozvoj infraštruktúry leteckých informácií v rámci celej Únie formou portálu elektronických integrovaných informácií s neobmedzeným prístupom pre zainteresované strany. Uvedená infraštruktúra zjednotí prístup k požadovaným údajom a poskytovanie požadovaných údajov, ktoré zahŕňajú, ale neobmedzujú sa na letecké informácie, informácie ohlasovní letových prevádzkových služieb (ARO), meteorologické informácie a informácie o manažmente toku prevádzky;
3. Komisia prijme opatrenia na zriadenie a realizáciu portálu elektronických integrovaných informácií. Uvedené vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
Článok 24
Technologický rozvoj a interoperabilita manažmentu letovej prevádzky
1. Komisia prijíma podrobné pravidlá týkajúce sa podpory technologického rozvoja a interoperability manažmentu letovej prevádzky v súvislosti s prípravou a zavedením základného plánu ATM. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 3.
2. Vo vzťahu k pravidlám uvedeným v odseku 1 sa uplatňuje článok 17 ods. 2 písm. b) nariadenia (ES) č. 216/2008. Komisia v prípade potreby požiada EAA, aby zaradila tieto pravidlá do ročného programu práce uvedeného v článku 56 daného nariadenia.
KAPITOLA V
Záverečné ustanovenia
Článok 25
Prispôsobenie príloh
Komisia je v súlade s článkom 26 splnomocnená prijímať delegované akty s cieľom doplniť alebo zmeniť požiadavky na oprávnené subjekty uvedené v prílohe I a podmienky, ktoré sa majú pripojiť k osvedčeniam udeľovaným poskytovateľom leteckých navigačných služieb uvedených v prílohe II s cieľom zohľadniť skúsenosti národných dozorných orgánov získané pri uplatňovaní týchto požiadaviek a podmienok alebo vývoj systému manažmentu letovej prevádzky vzhľadom na interoperabilitu a integrované poskytovanie leteckých navigačných služieb.
Článok 26
Vykonávanie delegovania
1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.
2. Právomoc prijímať delegované akty uvedené v článku 11 ods. 7, článku 17.17 ods 3 a článku 25 sa Komisii zveruje na dobu neurčitúudeľujena sedem rokov.
Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto sedemročného obdobia. Delegovanie právomoci sa automaticky predlžuje na rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia. [PN 139]
3. Delegovanie právomoci uvedenej v článku 11 ods. 7, článku 17 ods. 3 a článku 25 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Nadobúda účinnosť dňom nasledujúcim po uverejnení rozhodnutia v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu v ňom uvedenému. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.
4. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.
5. Delegovaný akt prijatý podľa článku 11 ods. 7, článku 17 ods. 3 a článku 25 nadobúda účinnosť len vtedy, ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote 2 mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa uvedená lehota predĺži o 2 mesiace.
Článok 27
Postup výboru
1. Komisii pomáha Výbor pre jednotné nebo, ďalej len „výbor“. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.
2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 4 nariadenia (EÚ) č. 182/2011.
3. Ak sa odkazuje na tento odsek, uplatňuje sa článok nariadenia (EÚ) č. 182/2011.
Článok 28
Konzultácie zainteresovaných strán s Komisiou
1. Komisia zriadi konzultačný mechanizmus na úrovni Únie na účely konzultácií o otázkach týkajúcich sa implementácie tohto nariadenia, ak je to vhodné. Do konzultácie zapojí špecifický výbor pre medziodvetvový dialóg zriadený na základe rozhodnutia Komisie č. 98/500/ES.
2. K zainteresovaným stranám môžu patriť:
– poskytovatelia leteckých navigačných služieb,
– prevádzkovatelia letísk,
– príslušní používatelia vzdušného priestoru alebo príslušné skupiny zastupujúce používateľov vzdušného priestoru,
– vojenské orgány,
– výrobný priemysel a
– zastupiteľské orgány odborného personálu.
Článok 29
Odvetvový konzultačný orgán
Bez toho, aby bola dotknutá úloha výboru a Eurocontrolu, Komisia ustanoví „odvetvový konzultačný orgán“, do ktorého patria poskytovatelia leteckých navigačných služieb, združenia používateľov vzdušného priestoru, prevádzkovatelia letísk, výrobný priemysel a zastupiteľské orgány odborného personálu. Jedinou úlohou tohto orgánu je radiť Komisii pri implementácii jednotného európskeho neba.
Článok 30
Vzťahy s tretími krajinami
Únia a jej členské štáty sa zameriavajú na rozšírenie jednotného európskeho neba o štáty, ktoré nie sú členmi Európskej únie, a podporu tohto rozšírenia. Na tento účel sa budú snažiť buď v rámci dohôd uzavretých so susednými tretími krajinami alebo v rámci spoločných určení funkčných blokov vzdušného priestoru alebo dohôd o sieťových funkciách o to, aby sa do týchto krajín rozšírili ciele tohto nariadenia.
Článok 31
Podpora od externých orgánov
Komisia môže žiadať o podporu od externého orgánu na plnenie svojich úloh na základe tohto nariadenia.
Článok 32
Dôvernosť
1. Ani národné dozorné orgányletecké úrady konajúce v súlade so svojimi vnútroštátnymi právnymi predpismi, ani Komisia nesmú zverejniť informácie dôverného charakteru, najmä informácie o poskytovateľoch leteckých navigačných služieb, ich obchodných vzťahoch alebo nákladových položkách. [PN 140]
2. Odsekom 1 nie je dotknuté právo národných dozorných orgánov aleboleteckých úradovani Komisie na zverejnenie, ak je to nevyhnutné na účely plnenia ich povinností, a v takom prípade je toto zverejnenie musí byť primerané a musí braťberie do úvahy legitímne záujmy poskytovateľov leteckých navigačných služieb, používateľov vzdušného priestoru, letísk alebo iných relevantných zainteresovaných strán pri ochrane ich obchodných tajomstiev. [PN 141]
3. Informácie a údaje poskytnuté na základe systému spoplatňovania uvedeného v článku 12 sa zverejňujú.
Článok 33
Sankcie
Členské štáty stanovia pravidlá o sankciách a kompenzačných mechanizmoch uplatniteľných na porušenie tohto nariadenia, najmä používateľmi vzdušného priestoru a poskytovateľmi služieb aslužieb, a prijmú všetky potrebné opatrenia na zabezpečenie ich vykonania. Uplatnené sankcie musia byť účinné, primerané a odradzujúce. [PN 142]
Článok 34
Preskúmanie a metódy posúdenia vplyvu
1. Komisia pravidelne preskúmava uplatňovanie tohto nariadenia a podáva správu Európskemu parlamentu a Rade na konci každého referenčného obdobia uvedeného v článku 11 ods. 5 písm. d). Ak je to odôvodnené, na tento účel môže Komisia požadovať od členských štátov informácie týkajúce sa uplatňovania tohto nariadenia.
2. Vzhľadom na pôvodné ciele a budúce potreby obsahujú správy hodnotenie výsledkov dosiahnutých opatreniami prijatými podľa tohto nariadenia vrátane vhodných informácií o vývoji v sektore týkajúcich sa najmä ekonomických, sociálnych a environmentálnych aspektov, aspektov zamestnanosti a technológií, ako aj informácií o kvalite služby.
Článok 35
Ochranné opatrenia
Toto nariadenie nebráni uplatňovaniu opatrení zo strany členských štátov v rozsahu potrebnom na ochranu základných záujmov politiky bezpečnostnej ochrany alebo obrany. Medzi uvedené opatrenia patria najmä tieto nevyhnutné potrebné opatrenia:
a) na dohľad nad vzdušným priestorom, za ktorý sú zodpovedné v súlade s regionálnymi dohodami ICAO o leteckej navigácii vrátane schopnosti odhaliť, identifikovať a hodnotiť všetky lietadlá používajúce taký vzdušný priestor, na účely zaručenia bezpečnosti letov a prijatia opatrení na zaistenie potrieb bezpečnostnej ochrany a obrany,
b) v prípade vážnych vnútorných nepokojov, ktoré ohrozujú zachovanie verejného poriadku,
c) v prípade vojny alebo vážneho medzinárodného napätia predstavujúceho hrozbu vojny,
d) na plnenie medzinárodných záväzkov členských štátov vo vzťahu k udržaniu mieru a medzinárodnej bezpečnostnej ochrany,
e) na vykonanie vojenských operácií a výcviku vrátane nevyhnutných možností na cvičenia.
Článok 36
Agentúra Európskej únie pre letectvo (EAA)
Komisia a členské štáty pri vykonávaní tohto nariadenia v súlade so svojimi úlohami stanovenými v tomto nariadení podľa potreby koordinujú svoju činnosť s EAA.
Článok 37
Zrušenie
Nariadenia (ES) č. 549/2004, 550/2004, 551/2004 a 552/2004 sa zrušujú.
Odkazy na zrušené nariadenia sa považujú za odkazy na toto nariadenie a znejú v súlade s tabuľkou zhody uvedenou v prílohe III.
Článok 38
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V
Za Európsky parlament Za Radu
predseda predseda
PRÍLOHA I
POŽIADAVKY NA OPRÁVNENÉ SUBJEKTY
1. Oprávnené subjekty:
– musia byť schopné preukázať rozsiahle skúsenosti v posudzovaní verejných a súkromných subjektov v sektore leteckej dopravy, najmä poskytovateľov leteckých navigačných služieb, a v iných podobných sektoroch v jednej alebo niekoľkých oblastiach, na ktoré sa vzťahuje toto nariadenie;
– musia mať k dispozícii komplexné pravidlá a predpisy pre pravidelné preskúmavanie uvedených subjektov, ktoré sú zverejňované a pravidelne aktualizované a zdokonaľované prostredníctvom výskumných a vývojových programov;
– nesmú byť ovládané poskytovateľmi leteckých navigačných služieb, riadiacimi orgánmi letísk alebo inými subjektmi, ktoré sú obchodne zainteresované na poskytovaní leteckých navigačných alebo dopravných služieb;
– musia byť vybavené dostatočným technickým, riadiacim, podporným a výskumným personálom primeraným úlohám, ktoré sa majú vykonávať;
– musia uzavrieť poistenie zodpovednosti, pokiaľ ich záväzky nepreberie členský štát v súlade s vnútroštátnymi právnymi predpismi, alebo pokiaľ za kontroly nie je zodpovedný samotný členský štát.
Oprávnený subjekt, jeho riaditeľ a personál zodpovedný za vykonávanie kontrol, sa nesmú podieľať či už priamo alebo ako splnomocnení zástupcovia na projektovaní, výrobe, marketingu alebo údržbe komponentov alebo systémov, alebo na ich používaní. To nevylučuje možnosť výmeny technických informácií medzi výrobcom alebo konštruktérom.
Oprávnený subjekt musí vykonávať kontroly s čo najvyššou profesionálnou bezúhonnosťou a najvyššou možnou technickou spôsobilosťou, pričom nesmie podliehať akémukoľvek tlaku alebo stimulu, najmä finančného charakteru, pochádzajúceho najmä od osôb alebo skupín osôb dotknutých výsledkami kontrol, ktorý by mohol mať vplyv na jeho úsudok alebo výsledky jeho kontroly.
2. Zamestnanci oprávneného subjektu musia mať:
– dôkladný technický a odborný výcvik,
– uspokojivé znalosti požiadaviek týkajúce sa vykonávaných inšpekcií a primerané skúsenosti s takýmito činnosťami,
– spôsobilosť potrebnú na vyhotovenie vyhlásení, záznamov a správ, ktorými preukážu vykonanie inšpekcií.
– zaručenú nestrannosť. Odmeňovanie zamestnancov nesmie závisieť od počtu vykonaných inšpekcií alebo od výsledkov takýchto inšpekcií.
PRÍLOHA II
PODMIENKY, KTORÉ MAJÚ BYŤ PRIPOJENÉ K OSVEDČENIAM
1. V osvedčeniach sa uvedie:
a) národný dozorný orgánletecký úrad vydávajúci osvedčenie, [PN 143]
b) žiadateľ (meno a adresa),
c) osvedčované služby,
d) vyhlásenie o zhode žiadateľa so spoločnými požiadavkami podľa článku 8b nariadenia (ES) č. 216/2008,
e) dátum vydania a obdobie platnosti osvedčenia.
2. Doplňujúce podmienky pripojené k osvedčeniam sa môžu prípadne týkať:
a) nediskriminačného prístupu k službám pre užívateľov vzdušného priestoru a požadovanej úrovne týchto služieb vrátane úrovne bezpečnosti a interoperability,
b) prevádzkových špecifikácií pre jednotlivé služby,
c) času, dokedy by sa mali služby poskytnúť,
d) rôzneho prevádzkového vybavenia používaného v rámci jednotlivých služieb,
e) oddelenia alebo obmedzenia vykonávania služieb, ktoré sa netýkajú poskytovania leteckých navigačných služieb,
f) zmlúv, dohôd alebo iných dojednaní medzi poskytovateľom služieb a treťou stranou, ktoré sa týkajú služieb,
g) poskytovania informácií odôvodnene potrebných na overenie zhody služieb so spoločnými požiadavkami vrátane plánov, finančných a prevádzkových údajov a väčších zmien druhu a/alebo rozsahu poskytovaných leteckých navigačných služieb,
h) akýchkoľvek iných právnych podmienok, ktoré nie sú špecifické pre letecké navigačné služby, ako sú podmienky týkajúce sa pozastavenia platnosti alebo odobratia osvedčenia.
Organizácia Eurocontrol bola zriadená Medzinárodným dohovorom z 13. decembra 1960 týkajúcim sa spolupráce v záujme bezpečnosti letovej prevádzky, zmeneným protokolom z 12. februára 1981 a zrevidovaným protokolom z 27. júna 1997.
Legislatívne uznesenie Európskeho parlamentu z 12. marca 2014 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa mení nariadenie (ES) č. 216/2008 v oblasti letísk, manažmentu letovej prevádzky a leteckých navigačných služieb (COM(2013)0409 – C7-0169/2013 – 2013/0187(COD))
– so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2013)0409),
– so zreteľom na článok 294 ods. 2 a článok 100 ods. 2 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7-0169/2013),
– so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,
– so zreteľom na odôvodnené stanovisko predložené na základe Protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality maltským parlamentom, v ktorom sa tvrdí, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,
– so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru z 11. decembra 2013(1),
– po porade s Výborom regiónov,
– so zreteľom na článok 55 rokovacieho poriadku,
– so zreteľom na správu Výboru pre dopravu a cestovný ruch (A7-0098/2014),
1. prijíma nasledujúcu pozíciu v prvom čítaní;
2. žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;
3. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Pozícia Európskeho parlamentu prijatá v prvom čítaní 12. marca 2014 na účely prijatia nariadenia Európskeho parlamentu a Rady (EÚ) č. .../2014, ktorým sa mení nariadenie (ES) č. 216/2008 v oblasti letísk, manažmentu letovej prevádzky a leteckých navigačných služieb
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 100 ods. 2,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru(2),
so zreteľom na stanovisko Výboru regiónov,
konajúc v súlade s riadnym legislatívnym postupom(3),
keďže:
(1) S cieľom zohľadniť zmeny zavedené nariadením Európskeho parlamentu a Rady (ES) č. 1108/2009(4) a nariadením Európskeho parlamentu a Rady (ES) č. 1070/2009(5), je nevyhnutné zladiť obsah nariadenia Európskeho parlamentu a Rady (ES) č. 216/2008(6) s nariadením Európskeho Parlamentu a Rady (ES) č. 549/2004(7), s nariadením Európskeho Parlamentu a Rady (ES) č. 550/2004(8), s nariadením Európskeho parlamentu a Rady (ES) č. 551/2004(9) a s nariadením Európskeho parlamentu a Rady (ES) č. 552/2004(10).
(2) Vypracovanie a realizácia základného plánu ATM si vyžadujú regulačné opatrenia v celej škále oblastí súvisiacich s letectvom. Agentúra by v rámci podpory úsilia Komisie pri zostavovaní technických pravidiel mala postupovať podľa vyváženej koncepcie regulácie rôznych činností na základe ich osobitných čŕt, prijateľných úrovní bezpečnosti, klímy a environmentálnej udržateľnosti a hierarchie zistených rizík pre používateľov, pričom by sa mala vyhýbať konfliktom záujmov, s cieľom zabezpečiť komplexný a koordinovaný rozvoj letectva. [PN 1]
(3) S cieľom zohľadniť technické, vedecké, prevádzkové alebo bezpečnostné potreby a na tento účel zmeniť alebo doplniť ustanovenia o letovej spôsobilosti, ochrane životného prostredia, pilotoch, letovej prevádzke, letiskách, ATM/ANS, riadiacich letovej prevádzky, prevádzkovateľoch tretej krajiny, dohľade a vykonávaní, flexibilite, pokutách a penále, poplatkoch a úhradách, by sa Komisii mala udeliť právomoc prijímať akty v súlade s článkom 290 Zmluvy o Fungovaní Európskej únie. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila vhodné konzultácie, a to aj na expertnej úrovni. Pri príprave a navrhovaní delegovaných aktov by Komisia mala zabezpečiť paralelné, včasné a primerané postúpenie relevantných dokumentov Európskemu parlamentu a Rade.
(3a) Pred prijatím delegovaného aktu by Komisia mala uskutočniť konzultácie s agentúrou a expertmi z hlasujúcich štátov zastúpených v správnej rade. Mala by zohľadniť stanovisko vyjadrené týmito poradnými orgánmi a zdržať sa prijatia delegovaného aktu v prípadoch, keď väčšina expertov a agentúra vznesú námietky. [PN 2]
(3b) S cieľom uľahčiť vytvorenie proporcionálneho a udržateľného regulačného rámca založeného na riziku by Komisia mala uskutočniť ďalšiu analýzu potreby prispôsobiť nariadenie (ES) č. 216/2008 novému vývoju. [PN 3]
(3c) Agentúra ako ústredný bod systému leteckej dopravy Únie by mala tiež zohrávať vedúcu úlohu v rámci vonkajšej stratégie Únie v oblasti letectva. Najmä s ohľadom na dosiahnutie jedného z cieľov stanovených v článku 2 nariadenia (ES) č. 216/2008 by agentúra v úzkej spolupráci s Komisiou mala významne prispieť k šíreniu noriem Únie v oblasti letectva mimo jej územia a k podpore pohybu leteckých výrobkov, odborníkov a služieb Únie po celom svete, aby uľahčila ich prístup na nové rastúce trhy. [PN 4]
(3d) Vydávanie osvedčení a schválení a poskytovanie ďalších služieb zohráva zásadnú úlohu v poskytovaní služieb zo strany agentúry pre priemysel, a ako také by malo prispieť ku konkurencieschopnosti leteckého odvetvia Únie. Agentúra by mala byť schopná reagovať na dopyt na trhu, ktorý môže kolísať. V dôsledku toho by počet zamestnancov financovaných z príjmov získavaných z poplatkov alebo úhrad mal byť prispôsobivý a nemal by byť stanovený v pláne pracovných miest. [PN 5]
(3e) Cieľom tohto nariadenia je splniť požiadavku stanovenú v článku 65a nariadenia (ES) č. 216/2008 odstránením prekrývania medzi nariadením (ES) č. 549/2004 a nariadením (ES) č. 216/2008, prispôsobením nariadenia (ES) č. 549/2004 nariadeniu (ES) č. 216/2008 a zabezpečením jasného rozdelenia úloh medzi Komisiou, agentúrou a Eurocontrolom tak, aby sa Komisia zameriavala na ekonomické a technické predpisy, agentúra konala ako jej zástupca v oblasti navrhovania technických predpisov a dohľadu a Eurocontrol sa sústredil na prevádzkové úlohy, najmä úlohy súvisiace s koncepciou manažéra siete podľa nariadenia (ES) č. 550/2004, v ktorom sa zaviedol spoločný systém spoplatňovania leteckých navigačných služieb vrátane dohľadu s cieľom dosiahnuť väčšiu transparentnosť a nákladovú efektívnosť v prospech používateľov vzdušného priestoru. V tejto súvislosti a s cieľom znížiť celkové náklady na činnosť dohľadu ATM/ANS je tiež nutné zmeniť existujúci systém spoplatňovania tak, aby vhodne pokryl právomoci agentúry v oblasti dohľadu nad ATM/ANS. Takáto zmena zabezpečí, aby agentúra mala zdroje potrebné na plnenie úloh dohľadu nad bezpečnosťou, ktoré jej boli pridelené v rámci celkového systémového prístupu Únie v oblasti leteckej bezpečnosti, prispeje k transparentnejšiemu, nákladovo efektívnejšiemu a účinnejšiemu poskytovaniu leteckých navigačných služieb používateľom vzdušného priestoru, ktorí financujú systém, a bude stimulovať poskytovanie integrovaných služieb. [PN 6]
(4) S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011(11).
(5) Komisia by v náležite opodstatnených prípadoch, ak si to vyžadujú vážne a naliehavé dôvody, mala prijať okamžite uplatniteľné vykonávacie akty týkajúce sa výnimiek pre letiská a rozhodnutí nepovoliť uplatňovanie ustanovení o flexibilite.
(5a) S cieľom zabezpečiť interoperabilitu technológií používaných na celom svete by Komisia a agentúra mali podporiť medzinárodne koordinovaný prístup týkajúci sa úsilia Medzinárodnej organizácie civilného letectva o normalizáciu. [PN 7]
(6) Určité zásady týkajúce sa riadenia a prevádzkyNa základe analýzy jednotlivých prípadov a vzhľadom na osobitnú povahu agentúry by sa určité zásady týkajúce sa jej riadenia a prevádzky mali prispôsobiť na základe spoločnéhospoločnému prístupu k decentralizovaným agentúram EÚ, ktorý v júli 2012 schválil Európsky parlament, Rada a Komisia. Predovšetkým by zloženie výkonnej rady malo zohľadňovať význam leteckej dopravy v rôznych členských štátoch a zabezpečiť primerané zastúpenie potrebných odborných znalostí. [PN 8]
(7) Nariadenie (ES) č. 216/2008 by sa preto malo zodpovedajúcim spôsobom zmeniť,
PRIJALI TOTO NARIADENIE:
Článok 1
Nariadenie (ES) č. 216/2008 sa mení takto:
1. Článok 1 sa mení takto:
a) odsek 2 sa mení takto:
i) písmeno b) sa nahrádza takto:"
„b) letiská alebo ich súčasti, ako aj vybavenie, personál a organizácie uvedené v odseku 1 písm. c) a d), ktoré riadi a prevádzkuje armáda, ak doprava, v rámci ktorej poskytujú služby, je primárne iná než všeobecná letová prevádzka;“;
"
ii) v písmene c) sa prvá veta nahrádza takto:"
„c) ATM/ANS vrátane systémov a komponentov, personálu a organizácií uvedených v odseku 1 písm. e) a f), ktoré poskytuje alebo sprístupňuje armáda primárne na účely pohybov lietadiel iných než spadajúcich do všeobecnej letovej prevádzky.“;
"
b) odsek 3 sa nahrádza takto:"
„3. Členské štáty bez toho, aby bol dotknutý odsek 2, zabezpečujú, aby vojenské zariadenia k dispozícii všeobecnej letovej prevádzke, ako aj služby, ktoré na účely všeobecnej letovej prevádzky poskytuje vojenský personál, ktoré nespadajú do rozsahu odseku 1, poskytovali takú úroveň bezpečnosti, ktorá je aspoň taká účinná ako úroveň stanovená v základných požiadavkách vymedzených v prílohách Va a Vb.“
"
2. Článok 2 sa mení takto:
a) v odseku 2 sa dopĺňajú tieto písmená:"
„g) podporovať vypracovanie a realizáciu základného plánu ATM;
h)
regulovať civilné letectvo spôsobom, ktorý v čo najlepšej možnej miere podporuje jehobezpečnosť, udržateľný rozvoj, výkonnosť, interoperabilitu, ochranu klímy, šetrnosť k životnému prostrediu a úspory energiea bezpečnosť primerane k povahe každej konkrétnej činnosti.“; [PN 9]
"
b) v odseku 3 sa písmeno c) nahrádza takto:"
„c) zriadenie nezávislej Agentúry Európskej únie pre letectvo (ďalej len „agentúra“);“
"
3. Článok 3 sa mení takto:
a) písmeno a) sa nahrádza takto:"
„a) „nepretržitý dohľad“ sú úlohy, ktoré sa plnia, aby sa overilo, či sú počas celej platnosti