– ob upoštevanju členov 2 in 21 Pogodbe o Evropski uniji (PEU) in Pogodbe o delovanju Evropske unije (PDEU),
– ob upoštevanju petletnega načrta sodelovanja med EU in Pakistanom iz februarja 2012(1),
– ob upoštevanju strateškega okvira EU in akcijskega načrta za človekove pravice in demokracijo (11855/2012), ki ju je Svet za zunanje zadeve sprejel 25. junija 2012(2),
– ob upoštevanju evropske varnostne strategije z naslovom „Varna Evropa v boljšem svetu“, ki jo je Evropski svet sprejel 12. decembra 2003, in poročila o njenem izvajanju z naslovom „Zagotavljanje varnosti v spreminjajočem se svetu“, ki ga je podprl Evropski svet na zasedanju 11. in 12. decembra 2008,
– ob upoštevanju Uredbe (EU) št. 978/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o uporabi sheme splošnih tarifnih preferencialov(3) in zlasti posebnega spodbujevalnega režima „za trajnostni razvoj in dobro upravljanje“ (GSP+),
– ob upoštevanju Priloge VIII k zgornji uredbi, v kateri so navedene temeljne konvencije OZN/ILO o temeljnih človekovih pravicah in pravicah delavcev ter konvencije, povezane z okoljem in načeli upravljanja, ki jih je Pakistan ratificiral in za katere se je zavezal, da jih bo dejansko izvajal,
– ob upoštevanju sklepov Sveta za zunanjo politiko o Pakistanu z dne 11. marca 2013,
– ob upoštevanju svoje resolucije z dne 7. februarja 2013 o nedavnih napadih na zdravstveno osebje v Pakistanu(4), svojega stališča z dne 13. septembra 2012 o predlogu uredbe Evropskega parlamenta in Sveta o uvedbi nujnih avtonomnih trgovinskih preferencialov za Pakistan(5) in svoje resolucije z dne 15. decembra 2011 o položaju žensk v Afganistanu in Pakistanu(6) ter obiska delegacije svojega pododbora za človekove pravice v Pakistanu avgusta 2013,
– ob upoštevanju poročila posebnega poročevalca Združenih narodov o spodbujanju in varstvu človekovih pravic in temeljnih svoboščin v boju proti terorizmu Bena Emmersona z dne 18. septembra 2013 in poročila posebnega poročevalca Združenih narodov za zunajsodne, nagle in samovoljne usmrtitve Cristofa Heynsa z dne 13. septembra 2013;
– ob upoštevanju resolucije generalne skupščine Združenih narodov št. 68/178 z dne 18. decembra 2013 o varstvu človekovih pravic in temeljnih svoboščin v boju proti terorizmu,
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za zunanje zadeve ter mnenja Odbora za razvoj (A7-0117/2014),
A. ker je strateška vloga Pakistana v regiji in njegovi odnosi s sosedami in EU izjemnega in vse večjega pomena za EU glede na to, da ima ta država osrednji položaj v regiji v osrčju nestabilne soseščine, da je ključnega pomena za varnost in razvoj osrednje in južne Azije ter za boj proti terorizmu, širjenju orožja, trgovini s prepovedanimi drogami, trgovini z ljudmi in drugim nadnacionalnim grožnjam, kar vse vpliva na varnost in blaginjo evropskih državljanov;
B. ker so parlamentarne volitve maja 2013 pomenile prvi prenos oblasti z ene izvoljene civilne vlade na drugo v sodobni zgodovini Pakistana; ker demokratični proces v Pakistanu temelji na širših družbenih spremembah, vključno z naraščanjem mestnega prebivalstva srednjega razreda ter vedno bolj dinamično civilno družbo in neodvisnimi mediji;
C. ker politični in gospodarski napredek te države ovirajo splošno razširjene notranje in regionalne varnostne težave, kot so ekstremizem, sektaško nasilje, samomorilski napadi in načrtne usmrtitve ter brezpravje na območjih pod nadzorom plemen, tem težave pa se pridružuje šibkost organov pregona in kazenskopravnega sistema;
D. ker je po ocenah v Pakistanu 12 milijonov otrok, ki ne obiskujejo šole, kar državo uvršča med države z najvišjo stopnjo takih primerov, približno dve tretjini pakistanskih žensk in polovica pakistanskih moških pa je nepismenih; ker je država v poročilu Svetovnega gospodarskega foruma o razlikah med spoloma med 135. državami še vedno na 134. mestu;
E. ker je Pakistan glede na svetovni indeks tveganja zaradi podnebnih sprememb (Global Climate Risk Index) ena od dvanajstih držav, na katere so podnebne spremembe v zadnjih dvajsetih letih najbolj vplivale, saj so ga prizadele hude poplave in pomanjkanje vode ter neposredno taljenje ledenikov v Himalaji in gorovju Karakorum;
F. ker je Pakistan na pol industrializirana država, ki po svojem prihodku sodi v nižji srednji razred in kjer tretjina prebivalstva živi pod pragom revščine; ker je Pakistan na lestvici indeksa človekovega razvoja za leto 2012 s 145. mesta, na katerem je bil leta 2011, zdrsnil na 146. mesto med 187 državami; ker so gospodarskim razmeram v Pakistanu škodovale zaporedne naravne nesreče in ker visoka stopnja negotovosti, nestabilnost in vsesplošno razširjena korupcija slabijo gospodarsko rast in omejujejo sposobnost vlade za doseganje napredka države;
G. ker je Pakistan izpostavljen raznolikim tveganjem, zlasti poplavam in potresom; ker nestanovitne varnostne razmere in socialni izzivi Pakistana še povečujejo njegovo ranljivost; ker so večletne naravne nesreče dodobra oslabile strategije spopadanja s temi nesrečami v že tako obubožanih skupnostih in se je resno zmanjšala njihova odpornost na prihodnje nesreče;
H. ker je konstruktiven prispevek Pakistana ključen za doseganje sprave, miru in politične stabilnosti v njegovi soseščini, zlasti v Afganistanu, saj je za leto 2014 načrtovan umik Natovih vojaških enot;
I. ker je Pakistan eden od največjih prejemnikov razvojne in humanitarne pomoči EU in ker je EU za Pakistan največji izvozni trg;
J. ker je Pakistan vse pomembnejši partner EU v boju proti terorizmu, širjenju jedrskega orožja, trgovini z ljudmi in drogami ter organiziranemu kriminalu in pri prizadevanjih za regionalno stabilnost;
K. ker sta se EU in Pakistan pred kratkim odločila za poglobitev in razširitev svojih dvostranskih odnosov, kar ponazarja petletni načrt sodelovanja, sprejet februarja 2012, in prvi strateški dialog med EU in Pakistanom, ki je potekal junija 2012;
L. ker je cilj petletnega načrta sodelovanja med EU in Pakistanom iz leta 2012 vzpostaviti strateške odnose in skleniti partnerstvo za mir in razvoj na podlagi skupnih vrednot in načel;
M. ker je Pakistan od 1. januarja 2014 vključen v poseben splošni sistem trgovinskih preferencialov EU (GSP+);
N. ker je tovarno Ali Enterprises v Karačiju, ki izdeluje kavbojke za evropski trg, septembra 2012 uničil požar, v katerem je umrlo 286 ujetih delavcev; ker bi vključitev Pakistana v shemo GSP+ lahko povečala proizvodnjo v tekstilnem sektorju ter znatno povečala pomen izboljšanja delavskih pravic in razmer v proizvodnji;
1. poudarja pomen volitev, ki so potekale maja 2013, za utrditev demokracije in civilne vlade v Pakistanu; spodbuja pakistansko politično elito, naj izkoristi ta zagon za nadaljnjo krepitev demokratičnih institucij, pravne države, civilnega nadzora nad vsemi področji javne uprave, zlasti nad varnostnimi silami in sodstvom, spodbujanje notranje in regionalne varnosti, uveljavljanje reform upravljanja za oživitev gospodarske rasti, krepitev preglednosti in boja proti organiziranemu kriminalu, zmanjšanje socialnih krivic ter prenehanje in odpravo vseh kršitev človekovih pravic;
2. vendar meni, da bodo za izgradnjo trajne demokracije in pluralistične družbe ter večjo socialno pravičnost, izkoreninjenje velike revščine in podhranjenosti v nekaterih delih države, dvig ravni osnovnega izobraževanja in pripravo države na učinke podnebnih sprememb potrebne korenite in zahtevne reforme pakistanske politične in družbenogospodarske ureditve, za katero so še vedno značilne fevdalne strukture lastništva zemlje in politična pripadnost, neravnovesje prednostnih nalog, kar zadeva porabo sredstev za vojaške namene na eni strani in za socialno varnost, izobraževanje in gospodarski razvoj na drugi, ter nedelujoč sistem pobiranja prihodkov, ki sistematično spodkopava sposobnost države za zagotavljanje javnih dobrin;
3. podpira in spodbuja prizadevanja pakistanske vlade za razvoj učinkovitega sredstva za preprečevanje in spremljanje možnosti prihodnjih naravnih nesreč ter za boljše usklajevanje in sodelovanje lokalnih akterjev, mednarodnih nevladnih organizacij in zbiralcev sredstev pri zagotavljanju humanitarne pomoči;
4. ponovno poudarja, da so dobro upravljanje, odgovorne in vključujoče institucije, delitev oblasti ter spoštovanje temeljnih pravic pomembni za obravnavanje razvoja in varnosti v Pakistanu; verjame, da so izvoljene civilne vlade z demokratično legitimnostjo, prenos pooblastil na province in učinkovite lokalne oblasti najboljši način za zajezitev vala nasilja in ekstremizma, ponovno vzpostavitev državne oblasti na območju FATA pod plemensko upravo ter zagotovitev suverenosti in ozemeljske celovitosti Pakistana;
5. v zvezi s tem podpira namero pakistanske vlade, da začne mirovna pogajanja z organizacijo Tehrik-e-Taliban Pakistan (TTP), če bo to utrlo pot politični in trajni rešitvi nemirov ter stabilni demokratični ureditvi, ki spoštuje človekove pravice; vendar poziva pogajalce, naj upoštevajo, da je stopnja izobrazbe – zlasti žensk – absolutno odločilnega pomena za napredek družbe, zato naj bo šolanje deklic v ospredju pogajanj;
6. ceni stalno zavezanost Pakistana boju proti terorizmu na obeh straneh meje ter spodbuja oblasti, naj sprejmejo odločnejše ukrepe, da bi še bolj omejili možnosti za novačenje in usposabljanje teroristov na pakistanskem ozemlju, kar je pojav, ki nekatera območja Pakistana spreminja v varno zatočišče za teroristične organizacije, katerih cilj je destabilizirati državo in regijo, zlasti Afganistan;
7. je seznanjen z dejstvom, da je pakistanskega vodjo talibanov Hakimullaha Mehsuda 1. novembra 2013 ubilo brezpilotno letalo, ki so ga upravljale ZDA, in da sta pakistanski parlament in nova vlada uradno nasprotovala takemu posredovanju ter da bi bilo treba v mednarodnem pravu jasneje začrtati okvir za tovrstne napade;
8. poziva pakistansko vlado, naj izpolni svoje dolžnosti in odgovornosti glede varnosti ter nadaljuje boj proti ekstremizmu, terorizmu in radikalizmu z izvajanjem strogih in brezkompromisnih varnostnih ukrepov ter kazenskega pregona, pa tudi z reševanjem neenakopravnosti in socialno-ekonomskih vprašanj, ki bi lahko podžgale pakistansko mladino k radikalizmu;
9. je seznanjen, da je pakistanska vlada jasno izrazila svoje nasprotovanje napadom brezpilotnih letal ZDA na svojem ozemlju; pozdravlja resolucijo generalne skupščine OZN, ki poziva k dodatni pojasnitvi pravnega okvira, ki velja za uporabo oboroženih brezpilotnih letal;
10. pozdravlja prispevek Pakistana k procesom oblikovanja države in doseganja sprave v Afganistanu, vključno z njegovo pomočjo pri omogočanju ponovnega začetka mirovnih pogajanj; pričakuje, da se bo pozitiven odnos Pakistana nadaljeval v času do predsedniških volitev v Afganistanu in po njih; izraža zaskrbljenost glede geopolitičnega rivalstva med sosednjimi silami za vpliv v Afganistanu po umiku Natovih vojaških enot;
11. upa, da bo imel Pakistan konstruktivno vlogo pri spodbujanju regionalne stabilnosti, tudi glede prisotnosti Nata in držav članic EU v Afganistanu po letu 2014, nadaljnjega spodbujanja tristranskih pogovorov kot oblike sodelovanja v Afganistanu z Indijo, Turčijo, Kitajsko, Rusijo in Združenim kraljestvom ter pospeševanja regionalnega sodelovanja v boju proti trgovini z ljudmi, prepovedanimi drogami in blagom;
12. kot spodbudnega dojema nedavni vidni napredek v dialogu med Pakistanom in Indijo, zlasti na področju trgovine in stikov med ljudmi, ki ga je omogočil konstruktiven pristop obeh strani; obžaluje, da dosežke dialoga še naprej ogrožajo nepredvideni dogodki, kot so še trajajoči incidenti na nadzorni črti, ki loči dele Kašmirja pod pakistansko in pod indijsko zasedbo; prosi obe vladi, naj zagotovita ustrezne linije poveljevanja, odgovornost vojaškega osebja in dialog med vojskama, da bi se v prihodnje izognili podobnim incidentom;
13. priznava upravičen interes Pakistana za vzpostavitev strateških, ekonomskih in energetskih povezav s Kitajsko; meni, da je pomembno, da tesnejši pakistansko-kitajski odnosi krepijo geopolitično stabilnost v južni Aziji;
14. opaža prizadevanje Pakistana za polnopravno članstvo v Šanghajski organizaciji za sodelovanje (SCO) kot dobrodošel znak, da želi država v večji meri sodelovati v večstranskih pobudah; vendar opaža, da ni formalnega mehanizma za sodelovanje med SCO in EU ter poudarja, da imata različna normativna izhodišča in različna stališča o svetovnih vprašanjih;
15. je zaskrbljen zaradi poročil, ki kažejo, da Pakistan razmišlja o izvozu jedrskega orožja v tretje države; pričakuje, da bodo EU in njene države članice kljub uradnem zanikanju teh poročil Pakistanu dale jasno vedeti, da je izvažanje jedrskega orožja nesprejemljivo; poziva Pakistan kot jedrsko državo, naj zakonsko prepove izvoz z jedrskim orožjem povezanega strokovnega znanja ali materiala in naj dejavno prispeva k morebitnim mednarodnim prizadevanjem za neširjenje; meni, da bi Pakistan in Indija s podpisom in ratifikacijo sporazuma o neširjenju pokazala močno zavezanost mirnemu sobivanju v regiji in ogromno prispevala k varnosti celotne regije;
16. meni, da je boj proti ekstremizmu in radikalizmu neposredno povezan z okrepljenim demokratičnim procesom, in ponovno potrjuje, da je demokratičen, varen in dobro upravljan Pakistan z neodvisnim pravosodnim sistemom in dobrim upravljanjem, ki zagovarja pravno državo in človekove pravice, ima prijateljske odnose s sosednjimi državami in si prizadeva stabilizirati regijo, izrazito v interesu EU ter da bo EU še naprej podpirala tak razvoj države;
17. želi spomniti, da so se odnosi med EU in Pakistanom tradicionalno razvijali znotraj okvira, osredotočenega na razvoj in trgovino; ceni pomemben in trajen prispevek razvojnega sodelovanja in humanitarne pomoči EU ter pozdravlja odločitev, da se Pakistan od leta 2014 vključi v splošni sistem preferencialov (GSP+); poziva Pakistan, naj dosledno izpolnjuje pogoje, ki veljajo za ta sistem in poziva Komisijo, naj poskrbi za to, da se bo okrepljeno spremljanje strogo izvajalo kot določa nova uredba o GSP, ter poudarja, da bi morali tudi v prihodnje največ pozornosti posvetiti sodelovanju, zlasti glede izobraževanja, izgradnje demokracije in podnebnih sprememb;
18. je prepričan, da morajo odnosi med EU in Pakistanom postati bolj poglobljeni in celovitejši, in sicer z razvojem političnega dialoga, s čimer bi ohranjali sodelovanje enakopravnih partnerjev pri skupnih interesih; v zvezi s tem pozdravlja sprejetje petletnega načrta sodelovanja in začetek strateškega dialoga med EU in Pakistanom, ki odražata večji pomen političnega in varnostnega sodelovanja, vključno s sodelovanjem na področju boja proti terorizmu, razoroževanja in neširjenja orožja ter migracij, izobraževanja in kulture; vendar pričakuje večji napredek na vseh področjih načrta sodelovanja;
19. spodbuja EU in Pakistan, naj sodelujeta v procesu izvajanja z rednim spremljanjem napredka, in sicer tako, da dolgoročno okrepita medsebojni dialog;
20. meni, da prehod na demokracijo v Pakistanu pomeni priložnost za EU, da uporabi jasnejši politični pristop v dvostranskih odnosih in zagotavljanju pomoči; meni, da bi morala EU pri podpori Pakistanu na prvo mesto postaviti utrditev demokratičnih institucij na vseh ravneh, okrepitev zmogljivosti države in dobrega upravljanja, vzpostavitev učinkovitih struktur kazenskega pregona in civilnih struktur za boj proti terorizmu, vključno z neodvisnim sodstvom, ter povečanje vloge civilne družbe in neodvisnih medijev;
21. v zvezi s tem pozdravlja obstoječe celovite programe demokratične podpore, povezane z izvajanjem priporočil misij EU za spremljanje volitev iz let 2008 in 2013;
22. poziva Evropsko službo za zunanje delovanje in Komisijo, naj oblikujeta specifično in večrazsežnostno politiko do Pakistana, ki bo združevala vse pomembne instrumente, ki jih ima na voljo EU, kot so politični dialog, varnostno sodelovanje, trgovina in pomoč, v skladu s celovitim pristopom EU na področju zunanjega delovanja in ob upoštevanju priprav na naslednje srečanje na vrhu med EU in Pakistanom;
23. poziva Evropsko službo za zunanje delovanje, Komisijo in Svet, naj zagotovijo, da se bo politika EU do Pakistana izvajala v okviru širše strategije za regijo in da se bodo tako krepili interesi EU v južni in osrednji Aziji; meni, da je pomembno, da dvostranski odnosi EU s Pakistanom in sosednjimi državami, zlasti Indijo, Kitajsko in Iranom, omogočajo tudi razpravo in usklajevanje politik v zvezi z razmerami v Afganistanu, da se zagotovi ciljno usmerjen pristop; v zvezi s tem poudarja potrebo po boljši uskladitvi politike med EU in ZDA ter okrepitvi njunega dialoga o regionalnih vprašanjih;
24. meni, da je treba prihodnje odnose med EU in Pakistanom prav tako obravnavati v okviru razvijajočega se institucionalnega nabora instrumentov EU za sodelovanje s tretjimi državami, zlasti prek strateških partnerstev; ponovno poziva k vsebinski izpopolnitvi te oblike sodelovanja ter k oblikovanju jasnejših in doslednejših meril, s katerimi se lahko med drugim oceni, pod kakšnimi pogoji lahko Pakistan v prihodnosti postane strateški partner EU;
25. odločno poudarja, da je napredek v dvostranskih odnosih povezan z izboljšanjem stanja na področju človekovih pravic v Pakistanu, zlasti kar zadeva izkoreninjenje prisilnega dela, dela otrok in trgovanja z ljudmi, zaustavitve nasilja na podlagi spola, krepitve pravic žensk in deklet, vključno z dostopom do izobraževanja, zagotavljanje svobode govora in neodvisnih medijev, spodbujanje strpnosti in zaščito ranljivih manjšin z učinkovitim bojem proti vsem oblikam diskriminacije; priznava, da to zahteva odpravo kulture nekaznovanja in razvoj zanesljivega in vsem dostopnega pravnega in sodnega sistema na vseh ravneh;
26. je še zmeraj zelo zaskrbljen zaradi kakovosti izobraževanja in v zvezi s tem skrb vzbujajočega položaja žensk v številnih delih Pakistana; poziva h konkretnim in vidnim ukrepom za uveljavitev temeljnih pravic žensk v družbi, vključno z oblikovanjem zakonodaje za preprečevanje nasilja v družini, sprejetjem ukrepov za izboljšanje preiskovanja umorov iz časti in napadov s kislino in njihovega pregona ter revizijo zakonodaje, ki omogoča nekaznovanje; poudarja, da je treba zagotoviti boljši dostop do izobraževanja in boljše vključevanje žensk na trg dela ter izboljšati zdravstveno varstvo mater;
27. znova izraža globoko zaskrbljenost, da zakoni o svetoskrunstvu, ki so v Pakistanu lahko povod za smrtno kazen in se pogosto uporabljajo za upravičevanje cenzure, inkriminacije, preganjanja in, v nekaterih primerih, umorov članov političnih in verskih manjšin, omogočajo zlorabe, ki zadevajo ljudi vseh veroizpovedi v Pakistanu; poudarja, da zavrnitev reforme ali razveljavitve zakonov o svetoskrunstvu ustvarja okolje stalne ranljivosti za manjšinske skupnosti; poziva pakistansko vlado, naj uveljavi moratorij na uporabo teh zakonov kot prvi korak k njihovi reviziji ali preklicu ter naj ustrezno preišče in preganja ustrahovanja, grožnje in nasilje nad kristjani, amadi in drugimi ranljivimi skupinami;
28. zlasti poziva pakistanske organe, naj izvršijo prijetja in kazensko preganjajo vse, ki pozivajo k nasilju ali so odgovorni za nasilne napade na šole ali manjšinske skupine, kot so šiiti, vključno s skupnostjo Hazara, amadi in kristjani, varnostnim silam pa naročijo, naj aktivno varujejo vse, proti katerim so uperjeni napadi skupin skrajnežev, naj sprejmejo zakone proti nasilju v družini ter naj odpravijo prisilna izginotja, izvensodne usmrtitve in samovoljna pridržanja, zlasti v Balučistanu;
29. obsoja vse napade na kristjane in druge verske manjšine, ki živijo v Pakistanu in pričakuje, da bo Pakistan okrepil svoja prizadevanja za ohranitev svobode veroizpovedi in prepričanja, vključno z omilitvijo stroge zakonodaje proti bogokletstvu, ter prizadevanja v smeri odprave smrtne kazni;
30. pozdravlja, da je bil leta 2012 sprejet zakon o vzpostavitvi nacionalne komisije za človekove pravice in poziva pakistansko vlado, naj komisijo ustanovi, da bo lahko začela delovati;
31. ugotavlja, da je EU najpomembnejša izvozna partnerica pakistanskega blaga (22,6 % v letu 2012); meni, da bi morala podpora EU Pakistanu na področju trgovine pomagati pri spodbujanju diverzifikacije in razvoja načinov proizvodnje, vključno s predelavo, zagotoviti pomoč pri regionalnem povezovanju in prenosih tehnologije ter prispevati k poenostavljanju vzpostavitve in razvoja domače proizvodne zmogljivosti in zmanjševanju razlik v dohodkih;
32. opozarja, da je shema EU GSP+, do katere je Pakistan upravičen z letom 2014, na voljo le državam, ki so se zavezale, da bodo izvajale mednarodne konvencije o človekovih pravicah in pravicah delavcev, okolju in dobrem upravljanju; zlasti poudarja obveznosti Pakistana v skladu s konvencijami, navedenimi v Prilogi VIII, in opozarja Komisijo, da je dolžna spremljati njihovo dejansko izvajanje; poleg tega opozarja, da se v primeru, ko država ne spoštuje svojih zavezujočih obvez, shema GSP+ začasno prekliče;
33. poziva pakistanske organe, naj sprejmejo učinkovite ukrepe za izvajanje 36 konvencij Mednarodne organizacije dela, ki jih je država ratificirala, da bi se zlasti omogočilo delovanje sindikatov, izboljšali delovni pogoji in varnostni standardi, izkoreninilo otroško delo in preprečile najhujše oblike izkoriščanja približno 3 milijonov žensk, zaposlenih v gospodinjstvu;
34. poziva pakistansko vlado, naj se vključi v program Mednarodne organizacije dela (ILO) in Mednarodne finančne korporacije (MFC) „Boljše delo“, kot je obljubila, da bi spodbudila izboljšanje standardov za varovanje zdravja in varnost delavcev; poziva vse, ki so neposredno ali posredno odgovorni za požar v tovarni oblačil Ali Enterprises, vključno z vpleteno revizorsko družbo Social Accountability in evropskimi trgovci, naj preživelim v požaru končno v celoti izplačajo dolgoročno in pravično odškodnino;
35. naroči svojemu predsedniku, naj to resolucijo posreduje vladi in narodni skupščini Pakistana, Svetu, Komisiji, podpredsednici Komisije/visoki predstavnici Unije za zunanje zadeve in varnostno politiko, posebnemu predstavniku EU za človekove pravice ter vladam držav članic.
Resolucija Evropskega parlamenta z dne 12. marca 2014 o protiraketnem ščitu za Evropo ter njegovih političnih in strateških posledicah (2013/2170(INI))
– ob upoštevanju člena 42(7) Pogodbe o Evropski uniji (PEU) in člena 222 Pogodbe o delovanju Evropske unije (PDEU),
– ob upoštevanju členov 24 in 42(2) PEU, členov 122 in 196 PDEU in izjave 37 o členu 222 PDEU,
– ob upoštevanju evropske varnostne strategije, ki jo je sprejel Evropski svet 12. decembra 2003, in poročila o njenem izvajanju, ki ga je Evropski svet odobril 11. in 12. decembra 2008,
– ob upoštevanju strategije notranje varnosti Evropske unije, ki jo je podprl Evropski svet dne 25. in 26. marca 2010,
– ob upoštevanju Sklepov Sveta z dne 19. decembra 2013 o skupni varnostni in obrambni politiki,
– ob upoštevanju strateškega koncepta za obrambo in varnost članic Organizacije severnoatlantske pogodbe (Nato), sprejetega dne 19. in 20. novembra 2010 na vrhu zveze NATO v Lizboni,
– ob upoštevanju izjave z vrha v Čikagu, ki so jo podali voditelji držav in vlad na srečanju Severnoatlantskega sveta v Čikagu 20. maja 2012,
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za zunanje zadeve (A7-0109/2014),
A. ker se je vprašanje obrambe pred balističnimi izstrelki v preteklosti že pojavilo, vendar je v zadnjih letih postalo bolj aktualno zaradi povečanega števila groženj, nastalih zaradi širjenja jedrskega in drugega orožja za množično uničevanje ter širjenja balističnih izstrelkov; Nato in njegove evropske zaveznice pa morajo biti sposobne, da se nanje učinkovito odzovejo;
B. ker lahko obramba pred balističnimi izstrelki in napadi z drugimi vrstami izstrelkov pomeni pozitivni razvoj za evropsko varnost v razmerah živahne mednarodne varnostne dinamike, ko več državnih in nedržavnih akterjev razvija raketne tehnologije in razne zmogljivosti za kemično, biološko, radiološko in jedrsko obrambo, ki bi lahko dosegle evropsko ozemlje;
C. ker Nato razvija svoje zmogljivosti za obrambo pred balističnimi izstrelki, da bi lahko izvajal svojo glavno nalogo kolektivne obrambe z namenom, da bi v zaščito pred vedno večjimi grožnjami, ki jih predstavlja širjenje balističnih izstrelkov, zajel celotno evropsko prebivalstvo, ozemlja in sile v okviru Nata;
D. ker so Združene države k obrambi pred balističnimi izstrelki najbolj prispevale s potrditvijo svoje zaveze Natu in varnosti Evrope in evropskih zaveznic, kar poudarja pomen čezatlantske povezave, saj je oprema že nameščena v Romuniji, predvidoma pa se bo v bližnji prihodnosti namestila tudi na Poljskem;
E. ker se bo skupna varnostna in obrambna politika razvijala tako, da se bo v celoti dopolnjevala z Natom, v dogovorjenem okviru strateškega partnerstva med EU in Natom, kot je potrdil Evropski svet 19. decembra 2013;
1. trdi, da razvoj tehnologij za obrambo pred balističnimi izstrelki vnaša novo dinamiko v evropsko varnost, zaradi česar morajo države članice upoštevati vpliv obrambe pred balističnimi izstrelki na njihovo varnost;
2. opozarja, da se Natovi ukrepi obrambe pred balističnimi izstrelki razvijajo in oblikujejo, da bi države članice zaščitili pred morebitnimi napadi z balističnimi izstrelki; poziva podpredsednico/visoko predstavnico, naj še naprej razvija strateško partnerstvo z Natom in pri tem upošteva vprašanje obrambe pred balističnimi izstrelki, kar bi moralo zagotoviti, da bodo v zaščito zajete vse države članice EU, da ne bi prišlo do kakršnih koli razlik glede varnosti, ki se zagotavlja tem državam;
3. pozdravlja, da so bile vzpostavljene vmesne Natove zmogljivosti obrambe pred balističnimi izstrelki, ki bodo v okviru razpoložljivih sredstev zagotavljale največjo možno pokritost za obrambo prebivalcev, ozemelj in sil v južnoevropskih državah članicah Nata pred napadi z balističnimi izstrelki; poleg tega pozdravlja cilj, s katerim naj bi do konca tega desetletja zagotovili celotno pokritost in zaščito za evropske države članice Nata;
4. poudarja, da se lahko pobude EU, kot so združevanje in skupno izkoriščanje, izkažejo kot koristne za krepitev sodelovanja med državami članicami na področju obrambe pred balističnimi izstrelki ter izvajanja skupnih raziskav in razvoja; ugotavlja, da bi tako sodelovanje lahko dolgoročno še bolj povezalo evropsko obrambno industrijo;
5. poziva Evropsko službo za zunanje delovanje, Komisijo, Evropsko obrambno agencijo in Svet, naj vprašanja obrambe pred balističnimi izstrelki vključi v prihodnje strategije, študije in bele knjige;
6. poudarja, da se zaradi finančne krize in zmanjšanja proračuna ne namenja dovolj virov za vzdrževanje zadostnih obrambnih zmogljivosti, kar vodi k zmanjšanju vojaških in industrijskih zmogljivosti EU;
7. poudarja, da Natov načrt obrambe pred balističnimi izstrelki nikakor ni uperjen proti Rusiji in da je Nato pripravljen sodelovati z Rusijo na podlagi domneve, da bo to sodelovanje med dvema neodvisnima sistema protiraketne obrambe, in sicer Natove obrambe pred balističnimi izstrelki in tovrstne ruske obrambe; poudarja, da bi uspešno sodelovanje z Rusijo lahko sicer prineslo merljive koristi, vendar mora potekati na podlagi popolne vzajemnosti in preglednosti, saj je poglobitev medsebojnega zaupanja bistvena za postopen razvoj takega sodelovanja; zato ugotavlja, da je premik ruskih raket bliže mejam Nata in EU nekonstruktivno;
8. naroči svojemu predsedniku, naj to resolucijo posreduje predsedniku Evropskega sveta, podpredsednici Komisije/visoki predstavnici Unije za zunanje zadeve in varnostno politiko, Svetu, Komisiji, parlamentom držav članic EU, parlamentarni skupščini Nata in generalnemu sekretarju Nata.
Evropski ribiški sektor in sporazum o prosti trgovini med EU in Tajsko
215k
60k
Resolucija Evropskega parlamenta z dne 12. marca 2014 o stanju in prihodnjih obetih za evropski ribiški sektor v okviru sporazuma o prosti trgovini med EU in Tajsko (2013/2179(INI))
– ob upoštevanju člena 3(5) Pogodbe o Evropski Uniji v zvezi z odnosi EU s preostalim svetom,
– ob upoštevanju Uredbe Sveta (ES) št. 1005/2008 z dne 29. septembra 2008 o vzpostavitvi sistema Skupnosti za preprečevanje nezakonitega, neprijavljenega in nereguliranega ribolova, za odvračanje od njega ter za njegovo odpravljanje(1),
– ob upoštevanju sporočila Komisije z dne 25. oktobra 2011 o obnovljeni strategiji EU za družbeno odgovornost podjetij za obdobje 2011–14 (COM(2011)0681),
– ob upoštevanju vprašanj za pisni odgovor E–000618/2013 z dne 22. januarja 2013 o zlorabah v dobavnih verigah pri trgovanju na drobno in E–002894/2013 z dne 13. marca 2013 o sporazumu o prosti trgovini s Tajsko in otroškem delu v industriji za konzerviranje ter odgovorov Komisije nanje,
– ob upoštevanju svoje resolucije z dne 22. novembra 2012 o zunanji razsežnosti skupne ribiške politike(2),
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za ribištvo ter mnenja Odbora za mednarodno trgovino (A7-0130/2014),
A. ker se evropski ribiški sektor izvija iz krize, ki je prizadela sektorje ribolova, predelave in ribogojstva, in ker je to stanje močno oslabilo njegovo konkurenčnost, zlasti v obdobju liberalizacije svetovnega trga in ker postajajo nekatere države v razvoju, ki imajo obilne morske vire, nove ribiške velesile;
B. ker sta evropska ribiška in predelovalna industrija bistveni za zagotavljanje preskrbe evropskih državljanov s hrano in temeljni za preživetje obalnih območij, ki so večinoma odvisna od teh dejavnosti; ker bo preživetje sektorja ogroženo, če bo EU liberalizirala trgovino z ribiškimi proizvodi z razvitimi državami, ki želijo svoje izdelke izvažati na ključni evropski trg, še zlasti če bodo oproščeni carine;
C. ker je EU največja svetovna uvoznica ribiških proizvodov in ker je evropski trg zaradi odvisnosti od uvoza zelo privlačen za izvoznike, še posebej zaradi dejstva, ker se povpraševanje po ribiških proizvodih v EU povečuje za 1,5 % letno;
D. ker je Tajska s 46 % svetovne proizvodnje največja proizvajalka konzervirane tunine na svetu in ker njeni proizvodi z več kot 90 000 tonami letno predstavljajo skoraj 20 % celotnega uvoza EU iz tretjih držav, ZDA, EU in Japonska pa so glavni ciljni trgi za izvoz tajskih ribiških proizvodov;
E. ker je Tajska največja svetovna uvoznica svežega, ohlajenega in zamrznjenega tuna za svojo predelovalno industrijo;
F. ker se 80 % vsega tuna porabi v konzervirani obliki in ker se po podatkih iz podatkovne zbirke FISHSTAT Organizacije ZN za prehrano in kmetijstvo (FAO) 21 % svetovne proizvodnje konzervirane in predelane tunine opravi v EU, preostalih 79 % pa v tretjih državah, večinoma državah v razvoju;
G. ker je treba priznati trgovinski, gospodarski in strateški pomen Tajske za EU ter znatne koristi, ki jih ima sporazum o prosti trgovini med EU in Tajsko za celotno gospodarstvo Evropske unije;
H. ker EU podpira regionalno povezovanje med članicami ASEAN (Združenje držav jugovzhodne Azije) in ker sporazum o prosti trgovini med EU in Tajsko predstavlja nosilni steber v tem povezovalnem procesu, katerega končni cilj je sklenitev medregionalnega sporazuma o prosti trgovini v prihodnosti;
I. ker je od leta 2007 podpis sporazuma o prosti trgovini med EU in ASEAN prednostni cilj EU, z upanjem, da se vključijo Indonezija, Malezija, Filipini, Singapur, Tajska, Brunej in Vietnam; ker so se zaradi zastoja v pogajanjih o tem regionalnem sporazumu začela dvostranska pogajanja z državami članicami združenja ASEAN, med drugim s Tajsko, na osnovi politične zaveze, da bo sporazum o prosti trgovini sklenjen v dveh letih;
J. ker če se Tajska, Indonezija in Filipini vključijo v regijo osrednjega in zahodnega Tihega oceana, bo proizvodnja konzervirane tunine v regiji znašala skoraj polovico svetovne proizvodnje;
K. ker spremembe v proizvodnji konzervirane tunine in filetov spremlja trend globalne preskrbe držav predelovalk z nizkimi proizvodnimi stroški, ki se nahajajo v bližini virov surovin (na primer Tajske, Filipinov, Indonezije, Papue Nove Gvineje in Ekvadorja), število držav, ki konzervirajo tunino in jo izvažajo pa narašča;
L. ker so Tajska in Filipini glavni izvozniki predelane in konzervirane tunine v EU in ker se je uvoz s Tajske povečal za 20 %, s Filipinov pa zmanjšal za 5 %;
M. ker bi lahko carinske ugodnosti za konzervirano in predelano tunino imele posledice za preferenciale skupine afriških, karibskih in pacifiških držav (AKP) in upravičenk sistema splošnih preferencialov (GPS+), v sklopu katerega se tretje države zavežejo, da bodo v zameno za carinske ugodnosti izvajale določene politike, na primer v zvezi s spoštovanjem človekovih pravic, delom, okoljem in dobrim upravljanjem;
N. ker bi znižanje carin izkrivilo tudi evropski trg, saj je večina industrije za konzerviranje tunine koncentrirane v regijah, ki so močno odvisne od ribištva, kot so Galicija, Bretanja, Azori (oddaljena regija), Baskija in Sardinija; ker je EU druga največja svetovna proizvajalka konzervirane tunine, ta dolgo uveljavljena dejavnost pa je bistvenega pomena za ustvarjanje dodane vrednosti in novih delovnih mest v EU, ob zagotavljanju najstrožjih socialnih, okoljskih, zdravstvenih in higienskih standardov;
O. ker je glavni namen pravil o preferencialnem poreklu uvedba zadostne gospodarske povezave med proizvodi, uvoženimi v EU, in državami upravičenkami do preferencialov, ki jih je dodelila EU, tako da ti preferenciali ne bi bili neupravičeno preusmerjeni v korist drugih držav, katerim niso bili namenjeni;
P. ker razprava o trgovini z ribiškimi proizvodi zadeva trgovino z naravnimi viri, katerih trajnost je odvisna od vrste dejavnikov, vključno z dobrim upravljanjem in trajnostnim izkoriščanjem ribolovnih virov ter nadzorom nad nezakonitim ribolovom, onesnaženjem, podnebnimi spremembami in povpraševanjem na trgu; ker vsi ti zunanji dejavniki vplivajo na svetovno trgovino z ribiškimi proizvodi, ki jih je zato treba obravnavati kot občutljive proizvode, ki naj bi bili deležni posebne zaščite;
Q. ker je zadostna in stalna dobava surovin bistvena za vzdrževanje in gospodarski razvoj podjetij za predelavo tunine v EU;
R. ker Svetovna trgovinska organizacija (WTO) trdi, da je prosta trgovina instrument rasti, katerega cilj je trajnostni socialni, gospodarski in okoljski razvoj;
S. ker so trgovinska pravila zato temeljni in ključni element, ki zagotavlja, da je trgovina koristna, da sta zdravje in okolje zaščitena in da je upravljanje z naravnimi viri ustrezno;
T. ker se je zaradi globalizacije močno povečala količina rib v mednarodni trgovini in ker obstaja splošna bojazen, da številne države proizvajalke ne bodo imele potrebnih virov za trajnostno upravljanje in/ali izkoriščanje ribjih staležev, zagotavljanje primerne ravni higienskega in zdravstvenega varstva, blaženje vpliva ribištva in ribogojstva na okolje, zagotavljanje spoštovanja človekovih pravic na splošno, zlasti pa za spodbujanje pravic delavcev in socialnih pogojev;
U. ker nekatere trgovinske partnerice EU izkazujejo pomanjkljivosti v treh segmentih trajnostnega razvoja ribištva: socialnim, gospodarskim in okoljskim;
V. ker pet regionalnih ribiških organizacij za tuna zagotavlja trajnostno upravljanje njegovega staleža; ker je mednarodno sodelovanje med državami in z ribiškimi organizacijami nujno za zagotavljanje trajnostni staležev tuna;
W. ker so nedavno Mednarodna organizacija dela in različne nevladne organizacije odkrile zelo slabe socialne in delovne razmere ter kršenje človekovih pravic v tajski ribiški industriji; ker so mediji poročali, da določeni sektorji tajske ribiške industrije izkoriščajo prisilno delo priseljencev, ki so žrtve trgovine z ljudmi, dve multinacionalni proizvajalki konzervirane tunine na Tajskem pa otroško delo, tajska vlada pa je vse te navedbe potrdila;
X. ker se po podatkih FAO zelo pogosto dogaja, da sosednje obalne države zasežejo tajske ribiške ladje, kapitane pa obtožijo nezakonitega ribolova oziroma nezakonitega vstopa v njihovo izključno ekonomsko cono;
Y. ker španske oblasti v letu 2013 niso dovolile raztovarjanja in prodaje tunov z ribiških plovil pod gansko zastavo, saj so bila ta vpletena v nezakonit, neprijavljen in nereguliran ribolov in niso izvajala ukrepov za upravljanje Mednarodne komisije za ohranitev tunov v Atlantiku (ICCAT), zasebna tajska podjetja pa so pri večini teh plovil imela delež;
Z. ker so bile v EU v zadnjih mesecih zaradi neustrezne toplotne obdelave, nujno potrebne za uničenje mikroorganizmov, ki bi med drugim lahko ogrozili zdravje ljudi, zavrnjene številne pošiljke konzervirane tunine, uvožene s Tajske;
1. poziva, naj se ribiški proizvodi, kot je s Tajske uvožena tunina v pločevinkah, ki bi v EU lahko škodovali proizvodnji in povzročili motnje na trgu teh proizvodov, obravnavajo kot občutljivi proizvodi; poleg tega meni, da bi se morale vse odločitve v zvezi z dostopom tajske tunine v pločevinkah in predelane tajske tunine sprejemati šele po natančnih ocenah učinka in v tesnem sodelovanju z industrijo, da bi se analiziral in ocenil učinek, ki bi ga lahko večji dostop tunine imel na predelovalno industrijo in trženje morske hrane v EU;
2. poziva, naj se za konzervirane in predelane ribe in morske sadeže s Tajske pri uvozu v EU še naprej uporablja trenutna carinska stopnja ter naj se izključi znižanje te stopnje; priporoča, naj se v primeru uvedbe nižjih carin za konzervirane in predelane ribe in morske sadeže vzpostavijo dolga prehodna obdobja in obveznosti glede delne liberalizacije, vključno z uvedbo kvot, da se tako ohrani konkurenčnost industrije tuna v EU ter zaščitita pomembna dejavnost in socialna razsežnost tega sektorja, ki zagotavlja 25 tisoč neposrednih in 54 tisoč posrednih delovnih mest;
3. poziva, naj se pred uvedbo vseh oblik carinskih ugodnosti ali drugih pravil opravi temeljita ocena učinka, ki bo analizirala in ovrednotila posledice teh ugodnosti ali pravil za predelovalno industrijo in trgovino z morskimi proizvodi v EU;
4. poziva, naj se v primeru občutljivih proizvodov zagotovi popolna skladnost z zanesljivimi in jasnimi strogimi pravili o poreklu, brez izjeme, in naj se kumulacija omeji izključno na tiste proizvode, za katere je Tajska predvsem država predelave, na pa toliko država ribolova;
5. zahteva, naj se za uvoz tunine v pločevinkah in drugih ribiških proizvodov s Tajske v največji možni meri uporabljajo enaki konkurenčni pogoji kot za ribiške proizvode iz EU; to zlasti pomeni, da mora sporazum o prosti trgovini vsebovati ambiciozno zastavljeno poglavje o trgovini in trajnostnem razvoju, v katerem se bo Tajska obvezala, da bo spoštovala, spodbujala in izvajala mednarodno priznane standarde dela iz temeljnih konvencij Mednarodne organizacije dela, tudi tiste o prisilnem delu in delu otrok; meni tudi, da je treba dosledno uveljavljati spoštovanje človekovih pravic, varstvo okolja, ohranjanje in trajnostno izkoriščanje ribolovnih virov, boj proti nezakonitemu, neprijavljenemu in nereguliranemu ribolovu ter skladnost s sanitarnimi in fitosanitarnimi predpisi EU; zato meni, da bi morala Komisija Evropskemu parlamentu redno poročati o tem, ali Tajska izpolnjuje navedene obveznosti;
6. poziva Komisijo, naj zagotovi učinkovito izvajanje uredbe o nezakonitem, neprijavljenem in nereguliranem ribolovu ter poskrbi, da bo na koncu pogajanj o sporazumu o prosti trgovini ta uredba izrecno navedena v besedilu tega sporazuma;
7. meni, da je najboljši način za zagotovitev polnega sodelovanja Tajske v boju proti nezakonitemu, neprijavljenemu in nereguliranemu ribolovu, da se v besedilo sporazuma o prosti trgovini vstavi izrecna navedba uredbe EU o nezakonitem, neprijavljenem in nereguliranem ribolovu;
8. poziva, naj sporazum o prosti trgovini zahteva spoštovanje konvencij Mednarodne organizacije dela, pa tudi večjo preglednost, kontrolo in nadzor ter sledljivost v tajskem ribiškem sektorju na način, ki bo dopuščal spremljanje ribiških dejavnosti;
9. vztraja, da se zagotovi sledljivost proizvodov, saj je to bistven element varovanja zdravja ljudi in okolja, pa tudi temeljni dejavnik in osnovno orodje v boju proti nezakonitemu ribolovu;
10. zahteva, da mora biti sporazum o prosti trgovini usklajen z drugimi politikami Unije in spodbujati strategije za družbeno odgovornost gospodarskih družb; zahteva, da se vanj vključijo zaščitne klavzule;
11. poudarja, da bo odločitev Parlamenta o odobritvi sporazuma o prosti trgovini upoštevala splošni rezultat pogajanj, vključno s tistimi o ribiškem sektorju;
12. zahteva vzajemnost pri dostopu do trgov in odpravo vseh oblik diskriminacije na področju storitev;
13. upa, da bo Tajska kot največja svetovna izvoznica konzervirane tunine sodelovala s tremi regionalnimi ribiškimi organizacijami za tuna v regiji, to je z Medameriško komisijo za tropske tune, Komisijo za ribištvo zahodnega in srednjega Pacifika in Regionalno organizacijo za upravljanje ribištva v južnem Tihem oceanu, ter z regionalno ribiško organizacijo za tune v Indijskem oceanu, katere članica je;
14. se zavzema za politiko ohranjanja in trajnostnega upravljanja ribolovnih virov;
15. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.
– ob upoštevanju poročila svojega Odbora za okolje, javno zdravje in varnost hrane o predlogu Uredbe Evropskega parlamenta in Sveta o zagotavljanju informacij o živilih potrošnikom (COM(2008)0040),
– ob upoštevanju poročila Organizacije Združenih narodov za izobraževanje, znanost in kulturo (UNESCO) iz leta 2002 o prehrani,
– ob upoštevanju poročila Svetovne zdravstvene organizacije z naslovom „Food and Nutrition Policy for Schools“ (Politika na področju hrane in prehrane za šole),
– ob upoštevanju bele knjige Komisije z dne 30. maja 2007 o strategiji za Evropo glede vprašanj v zvezi s prehrano, prekomerno telesno težo in debelostjo (COM(2007)0279),
– ob upoštevanju sklepov evropske ministrske konference Svetovne zdravstvene organizacije o prehrani in nenalezljivih boleznih v okviru strategije Zdravje 2020, ki je potekala 4. in 5. julija 2013 na Dunaju,
– ob upoštevanju Konvencije Unesca o varovanju nesnovne kulturne dediščine z dne 17. oktobra 2003,
– ob upoštevanju uvrstitve sredozemske prehrane na reprezentativni seznam nesnovne kulturne dediščine Unesca 16. novembra 2010 in 4. decembra 2013,
– ob upoštevanju uvrstitve tradicionalnega francoskega gastronomskega obeda na reprezentativni seznam nesnovne kulturne dediščine Unesca (sklep 5.COM 6.14),
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za kulturo in izobraževanje (A7-0127/2014),
Izobraževalni vidiki
A. ker sta sedanje in prihodnje zdravstveno stanje in dobro počutje prebivalstva odvisna od prehrane in okolja ter torej od metod kmetijske pridelave, ribištva in živinoreje;
B. ker Svetovna zdravstvena organizacija v svoji globalni pobudi za zdravje v šolah meni, da so izobraževalne ustanove pomemben prostor za pridobivanje teoretičnega in praktičnega znanja o zdravju, prehrani, hrani in gastronomiji;
C. ker ima lahko slaba prehrana katastrofalne posledice; ker so evropski ministri za zdravje na evropski ministrski konferenci Svetovne zdravstvene organizacije julija 2013 pozvali k usklajenemu ukrepanju za boj proti debelosti in slabi prehrani, ki sta vzroka epidemije nenalezljivih bolezni, kot so srčna obolenja, sladkorna bolezen ali rak;
D. ker lahko prevladujoča stereotipna podoba telesa in dojemanje prehrane v družbi povzročita velike motnje hranjenja in psihološke motnje, kot sta anoreksija ali bulimija; ker je pomembno, da se o teh vprašanjih odprto razpravlja, zlasti z mladoletniki;
E. ker je bilo po podatkih Evropskega sveta za informiranje o hrani (EUFIC) leta 2006 približno 33 milijonov ljudi v Evropi podvrženo tveganju neustrezne prehranjenosti; ker se je od začetka krize položaj še poslabšal;
F. ker je otroštvo pomembno obdobje, v katerem se otrokom privzgojijo zdrave navade in v katerem otroci pridobijo znanje, da se pozneje odločijo za zdrav način življenja, in ker je šola okolje, kjer se lahko izvajajo učinkoviti ukrepi za dolgoročno oblikovanje zdravega vedenja pri prihodnjih generacijah;
G. ker imajo šole prostore in instrumente, ki omogočajo bolje poznavanje živil in njihove priprave ter uveljavitev prehranskih navad, ki so lahko ob redni in zmerni telesni dejavnosti podlaga za zdrav način življenja;
H. ker so informiranje, izobraževanje in ozaveščanje del strategije EU za pomoč državam članicam pri zmanjšanju škode zaradi uživanja alkohola (COM(2006)0625), in ker se v tej strategiji priznavajo primerni vzorci uživanja alkohola; ker je Svet 5. junija 2001 izdal priporočilo o uživanju alkohola med mladimi, zlasti otroki in mladostniki, v skladu s katerim naj bi se spodbujal večsektorski pristop k učenju o tej problematiki;
I. ker so udeleženci srečanja Mreže evropskih fundacij za prehrano (ENF) o prehrani v evropskih šolah in vlogi fundacij ugotovili, da je treba v učni načrt uvrstiti prehranjevanje, tako z vidika hranilnosti kot gastronomije, in se soglasno dogovorili, da bodo to sporočilo prenesli organom, kot sta Evropski parlament in Komisija;
J. ker so različne države prek različnih domačih institucij spodbudile priznanje sredozemske prehrane kot nesnovne kulturne dediščine Unesca, kar pomeni promocijo in uveljavitev vedenjskih vzorcev, ki zagotavljajo zdrav način življenja, in sicer na podlagi celostnega pristopa, pri katerem se upoštevajo vidiki vzgoje, hrane, šole, družine, prehrane, ozemlja, krajine itd;
K. ker sredozemska prehrana združuje uravnoteženo in zdravo prehranjevanje in način življenja, kar je neposredno povezano s preprečevanjem kroničnih bolezni in krepitvijo zdravja, tako v šolskem kot družinskem okolju;
L. ker je cilj evropskih programov v zvezi s hrano v šoli zagotoviti, da bi hrana, ki je na voljo v šolskih menzah, vsebovala vse potrebne snovi za kakovostno in uravnoteženo prehrano; ker vzgoja v svojem najširšem smislu, tudi glede hrane, utrjuje koncept zdravega načina življenja, ki temelji na uravnoteženi prehrani šolarjev;
M. ker resno izobraževanje na področju prehrane zagotavlja osveščenost javnosti o zadevah, kot so povezanost med živili, prehranska trajnost in zdravje planeta;
N. ker zvišanje cen v šolskih menzah in cen hrane na splošno mnogim gospodinjstvom in zlasti otrokom preprečuje dostop do uravnotežene in kakovostne prehrane;
O. ker mediji in oglaševanje vplivajo na potrošniške vzorce;
P. ker je poglavitno, da se oblikujejo primerne sheme označevanja živil, tako da bodo vsi potrošniki pridobili jasne informacije o njihovi sestavi in poreklu, saj je treba ljudem omogočiti, da se zelo dobro seznanijo z živili, ki jih uporabljajo, in njihovo resnično kakovostjo in okusom;
Q. ker usposabljanje delavcev v gastronomskem sektorju prispeva k prenašanju znanja o evropski gastronomiji, povečevanju njene prepoznavnosti ter njenemu ohranjanju in razvoju;
Kulturni vidiki
R. ker je gastronomija skupek znanj, izkušenj, umetnosti in obrti, ki omogočajo zdravo prehranjevanje in uživanje ob hrani;
S. ker je gastronomija sestavni del naše identitete in poglavitna komponenta evropske kulturne dediščine in dediščine držav članic;
T. ker EU spodbuja opredelitev, varovanje in mednarodno zaščito geografskih označb, označb porekla in tradicionalnih posebnosti agroživilskih proizvodov;
U. ker gastronomija ni le izbrana oblika umetnosti, ki temelji na skrbni pripravi hrane, temveč se odraža tudi v priznavanju vrednosti in kakovosti sestavin, ki se uporabljajo, ter potrebe po odličnosti vseh faz predelave živil, kar vključuje spoštovanje živali in narave;
V. ker je gastronomija tesno povezana z načini kmetovanja v evropskih regijah in njihovimi lokalnimi proizvodi;
W. ker je pomembno, da se obredi in običaji, povezani z lokalno in regionalno gastronomijo, ohranijo ter se spodbuja razvoj evropske gastronomije;
X. ker je gastronomija ena najpomembnejših oblik kulturnega izražanja človeka in ker te besede ne bi smeli povezovati le z „visoko kuhinjo“, temveč z vsemi vrstami kulinarike iz različnih regij in družbenih slojev, tudi s tistimi, ki izhajajo iz avtohtone kuhinje;
Y. ker vdor standardiziranih živil zelo pogosto ogroža obstoj značilne kuhinje, ki je sestavni del naše kulinarike in kulturne dediščine;
Z. ker je za kakovost, ugled in raznolikost evropske gastronomije poglavitno, da se v Evropi proizvaja kakovostna hrana v zadostnih količinah;
AA. ker gastronomijo zaznamujejo različni vidiki prehranjevanja in ker so njeni trije temeljni stebri zdravje, prehranske navade in užitek; ker je kulinarika v mnogih državah pomemben del družabnega življenja in omogoča zbliževanje ljudi; ker je spoznavanje različnih vrst gastronomske kulture ena izmed oblik kulturne izmenjave; ker to tudi pozitivno vpliva na družbene in družinske odnose;
AB. ker je priznanje sredozemske prehrane kot nesnovne kulturne dediščine Unesca pomembno, saj gre za priznanje skupka znanj, spretnosti, praks, obredov, navad in simbolov, povezanih s pridelovanjem in pobiranjem poljščin, ribištvom in živinorejo ter načinom konzerviranja, predelave, priprave, deljenja in uživanja hrane;
AC. ker so prehranjevalne navade Evropejcev del bogate družbeno-kulturne dediščine, naša naloga pa je, da jo prenesemo na prihodnje generacije; ker so šole, poleg doma, najprimernejši kraj za pridobivanje tega znanja;
AD. ker gastronomija postaja ena najpomembnejših atrakcij na področju turizma in ker prepletanje turizma, gastronomije in prehrane zelo pozitivno vpliva na spodbujanje turizma;
AE. ker je pomembno, da se na prihodnje generacije prenese zavest o gastronomskem bogastvu njihovih regij in o evropski gastronomiji na splošno;
AF. ker gastronomija prispeva k promociji regionalne dediščine;
AG. ker je bistveno promovirati lokalne in regionalne proizvode, da se po eni strani ohrani gastronomska dediščina ter po drugi strani zagotovi pravično plačilo za proizvajalce in dostopnost do teh proizvodov za čim večje število ljudi;
AH. ker je gastronomija vir kulturnega in gospodarskega bogastva za regije, ki so del EU;
AI. ker evropsko dediščino sestavlja skupek snovnih in nesnovnih elementov, v primeru gastronomije in hrane pa jo oblikujejo tudi kraji in pokrajine, iz katerih izvirajo prehranski proizvodi;
AJ. ker trajnost, raznovrstnost in kulturno bogastvo evropske gastronomije temeljijo na kakovostni lokalni proizvodnji;
Izobraževalni vidiki
1. poziva države članice, naj že v šolske programe najnižjih razredov vključijo predmete in praktični pouk s področja hrane, zdravega prehranjevanja in prehranskih navad, vključno z zgodovinskimi, geografskimi, kulturnimi in izkustvenimi vidiki, in tako prispevajo k boljšemu zdravstvenemu stanju in dobremu počutju ljudi ter večji kakovosti hrane in varstvu okolja; pozdravlja izobraževalne programe o gastronomiji, ki so se izvajali v šolah v številnih državah članicah, v nekaterih primerih v sodelovanju z najboljšimi kuharji; poudarja pomen povezovanja izobraževanja o zdravih prehranskih navadah z ukrepi proti stereotipom, ki lahko povzročijo hude motnje hranjenja in psihološke motnje, kot sta anoreksija in bulimija;
2. prav tako poudarja pomen izvajanja priporočil Svetovne zdravstvene organizacije za boj proti debelosti in slabi prehrani; je zaskrbljen zaradi problema neustrezne prehranjenosti v Evropi in njegove večje razširjenosti od začetka krize ter poziva države članice, naj si nadvse prizadevajo, da se bodo lahko vsi zdravo prehranjevali, na primer z zagotavljanjem, da bo v šolskih in občinskih menzah na voljo kakovostna hrana in bodo te menze odprte za javnost;
3. opozarja, da je treba učne načrte obogatiti tudi z informacijami o gastronomski kulturi, zlasti lokalni, pripravi, proizvodnji, konzerviranju in distribuciji živil, njihovih družbenih in kulturnih vplivih ter pravicah potrošnikov; poziva države članice, naj v svoje učne programe vključijo delavnice o razvoju čutil, zlasti okusa, ki bodo združevale pouk o prehranskih koristi živil ter seznanjanje z regionalno in nacionalno gastronomsko dediščino;
4. opominja, da je v nekaterih državah prehrana že vključena v učne načrte, medtem ko v drugih kot taka ni obvezna, temveč se o njej poučuje z različnimi sredstvi, kot so programi lokalnih organov ali zasebnih organizacij;
5. ponovno poudarja, da sta v šolah potrebna vzgoja na področju prehrane in poučevanje o pravilnem in zdravem prehranjevanju, ki obenem prinaša užitek;
6. opozarja, da je treba v osnovnih in srednjih šolah po vsej EU okrepiti šport in telesno dejavnost;
7. opozarja, da dobra prehrana otrok izboljša njihovo počutje, poveča sposobnost učenja in odpornost na bolezni ter pripomore k zdravemu razvoju;
8. opozarja, da lahko prehranske navade v otroštvu vplivajo na želje in izbiro živil ter načinov njihove priprave in uživanja v obdobju odraslosti; meni, da je otroštvo torej najprimernejše obdobje za privzgojitev okusa, šola pa pomemben kraj, kjer se učenci seznanijo z raznovrstnostjo proizvodov in gastronomije;
9. meni, da bi bilo treba izvajati programe za izobraževanje in osveščanje o posledicah neprimernega uživanja alkohola ter spodbujati pravilne vzorce pametnega uživanja alkohola s poznavanjem posebnih značilnosti vin, njihovih geografskih označb, sort grozdja, postopkov pridelave in pomena tradicionalnih izrazov;
10. poziva Komisijo, naj spodbuja projekte, ki vključujejo izmenjavo informacij in prakse na področju prehrane, hrane in gastronomije, denimo v okviru projekta Comenius (šolsko izobraževanje) v sklopu programa Erasmus+; poleg tega poziva EU in države članice, naj spodbujajo medkulturno izmenjavo v gostinski, živilski in gastronomski panogi, pri čemer naj izkoristijo možnosti, ki jih nudi program Erasmus+ za kakovostno usposabljanje, mobilnost in pripravništvo za učence in strokovnjake;
11. poudarja, da bi morali pri učenju o prehrani in gastronomiji, vključno z varstvom narave in okolja, sodelovati družina, učitelji, izobraževalna skupnost, sredstva obveščanja in vsi pedagoški delavci;
12. poudarja koristnost informacijskih in komunikacijskih tehnologij (IKT) kot dobrega izobraževalnega orodja za podporo učenju; podpira ustanavljanje interaktivnih platform za lažji dostop do evropske, nacionalne in regionalne gastronomske dediščine ter njeno razširjanje, da bi se spodbujala ohranjanje in prenos tradicionalnega znanja in izkušenj med strokovnjaki, obrtniki in državljani;
13. poziva Komisijo, Svet in države članice, naj preučijo možnost uvedbe strožjega nadzora nad vsebino in oglasi v zvezi z živili, zlasti z vidika hranilne vrednosti;
14. opozarja države članice, naj zagotovijo prepoved vsakršnega oglaševanja ali sponzoriranja nezdrave hrane v šolah;
15. poziva države članice, naj v sodelovanju z nutricionisti in zdravniki učiteljem zagotovijo ustrezno usposabljanje, da bodo lahko v šolah in na univerzah pravilno poučevali prehranske vede; poudarja, da sta prehrana in okolje medsebojno odvisna, in zato tudi poziva k posodbitvi znanja o naravnem okolju;
16. poziva Komisijo in Svet, na preučita programe za usposabljanje gastronomskih delavcev; spodbuja države članice, naj ta usposabljanja spodbujajo; poudarja, da je pomembno, da se na teh usposabljanjih obravnavajo lokalna in evropska gastronomija, raznovrstnost proizvodov ter postopki priprave, proizvodnje, konzerviranja in distribucije živil;
17. poudarja, da mora biti poudarek usposabljanj gastronomskih delavcev na „domačih“ ter lokalnih in raznovrstnih proizvodih;
18. poziva države članice, naj si izmenjujejo znanja in dobro prakso glede dejavnosti, povezanih z gastronomijo v izobraževanju, in spodbujajo ozaveščenost o gastronomiji v različnih regijah; poleg tega poziva k izmenjavi najboljše prakse oziroma k preučitvi možnosti za skrajšanje prehranske verige s poudarkom na lokalnih sezonskih proizvodih;
19. poudarja, da je treba programe financiranja v okviru skupne kmetijske politike za obdobje 2014–2020 uporabiti za spodbujanje zdrave prehrane v šolah;
20. opozarja, da je priznanje sredozemske prehrane in francoskega gastronomskega obeda kot nesnovne kulturne dediščine človeštva s strani Unesca spodbudilo ustanovitev institucij in organov, ki spodbujajo poznavanje, prakso in izobraževanje glede vrednosti uravnotežene in zdrave prehrane ter zdravih prehranskih navad;
Kulturni vidiki
21. poudarja potrebo po ozaveščenosti o raznolikosti in kakovosti regij, pokrajin in proizvodov, na katerih temelji evropska gastronomija, ki je del naše kulturne dediščine in predstavlja tudi edinstven, mednarodno priznan življenjski slog; poudarja, da je treba zato včasih spoštovati lokalne navade;
22. opozarja, da je gastronomija orodje, ki se lahko uporabi za razvoj rasti in delovnih mest v širokem sklopu gospodarskih panog, kot so gostinstvo, turizem, kmetijsko-živilska industrija in raziskave; meni, da gastronomija omogoča tudi razvoj zagnanosti za varstvo narave in okolja, ki zagotavlja, da imajo živila pristnejši okus in vsebujejo manj aditivov ali konzervansov;
23. poudarja pomen gastronomije pri spodbujanju gostinskega sektorja po vsej Evropi in obratno;
24. priznava vlogo, ki jo imajo naši izurjeni in nadarjeni kuharski mojstri pri ohranjanju in izvažanju naše gastronomske dediščine, ter pomen ohranjanja našega kulinaričnega znanja kot ključnega dejavnika za izobraževalno in gospodarsko dodano vrednost;
25. pozdravlja pobude, katerih namen je promocija evropske gastronomske dediščine, kot so na primer sejmi ter lokalni in regionalni gastronomski festivali, ki krepijo koncept bližine kot elementa varstva okolja in našega prostora ter zagotavljajo večje zaupanje potrošnikov; spodbuja, naj se v te pobude vključi evropska razsežnost;
26. pozdravlja tri sisteme EU v zvezi z geografskimi označbami in tradicionalnimi posebnostmi, in sicer o zaščiteni označbi porekla (ZOP), zaščiteni geografski označbi (ZGO) in zajamčeni tradicionalni posebnosti (ZTP), ki povečujejo vrednost evropskih kmetijskih proizvodov na ravni EU in mednarodni ravni; poziva države članice in regije, naj oblikujejo oznake ZOP, zlasti skupne ZOP, za enake vrste proizvodov s čezmejnih geografskih območij;
27. pozdravlja pobude, kot je gibanje „slow food“ (počasna hrana), ki se zavzema za to, da se v širši javnosti bolj ceni družbeni in kulturni pomen hrane, ter pobudo „Wine in Moderation“ (vino v zmernih količinah), ki spodbuja zmeren življenjski slog in zmerno uživanje alkoholnih pijač;
28. poudarja tudi vlogo, ki jo imajo akademije za gastronomijo, zveza evropskih fundacij za prehrano in Mednarodna akademija za gastronomijo s sedežem v Parizu pri preučevanju in širjenju gastronomske dediščine;
29. poziva države članice, naj v okviru kulturnega in gospodarskega razvoja različnih regij oblikujejo in izvajajo politike za kakovostno in količinsko izboljšanje sektorja gastronomije kot takega, pa tudi v povezavi s turistično ponudbo;
30. poudarja, da je gastronomija pomembna kulturna izvozna dobrina EU in posameznih držav članic;
31. poziva države članice, naj podprejo pobude, povezane s kmetijskim turizmom, ki pripomorejo k spoznavanju kulturne in krajinske dediščine, zagotavljajo regionalno podporo in spodbujajo razvoj podeželja;
32. poziva države članice in Komisijo, naj razvijejo kulturne vidike gastronomije in spodbujajo prehranske navade, s katerimi se ohranjajo zdravje potrošnikov ter izmenjave in širjenje kultur ter spodbujajo regije, obenem pa tudi užitek pri jedi, gostoljubnosti in družabnosti;
33. poziva države članice, naj sodelujejo med seboj in podporejo pobude za ohranjanje visoke kakovosti, raznovrstnosti, raznolikosti in edinstvenosti lokalnih, regionalnih in nacionalnih trdicionalnih produktov ter tako preprečijo poenotenje, ki bi na dolgi rok privedlo do osiromašenja evropske gastronomske dediščine;
34. spodbuja Komisijo, Svet in države članice, naj pri odločanju o prehranski politiki upoštevajo pomen podpiranja trajnostne, raznolike in kakovostne evropske proizvodnje hrane v zadostnih količinah, da bi podprli evropsko kulinarično raznovrstnost;
35. poziva Komisijo in države članice, naj okrepijo ukrepe za priznavanje in označevanje evropske proizvodnje hrane, da bi povečali vrednost njenih proizvodov, nudili boljše informacije potrošnikom in zaščitili raznovrstnost evropske gastronomije;
36. opozarja, da je pomembno priznavati in povečevati vrednost kakovostnih gastronomskih proizvodov; poziva Komisijo, Svet in države članice, naj razmislijo o uvedbi obveščanja potrošnikov s strani gostincev o jedeh, ki se na kraju samem pripravijo iz surovih sestavin;
37. spodbuja Komisijo, Svet in države članice, naj preučijo učinke zakonodaje, ki jo sprejemajo, na zmogljivost, raznovrstnost in kakovost proizvodnje hrane v EU ter sprejmejo ukrepe proti ponarejanju proizvodov;
38. podpira morebitne pobude, ki jih bodo razvijale države članice in njihove regije za spodbujanje in ohranjanje vseh ozemelj, pokrajin in proizvodov, ki sestavljajo lokalno gastronomsko dediščino; poziva regije, naj spodbujajo lokalno in dietetično gastronomijo v šolskih in občinskih menzah v povezavi z lokalnimi proizvajalci, da bi ohranile in povečale vrednost regionalne gastronomske dediščine, spodbujale lokalno kmetijstvo in skrajšale dobavne verige;
39. poziva države članice, naj sprejmejo ukrepe za varstvo evropske dediščine, povezane z gastronomijo, kot so na primer varstvo arhitekturne dediščine tradicionalnih živilskih tržnic, vinskih kleti in drugih objektov ter pripomočkov in strojev, povezanih s hrano in gastronomijo;
40. poudarja, da je pomembno opredeliti, evidentirati, prenašati in razširjati kulturno bogastvo evropske gastronomije; spodbuja ustanovitev evropske opazovalne skupine za gastronomijo;
41. predlaga Evropski komisiji, naj evropsko gastronomijo vključi v svoje kulturne programe in pobude;
42. pozdravlja uvrstitev francoskega gastronomskega obeda na Unescov reprezentativni seznam nesnovne kulturne dediščine človeštva poleg sredozemske prehrane, tradicionalne mehiške kuhinje in hrvaškega medenjaka ter spodbuja države članice, naj zaprosijo za vpis svoje gastronomske tradicije in navad na seznam Konvencije Unesca o varovanju nesnovne kulturne dediščine, da bi s tem omogočile njihovo ohranitev;
43. predlaga evropskim mestom, naj kandidirajo za Unescovo mesto gastronomije v okviru programa Mreža ustvarjalnih mest;
o o o
44. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji ter vladam in parlamentom držav članic.
Varstvo posameznikov pri obdelavi osebnih podatkov ***I
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))
– ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2012)0011),
– ob upoštevanju členov 294(2), 16(2) in 114(1) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C7–0025/2012),
– ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,
– ob upoštevanju obrazloženih mnenj belgijske poslanske zbornice, nemškega zveznega sveta, francoskega senata, italijanske poslanske zbornice in švedskega parlamenta v skladu s Protokolom št. 2 o uporabi načel subsidiarnosti in sorazmernosti, v katerih izjavljajo, da osnutek zakonodajnega predloga ni v skladu z načelom subsidiarnosti,
– ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 23. maja 2012(1),
– po posvetovanju z Odborom regij,
– ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov z dne 7. marca 2012(2),
– ob upoštevanju mnenja Agencije Evropske unije za temeljne pravice z dne 1. oktobra 2012,
– ob upoštevanju člena 55 Poslovnika,
– ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za zaposlovanje in socialne zadeve, Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov in Odbora za pravne zadeve (A7-0402/2013),
1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;
2. poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali ga nadomestiti z drugim besedilom;
3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Stališče Evropskega parlamenta, sprejeto v prvi obravnavi dne 12. marca 2014 z namenom sprejetja Uredbe (EU) št. …/2014 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(1) Varstvo fizičnih oseb pri obdelavi osebnih podatkov je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in člen 16(1) Pogodbe določata, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj.
(2) Obdelava osebnih podatkov je namenjena temu, da služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih osebnih podatkov morajo ne glede na državljanstvo ali prebivališče fizičnih oseb spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva osebnih podatkov. Prispevati mora k oblikovanju območja svobode, varnosti in pravice ter gospodarske unije, h gospodarskemu in družbenemu napredku, krepitvi in uskladitvi gospodarstev na notranjem trgu ter blaginji posameznikov.
(3) Direktiva 95/46/ES Evropskega parlamenta in Sveta (6) je namenjena uskladitvi varstva temeljnih pravic in svoboščin fizičnih oseb pri dejavnostih obdelave in zagotavljanju prostega pretoka osebnih podatkov med državami članicami.
(4) Gospodarsko in socialno povezovanje, ki izhaja iz delovanja notranjega trga, je prineslo občutno povečanje čezmejnih prenosov. Izmenjava podatkov med gospodarskimi in družbenimi, javnimi in zasebnimi akterji v Uniji se je povečala. Nacionalni organi držav članic so na podlagi prava Unije pozvani k sodelovanju in izmenjavi osebnih podatkov, da bi lahko opravljali svoje dolžnosti ali izvajali naloge v imenu organa v drugi državi članici.
(5) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg izmenjave in zbiranja podatkov se je bistveno povečal. Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za izvajanje svojih dejavnosti v obsegu, kakršnega še ni bilo. Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot globalno. Tehnologija je spremenila gospodarstvo in družbeno življenje ter zahteva nadaljnje lajšanje prostega pretoka podatkov v Uniji ter prenosa v tretje države in mednarodne organizacije, pri čemer je treba zagotoviti visoko raven varstva osebnih podatkov.
(6) Zato je treba oblikovati trden in skladnejši okvir za varstvo podatkov v Uniji, podprt z doslednim izvajanjem; bistvenega pomena je, da se oblikuje zaupanje, ki bo digitalnemu gospodarstvu omogočilo razvoj na notranjem trgu. Posamezniki morajo imeti nadzor nad lastnimi osebnimi podatki, pravna in praktična varnost posameznikov, gospodarskih subjektov in javnih organov pa morata biti okrepljeni.
(7) Cilji in načela Direktive 95/46/ES še vedno veljajo, vendar to ni preprečilo razdrobljenosti na področju izvajanja varstva osebnih podatkov v Uniji, pravne negotovosti in razširjenega javnega mnenja, da so precejšnje nevarnosti za varstvo posameznikov povezane zlasti s spletno dejavnostjo. Različne ravni varstva pravic in svoboščin posameznikov, zlasti pravice do varstva osebnih podatkov pri obdelavi osebnih podatkov v državah članicah, lahko preprečijo prosti pretok osebnih podatkov v Uniji. Te razlike lahko predstavljajo oviro pri izvajanju gospodarskih dejavnosti na ravni Unije, izkrivljajo konkurenco in ovirajo organe pri izpolnjevanju njihovih obveznosti na podlagi prava Unije. Te različne ravni varstva izhajajo iz različnega izvajanja in uporabe Direktive 95/46/ES.
(8) Za zagotovitev dosledne in visoke ravni varstva posameznikov in odstranitev ovir za prenos osebnih podatkov bi morala biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov enaka v vseh državah članicah. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov.
(9) Za učinkovito varstvo osebnih podatkov v Uniji je treba okrepiti in podrobneje opredeliti pravice posameznikov, na katere se nanašajo osebni podatki, ter obveznosti tistih, ki obdelujejo osebne podatke in določajo postopke obdelave, pa tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti s pravili varstva osebnih podatkov ter enake sankcije za kršitelje v državah članicah.
(10) Člen 16(2) Pogodbe Evropski parlament in Svet pooblašča, da določita pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov.
(11) Za zagotovitev skladne ravni varstva posameznikov v vsej Uniji in preprečitev, da bi razlike ovirale prosti pretok podatkov na notranjem trgu, je potrebna uredba, ki bo gospodarskim subjektom, vključno z mikro-, malimi in srednje velikimi podjetji, zagotovila pravno varnost in preglednost, posameznikom v vseh državah članicah zagotovila enako raven pravno izvršljivih pravic, določila enake obveznosti in odgovornosti upravljavcev in obdelovalcev ter zagotovila dosledno spremljanje obdelave osebnih podatkov, enakovredne sankcije v vseh državah članicah in učinkovito sodelovanje nadzornih organov različnih držav članic. Za upoštevanje posebnega položaja mikro-, malih in srednje velikih podjetij ta uredba vsebuje številna odstopanja. Poleg tega se institucije in organi Unije, države članice in njihovi nadzorni organi spodbujajo, da posebne potrebe mikro-, malih in srednje velikih podjetij upoštevajo pri uporabi te uredbe. Pojem mikro-, malih in srednje velikih podjetij bi moral temeljiti na Priporočilu Komisije 2003/361/ES(7).
(12) Varstva, zagotovljenega s to uredbo, bi morale biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na njihovo državljanstvo ali stalno prebivališče. Pravne osebe in zlasti podjetja, ustanovljena kot pravne osebe, katerih podatki, vključno z imenom in obliko ter kontaktnimi podatki pravne osebe, se obdelujejo, ne bi smele zahtevati varstva iz te uredbe. To bi moralo veljati tudi, kadar ime pravne osebe vsebuje ime ene ali več fizičnih oseb.
(13) Varstvo posameznikov bi moralo biti tehnološko nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s posebnimi merili, ne bi smeli spadati na področje uporabe te uredbe.
(14) Ta uredba ne obravnava vprašanj varstva temeljnih pravic in svoboščin ali prostega pretoka podatkov, povezanih z dejavnostmi, ki ne sodijo na področje uporabe prava Unije, prav tako pa ne zajema obdelave osebnih podatkov s strani institucij, organov, uradov in agencij Unije, za katere se uporablja Uredba. Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta(8), ali obdelave osebnih podatkov s strani držav članic pri izvajanju dejavnosti v zvezi s skupno zunanjo in varnostno politiko Unije bi bilo treba uskladiti s to uredbo in jo v skladu z njo tudi izvrševati. [Sprememba 1]
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni, povezani z družino ali domači, kot sta korespondenca in seznam naslovov ali zasebna prodaja, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo. Ta izjema se prav tako ne bi smela Vendar bi se morala ta uredba uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. [Sprememba 2]
(16) Za varstvo posameznikov pri obdelavi osebnih podatkov s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij in prosti pretok takih podatkov se uporablja posebni pravni akt na ravni Unije. Zato se ta uredba ne bi smela uporabljati za dejavnosti obdelave v te namene. Vendar mora obdelavo osebnih podatkov s strani javnih organov na podlagi te uredbe, kadar se uporablja za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, urejati bolj poseben pravni akt na ravni Unije (Direktiva2014/.../EU Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov).
(17) Ta uredba ne bi smela posegati v uporabo Direktive 2000/31/ES Evropskega parlamenta in Sveta(9), zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive.
(18) Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. Osebne podatke v dokumentih, ki jih ima javni organ ali javna ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo Unije ali države članice v zvezi z dostopom javnosti do uradnih dokumentov, ki usklajuje pravico do varstva osebnih podatkov s pravico dostopa javnosti do uradnih dokumentov in ustvarja pravično ravnotežje med različnimi interesi. [Sprememba 3]
(19) Vsaka obdelava osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji bi morala biti izvedena v skladu s to uredbo, ne glede na to, ali sama obdelava poteka v Uniji ali ne. Ustanovitev pomeni učinkovito in dejansko izvajanje dejavnosti prek ustaljenih režimov. Pravna oblika take ustanovitve, ki je bodisi izpostava ali podružnica, ki je pravna oseba, v tem pogledu ni odločujoči dejavnik.
(20) Za zagotovitev, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te uredbe, bi morala biti obdelava osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo, v Uniji, s strani upravljavca, ki nima sedeža v Uniji, predmet te uredbe, kadar so postopki obdelave povezani z nudenjem blaga ali storitev, ne glede na to, ali je povezano s plačilom, takim posameznikom, na katere se nanašajo osebni podatki, ali spremljanjem vedenja takih posameznikov. Da bi ugotovili, ali tak upravljavec nudi blago ali storitve takim posameznikom, na katere se nanašajo osebni podatki, v Uniji, bi bilo treba preveriti, ali je jasno, da želi upravljavec nuditi storitve posameznikom, na katere se nanašajo osebni podatki, v eni ali več državah članicah Unije. [Sprememba 4]
(21) Za ugotovitev, ali se za dejavnost obdelave lahko šteje, da „spremlja vedenje“ posameznikov posameznike, na katere se nanašajo osebni podatki, bi bilo treba preveriti, ali se posameznikom sledi, ne gledena internetu s tehnikami vir podatkov, ali pa se zbirajo drugi podatki o njih, tudi iz javnih registrov in objav v Uniji, ki so dostopni zunaj Unije, vključno z namenom uporabe ali morebitne poznejše uporabe tehnik obdelave podatkov, ki obsegajo določanje „profila“ posameznika, zlasti z namenom sprejemanja odločitev o zadevni osebi oziroma za analiziranje ali predvidevanje osebnega okusa in vedenja zadevne osebe. [Sprememba 5]
(22) Kadar se zakonodaja države članice uporablja na podlagi mednarodnega javnega prava, bi morala ta uredba veljati tudi za upravljavca, ki nima sedeža v Uniji, na primer v diplomatskem ali konzularnem predstavništvu države članice.
(23) Načela varstva podatkov bi se morala uporabljati veljati za katere koli vse informacije v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je oseba določljiva, je bi bilo treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za neposredno ali posredno določitev ali razločevanje posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Da bi ugotovili, ali se za ta sredstva pričakuje, da bodo uporabljena za določitev posameznika, bi bilo treba upoštevati vse objektivne dejavnike, kot so stroški določitve in čas, potreben zanjo, pri čemer se upoštevata razpoložljiva tehnologija v času obdelave in tehnološki razvoj. Načela varstva podatkov se torej ne bi smela uporabljati za anonimne podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni to so podatki, ni več določljiv ki niso povezani z določeno ali določljivo fizično osebo. Ta uredba torej ne zadeva obdelave takšnih anonimnih podatkov, vključno z informacijami v statistične in raziskovalne namene. [Sprememba 6]
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji Ta uredba bi se morala uporabljati za identifikatorje, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali, identifikatorji piškotkov in oznake za radiofrekvenčno identifikacijo, razen v primeru, ko ti identifikatorji niso povezani z določeno ali določljivo fizično osebo. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba vedno šteti za osebne podatke v vseh okoliščinah. [Sprememba 7]
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem, ki je rezultat odločitve takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da.Jasno pritrdilno dejanje lahko vključuje označitev okenca ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem ravnanje, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk, sama raba storitve ali nedejavnost zato ne bi smela smeli pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. [Sprememba 8]
(26) Osebni podatki v zvezi z zdravjem bi morali obsegati zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje zdravstvenih storitev, informacije o plačilih ali upravičenosti posameznika do zdravstvenega varstva, številko, znak ali posebno oznako, dodeljeno posamezniku za njegovo enolično identifikacijo v zdravstvene namene, vse informacije o posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku, informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne snovi, vključno z biološkimi vzorci, istovetnost osebe, ki posamezniku nudi storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni, invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem zdravljenju ali o dejanskem fiziološkem ali biomedicinskem stanju posameznika, na katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr. zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali diagnostični preskus in vitro.
(27) Glavni sedež upravljavca v Uniji bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. Glavni sedež obdelovalca bi moral biti kraj njegove osrednje uprave v Uniji.
(28) Povezana družba bi morala zajemati obvladujočo družbo in njene odvisne družbe, pri čemer mora biti obvladujoča družba družba, ki lahko izvršuje prevladujoč vpliv nad drugimi družbami z, na primer, lastništvom, finančnim deležem ali pravili, ki urejajo njeno delovanje, ali pooblastilom za izvajanje predpisov o varstvu osebnih podatkov.
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. Če obdelava podatkov temelji na privolitvi posameznikov, na katere se nanašajo osebni podatki, v zvezi z blagom ali storitvami, ki se neposredno zagotavljajo otroku, bi morali privolitev ali odobritev dati otrokovi starši ali njegov zakoniti skrbnik, če je otrok mlajši od 13 let. Če so ciljna javnost otroci, je treba uporabiti letom primeren jezik. Drugi temelji za zakonito obdelavo, kot je recimo javni interes, bi morali še vedno veljati, recimo za obdelavo v okviru storitev preventive ali svetovanja, ki se nudijo neposredno otroku. [Sprememba 9]
(30) Vsaka obdelava osebnih podatkov bi morala biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti jasno določeni in zakoniti ter določeni v času zbiranja podatkov. Podatki bi morali biti primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; zato je treba zlasti zagotoviti, da zbrani podatki niso čezmerni in da je obdobje shranjevanja omejeno na najkrajše možno. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje.
(31) Da bi bila obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevne osebe ali na kakršni koli drugi pravni podlagi, določeni z zakonom, bodisi v tej uredbi ali drugi zakonodaji Unije ali zakonodaji držav članic, kot je navedeno v tej uredbi. V primeru otroka ali osebe, ki nima pravne sposobnosti, bi moralo ustrezno pravo Unije ali države članice določiti pogoje, v katerih se šteje, da je ta oseba dala privolitev ali odobritev. [Sprememba 10]
(32) Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v postopek obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda, da daje privolitev in v kakšnem obsegu. Zaradi skladnosti z načelom zmanjšanja količine podatkov ne bi smeli razumeti, da dokazno breme terja potrditev identitete posameznikov, na katere se nanašajo osebni podatki, razen če je to nujno. Politike zasebnosti bi morale biti podobno kot določbe civilnega prava (npr. Direktiva 93/13/EGS(10)) čim bolj jasne in pregledne. Ne bi smele vsebovati skritih ali neugodnih določb. Ni mogoče dati privolitve za obdelavo podatkov tretjih oseb. [Sprememba 11]
(33) Za zagotovitev prostovoljne privolitve bi bilo treba pojasniti, da privolitev ne pomeni veljavne pravne podlage, če posameznik nima dejanske in prostovoljne izbire in zato privolitve ne more zavrniti ali preklicati brez škode. To velja zlasti v primeru, ko je upravljavec javni organ, ki lahko uvede obveznost s svojimi javnimi pooblastili in se ne more šteti, da je privolitev dana prostovoljno. Uporaba privzetih možnosti, na primer vnaprej označenih polj, ki jih mora posameznik, na katerega se nanašajo osebni podatki, spremeniti, da bi ugovarjal obdelavi, ne pomeni prostovoljne privolitve. Za uporabo storitve ne bi smela biti nujna privolitev za obdelavo dodatnih osebnih podatkov, ki za storitev niso nujni. Če se privolitev umakne, to lahko pomeni prenehanje ali neizvedbo storitve, ki je odvisna od teh podatkov. Ko izpolnitev prvotnega namena ni jasna, bi upravljavec moral posameznika, na katerega se podatki nanašajo, redno obveščati o obdelavi in zahtevati ponovno potrditev privolitve. [Sprememba 12]
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. [Sprememba 13]
(35) Obdelava bi morala biti zakonita, kadar je to potrebno na podlagi pogodbe ali predvidene sklenitve pogodbe.
(36) Kadar se obdelava izvaja v skladu z zakonsko obveznostjo, ki velja za upravljavca, ali če je obdelava potrebna za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, mora biti pravna podlaga za obdelavo zakonodaja Unije ali zakonodaja držav članic, ki izpolnjuje zahteve Listine Evropske unije o temeljnih pravicah glede omejevanja pravic in svoboščin. To bi moralo zajemati tudi kolektivne pogodbe, ki bi lahko v skladu z nacionalnim pravom imele splošno veljavnost. Prav tako je naloga zakonodaje Unije ali zakonodaje držav članic, da določi, ali naj bo upravljavec, ki nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa fizična ali pravna oseba, ki jo ureja zasebno pravo, kot na primer poklicno združenje. [Sprememba 14]
(37) Obdelava osebnih podatkov bi se morala prav tako šteti za zakonito, kadar je potrebna za zaščito interesa, ki je bistven za življenje posameznika, na katerega se nanašajo osebni podatki.
(38) Pravni interesi interes upravljavca ali, v primeru razkritja, tretje stranke, kateri se podatki razkrijejo, lahko pomenijo pomeni pravno podlago za obdelavo, če ustrezajo razumnim pričakovanjem posameznika, na katerega se podatki nanašajo, ob upoštevanju njegovega razmerja do upravljavca, in če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo, se šteje, da na psevdonimne podatke omejena obdelava ustreza razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Interesi in temeljne pravice posameznika, na katerega se nanašajo osebni podatki, bi zlasti lahko prevladali nad interesi upravljavca podatkov, če se osebni podatki obdelujejo v primeru, ko posamezniki, na katere se nanašajo osebni podatki, razumno ne pričakujejo nadaljnje obdelave. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. [Sprememba 15]
(39) Obdelava podatkov v obsegu, sorazmernem in nujno potrebnem za zagotovitev varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na dani ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne preko teh omrežij in sistemov, s strani javnih organov, skupin za odzivanje na računalniške grožnje (CERT), skupin za odzivanje na računalniške varnostne incidente (CSIRT), ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev, pomeni pravni interes zadevnega upravljavca podatkov. To bi lahko vključevalo na primer preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To načelo velja tudi za obdelavo osebnih podatkov za omejevanje zlonamernega dostopa do javno dostopnega omrežja ali informacijskih sistemov ter njihove uporabe, na primer uvrščanje na črni seznam elektronskih identifikatorjev. [Sprememba 16]
(39a) Če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo, se domneva, da upravljavec podatkov na svoji strani preprečuje ali omejuje škodo v svojem interesu ali, v primeru razkritja, v interesu tretje stranke, kateri se podatki razkrijejo, in da to ustreza razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca. Enako načelo velja tudi za uveljavljanje pravnih zahtevkov zoper posameznika, na katerega se nanašajo osebni podatki, kot so izterjava dolga ali civilnopravni odškodninski zahtevki ali civilnopravna sredstva. [Sprememba 17]
(39b) Če interesi ali temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ne prevladajo, se šteje, da se obdelava osebnih podatkov zaradi neposrednega trženja lastnih in podobnih proizvodov in storitev ali zaradi poštnega neposrednega trženja opravlja zaradi legitimnega interesa upravljavca ali, v primeru razkritja, tretje strani, kateri se podatki razkrijejo, ter da ustrezajo razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca, če so dane informacije o pravici do ugovora in o viru osebnih podatkov. Za obdelavo poslovnih kontaktnih podatkov bi bilo treba v splošnem šteti, da se opravlja v legitimnem interesu upravljavca ali, v primeru razkritja, tretje strani, kateri se podatki razkrijejo, in da ustreza razumnim pričakovanjem osebe, na katero se podatki nanašajo, ob upoštevanju njenega razmerja do upravljavca. Enako bi moralo veljati za obdelavo osebnih podatkov, ki jih očitno objavi posameznik, na katerega se nanašajo osebni podatki. [Sprememba 18]
(40) Obdelava osebnih podatkov v druge namene bi morala biti dovoljena le, če je skladna s tistimi nameni, za katere so bili podatki prvotno zbrani, zlasti kadar je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Če ta drugi namen ni skladen s prvotnim namenom, za katerega so podatki zbrani, bi moral upravljavec za ta drugi namen pridobiti privolitev posameznika, na katerega se nanašajo osebni podatki, ali pa bi moral obdelavo utemeljiti na drugi zakoniti podlagi za zakonito obdelavo, zlasti kadar to določa zakonodaja Unije ali zakonodaja držav članic, ki velja za upravljavca. V vsakem primeru bi morala biti zagotovljena uporaba načel iz te uredbe in zlasti obveščanje posameznika, na katerega se nanašajo osebni podatki, o teh drugih namenih. [Sprememba 19]
(41) Osebne podatke, ki so po svoji naravi še zlasti občutljivi in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati. Taki podatki se brez izrecne privolitve posameznika, na katerega se nanašajo osebni podatki, ne smejo obdelovati. Vendar morajo biti odstopanja od te prepovedi izrecno predvidena glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočati uveljavljanje temeljnih svoboščin. [Sprememba 20]
(42) Odstopanje od prepovedi obdelave občutljivih vrst podatkov bi moralo biti dovoljeno tudi, če to določa zakon, in ob upoštevanju ustreznih zaščitnih ukrepov, da se zaščitijo osebni podatki in druge temeljne pravice, kadar to upravičuje javni interes in zlasti v zdravstvene namene, vključno z javnim zdravjem in socialnim varstvom ter upravljanjem storitev zdravstvenega varstva, predvsem za zagotavljanje kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ali v zgodovinske, statistične in znanstvenoraziskovalne namene ali za službe za arhiviranje. [Sprememba 21]
(43) Poleg tega se obdelava osebnih podatkov uradno priznanih verskih skupnosti s strani državnih organov za doseganje ciljev, ki so določeni v ustavnem pravu ali mednarodnem javnem pravu, izvaja zaradi javnega interesa.
(44) Kadar med volilnimi dejavnostmi delovanje demokratičnega sistema v državi članici zahteva, da politične stranke zberejo podatke o političnem prepričanju ljudi, se lahko obdelava takih podatkov dovoli zaradi javnega interesa, če so vzpostavljeni ustrezni zaščitni ukrepi.
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. Če posameznik, na katerega se nanašajo osebni podatki, lahko zagotovi take podatke, se upravljavci ne bi smeli sklicevati na pomanjkanje podatkov kot razlog za zavrnitev zahteve za dostop. [Sprememba 22]
(46) Načelo preglednosti zahteva, da so vse informacije, ki se nanašajo na javnost ali posameznika, na katerega se nanašajo osebni podatki, lahko dostopne in razumljive ter izražene v jasnem in preprostem jeziku. To je še zlasti pomembno, kadar v primerih, kot je spletno oglaševanje, posameznik, na katerega se nanašajo osebni podatki, zaradi velikega števila akterjev in tehnološke zapletenosti težko ve in razume, ali se zbirajo osebni podatki, kdo jih zbira in v kakšen namen. Glede na to, da otroci potrebujejo posebno varstvo, bi morale biti vse informacije in vsa komunikacija, pri katerih se obdelava nanaša posebej na otroka, v tako jasnem in preprostem jeziku, da ga lahko otrok zlahka razume.
(47) Zagotoviti bi bilo treba načine za olajšanje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, ki jih zagotavlja ta uredba, vključno z mehanizmi, s katerimi se brezplačno zahtevajo pridobijo zlasti dostop do podatkov, popravek, izbris in uveljavljanje pravice do ugovora. Upravljavec bi moral biti zavezan, da na zahtevo posameznika, na katerega se nanašajo osebni podatki, odgovori v določenem razumnem roku in da v primeru neizpolnitve zahteve posameznika navede razloge za to. [Sprememba 23]
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o domnevnem času trajanja shranjevanja podatkov, če bodo podatki posredovani tretjim stranem ali tretjim državam, o obstoju meril za ugovarjanje in pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. Te informacije je treba posvetovati posamezniku, na katerega se nanašajo osebni podatki, kar lahko pomeni tudi, da so mu dane na voljo, in sicer zatem, ko so mu posredovane poenostavljene informacij v obliki standardiziranih ikon. To bi moralo pomeniti tudi, da so osebni podatki obdelani na način, ki posamezniku, na katerega se nanašajo osebni podatki, dejansko omogočijo izvrševanje njegovih pravic. [Sprememba 24]
(49) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov ali, kadar se podatki ne pridobijo od posameznika, v primernem roku in odvisno od okoliščin primera. Kadar se lahko podatki zakonito posredujejo drugemu prejemniku, bi moral biti posameznik, na katerega se nanašajo osebni podatki, obveščen, ko se podatki prvič posredujejo prejemniku.
(50) Vendar pa izvajanje te obveznosti ni nujno, če ima je posameznik, na katerega se nanašajo osebni podatki, te informacije že na voljo s temi informacijami že seznanjen ali če je beleženje ali posredovanje izrecno določeno z zakonom ali če bi se zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki, izkazalo za nemogoče ali bi vključevalo nesorazmeren napor. Do slednjega bi lahko prišlo zlasti, kadar se obdelava izvaja v zgodovinske, statistične ali znanstvenoraziskovalne namene; v zvezi s tem se lahko upošteva število posameznikov, na katere se nanašajo osebni podatki, starost podatkov in vsi sprejeti nadomestni ukrepi. [Sprememba 25]
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, predvidenem obdobju obdelave, prejemnikih podatkov, splošni logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice na primer v zvezi z avtorskimi pravicami, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. [Sprememba 26]
(52) Upravljavec bi moral uporabiti vse primerne ukrepe za preverjanje istovetnosti posameznika, na katerega se nanašajo osebni podatki in ki zahteva dostop, zlasti v okviru spletnih storitev in spletnih identifikatorjev. Upravljavec ne bi smel hraniti osebnih podatkov samo zato, da se lahko odzove na morebitno zahtevo.
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico biti pozabljen do izbrisa“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. Poleg tega se pravica do izbrisa ne bi smela uporabljati, če je hramba osebnih podatkov potrebna za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali če obstaja pravna obveznost hrambe teh podatkov. [Sprememba 27]
(54) Za okrepitev „pravice biti pozabljen do izbrisa“ v spletnem okolju bi morala biti pravica do izbrisa razširjena tako, da mora upravljavec, ki je osebne podatke objavil, tretje osebe, ki take podatke obdelujejo, obvestiti, da posameznik brez pravne utemeljitve, storiti vse potrebno za izbris podatkov, tudi, če to morajo storiti tretje strani, pri čemer to ne posega v pravico posameznika, na katerega se nanašajo osebni podatki, zahteva izbris morebitnih povezav do teh osebnih podatkov ali kopij osebnih podatkov do odškodnine. Da bi upravljavec zagotovil te informacije, mora glede podatkov, za objavo katerih je odgovoren, sprejeti vse primerne ukrepe, vključno s tehničnimi. Glede objave osebnih podatkov s strani tretje osebe se upravljavec šteje za odgovornega, če je odobril objavo s strani tretje osebe. [Sprememba 28]
(54a) Podatki, katerim posameznik, na katerega se osebni podatki nanašajo, oporeka, njihove točnosti ali netočnosti pa ni mogoče ugotoviti, bi se morali do rešitve tega vprašanja blokirati. [Sprememba 29]
(55) Za okrepitev nadzora nad lastnimi podatki in pravice do dostopa bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico, da v primerih, kadar so osebni podatki obdelani z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pridobijo kopijo podatkov, ki se nanje nanašajo, tudi v elektronski obliki v splošni rabi. Posamezniku, na katerega se nanašajo osebni podatki, bi moralo biti dovoljeno tudi prenašanje podatkov, ki jih je predložil, iz ene avtomatizirane aplikacije, na primer družabnega omrežja, v drugo. Upravljavce podatkov bi bilo treba spodbuditi k razvoju interoperabilnih oblik, ki omogočajo prenosljivost podatkov. To bi moralo veljati, kadar je posameznik, na katerega se nanašajo osebni podatki, na podlagi svoje privolitve ali pri izvajanju pogodbe zagotovil podatke avtomatiziranemu sistemu za obdelavo. Ponudniki storitev informacijske družbe za zagotavljanje svojih storitev ne bi smeli zahtevati prenosa teh podatkov. [Sprememba 30]
(56) V primerih, v katerih se lahko osebni podatki zakonito obdelujejo zaradi zaščite življenjskih interesov posameznika ali zaradi javnega interesa, izvajanja javne oblasti ali zaradi pravnih interesov upravljavca, bi moral imeti vsak posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora glede obdelave vseh podatkov, ki so z njim povezani, in sicer brezplačno ter na enostaven in učinkovit način. Upravljavec bi moral dokazati, da njegovi pravni interesi prevladujejo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. [Sprememba 31]
(57) Kadar se osebni podatki obdelujejo zaradi neposrednega trženja, bi moral imeti ima posameznik, na katerega se nanašajo osebni podatki, pravico, da taki obdelavi ugovarja brezplačno in na način, ki ga je mogoče enostavno in učinkovito uveljavljati, bi moral upravljavec podatkov posamezniku to pravico izrecno ponuditi na razumljiv način in v razumljivi obliki, ob uporabi enostavnega in jasnega jezika, in bi moral to informacijo jasno ločiti od ostalih. [Sprememba 32]
(58) Vsaka Ne glede na zakonitost obdelave podatkov bi morala vsaka fizična oseba bi morala imeti pravico, da ni predmet ukrepa, ki temelji na oblikovanju profilov s samodejno obdelavo ugovarja oblikovanju profilov. Vendar bi moral biti tak ukrep dovoljen Oblikovanje profilov, ki vodi do ukrepov, ki imajo pravne učinke za osebo, na katero se nanašajo osebni podatki, ali podobno vplivajo na interese, pravice ali svoboščine zadevne osebe, bi moralo biti dovoljeno le, kadar ga to izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja človeške ocene, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. Taki ukrepi ne bi smeli voditi do diskriminacije do oseb na podlagi rase ali etničnega porekla, političnega prepričanja, vere ali prepričanja, članstva v sindikatu, spolne usmerjenosti ali spolne identitete. [Sprememba 33]
(58a) Za oblikovanje profilov, ki temelji le na obdelavi psevdonimnih podatkov, bi se moralo šteti, da ne vpliva znatno na interese, pravice ali svoboščine oseb, na katere se nanašajo osebni podatki. V primeru, ko oblikovanje profilov, ki bodisi temelji na enem viru psevdonimnih podatkov ali na združevanju psevdonimnih podatkov iz različnih virov, upravljavcu omogoči, da psevdonimne podatke dodeli posamezniku, na katerega se nanašajo osebni podatki, se ta postopek ne more več šteti za anonimnega. [Sprememba 34]
(59) Omejitve posebnih načel in pravic do obveščenosti, dostopa, popravka in izbrisa ali pravice do prenosljivosti pridobivanja podatkov ali dostopa do njih, pravice do ugovora, ukrepov, ki temeljijo na oblikovanju oblikovanja profilov, sporočanja o kršitvi varnosti osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev se lahko uvedejo z zakonodajo Unije ali zakonodajo držav članic, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, preprečevanja, preiskovanja in pregona kaznivih dejanj ali kršitev etike za zakonsko urejene poklice, specifičnih in jasno opredeljenih drugih javnih interesov Unije ali države članice, vključno s pomembnim gospodarskim ali finančnim interesom, ali varstva posameznika, na katerega se nanašajo osebni podatki, oziroma pravic in svoboščin drugih. Te omejitve morajo biti skladne z zahtevami iz Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. [Sprememba 35]
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu, zlasti v zvezi z dokumentacijo, varnostjo podatkov, oceno učinka, uradno osebo za varstvo podatkov in nadzorom organov za varstvo podatkov. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže zmožen dokazati skladnost vsakega postopka obdelave s to uredbo. To zmožnost preverijo neodvisni notranji ali zunanji revizorji. [Sprememba 36]
(61) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pri obdelavi osebnih podatkov zahteva, da se sprejmejo ustrezni tehnični in organizacijski ukrepi, tako med načrtovanjem obdelave kot med samo obdelavo, in tako zagotovi, da so zahteve iz te uredbe izpolnjene. Za zagotovitev in dokaz skladnosti s to uredbo bi moral upravljavec sprejeti notranje politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načeli vgrajenega in privzetega varstva podatkov. V skladu z načelom vgrajenega varstva podatkov mora biti varstvo podatkov vgrajeno v celotnem življenjskem ciklu tehnologije, od začetne faze načrtovanja do uvedbe, uporabe in končno zavrženja. To bi moralo vključevati tudi odgovornost za proizvode in storitve, ki jih uporabljata upravljavec ali obdelovalec. V skladu z načelom privzetega varstva podatkov morajo biti privzete nastavitve storitev in proizvodov skladne s splošnimi načeli varstva podatkov, kot sta načeli zmanjšanja količine podatkov na najmanjšo možno mero in omejitve namena.[Sprememba 37]
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. Ta razmerja med skupnimi upravljavci bi morala odražati njihove dejanske vloge in odnose. Obdelava osebnih podatkov po tej uredbi bi morala vključevati dovoljenje, da upravljavec podatke posreduje skupnemu upravljavcu ali obdelovalcu za obdelavo podatkov v njegovem imenu. [Sprememba 38]
(63) Kadar upravljavec, ki nima sedeža v Uniji, obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo, v Uniji, ter se dejavnosti obdelave upravljavca nanašajo na nudenje blaga ali storitev takim posameznikom ali na spremljanje njihovega vedenja, bi moral upravljavec imenovati predstavnika, razen, če je sedež upravljavca v tretji državi, ki zagotavlja ustrezno raven varstva, oziroma se obdelava nanaša na manj kakor 5000 posameznikov, na katere se nanašajo osebni podatki, v katerem koli neprekinjenem 12-mesečnem obdobju in se ne opravlja za posebne vrste osebnih podatkov ali je upravljavec malo ali srednje veliko podjetje ali javni organ, ali pa upravljavec takim posameznikom blago ali storitve nudi samo občasno. Predstavnik bi moral delovati v imenu upravljavca in nanj se lahko obrne kateri koli nadzorni organ. [Sprememba 39]
(64) Za ugotovitev, ali upravljavec posameznikom, na katere se nanašajo osebni podatki, blago in storitve nudi samo občasno, bi bilo treba preveriti, ali je iz splošnih dejavnosti upravljavca razvidno, da je nudenje blaga in storitev takim posameznikom samo njegova postranska dejavnost. [Sprememba 40 ne zadeva SL]
(65) Dadokaz bi lahko dokazal skladnosti s to uredbo, bi moral upravljavec ali obdelovalec dokumentirati vsak postopek obdelave hraniti dokumentacijo, potrebno za izpolnitev zahtev iz te uredbe. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave oceni skladnosti s to uredbo. Toda bi bilo treba enak poudarek in pomen dati dobri praksi in izpolnjevanju zahtev in ne le vodenju dokumentacije. [Sprememba 41]
(66) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te uredbe bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi morala Komisija bilo treba spodbujati tehnološko nevtralnost, interoperabilnost in inovativnost ter po potrebi sodelovati spodbujati sodelovanje s tretjimi državami. [Sprememba 42]
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi brez nepotrebnega odlašanja, pri čemer se šteje, da je prišlo do take kršitveto ni pozneje kot v 72 urah, o tej kršitvi nemudoma, po možnosti v 24 urah, obvestiti nadzorni organ. Če tega ni mogoče storiti v 24 urah,Po potrebi je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti brez nepotrebnega odlašanja, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. [Sprememba 43]
(68) Za ugotovitev, ali sta nadzorni organ in posameznik, na katerega se nanašajo osebni podatki, obveščena nemudoma, bi bilo treba preveriti, ali je upravljavec izvedel in uporabil ustrezne ukrepe tehnološke zaščite in organizacijske ukrepe, s katerimi bi takoj ugotovil, ali je prišlo do kršitve varnosti osebnih podatkov, ter o tem nemudoma obvestil nadzorni organ in posameznika, na katerega se nanašajo osebni podatki, preden bi to škodovalo osebnim in gospodarskim interesom, ob upoštevanju zlasti narave in teže kršitve varnosti osebnih podatkov ter njenih posledic in škodljivih učinkov za posameznika, na katerega se nanašajo osebni podatki.
(69) Pri določanju podrobnih pravil o obliki zapisa in postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov, bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki učinkovito zmanjšujejo verjetnost zlorabe identitete ali drugih oblik zlorabe. Poleg tega bi bilo treba pri takih pravilih in postopkih upoštevati pravni interes organov kazenskega pregona, če bi zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.
(70) Direktiva 95/46/ES je določala splošno obveznost glede obveščanja nadzornih organov o obdelavi osebnih podatkov. Ta obveznost je prinesla upravna in finančna bremena, ni pa v vseh primerih pripomogla k izboljšanju varstva osebnih podatkov. Zato bi bilo treba tako nerazlikovalno splošno obveznost obveščanja odpraviti ter nadomestiti z učinkovitimi postopki in mehanizmi, ki se namesto tega osredotočajo na tiste postopke obdelave, ki bodo zaradi svoje narave, obsega ali namenov verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. V takih primerih bi moral upravljavec ali obdelovalec pred obdelavo izvesti oceno učinka o varstvu podatkov, ki bi morala obsegati zlasti načrtovane ukrepe, zaščitne ukrepe in mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo.
(71) To bi moralo veljati zlasti za novoustanovljene obsežne zbirke, ki so namenjene obdelavi precejšnje količine osebnih podatkov na regionalni, nacionalni ali nadnacionalni ravni in ki bi lahko vplivale na številne posameznike, na katere se nanašajo osebni podatki.
(71a) Ocene učinka so temeljno jedro vsakega okvira za trajnostno varstvo podatkov, saj zagotavljajo, da se podjetja že v začetku zavedajo vseh morebitnih posledic svojih postopkov obdelave podatkov. Če so ocene učinka temeljite, se lahko bistveno zmanjša verjetnost kakršnih koli kršitev varnosti osebnih podatkov ali postopkov, ki posegajo v zasebnost. Zato bi morale ocene učinka na varstvo podatkov upoštevati celotni življenjski cikel upravljanja osebnih podatkov, od zbiranja do obdelave in izbrisa, ter bi morale natančno opisovati predvidene postopke obdelave, tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ukrepe, predvidene za obvladovanje tveganj, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje skladnosti s to uredbo. [Sprememba 44]
(71b) Upravljavci bi se morali osredotočati na varstvo osebnih podatkov skozi njihov celotni življenjski cikel, od zbiranja do obdelave in izbrisa, tako da bi že od začetka vlagali v okvir za trajnostno upravljanje podatkov, na podlagi katerega bi razvili celovit mehanizem skladnosti. [Sprememba 45]
(72) V nekaterih okoliščinah je razumno in gospodarno, da je predmet ocene učinka o varstvu podatkov obširnejši in ne obsega samo enega projekta, na primer kadar nameravajo javni organi vzpostaviti skupno platformo za uporabo ali obdelavo ali kadar namerava več upravljavcev uvesti skupno aplikacijo ali okolje za obdelavo v celotnem industrijskem sektorju ali njegovem delu ali za horizontalno dejavnost v široki rabi.
(73) Ocene učinka o varstvu podatkov mora izvajati javni organ, če taka ocena še ni bila izvedena v okviru sprejetja nacionalne zakonodaje, na kateri temelji opravljanje nalog javnega organa in ki ureja zadevne posebne postopke obdelave ali nize postopkov. [Sprememba 46]
(74) Kadar ocena učinka o varstvu podatkov pokaže, da je s postopki obdelave povezana visoka raven posebnih tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, na primer izključevanje posameznikov iz pravice, ali na podlagi uporabe posebnih novih tehnologij, bi moralo biti pred začetkom postopka opravljeno posvetovanje z nadzornim organom ali uradno osebo za varstvo podatkov o tvegani obdelavi, ki morda ni v skladu s to uredbo, s strani nadzornega organa ali uradne osebe za varstvo podatkov pa podani predlogi za ureditev takega položaja. Tako posvetovanje Posvetovanje z nadzornim organom bi moralo prav tako potekati med pripravo bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe. [Sprememba 47]
(74a) Ocene učinka so lahko koristne le, če upravljavci zagotovijo, da so usklajene z obljubami, ki so bile v teh ocenah prvotno zastavljene. Zato bi morali upravljavci podatkov izvajati redne preglede skladnosti z varstvom podatkov za dokazovanje skladnosti vzpostavljenih mehanizmov za obdelavo podatkov z zagotovili iz ocene učinka na varstvo podatkov. Ocena učinka bi morala tudi dokazati sposobnost upravljavca podatkov, da upošteva samostojne odločitve posameznikov, na katere se nanašajo osebni podatki. Če se pri pregledu ugotovijo neskladnosti, jih mora ocena učinka poudariti in predložiti priporočila o tem, kako doseči popolno usklajenost. [Sprememba 48]
(75) Kadar se obdelava izvaja v javnem sektorju ali kadar v zasebnem sektorju obdelavo izvaja velika družba obdelava zadeva več kot 5000 posameznikov, na katere se nanašajo osebni podatki, v 12-mesečnem obdobju ali kadar njene temeljne dejavnosti, ne glede na velikost družbe, obsegajo postopke obdelave občutljivih podatkov ali postopke obdelave, ki jih je treba redno in sistematično spremljati, bi moral upravljavcu ali obdelovalcu nekdo pomagati pri spremljanju notranje skladnosti s to uredbo. Pri ugotavljanju, ali se obdelujejo podatki o velikem številu posameznikov, na katere se nanašajo osebni podatki, se ne bi smeli upoštevati arhivirani podatki, ki so omejeni tako, da upravljavec do njih ne more normalno dostopati in jih obdelovati, ter tako, da jih ni več mogoče spremeniti. Taka uradna oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno in bi morala uživati posebno zaščito pred odpovedjo, ne glede na to, ali je pri upravljavcu zaposlena ali ne in ali to nalogo izvaja za poln delovni čas. Končno odgovornost bi morala ohraniti uprava organizacije. Z uradno osebo za varstvo podatkov bi se bilo treba posvetovati zlasti pred zasnovo, nabavo, razvojem in vzpostavitvijo sistemov za samodejno obdelavo osebnih podatkov, da bi se zagotovili načeli vgrajene in privzete zasebnosti. [Sprememba 49]
(75a) Uradna oseba za varstvo podatkov bi morala imeti vsaj naslednje kvalifikacije: dobro poznavanje vsebine in uporabe zakonodaje o varstvu podatkov, vključno s tehničnimi in organizacijskimi ukrepi in postopki; obvladovanje tehničnih zahtev za vgrajeno in privzeto zasebnost ter varnost podatkov; znanje, specifično za sektor, glede na velikost upravljavca ali obdelovalca ter občutljivost podatkov, ki jih je treba obdelati; sposobnost izvajanja inšpekcijskih pregledov, posvetovanj, dokumentiranja in analiziranja dnevniških datotek; in sposobnost sodelovanja s predstavništvom zaposlenih. Upravljavec bi moral uradni osebi za varstvo podatkov omogočiti udeležbo na dodatnem izpopolnjevanju, da bi ohranila posebno znanje, ki ga potrebuje za opravljanje svojih dolžnosti. Imenovanje za uradno osebo za varstvo podatkov ne pomeni nujno zaposlitve s polnim delavnim časom. [Sprememba 50]
(76) Združenja ali druge organe, ki predstavljajo vrste upravljavcev, bi bilo treba po posvetovanju s predstavniki delavcev spodbujati, da v okviru omejitev iz te uredbe in ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, pripravijo pravila ravnanja za pospeševanje učinkovite uporabe te uredbe. S takšnimi pravili ravnanja bi moralo biti za panogo lažje dosegati skladnost s to uredbo. [Sprememba 51]
(77) Za povečanje preglednosti in skladnosti s to uredbo bi bilo treba spodbujati uvedbo mehanizmov potrjevanja ter pečatov in standardiziranih označb za varstvo podatkov, ki bi posameznikom, na katere se nanašajo osebni podatki, omogočili, da hitro, zanesljivo in preverljivo ocenijo raven varstva podatkov zadevnih proizvodov in storitev. Evropski pečat za varstvo podatkov bi se moral vzpostaviti na evropski ravni za vzpostavitev zaupanja med posamezniki, na katere se nanašajo osebni podatki, zagotoviti pravno varnost za upravljavce, hkrati pa razširiti evropske standarde na področju varstva podatkov prek meja z omogočanjem lažjega vstopa na evropske trge neevropskim podjetjem, ki pridobijo potrdilo. [Sprememba 52]
(78) Čezmejni prenosi osebnih podatkov so potrebni za razvoj mednarodne trgovine in mednarodnega sodelovanja. Povečanje teh prenosov je prineslo nove izzive in zaskrbljenost glede varstva osebnih podatkov. Vendar pa v primeru, ko se osebni podatki prenašajo iz Unije v tretje države ali mednarodne organizacije, raven varstva posameznikov, ki jo v Uniji zagotavlja ta uredba, ne bi smela biti ogrožena. V vsakem primeru se lahko prenosi v tretje države izvajajo samo v popolni skladnosti s to uredbo.
(79) Ta uredba ne posega v mednarodne sporazume, ki so sklenjeni med Unijo in tretjimi državami ter urejajo prenos osebnih podatkov, vključno z ustreznimi zaščitnimi ukrepi za posameznike, na katere se nanašajo osebni podatki, in zagotavljajo ustrezno raven zaščite temeljnih pravic državljanov. [Sprememba 53]
(80) Komisija lahko sprejme sklep, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi ustrezno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer tak sklep Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države dodatno pooblastilo ni potrebno. Komisija lahko, potem ko tretjo državo obvesti in ji zadevo v celoti obrazloži, takšno odločitev tudi razveljavi. [Sprememba 54]
(81) Komisija bi morala v skladu s temeljnimi vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic, v svoji oceni tretje države upoštevati, v kolikšni meri tretja država spoštuje načelo pravne države, dostop do pravnega varstva ter mednarodna pravila in standarde človekovih pravic.
(82) Komisija lahko tudi ugotovi, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov. Če zakonodajni akt omogoča zunajozemeljski dostop do osebnih podatkov, obdelanih v Uniji, brez odobritve po pravu Unije ali države članice, se šteje, da obstajajo pokazatelji, da zakonodaja ni ustrezna. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan. V takem primeru bi moralo biti predvideno posvetovanje med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. [Sprememba 55]
(83) Če sklep o ustreznosti ni sprejet, bi moral upravljavec ali obdelovalec sprejeti ukrepe, ki bodo pomanjkanje varstva podatkov v tretji državi nadomestili z ustreznimi zaščitnimi ukrepi za posameznika, na katerega se nanašajo osebni podatki. Taki ustrezni zaščitni ukrepi so lahko sestavljeni iz uporabe zavezujočih poslovnih pravil, standardnih določil Komisije o varstvu podatkov, standardnih določil nadzornega organa o varstvu podatkov ali pogodbenih določil, ki jih je odobril nadzorni organ, ali drugih ustreznih in sorazmernih ukrepov, ki so ob upoštevanju vseh okoliščin postopka za prenos podatkov ali niza postopkov za prenos podatkov upravičeni in jih odobri nadzorni organ. Taki ustrezni zaščitni ukrepi bi morali podpirati spoštovanje pravic posameznikov, na katere se nanašajo osebni podatki, ki ustreza obdelavi znotraj EU, zlasti v zvezi z omejitvijo namena ter pravico do dostopa, popravka, izbrisa ter pravico zahtevati odškodnino. Ti zaščitni ukrepi bi morali zlasti zagotoviti spoštovanje načel obdelave osebnih podatkov, zaščititi pravice posameznikov, na katere se nanašajo osebni podatki, nuditi učinkovite pravne instrumente, zagotoviti spoštovanje načel vgrajenega in privzetega varstva podatkov ter zagotoviti obstoj uradne osebe za varstvo podatkov. [Sprememba 56]
(84) Možnost, ki jo ima upravljavec ali obdelovalec glede uporabe standardnih določil Komisije ali nadzornega organa o varstvu podatkov, upravljavcu ali obdelovalcu ne bi smela preprečiti, da standardne določbe o varstvu podatkov vključi v obsežnejšo pogodbo ali doda druge določbe ali dodatne zaščitne ukrepe, če le-te neposredno ali posredno ne nasprotujejo standardnim določilom Komisije ali nadzornega organa o varstvu podatkov ali posegajo v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki. Standardna določila o varstvu podatkov, ki jih sprejme Komisija, bi lahko zajela različne situacije, in sicer prenose od upravljavcev iz Unije na upravljavce, ki imajo sedež zunaj Unije, in od upravljavcev, ki imajo sedež v Uniji, do obdelovalcev, vključno s podobdelovalci, ki imajo sedež zunaj Unije. Upravljavci in obdelovalci bi se morali spodbujati, da vzpostavijo še strožje zaščitne ukrepe s pomočjo pogodbenih obveznosti, ki bi dopolnjevale standardne zaščitna določila. [Sprememba 57]
(85) Skupina podjetij bi morala imeti možnost, da za svoje mednarodne prenose iz Unije v organizacije znotraj iste skupine podjetij uporabi odobrena zavezujoča poslovna pravila, če ta poslovna pravila obsegajo vsa bistvena načela in izvršljive pravice za zagotavljanje ustreznih zaščitnih ukrepov za prenos ali niz prenosov osebnih podatkov. [Sprememba 58]
(86) Predvidena bi morala biti možnost prenosov v določenih okoliščinah, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev, kadar je prenos potreben zaradi pogodbe ali pravnega zahtevka, kadar to zahtevajo pomembni javni interesi, določeni z zakonodajo Unije ali zakonodajo držav članic, ali kadar je prenos izveden iz registra, vzpostavljenega z zakonodajo, ki je namenjen za uporabo s strani javnosti ali oseb s pravnim interesom. V slednjem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih vrst podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo pravni interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki, pri čemer je treba v celoti upoštevati interese in temeljne pravice posameznikov, na katere se nanašajo osebni podatki. [Sprememba 59]
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti ali javnega zdravstva, ali državnimi organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno za preprečevanje pranja denarja in boj proti financiranju terorizma. Prenos osebnih podatkov bi bilo prav tako treba šteti za zakonitega, kadar je treba zaščititi interes, ki je bistven za življenje posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, če zadevni posameznik ni sposoben dati privolitve. Prenosi osebnih podatkov zaradi takšnega pomembnega javnega interesa bi se morali odvijati zgolj občasno. V vsakem posameznem primeru bi bilo treba temeljito oceniti vse okoliščine prenosa. [Sprememba 60]
(88) Prenosi, ki jih ni mogoče šteti za pogoste ali množične, bi lahko bili po oceni vseh okoliščin, povezanih s prenosom podatkov, mogoči tudi zaradi pravnih interesov upravljavca ali obdelovalca. Pri obdelavi v zgodovinske, statistične in znanstvenoraziskovalne namene bi bilo treba upoštevati legitimna pričakovanja družbe po večjem znanju. [Sprememba 61]
(89) V vsakem primeru bi moral upravljavec ali obdelovalec, če Komisija ni sprejela sklepa o ustrezni ravni varstva podatkov v tretji državi, uporabiti rešitve, ki posameznikom, na katere se nanašajo osebni podatki, zagotavljajo dajejo pravno zavezujoče zagotovilo, da zanje po prenosu teh podatkov še vedno veljajo temeljne pravice in zaščitni ukrepi glede obdelave njihovih podatkov v Uniji, kolikor obdelava ni množična, ponavljajoča se ali strukturna. To jamstvo bi moralo vključevati finančno nadomestilo v primeru izgube ali nepooblaščenega dostopa ali obdelave podatkov in ne glede na nacionalno zakonodajo tudi obveznost zagotavljanja vseh podrobnosti o vseh dostopih javnih organov v tretji državi do podatkov. [Sprememba 62]
(90) Nekatere tretje države sprejemajo zakone, predpise in druge zakonodajne akte, ki neposredno urejajo dejavnosti obdelave podatkov fizičnih in pravnih oseb, ki so pod sodno pristojnostjo držav članic. Zunajozemeljska uporaba teh zakonov, predpisov in drugih zakonodajnih aktov lahko krši mednarodno pravo in ovira doseganje varstva posameznikov, ki ga v Uniji zagotavlja ta uredba. Prenosi bi smeli biti dovoljeni samo, kadar so pogoji te uredbe za prenos v tretje države izpolnjeni. To je lahko med drugim v primerih, kadar je razkritje potrebno zaradi pomembnega javnega interesa, priznanega v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. Pogoje, pod katerimi obstaja pomemben javni interes, bi morala Komisija natančneje določiti z delegiranim aktom. Kadar bi se upravljavci ali obdelovalci srečali z navzkrižjem v zvezi z zahtevami glede skladnosti med pristojnostjo Unije na eni ter pristojnostjo tretje države na drugi strani, bi morala Komisija zagotoviti, da ima zakonodaja Unije vedno prednost. Komisija bi morala upravljavcu in obdelovalcu zagotoviti smernice in pomoč ter si prizadevati za rešitev spora v zvezi s pristojnostjo z zadevno tretjo državo. [Sprememba 63]
(91) Pri čezmejnem prenosu osebnih podatkov se lahko poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih meja. Njihova prizadevanja za čezmejno sodelovanje lahko ovirajo tudi nezadostna pooblastila za preprečevanje kršitev ali njihovo odpravo, neskladne pravne ureditve in praktične ovire, na primer omejitev sredstev. Zato obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za varstvo podatkov za pomoč pri izmenjavi informacij in izvajanju preiskav s tujimi nadzornimi organi za varstvo podatkov.
(92) Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva posameznikov pri obdelavi njihovih osebnih podatkov. Državam članicam bi morala biti omogočena ustanovitev več kot enega nadzornega organa zaradi umestitve v njihovo ustavno, organizacijsko in upravno strukturo. Organ mora imeti ustrezne finančne in človeške vire za popolno izvajanje svoje vloge, ob upoštevanju številčnosti populacije in obsega obdelave osebnih podatkov. [Sprememba 64]
(93) Če država članica ustanovi več nadzornih organov, bi morala z zakonom vzpostaviti mehanizme za zagotavljanje učinkovitega sodelovanja teh nadzornih organov v mehanizmu za skladnost. Za zagotovitev hitrega in neoviranega sodelovanja z ostalimi nadzornimi organi, Evropskim odborom za varstvo podatkov in Komisijo bi morala ta država članica imenovati zlasti nadzorni organ, ki deluje kot enotna kontaktna točka za učinkovito sodelovanje teh organov v mehanizmu.
(94) Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, s posebnim poudarkom na zagotavljanju ustreznega tehničnega in pravnega znanja osebja, prostore in infrastrukturo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. [Sprememba 65]
(95) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice, pri čemer si je treba prizadevati za zmanjšanje možnosti političnega vmešavanja na najnižjo možno raven, ter vsebovati pravila o osebnih kvalifikacijah članov, preprečevanju nasprotij interesov in položaju teh članov. [Sprememba 66]
(96) Nadzorni organi bi morali spremljati uporabo določb v skladu s to uredbo in prispevati k njeni dosledni uporabi v vsej Uniji, da bi varovali fizične osebe pri obdelavi njihovih osebnih podatkov in olajšali prosti pretok osebnih podatkov na notranjem trgu. Zato bi morali nadzorni organi sodelovati med seboj in s Komisijo.
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti ustanovitve enote upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti delovati kot enotna kontaktna točka in vodilni organ, pristojen za upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. [Sprememba 67]
(98) Pristojni Vodilni organ, ki zagotavlja „vse na enem mestu“, bi moral biti nadzorni organ države članice, v kateri ima upravljavec ali obdelovalec glavni sedež ali svojega predstavnika. Evropski odbor za varstvo podatkov lahko na zahtevo pristojnega organa v nekaterih primerih preko mehanizma za skladnost določi vodilni organ. [Sprememba 68]
(98a) Posamezniki, katerih osebne podatke obdeluje upravljavec ali obdelovalec podatkov v drugi državi članici, bi morali imeti možnost pritožbe na nadzorni organ po lastni izbiri. Vodilni organ za varstvo podatkov bi moral usklajevati svoje delo z delom drugih sodelujočih organov. [Sprememba 69]
(99) Čeprav se ta uredba uporablja tudi za dejavnosti nacionalnih sodišč, pa pristojnost nadzornih organov ne bi smela obsegati obdelave osebnih podatkov, kadar sodišča delujejo kot sodni organ, da se zaščiti neodvisnost sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi morala biti ta izjema omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v skladu z nacionalno zakonodajo.
(100) Za zagotovitev doslednega spremljanja in izvajanja te uredbe v vsej Uniji bi morali biti naloge in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, vključno s pooblastili za preiskovanje, pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij, zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku. Preiskovalna pooblastila nadzornih organov glede dostopa v prostore bi bilo treba izvajati v skladu z zakonodajo Unije in nacionalno zakonodajo. To se nanaša zlasti na zahtevo glede predhodnega sodnega dovoljenja.
(101) Vsak nadzorni organ bi moral obravnavati pritožbe, ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki deluje v javnem interesu, in preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu, ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvestiti o stanju zadeve in odločitvi o pritožbi. Če mora nadzorni organ zadevo podrobneje proučiti ali se uskladiti z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije o stanju zadeve med postopkom. [Sprememba 70]
(102) Dejavnosti nadzornih organov, ki so namenjene ozaveščanju javnosti, bi morale obsegati posebne ukrepe, usmerjene na upravljavce in obdelovalce, vključno z mikro-, malimi in srednje velikimi podjetji, pa tudi posameznike, na katere se nanašajo osebni podatki.
(103) Nadzorni organi bi si morali medsebojno pomagati pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se zagotovita dosledna uporaba in izvajanje te uredbe na notranjem trgu.
(104) Vsak nadzorni organ bi moral imeti pravico do sodelovanja pri skupnem ukrepanju nadzornih organov. Zaprošeni nadzorni organ bi moral na zahtevo odgovoriti v določenem roku.
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Poleg tega bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico do zagotovitve doslednosti, če menijo, da ukrep organa za varstvo podatkov države članice ni izpolnil tega merila. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. [Sprememba 71]
(106) Pri uporabi mehanizma za skladnost bi moral Evropski odbor za varstvo podatkov v določenem roku podati mnenje, če tako odloči navadna večina članov ali če to zahteva kateri koli nadzorni organ ali Komisija.
(106a) Da se zagotovi dosledna uporaba te uredbe, Evropski odbor za varstvo podatkov lahko v posameznih primerih sprejeme odločitev, ki je zavezujoča za pristojne nadzorne organe. [Sprememba 72]
(107) Za zagotovitev skladnosti s to uredbo lahko Komisija o tem sprejme mnenje ali sklep, ki od nadzornega organa zahteva, da svoj osnutek ukrepa začasno prekliče. [Sprememba 73]
(108) Lahko se pojavi nujna potreba po ukrepanju za zaščito interesov posameznikov, na katere se nanašajo osebni podatki, zlasti kadar obstaja nevarnost, da bi lahko bilo uveljavljanje pravice posameznika, na katerega se nanašajo osebni podatki, močno ovirano. Zato bi moral nadzorni organ imeti možnost, da pri uporabi mehanizma za skladnost sprejme začasne ukrepe z določenim obdobjem veljavnosti.
(109) Uporaba tega mehanizma bi morala biti pogoj za pravno veljavnost in izvajanje zadevne odločitve nadzornega organa. V drugih primerih čezmejnega pomena se lahko medsebojna pomoč in skupno ukrepanje med zadevnimi nadzornimi organi izvajata na dvostranski ali večstranski podlagi, ne da bi pri tem sprožili mehanizem za skladnost.
(110) Na ravni Unije bi bilo treba ustanoviti Evropski odbor za varstvo podatkov. Moral bi nadomestiti delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno z Direktivo 95/46/ES. Sestavljati bi ga morali vodje nadzornega organa vsake države članice in Evropski nadzornik za varstvo podatkov. Komisija bi morala sodelovati pri dejavnostih odbora. Evropski odbor za varstvo podatkov bi moral prispevati k dosledni uporabi te uredbe v vsej Uniji, vključno s svetovanjem Komisiji institucijam Evropske unije in spodbujanjem sodelovanja nadzornih organov v vsej Uniji, vključno z usklajevanjem skupnih dejavnosti. Evropski odbor za varstvo podatkov mora pri opravljanju svojih nalog delovati neodvisno. Evropski odbor za varstvo podatkov bi moral okrepiti dialog z ustreznimi deležniki, kot so združenja posameznikov, na katere se nanašajo osebni podatki, organizacije potrošnikov, upravljavci podatkov in drugi ustrezni deležniki in strokovnjaki. [Sprememba 74]
(111) Vsak posameznik Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do učinkovitega pravnega sredstva v sodnem postopku skladu s členom 47 Listine, če meni, da so njegove pravice iz te uredbe kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki. [Sprememba 75]
(112) Vsak organ, organizacija ali združenje, katerega namen je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih podatkov ki deluje v javnem interesu, in ki je ustanovljen v skladu z nacionalno zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe, da v imenu posameznika, na katerega se nanašajo osebni podatki, vloži pritožbo pri nadzornem organu ali uveljavitve praviceuveljavlja pravico do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere se nanašajo osebni podatki, če ima pooblastilo tega posameznika, ali do vložitve lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov te uredbe. [Sprememba 76]
(113) Vsaka fizična ali pravna oseba bi morala imeti pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v zvezi z njo. Za postopke zoper nadzorni organ bi morala biti pristojna sodišča države članice, v kateri ima nadzorni organ sedež.
(114) Za okrepitev sodnega varstva posameznika, na katerega se nanašajo osebni podatki, kadar je pristojni nadzorni organ ustanovljen v drugi državi članici kot tisti, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, lahko tak posameznik od katerega pooblasti kateri koli organa, organizacije ali združenja, katerega namen je varstvo pravic in interesov posameznikov pri obdelavi njihovih podatkov, zahteva organ, organizacijo ali združenje, ki deluje v javnem interesu, da v njegovem imenu pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. [Sprememba 77]
(115) V primerih, kadar se pristojni nadzorni organ s sedežem v drugi državi članici ne odzove ali ne sprejme zadostnih ukrepov v zvezi s pritožbo, lahko posameznik, na katerega se nanašajo osebni podatki, od nadzornega organa države članice njegovega običajnega prebivališča zahteva, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. To ne velja za nerezidente v EU. Zaprošeni nadzorni organ se lahko odloči, ali je primerno ugoditi zahtevi; odločitev je lahko predmet sodne presoje. [Sprememba 78]
(116) V postopkih zoper upravljavca ali obdelovalca bi moral imeti tožnik možnost, da postopek začne pred sodiščem države članice, v kateri ima upravljavec ali obdelovalec sedež enoto ali v primeru dovoljenja za prebivanje v EU, ali pred sodiščem države članice, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, razen če je upravljavec javni organ Unije ali države članice, ki izvaja svoja javna pooblastila. [Sprememba 79]
(117) Kadar obstajajo dokazi, da pred sodišči v različnih državah članicah potekajo vzporedni postopki, bi morala biti sodišča zavezana, da med seboj navežejo stik. Sodišča bi morala imeti možnost, da v primeru, ko je v drugi državi članici v obravnavi vzporedna zadeva, postopek ustavijo. Države članice bi morale zagotoviti učinkovite sodne postopke z možnostjo hitrega sprejetja ukrepov za odpravo ali preprečevanje kršitev te uredbe.
(118) Vso škodo, ne glede na to, ali je denarna ali ne, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti le, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako, da je krivda na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. [Sprememba 80]
(119) Kaznovati bi bilo treba vsako osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to uredbo. Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite, sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih sankcij. Za pravila o kaznih bi se morali uporabljati ustrezni postopkovni zaščitni ukrepi v skladu s splošnimi načeli prava Unije in Listine o temeljnih pravicah, tudi tistimi o pravici do učinkovitega pravnega sredstva, dolžnem postopanju in uporabi načela ne bis in idem. [Sprememba 81]
(119a) Države članice bi morale pri uporabi kazni v celoti spoštovati ustrezne postopkovne zaščitne ukrepe, tudi pravico do učinkovitega pravnega sredstva, dolžno postopanje in uporabo načela ne bis in idem. [Sprememba 82]
(120) Za okrepitev in uskladitev upravnih sankcij za kršitve te uredbe bi moral imeti vsak nadzorni organ pooblastila za kaznovanje upravnih kršitev. Ta uredba bi morala navajati te kršitve in zgornjo mejo s tem povezanih upravnih kazni, ki bi morale biti v vsakem posameznem primeru določene sorazmerno s posebnimi okoliščinami in ob upoštevanju zlasti narave, teže in trajanja kršitve. Mehanizem za skladnost se lahko uporabi tudi za kritje razlik pri uporabi upravnih sankcij.
(121) Za Kadar je to potrebno, bi morale biti za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, bi morala veljati izjemamožne izjeme ali odstopanja od zahtev nekaterih določb te uredbe, da se uskladi pravica do varstva osebnih podatkov s pravico do svobode izražanja in predvsem pravico do sprejemanja in širjenja informacij, kot je zagotovljeno zlasti v členu 11 Listine Evropske unije o temeljnih pravicah. To bi moralo veljati zlasti za obdelavo osebnih podatkov na avdiovizualnem področju ter v arhivih novic in medijskih arhivih. Zato bi morale države članice sprejeti zakonodajne ukrepe, ki bi morali določati izjeme in odstopanja, potrebne za uravnoteženje teh temeljnih pravic. Take izjeme in odstopanja bi države članice morale sprejeti glede splošnih načel, pravic posameznika, na katerega se nanašajo osebni podatki, upravljavca in obdelovalca, prenosa podatkov v tretje države ali mednarodne organizacije, neodvisnih nadzornih organov ter, sodelovanja in skladnosti ter posebnih primerov obdelave podatkov. Vendar pa države članice ne bi smele določati izjem od drugih določb te uredbe. Za upoštevanje pomena pravice do svobode izražanja v vsaki demokratični družbi je treba pojme, povezane s to svobodo, kot je na primer novinarstvo, razlagati v širokem smislu. Zato bi morale države članice opredeliti, da bodo zajemali vse dejavnosti kot „novinarske“ za namene izjem in odstopanj na podlagi te uredbe, če je predmet teh dejavnosti, katerih cilj je razkritje informacij, mnenj ali idej javnosti, ne glede na medij, s katerim se prenašajo, pri tem pa se upošteva tudi tehnološki razvoj. Ne bi smele biti omejene na medijske družbe, opravljajo pa se lahko v profitne ali neprofitne namene. [Sprememba 83]
(122) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne vrste podatkov, ki jih je treba bolje varovati, je pogosto lahko upravičena zaradi številnih zakonitih razlogov v korist posameznikov in družbe kot celote, zlasti v okviru zagotavljanja neprekinjenosti čezmejnega zdravstvenega varstva. Zato bi morala ta uredba določiti usklajene pogoje za obdelavo osebnih podatkov v zvezi z zdravjem, za katere veljajo posebni in ustrezni zaščitni ukrepi, ki varujejo temeljne pravice in osebne podatke posameznikov. To vključuje pravico posameznikov, da imajo dostop do lastnih osebnih podatkov v zvezi z zdravjem, na primer podatkov v njihovi zdravstveni kartoteki, ki vključuje informacije, kot so diagnoza, rezultati preiskav, ocene lečečih zdravnikov in druga zdravljenja ali posege.
(122a) Strokovnjak, ki obdeluje osebne zdravstvene podatke, bi moral po možnosti prejeti anonimizirane ali psevdonimizirane podatke, pri čemer identiteto pozna le splošni zdravnik ali specialist, ki je zahteval obdelavo teh podatkov. [Sprememba 84]
(123) Obdelava osebnih podatkov v zvezi z zdravjem je lahko potrebna zaradi javnega interesa na področju javnega zdravja, brez privolitve posameznika, na katerega se nanašajo osebni podatki. V zvezi s tem je bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljeno v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu(11), kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Zaradi take obdelave osebnih podatkov v zvezi z zdravjem zaradi javnega interesa tretje osebe, kot so delodajalci ter zavarovalne in bančne družbe, ne bi smele obdelovati osebnih podatkov v druge namene. [Sprememba 85]
(123a) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne kategorije podatkov je lahko potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Uredba zato določa izvzetje iz zahteve po privolitvi v primerih raziskav, ki so v velikem javnem interesu. [Sprememba 86]
(124) Splošna načela o varstvu posameznikov pri obdelavi osebnih podatkov bi morala veljati tudi glede zaposlitve in socialnega varstva. Za ureditev obdelave osebnih podatkov zaposlenega v okviru zaposlitve bi morale države Države članice bi morale imeti možnost, da v mejah te uredbe sprejmejo posebno zakonodajo o obdelaviureditve obdelave osebnih podatkov v sektorju zaposlovanja okviru zaposlitve in obdelavo osebnih podatkov v okviru socialnega varstva v skladu s pravili in minimalnimi standardi iz te uredbe. Če v zadevni državi članici obstaja pravna podlaga, ki omogoča ureditev zadev iz delovnega razmerja s sporazumom med predstavniki zaposlenih in vodstvom podjetja ali družbe, ki obvladuje skupino povezanih družb (kolektivni sporazum) ali v skladu z Direktivo 2009/38/ES Evropskega parlamenta in Sveta(12), potem se lahko s takim sporazumom uredi tudi obdelava osebnih podatkov v okviru zaposlitve. [Sprememba 87]
(125) Da bi bila obdelava osebnih podatkov v zgodovinske, statistične in znanstvenoraziskovalne namene zakonita, bi morala spoštovati tudi drugo ustrezno zakonodajo, na primer zakonodajo o kliničnem preskušanju.
(125a) Osebne podatke lahko naknadno obdelajo službe za arhiviranje, katerih glavna naloga ali obveznost je zbiranje, hramba, posredovanje informacij, uporaba in razširjanje arhivskega gradiva v javnem interesu. Države članice z zakonodajo uskladijo pravico do varstva osebnih podatkov s pravili o arhivih in o dostopu javnosti do upravnih informacij. Države članice spodbujajo pripravo pravil, zlasti s strani Evropske skupine za arhiviranje, za zagotavljanje zaupnosti podatkov v razmerju do tretjih strank in verodostojnosti, celovitosti in ustrezne hrambe podatkov. [Sprememba 88]
(126) Znanstvene raziskave za namene te uredbe bi morale obsegati temeljne raziskave, uporabne raziskave in zasebno financirane raziskave, obenem pa bi morale upoštevati cilj Unije iz člena 179(1) Pogodbe o delovanju Evropske unije glede oblikovanja evropskega raziskovalnega območja. Obdelava osebnih podatkov iz zgodovinskih, statističnih in znanstvenoraziskovalnih namenov ne bi smela privesti do obdelave osebnih podatkov v druge namene, razen s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali na podlagi prava Unije ali države članice. [Sprememba 89]
(127) Glede pooblastil nadzornih organov, da od upravljavca ali obdelovalca dobijo dostop do osebnih podatkov in njegovih prostorov, lahko države članice v mejah te uredbe sprejmejo posebno zakonodajo glede varovanja poklicne ali druge enakovredne obveznosti molčečnosti, v kolikor je to potrebno zaradi uskladitve pravice do varstva osebnih podatkov z obveznostjo poklicne molčečnosti.
(128) Ta uredba spoštuje in ne vpliva na status cerkva in verskih združenj ali skupnosti, ki ga imajo na podlagi nacionalne zakonodaje v državah članicah, kot je priznan v členu 17 Pogodbe o delovanju Evropske unije. Zato bi se morala, če cerkev v državi članici v času začetka veljavnosti te uredbe uporablja celovita ustrezna pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta veljavna pravila uporabljati še naprej, če se uskladijo s to uredbo in se prizna, da so z njo skladna. Od cerkva in verskih združenj bi bilo treba zahtevati, da zagotovijo ustanovitev popolnoma neodvisnega nadzornega organa. [Sprememba 90]
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; določanja meril in pogojev za očitno čezmerne zahteve in pristojbin za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa;določanja pogojev za zagotavljanje informacij, ki temelji na ikonah; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca ter glede vgrajenega varstva podatkov; obdelovalca; meril in zahtev za beleženje in varnost obdelave; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; izjave, da so pravila ravnanja skladna s to uredbo; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; upravnih sankcij; obdelave v zdravstvene namene;in obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov, zlasti z Evropskim odborom za varstvo podatkov. Komisija bi morala pri pripravi in oblikovanju med pripravo in sestavljanjem delegiranih aktov zagotoviti, da so se ustrezni dokumenti sočasno, pravočasno in ustrezno predložijo Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. [Sprememba 91]
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, v zvezi z obdelavo osebnih podatkov otroka; standardne postopke in obrazce standardnih obrazcev za uveljavljanje sporočila posameznikom, kateri podatke se obdeluje, o uveljavljanju njihovih pravic posameznikov, na katere se nanašajo osebni podatki; standardne obrazcestandardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke standardnih obrazcev v zvezi s pravico do dostopa; pravico do prenosljivosti, vključno za sporočanje osebnih podatkov posameznikom, na katere se nanašajo osebni podatki; standardne obrazce standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije dokumentacijo, ki jo morata hraniti upravljavec in obdelovalec; posebne zahteve glede varnosti obdelave; standardne oblike zapisa in postopke standardnih obrazcev za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti za dokumentiranje kršitve osebnih podatkov; standarde in postopke za oceno učinka o varstvu podatkov; obrazce in postopke obrazcev za predhodno odobritev in predhodno posvetovanje z nadzornim organom in njegovo obveščanje;tehnične standarde in mehanizme za potrjevanje; ustrezno raven varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritja, ki jih pravo Unije ne dovoljuje; medsebojno pomoč; skupno ukrepanje; odločitve v okviru mehanizma za skladnost. Ta pooblastila Pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije(13). V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. [Sprememba 92]
(131) Za Postopek pregleda bi bilo treba uporabljati za sprejetje standardnih obrazcev: za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, v zvezi s privolitvijo z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic obveščanje posameznikov, na katere se nanašajo osebni podatki katerih podatke se obdeluje, o uveljavljanju njihovih pravic; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev in postopkov v zvezi s pravico do dostopa vključno za sporočanje osebnih podatkov posameznikom, na katere se nanašajo osebni podatki; pravice do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije dokumentacijo, ki jo morata hraniti upravljavec in obdelovalec; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi za dokumentiranje kršitve varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj sez nadzornim organom in njegovo obveščanje, glede na to, da ti akti splošno uporabljajo. [Sprememba 93]
(132) Komisija bi morala sprejeti izvedbene akte, ki se začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v zvezi s tretjo državo, ozemeljsko enoto, sektorjem za obdelavo v navedeni tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva, in v zvezi z zadevami, o katerih Komisijo v okviru mehanizma za skladnost obvestijo nadzorni organi. [Sprememba 94]
(133) Ker države članice ne morejo zadovoljivo doseči ciljev te uredbe, tj. zagotoviti enako raven varstva posameznikov in prosti pretok podatkov v vsej Uniji, temveč se zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.
(134) S to uredbo bi bilo treba razveljaviti Direktivo 95/46/ES. Sklepi, ki jih je na podlagi Direktive 95/46/ES sprejela Komisija, in odobritve s strani nadzornih organov bi morali ostati v veljavi. Sklepi Komisije in odobritve nadzornih organov, ki so povezani s prenosi osebnih podatkov v tretje države v skladu s členom 41(8), bi morali ostati v veljavi za prehodno obdobje petih let od začetka veljavnosti te uredbe, razen če jih Komisija spremeni, nadomesti ali razveljavi pred koncem tega obdobja. [Sprememba 95]
(135) Ta uredba bi se morala uporabljati za vse zadeve, povezane z varstvom temeljnih pravic in svoboščin pri obdelavi osebnih podatkov, za katere ne veljajo posebne obveznosti z istim ciljem iz Direktive 2002/58/ES Evropskega parlamenta in Sveta(14), vključno z obveznostmi za upravljavce in pravicami posameznikov. Za pojasnitev povezave med to uredbo in Direktivo 2002/58/ES bi bilo treba slednjo ustrezno spremeniti.
(136) Kar zadeva Islandijo in Norveško, ta uredba pomeni razvoj določb schengenskega pravnega reda, kolikor se uporablja za obdelavo osebnih podatkov s strani organov, ki sodelujejo pri izvajanju tega pravnega reda v smislu Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda(15).
(137) Kar zadeva Švico, ta uredba pomeni razvoj določb schengenskega pravnega reda, kolikor se uporablja za obdelavo osebnih podatkov s strani organov, ki sodelujejo pri izvajanju tega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda(16).
(138) Kar zadeva Lihtenštajn, ta uredba pomeni razvoj določb schengenskega pravnega reda, kolikor se uporablja za obdelavo osebnih podatkov s strani organov, ki sodelujejo pri izvajanju tega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda(17).
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi temeljnimi pravicami, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost –
SPREJELA NASLEDNJO UREDBO:
POGLAVJE I
SPLOŠNE DOLOČBE
Člen 1
Vsebina in cilji
1. Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov.
2. Ta uredba varuje temeljne pravice in svoboščine fizičnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov.
3. Prosti pretok osebnih podatkov v Uniji ne sme biti niti omejen niti prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
Člen 2
Stvarno področje uporabe
1. Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi, ne glede na metodo obdelave, in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke.
2. Ta uredba se ne uporablja za obdelavo osebnih podatkov:
(a) v okviru dejavnosti zunaj področja uporabe zakonodaje prava Unije, zlasti v zvezi z nacionalno varnostjo;
(b) s strani institucij, organov, uradov in agencij Unije;
(c) s strani držav članic, kadar izvajajo dejavnosti, ki spadajo na področje uporabe poglavja 2 naslova V Pogodbe o Evropski uniji;
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno med potekom izključno osebne ali domače dejavnosti. Ta izjema se uporablja tudi za objavo osebnih podatkov, kadar se lahko upravičeno pričakuje, da jih bo dostopalo le omejeno število oseb;
(e) s strani pristojnih javnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij.
3. Ta uredba ne posega v uporabo Direktive 2000/31/ES, zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive. [Sprememba 96]
Člen 3
Ozemeljsko področje uporabe
1. Ta uredba se uporablja za obdelavo osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji, ne glede na to, ali se ti podatki obdelujejo v Uniji ali ne.
2. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo, v Uniji, s strani upravljavca ali obdelovalca, ki nima sedeža v Uniji, kadar so dejavnosti obdelave povezane z:
(a) nudenjem blaga ali storitev takim posameznikom v Uniji, ne glede na to, ali je potrebno plačilo takšnega posameznika, ali
(b) spremljanjem njihovega vedenja takšnih posameznikov.
3. Ta uredba se uporablja za obdelavo osebnih podatkov s strani upravljavca, ki nima sedeža v Uniji, temveč v kraju, kjer se nacionalna zakonodaja države članice uporablja na podlagi mednarodnega javnega prava. [Sprememba 97]
Člen 4
Opredelitve pojmov
V tej uredbi:
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;
(2) „osebni podatki“ pomenijo vsako informacijo v zvezi s posameznikomkatere koli informacije, ki se nanašajo na določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki‟); določljiva oseba je tista, ki se lahko neposredno ali posredno določi, zlasti s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, edinstveni identifikator ali eden ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno, družbeno ali spolno identiteto te osebe;
(2a) „psevdonimizirani podatki“ pomenijo osebne podatke, ki jih brez dodatnih informacij ni mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje nepripisovanja;
(2b) „šifrirani podatki“ pomenijo osebne podatke, ki so zaradi tehnoloških zaščitnih ukrepov nerazumljivi vsaki osebi, ki ni pooblaščena za dostop do njih;
(3) „obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, izbris ali uničenje;
(3a) „oblikovanje profilov“ pomeni vsako obliko samodejne obdelave osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe;
(4) „zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak kateri koli drug organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic;
(6) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;
(7) „prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak kateri koli drug organ, ki so mu bili osebni podatki razkriti;
(7a) „tretja stranka“ pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in oseba, ki je neposredno podrejena upravljavcu ali obdelovalcu, ki je pooblaščen za obdelavo podatkov;
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in izrecno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj;
(9) „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;
(10) „genetski podatki“ pomenijo vse osebne podatke ne glede na njihovo vrsto v zvezi, povezane z genetskimi značilnostmi posameznika, ki so bile podedovane ali pridobljene v zgodnjem prenatalnem obdobju, kot izhajajo iz analize biološkega vzorca zadevnega posameznika, zlasti analize kromosomov, deoksiribonukleinske kisline (DNK) ali ribonukleinske kisline (RNK) ali analize kakršnega koli drugega elementa, ki zagotavlja enakovredne informacije;
(11) „biometrični podatki“ pomenijo vse podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski podatki;
(12) „podatki o zdravstvenem stanju“ pomenijo vsako informacijo vse osebne podatke, ki se nanaša nanašajo na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika;
(13) „glavni sedež“ v zvezi z upravljavcem pomeni kraj ustanovitve podjetja ali povezanih družb v Uniji, bodisi upravljavca bodisi obdelovalca, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; če se odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov ne sprejemajo v Uniji, je glavni sedež kraj, v katerem se izvajajo glavni postopki obdelave v okviru dejavnosti ustanovitve upravljavca v Uniji. V zvezi z obdelovalcem „glavni sedež“ pomeni kraj njegove osrednje uprave v Uniji; Med drugim se lahko upoštevajo naslednja objektivna merila: lokacija sedeža upravljavca ali obdelovalca; lokacija subjekta znotraj povezane družbe, ki je glede vodstvenih funkcij in upravnih odgovornosti najbolj primeren za obravnavo in izvrševanje pravil iz te uredbe; lokacije, kjer se izvajajo dejanske in resnične vodstvene dejavnosti, ki s stabilnimi ureditvami določajo obdelavo podatkov;
(14) „predstavnik“ pomeni vsako fizično ali pravno osebo, ustanovljenos sedežem v Uniji, ki jo je izrecno imenoval upravljavec in ki v Uniji deluje namesto zastopa upravljavca, nadzorni organi in drugi organi v Uniji pa se lahko namesto na upravljavca nanjo obrnejo v zvezi z njegovimi obveznostmi upravljavca iz te uredbe;
(15) „podjetje“ pomeni vsak subjekt, ki opravlja gospodarsko dejavnost, ne glede na njegovo pravno obliko, in obsega zlasti fizične in pravne osebe, partnerstva ali združenja, ki redno opravljajo gospodarsko dejavnost;
(16) „povezane družbe“ pomenijo obvladujočo družbo in njene odvisne družbe;
(17) „zavezujoča poslovna pravila“ pomenijo politike na področju varstva osebnih podatkov, ki jih upravljavec ali obdelovalec, ustanovljen na ozemlju države članice Unije, upošteva pri prenosih ali nizih prenosov osebnih podatkov upravljavcu ali obdelovalcu povezane družbe v eni ali več tretjih državah;
(18) „otrok“ pomeni osebo, mlajšo od 18 let;
(19) „nadzorni organ“ pomeni javni organ, ki ga v skladu s členom 46 ustanovi država članica. [Sprememba 98]
POGLAVJE II
NAČELA
Člen 5
Načela v zvezi z obdelavo osebnih podatkov
Osebni podatki morajo biti so:
(a) obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (zakonitost, pravičnost in preglednost);
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni (omejitev namena);
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki (zmanjšanje količine podatkov na najmanjšo možno mero);
(d) točni in po potrebi posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (natančnost);
(e) shranjeni v obliki, ki dopušča neposredno ali posredno identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne ali pa arhivske namene v skladu s pravili in pogoji iz člena 83 in 83a in če se redno preverja potreba po nadaljnjem shranjevanju podatkov, poleg tega pa morajo biti vzpostavljeni ustrezni tehnični in organizacijski ukrepi za omejevanje dostopa do podatkov le za te namene (zmanjšanje hrambe na najmanjšo možno mero);
(ea) obdelani na način, ki posamezniku, na katerega se nanašajo, omogoča učinkovito uveljavljanje njegovih pravic (učinkovitost);
(eb) obdelani na način, ki ščiti pred nedovoljeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (celovitost);
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki za vsak postopek obdelave zagotovi in dokaže je zmožen dokazati skladnost z določbami te uredbe (odgovornost). [Sprememba 99]
Člen 6
Zakonitost obdelave
1. Obdelava osebnih podatkov je zakonita le, če je izpolnjen vsaj eden od naslednjih pogojev:
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe;
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
(d) obdelava je potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki;
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec ali, v primeru razkritja, tretja stranka, kateri se podatki razkrijejo, če ustrezajo razumnim pričakovanjem posameznika, na katerega se podatki nanašajo, ob upoštevanju njegovega razmerja do upravljavca, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog.
2. Obdelava osebnih podatkov, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je zakonita pod pogoji in v skladu z zaščitnimi ukrepi iz člena 83.
3. Podlaga za obdelavo iz točk (c) in (e) odstavka 1 mora biti določena v:
(a) pravu Unije ali
(b) pravu države članice, ki se uporablja za upravljavca.
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih, spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerna z zakonitim ciljem, za katerega si prizadeva. V mejah te uredbe, pravo države članice lahko ureja podrobnosti v zvezi z zakonitostjo obdelave, zlasti v zvezi z upravljavcem, namenom obdelave in omejitve glede na namen, z naravo podatkov, posamezniki, na katere se osebni podatki nanašajo, ukrepi in postopki obdelave, s prejemniki ter z rokom shranjevanja.
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (e) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev.
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. [Sprememba 100]
Člen 7
Pogoji za privolitev
1. Upravljavec mora Kadar obdelava temelji na privolitvi, mora upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v določene namene.
2. Če bo je privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. Določbe o privolitvi posameznika, na katerega se nanašajo osebni podatki, ki deloma kršijo to uredbo, so v popolnoma neveljavne.
3. Posameznik, na katerega se nanašajo osebni podatki, ima ne glede na druge pravne podlage za obdelavo pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Privolitev je enako enostavno preklicati kot dati. Posameznik, na katerega se nanašajo osebni podatki, se obvesti, če bi se zaradi preklica lahko ukinilo storitve, ki jih nudi, ali razmerje z upravljavcem.
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. Privolitev je vezana na namen in postane neveljavna, kadar namen ni več podan ali takoj, ko obdelava osebnih podatkov ni več potrebna za izvajanje namena, zaradi katerega se jih je prvotno zbiralo. Izvrševanje pogodbe ali zagotavljanje storitve ni odvisno od privolitve za obdelavo ali uporabo podatkov, ki niso potrebni za izvrševanje pogodbe ali zagotavljanje storitve skladno s členom 6(1), točka (b). [Sprememba 101]
Člen 8
Obdelava osebnih podatkov otroka
1. Za namene te uredbe je v zvezi s z blagom ali storitvami informacijske družbe, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če in v obsegu, v katerem privolitev da ali odobri starš ali zakoniti skrbnik otroka. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti, da preveri takšno privolitev, ne da bi pri tem povzročil nepotrebno obdelavo osebnih podatkov.
1a. Informacije, dane otrokom, staršem in zakonitim skrbnikom otroka, za izraz privolitve, vključno o zbiranju in uporabi osebnih podatkov s strani upravljavca, se morajo podati v jasnem jeziku, ki je primeren glede na publiko, ki so jim namenjene.
2. Odstavek 1 ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, obliki ali učinku pogodbe v zvezi z otrokom.
3. Komisija je Evropskemu odboru za varstvo podatkov se zaupa naloga, da izda smernice, priporočila in zglede najboljše prakse v skladu s členom 86 66 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za metode za pridobitev preverjanja privolitve, ki jo je mogoče preveriti, iz odstavka 1. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja.
4. Komisija lahko določi standardne obrazce za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 102]
Člen 9
Obdelava posebnih vrst Posebne kategorije osebnih podatkov
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično, versko ali filozofsko prepričanje, vero ali prepričanje,spolno usmerjenost ali identiteto, članstvo in dejavnosti v sindikatu, genetske podatke, podatke in obdelava genetskih ali biometričnih podatkov, podatkov v zvezi z zdravjem ali spolnim življenjem, kazenskimi upravnimi kaznimi, sodbami, kaznivimi dejanji ali sumom kaznivih dejanj, obsodbami ali s tem povezanimi varnostnimi ukrepi.
2. Odstavek 1 se ne uporablja, kadar če velja eno od naslednjega:
(a) je posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz členov 7 in 8 dal svojo privolitev k obdelavi navedenih osebnih podatkov za en ali več določenih namenov, razen kadar zakonodaja Unije ali zakonodaja držav članic določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1, ali
(aa) je obdelava potrebna za izvajanje in izvrševanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali da se na zahtevo posameznika, na katerega se nanašajo osebni podatki, izvedejo ukrepi pred sklenitvijo pogodbe, ali
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljuje pravo Unije ali pravo držav članic ali kolektivni sporazumi, ki zagotavlja zagotavljajo ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju pogojev in zaščitnih ukrepov iz člena 82, ali
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar je posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno nesposoben dati svojo privolitev, ali
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali
(e) je obdelava povezana z osebnimi podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi, ali
(f) je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali
(g) je obdelava potrebna za opravljanje naloge, ki se izvaja v visokem javnem interesu, na podlagi zakonodaje prava Unije ali zakonodaje prava držav članic, ki je sorazmerna s ciljem, za katerega si prizadeva, spoštuje bistveno vsebino pravice do varstva podatkov in zagotavlja ustrezne primerne ukrepe za zaščito pravnih temeljnih pravic in interesov posameznika, na katerega se nanašajo osebni podatki, ali
(h) je obdelava podatkov v zvezi z zdravjem potrebna v zdravstvene namene ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 81, ali
(i) je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 83, ali
(ia) je obdelava potrebna za storitve arhiviranja, za katere veljajo pogoji in zaščitni ukrepi iz člena 83a, ali
(j) se obdelava podatkov v zvezi s kazenskimi z upravnimi kaznimi, sodbami, kaznivimi dejanji, obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki. Popoln Vsak register kazenskih obsodb se vodi samo pod nadzorom uradnega organa.
3. Komisija je Evropskemu odboru za varstvo podatkov se zaupa naloga, da izda smernice, priporočila in zglede najboljše prakse v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila, pogoje in ustrezne zaščitne ukrepe 66 za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. [Sprememba 103]
Člen 10
Obdelava, ki ne omogoča identifikacije
1. Če podatki, ki jih upravljavec obdeluje, upravljavcu ali obdelovalcu ne omogočajo neposredne ali posredne identifikacije fizične osebe ali če jih sestavljajo zgolj psevdonomizirani podatki, potem upravljavec ni zavezan k pridobivanju ne obdeluje ali pridobiva dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe.
2. Če upravljavec podatkov ne more izpolniti določbe iz te uredbe zaradi odstavka 1, potem ni zavezan izpolnjevanju zadevne določbe iz te uredbe. Še upravljavec podatkov posledično ne more izpolniti zahteve posameznika, na katerega se nanašajo osebni podatki, potem ga o tem ustrezno obvesti. [Sprememba 104]
Člen 10a
Splošna načela za pravice posameznika, na katerega se nanašajo osebni podatki
1. Osnova za varstvo podatkov so jasne in nedvoumne pravice za posameznika, na katerega se nanašajo osebni podatki, ki jih upravljavec podatkov spoštuje. Namen določb te uredbe je okrepiti, pojasniti, zagotoviti in, kjer je ustrezno, kodificirati te pravice.
2. Te pravice med drugim zajemajo zagotavljanje jasnih in lahko razumljivih informacij v zvezi z obdelavo osebnih podatkov posameznika, pravico do dostopa, popravkov in brisanja osebnih podatkov, pravico do pridobitve podatkov, pravico ugovora oblikovanju profila, pravico do vložitve pritožbe pri pristojnem organu za varstvo podatkov in do začetka pravnega postopka ter pravico do nadomestila in odškodnine zaradi nezakonitega postopka obdelave. Te pravice se na splošno zagotavljajo brezplačno. Upravljavec podatkov se na zahtevo posameznika, na katerega se nanašajo osebni podatki, odzove v razumnem roku. [Sprememba 105]
POGLAVJE III
PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
ODDELEK 1
PREGLEDNOST IN NAČINI
Člen 11
Pregledne informacije in sporočila
1. Upravljavec v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, uporablja natančne, pregledne, jasne in lahko dostopne politike.
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, prilagojenem posamezniku, na katerega se nanašajo osebni podatki, kar velja zlasti za informacije, posebej namenjene otroku. [Sprememba 106]
Člen 12
Postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev, kjer je možno.
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma brez nepotrebnega odlašanja in najpozneje v enem mesecu 40 koledarskih dneh po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki, kjer je možno, pa lahko upravljavec podatkov zagotovi dostop na daljavo do varnega sistema, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča neposreden dostop do osebnih podatkov. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije, kjer je možno, zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki.
3. Če upravljavec zavrne ukrepanje ne ukrepa na zahtevo posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o razlogih za zavrnitev neukrepanje ter o možnosti vložitve pritožbe pri nadzornem organu in pravnih sredstvih.
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna razumno pristojbino za zagotavljanje, ki upošteva upravne stroške zagotavljanja informacij ali izvajanje izvajanja zahtevanih ukrepov ali pa ne izvede zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec.
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za očitno čezmerne zahteve in pristojbine iz odstavka 4.
6. Komisija lahko določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 107]
Člen 13
Pravice v zvezi s prejemniki Obveznost poročanja glede popravkov in izbrisov
Upravljavec vsakemu prejemniku, ki so mu podatki posredovani, sporoči morebitne popravke ali izbrise v skladu s členoma 16 in 17, razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o teh prejemnikih, če posameznik tako zahteva. [Sprememba 108]
Člen 13a
Standardizirani načini informiranja
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, pred zagotavljanjem informacij v skladu s členom 14 zagotovi informacije o tem:
(a) ali se osebni podatki zbirajo v večjem obsegu, kot je nujno potrebno za posamezni namen obdelave;
(b) ali se osebni podatki hranijo dlje, kot je nujno potrebno za posamezni namen obdelave;
(c) ali se osebni podatki obdelujejo za namene, ki se razlikujejo od teh, za katere so bili zbrani;
(d) ali se osebni podatki posredujejo komercialnim tretjim strankam;
(e) ali so osebni podatki predani ali se oddajajo;
(f) ali se osebni podatki hranijo v šifrirani obliki.
2. Navedbe iz odstavka 1 so podane v skladu s Prilogo k tej uredbi v obliki poravnane tabele, z besedilom in znaki v sledečih treh stolpcih:
(a) v prvem stolpcu so podani grafični znaki, ki povzemajo navedbe;
(b) v drugem stolpcu so podane osnovne informacije o navedbah;
(c) v tretjem stolpcu so podani grafični znaki, ki povedo, ali je določena navedba resnična.
3. Informacije iz odstavkov 1 in 2 so predstavljene v jasno razvidni in berljivi obliki in v jeziku, ki ga potrošniki v državah članicah, katerim so informacije namenjene, brez težav razumejo. Če so navedbe podane v elektronski obliki, so strojno berljive.
4. Dodatne informacije niso posredovane. Podrobne razlage ali dodatna pojasnila v zvezi s podatki iz odstavka 1 se lahko posredujejo skupaj z drugimi zahtevami glede informiranja v skladu s členom 14.
5. Potem ko Evropski odbor za varstvo podatkov zaprosi za mnenje, se na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 86, s katerimi podrobneje določi podrobnosti iz odstavka 1 in njihovo predstavitev iz odstavka 2 in Priloge k tej uredbi. [Sprememba 109]
ODDELEK 2
INFORMACIJE IN DOSTOP DO PODATKOV
Člen 14
Informacije, ki se zagotovijo posamezniku, na katerega se nanašajo osebni podatki
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, potem ko se zagotovijo podatki v skladu s členom 13a, zagotovi vsaj naslednje:
(a) informacije o identiteti upravljavca, njegovega predstavnika, če obstaja, in uradne osebe za varstvo podatkov ter njihove kontaktne podatke;
(b) informacije o namenih obdelave osebnih podatkov, pa tudi o varnosti obdelave osebnih podatkov, vključno s splošnimi pogodbenimi pogoji, če obdelava temelji na točki (b) člena 6(1), in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki po potrebi o načinu izvajanja in izpolnjevanja zahtev iz točke (f) člena 6(1);
(c) informacije o roku shranjevanja hrambe osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja;
(d) informacije o obstoju pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov ali pridobitvi podatkov;
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke;
(f) informacije o prejemnikih ali vrstah prejemnikov osebnih podatkov;
(g) kjer je primerno, informacije o tem, da namerava upravljavec prenesti podatke v tretjo državo ali mednarodno organizacijo, in o ravni varstva, ki jo nudi ta tretja država ali mednarodna organizacija o obstoju oziroma neobstoju sklepa Komisije o ustreznosti ali, v primeru prenosov iz člena 42 ali 43, s sklicem na sklep Komisije o ustreznosti ustrezne zaščitne ukrepe in sredstva za pridobitev dvojnika;
(ga) po potrebi informacije o obstoju oblikovanja profilov, ukrepov, ki temeljijo na oblikovanju profilov in predvidenih učinkih oblikovanja profilov na posameznika, na katerega se nanašajo osebni podatki;
(gb) smiselno razlago logike, ki velja za vsako samodejno obdelavo;
(h) vse nadaljnje informacije, ki so potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo ali obdelujejo osebni podatki., zlasti o obstoju določenih obdelovalnih dejavnosti in operacij, za katere so ocene učinkov osebnih podatkov pokazale visoko raven tveganosti;
(ha) po potrebi informacije o tem, ali so bili podatki posredovani javnim organom v zadnjem nepretrganem dvanajstmesečnem obdobju.
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali prostovoljna neobvezna, in o možnih posledicah, če se taki podatki ne zagotovijo.
2a. Pri odločanju o nadaljnjih informacijah, potrebnih za pošteno obdelavo po točki (h) odstavka 1, morajo upravljavci upoštevati vsa zadevna navodila iz člena 34.
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod ti določeni osebni podatki izvirajo. Če osebni podatki izvirajo iz javno dostopnih virov, se lahko da splošna navedba.
4. Upravljavec zagotovi informacije iz odstavkov 1, 2 in 3:
(a) ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki;, ali brez nepotrebnega odlašanja, kadar zgoraj navedeni ni izvedljivo, ali
(aa) na zahtevo organa, organizacije ali združenja iz člena 73;
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje posredovanje drugemu prejemniku, najpozneje takrat, ko so se podatki prvič razkriti posredujejo, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo., ali če se bodo podatki uporabili za komuniciranje z zadevno osebo, najkasneje ob prvem komuniciranju s to osebo, ali
(ba) samo na zahtevo, kadar podatke obdeluje malo ali mikropodjetje, za katero je obdelava podatkov zgolj dodatna dejavnost.
5. Odstavki 1 do 4 se ne uporabljajo, kadar:
(a) posameznik, na katerega se nanašajo osebni podatki, že ima informacije iz odstavkov 1, 2 in 3, ali
(b) se podatki, ki so obdelani za zgodovinske, statistične ali znanstvenoraziskovalne namene, za katere veljajo pogoji in zaščitni ukrepi iz členov 81 in 83, se ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor in je upravljavec javno objavil podatke, ali
(c) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in je beleženje ali razkritje izrecno določeno z zakonom, ki velja za upravljavca in ki določa ustrezne ukrepe za zaščito zakonitih interesov posameznika, glede na tveganja, ki jih pomenita obdelava in narava osebnih podatkov, ali
(d) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, ter zagotavljanje takih informacij škoduje pravicam in svoboščinam drugih fizičnih oseb, kot je določeno v zakonodaji Unije ali zakonodaji držav članic v skladu s členom 21.;
(da) podatke prejme v obdelavo v okviru svoje poslovne dejavnosti, oziroma so zaupani ali posredovani v vednost osebi, za katero velja obveznost poklicne molčečnosti, ki jo ureja pravo Unije ali države članice, ali statutarna obveznost poklicne molčečnosti, razen če so podatki zbrani neposredno od posameznika, na katerega se obdelava osebnih podatkov nanaša.
6. V primeru iz točke (b) odstavka 5 upravljavec zagotovi ustrezne ukrepe za zaščito pravnih pravic ali upravičenih interesov posameznika, na katerega se nanašajo osebni podatki.
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja.
8. Komisija lahko določi standardne obrazce za zagotavljanje informacij iz odstavkov 1 do 3, pri čemer po potrebi upošteva posebne značilnosti in potrebe različnih sektorjev in primerov obdelave podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 110]
Člen 15
Pravica do dostopa in do pridobivanja podatkov za posameznika, na katerega se nanašajo osebni podatki
1. Posameznik Ob upoštevanju člena 12(4) lahko posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca na zahtevo kadar koli pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če se taki osebni podatki obdelujejo, upravljavec zagotovi, ter naslednje informacije v jasnem in preprostem jeziku:
(a) informacije o namenih obdelave za vsako vrsto osebnih podatkov;
(b) informacije o vrstah zadevnih osebnih podatkov;
(c) informacije o prejemnikih ali vrstah prejemnikov, ki jim bodo ali so jim bili posredovani osebni podatki, zlasti vključno o prejemnikih v tretjih državah;
(d) informacije o roku shranjevanja hranjenja osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja;
(e) informacije o obstoju pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov;
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke;
(g) sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom;
(h) informacije o pomenu in predvidenih posledicah take obdelave, vsaj v primeru ukrepov iz člena 20.;
(ha) smiselno razlago logike, ki velja za vsako samodejno obdelavo;
(hb) brez poseganja v člen 21, v primeru razkritja osebnih podatkov javnemu organu na zahtevo javnega organa, potrditev, da je bila podana taka zahteva.
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski in strukturirani obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. Ne glede na člen 10 si upravljavec z vsemi primernimi ukrepi prizadeva preveriti, ali je oseba, ki zahteva dostop do podatkov, posameznik, na katerega se nanašajo osebni podatki.
2a. Ko je posameznik, na katerega se nanašajo osebni podatki, posredoval osebne podatke in se osebni podatki obdelujejo z elektronskimi sredstvi, ima ta posameznik pravico, da od upravljavca zahteva kopijo posredovanih podatkov v elektronski in interoperabilni obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki, ne da bi ga upravljavec ali obdelovalec podatkov, od katerega se ti podatki pridobijo, pri tem oviral. Če je to tehnično izvedljivo in je ta možnost na voljo, se podatki na zahtevo posameznika, na katerega se nanašajo osebni podatki, prenašajo neposredno od upravljavca do upravljavca.
2b. Ta člen ne posega v obveznost izbrisa podatkov, ko niso več potrebni, v skladu s točko (e) člena 5(1).
2c. Dostop v skladu z odstavkoma 1 in 2 ni dovoljen, kadar se nanaša na podatke v smislu točke (da) člena 14(5), razen če je oseba, na katero so nanašajo osebni podatki, pooblaščena, da odstrani njihovo tajnost in v zvezi s tem ustrezno ukrepa;
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obveščanje posameznika, na katerega se nanašajo osebni podatki, o vsebini osebnih podatkov iz točke (g) odstavka 1.
4. Komisija lahko določi standardne obrazce in postopke za zahtevanje informacij in omogočanje dostopa do informacij iz odstavka 1, tudi za preverjanje istovetnosti posameznika, na katerega se nanašajo osebni podatki, in za sporočanje osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, pri čemer upošteva posebne značilnosti in potrebe različnih sektorjev in primerov obdelave podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 111]
ODDELEK 3
POPRAVEK IN IZBRIS
Člen 16
Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči popravek netočnih osebnih podatkov v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih osebnih podatkov, vključno z izjavo o popravku.
Člen 17
Pravica biti pozabljen in pravica do izbrisa
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim in opustitev nadaljnjega razširjanja takih podatkov, zlasti v zvezi z osebnimi podatki, ki so bili dani na voljo, ko je bil posameznik, na katerega se nanašajo osebni podatki, še otrok ter od tretjih oseb izbris vseh povezav do teh podatkov ali njihovih kopij, če velja eden od naslednjih razlogov:
(a) podatki niso več potrebni zaradi namenov, za katere so bili zbrani ali kako drugače obdelani;
(b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1), ali pa se je rok shranjevanja, v katerega je posameznik privolil, iztekel, in kadar ni nobenega pravnega razloga za obdelavo podatkov;
(c) posameznik, na katerega se nanašajo osebni podatki, obdelavi osebnih podatkov ugovarja v skladu s členom 19;
(ca) sodišče ali regulativni organ s sedežem v Uniji je pravnomočno in dokončno odločil, da je treba te podatke izbrisati;
(d) obdelava podatkov ni v skladu s to uredbo iz drugih razlogov podatki so bili obdelani nezakonito.
1a. Uporaba odstavka 1 je odvisna od zmožnosti upravljavca podatkov, da preveri, ali je oseba, ki zahteva izbris, posameznik, na katerega se nanašajo osebni podatki.
2. Če upravljavec iz odstavka 1 objavi osebne podatke brez utemeljitve v skladu s členom 6(1), sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik izbrišejo ter da jih izbrišejo tudi tretje strani, brez poseganja v člen 77. Kadar je to mogoče, upravljavec posameznika, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov obvesti o ukrepu ustrezne tretje strani. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo.
3. Upravljavec in po potrebi tretja stran izvede izbris nemudoma, razen če je hramba osebnih podatkov potrebna:
(a) zaradi uveljavljanja pravice do svobode izražanja v skladu s členom 80;
(b) zaradi javnega interesa na področju javnega zdravja v skladu s členom 81;
(c) v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členom 83;
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo bistveno vsebino pravice do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo;
(e) v primerih iz odstavka 4.
4. Upravljavec namesto izbrisa obdelavo osebnih podatkov omeji tako, da do njih ni več mogoče normalno dostopati in jih obdelovati ter jih ni več mogoče spreminjati, kadar:
(a) posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti točnost podatkov;
(b) upravljavec osebnih podatkov ne potrebuje več za izpolnitev svoje naloge, vendar jih je treba ohraniti za namene dokazovanja;
(c) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe;
(ca) je sodišče ali regulativni organ s sedežem v Uniji pravnomočno in dokončno odločil, da mora biti zadevna obdelava omejena;
(d) posameznik, na katerega se nanašajo osebni podatki, zahteva prenos osebnih podatkov v drug sistem za samodejno obdelavo v skladu s členom 18(2). z odstavkom 2a člena 15;
(da) posebna tehnologija za hrambo podatkov ne omogoča izbrisa in je bila nameščena pred začetkom veljavnosti te uredbe.
5. Osebni podatki iz odstavka 4 se razen hrambe lahko obdelujejo samo za namene dokazovanja ali s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi cilja v javnem interesu.
6. Če je obdelava osebnih podatkov omejena v skladu z odstavkom 4, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o preklicu omejitve obdelave.
7. Upravljavec uvede mehanizme, s katerimi zagotovi, da se upoštevajo roki, določeni za izbris osebnih podatkov in/ali redno preverjanje potrebe po shranjevanju podatkov.
8. Kadar se opravi izbris, upravljavec takih osebnih podatkov ne obdeluje na druge načine.
8a. Upravljavec uvede mehanizme, s katerimi zagotovi, da se upoštevajo roki, določeni za izbris osebnih podatkov in/ali redno preverjanje potrebe po shranjevanju podatkov.
9. Komisija je Na Komisijo se prenese pooblastilo, da potem ko Evropski odbor za varstvo podatkov zaprosi za mnenje, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov sprejme delegirane akte, s katerimi podrobneje določi:
(a) merila in zahteve za uporabo odstavka 1 za določene sektorje in v posebnih primerih obdelave podatkov;
(b) pogoje za izbris povezav do osebnih podatkov ali kopij osebnih podatkov iz javnosti dostopnih komunikacijskih storitev iz odstavka 2;
(c) merila in pogoje za omejitev obdelave osebnih podatkov iz odstavka 4. [Sprememba 112]
Člen 18
Pravica do prenosljivosti podatkov
1. Posameznik, na katerega se nanašajo osebni podatki, ima v primeru, ko se osebni podatki obdelujejo z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pravico, da od upravljavca zahteva kopijo podatkov, ki se obdelujejo, v elektronski in strukturirani obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki.
2. Kadar je posameznik, na katerega se nanašajo osebni podatki, zagotovil osebne podatke, obdelava pa poteka na podlagi privolitve ali pogodbe, ima ta posameznik pravico, da te osebne podatke in morebitne druge informacije, ki jih je zagotovil posameznik in shranil avtomatiziran sistem za obdelavo, v elektronski obliki v splošni rabi prenese v drug tak sistem, ne da bi ga pri tem oviral upravljavec, od katerega so osebni podatki pridobljeni.
3. Komisija lahko določi elektronsko obliko iz odstavka 1 ter tehnične standarde, načine in postopke za prenos osebnih podatkov v skladu z odstavkom 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 113]
ODDELEK 4
PRAVICA DO UGOVORA IN OBLIKOVANJA PROFILOV
Člen 19
Pravica do ugovora
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d),in (e) in (f) člena 6(1), razen če upravljavec dokaže obstoj zakonitih in nujnih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki.
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja obdelava osebnih podatkov temelji na točki (f) člena 6(1), ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli in brez dodatne utemeljitve brezplačno ugovarja obdelavi njegovih osebnih podatkov nasploh ali za tako trženje kateri koli posamezni namen. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij.
2a. Posameznika, na katerega se nanašajo osebni podatki, je treba o pravici iz odstavka 2 izrecno poučiti na razumljiv način in v razumljivi obliki ter v jasnem in preprostem jeziku, zlasti če je ta pouk posebej namenjen otroku, informacija o tej pravici pa mora biti jasno ločena od drugih informacij.
2b. V okviru uporabe storitev informacijske družbe in ne glede na Direktivo 2002/58/ES, se lahko pravica do ugovora uveljavlja s samodejnimi sredstvi na podlagi tehničnega standarda, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča, da jasno izrazi svoje želje.
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati za namene, določene v ugovoru. [Sprememba 114]
Člen 20
Ukrepi na podlagi oblikovanja Oblikovanje profilov
1. Vsaka Ne glede na določbe člena 6 ima vsaka fizična oseba ima pravico, da ni predmet ukrepa, ki ima pravne učinke v zvezi s to fizično osebo ali nanjo znatno vpliva in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s to fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe ugovarja oblikovanju profila v skladu s členom 19. Posameznika, na katerega se nanašajo osebni podatki, se na zelo opazen način pouči o pravici do ugovora oblikovanju profila.
2. V skladu z drugimi določbami te uredbe je lahko oseba predmet ukrepa iz odstavka 1 oblikovanja profila, to pa vodi v ukrepe s pravnim učinkom za posameznika, na katerega se nanašajo osebni podatki, ali podobno bistveno zadevajo interese, pravice in svoboščine takega posameznika samo, če je obdelava:
(a) izvedena med sklepanjem ali izvajanjem potrebna za sklepanje ali izvajanje pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena ali kadar,če obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, kot je pravica do človeškega posredovanja; ali
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi.
3. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ne sme temeljiti zgolj Prepovedano je oblikovanje profilov, ki ima za posledico diskriminacijo posameznikov na podlagi rase ali etničnega porekla, političnega prepričanja, vere ali prepričanja, članstva v sindikatu, spolne usmerjenosti ali spolne identitete ali ki privede do ukrepov, ki imajo takšne posledice. Upravljavec mora izvrševati učinkovito zaščito pred morebitno diskriminacijo zaradi oblikovanja profilov. Oblikovanje profilov ne temelji izključno na posebnih vrstah osebnih podatkov iz člena 9.
4. V primerih iz odstavka 2 informacije, ki jih zagotovi upravljavec v skladu s členom 14, obsegajo informacije o obstoju obdelave zaradi ukrepa iz odstavka 1 in predvidenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki.
5. Oblikovanje profilov, ki vodi v ukrepe s pravnim učinkom za posameznika, na katerega se nanašajo osebni podatki, ali podobno bistveno zadevajo interese, pravice ali svoboščine takega posameznika, ne temeljijo izključno ali pretežno na samodejni obdelavi ter vključujejo človeško presojo, vključno z obrazložitvijo odločitve, sprejete po taki presoji. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za ustrezne ukrepe Ukrepi, primerni za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, navedenih v odstavku 2 vključujejo pravico do človeške presoje in obrazložitve odločitve, sprejete po taki presoji.
5a. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) člena 66(1), s katerimi podrobneje določi merila in pogoje za oblikovanje profilov na podlagi odstavka 2. [Sprememba 115]
ODDELEK 5
OMEJITVE
Člen 21
Omejitve
1. Zakonodaja Unije ali zakonodaja držav članic lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz točk (a) do (e) člena 5, členov 11 do 20 in 19 ter člena 32, če je kadar taka omejitev izpolnjuje jasno opredeljen cilj javnega interesa, spoštuje bistveno pravico do varstva osebnih podatkov, je sorazmerna z legitimnim ciljem, ki se poskuša uresničiti, ter spoštuje temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki, ter je nujen in sorazmeren ukrep v demokratični družbi:
(a) za zaščito javne varnosti;
(b) za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj;
(c) za zaščito drugih javnih interesov Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami ter zaščito stabilnosti in celovitosti trga davčne zadeve;
(d) za preprečevanje, preiskovanje, odkrivanje in pregon kršitev etike za zakonsko urejene poklice;
(e) za spremljanje, pregledovanje ali urejanje, povezano, četudi občasno, z izvajanjemv okviru izvajanja pristojne javne oblasti v primerih iz točk (a), (b) (c) in (d);
(f) za zaščito posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.
2. Vsak zakonodajni ukrep iz odstavka 1 mora biti nujen in sorazmeren ukrep v demokratični družbi ter vsebuje posebne določbe vsaj glede ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca.:
(a) ciljev, za katere si je treba prizadevati pri obdelavi;
(b) določitve upravljavca;
(c) posebnih namenov obdelave in sredstev za obdelavo;
(d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa;
(e) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi.
2a. Zakonodajni ukrepi iz odstavka 1 zasebnim upravljavcem niti ne dovoljujejo niti jih ne obvezujejo, da hranijo dodatne podatke, poleg tistih, ki so nujno potrebni za prvotni namen. [Sprememba 116]
POGLAVJE IV
UPRAVLJAVEC IN OBDELOVALEC
ODDELEK 1
SPLOŠNE OBVEZNOSTI
Člen 22
Pristojnost in odgovornost upravljavca
1. Upravljavec sprejme ustrezne politike in ter izvede ustrezne in dokazljive tehnične in organizacijske ukrepe, s katerimi zagotovi in lahko na pregledno dokaže, da se obdelava osebnih podatkov izvaja v skladu s to uredbo , ob upoštevanju doseženega razvoja tehnologije, narave obdelave osebnih podatkov, okoliščin, obsega in namenov take obdelave, tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter vrste organizacije, tako v času določanja sredstev za obdelavo kot v času obdelave same.
1a. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja sprejme vse razumne ukrepe za izvajanje politik in postopkov za skladnost, ki trajno spoštujejo avtonomne odločitve posameznikov, na katere se nanašajo osebni podatki. Te politike za skladnost se vsaj na vsaki dve leti pregledajo in po potrebi posodobijo.
2. Ukrepi iz odstavka 1 obsegajo zlasti:
(a) hranjenje dokumentacije v skladu s členom 28;
(b) izvajanje zahtev za varnost podatkov iz člena 30;
(c) izvajanje ocene učinka o varstvu podatkov iz člena 33;
(d) skladnost z zahtevami za predhodno odobritev ali predhodno posvetovanje z nadzornim organom v skladu s členom 34(1) in (2);
(e) imenovanje uradne osebe za varstvo podatkov v skladu s členom 35(1).
3. Upravljavec uporabi mehanizme za zagotovitev preverjanja učinkovitosti ukrepov je zmožen dokazati, da so ukrepi iz odstavkov 1 in 2 primerni in učinkoviti. Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji revizorji. Vsako redno splošno poročilo o dejavnostih upravljavca, kot so obvezna poročila delniških družb, vsebuje povzetek politik in ukrepov iz odstavka 1.
3a. Upravljavec ima pravico, da v Uniji prenese osebne podatke znotraj povezane družbe, kateri upravljavec pripada, če je takšna obdelava nujna zaradi zakonitih notranjih upravnih razlogov in poteka med povezanimi poslovnimi področji povezane družbe ter če se z notranjimi določbami o varstvu podatkov ali enakovrednimi pravili ravnanja iz člena 38 zagotovi primerna raven varstva podatkov in interesov posameznikov, na katere se nanašajo osebni podatki.
4. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi dodatna merila in zahteve za ustrezne ukrepe iz odstavka 1, ki niso ukrepi, že navedeni v odstavku 2, pogoje glede mehanizmov za preverjanje in revizijo iz odstavka 3 ter glede meril za sorazmernost iz odstavka 3, ter posebne ukrepe za mikro-, mala in srednje velika podjetja. [Sprememba 117]
Člen 23
Vgrajeno in privzeto varstvo podatkov
1. Upravljavec in morebitni obdelovalec ob upoštevanju doseženega razvoja tehnologije, trenutnih tehničnih spoznanj, najboljših mednarodnih praks in stroškov izvajanja tveganj, ki se pojavljajo pri obdelavi podatkov, v času določanja namena obdelave in sredstev za obdelavo in zanjo ter v času same obdelave izvede izvajata ustrezne in sorazmerne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti ob upoštevanju načel iz člena 5. Vgrajeno varstvo podatkov še posebej upošteva upravljanje celotnega življenjskega cikla osebnih podatkov od njihovega zbiranja do obdelave in do izbrisa, pri čemer je sistematično osredotočeno na celovite postopkovne zaščitne ukrepe, kar zadeva natančnost, zaupnost, integriteto, fizično varnost in izbris osebnih podatkov. Če je upravljavec izvedel oceno učinka o varstvu podatkov v skladu s členom 33, se rezultati te ocene upoštevajo pri oblikovanju omenjenih ukrepov in postopkov.
1a. Da bi se pospešilo njegovo vsesplošno izvajanje v različnih gospodarskih sektorjih, je vgrajeno varstvo podatkov osnovni pogoj za javne razpise v skladu z Direktivo 2004/18/ES Evropskega parlamenta in Sveta(18) ter z Direktivo 2004/17/ES Evropskega parlamenta in Sveta (direktiva za posebne sektorje)(19).
2. Upravljavec uporabi mehanizme za zagotovitev zagotovi, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben posamezen namen obdelave, zlasti pa se ne smejo zbirati ali, hraniti ali širiti v večjem obsegu ali dalj časa večji meri, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov in da lahko posamezniki, na katere se nanašajo osebni podatki, nadzorujejo razširjanje svojih osebnih podatkov.
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi določi dodatna merila in zahteve za ustrezne ukrepe in mehanizme iz odstavkov 1 in 2, zlasti zahteve glede vgrajenega varstva podatkov, ki veljajo za sektorje, proizvode in storitve.
4. Komisija lahko za zahteve iz odstavkov 1 in 2 določi tehnične standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 118]
Člen 24
Skupni upravljavci
Kadar upravljavec določi več upravljavcev skupaj določa namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. Dogovor ustrezno odraža dejanske vloge posameznih upravljavcev in njihova razmerja do posameznikov, na katere se nanašajo osebni podatki, vsebina dogovora pa je dana na voljo posamezniku, na katerega se nanašajo osebni podatki. V primeru nejasnosti glede pristojnosti so upravljavci solidarno odgovorni. [Sprememba 119]
Člen 25
Predstavniki upravljavcev, ki nimajo sedeža v Uniji
1. V primeru iz člena 3(2) upravljavec določi predstavnika v Uniji.
2. Ta obveznost ne velja za:
(a) upravljavca s sedežem v tretji državi, če Komisija sprejme sklep, da tretja država zagotavlja ustrezno raven varstva v skladu s členom 41; ali
(b) podjetje upravljavca, ki zaposluje obdeluje osebne podatke, ki se nanašajo na manj kot 250 oseb 5000 posameznikov v katerem koli obdobju 12 zaporednih mesecev, in ki ne obdeluje posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah; ali
(c) javni organ; ali
(d) upravljavca, ki samo občasno nudi blago ali storitve posameznikom, na katere se nanašajo osebni podatki in ki stalno prebivajo, v Uniji, razen kadar gre za obdelavo posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah.
3. Predstavnik ima sedež v eni od držav članic, v kateri stalno prebivajo posamezniki katerih se nudi blago ali storitve posameznikom, na katere se nanašajo osebni podatki, ki se obdelujejo v zvezi z nudenjem blaga ali storitev tem posameznikom, ali katerih vedenje se spremlja ali kjer se jih nadzoruje.
4. Določitev predstavnika s strani upravljavca ne vpliva na pravne ukrepe, ki bi lahko bili uvedeni zoper samega upravljavca. [Sprememba 120]
Člen 26
Obdelovalec
1. Kadar se postopek obdelave obdelava izvaja v imenu upravljavca, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi.
2. Izvajanje obdelave s strani obdelovalca ureja pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca. Upravljavec in obdelovalec prosto določata svoje vloge in naloge v skladu z zahtevami te uredbe ter zagotavljata, predvsem da obdelovalec:
(a) deluje obdeluje osebne podatke samo po navodilih upravljavca, zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan razen če zakonodaja Unije ali zakonodaja države članice zahteva drugače;
(b) zaposluje samo osebje, ki se je zavezalo k zaupnosti ali ga k zaupnosti zavezuje zakon;
(c) izvede vse potrebne ukrepe iz člena 30;
(d) zaposli določi pogoje za zaposlitev drugega obdelovalca samo s predhodnim dovoljenjem upravljavca, razen če je določeno drugače;
(e) kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem oblikuje potrebne primerne in ustrezne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III;
(f) upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 30 do 34 ob upoštevanju narave obdelave in obdelovalcu dostopnih informacij;
(g) po končani obdelavi upravljavcu preda vrne vse rezultate in, ne obdeluje osebnih podatkov na druge načine ter uniči obstoječe kopije, razen če zakonodaja Unije ali države članice predpisuje njihovo hrambo;
(h) da upravljavcu in nadzornemu organu na voljo vse potrebne informacije, potrebne za nadzor nad izpolnjevanjem da se dokaže izpolnjevanje obveznosti iz tega člena, in omogoča inšpekcije na kraju samem.
3. Upravljavec in obdelovalec pisno dokumentirata navodila upravljavca in obveznosti obdelovalca iz odstavka 2.
3a. Zadostna jamstva iz odstavka 1 se lahko dokažejo z upoštevanjem pravil ravnanja ali mehanizmov potrjevanja v skladu s členom 38 ali 39 te uredbe.
4. Če obdelovalec obdela osebne podatke, katerih obdelave upravljavec od njega ni zahteval, ali postane odločilna stranka v zvezi z namenom in sredstvi obdelave podatkov, se obdelovalec v zvezi s to obdelavo obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 24.
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za odgovornosti, dolžnosti in naloge v zvezi z obdelovalcem v skladu z odstavkom 1 ter pogoje, ki zlasti za namene nadzora in poročanja omogočajo olajšanje obdelave osebnih podatkov v povezanem podjetju. [Sprememba 121]
Člen 27
Obdelava pod vodstvom upravljavca in obdelovalca
Obdelovalec in vsaka oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca, ki ima dostop do osebnih podatkov, osebnih podatkov ne sme obdelati brez navodil upravljavca, razen če to zahteva zakonodaja Unije ali zakonodaja držav članic.
Člen 28
Dokumentacija
1. Vsak upravljavec,in obdelovalec in predstavnik upravljavca, če obstaja, ohrani hrani dokumentacijo vseh postopkov obdelave v okviru svoje pristojnosti, potrebno za izpolnitev zahtev iz te uredbe, ter jo redno posodablja.
2. Dokumentacija Vsak upravljavec in obdelovalec poleg tega hrani dokumentacijo, ki vsebuje vsaj naslednje informacije o:
(a) imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in predstavnika, če ta obstaja, in njihove kontaktne podatke;
(b) imenu uradnika za varstvo podatkov, če ta obstaja, in njegove kontaktne podatke;
(c) namenih obdelave, vključno s pravnimi interesi, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1);
(d) opisu vrst posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov v zvezi z njimi;
(e) prejemnikih ali vrstah prejemnikov osebnih podatkov, vključno z upravljavci imenu morebitnih upravljavcev, ki se jim osebni podatki razkrijejo zaradi pravnih interesov, za katere si prizadevajo, in njihovih kontaktnih podatkih;
(f) po potrebi o prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih;
(g) splošni navedbi rokov za izbris različnih vrst podatkov;
(h) opisu mehanizmov iz člena 22(3).
3. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do dokumentacije.
4. Obveznosti iz odstavkov 1 in 2 ne veljajo za naslednje upravljavce in obdelovalce:
(a) fizično osebo, ki osebne podatke obdeluje brez komercialnega interesa, ali
(b) podjetje ali organizacijo, ki zaposluje manj kot 250 oseb in v katerem/kateri je obdelava osebnih podatkov samo postranska dejavnost.
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja.
6. Komisija lahko določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 122]
Člen 29
Sodelovanje z nadzornim organom
1. Upravljavec,ter obdelovalec in predstavnik upravljavca, če ta obstaja obstajata, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena.
2. Kot odziv na izvajanje pooblastil nadzornega organa iz člena 53(2) upravljavec in obdelovalec nadzornemu organu odgovorita v primernem roku, ki ga določi nadzorni organ. Odgovor vsebuje opis sprejetih ukrepov in doseženih rezultatov kot odziv na pripombe nadzornega organa. [Sprememba 123]
ODDELEK 2
VARNOST PODATKOV
Člen 30
Varnost obdelave
1. Upravljavec in obdelovalec izvedeta ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita pomeni obdelava in narava osebnih podatkov, ki jih je treba varovati, pri čemer se upoštevajo rezultati ocene učinka na varstvo podatkov v skladu s členom 33 ter doseženi razvoj tehnologije in stroški za njihovo izvajanje teh ukrepov.
1a. Taka varnostna politika ob upoštevanju najnovejše tehnologije in stroškov izvajanja vključuje:
(b) zmožnost zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo osebnih podatkov;
(c) zmožnost pravočasno povrniti razpoložljivost in dostopnost podatkov v primeru fizičnega ali tehničnega incidenta, ki vpliva na razpoložljivost, celovitost in zaupnost informacijskih sistemov in storitev;
(d) pri obdelavi občutljivih osebnih podatkov v skladu s členoma 8 in 9 dodatne varnostne ukrepe za zagotovitev spremljanja nevarnosti in zmožnosti za preventivno, korektivno in blažilno ukrepanje v skoraj realnem času v primeru, ko se odkrijejo šibke točke ali incidenti, ki bi lahko predstavljali nevarnost za podatke;
(e) postopek rednega testiranja, ocenjevanja in evalvacije učinkovitosti varnostnih politik, postopkov in načrtov, uveljavljenih za zagotovitev stalnega delovanja.
2. Upravljavec in obdelovalec po oceni tveganj izvedeta ukrepe Z ukrepi iz odstavka 1, da bi osebne podatke zaščitila pred naključnim ali nezakonitim uničenjem ali naključno izgubo ter preprečila morebitne nezakonite oblike obdelave, zlasti nepooblaščeno razkritje, širjenje ali dostop do osebnih podatkov oziroma njihovo predelavo. se vsaj:
(a) zagotovi, da lahko do osebnih podatkov dostopa samo pooblaščeno osebje za zakonsko odobrene namene;
(b) zaščitijo shranjeni ali posredovani osebni podatki pred nenamernim ali nezakonitim uničenjem, nenamerno izgubo ali spremembo ter nepooblaščeno ali nezakonito hrambo, obdelavo, dostopom ali razkritjem; ter
(c) zagotovi izvajanje varnostne politike za obdelavo osebnih podatkov.
3. Komisija Evropski odbor za varstvo podatkov je pristojen, da izda smernice, priporočila in primere najboljše prakse v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi vključno z opredelitvijo pojma „doseženi razvoj tehnologije“ podrobneje določi merila in pogojetočko (b) člena 66(1) za tehnične in organizacijske ukrepe iz odstavkov 1 in 2, vključno z opredelitvijo pojma „doseženi razvoj tehnologije“, za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in vgrajeno privzeto varstvo podatkov, razen če velja odstavek 4.
4. Komisija lahko po potrebi sprejme izvedbene akte, s katerimi podrobneje določi zahteve iz odstavkov 1 in 2 za določene primere, zlasti da:
(a) prepreči morebiten nepooblaščen dostop do osebnih podatkov;
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 124]
Člen 31
Obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma, po možnosti najpozneje v 24 urah po odkritju kršitve, brez nepotrebnega odlašanja obvesti nadzorni organ. Upravljavec nadzornemu organu predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah.
2. Obdelovalec v skladu s točko (f) člena 26(2) takoj po odkritju ugotovitvi kršitve varnosti osebnih podatkov brez nepotrebnega odlašanja na to opozori in o tem obvesti upravljavca.
3. Obvestilo iz odstavka 1 vsebuje vsaj:
(a) opis kršitve varnosti osebnih podatkov, vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;
(b) sporočilo o istovetnosti in kontaktnih podatkih uradne osebe za varstvo podatkov ali druge kontaktne točke, pri katerih je mogoče pridobiti več informacij;
(d) opis posledic kršitve varnosti osebnih podatkov;
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov in ublažitev posledic take kršitve.
Po potrebi se lahko informacije o tem podajo v več korakih.
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora biti zadostna, da nadzornemu organu omogočati, da preveri skladnost omogoči preverjanje skladnosti s tem členom in členom 30. Dokumentacija vključuje samo informacije, potrebne za ta namen.
4a. Nadzorni organ vodi javni register o vrstah prijavljenih kršitev.
5. Komisija je Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve točko (b) člena 66(1) za ugotavljanje kršitve varnosti osebnih podatkov in določitev pomena izraza „nepotrebno odlašanje“ iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov.
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu, postopke, ki se uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz odstavka 4, vključno z roki za izbris informacij iz dokumentacije. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 125]
Člen 32
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali, zasebnost,pravice ali upravičene interese posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma brez nepotrebnega odlašanja pošlje sporočilo o kršitvi varnosti osebnih podatkov.
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 opisuje je razumljivo ter je napisano v jasnem in preprostem jeziku. Opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b) in, (c) in (d) člena 31(3) in informacije o pravicah posameznika, na katerega se nanašajo osebni podatki, tudi o pravnem varstvu.
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih.
4. Brez poseganja v obveznost upravljavca, da o kršitvi varnosti osebnih podatkov obvesti posameznika, na katerega se nanašajo osebni podatki, lahko v primeru, če upravljavec posameznika, na katerega se nanašajo osebni podatki, ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva nadzorni organ po proučitvi morebitnih škodljivih učinkov kršitve.
5. Komisija je Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve točko (b) člena 66(1) glede okoliščin, v katerih je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki, iz odstavka 1.
6. Komisija lahko določi obliko sporočila posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 in postopke, ki se uporabljajo za to sporočilo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 126]
Člen 32a
Analiza tveganja
1. Upravljavec ali obdelovalec, če ta obstaja, opravi analizo tveganj morebitnega učinka predvidene obdelave podatkov na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter oceni, ali njegovi postopki obdelave predstavljajo posebno tveganje.
2. Tako tveganje predstavljajo naslednji postopki obdelave:
(a) obdelava osebnih podatkov, ki se nanašajo na več kot 5000 posameznikov v katerem koli zaporednem 12-mesečnem obdobju;
(b) obdelava posebnih vrst osebnih podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah;
(c) oblikovanje profilov, na katerem temeljijo ukrepi, ki imajo pravne učinke v zvezi s posameznikom ali podobno nanj znatno vplivajo;
(d) obdelava osebnih podatkov za namene zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu;
(e) avtomatsko spremljanje javno dostopnih območij v velikem obsegu;
(f) drugi postopki obdelave, za katere se zahteva posvetovanje z uradno osebo za varstvo podatkov ali nadzornim organom v skladu s točko (b) člena 34(2);
(g) kadar je verjetno, da bi kršitev varnosti osebnih podatkov škodljivo vplivala na varstvo osebnih podatkov, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki;
(h) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati;
(i) kadar se dostop do osebnih podatkov omogoči večjemu številu oseb, ki ga ni mogoče smiselno omejiti.
3. V skladu z rezultati analize tveganja:
(a) če obstaja kateri koli postopek obdelave iz točk (a) in (b) odstavka 2, upravljavci, ki nimajo sedeža v Uniji, določijo predstavnika v Uniji v skladu z zahtevami in izjemami iz člena 25;
(b) če obstaja kateri koli postopek obdelave iz točke (a), (b) ali (h) odstavka 2, upravljavec imenuje uradno osebo za varstvo podatkov v skladu z zahtevami in izjemami iz člena 35;
(c) če obstaja kateri koli postopek obdelave iz točke (a), (b), (c), (d), (e), (f), (g) ali (h) odstavka 2, upravljavec ali obdelovalec, ki deluje v imenu upravljavca, opravi oceno učinka o varstvu podatkov v skladu s členom 33;
(d) če obstajajo postopki obdelave iz točke (f) odstavka 2, se upravljavec posvetuje z uradno osebo za varstvo podatkov, ali če taka oseba ni bila imenovana, nadzorni organ v skladu s členom 34.
4. Analiza tveganja se pregleda najkasneje po enem letu ali nemudoma, če se narava, področje uporabe ali namen postopkov obdelave osebnih podatkov bistveno spremenijo. Kadar v skladu s točko (c) odstavka 3 upravljavec ni obvezan, da opravi oceno učinka o varstvu podatkov, se analiza tveganja dokumentira. [Sprememba 127]
ODDELEK 3
OCENA UČINKA O VARSTVU UPRAVLJANJE ŽIVLJENSKEGA CIKLA PODATKOV IN PREDHODNA ODOBRITEV[Sprememba 128]
Člen 33
Ocena učinka o varstvu podatkov
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki se to zahteva v skladu s točko (c) člena 32a(3), upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na varstvo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zlasti na njihovo pravico do varstva osebnih podatkov. Za obravnavanje niza podobnih postopkov obdelave, ki predstavljajo podobna tveganja, zadostuje ena ocena.
2. Posebne nevarnosti iz odstavka 1 predstavljajo zlasti naslednji postopki obdelave:
(a) sistematično in obsežno vrednotenje osebnih vidikov v zvezi s fizično osebo ali za analiziranje oziroma predvidevanje zlasti ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe, ki temelji na samodejni obdelavi in na katerem temeljijo ukrepi, ki imajo pravne učinke v zvezi s posameznikom ali nanj znatno vplivajo;
(b) informacije o spolnem življenju, zdravju, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu;
(c) spremljanje javno dostopnih območij, zlasti z uporabo optično-elektronskih naprav (video nadzor) v velikem obsegu;
(d) osebni podatki v obsežnih zbirkah, ki se nanašajo na otroke, genetske podatke ali biometrične podatke;
(e) drugi postopki obdelave, za katere se zahteva posvetovanje z nadzornim organom v skladu s točko (b) člena 34(2).
3. Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb upravljanje celotnega življenjskega cikla osebnih podatkov, od zbiranja prek obdelave pa do izbrisa. Zajema vsaj:
(a) sistematičen opis predvidenih postopkov obdelave, namenov obdelave in po potrebi pravnih interesov, za katere si prizadeva upravljavec;
(b) oceno nujnosti in sorazmernosti postopkov obdelave glede na njihov namen;
(c) oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, vključno s tveganjem diskriminacije, ki ga postopek vsebuje ali krepi;
(d) opis ukrepov, predvidenih za obravnavo tveganj in zmanjšanje obsega osebnih podatkov, ki se obdelujejo, na najmanjšo možno mero;
(e) seznam zaščitnih ukrepov, varnostnih ukrepov ter mehanizmov za zagotavljanje varstva osebnih podatkov, kot je psevdonimizacija, in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva;
(f) splošno navedbo rokov za izbris različnih vrst podatkov;
(g) podatke o tem, kateri postopki vgrajenega in privzetega varstva podatkov po členu 23 se izvršujejo;
(h) seznam prejemnikov ali vrst prejemnikov osebnih podatkov;
(i) po potrebi seznam predvidenih prenosov podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije;
(j) oceno okoliščin obdelave podatkov.
3a. Če je upravljavec ali obdelovalec imenoval uradno osebo za varstvo podatkov, je ta vključena v postopek ocene učinka.
3b. Ocena se dokumentira in določi se časovni načrt za redne periodične preglede spoštovanja varstva osebnih podatkov v skladu s členom 33a(1). Če pregled spoštovanja varstva osebnih podatkov iz člena 33a pokaže nedoslednosti pri spoštovanju, se ocena brez nepotrebnega odlašanja posodobi. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do ocene.
4. Upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov, brez poseganja v zaščito komercialnega ali javnega interesa ali varnost postopkov obdelave.
5. Kadar je upravljavec javni organ in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave.
6. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za postopke obdelave, ki bodo verjetno predstavljali posebne nevarnosti iz odstavkov 1 in 2, ter zahteve za oceno iz odstavka 3, vključno s pogoji za nadgradljivost, preverjanje in možnost revizije. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja.
7. Komisija lahko določi standarde in postopke za izvajanje, preverjanje in revizijo ocene iz odstavka 3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 129]
Člen 33a
Pregled spoštovanja varstva podatkov
1. Najkasneje dve leti po opravljeni oceni učinka po členu 33(1), upravljavec ali obdelovalec v imenu upravljavca izvede pregled spoštovanja. Tak pregled pokaže, da se obdelava osebnih podatkov opravlja v skladu z oceno učinka o varstvu podatkov.
2. Pregled spoštovanja se opravi redno najmanj vsaki dve leti ali takoj, ko se spremenijo posebna tveganja, ki jih predstavljajo postopki obdelave.
3. Če izid pregleda spoštovanja pokaže nedoslednosti, pregled vključuje tudi priporočila o tem, kako doseči popolno spoštovanje.
4. Pregled spoštovanja in priporočila se dokumentirajo. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do pregleda.
5. Če je upravljavec ali obdelovalec imenoval uradno osebo za varstvo podatkov, je ta vključena v postopek pregleda spoštovanja. [Sprememba 130]
Člen 34
Predhodna odobritev in predhodno Predhodno posvetovanje
1. Upravljavec oziroma obdelovalec pred obdelavo osebnih podatkov od nadzornega organa pridobita odobritev, da zagotovita skladnost predvidene obdelave s to uredbo in zlasti ublažita nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar upravljavec ali obdelovalec sprejme pogodbene določbe iz točke (d) člena 42(2) ali ne zagotovi ustreznih zaščitnih ukrepov v pravno zavezujočem aktu iz člena 42(5) za prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo.
2. Upravljavec ali obdelovalec, ki deluje v imenu upravljavca, se pred obdelavo osebnih podatkov posvetuje z uradno osebo za varstvo podatkov ali z nadzornim organom, če uradna oseba za varstvo podatkov ni bila imenovana, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar:
(a) ocena učinka o varstvu podatkov iz člena 33 kaže, da zaradi svoje narave, obsega ali namenov postopki obdelave verjetno predstavljajo visoko raven posebnih nevarnosti; ali
(b) je po mnenju uradne osebe za varstvo podatkov ali nadzornega organa potrebno predhodno posvetovanje o postopkih obdelave, ki bodo zaradi svoje narave, obsega in/ali namenov verjetno predstavljali posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in postopkih obdelave, določenih v skladu z odstavkom 4.
3. Kadar pristojni nadzorni organ meni v skladu s svojimi pooblastili ugotovi, da predvidena obdelava ni v skladu s to uredbo, zlasti kadar nevarnosti niso ustrezno opredeljene ali ublažene, predvideno obdelavo prepove in poda ustrezne predloge za ureditev take neskladnosti.
4. Nadzorni organ Evropski odbor za varstvo podatkov določi in javno objavi seznam postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s točko (b) odstavka z odstavkom 2. Nadzorni organ te sezname posreduje Evropskemu odboru za varstvo podatkov.
5. Kadar seznam iz odstavka 4 obsega postopke obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem njihovega vedenja ali ki lahko znatno vplivajo na prosti pretok osebnih podatkov v Uniji, nadzorni organ pred sprejetjem seznama uporabi mehanizem za skladnost iz člena 57.
6. Upravljavec ali obdelovalec nadzornemu organu na njegovo zahtevo predloži oceno učinka o varstvu podatkov iz člena v skladu s členom 33,ter na zahtevo pa tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe.
7. Države članice se pri pripravi zakonodajnega ukrepa, ki bo sprejet v nacionalnem parlamentu, ali ukrepa na podlagi takega zakonodajnega ukrepa, ki določa naravo obdelave, posvetujejo z nadzornim organom in tako zagotovijo skladnost predvidene obdelave s to uredbo ter zlasti ublažijo nevarnosti za posameznike, na katere se nanašajo osebni podatki.
8. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za določanje visoke ravni posebnih nevarnosti iz točke (a) odstavka 2.
9. Komisija lahko določi standardne obrazce in postopke za predhodne odobritve in posvetovanja iz odstavkov 1 in 2 ter standardne obrazce in postopke za obveščanje nadzornih organov v skladu s členom 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 131]
ODDELEK 4
URADNA OSEBA ZA VARSTVO PODATKOV
Člen 35
Imenovanje uradne osebe za varstvo podatkov
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar:
(a) obdelavo izvaja javni organ; ali
(b) obdelavo izvaja podjetje, ki zaposluje 250 oseb aliv katerem koli 12-mesečnem obdobju obsega več kot 5000 posameznikov, na katere se nanašajo osebni podatki, izvaja pravna oseba; ali
(c) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati.; ali
(d) temeljne dejavnosti upravljavca ali obdelovalca obsegajo obdelavo posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah.
2. V primeru iz točke (b) odstavka 1 lahko povezanaPovezana družba lahko imenuje eno samo glavno odgovorno uradno osebo za varstvo podatkov, če se zagotovi, da je uradna oseba za varstvo podatkov lahko dostopna iz vsake enote.
3. Kadar je upravljavec ali obdelovalec javni organ, je lahko uradna oseba za varstvo podatkov ob upoštevanju organizacijske strukture javnega organa imenovana za več njegovih subjektov.
4. V primerih, ki niso navedeni v odstavku 1, lahko upravljavec ali obdelovalec ali združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev, imenujejo uradno osebo za varstvo podatkov.
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca.
6. Upravljavec ali obdelovalec zagotovi, da so vse ostale poklicne dolžnosti uradne osebe za varstvo podatkov združljive z nalogami in dolžnostmi osebe kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do nasprotja interesov.
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj štirih let, če gre za osebo, zaposleno pri njem, ali vsaj dveh let, če gre za zunanjega izvajalca storitev. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med svojim mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njegovih njenih nalog.
8. Uradna oseba za varstvo podatkov je lahko zaposlena pri upravljavcu ali obdelovalcu, ali pa svoje naloge opravlja na podlagi pogodbe o storitvah.
9. Upravljavec ali obdelovalec sporoči ime in kontaktne podatke uradne osebe za varstvo podatkov nadzornemu organu in javnosti.
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe.
11. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za temeljne dejavnosti upravljavca ali obdelovalca iz točke (c) odstavka 1 ter merila za strokovne odlike uradne osebe za varstvo podatkov iz odstavka 5. [Sprememba 132]
Člen 36
Položaj uradne osebe za varstvo podatkov
1. Upravljavec ali obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.
2. Upravljavec ali obdelovalec zagotovi, da uradna oseba za varstvo podatkov dolžnosti in naloge opravlja neodvisno in ne prejema nobenih navodil v zvezi z opravljanjem funkcije. Uradna oseba za varstvo podatkov neposredno poroča upravi poslovodstvu upravljavca ali obdelovalca. Upravljavec ali obdelovalec v ta namen imenuje člana poslovodstva, ki bo odgovoren za ravnanje v skladu z določbami te uredbe.
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi osebje, prostore, vsa sredstva, vključno z osebjem, prostori, opremo in vsa druga sredstva vsemi drugimi sredstvi, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37 ter za ohranjanje svojega strokovnega znanja.
4. Uradne osebe za varstvo podatkov morajo identiteto posameznikov, na katere se nanašajo osebni podatki, in okoliščine, ki omogočajo njihovo identifikacijo, varovati kot skrivnost, razen če jih zadevni posameznik te obveznosti razreši. [Sprememba 133]
Člen 37
Naloge uradne osebe za varstvo podatkov
1. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge:
(a) ozaveščanje, obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo, zlasti glede tehničnih in organizacijskih ukrepov in postopkov, ter dokumentiranje te dejavnosti in prejetih odgovorov;
(b) spremljanje izvajanja in uporabe politik upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;
(c) spremljanje izvajanja in uporabe te uredbe, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi te uredbe;
(d) zagotavljanje ohranjanja dokumentacije iz člena 28;
(e) spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 31 in 32;
(f) spremljanje izvajanja ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in uporabe predhodne odobritve ali predhodnega posvetovanja, če se to zahteva v skladu s členoma členi 32a, 33 in 34;
(g) spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na pobudo uradne osebe za varstvo podatkov;
(h) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo uradne osebe za varstvo podatkov, če je to primerno.;
(i) preverjanje skladnosti s to uredbo v okviru mehanizma predhodnega posvetovanja iz člena 34;
(j) obveščanje predstavnikov zaposlenih o obdelavi podatkov zaposlenih.
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede nalog, potrjevanja, položaja, pooblastil in sredstev uradne osebe za varstvo podatkov iz odstavka 1. [Sprememba 134]
ODDELEK 5
PRAVILA RAVNANJA IN POTRJEVANJE
Člen 38
Pravila ravnanja
1. Države članice, nadzorni organi in Komisija spodbujajo pripravljanje pravil ravnanja, ali sprejetje pravil ravnanja, ki bi jih sestavil nadzorni organ, katerih namen je prispevati k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev za obdelavo podatkov, zlasti v zvezi s:
(a) pošteno in pregledno obdelavo podatkov;
(aa) spoštovanjem pravic potrošnikov;
(b) zbiranjem podatkov;
(c) obveščanjem javnosti in posameznikov, na katere se nanašajo osebni podatki;
(d) zahtevami posameznikov, na katere se nanašajo osebni podatki, pri uveljavljanju njihovih pravic;
(e) obveščanjem in zaščito otrok;
(f) prenosi podatkov v tretje države ali mednarodne organizacije;
(g) mehanizmi za spremljanje in zagotavljanje skladnosti s pravili s strani upravljavcev, za katere ta pravila veljajo;
(h) izvensodnimi postopki in drugimi postopki reševanja sporov za reševanje sporov med upravljavci in posamezniki, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov, brez poseganja v pravice posameznikov, na katere se nanašajo osebni podatki, v skladu s členoma 73 in 75.
2. Združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev v eni državi članici in nameravajo pripraviti pravila ravnanja oziroma spremeniti ali razširiti veljavna pravila ravnanja, lahko ta pravila predložijo v presojo nadzornemu organu v tej državi članici. Nadzorni organ lahko brez nepotrebnega odlašanja poda mnenje, ali je osnutek obdelava iz osnutka pravil ravnanja ali sprememba iz spremembe teh pravil v skladu s to uredbo. Nadzorni organ za mnenje o teh osnutkih zaprosi posameznike, na katere se nanašajo osebni podatki, ali njihove predstavnike.
3. Združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev v več državah članicah, lahko osnutke pravil ravnanja in spremembe ali razširitve veljavnih pravil ravnanja predložijo Komisiji.
4. Komisija lahko sprejme izvedbene akte je, po tem, ko je zaprosila Evropski odbor za varstvo podatkov za mnenje, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sklene, da so pravila ravnanja in spremembe ali razširitve veljavnih pravil ravnanja, ki so ji bile predložene v skladu z odstavkom 3, v skladu s to uredbo in so v Uniji splošno veljavne. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). Ti delegirani akti podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki.
5. Komisija zagotovi ustrezno objavo pravil ravnanja, za katera je v skladu z odstavkom 4 sklenila, da so splošno veljavna. [Sprememba 135]
Člen 39
Potrjevanje
1. Države članice in Komisija zlasti na evropski ravni spodbujajo vzpostavitev mehanizmov potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Mehanizmi potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave.
1a. Vsak upravljavec ali obdelovalec lahko od katerega koli nadzornega organa v Uniji v zameno za razumno pristojbino, v katero so všteti upravni stroški, zahteva potrdilo, da obdelava osebnih podatkov poteka v skladu s to uredbo, zlasti z načeli iz členov 5, 23 in 30, obveznostmi upravljavca in obdelovalca ter pravicami posameznika, na katerega se nanašajo osebni podatki.
1b. Potrjevanje je prostovoljno in cenovno dostopno ter se zagotavlja v okviru postopka, ki je pregleden in ni nepotrebno obremenjujoč.
1c. Nadzorni organi in Evropski odbor za varstvo podatkov sodelujejo v okviru mehanizma za skladnost po členu 57, da bi zagotovili usklajen mehanizem potrjevanja za varstvo podatkov, vključno z uskladitvijo pristojbin v Uniji.
1d. Nadzorni organi lahko med postopkom potrjevanja pooblastijo specializirane zunanje revizorje, da opravijo revizijo upravljavca ali obdelovalca v njegovem imenu. Zunanji revizorji imajo zadostno kvalificirano osebje, so nepristranski in niso v nasprotju interesov, kar zadeva svoje naloge. Nadzorni organi prekličejo pooblastilo, če utemeljeno sumijo, da revizor neustrezno opravlja svoje naloge. Za končno potrjevanje poskrbi nadzorni organ.
1e. Nadzorni organi upravljavcem in obdelovalcem, ki so po reviziji prejeli potrdilo, da osebne podatke obdelujejo v skladu s to uredbo, dodelijo standardizirano označbo za varstvo podatkov, poimenovano „evropski pečat za varstvo podatkov“.
1f. „Evropski pečat za varstvo podatkov“ je veljaven, dokler so dejavnosti obdelave podatkov, ki jih opravlja potrjeni upravljavec ali obdelovalec, v celoti v skladu s to uredbo.
1g. Ne glede na odstavek 1f je potrdilo veljavno največ pet let.
1h. Evropski odbor za varstvo podatkov uvede javni elektronski register, v katerem ima javnost vpogled v vsa veljavna in neveljavna potrdila, ki so bila izdana v državah članicah.
1i. Evropski odbor za varstvo podatkov lahko na lastno pobudo potrdi, da je tehnični standard za krepitev varstva podatkov skladen s to uredbo.
2. Komisija je, po tem, ko zaprosi Evropski odbor za varstvo podatkov za mnenje in se posvetuje z zainteresiranimi stranmi, zlasti z industrijo in nevladnimi organizacijami, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za mehanizme potrjevanja za varstvo podatkov iz odstavka 1 odstavkov 1a do 1h, vključno s z zahtevami za akreditacijo revizorjev, pogoji za dodelitev in odvzem potrditve ter zahtevami za priznanje v Uniji in v tretjih državah. Ti delegirani akti podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki.
3. Komisija lahko določi tehnične standarde za mehanizme potrjevanja ter pečate in označbe za varstvo podatkov, ki bodo spodbujali uporabo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov ter jih priznali. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 136]
POGLAVJE V
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE
Člen 40
Splošna načela za prenose
Vsak prenos osebnih podatkov, ki se obdelujejo ali so namenjeni obdelavi po prenosu v tretjo državo ali mednarodno organizacijo, se lahko, v skladu z drugimi določbami te uredbe, izvede samo, če upravljavec in obdelovalec ravnata v skladu s pogoji iz tega poglavja, kar velja tudi za nadaljnje prenose osebnih podatkov iz tretje države ali mednarodne organizacije v drugo tretjo državo ali drugo mednarodno organizacijo.
Člen 41
Prenosi s sklepom o ustreznosti
1. Prenos se lahko izvede, če je Komisija sprejela sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. Za tak prenos ni potrebno nobeno dodatno posebno pooblastilo.
2. Pri ocenjevanju ustreznosti ravni varstva Komisija upošteva naslednje elemente:
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava ter izvajanje te zakonodaje, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, sodno prakso, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo;
(b) obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu podatkov, vključno z zadostnimi pooblastili za sankcije, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi organi Unije in držav članic; ter
(c) mednarodne obveznosti, ki jih je prevzela zadevna tretja država ali zadevna mednarodna organizacija, zlasti vse pravno zavezujoče konvencije ali instrumente v zvezi z varstvom osebnih podatkov.
3. Komisija lahko je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). Takšni delegirani akti vsebujejo klavzulo o časovni omejitvi veljavnosti, če zadevajo sektor za obdelavo, in so v skladu s členom 5 preklicani, kakor hitro ni več mogoče zagotoviti ustrezne ravni varstva v skladu s to uredbo.
4. V izvedbenih delegiranih aktih se določi njihova ozemeljska in sektorska uporaba, po potrebi pa se opredeli nadzorni organ iz točke (b) odstavka 2.
4a. Komisija stalno spremlja razvoj dogodkov v tretjih državah in mednarodnih organizacijah, ki bi lahko vplivali na elemente iz odstavka 2, kjer je bil sprejet delegirani akt v skladu z odstavkom 3.
5. Komisija lahko je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija ne zagotavlja ali ne zagotavlja več ustrezne ravni varstva v smislu odstavka 2 tega člena, zlasti kadar ustrezna zakonodaja, tako splošna kot sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2) ali v izjemno nujnih primerih za posameznike glede na njihovo pravico do varstva osebnih podatkov v skladu s postopkom iz člena 87(3).
6. Če Komisija sprejme sklep v skladu z odstavkom 5, je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo prepovedan, brez poseganja v člene 42 do 44. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena.
6a. Komisija pred sprejetjem delegiranega akta iz odstavkov 3 in 5 zaprosi Evropski odbor za varstvo podatkov, da predloži mnenje o ustreznosti ravni varstva. V ta namen Komisija predloži Evropskemu odboru za varstvo podatkov vso potrebno dokumentacijo, vključno s korespondenco z vlado tretje države, ozemeljsko enoto, sektorjem za obdelavo v navedeni tretji državi ali mednarodno organizacijo.
7. Komisija v Uradnem listu Evropske unijein na svoji spletni strani objavi seznam navedenih tretjih držav, ozemeljskih enot, sektorjev za obdelavo v tretji državi in mednarodnih organizacij, v zvezi s katerimi je sprejela sklep, da zagotavljajo ustrezno raven varstva oziroma je ne zagotavljajo.
8. Sklepi, ki jih je Komisija sprejela na podlagi člena 25(6) ali člena 26(4) Direktive 95/46/ES, ostanejo veljavni pet let po začetku veljavnosti te uredbe, dokler razen če jih Komisija ne spremeni, nadomesti ali razveljavi pred koncem tega obdobja. [Sprememba 137]
Člen 42
Prenosi z ustreznimi zaščitnimi ukrepi
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41 ali če sprejme sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v navedeni tretji državi ali zadevna mednarodna organizacija ne zagotavlja ustrezne ravni varstva v skladu s členom 41(5), lahko upravljavec ali obdelovalec osebne podatke preneseosebnih podatkov ne sme prenesti v tretjo državo ali mednarodno organizacijo samo, razen če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe.
2. Ustrezni zaščitni ukrepi iz odstavka 1 se zagotovijo zlasti z:
(a) zavezujočimi poslovnimi pravili v skladu s členom 43; ali
(aa) veljavnim „evropskim pečatom za varstvo podatkov“ za upravljavca in prejemnika v skladu s odstavkom 1e člena 39; ali
(b) standardnimi določili Komisije o varstvu podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2); ali
(c) standardnimi določili o varstvu podatkov, ki jih je sprejel nadzorni organ v skladu z mehanizmom za skladnost iz člena 57, ko jih Komisija v skladu s točko (b) člena 62(1) razglasi za splošno veljavna; ali
(d) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki jih je odobril nadzorni organ v skladu z odstavkom 4.
3. Za prenos, ki temelji na standardnih določilih o varstvu podatkov, „evropskem pečatu za varstvo podatkov“ ali zavezujočih poslovnih pravilih iz točk (a), (b)(aa) ali (c) odstavka 2, dodatno posebno pooblastilo ni potrebno.
4. Kadar prenos temelji na pogodbenih določbah iz točke (d) odstavka 2 tega člena, upravljavec ali obdelovalec od nadzornega organa pridobi predhodno odobritev pogodbenih določb v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57.
5. Kadar ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov niso zagotovljeni v pravno zavezujočem aktu, upravljavec ali obdelovalec za prenos ali niz prenosov ali določbe, ki bodo vstavljene v upravne dogovore, ki določajo podlago za tak prenos, pridobi predhodno odobritev. Taka odobritev s strani nadzornega organa je v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. Odobritve s strani nadzornega organa na podlagi člena 26(2) Direktive 95/46/ES ostanejo veljavne dve leti po začetku veljavnosti te uredbe, dokler razen če jih ta nadzorni organ ne spremeni, nadomesti ali razveljavi pred koncem tega obdobja. [Sprememba 138]
Člen 43
Prenosi z zavezujočimi poslovnimi pravili
1. Nadzorni organ v skladu z mehanizmom za skladnost iz člena 58 zavezujoča poslovna pravila odobri, če:
(a) so pravno zavezujoča, veljajo za vsakega člana povezane družbe upravljavca ali obdelovalca in tiste zunanje podizvajalce, za katere veljajo zavezujoča poslovna pravila, jih izvajajo vsi člani te družbe in zunanji izvajalci in obsegajo tudi zaposlene v tej družbi in zunanjih podizvajalcih;
(b) izrecno podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki;
(c) izpolnjujejo zahteve iz odstavka 2.
1a. Kar zadeva podatke o zaposlitvi, so predstavniki zaposlenih obveščeni o pripravi zavezujočih poslovnih pravil v skladu s členom 43, ter pri tem v skladu s pravom in prakso Unije ali države članice tudi sodelujejo.
2. Zavezujoča poslovna pravila določajo vsaj:
(a) strukturo in kontaktne podatke povezane družbe in njenih članov ter tistih zunanjih podizvajalcev, za katere veljajo zavezujoča poslovna pravila;
(b) prenose podatkov ali nize prenosov, vključno z vrstami osebnih podatkov, vrsto obdelave in njenimi nameni, vrsto posameznikov, na katere se nanašajo osebni podatki in na katere ta pravila vplivajo, ter opredelitvijo zadevne tretje države ali držav;
(c) njihovo pravno zavezujočo naravo, tako notranjo kot zunanjo;
(d) splošna načela o varstvu podatkov, zlasti omejitev namena, zmanjšanje količine podatkov na najmanjšo možno mero, omejena obdobja hrambe, kakovost podatkov, vgrajeno in privzeto varstvo podatkov, pravno podlago za obdelavo, obdelavo občutljivih osebnih podatkov, ukrepe za zagotavljanje varnosti podatkov in zahteve za nadaljnje prenose v organizacije, ki jih politike ne zavezujejo;
(e) pravice posameznikov, na katere se nanašajo osebni podatki, in sredstva za uveljavljanje teh pravic, vključno s pravico, da posameznik ni predmet ukrepa na podlagi oblikovanja profilov v skladu s členom 20, pravico do vložitve pritožbe pri pristojnem nadzornem organu in pristojnih sodiščih držav članic v skladu s členom 75 ter do pridobitve varstva in po potrebi odškodnine za kršitev zavezujočih poslovnih pravil;
(f) sprejemanje odgovornosti s strani upravljavca ali obdelovalca s sedežem na ozemlju države članice za morebitne kršitve zavezujočih poslovnih pravil s strani katerega koli člana povezane družbe, ki nima sedeža v Uniji; upravljavec ali obdelovalec je iz te odgovornosti lahko delno ali v celoti izvzet samo, če dokaže, da zadevni član ni odgovoren za dogodek, na podlagi katerega je škoda nastala;
(g) načine, na katere se informacije o zavezujočih poslovnih pravilih, zlasti o določbah iz točk (d), (e) in (f) tega odstavka, zagotovijo posameznikom, na katere se nanašajo osebni podatki, v skladu s členom 11;
(h) naloge uradne osebe za varstvo podatkov, imenovane v skladu s členom 35, vključno s spremljanjem skladnosti z zavezujočimi poslovnimi pravili znotraj povezane družbe, pa tudi spremljanjem usposabljanja in obravnavanja pritožb;
(i) mehanizme v povezani družbi, ki so namenjeni zagotavljanju preverjanja skladnosti z zavezujočimi poslovnimi pravili;
(j) mehanizme za poročanje in evidentiranje sprememb politik ter poročanje o teh spremembah nadzornemu organu;
(k) mehanizem sodelovanja z nadzornim organom, da se zagotovi upoštevanje pravil s strani vsakega člana povezane družbe, zlasti z dajanjem rezultatov preverjanj ukrepov iz točke (i) tega odstavka na voljo nadzornemu organu.
3. Komisija je v skladu s členom 86 pooblaščena Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov,v skladu s členom 86 v zvezi s katerimi podrobneje določi merila podrobnejšim določanjem formata, postopkov, meril in zahteve zahtev za zavezujoča poslovna pravila v smislu tega člena, zlasti glede meril za njihovo odobritev, vključno s preglednostjo za posameznike, na katere se nanašajo osebni podatki, in uporabe točk (b), (d), (e) in (f) odstavka 2 za zavezujoča poslovna pravila, ki veljajo za obdelovalce, ter nadaljnjih zahtev, potrebnih za zagotavljanje varstva osebnih podatkov zadevnih posameznikov, na katere se nanašajo osebni podatki.
4. Komisija lahko določi obliko zapisa in postopke za izmenjavo informacij z elektronskimi sredstvi med upravljavci, obdelovalci in nadzornimi organi za zavezujoča poslovna pravila v smislu tega člena. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 139]
Člen 43a
Prenosi ali razkritja, ki jih pravo Unije ne dovoljuje
1. Nobena sodba sodišča in nobena odločba upravnega organa tretje države, ki od upravljavca ali obdelovalca zahteva razkritje osebnih podatkov, se ne prizna niti ni izvršljiva na noben način, brez poseganja v pogodbo ali mednarodni sporazum o medsebojni pravni pomoči, sklenjen med tretjo državo prosilko in Unijo ali državo članico.
2. Če sodba sodišča ali odločba upravnega organa tretje države od upravljavca ali obdelovalca zahteva razkritje osebnih podatkov, mora upravljavec ali obdelovalec in predstavnik upravljavca, če obstaja, o zahtevi brez nepotrebnega odlašanja obvestiti pristojni nadzorni organ in od njega pridobiti predhodno odobritev za prenos ali razkritje.
3. Nadzorni organ oceni skladnost zahtevanega razkritja s to uredbo in zlasti, ali je razkritje potrebno in zakonsko predpisano v skladu s točkama (d) in (e) odstavka 1 in odstavkom 5 člena 44. Če to vpliva na posameznike, na katere se nanašajo osebni podatki, iz drugih držav članic, nadzorni organ uporabi mehanizem za skladnost iz člena 57.
4. Nadzorni organ o zahtevi obvesti pristojni nacionalni organ. Ne glede na člen 21 upravljavec oziroma obdelovalec o zahtevi in odobritvi nadzornega organa obvesti tudi posameznike, na katere se nanašajo osebni podatki, in jih, kjer je to primerno, obvesti o tem, ali so imeli v zadnjem nepretrganem dvanajstmesečnem obdobju dostop do osebnih podatkov tudi javni organi, v skladu s točko (ha) člena 14(1). [Sprememba 140]
Člen 44
Odstopanja
1. Če sklep o ustreznosti v skladu s členom 41 ali ustrezni zaščitni ukrepi v skladu s členom 42 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo lahko izvede samo pod pogojem, da:
(a) je posameznik, na katerega se nanašajo osebni podatki, po tem, ko je bil obveščen o nevarnostih takih prenosov zaradi nesprejetja sklepa o ustreznosti in ustreznih zaščitnih ukrepov, privolil v predlagani prenos; ali
(b) je prenos potreben za izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali
(c) je prenos potreben za sklenitev ali izvajanje pogodbe med upravljavcem in drugo fizično ali pravno osebo, ki je v interesu posameznika, na katerega se nanašajo osebni podatki; ali
(d) je prenos potreben zaradi pomembnih javnih interesov; ali
(e) je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali
(f) je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno ni sposoben dati privolitve; ali
(g) se prenos opravi iz registra, ki je po zakonodaji Unije ali zakonodaji držav članic namenjen zagotavljanju informacij javnosti in je na voljo za vpogled bodisi javnosti na splošno bodisi kateri koli osebi, ki lahko izkaže pravni interes, v kolikor so v posameznem primeru izpolnjeni pogoji za tak vpogled, določeni v zakonodaji Unije ali zakonodaji držav članic; ali.
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec in ki jih ni mogoče šteti za pogoste ali množične, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov.
2. Prenos v skladu s točko (g) odstavka 1 ne vključuje vseh osebnih podatkov ali vseh vrst osebnih podatkov, ki jih vsebuje register. Kadar je register namenjen vpogledu oseb, ki imajo pravni interes, se prenos opravi samo na zahtevo teh oseb ali če bodo te osebe prejemniki.
3. Kadar obdelava temelji na točki (h) odstavka 1, upravljavec ali obdelovalec posebno pozornost nameni naravi podatkov, namenu in trajanju predlaganega postopka ali postopkov obdelave ter razmeram v državi izvora, tretji državi in končni namembni državi ter po potrebi predvidi ustrezne zaščitne ukrepe za varstvo osebnih podatkov.
4. Točke Točki (b),in (c) in (h) odstavka 1 ne veljajo veljata za dejavnosti, ki jih opravljajo javni organi pri izvajanju svojih javnih pristojnosti.
5. Javni interes iz točke (d) odstavka 1 mora biti priznan v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca.
6. Upravljavec ali obdelovalec dokumentira oceno in predvidene ustrezne zaščitne ukrepe iz točke (h) odstavka 1 tega člena v dokumentaciji iz člena 28 in o prenosu obvesti nadzorni organ.
7. Komisija je Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov točko (b) odstavka 66(1), s katerimi podrobneje določi „pomembne javne interese“ v smislu točke (d) odstavka 1 ter merila in zahteve za ustrezne zaščitne ukrepe iz točke (h) prenose podatkov na podlagi odstavka 1. [Sprememba 141]
Člen 45
Mednarodno sodelovanje za varstvo osebnih podatkov
1. Komisija in nadzorni organi v zvezi s tretjimi državami in mednarodnimi organizacijami sprejmejo ustrezne ukrepe za:
(a) oblikovanje učinkovitih mehanizmov mednarodnega sodelovanja za spodbujanje zagotovitev uveljavljanja zakonodaje o varstvu osebnih podatkov; [Sprememba 142]
(b) zagotavljanje mednarodne medsebojne pomoči pri uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem, posredovanjem pritožb, pomočjo pri preiskavah in izmenjavo informacij, v zvezi s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter drugih temeljnih pravic in svoboščin;
(c) vključevanje ustreznih zainteresiranih strani v razpravo in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri uveljavljanju zakonodaje o varstvu osebnih podatkov;
(d) spodbujanje izmenjave in dokumentiranja zakonodaje in prakse za varstvo osebnih podatkov.;
(da) razjasnijo spore v zvezi s sodno pristojnostjo s tretjimi državami in se o njih posvetujejo. [Sprememba 143]
2. Komisija za namene iz odstavka 1 sprejme ustrezne ukrepe za spodbujanje odnosa s tretjimi državami in mednarodnimi organizacijami ter zlasti z njihovimi nadzornimi organi, če je Komisija sprejela sklep, da zagotavljajo ustrezno raven varstva v smislu člena 41(3).
Člen 45a
Poročilo Komisije
Komisija Evropskemu parlamentu in Svetu redno, z začetkom najpozneje štiri leta po datumu iz člena 91(1), posreduje poročilo o uporabi členov 40 do 45. V ta namen lahko Komisija od držav članic in nadzornih organov zahteva podatke, ki jih morajo ti predložiti brez nepotrebnega odlašanja. Poročilo se objavi. [Sprememba 144]
POGLAVJE VI
NEODVISNI NADZORNI ORGANI
ODDELEK 1
STATUS NEODVISNOSTI
Člen 46
Nadzorni organ
1. Vsaka država članica določi, da je eden ali več javnih organov pristojnih za spremljanje uporabe te uredbe in za prispevanje k njeni dosledni uporabi v vsej Uniji za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in sodelovanje s Komisijo.
2. Če je v državi članici ustanovljen več kot en nadzorni organ, ta država članica določi nadzorni organ, ki deluje kot enotna kontaktna točka za učinkovito udeležbo navedenih organov v Evropskem odboru za varstvo podatkov, in določi mehanizem za zagotavljanje, da drugi organi upoštevajo pravila v zvezi z mehanizmom za skladnost iz člena 57.
3. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu s tem poglavjem, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov.
Člen 47
Neodvisnost
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno in nepristransko, ne glede na pravila o sodelovanju in skladnosti iz Poglavja VII te uredbe. [Sprememba 145]
2. Člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo za navodila in jih od nikogar ne sprejemajo.
3. Člani nadzornega organa se vzdržijo vsakega delovanja, ki je nezdružljivo z njihovimi nalogami, in se v času svojega mandata ne ukvarjajo z nobenim nezdružljivim delom, bodisi profitnim bodisi neprofitnim.
4. Člani nadzornega organa po prenehanju svojega mandata ravnajo neoporečno in preudarno glede sprejemanja imenovanj in ugodnosti.
5. Vsaka država članica zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v okviru medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za varstvo podatkov.
6. Vsaka država članica zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja vodja nadzornega organa.
7. Države članice zagotovijo, da se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne proračune. Proračuni se objavijo.
7a. Vsaka država članica zagotovi, da nadzorni organ odgovarja nacionalnemu parlamentu v zvezi s proračunskim nadzorom. [Sprememba 146]
Člen 48
Splošni pogoji za člane nadzornega organa
1. Države članice zagotovijo, da člane nadzornega organa imenuje parlament ali vlada zadevne države članice.
2. Člani se izberejo izmed oseb, o neodvisnosti katerih ni nikakršnih dvomov in ki dokazujejo izkušnje in strokovnost, potrebne za opravljanje njihovih nalog, zlasti na področju varstva osebnih podatkov.
3. Dolžnosti člana prenehajo v primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z odstavkom 5.
4. Pristojno nacionalno sodišče lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti, če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih nalog, ali če je zagrešil hujšo kršitev.
5. Če članu mandat preneha ali če član odstopi, še naprej opravlja svoje naloge, dokler ni imenovan nov član.
Člen 49
Pravila o ustanovitvi nadzornega organa
Vsaka država članica z zakonom v mejah te uredbe določi:
(a) ustanovitev in status nadzornega organa;
(b) kvalifikacije, izkušnje in strokovnost, ki se zahtevajo za opravljanje nalog članov nadzornega organa;
(c) pravila in postopke za imenovanje članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi s funkcijo;
(d) trajanje mandata članov nadzornega organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku veljavnosti te uredbe, del katerega lahko traja krajše obdobje, če je to potrebno zaradi zaščite neodvisnosti nadzornega organa s postopnim postopkom imenovanja;
(e) ali se lahko člani nadzornega organa ponovno imenujejo;
(f) pravila in splošne pogoje, ki urejajo naloge članov in osebja nadzornega organa;
(g) pravila in postopke o prenehanju dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se zahtevajo za opravljanje njihovih nalog, ali če so zagrešili hujšo kršitev.
Člen 50
Poklicna molčečnost
Člani in osebje nadzornega organa so v skladu z nacionalno zakonodajo in prakso tako v času svojega mandata kot po njegovem prenehanju dolžni varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti, ki jih opravljajo na neodvisen in pregleden način, kot je določeno v tej uredbi. [Sprememba 147]
ODDELEK 2
NALOGE IN POOBLASTILA
Člen 51
Pristojnost
1. Vsak nadzorni organ je na ozemlju svoje države članice izvaja pooblastila pristojen za izvajanje nalog in pooblastil, ki so mu bila podeljena v skladu s to uredbo, brez poseganja v člena 73 in 74. Obdelavo podatkov, ki jo izvaja javni organ, nadzoruje samo nadzorni organ te države članice. [Sprememba 148]
2. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec sedež v več kot eni državi članici, je nadzorni organ glavnega sedeža upravljavca ali obdelovalca brez poseganja v določbe poglavja VII te uredbe pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah. [Sprememba 149]
3. Nadzorni organ ni pristojen za nadzor postopkov obdelave sodišč, kadar delujejo kot sodni organ.
Člen 52
Naloge
1. Nadzorni organ:
(a) spremlja in zagotavlja uporabo te uredbe;
(b) obravnava pritožbe, ki jih v skladu s členom 73 vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki zastopa posameznika, na katerega se nanašajo osebni podatki, v ustreznem obsegu prouči zadevo ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša proučitev ali uskladitev z drugim nadzornim organom; [Sprememba 150]
(c) posreduje informacije in zagotavlja medsebojno pomoč drugim nadzornim organom ter doslednost pri uporabi in izvajanju te uredbe;
(d) na lastno pobudo ali na podlagi pritožbe ali določenih in dokumentiranih prejetih informacij o domnevni nezakoniti obdelavi ali na zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo; [Sprememba 151]
(e) spremlja razvoj na zadevnem področju, kolikor vpliva na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih tehnologij ter trgovinskih praks;
(f) institucijam in organom držav članic svetuje o zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin posameznikov v zvezi z obdelavo osebnih podatkov;
(g) svetuje o postopkihodobri postopke obdelave iz člena 34 in o njih svetuje;
(h) poda mnenje o osnutkih pravil ravnanja v skladu s členom 38(2);
(i) odobri zavezujoča poslovna pravila v skladu s členom 43;
(j) sodeluje pri dejavnostih Evropskega odbora za varstvo podatkov.;
(ja) potrdi upravljavca ali obdelovalca v skladu s členom 39. [Sprememba 152]
2. Vsak nadzorni organ spodbuja ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov ter o ustreznih ukrepih za zaščito osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki izrecno obravnavajo otroke. [Sprememba 153]
2a. Vsak nadzorni organ skupaj z Evropskim odborom za varstvo podatkov spodbuja ozaveščenost upravljavcev in obdelovalcev o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov. Sem spada tudi vodenje registra kazni in kršitev. V register bi bilo treba čim podrobneje vnesti tako vsa opozorila kot tudi kazni ter način reševanja kršitev. Vsak nadzorni organ zagotavlja upravljavcem in obdelovalcem v obliki mikro, malih in srednjih podjetij na zahtevo splošne informacije o njihovih odgovornostih in obveznostih na podlagi te uredbe. [Sprememba 154]
3. Nadzorni organ na zahtevo posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju pravic na podlagi te uredbe in v zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah.
4. Nadzorni organ za pritožbe iz točke (b) odstavka 1 zagotovi obrazec za vložitev pritožbe, ki se lahko izpolni elektronsko, pri čemer niso izključena druga komunikacijska sredstva.
5. Opravljanje nalog nadzornega organa je za posameznika, na katerega se nanašajo osebni podatki, brezplačno.
6. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna zmerno pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se nanašajo osebni podatki. Takšna pristojbina ne presega stroškov izvedbe zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve nadzorni organ. [Sprememba 155]
Člen 53
Pooblastila
1. Vsak nadzorni organ je v skladu s to uredbo pooblaščen, da:
(a) upravljavca ali obdelovalca obvesti o domnevni kršitvi predpisov, ki urejajo obdelavo osebnih podatkov, in po potrebi upravljavcu ali obdelovalcu odredi, da na določen način odpravi to kršitev in tako izboljša varstvo posameznika, na katerega se nanašajo osebni podatki, ali upravljavcu naloži dolžnost, da posameznika, na katerega se nanašajo osebni podatki, obvesti o kršitvi varnosti osebnih podatkov;
(b) upravljavcu ali obdelovalcu odredi, da ugodi zahtevi posameznika, na katerega se nanašajo osebni podatki, v zvezi z uveljavljanjem pravic iz te uredbe;
(c) upravljavcu in obdelovalcu ter, kadar je to primerno, predstavniku odredi, da zagotovi vse informacije, potrebne za opravljanje njegovih nalog;
(d) zagotovi skladnost s predhodnimi odobritvami in predhodnimi posvetovanji iz člena 34;
(e) opozori ali opomni upravljavca ali obdelovalca;
(f) odredi popravek, izbris ali uničenje vseh podatkov, ki so bili obdelani s kršitvijo določb te uredbe, in o takih ukrepih obvesti tretje osebe, ki so jim bili podatki posredovani;
(g) začasno ali dokončno prepove obdelavo;
(h) prekine prenose podatkov prejemniku v tretji državi ali mednarodni organizaciji;
(i) poda mnenja o vseh vprašanjih, povezanih z varstvom osebnih podatkov;
(ia) potrdi upravljavca ali obdelovalca v skladu s členom 39;
(j) nacionalni parlament, vlado ali druge politične institucije in javnost obvesti o vseh vprašanjih, povezanih z varstvom osebnih podatkov.;
(ja) vzpostavi učinkovite mehanizme za spodbujanje zaupnega poročanja o kršitvah te uredbe, ob upoštevanju smernic, ki jih je izdal Evropski odbor za varstvo podatkov v skladu s členom 66(4b).
2. Vsak nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca brez predhodnega obvestila pridobi:
(a) dostop do vseh osebnih podatkov in vseh dokumentov in informacij, potrebnih za opravljanje njegovih nalog;
(b) dostop do vseh njunih njegovih prostorov, vključno z vso opremo in sredstvi za obdelavo podatkov, kadar obstajajo utemeljeni razlogi za domnevo, da se tam izvaja dejavnost, ki krši to uredbo.
Pooblastila iz točke (b) se izvajajo v skladu z zakonodajo Unije in zakonodajo držav članic.
3. Vsak nadzorni organ je pooblaščen, da pravosodne organe seznani s kršitvami te uredbe in sodeluje v sodnih postopkih, zlasti v skladu s členom 74(4) in členom 75(2).
4. Vsak nadzorni organ je v skladu s členom 79 pooblaščen za kaznovanje upravnih kršitev, zlasti tistih iz člena 79(4), (5) in (6). Ta pooblastila se izvajajo na učinkovit, sorazmeren in odvračilen način. [Sprememba 156]
Člen 54
Poročilo o dejavnostih
Vsak nadzorni organ pripravi letno vsaj vsaki dve leti poročilo o svojih dejavnostih. Poročilo se predloži nacionalnemu zadevnemu parlamentu ter da na voljo javnosti, Komisiji in Evropskemu odboru za varstvo podatkov. [Sprememba 157]
Člen 54a
Vodilni organ
1. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti enote upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec enote v več kot eni državi članici ali kadar se obdelujejo osebni podatki državljanov več držav članic, nadzorni organ glavnega sedeža upravljavca ali obdelovalca deluje kot vodilni organ, pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah v skladu z določbami Poglavja VII te uredbe.
2. Vodilni organ sprejme ustrezne ukrepe za nadzor postopkov obdelave upravljavca ali obdelovalca, za katerega je pristojen, le po tem, ko se posvetuje z vsemi ostalimi pristojnimi nadzornimi organi v smislu odstavka 1 člena 51 z namenom doseganja soglasja. V ta namen zlasti predloži vse ustrezne informacije in se posvetuje z drugimi organi pred sprejetjem ukrepa, katerega namen so pravni učinki za upravljavca ali obdelovalca v smislu odstavka 1 člena 51. Vodilni organ v čim večji meri upošteva mnenja udeleženih organov. Vodilni organ bo edini organ, pristojen za odločanje o ukrepih, katerih namen so pravni učinki za dejavnosti obdelave, ki jih izvaja upravljavec ali obdelovalec, za katerega je odgovoren vodilni organ.
3. Evropski odbor za varstvo podatkov na zahtevo pristojnega nadzornega organa izda mnenje o tem, kateri je vodilni organ, odgovoren za upravljavca ali obdelovalca, v primerih, kjer:
(a) iz dejstev primera ni jasno, kje je glavni sedež upravljavca ali obdelovalca; ali
(b) se pristojni organi ne strinjajo glede tega, kateri nadzorni organ deluje kot vodilni organ; ali
(c) upravljavec nima sedeža v Uniji, postopki obdelave v okviru področja uporabe te uredbe pa zadevajo državljane različnih držav članic.
3a. Kjer upravljavec opravlja tudi dejavnosti obdelovalca, nadzorni organ glavnega sedeža upravljavca deluje kot vodilni organ za nadzor dejavnosti obdelave.
4. Evropski odbor za varstvo podatkov lahko odloči o tem, kateri organ je vodilni organ. [Sprememba 158]
POGLAVJE VII
SODELOVANJE IN SKLADNOST
ODDELEK 1
SODELOVANJE
Člen 55
Medsebojna pomoč
1. Nadzorni organi drug drugemu zagotovijo relevantne informacije in medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo to uredbo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih odobritev in posvetovanj, pregledov in preiskav ter takojšnjega obveščanja o začetku postopkov in nadaljnjem razvoju, kadar ima upravljavec ali obdelovalec enote v več državah članicah ali kadar je verjetno, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah. Vodilni organ, opredeljen v členu 54a, zagotovi usklajevanje z udeleženimi nadzornimi organi in deluje kot enotna kontaktna točka za upravljavca ali obdelovalca. [Sprememba 159]
2. Vsak nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo drugega nadzornega organa, nemudoma in najpozneje en mesec po prejemu zahteve. Taki ukrepi vključujejo zlasti prenos relevantnih informacij o poteku preiskave ali ukrepe izvrševanja zaradi prenehanja ali prepovedi postopkov obdelave v nasprotju s to uredbo.
3. Zahteva za pomoč vsebuje vse potrebne informacije, vključno z namenom in obrazložitvijo zahteve. Izmenjane informacije se uporabljajo samo v zvezi z zadevami, za katere so bile zahtevane.
4. Nadzorni organ, ki prejme zahtevo za pomoč, te zahteve ne sme zavrniti, razen če:
(a) za zahtevo ni pristojen; ali
(b) bi bilo upoštevanje zahteve nezdružljivo z določbami te uredbe.
5. Zaprošeni nadzorni organ obvesti nadzorni organ prosilec o rezultatih ali, odvisno od posameznega primera, o napredku ali sprejetih ukrepih, da se ugodi zahtevi nadzornega organa prosilca.
6. Nadzorni organi informacije, za katere je zaprosil drug nadzorni organ, posredujejo z elektronskimi sredstvi, v najkrajšem možnem času in v standardizirani obliki.
7. Za noben ukrep na podlagi zahteve za medsebojno pomoč se nadzornemu organu prosilcu ne zaračuna pristojbina. [Sprememba 160]
8. Če nadzorni organ ne ukrepa v enem mesecu po prejemu zahteve drugega nadzornega organa, je nadzorni organ prosilec pristojen za sprejetje začasnih ukrepov na ozemlju svoje države članice v skladu s členom 51(1) in zadevo predloži Evropskemu odboru za varstvo podatkov v skladu s postopkom iz člena 57. Če sprejetje dokončnega ukrepa še ni mogoče, ker se pomoč še ni zaključila, lahko nadzorni organ prosilec na ozemlju svoje države članice sprejme začasne ukrepe v skladu s členom 53. [Sprememba 161]
9. Nadzorni organ določi obdobje veljavnosti takega začasnega ukrepa. To obdobje ni daljše od treh mesecev. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo v skladu s postopkom iz člena 57. [Sprememba 162]
10. Komisija Evropski odbor za varstvo podatkov lahko določi obliko zapisa in postopke za medsebojno pomoč iz tega člena ter ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz odstavka 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 163]
Člen 56
Skupno ukrepanje nadzornih organov
1. Nadzorni organi za krepitev sodelovanja in medsebojne pomoči izvajajo skupne preiskovalne naloge, skupne ukrepe izvrševanja in druge skupne ukrepe, pri katerih sodelujejo imenovani člani ali osebje nadzornih organov drugih držav članic.
2. Kadar ima upravljavec ali obdelovalec enote v več državah članicah ali kadar obstaja verjetnost, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah, ima nadzorni organ vsake od teh držav članic pravico do sodelovanja pri skupnih preiskovalnih nalogah ali skupnem ukrepanju, kakor je primerno. Pristojni nadzorni Vodilni organ k sodelovanju, kot je opredeljen v členu 54a, pri zadevnih skupnih preiskovalnih nalogah ali skupnem ukrepanju povabi vključi nadzorni organ vsake od teh držav članic in se nemudoma odzove na zahtevo nadzornega organa glede sodelovanja pri ukrepih. Vodilni organ deluje kot enotna kontaktna točka za upravljavca ali obdelovalca. [Sprememba 164]
3. Vsak nadzorni organ lahko kot nadzorni organ gostitelj v skladu z lastno nacionalno zakonodajo in s pooblastilom nadzornega organa druge države članice podeli izvršilna pooblastila, tudi za preiskovalne naloge, članom ali osebju nadzornega organa drugih držav članic, ki sodelujejo pri skupnem ukrepanju, ali, če je to po pravu nadzornega organa gostitelja dopustno, članom ali osebju nadzornega organa drugih držav članic dovoli izvajanje njihovih izvršilnih pooblastil v skladu z zakonodajo nadzornega organa druge države članice. Taka izvršilna pooblastila se lahko izvajajo samo pod vodstvom in praviloma v prisotnosti članov ali osebja nadzornega organa gostitelja. Za člane ali osebje nadzornega organa druge države članice velja nacionalna zakonodaja nadzornega organa gostitelja. Nadzorni organ gostitelj prevzame odgovornost za njihovo delovanje.
4. Nadzorni organi določijo praktične vidike posebnih ukrepov sodelovanja.
5. Če nadzorni organ v enem mesecu ne izpolni obveznosti iz odstavka 2, so drugi nadzorni organi pristojni za sprejetje začasnega ukrepa na ozemlju njegove države članice v skladu s členom 51(1).
6. Nadzorni organ določi obdobje veljavnosti začasnega ukrepa iz odstavka 5. To obdobje ni daljše od treh mesecev. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo ter zadevo predloži v mehanizem iz člena 57.
ODDELEK 2
SKLADNOST
Člen 57
Mehanizem za skladnost
Za namene iz člena 46(1) nadzorni organi drug z drugim in s Komisijo sodelujejo prek mehanizma za skladnost, kot je določenotako zadevajoč vprašanja splošne uporabe kot v posameznih primerih v skladu z določbami v tem oddelku. [Sprememba 165]
Člen 58
Mnenje Evropskega odbora za varstvo podatkov Skladnost pri vprašanjih splošne uporabe
1. Preden nadzorni organ sprejme ukrep iz odstavka 2, ta nadzorni organ osnutek ukrepa posreduje Evropskemu odboru za varstvo podatkov in Komisiji.
2. Obveznost iz odstavka 1 velja za ukrep, katerega namen so pravni učinki in ki:
(a) se nanaša na postopke obdelave, povezane z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah, ali s spremljanjem vedenja takih posameznikov; ali
(b) lahko znatno vpliva na prosti pretok osebnih podatkov v Uniji; ali
(c) je namenjen sprejetju seznama postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s členom 34(5); ali
(d) je namenjen določitvi standardnih določil o varstvu podatkov iz točke (c) člena 42(2); ali
(e) je namenjen odobritvi pogodbenih določb iz točke (d) člena 42(2); ali
(f) je namenjen odobritvi zavezujočih poslovnih pravil v smislu člena 43.
3. Vsak nadzorni organ ali Evropski odbor za varstvo podatkov lahko zahteva, da se zadeva splošne uporabe obravnava v mehanizmu za skladnost, zlasti če nadzorni organ ne predloži osnutka ukrepa iz odstavka 2 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56.
4. Za zagotovitev pravilne in dosledne uporabe te uredbe lahko Komisija zahteva, da se katera koli zadeva splošne uporabe obravnava v mehanizmu za skladnost.
5. Nadzorni organi in Komisija v standardizirani elektronski obliki brez nepotrebnega odlašanja sporočijo kakršne koli relevantne informacije, po potrebi vključno s povzetkom dejstev, osnutkom ukrepa in razlogi, zaradi katerih je sprejetje takega ukrepa potrebno.
6. Predsednik Evropskega odbora za varstvo podatkov člane Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki nemudoma brez nepotrebnega odlašanja obvesti o vseh relevantnih informacijah, ki jih je prejel. Predsednik Sekretariat Evropskega odbora za varstvo podatkov po potrebi zagotovi prevode relevantnih informacij.
6a. Evropski odbor za varstvo podatkov sprejme mnenje o zadevah, posredovanih v skladu z odstavkom 2.
7. Evropski odbor za varstvo podatkov lahko z navadno večino odloči, ali bo sprejel mnenje o zadevi poda mnenje, če tako odloči enostavna večina njegovih članov ali če to zahteva kateri koli nadzorni organ ali Komisija, in sicer v enem tednu po prejemu relevantnih informacij v skladu z odstavkom 5., posredovani v skladu s odstavkoma 3 in 4, pri čemer upošteva:Mnenje se sprejme v enem mesecu z navadno večino članov Evropskega odbora za varstvo podatkov. Predsednik Evropskega odbora za varstvo podatkov o mnenju nemudoma obvesti nadzorni organ iz odstavka 1 oziroma odstavka 3, Komisijo in nadzorni organ, pristojen na podlagi člena 51, ter ga objavi.
(a) nove elemente v zadevi, upoštevajoč spremembe zakonskih ali dejanskih okoliščin, zlasti na področju informacijske tehnologije in glede na raven razvoja informacijske družbe; ter
(b) ali je Evropski odbor za varstvo podatkov že izdal mnenje o tej zadevi.
8. Nadzorni organ iz odstavka 1 in nadzorni organ, pristojen na podlagi člena 51, upoštevata mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ju predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvestita, ali bosta ohranila ali spremenila svoj osnutek ukrepa oziroma spremenjeni osnutek ukrepa, če obstaja. Evropski odbor za varstvo podatkov sprejema mnenja v skladu z odstavkoma 6a in 7 z navadno večino svojih članov. Mnenja se objavijo. [Sprememba 166]
Člen 58a
Skladnost v posameznih primerih
1. Pred sprejetjem ukrepa, katerega namen so pravni učinki v smislu člena 54a, vodilni organ vsem ostalim pristojnim organom posreduje vse ustrezne informacije in osnutek ukrepa. Vodilni organ ne sprejme ukrepa, če eden od pristojnih organov v roku treh tednov izrazi resne pomisleke v zvezi z ukrepom.
2. Če pristojni organ sporoči, da ima resne pomisleke v zvezi z osnutkom ukrepa vodilnega organa, ali če vodilni organ ne predloži osnutka ukrepa iz odstavka 1 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56, zadevo obravnava Evropski odbor za varstvo podatkov.
3. Vodilni organ in/ali drugi udeleženi pristojni organi in Komisija v standardizirani elektronski obliki brez nepotrebnega odlašanja Evropskemu odboru za varstvo podatkov sporočijo kakršne koli relevantne informacije, po potrebi vključno s povzetkom dejstev, osnutkom ukrepa, razlogi, zaradi katerih je sprejetje takega ukrepa potrebno, pomisleki proti ukrepi in mnenji drugih zadevnih nadzornih organov.
4. Evropski odbor za varstvo podatkov prouči zadevo, upoštevajoč učinek osnutka ukrepa vodilnega organa na temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in z navadno večino svojih članov v roku dveh tednov po prejetju ustreznih informacij v skladu z odstavkom 3 odloči, ali bo izdal mnenje o zadevi.
5. Če se Evropski odbor za varstvo podatkov odloči izdati mnenje, to stori v roku šestih tednov in mnenje objavi.
6. Vodilni organ v največji možni meri upošteva mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ga predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvesti, ali bo ohranil ali spremenil svoj osnutek ukrepa, ter posreduje morebitni spremenjeni osnutek ukrepa. Če vodilni organ ne namerava upoštevati mnenja Evropskega odbora za varstvo podatkov, o tem predloži obrazloženo utemeljitev.
7. Če se Evropski odbor za varstvo podatkov še vedno ne strinja z ukrepom nadzornega organa iz odstavka 5, lahko v roku enega meseca z dvotretjinsko večino sprejme ukrep, ki je pravno zavezujoč za nadzorni organ. [Sprememba 167]
Člen 59
Mnenje Komisije
1. V desetih tednih po obravnavanju vprašanja iz člena 58 ali najpozneje v šestih tednih v primeru člena 61 lahko Komisija za zagotovitev pravilne in dosledne uporabe te uredbe sprejme mnenje glede vprašanj, ki se pojavijo v skladu s členom 58 ali 61.
2. Če Komisija sprejme mnenje v skladu z odstavkom 1, zadevni nadzorni organ v največji možni meri upošteva mnenje Komisije ter Komisijo in Evropski odbor za varstvo podatkov obvesti, ali namerava svoj osnutek ukrepa ohraniti ali spremeniti.
3. V roku iz odstavka 1 nadzorni organ ne sprejme osnutka ukrepa.
4. Če zadevni nadzorni organ ne namerava upoštevati mnenja Komisije, Komisijo in Evropski odbor o varstvu podatkov o tem obvesti v roku iz odstavka 1 ter poda utemeljitev. V tem primeru se osnutek ukrepa ne sprejme še nadaljnji mesec. [Sprememba 168]
Člen 60
Začasni preklic osnutka ukrepa
1. Komisija lahko v enem mesecu po obvestilu iz člena 59(4), če ima resne pomisleke glede tega, ali bi osnutek ukrepa zagotovil pravilno uporabo te uredbe, ali meni, da bi kako drugače pripomogel k njeni nedosledni uporabi, sprejme obrazloženi sklep, v katerem od nadzornega organa zahteva, da začasno prekliče osnutek ukrepa, pri čemer upošteva mnenje Evropskega odbora za varstvo podatkov v skladu s členom 58(7) ali členom 61(2), če se to zdi potrebno zaradi:
(a) uskladitve razhajajočih se stališč nadzornega organa in Evropskega odbora za varstvo podatkov, če se to še zdi mogoče; ali
(b) sprejetja ukrepa v skladu s točko (a) člena 62(1).
2. Komisija določi trajanje začasnega preklica, ki ni daljše od 12 mesecev.
3. Nadzorni organ v roku iz odstavka 2 ne sme sprejeti osnutka ukrepa. [Sprememba 169]
Člen 60a
Obveščanje Evropskega parlamenta in Sveta
Komisija redno, in sicer najmanj vsakih šest mesecev, na podlagi poročila predsednika Evropskega odbora za varstvo podatkov obvešča Evropski parlament in Svet o zadevah, ki se obravnavajo v okviru mehanizma za skladnost, pri čemer predstavi sklepe, ki sta jih sprejela Komisija in Evropski odbor za varstvo podatkov za zagotovitev skladnega izvajanja in uporabe te uredbe. [Sprememba 170]
Člen 61
Nujni postopek
1. V izjemnih okoliščinah, kadar nadzorni organ meni, da obstaja nujna potreba po ukrepanju zaradi varstva interesov posameznikov, na katere se nanašajo osebni podatki, zlasti kadar obstaja nevarnost, da bi bilo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, zaradi spremembe obstoječega stanja ali preprečevanja negativnih učinkov ali iz drugih razlogov, znatno ovirano, lahko z odstopanjem od postopka iz člena 58 58a nemudoma sprejme začasne ukrepe z določenim obdobjem veljavnosti. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo. [Sprememba 171]
2. Če je nadzorni organ sprejel ukrep v skladu z odstavkom 1 in meni, da morajo biti končni ukrepi nujno sprejeti, lahko zahteva nujno mnenje Evropskega odbora za varstvo podatkov, pri čemer navede razloge za tako zahtevo, tudi glede nujnosti končnih ukrepov.
3. Če pristojni nadzorni organ ni sprejel ustreznega ukrepa v primeru, ko je ukrepanje nujno, lahko nujno mnenje zahteva kateri koli nadzorni organ, da bi zaščitil interese posameznikov, na katere se nanašajo osebni podatki, pri čemer navede razloge za tako zahtevo, tudi glede nujnosti ukrepanja.
4. Z odstopanjem od člena 58(7) se nujno Nujno mnenje iz odstavkov 2 in 3 tega člena se sprejme v dveh tednih z navadno večino članov Evropskega odbora za varstvo podatkov. [Sprememba 172]
Člen 62
Izvedbeni akti
1. Komisija lahko potem, ko Evropski odbor za varstvo podatkov zaprosi za mnenje, sprejme splošno uporabne izvedbene akte, s katerimi:
(a) sprejme sklep glede pravilne uporabe te uredbe v skladu z njenimi cilji in zahtevami glede zadev, o katerih jo obvestijo nadzorni organi v skladu s členom 58 ali 61, glede zadeve, v zvezi s katero je bil sprejet obrazloženi sklep v skladu s členom 60(1), ali glede zadeve, v zvezi s katero nadzorni organ ne predloži osnutka ukrepa in je ta nadzorni organ navedel, da ne namerava upoštevati mnenja Komisije, sprejetega v skladu s členom 59;
(b) v roku iz člena 59(1) sprejme sklep, ali bo osnutke standardnih določil o varstvu podatkov iz točke (d) člena 5842(2) razglasila za splošno veljavne;
(c) določi oblike zapisa in postopke za uporabo mehanizma za skladnost iz tega oddelka;
(d) določi ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz člena 58(5), (6) in (8).
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2).
2. Komisija na podlagi ustrezno utemeljenih nujnih razlogov v zvezi z interesi posameznikov, na katere se nanašajo osebni podatki, v primerih iz točke (a) odstavka 1 sprejme izvedbene akte v skladu s postopkom iz člena 87(3), ki se začnejo uporabljati takoj. Ti akti ostanejo veljavni največ 12 mesecev.
3. Nesprejetje ali sprejetje ukrepa na podlagi tega oddelka ne posega v noben drug ukrep Komisije na podlagi Pogodb. [Sprememba 173]
Člen 63
Izvrševanje
1. Za namene te uredbe se izvršilni ukrep nadzornega organa ene države članice izvrši v vseh zadevnih državah članicah.
2. Če nadzorni organ ne predloži osnutka ukrepa v mehanizem za skladnost in krši člen 58(1) do (5) in (2) ali ukrep sprejme kljub navedbi o odločnem nasprotovanju v skladu s členom 58a(1), ukrep nadzornega organa ni pravno veljaven in izvršljiv. [Sprememba 174]
ODDELEK 3
EVROPSKI ODBOR ZA VARSTVO PODATKOV
Člen 64
Evropski odbor za varstvo podatkov
1. Ustanovi se Evropski odbor za varstvo podatkov.
2. Evropski odbor za varstvo podatkov sestavljajo vodje enega nadzornega organa iz vsake države članice in Evropski nadzornik za varstvo podatkov.
3. Če je v državi članici za spremljanje uporabe predpisov v skladu s to uredbo pristojnih več nadzornih organov, ti imenujejo vodjo teh nadzornih organov kot skupnega predstavnika.
4. Komisija ima pravico, da sodeluje pri dejavnostih in na sestankih Evropskega odbora za varstvo podatkov, ter imenuje predstavnika. Predsednik Evropskega odbora za varstvo podatkov nemudoma obvešča Komisijo o vseh dejavnostih Evropskega odbora za varstvo podatkov.
Člen 65
Neodvisnost
1. Evropski odbor za varstvo podatkov pri opravljanju svojih nalog v skladu s členoma 66 in 67 deluje neodvisno.
2. Brez poseganja v zahteve Komisije iz točke (b) odstavka 1 in iz odstavka 2 člena 66 Evropski odbor za varstvo podatkov pri opravljanju svojih nalog nikogar ne prosi za navodila niti jih od nikogar ne sprejme.
Člen 66
Naloge Evropskega odbora za varstvo podatkov
1. Evropski odbor za varstvo podatkov zagotovi dosledno uporabo te uredbe. V ta namen Evropski odbor za varstvo podatkov na lastno pobudo ali na zahtevo Evropskega parlamenta, Sveta ali Komisije zlasti:
(a) Komisiji evropskim institucijam svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te uredbe;
(b) na lastno pobudo, na pobudo katerega od svojih članov ali na zahtevo Evropskega parlamenta, Sveta ali Komisije, prouči vsako vprašanje, ki se nanaša na uporabo te uredbe, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe te uredbe, vključno z uporabo izvršilnih pooblastil;
(c) pregleda praktično uporabo smernic, priporočil in najboljših praks iz točke (b) ter o tem redno poroča Komisiji;
(d) poda mnenja o osnutkih odločitev nadzornih organov v skladu z mehanizmom za skladnost iz člena 57;
(da) poda mnenje o tem, kateri organ bi moral biti vodilni organ v skladu s členom 54a(3);
(e) spodbuja sodelovanje ter učinkovito dvostransko in večstransko izmenjavo informacij in praks med nadzornimi organi, vključno z usklajevanjem skupnega ukrepanja in drugih skupnih dejavnosti, če se tako odloči na zahtevo enega ali več nadzornih organov;
(f) spodbuja skupne programe usposabljanja ter pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi organi tretjih držav ali mednarodnih organizacij;
(g) spodbuja izmenjavo znanja in dokumentacije o zakonodaji in praksi na področju varstva osebnih podatkov z nadzornimi organi za varstvo podatkov po svetu.;
(ga) poda svoje mnenje Komisiji v okviru priprave delegiranih in izvedbenih aktov na podlagi te uredbe;
(gb) poda svoje mnenje o pravilih ravnanja, oblikovanih na ravni Unije v skladu s členom 38(4);
(gc) poda svoje mnenje o merilih in zahtevah za mehanizme potrjevanja za varstvo podatkov v skladu s členom 39(2);
(gd) vodi javni elektronski register o veljavnih in neveljavnih potrdilih v skladu s členom 39(1h);
(ge) zagotovi pomoč nacionalnim nadzornim organom na njihovo zahtevo;
(gf) sestavi seznam postopkov obdelave, pri katerih se je treba predhodno posvetovati v skladu s členom 34, in ga objavi;
(gg) vodi register sankcij, ki so jih upravljavcem ali obdelovalcem naložili pristojni nadzorni organi.
2. Če Evropski parlament, Svet ali Komisija od Evropskega odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost zadeve.
3. Evropski odbor za varstvo podatkov Evropskemu parlamentu, Svetu, Komisiji in odboru iz člena 87 posreduje svoja mnenja, smernice, priporočila in najboljše prakse ter jih objavi.
4. Komisija Evropski odbor za varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic, priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo podatkov.
4a. Evropski odbor za varstvo podatkov se po potrebi posvetuje z zainteresiranimi stranmi in jim omogoči, da v razumnem roku podajo svoje pripombe. Evropski odbor za varstvo podatkov brez poseganja v člen 72 objavi rezultate postopka posvetovanja.
4b. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) odstavka 1 za določitev skupnih postopkov za prejemanje in preverjanje informacij, ki se nanašajo na obtožbe o nezakoniti obdelavi, ter zagotavljanje zaupnosti in varovanja virov prejetih informacij. [Sprememba 175]
Člen 67
Poročila
1. Evropski odbor za varstvo podatkov Evropski parlament, Svet in Komisijo redno in pravočasno obvešča o rezultatih svojih dejavnosti. Pripravi letno Najmanj vsaki dve leti pripravi poročilo o stanju glede varstva fizičnih oseb v zvezi z obdelavo osebnih podatkov v Uniji in tretjih državah. [Sprememba 176]
Poročilo obsega pregled praktične uporabe smernic, priporočil in najboljših praks iz točke (c) člena 66(1).
2. Poročilo objavi in posreduje Evropskemu parlamentu, Svetu in Komisiji.
Člen 68
Postopek
1. Evropski odbor za varstvo podatkov odločitve sprejema z navadno večino članov, razen če v njegovem poslovniku ni drugače določeno. [Sprememba 177]
2. Evropski odbor za varstvo podatkov sprejme svoj poslovnik in določi svoj način delovanja. Zlasti zagotovi nadaljnje opravljanje nalog v primeru prenehanja mandata ali odstopa člana, ustanavljanje podskupin za posebna vprašanja ali sektorje in svoje postopke v zvezi z mehanizmom za skladnost iz člena 57.
Člen 69
Predsednik
1. Evropski odbor za varstvo podatkov izmed svojih članov izvoli predsednika in najmanj dva namestnika predsednika. Eden od namestnikov predsednika je Evropski nadzornik za varstvo podatkov, razen če je bil izvoljen za predsednika. [Sprememba 178]
2a. Mesto predsednika je delovno mesto s polnim delovnim časom. [Sprememba 179]
2. Mandat predsednika in namestnikov predsednika je pet let in se lahko podaljša.
Člen 70
Naloge predsednika
1. Naloge predsednika so:
(a) sklicevanje sestankov Evropskega odbora za varstvo podatkov in priprava dnevnega reda;
(b) zagotavljanje pravočasne izpolnitve nalog Evropskega odbora za varstvo podatkov, zlasti v zvezi z mehanizmom za skladnost iz člena 57.
2. Evropski odbor za varstvo podatkov razdelitev nalog med predsednikom in namestnikoma predsednika določi v svojem poslovniku.
Člen 71
Sekretariat
1. Evropskemu odboru za varstvo podatkov pomaga sekretariat. Evropski nadzornik za varstvo podatkov zagotovi sekretariat.
2. Sekretariat pod vodstvom predsednika zagotavlja analitično, pravno, upravno in logistično podporo Evropskemu odboru za varstvo podatkov. [Sprememba 180]
3. Sekretariat je odgovoren zlasti za:
(a) vsakodnevno poslovanje Evropskega odbora za varstvo podatkov;
(b) komunikacijo med člani Evropskega odbora za varstvo podatkov, njegovim predsednikom in Komisijo ter za komunikacijo z drugimi institucijami in javnostjo;
(c) uporabo elektronskih sredstev za notranjo in zunanjo komunikacijo;
(d) prevod relevantnih informacij;
(e) pripravo in spremljanje sestankov Evropskega odbora za varstvo podatkov;
(f) pripravo, osnutek in objavo mnenj in drugih besedil, ki jih sprejme Evropski odbor za varstvo podatkov.
Člen 72
Zaupnost
1. Razprave Evropskega odbora za varstvo podatkov so lahko po potrebi zaupne, razen če je v poslovniku določeno drugače. Dnevni redi sej Evropskega odbora za varstvo podatkov se objavijo. [Sprememba 181]
2. Dokumenti, predloženi članom Evropskega odbora za varstvo podatkov, strokovnjakom in predstavnikom tretjih oseb, so zaupni, razen če je dostop do teh dokumentov odobren v skladu z Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta(20) ali jih Evropski odbor za varstvo podatkov kako drugače objavi.
3. Člani Evropskega odbora za varstvo podatkov, pa tudi strokovnjaki in predstavniki tretjih oseb, morajo spoštovati obveznosti v zvezi z zaupnostjo iz tega člena. Predsednik zagotovi, da so strokovnjaki in predstavniki tretjih oseb seznanjeni s svojimi obveznostmi v zvezi z zaupnostjo.
POGLAVJE VIII
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
Člen 73
Pravica do vložitve pritožbe pri nadzornem organu
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku in mehanizem za skladnost ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo.
2. Vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov ki deluje v javnem interesu in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe.
3. Vsak organ, organizacija ali združenje iz odstavka 2 ima neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo do kršitve varnosti osebnih podatkov te uredbe. [Sprememba 182]
Člen 74
Pravica do pravnega sredstva v sodnem postopku zoper nadzorni organ
1. Vsaka Brez poseganja v vsako drugo pravno sredstvo v upravnem ali zunajsodnem postopku ima vsaka fizična ali pravna oseba ima pravico do učinkovitega pravnega sredstva v sodnem postopku zoper odločitve odločitev nadzornega organa v zvezi z njo.
2. Vsak Brez poseganja v vsako drugo pravno sredstvo v upravnem ali zunajsodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi o pritožbi v skladu s točko (b) člena 52(1).
3. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.
4. Posameznik, na katerega se nanašajo osebni podatki in odločitev nadzornega organa v državi članici, ki ni država članica, v kateri ima ta posameznik običajno prebivališče, lahko brez poseganja v mehanizem za skladnost od nadzornega organa v državi članici, v kateri ima svoje običajno prebivališče, zahteva, da v njegovem imenu začne postopek zoper pristojni nadzorni organ v drugi državi članici.
5. Države članice izvršijo pravnomočne odločbe sodišč iz tega člena. [Sprememba 183]
Člen 75
Pravica do pravnega sredstva v sodnem postopku zoper upravljavca ali obdelovalca
1. Brez poseganja v katero koli dostopno pravno sredstvo v upravnem postopku, vključno s pravico do vložitve pritožbe pri nadzornem organu v skladu s členom 73, ima vsaka fizična oseba pravico do pravnega sredstva v sodnem postopku, če meni, da so bile njene pravice iz te uredbe kršene zaradi obdelave njenih osebnih podatkov, ki ni bila skladna s to uredbo.
2. Za postopke zoper upravljavca ali obdelovalca so pristojna sodišča države članice, v kateri je upravljavec ali obdelovalec ustanovljen. Alternativno so za take postopke pristojna sodišča države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, svoje običajno prebivališče, razen če je upravljavec javni organ Unije ali države članice, ki izvaja svoja javna pooblastila. [Sprememba 184]
3. Če se postopki glede istega ukrepa, odločitve ali prakse obravnavajo v mehanizmu za skladnost iz člena 58, lahko sodišče svoj postopek ustavi, razen kadar nujnost zadeve za varstvo pravic posameznika, na katerega se nanašajo osebni podatki, ne dovoljuje čakanja na izid postopka v mehanizmu za skladnost.
4. Države članice izvršijo pravnomočne odločbe sodišč iz tega člena.
Člen 76
Splošna pravila za postopke pred sodiščem
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74 in, 75 v imenu in 77, če ima za to pooblastilo enega ali več posameznikov, na katere se nanašajo osebni podatki. [Sprememba 185]
2. Vsak nadzorni organ ima pravico do sodelovanja v sodnih postopkih in vložitve tožbe pri sodišču za izvrševanje določb te uredbe ali za zagotovitev doslednosti varstva osebnih podatkov v Uniji.
3. Če pristojno sodišče države članice utemeljeno domneva, da v drugi državi članici potekajo vzporedni postopki, naveže stik s pristojnim sodiščem druge države članice, da potrdi obstoj takih vzporednih postopkov.
4. Če se taki vzporedni postopki v drugi državi članici nanašajo na isti ukrep, odločitev ali prakso, lahko sodišče postopek ustavi.
5. Države članice zagotovijo, da sodno varstvo, ki ga določa nacionalna zakonodaja, omogoča hitro sprejetje ukrepov, vključno z začasnimi ukrepi, namenjenimi odpravi domnevne kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.
Člen 77
Pravica do odškodnine in odgovornost
1. Vsak posameznik, ki je utrpel škodo, vključno z nepremoženjsko škodo, zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca dobiti zahtevati odškodnino za nastalo škodo. [Sprememba 186]
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec od teh upravljavcev ali obdelovalcev solidarno odgovoren za celoten znesek škode, razen če ti z ustreznim pisnim dogovorom določijo odgovornosti v skladu s členom 24. [Sprememba 187]
3. Upravljavec ali obdelovalec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.
Člen 78
Kazenske sankcije
1. Države članice določijo pravila o kazenskih sankcijah, ki se uporabljajo za kršitve določb te uredbe, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega izvajanja, tudi kadar upravljavec ni izpolnil obveznosti glede imenovanja predstavnika. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in odvračilne.
2. Kadar upravljavec imenuje predstavnika, vse kazenske sankcije veljajo za predstavnika, brez poseganja v kazenske sankcije, ki se lahko izrečejo upravljavcu.
3. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov.
Člen 79
Upravne sankcije
1. Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. Nadzorni organi med seboj sodelujejo v skladu s členoma 46 in 57 za zagotovitev harmonizirane ravni sankcij v Uniji.
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve.
2a. Nadzorni organ vsakomur, ki ne izpolnjuje obveznosti iz te uredbe, izreče najmanj eno od naslednjih sankcij:
(a) pisno opozorilo v primerih prvega nenamernega neizpolnjevanja obveznosti;
(b) redno preverjanje varstva podatkov,
(c) denarno kazen v višini do 100 000 000 EUR ali za podjetja do 5 % skupnega letnega prometa, odvisno od tega, kateri znesek je višji.
2b. Če ima upravljavec ali obdelovalec veljaven „evropski pečat za varstvo podatkov“ v skladu s členom 39, se denarna kazen iz točke (c) odstavka 2a izreče samo v primerih namernega neizpolnjevanja obveznosti ali neizpolnjevanja obveznosti iz malomarnosti.
2c. Pri upravni sankciji se upoštevajo naslednji dejavniki:
(a) vrsta, teža in trajanje neizpolnjevanja obveznosti;
(b) kršitev je namerna ali posledica malomarnosti,
(c) stopnja odgovornosti fizične ali pravne osebe in njene prejšnje kršitve,
(d) ponavljajoča se narava kršitve,
(e) stopnja sodelovanja z nadzornim organom pri odpravljanju kršitve in blažitvi morebitnih škodljivih učinkov kršitve;
(f) posebne vrste osebnih podatkov, ki jih zadeva kršitev,
(g) stopnja škode, vključno z nepremoženjsko škodo, ki jo je utrpel posameznik, na katerega se nanašajo osebni podatki;
(h) ukrepi, ki jih je sprejel upravljavec ali obdelovalec, da bi ublažil škodo, ki so jo utrpeli posamezniki, na katere se nanašajo osebni podatki;
(i) vse predvidene ali pridobljene finančne koristi, ki neposredno ali posredno izhajajo iz kršitve;
(j) stopnja tehničnih in organizacijskih ukrepov ter postopkov, uvedenih v skladu s:
(i) členom 23 – vgrajeno varstvo podatkov,
(ii) členom 30 – varnost obdelave,
(iii) členom 33 – ocena učinka o varstvu podatkov,
(iv) členom 33a – pregled skladnosti z varstvom podatkov;
(v) členom 35 – imenovanje uradne osebe za varstvo podatkov,
(k) zavrnitev sodelovanja pri inšpekcijskih pregledih, revizijah in kontrolah, ki jih izvaja nadzorni organ v skladu s členom 53, ali njihovo oviranje;
(l) drugi oteževalni ali olajševalni dejavniki v zvezi z okoliščinami primera.
3. V primeru prve in nenamerne neskladnosti s to uredbo se lahko namesto sankcije izreče pisni opomin, kadar:
(a) fizična oseba osebne podatke obdeluje brez komercialnega interesa, ali
(b) podjetje ali organizacija, ki zaposluje manj kot 250 oseb, obdeluje osebne podatke samo kot postransko dejavnost.
4. Nadzorni organ izreče denarno kazen v višini do 250 000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno:
(a) ne zagotovi mehanizmov za zahteve posameznikov, na katere se nanašajo osebni podatki, ali pa posameznikom, na katere se nanašajo osebni podatki, ne odgovori takoj ali v zahtevani obliki v skladu s členom 12(1) in (2);
(b) zaračuna pristojbino za informacije ali odgovore na zahteve posameznikov, na katere se nanašajo osebni podatki, in pri tem krši člen 12(4).
5. Nadzorni organ izreče denarno kazen v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno:
(a) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi informacij ali ne zagotovi popolnih informacij ali ne zagotovi informacij na dovolj pregleden način v skladu s členom 11, členom 12(3) in členom 14;
(b) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi dostopa ali ne popravi osebnih podatkov v skladu s členoma 15 in 16 ali relevantnih informacij ne sporoči prejemniku v skladu s členom 13;
(c) ne upošteva pravice biti pozabljen ali pravice do izbrisa ali ne vzpostavi mehanizmov, s katerimi bi zagotovil upoštevanje rokov, ali ne sprejme vseh potrebnih ukrepov za obveščanje tretjih oseb, da posameznik, na katerega se nanašajo osebni podatki, zahteva, da izbrišejo morebitne povezave do osebnih podatkov ali kopije osebnih podatkov v skladu s členom 17;
(d) ne zagotovi kopije osebnih podatkov v elektronski obliki ali posameznika, na katerega se nanašajo osebni podatki, ovira pri prenosu osebnih podatkov v drugo aplikacijo in pri tem krši člen 18;
(e) ne določi zadevnih odgovornosti z drugimi upravljavci v skladu s členom 24 ali jih ne določi v zadostni meri;
(f) ne ohrani dokumentacije v skladu s členom 28, členom 31(4) in členom 44(3);
(g) v primerih, kadar ne gre za obdelavo posebnih vrst podatkov, ne upošteva pravil glede svobode izražanja ali pravil o obdelavi v okviru zaposlitve ali pogojev glede obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členi 80, 82 in 83.
6. Nadzorni organ izreče denarno kazen v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno:
(a) obdeluje osebne podatke brez kakršne koli ali nezadostne pravne podlage za obdelavo ali ne izpolnjuje pogojev glede privolitve v skladu s členi 6, 7 in 8;
(b) obdeluje posebne vrste podatkov ter pri tem krši člena 9 in 81;
(c) ne upošteva ugovora ali zahteve v skladu s členom 19;
(d) ne izpolnjuje pogojev v zvezi z ukrepi na podlagi oblikovanja profilov v skladu s členom 20;
(e) ne sprejme notranjih politik ali ne izvede ustreznih ukrepov za zagotavljanje in dokazovanje skladnosti v skladu s členi 22, 23 in 30;
(f) ne imenuje predstavnika v skladu s členom 25;
(g) obdeluje ali da navodilo za obdelavo osebnih podatkov in pri tem krši obveznosti v zvezi z obdelavo v imenu upravljavca v skladu s členoma 26 in 27;
(h) nadzornega organa ali posameznika, na katerega se nanašajo osebni podatki, ne opozori ali ne obvesti o kršitvi varnosti osebnih podatkov v skladu s členoma 31 in 32 oziroma to obvestilo ni pravočasno ali popolno;
(i) ne izvede ocene učinka o varstvu podatkov ali obdeluje osebne podatke brez predhodne odobritve ali predhodnega posvetovanja z nadzornim organom v skladu s členoma 33 in 34;
(j) ne imenuje uradne osebe za varstvo podatkov ali ne zagotovi pogojev za opravljanje nalog v skladu s členi 35, 36 in 37;
(k) zlorabi pečat ali označbo za varstvo podatkov v smislu člena 39;
(l) izvede ali naroči prenos podatkov v tretjo državo ali mednarodno organizacijo, ki ga ne dovoljuje noben sklep o ustreznosti ali ustrezni zaščitni ukrepi, ali z odstopanjem od členov 40 do 44;
(m) ne upošteva odredbe ali začasne ali dokončne prepovedi obdelave ali prekinitve prenosa podatkov s strani nadzornega organa v skladu s členom 53(1);
(n) ne izpolni obveznosti glede pomoči ali odgovora ali zagotavljanja relevantnih informacij ali odobritve dostopa v prostore nadzornemu organu v skladu s členom 28(3), členom 29, členom 34(6) in členom 53(2);
(o) ne upošteva pravil glede varovanja poklicne molčečnosti v skladu s členom 84.
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril in dejavnikov iz odstavka odstavkov 2 in 2c posodobi zneske upravnih kazni iz odstavkov 4, 5 in 6 odstavka 2a. [Sprememba 188]
POGLAVJE IX
DOLOČBE O POSEBNIH PRIMERIH OBDELAVE PODATKOV
Člen 80
Obdelava osebnih podatkov in svoboda izražanja
1. Države članice določijo izjeme ali odstopanja od določb o splošnih načelih iz poglavja II, pravicah posameznikov, na katere se nanašajo osebni podatki, iz poglavja III, upravljavcu in obdelovalcu iz poglavja IV, prenosu osebnih podatkov v tretje države in mednarodne organizacije iz poglavja V, neodvisnih nadzornih organih iz poglavja VI ter, sodelovanju in skladnosti iz poglavja VII ter posebnih primerih obdelave podatkov iz tega poglavja, kadarkoli je to potrebno za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da bi uskladile pravico uskladitev pravice do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja v skladu z Listino. [Sprememba 189]
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov.
Člen 80a
Dostop do dokumentov
1. Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo Unije ali države članice, ki ureja dostop javnosti do uradnih dokumentov in usklajuje pravico do varstva osebnih podatkov in načelo dostopa javnosti do uradnih dokumentov.
2. Vsaka država članica Komisijo uradno obvesti o svojih zakonskih predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. [Sprememba 190]
Člen 81
Obdelava osebnih podatkov v zvezi z zdravjem
1. V mejah skladu s pravili iz te uredbe in v skladu, zlasti s točko (h) člena 9(2), mora obdelava osebnih podatkov v zvezi z zdravjem potekati na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne, dosledne in posebne ukrepe za varovanje pravnih interesov in temeljnih pravic posameznika, na katerega se nanašajo osebni podatki, če so ti potrebni in biti potrebna sorazmerni ter lahko posameznik, na katerega se nanašajo osebni podatki, predvidi njihove učinke, in sicer:
(a) za namene preventivne ali poklicne medicine, zdravstvene diagnoze, za zagotovitev oskrbe ali zdravljenja ali upravljanje storitev zdravstvenega varstva in kadar te podatke obdeluje zdravstveni delavec, za katerega velja obveznost poklicne molčečnosti, ali druga oseba, za katero prav tako velja enaka obveznost molčečnosti na podlagi zakonodaje države članice ali pravil, ki jih sprejmejo pristojni nacionalni organi; ali
(b) zaradi javnega interesa na področju javnega zdravja, na primer zaščite pred resnimi čezmejnimi nevarnostmi za zdravje ali zagotavljanja visokih standardov kakovosti in varnosti, med drugim zdravil ali medicinskih naprav, če te podatke obdeluje oseba, ki je zavezana molčečnosti; ali
(c) iz drugih razlogov na področjih, kot je socialno varstvo, predvsem za zagotovitev kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za obravnavanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ter za zagotavljanje zdravstvenih storitev. Ta obdelava osebnih podatkov v zvezi z zdravjem zaradi interesa javnega zdravja ne sme privesti do obdelave teh podatkov v druge namene, razen s privolitvijo posameznika, na katerega se nanašajo osebni podatki, in na podlagi zakonodaje Unije ali države članice.
1a. Kadar je mogoče namene iz točk (a) do (c) odstavka 1 uresničiti brez uporabe osebnih podatkov, se taki podatki ne uporabijo v te namene, razen na podlagi privolitve posameznika, na katerega se nanašajo osebni podatki, ali zakonodaje države članice.
1b. Če je za obdelavo zdravstvenih podatkov izključno za namene javnega zdravja potrebna privolitev posameznika, na katerega se nanašajo osebni podatki, se lahko privolitev poda za enega ali več posebnih in podobnih raziskav. Posameznik, na katerega se nanašajo osebni podatki, pa lahko privolitev vedno umakne.
1c. Za namene privolitve za sodelovanje v znanstvenoraziskovalnih dejavnostih kliničnega preskušanja se uporabljajo ustrezne določbe Direktive 2001/20/ES Evropskega parlamenta in Sveta(21).
2. Za obdelavo Obdelava osebnih podatkov v zvezi z zdravjem, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, kot so registri pacientov, uvedeni zaradi izboljšanja diagnoz in za razlikovanje med podobnimi vrstami bolezni ter pripravo študij za terapije, je dovoljena le s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 83.
2a. Zakonodaja držav članic lahko določa izjeme od zahteve za privolitev v raziskave, kot je določeno v odstavku 2, če so te raziskave v velikem javnem interesu in jih nikakor ni mogoče izvesti drugače. Zadevni podatki se anonimizirajo ali, če to v raziskovalne namene ni mogoče, se psevdonimizirajo v skladu z najvišjimi tehničnimi standardi; prav tako se sprejmejo vsi potrebni ukrepi za preprečevanje neupravičene ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki. Posameznik, na katerega se nanašajo osebni podatki, pa ima pravico, da v skladu s členom 19 kadar koli temu nasprotuje.
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov po zarositvi Evropskega odbora za varstvo podatkov za mnenje, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter merila in zahteve za zaščitne ukrepe za obdelavo osebnih podatkov v namene velik javni interes na področju raziskav iz odstavka 1 2a.
3a. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. [Sprememba 191]
Člen 82
Obdelava Minimalni standardi za obdelavo podatkov v okviru zaposlitve
1. V mejah skladu z določbami te uredbe in ob upoštevanju načela sorazmernosti lahko države članice z zakonom zakonskimi predpisi sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti, vendar ne zgolj, za namene zaposlovanja in kandidature znotraj povezane družbe, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali in kolektivnimi pogodbami, v skladu z nacionalnim pravom in prakso, za namene upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. Države članice lahko dovolijo, da se v kolektivnih pogodbah podrobneje opredelijo določbe iz tega člena.
1a. Namen obdelave teh podatkov mora biti neposredno povezan z razlogom, zaradi katerega so se zbirali, in ostati v okviru zaposlitve. Oblikovanje profilov ali uporaba za sekundarne namene nista dovoljena.
1b. Privolitev uslužbenca ne zagotavlja pravne podlage za obdelavo podatkov s strani delodajalca, če privolitev ni bila dana prostovoljno.
1c. Ne glede na druge določbe te uredbe zakonski predpisi držav članic iz odstavka 1 vključujejo vsaj naslednje minimalne standarde:
(a) obdelava podatkov zaposlenih brez njihove vednosti ni dovoljena. Države članice lahko ne glede na prvi stavek z zakonom tovrstno prakso dopustijo, pri čemer določijo ustrezen rok za izbris podatkov, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali hudo zanemarjal delovne obveznosti, če je poleg tega treba podatke zbrati za razjasnitev zadeve ter sta vrsta in obseg zbiranja podatkov nujna in sorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ;
(b) javen optično-elektronski ali zvočno-elektronski nadzor nejavnih prostorov podjetja, ki so v prvi vrsti namenjeni zasebnim dejavnostim zaposlenega, zlasti sanitarij, garderob, prostorov za počitek in spalnic, je prepovedan. Skriven nadzor ni dovoljen v nobenih okoliščinah;
(c) če podjetja ali organi zbirajo ali obdelujejo osebne podatke v okviru zdravniških pregledov in/ali preskusov usposobljenosti, morajo kandidatu ali zaposlenemu predhodno razložiti, za kaj se bodo ti podatki uporabljali, in mu jih kasneje skupaj z rezultati izročiti ter na zahtevo tudi obrazložiti. Zbiranje podatkov za genske teste in analize je že v načelu prepovedano;
(d) s kolektivno pogodbo se lahko določi, ali in v kolikšni meri je uporaba telefona, elektronske pošte, interneta in drugih telekomunikacijskih storitev dovoljena za zasebno uporabo. Če to s kolektivno pogodbo ni določeno, delodajalec neposredno z zaposlenim sklene ustrezni dogovor o tem vprašanju. Če je zasebna uporaba dovoljena, je obdelava pri tem nastalih podatkov dovoljena zlasti za zagotovitev varnosti podatkov, pravilnega delovanja telekomunikacijskih omrežij in telekomunikacijskih storitev ter za obračun.
Države članice lahko ne glede na tretji stavek z zakonom tovrstno prakso dopustijo, pri čemer določijo ustrezen rok za izbris podatkov, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali hudo zanemarjal delovne obveznosti, če je poleg tega treba podatke zbrati za razjasnitev zadeve ter sta vrsta in obseg zbiranja podatkov nujna in sorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ;
(e) osebni podatki delavcev, zlasti občutljivi podatki o političnem prepričanju ter članstvu ali dejavnostih v sindikatih, se v nobenem primeru ne smejo uporabljati za uvrščanje delavcev na tako imenovane „črne sezname“ ali z namenom preverjanja ali oviranja njihovega dostopa do zaposlitve v prihodnosti. Obdelava podatkov, njihova uporaba v okviru zaposlitve, oblikovanje in posredovanje črnih seznamov ali druge oblike diskriminacije zaposlenih so prepovedani. Države članice za zagotovitev učinkovitega izvajanja te točke izvajajo preverjanja in sprejmejo ustrezne sankcije v skladu s členom 79(6).
1d. Posredovanje in obdelava osebnih podatkov zaposlenega med pravno ločenimi podjetji znotraj povezane družbe in s strani strokovnjakov za pravno in davčno svetovanje sta dovoljena, če služita poslovnim interesom in se uporabita za namenske delovne ali upravne postopke ter če nista v nasprotju z interesi in temeljnimi pravicami zadevne osebe, ki jih je treba varovati. Če se podatki o zaposlenem posredujejo v tretjo državo in/ali mednarodni organizaciji, se uporablja poglavje V.
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom odstavkoma 1 in 1b, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov.
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov po zaprositvi Evropskega odbora za varstvo podatkov za mnenje, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. [Sprememba 192]
Člen 82a
Obdelava podatkov v okviru socialne varnosti
1. Države članice lahko v skladu z določbami te uredbe sprejmejo posebne zakonodajne predpise, ki podrobno določajo pogoje za obdelavo osebnih podatkov s strani njihovih javnih institucij in oddelkov na področju socialne varnosti, če se ta obdelava izvaja v javnem interesu.
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. [Sprememba 193]
Člen 83
Obdelava v zgodovinske, statistične in znanstvenoraziskovalne namene
1. V mejah skladu s pravili iz te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene samo, če:
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki;
(b) se podatki, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki, hranijo ločeno od drugih informacij v skladu z najvišjimi tehničnimi standardi, če se ti nameni lahko uresničijo na tak način ter so sprejeti vsi potrebni ukrepi za preprečevanje neupravičene ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki.
2. Organi, ki opravljajo zgodovinske, statistične ali znanstvene raziskave, lahko osebne podatke objavijo ali kako drugače javno razkrijejo samo, če je:
(a) posameznik, na katerega se nanašajo osebni podatki, dal privolitev v skladu s pogoji iz člena 7;
(b) objava osebnih podatkov potrebna zaradi predstavitve rezultatov raziskave ali olajšanja raziskave, če interesi ali temeljne pravice ali svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo nad temi interesi; ali
(c) posameznik podatke objavil.
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obdelavo osebnih podatkov za namene iz odstavkov 1 in 2 ter morebitne potrebne omejitve glede pravic do obveščenosti posameznika, na katerega se nanašajo osebni podatki, in njegovega dostopa, ter podrobneje določi pogoje in zaščitne ukrepe za pravice posameznika, na katerega se nanašajo osebni podatki, v teh okoliščinah. [Sprememba 194]
Člen 83a
Obdelava osebnih podatkov s strani službe za arhiviranje
1. Osebne podatke lahko po zaključku njihove prvotne obdelave, za katero so bili zbrani, obdela služba za arhiviranje, katerih glavna naloga ali obveznost je zbiranje, hramba, posredovanje informacij, uporaba in razširjanje arhivskega gradiva v javnem interesu, zlasti za uveljavljanje pravic posameznikov ali v zgodovinske, statistične ali znanstvenoraziskovalne namene. Te naloge se izvajajo v skladu s pravili držav članic v zvezi z dostopom do upravnih dokumentov in arhivskega gradiva ter njihovim posredovanjem ali razširjanjem ter v skladu s pravili iz te uredbe, zlasti v zvezi s privolitvijo in pravico do ugovora.
2. Vsaka država članica Komisijo uradno obvesti o svojih zakonskih predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. [Sprememba 195]
Člen 84
Obveznost molčečnosti
1. V mejah Države članice v skladu s pravili iz te uredbe lahko države članice sprejmejo posebna pravila, s katerimi določijo preiskovalna zagotovijo uveljavitev posebnih pravil, ki določajo pooblastila nadzornih organov iz člena 53(2) v zvezi z upravljavci ali obdelovalci, za katere velja nacionalna zakonodaja ali pravila, ki jih določijo pristojni nacionalni organi glede obveznosti poklicne molčečnosti ali druge enakovredne obveznosti molčečnosti, kadar je to potrebno in sorazmerno zaradi uskladitve pravice do varstva osebnih podatkov z obveznostjo poklicne molčečnosti. Ta pravila veljajo samo glede osebnih podatkov, ki jih je upravljavec ali obdelovalec prejel ali pridobil v okviru dejavnosti, zajete v tej obveznosti molčečnosti. [Sprememba 196]
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov.
Člen 85
Veljavna pravila o varstvu podatkov cerkva in verskih združenj
1. Kadar v državi članici v času začetka veljavnosti te uredbe cerkve in verska združenja ali skupnosti uporabljajo celovita ustrezna pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta pravila lahko veljajo še naprej, če se uskladijo z določbami te uredbe.
2. Cerkve in verska združenja, ki uporabljajo celovita pravila v skladu z odstavkom 1 uporabljajo ustrezna pravila, zagotovijo ustanovitev neodvisnega nadzornega organapridobijo mnenje o skladnosti v skladu s poglavjem VI te uredbe členom 38. [Sprememba 197]
Člen 85a
Spoštovanje temeljnih pravic
S to uredbo se ne spreminja obveznost spoštovanja temeljnih pravic in temeljnih pravnih načel iz člena 6 PEU. [Sprememba 198]
Člen 85b
Standardni obrazci
1. Komisija lahko ob upoštevanju posebnih značilnosti in potreb različnih sektorjev in primerov obdelave podatkov določi standardne obrazce za:
(a) posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 8(1),
(b) obveščanje iz člena 12(2), vključno z elektronsko obliko,
(c) zagotavljanje informacije iz odstavkov od 1 do 3 člena 14,
(d) zahtevanje informacij iz odstavka 15(1) in omogočanje dostopa do njih, tudi za sporočanje osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki,
(e) dokumentacijo iz odstavka 1 člena 28,
(f) obveščanje nadzornega organa o kršitvi v skladu s členom 31 in dokumentiranje iz člena 31(4),
(g) predhodno posvetovanje iz člena 34 in za predložitev informacij v skladu s členom 34(6).
2. Komisija pri tem sprejme ustrezne ukrepe za mikro, mala in srednja podjetja.
3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). [Sprememba 199]
POGLAVJE X
DELEGIRANI IN IZVEDBENI AKTI
Člen 86
Prenos pooblastila
1. Pooblastilo za sprejemanje delegiranih aktov se na Komisijo prenese pod pogoji iz tega člena.
2. Pooblastilo za sprejetje delegiranih aktov iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 13a(5), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 38(4), člena 39(2), člena 41(3), člena 41(5), člena 43(3), člena 44(7), člena 79(6), člena 79(7), člena 81(3),in člena 82(3) in člena 83(3) se prenese na Komisijo prenese za nedoločen čas od dne datuma začetka veljavnosti te uredbe. [Sprememba 200]
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo Pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 13a(5), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 38(4), člena 39(2), člena 41(3), člena 41(5), člena 43(3), člena 44(7), člena 79(6), člena 79(7), člena 81(3),in člena 82(3) in člena 83(3) lahko kadarkoli prekliče Evropski parlament ali Svet. S sklepom Z odločitvijo o preklicu preneha veljati pooblastilo iz navedenega sklepa prenos pooblastila, naveden v tej odločitvi. Preklic Odločitev začne veljati učinkovati dan po njeni objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum dan, ki je v njem naveden njej določen. Sklep Odločitev ne vpliva na veljavnost že veljavnih delegiranih aktov. [Sprememba 201]
4. Komisija takoj po sprejetju delegiranega akta o tem hkrati obvesti Evropski parlament in Svet.
5. Delegirani akt, sprejet v skladu s členom 6(5), členom 8(3), členom 9(3), členom 12(5), členom 14(7), členom 15(3), členom 13a(5), členom 17(9), členom 20(6), členom 22(4), členom 23(3), členom 26(5), členom 28(5), členom 30(3), členom 31(5), členom 32(5), členom 33(6), členom 34(8), členom 35(11), členom 37(2), členom 38(4), členom 39(2), členom 41(3), členom 41(5), členom 43(3), členom 44(7), členom 79(6), členom 79(7), členom 81(3),in členom 82(3) in členom 83(3), začne veljati le, če mu niti Evropski parlament ali niti Svet v dveh mesecih ne nasprotuje delegiranemu aktu v roku šestih mesecev od uradnega obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujetaEvropskemu parlamentu in Svetu o tem aktu ali če sta pred iztekom navedenega tega roka oba tako Evropski parlament kot Svet obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca šest mesecev. [Sprememba 202]
Člen 87
Postopek v odboru
1. Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.
2. Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.
3. Pri sklicevanju na ta odstavek se uporablja člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5 navedene uredbe. [Sprememba 203]
POGLAVJE XI
KONČNE DOLOČBE
Člen 88
Razveljavitev Direktive 95/46/ES
1. Direktiva 95/46/ES se razveljavi.
2. Sklicevanja na razveljavljeno direktivo se štejejo kot sklicevanja na to uredbo. Sklicevanja na delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno s členom 29 Direktive 95/46/ES, se štejejo kot sklicevanja na Evropski odbor za varstvo podatkov, ustanovljen s to uredbo.
Člen 89
Povezava z Direktivo 2002/58/ES in njena sprememba
1. Ta uredba ne uvaja dodatnih obveznosti za fizične ali pravne osebe v zvezi z obdelavo osebnih podatkov, povezano z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji v povezavi z zadevami, za katere veljajo posebne obveznosti z istim ciljem iz Direktive 2002/58/ES.
2 Člen Členi 1(2), 4 in 15 Direktive 2002/58/ES se črta črtajo. [Sprememba 204]
2a. Komisija nemudoma, najpozneje pa do datuma iz člena 91(2) predloži predlog za revizijo pravnega okvira za obdelavo osebnih podatkov in varstvo zasebnosti v elektronskih komunikacijah, da bi ga uskladila s to uredbo in tako zagotovila dosledne in usklajene pravne določbe v zvezi s temeljno pravico do varstva osebnih podatkov v Uniji. [Sprememba 205]
Člen 89a
Povezava z Uredbo (ES) 45/2001/ES in njena sprememba
1. Pravila iz te uredbe se uporabljajo za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije v zvezi z zadevami, za katere se ne uporabljajo dodatna pravila iz Uredbe (ES) št 45/2001.
2. Komisija nemudoma, najpozneje pa do datuma iz člena 91(2) predloži predlog za revizijo pravnega okvira, ki se uporablja za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije. [Sprememba 206]
Člen 90
Ocena
Komisija Evropskemu parlamentu in Svetu redno predloži poročila o oceni in pregledu te uredbe. Prvo poročilo predloži najpozneje štiri leta po začetku veljavnosti te uredbe. Nadaljnja poročila nato predloži vsaka štiri leta. Komisija po potrebi predloži ustrezne predloge z namenom spremembe te uredbe in uskladitve drugih pravnih aktov, zlasti ob upoštevanju razvoja informacijske tehnologije in glede na stanje tehnologije v informacijski družbi. Poročila se objavijo.
Člen 91
Začetek veljavnosti in uporaba
1. Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V …,
Za Evropski parlament Za Svet
Predsednik Predsednik
Priloga - Predstavitev navedb iz člena 13a
(1) Ob upoštevanju razmerij iz točke 6 se navedbe zagotovijo v naslednji obliki:
(2) Naslednje besede v vrsticah v drugem stolpcu preglednice v točki 1 z naslovom BISTVENE INFORMACIJE so izpisane s krepkim tiskom:
(a) beseda „zbirajo“ v prvi vrstici drugega stolpca;
(b) beseda „hranijo“ v drugi vrstici drugega stolpca;
(c) beseda „obdelujejo“ v tretji vrstici drugega stolpca;
(d) beseda „posredujejo“ v četrti vrstici drugega stolpca;
(e) beseda „prodajajo in oddajajo“ v peti vrstici druge kolumne;
(f) beseda „nešifrirani“ v šesti vrstici drugega stolpca;
(3) Ob upoštevanju razmerij iz točke 6 se vrstice v tretjem stolpcu preglednice v točki 1 z naslovom IZPOLNJENO izpolnijo z enim od naslednjih grafičnih znakov v skladu s pogoji iz točke 4:
(a)
(b)
(4)
(a) Če se osebni podatki ne zbirajo v večjem obsegu, kot je nujno potrebno za vsak posamezen namen obdelave, se v prvo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(b) Če se osebni podatki zbirajo v večjem obsegu, kot je nujno potrebno za vsak posamezen namen obdelave, se v prvo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(c) Če se osebni podatki ne hranijo dlje, kot je nujno potrebno za vsak posamezen namen obdelave, se v drugo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(d) Če se osebni podatki hranijo dlje, kot je nujno potrebno za vsak posamezen namen obdelave, se v drugo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(e) Če se osebni podatki ne obdelujejo za druge namene, razen tistih, za katere so bili zbrani, se v tretjo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(f) Če se osebni podatki obdelujejo za druge namene, razen tistih, za katere so bili zbrani, se v tretjo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(g) Če se osebni podatki ne posredujejo komercialnim tretjim strankam, se v četrto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(h) Če se osebni podatki posredujejo komercialnim tretjim strankam, se v četrto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(i) Če se osebni podatki ne prodajajo ali oddajajo, se v peto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(j) Če se osebni podatki prodajajo ali oddajajo, se v peto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(k) Če se osebni podatki ne hranijo v nešifrirani obliki, se v šesto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
(l) Če se osebni podatki hranijo v nešifrirani obliki, se v šesto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
(5) Referenčni barvi grafičnih znakov v točki 1 v barvah Pantone sta Black Pantone št. 7547 in Red Pantone št. 485. Referenčna barva grafičnega znaka v točki 3a v barvah Pantone je Green Pantone št. 370. Referenčna barva grafičnega znaka v točki 3b v barvah Pantone je Red Pantone št. 485.
(6) Razmerja iz spodnje mrežne risbe se ohranijo, tudi če je preglednica pomanjšana ali povečana.
Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.1995, str. 31).
Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).
Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70).
Direktiva 2009/38/ES Evropskega parlamenta in Sveta z dne 6. maja 2009 o ustanovitvi Evropskega sveta delavcev ali uvedbi postopka obveščanja in posvetovanja z delavci v družbah ali povezanih družbah na območju Skupnosti (prenovitev) (UL L 122, 16.5.2009, str. 28).
Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije,(UL L 55, 28.2.2011, str. 13).
Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).
Direktiva 2004/18/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov za oddajo javnih naročil gradenj, blaga in storitev (UL L 134, 30.4.2004, str. 114).
Direktiva 2004/17/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov za oddajo javnih naročil naročnikov v vodnem, energetskem in transportnem sektorju ter sektorju poštnih storitev (UL L 134, 30.4.2004, str. 1).
Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).
Direktiva 2001/20/ES Evropskega parlamenta in Sveta z dne 4. aprila 2001 o približevanju zakonov in drugih predpisov držav članic v zvezi z izvajanjem dobre klinične prakse pri kliničnem preskušanju zdravil za ljudi (UL L 121, 1.5.2001, str. 34).
Zaščita eura proti ponarejanju (program Pericles 2020) ***
182k
34k
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o osnutku uredbe Sveta o razširitvi uporabe Uredbe (EU) št. .../2012 o vzpostavitvi programa izmenjave, pomoči in usposabljanja za zaščito eura pred ponarejanjem (program Pericles 2020) na nesodelujoče države članice (16616/2013 – C7-0463/2013 – 2011/0446(APP))
– ob upoštevanju osnutka uredbe Sveta (16616/2013),
– ob upoštevanju prošnje za odobritev, ki jo je Svet podal v skladu s členom 352 Pogodbe o delovanju Evropske unije (C7‑0463/2013),
– ob upoštevanju prvega in tretjega pododstavka člena 81(1) Poslovnika,
– ob upoštevanju priporočila Odbora za državljanske svoboščine, pravosodje in notranje zadeve (A7-0152/2014),
1. odobri osnutek uredbe Sveta;
2. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Sporazum med EU in Azerbajdžanom o poenostavitvi izdajanja vizumov ***
185k
35k
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o osnutku sklepa Sveta o sklenitvi Sporazuma med Evropsko unijo in Azerbajdžansko republiko o poenostavitvi izdajanja vizumov (17846/2013 – C7-0078/2014 – 2013/0356(NLE))
– ob upoštevanju osnutka sklepa Sveta (17846/2013),
– ob upoštevanju osnutka sporazuma med Evropsko unijo in Azerbajdžansko republiko o poenostavitvi izdajanja vizumov (15554/2013),
– ob upoštevanju prošnje za odobritev, ki jo je Svet podal v skladu s točko (a) člena 77(2) in točko (a) drugega pododstavka člena 218(6) Pogodbe o delovanju Evropske unije (C7–0078/2014),
– ob upoštevanju prvega in drugega pododstavka člena 81(1), člena 81(2) in člena 90(7) Poslovnika,
– ob upoštevanju priporočila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenja Odbora za zunanje zadeve (A7-0155/2014),
1. odobri sklenitev sporazuma;
2. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter vladam in parlamentom držav članic in Republike Azerbajdžan.
Sporazum med EU in Azerbajdžanom o ponovnem sprejemu oseb, ki prebivajo brez dovoljenja ***
186k
35k
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o osnutku sklepa Sveta o sklenitvi Sporazuma med Evropsko unijo in Azerbajdžansko republiko o ponovnem sprejemu oseb, ki prebivajo brez dovoljenja (15596/2013 – C7-0079/2014 – 2013/0358(NLE))
– ob upoštevanju osnutka sklepa Sveta (15596/2013),
– ob upoštevanju osnutka sporazuma med Evropsko unijo in Azerbajdžansko republiko o ponovnem sprejemu oseb, ki prebivajo brez dovoljenja (15594/2013),
– ob upoštevanju prošnje za odobritev, ki jo je Svet podal v skladu s členom 79(3) in točko (a) drugega pododstavka člena 218(6) Pogodbe o delovanju Evropske unije (C7‑0079/2014),
– ob upoštevanju prvega in drugega pododstavka člena 81(1), člena 81(2) in člena 90(7) Poslovnika,
– ob upoštevanju priporočila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenja Odbora za zunanje zadeve (A7-0154/2014),
1. odobri sklenitev sporazuma;
2. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter vladam in parlamentom držav članic in Republike Azerbajdžan.
Humanitarno delovanje oboroženih nedržavnih akterjev v zaščito otrok
203k
47k
Priporočilo Evropskega parlamenta z dne 12. marca 2014 Svetu o humanitarnem delovanju oboroženih nedržavnih akterjev v zaščito otrok (2014/2012(INI))
– ob upoštevanju predloga priporočila Svetu, ki so ga v imenu skupine Verts/ALE vložili Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes in Keith Taylor, o humanitarnem delovanju oboroženih nedržavnih akterjev v zaščito otrok (B7-0585/2013),
– ob upoštevanju poročila generalnega sekretarja Združenih narodov za leto 2013 o otrocih v oboroženih spopadih ter drugih poročil zadevnih akterjev,
– ob upoštevanju smernic EU iz leta 2008 o otrocih v oboroženih spopadih, izvedbene strategije za smernice EU o otrocih v oboroženih spopadih iz leta 2010 in kontrolnega seznama iz leta 2008 za vključitev zaščite otrok, ki so jih prizadeli oboroženi spopadi, v operacije EVOP,
– ob upoštevanju sklepov Sveta iz leta 2008 o uveljavljanju in varstvu otrokovih pravic v zunanjepolitičnih dejavnostih Evropske unije – razvoj in humanitarna razsežnost,
– ob upoštevanju svojih resolucij z dne 19. februarja 2009 o otrocih na posebnem mestu v zunanjepolitičnih dejavnostih EU(1), z dne 16. januarja 2008 z naslovom „Strategiji EU o otrokovih pravicah naproti“(2), z dne 3. julija 2003 o trgovini z otroki in otrocih vojakih(3), z dne 6. julija 2000 o ugrabitvi otrok s strani Gospodove odporniške vojske(4), in z dne 17. decembra 1998 o otrocih vojakih(5),
– ob upoštevanju resolucij Združenih narodov o otrokovih pravicah, zlasti resolucije Varnostnega sveta Združenih narodov št. 1612 (2005),
– ob upoštevanju izbirnega protokola h Konvenciji o otrokovih pravicah glede udeležbe otrok v oboroženih spopadih iz leta 2002,
– ob upoštevanju pariških zavez za varstvo otrok pred nezakonitim novačenjem v oborožene sile ali skupine ali njihovim izkoriščanjem ter pariških načel in smernic o otrocih, ki sodelujejo v oboroženih silah ali skupinah, ki so bili sprejeti 6. februarja 2007,
– ob upoštevanju členov 121(3) in 97 Poslovnika,
– ob upoštevanju poročila Odbora za razvoj (A7-0160/2014),
A. ker v večini sodobnih oboroženih spopadov sodeluje en ali več oboroženih nedržavnih akterjev, ki se borijo proti vladi ali drugim oboroženim skupinam, pri čemer večina bremena takih vojn odpade na pleča civilistov, zlasti otrok;
B. ker je obseg teh nedržavnih akterjev zelo širok in zajema številne različne identitete in motivacije ter različne stopnje pripravljenosti ter sposobnosti spoštovanja mednarodne humanitarne zakonodaje, vendar je potreben nadzor vseh teh vidikov;
C. ker je treba za boljšo zaščito civilistov, zlasti otrok, upoštevati vse strani, vpletene v spopad;
D. ker mednarodni humanitarni standardi veljajo za vse strani v oboroženem spopadu in so zanje zavezujoči;
E. ker imajo oboroženi spopadi še posebej uničujoče posledice na telesni in duševni razvoj otrok in s tem dolgoročno vplivajo na varnost ljudi in trajnostni razvoj;
F. ker je po statutu Mednarodnega kazenskega sodišča vpisovanje ali novačenje otrok, mlajših od 15 let, v oborožene sile ali skupine, ali njihova uporaba za dejavno sodelovanje v spopadih, opredeljeno kot kaznivo dejanje;
G. ker mednarodno pravo prepoveduje vse oblike spolnega nasilja, tudi nad otroki, in ker dejanja spolnega nasilja lahko vodijo do vojnih zločinov, zločinov proti človečnosti ali genocida;
H. ker se je uporaba protipehotnih min od sprejetja Konvencije o prepovedi protipehotnih min leta 1997 zmanjšala, vendar še vedno ogroža otroke, zlasti v oboroženih silah, ki nimajo mednarodnega značaja;
I. ker ima mednarodna skupnost moralno dolžnost, da v zaščito otrok zahteva zaveze od vseh strani, vpletenih v spopade, med drugim tudi od državnih in oboroženih nedržavnih akterjev;
J. ker je treba demobilizacijo, rehabilitacijo in ponovno vključitev otrok vojakov vključiti v vsa pogajanja in v posledične mirovne sporazume, obravnavati pa jih je treba tudi med samim spopadom;
K. ker uspešna demobilizacija in ponovna vključitev otok vojakov lahko pomagata prekiniti ciklično ponavljanje nasilja;
1. komisarju za razvoj in podpredsednici Komisije/visoki predstavnici Unije za zunanje zadeve in varnostno politiko priporoča, naj:
(a)
spodbujata vpletene države in oborožene nedržavne akterje, naj s pisarno posebnega predstavnika generalnega sekretarja Združenih narodov za otroke v oboroženih spopadih podpišejo akcijske načrte za zaščito otrok v oboroženih spopadih; ob tem pa opozarja, da takšno sodelovanje z oboroženimi nedržavnimi akterji ne pomeni podpiranja ali priznavanja legitimnosti teh skupin ali njihovih aktivnosti;
(b)
dasta priznanje prizadevanjem Združenih narodov ter mednarodnih in nevladnih organizacij, da bi oborožene nedržavne akterje prepričali, naj zaščitijo otroke, in obenem poudarita, da to ne pomeni podpore ali priznavanja legitimnosti delovanja teh akterjev;
(c)
v politični dialog s tretjimi državami, na primer v okviru sporazuma iz Cotonouja, vključita cilj, da se preprečita in ustavita novačenje in prisilno sodelovanje otrok, mlajših od 18 let, in poskrbi za njihovo izpustitev in ponovno vključitev v družbo;
(d)
poudarita, da morajo državni in oboroženi nedržavni akterji spoštovati mednarodno humanitarno pravo in mednarodno humanitarno običajno pravo, in te akterje podpirata pri njihovih prizadevanjih, da sprejmejo posebne ukrepe za zaščito civilistov, zlasti otrok; ob tem pa opozarja, da takšno sodelovanje z oboroženimi nedržavnimi akterji ne pomeni podpiranja ali priznavanja legitimnosti teh skupin ali njihovih aktivnosti;
(e)
opozarjata, da je mednarodno humanitarno pravo pravni okvir, ki obvezuje oborožene nedržavne skupine, ter da skupni člen 3 ženevskih konvencij in Drugi dodatni protokol iz leta 1977 služita temu namenu, kot tudi številne ustaljene določbe mednarodnega humanitarnega prava; preučita, ali so obstoječe določbe mednarodnega humanitarnega prava primerne za obravnavo nedržavnih akterjev ali pa je potrebna dodatna ureditev;
(f)
neposredno ali posredno, prek specializiranih nevladnih in humanitarnih organizacij, sodelujeta z oboroženimi nedržavnimi akterji glede vprašanja zaščite deklic in dečkov, da bi zmanjšali trpljenje otrok v oboroženih spopadih in spodbudili nedržavne akterje k podpisu akta o zavezi v okviru ženevskega poziva k zaščiti otrok pred učinki oboroženih spopadov;
(g)
podpirata humanitarne organizacije, ki vzdržujejo dialog z oboroženimi nedržavnimi akterji, da bi spodbudili spoštovanje mednarodnih humanitarnih standardov v oboroženih spopadih, zlasti zaščito otrok s pomočjo političnih, diplomatskih in finančnih sredstev;
(h)
poziva države članice EU, naj se pridružijo mednarodnim prizadevanjem za preprečevanje napadov na šole in njihovo uporabo v vojaške namene s strani oboroženih akterjev, tako da potrdijo osnutek smernic iz Lucensa za zaščito šol in univerz pred vojaško uporabo med oboroženimi konflikti;
2. naroči svojemu predsedniku, naj to priporočilo posreduje komisarju za razvoj, podpredsednici Komisije/visoki predstavnici Unije za zunanje zadeve in varnostno politiko, Komisiji, Svetu in Evropski službi za zunanje delovanje.
Število medparlamentarnih delegacij, delegacij pri skupnih parlamentarnih odborih ter delegacij pri odborih za parlamentarno sodelovanje in večstranskih parlamentarnih skupščinah
206k
43k
Sklep Evropskega parlamenta z dne 12. marca 2014 o številu medparlamentarnih delegacij, delegacij pri skupnih parlamentarnih odborih ter delegacij pri odborih za parlamentarno sodelovanje in večstranskih parlamentarnih skupščinah (2014/2632(RSO))
– ob upoštevanju predloga konference predsednikov,
– ob upoštevanju sporazumov o pridružitvi in sodelovanju ter drugih sporazumov, sklenjenih med Evropsko unijo in tretjimi državami,
– ob upoštevanju členov 198 in 200 Poslovnika,
A. v želji, da bi se s prizadevanji za stalni medparlamentarni dialog okrepila parlamentarna demokracija;
1. sklene, da bo na naslednji način določil število delegacij in njihovo regionalno razvrstitev:
(a)
Evropa, Zahodni Balkan in Turčija
Delegacije pri:
–
skupnem parlamentarnem odboru EU-Nekdanja jugoslovanska republika Makedonija
–
skupnem parlamentarnem odboru EU-Turčija
delegacija za odnose s Švico in Norveško ter delegacija pri skupnem parlamentarnem odboru EU-Islandija in pri skupnem parlamentarnem odboru Evropskega gospodarskega prostora (EGP)
delegacija pri stabilizacijsko-pridružitvenem parlamentarnem odboru EU-Srbija
delegacija pri stabilizacijsko-pridružitvenem parlamentarnem odboru EU-Albanija
delegacija pri stabilizacijsko-pridružitvenem parlamentarnem odboru EU-Črna gora
delegacija za odnose z Bosno in Hercegovino ter Kosovom
(b)
Rusija in države vzhodnega partnerstva
delegacija pri odboru za parlamentarno sodelovanje med EU in Rusijo
delegacija pri odboru za parlamentarno sodelovanje med EU in Ukrajino
delegacija pri odboru za parlamentarno sodelovanje med EU in Moldavijo
delegacija za odnose z Belorusijo
delegacija pri odboru za parlamentarno sodelovanje med EU in Armenijo, EU in Azerbajdžanom ter EU in Gruzijo
(c)
Magreb, Mašrek, Izrael in Palestina
Delegacije za odnose z:
–
Izraelom
–
palestinskim zakonodajnim svetom
–
državami Magreba in Unijo arabskega Magreba
–
državami Mašreka
(d)
Arabski polotok, Irak in Iran
Delegacije za odnose z:
–
Arabskim polotokom
–
Irakom
–
Iranom
(e)
Ameriki
Delegacije za odnose z:
–
Združenimi državami Amerike
–
Kanado
–
Federativno republiko Brazilijo
–
državami Srednje Amerike
–
državami Andske skupnosti
–
Mercosurjem
delegacija pri skupnem parlamentarnem odboru EU-Mehika
delegacija pri skupnem parlamentarnem odboru EU-Čile
delegacija pri parlamentarnem odboru Cariforum-EU
(f)
Azija/Pacifik
Delegacije za odnose z:
–
Japonsko
–
Ljudsko republiko Kitajsko
–
Indijo
–
Afganistanom
–
državami južne Azije
–
državami jugovzhodne Azije in Združenjem držav jugovzhodne Azije (ASEAN)
–
Korejskim polotokom
–
Avstralijo in Novo Zelandijo
delegacija pri odborih za parlamentarno sodelovanje med EU in Kazahstanom, EU in Kirgizistanom, EU in Uzbekistanom ter EU in Tadžikistanom in za odnose s Turkmenistanom in Mongolijo
(g)
Afrika
Delegacije za odnose z:
–
Južno Afriko
–
vseafriškim parlamentom
(h)
Večstranske skupščine
delegacija pri Skupni parlamentarni skupščini AKP-EU
delegacija pri parlamentarni skupščini Unije za Sredozemlje
delegacija pri Evro-latinskoameriški parlamentarni skupščini
delegacija pri skupni parlamentarni skupščini Euronest
delegacija za odnose s parlamentarno skupščino zveze NATO;
2. sklene, da bodo parlamentarni odbori, ustanovljeni na podlagi sporazuma o gospodarskem partnerstvu, sestavljeni izključno iz članov Odbora za mednarodno trgovino in Odbora za razvoj – pri čemer mora imeti vodilno vlogo Odbor za mednarodno trgovino kot pristojni odbor –, svoje delo pa bi morali dejavno usklajevati s skupno parlamentarno skupščino AKP-EU;
3. sklene, da bodo parlamentarna skupščina Unije za Sredozemlje, Evro-latinskoameriška parlamentarna skupščina in parlamentarna skupščina Euronest sestavljene izključno iz članov dvostranskih ali podregionalnih delegacij, ki so vključene v vse navedene skupščine;
4. sklene, da bo delegacija za odnose s parlamentarno skupščino zveze NATO sestavljena izključno iz članov Pododbora za varnost in obrambo;
5. sklene, naj konferenca predsednikov delegacij sestavi osnutek šestmesečnega razporeda, ki bi ga konferenca predsednikov sprejela po posvetovanju z Odborom za zunanje zadeve, Odborom za razvoj in Odborom za mednarodno trgovino in ki bi ga konferenca predsednikov v odzivu na politične dogodke lahko seveda tudi spremenila;
6. sklene, naj politične skupine in neodvisni poslanci za vse vrste delegacij imenujejo stalne namestnike, katerih število ne sme biti večje od števila polnopravnih članov, ki zastopajo skupine ali neodvisne poslance;
7. sklene, da bo okrepil sodelovanje in posvetovanje z odbori, ki jih zadeva delo v delegacijah, tako da bo organiziral skupne seje teh organov na njihovih običajnih krajih dela;
8. si bo prizadeval zagotoviti, da bodo eden ali več poročevalcev odborov/predsednikov v praksi sodelovali pri delu delegacij, skupnih medparlamentarnih odborov, odborov za parlamentarno sodelovanje in večstranskih parlamentarnih skupščin; sklene, da predsednik na skupno zahtevo predsednikov zadevne delegacije in odbora odobri tovrstne misije;
9. sklene, da bo ta sklep začel veljati na prvem delnem zasedanju osmega parlamentarnega obdobja;
10. naroči svojemu predsedniku, naj ta sklep posreduje Svetu, Komisiji in Evropski službi za zunanje delovanje.
Zagotavljanje informacij o živilih potrošnikom v zvezi z opredelitvijo „namensko proizvedenih nanomaterialov“
204k
46k
Resolucija Evropskega parlamenta z dne 12. marca 2014 o delegirani uredbi Komisije z dne 12. decembra 2013 o spremembi Uredbe (EU) št. 1169/2011 Evropskega parlamenta in Sveta o zagotavljanju informacij o živilih potrošnikom v zvezi z opredelitvijo „namensko proizvedenih nanomaterialov“ (C(2013)08887 – 2013/2997(DEA))
– ob upoštevanju Delegirane uredbe Komisije (C(2013)08887),
– ob upoštevanju člena 290 Pogodbe o delovanju Evropske unije,
– ob upoštevanju Uredbe (EU) št. 1169/2011 Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o zagotavljanju informacij o živilih potrošnikom(1) ter zlasti člena 2(2)(t), člena 18(3) in (5) in člena 51(5) uredbe,
– ob upoštevanju predloga Komisije o uredbi Evropskega parlamenta in Sveta o novih živilih (COM(2013)0894),
– ob upoštevanju Uredbe (ES) št. 1333/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o aditivih za živila(2),
– ob upoštevanju seznamov Unije iz Uredbe Komisije (EU) št. 1129/2011 z dne 11. novembra 2011 o spremembi Priloge II k Uredbi (ES) št. 1333/2008 Evropskega parlamenta in Sveta z vzpostavitvijo seznama Unije aditivov za živila(3) in Uredbe Komisije (EU) št. 1130/2011 z dne 11. novembra 2011 o spremembah Priloge III k Uredbi (ES) št. 1333/2008 Evropskega parlamenta in Sveta o aditivih za živila z vzpostavitvijo seznama Unije aditivov za živila, odobrenih za uporabo v aditivih za živila, encimih za živila, aromah za živila in hranilih(4),
– ob upoštevanju Uredbe Komisije (EU) št. 257/2010 z dne 25. marca 2010 o določitvi programa za ponovno oceno odobrenih aditivov za živila v skladu z Uredbo (ES) št. 1333/2008 Evropskega parlamenta in Sveta o aditivih za živila(5),
– ob upoštevanju predloga resolucije Odbora za okolje, javno zdravje in varnost hrane,
– ob upoštevanju člena 87a(3) Poslovnika,
A. ker je v členu 18(3) Uredbe (EU) št. 1169/2011 o zagotavljanju informacij o živilih potrošnikom (v nadaljevanju: uredba o zagotavljanju informacij o živilih potrošnikom) določeno, da morajo biti vse živilske sestavine, vsebovane v obliki namensko proizvedenih nanomaterialov, jasno navedene na seznamu živilskih sestavin, da bi zagotovili obveščanje potrošnikov; ker so v uredbi o zagotavljanju informacij o živilih potrošnikom v ta namen opredeljeni „namensko proizvedeni nanomateriali“;
B. ker je v skladu s členom 18(5) uredbe o informacijah o živilih za potrošnike Komisija pooblaščena, da za namene doseganja ciljev uredbe z delegiranimi akti uskladi in prilagodi opredelitev „namensko proizvedenih nanomaterialov“ iz te uredbe tehničnemu in znanstvenemu napredku ali opredelitvam, ki so bile dogovorjene na mednarodni ravni;
C. ker so nanomateriali na splošno opredeljeni v Priporočilu Komisije št. 2011/696/EU;
D. ker so v uredbah Komisije (EU) št. 1129/2011 in (EU) št. 1130/2011 določeni izčrpni seznami Unije z aditivi za živila, katerih uporaba je bila dovoljena pred začetkom veljavnosti Uredbe (ES) št. 1333/2008, in sicer po pregledu njihove skladnosti z določbami uredbe;
E. ker Komisija v delegirani uredbi iz nove opredelitve „namensko proizvedenih nanomaterialov“ izvzema vse aditive za živila s seznamov Unije in namesto tega predlaga, da bi bilo treba posebne zahteve za označevanje v zvezi z nanotehnologijo obravnavati v okviru programa za ponovno oceno v skladu z Uredbo Komisije (EU) št. 257/2010 in po potrebi spremeniti pogoje uporabe iz priloge II k Uredbi (ES) št. 1333/2008 in specifikacije teh aditivov za živila iz Uredbe Komisije (EU) št. 231/2012(6);
F. ker so sedaj v živilih v obliki nanomaterialov lahko prisotni ravno aditivi,
G. ker ta splošna izjema razveljavlja določbe o označevanju za vse aditive za živila, ki so namensko proizvedeni nanomateriali, kar zakonu jemlje glavni uporabni učinek in je v nasprotju s temeljnim ciljem direktive – doseči visoko raven varstva zdravja in interesov potrošnikov tako, da se končnim porabnikom zagotovi podlaga za ozaveščeno izbiro;
H. ker Komisija utemeljuje splošno izjemo za vse obstoječe aditive za živila z razlogom, da bi lahko njihovo navajanje na seznamu sestavin s pripisom besede „nano“ v oklepaju zmedlo potrošnike, saj bi lahko to razumeli, kot da so ti aditivi novi, čeprav se dejansko v prehrani uporabljajo že desetletja;
I. ker je ta utemeljitev zgrešena in neustrezna, saj uredba o zagotavljanju informacij o živilih potrošnikom ne predvideva razlikovanja med obstoječimi in novimi nanomateriali, temveč izrecno zahteva označevanje vseh sestavin, vsebovanih v obliki namensko proizvedenih nanomaterialov;
J. ker je izrecna namera Komisije, da bi potrebo po posebnih zahtevah za označevanje v zvezi z nanotehnologijo, ki se nanaša na aditive za živila s seznamov Unije, obravnavala v okviru programa za ponovno oceno, neprimerna, saj meša varnostna vprašanja in splošne zahteve po označevanju za namen obveščanja potrošnikov; ker bi na podlagi tega lahko sklepali tudi, da se Komisija sprašuje, ali je posebno označevanje nanomaterialov sploh potrebno, s čimer krši določbe člena 18(3) uredbe o zagotavljanju informacij o živilih potrošnikom; ker aditiv za živila je ali pa ni nanomaterial, zahteve po označevanju pa je treba izpolnjevati za vse dovoljene aditive za živila, ki so nanomateriali, ne glede na pogoje za uporabo ali druge specifikacije;
K. ker je nesprejemljivo tudi sklicevanje na program ponovne ocene, ki s tem ni povezan in je že obstajal, ko se je zakonodajalec odločil v uredbo o zagotavljanju informacij potrošnikom vključiti izrecne zahteve glede označevanja, v poskusu, da bi se te zahteve tri leta pozneje razveljavile;
1. nasprotuje delegirani uredbi Komisije;
2. meni, da delegirana uredba Komisije ni združljiva s ciljem in vsebino Uredbe (EU) št. 1169/2011 in da presega izvedbena pooblastila, podeljena Komisiji s tem aktom;
3. poziva Komisijo, naj predloži nov delegirani akt, v katerem bo upoštevano stališče Parlamenta;
4. naroči svojemu predsedniku, naj to resolucijo posreduje Komisiji ter jo uradno obvesti, da delegirana uredba ne more začeti veljati;
5. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu ter vladam in parlamentom držav članic.
Uredba Komisije (EU) št. 231/2012 z dne 9. marca 2012 o določitvi specifikacij za aditive za živila, navedene v prilogah II in III k Uredbi (ES) št. 1333/2008 Evropskega parlamenta in Sveta (UL L 83, 22.3.2012, str. 1).
Obdelava osebnih podatkov za namene preprečevanja kaznivih dejanj ***I
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o predlogu direktive Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))
– ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2012)0010),
– ob upoštevanju člena 294(2) in člena 16(2) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C7‑0024/2012),
– ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,
– ob upoštevanju obrazloženih mnenj nemškega zveznega sveta in švedskega parlamenta v skladu s Protokolom št. 2 o uporabi načel subsidiarnosti in sorazmernosti, v katerih izjavljata, da osnutek zakonodajnega akta ni v skladu z načelom subsidiarnosti,
– ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov z dne 7. marca 2012(1),
– ob upoštevanju mnenja Agencije Evropske unije za temeljne pravice z dne 1. oktobra 2012,
– ob upoštevanju člena 55 Poslovnika,
– ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve in mnenja Odbora za pravne zadeve (A7-0403/2013),
1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;
2. poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali nadomestiti z drugim besedilom;
3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Stališče Evropskega parlamenta, sprejeto v prvi obravnavi dne 12. marca 2014 z namenom sprejetja Direktive 2014/…/EU Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov
(1) Varstvo fizičnih oseb pri obdelavi osebnih podatkov je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Člen 8(2) Listine določa, da se morajo taki podatki obdelovati pošteno, za določene namene in na podlagi privolitve zadevne osebe ali na drugi legitimni podlagi, določeni z zakonom. [Sprememba 1]
(2) Obdelava osebnih podatkov je namenjena temu, da služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih osebnih podatkov morajo ne glede na narodnost ali prebivališče fizičnih oseb spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva osebnih podatkov. To bi moralo prispevati k oblikovanju območja svobode, varnosti in pravice.
(3) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave podatkov se je bistveno povečal. Tehnologija pristojnim organom omogoča, da v doslej največjem obsegu uporabljajo osebne podatke za izvajanje svojih dejavnosti.
(4) To zahteva lajšanje prostega pretoka podatkov, kadar je to potrebno in sorazmerno, med pristojnimi organi v Uniji ter prenosa v tretje države in mednarodne organizacije, pri čemer se zagotavlja visoka raven varstva osebnih podatkov. Zaradi takšnega razvoja je treba v Uniji oblikovati trden in skladnejši okvir za varstvo podatkov, ki ga podpira dosledno izvajanje. [Sprememba 2]
(5) Direktiva Evropskega parlamenta in Sveta 95/46/ES(4) se uporablja za vse postopke obdelave osebnih podatkov v državah članicah, tako v javnem kot zasebnem sektorju. Vendar se ne uporablja za obdelavo osebnih podatkov med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so dejavnosti na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.
(6) Okvirni sklep Sveta 2008/977/PNZ(5) se uporablja na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov, ki se posredujejo ali do katerih se omogoči dostop med državami članicami.
(7) Zagotavljanje dosledne in visoke ravni varstva osebnih podatkov posameznikov ter spodbujanje izmenjave osebnih podatkov med pristojnimi organi držav članic je bistvenega pomena za zagotovitev učinkovitega pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Zato mora biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, enaka v vseh državah članicah. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov. Za učinkovito varstvo osebnih podatkov v Uniji ni potrebna samo krepitev pravic posameznikov, na katere se nanašajo osebni podatki, ter dolžnosti tistih, ki osebne podatke obdelujejo, ampak so potrebna tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti s pravili varstva osebnih podatkov v državah članicah. [Sprememba 3]
(8) Člen 16(2) Pogodbe o delovanju Evropske unije določa, da morata Evropski parlament in Svet določiti pravila o varstvu fizičnih oseb pri obdelavi osebnih podatkov ter pravila o prostem pretoku njihovih osebnih podatkov. [Sprememba 4]
(9) Na podlagi tega Uredba (EU) št. …/2012 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) določa splošna pravila varstva posameznikov pri obdelavi osebnih podatkov in zagotavljanja prostega pretoka osebnih podatkov v Uniji.
(10) V izjavi št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, priloženi Sklepni listini medvladne konference, s katero je bila sprejeta Lizbonska pogodba, je konferenca potrdila, da bi lahko bila zaradi posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja na teh področjih potrebna posebna pravila o varstvu osebnih podatkov in o prostem pretoku takih podatkov na podlagi člena 16 Pogodbe o delovanju Evropske unije.
(11) Zato bi morala posebna direktiva urediti posebno naravo teh področij in urejati posebna direktiva, ki bi morala tudi določati pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij. [Sprememba 5]
(12) Da se s pravno izvršljivimi pravicami zagotovi enaka raven varstva posameznikov v Uniji in da se preprečijo razhajanja, ki ovirajo izmenjavo osebnih podatkov med pristojnimi organi, bi morala ta direktiva zagotoviti usklajene določbe za varstvo in prosti pretok osebnih podatkov na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.
(13) Ta direktiva omogoča, da se pri uporabi njenih določb upošteva načelo javnega dostopa do uradnih dokumentov.
(14) Varstva, zagotovljenega s to direktivo, bi morale biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na njihovo narodnost ali stalno prebivališče.
(15) Varstvo posameznikov bi moralo biti tehnološko nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s posebnimi merili, ne spadajo na področje uporabe te direktive. Ta direktiva se ne bi smela uporabljati za obdelavo osebnih podatkov med dejavnostjo, ki je zunaj področja uporabe prava Unije, zlasti v zvezi z nacionalno varnostjo, ali za podatke, ki jih obdelujejo institucije, organi, uradi in agencije Unije, kot sta Europol in Eurojust. Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta(6) in posebne pravne akte, ki se uporabljajo za agencije, organe ali urade Unije, bi bilo treba uskladiti s to direktivo in uporabljati v skladu s to direktivo. [Sprememba 6]
(16) Načela varstva bi morala veljati za vse informacije v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je fizična oseba določljiva, je treba upoštevati vsa sredstva, za katera se razumno pričakuje, da jih bo za določitev ali izpostavitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so spremenjeni v anonimne na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv. Ta direktiva se ne bi smela uporabljati za anonimne podatke, tj. vse podatke, ki jih ni mogoče neposredno ali posredno, samostojno ali skupaj s povezanimi podatki povezati s fizično osebo. Glede na pomen razvoja informacijske družbe, metod za zajetje, prenos, spreminjanje, beleženje, shranjevanje ali posredovanje podatkov o lokaciji fizične osebe, ki se lahko uporabijo za različne namene, vključno za nadzorovanje ali ustvarjanje profilov, bi se morala ta direktiva uporabljati za obdelavo takih osebnih podatkov. [Sprememba 7]
(16a) Vsaka obdelava osebnih podatkov mora biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja podatkov. Osebni podatki bi morali biti ustrezni, primerni in omejeni na nujno potrebne za namene, za katere se obdelujejo. Zato je posebej treba zbrane podatke in obdobje njihove hrambe na omejiti na najmanjšo mogočo mero. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. [Sprememba 8]
(17) Osebni podatki v zvezi z zdravjem bi morali obsegati zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje zdravstvenih storitev; informacije o plačilih ali upravičenosti posameznika do zdravstvenega varstva; številko, znak ali posebno oznako, dodeljeno posamezniku za njegovo enolično identifikacijo v zdravstvene namene; vse informacije o posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku; informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne snovi, vključno z biološkimi vzorci; istovetnost osebe, ki posamezniku nudi storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni, invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem zdravljenju ali o dejanskem fiziološkem ali biološkem stanju posameznika, na katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr. zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali diagnostični preskus in vitro.
(18) Vsaka obdelava osebnih podatkov mora biti poštena in zakonita glede na zadevne posameznike. Zlasti morajo biti posebni nameni, za katere se podatki obdelujejo, jasno določeni. [Sprememba 9]
(19) Za preprečevanje, preiskovanje in pregon kaznivih dejanj je potrebno, da pristojni organi ohranijo in obdelajo osebne podatke, zbrane v okviru preprečevanja, preiskovanja, odkrivanja ali pregona posebnih kaznivih dejanj, zunaj tega okvira, da razvijejo razumevanje kriminalnih pojavov in trendov, zberejo obveščevalne podatke o organiziranih kriminalnih mrežah ter povežejo različna odkrita kazniva dejanja. [Sprememba 10]
(20) Osebni podatki se ne smejo obdelovati za namene, ki niso skladni z namenom njihovega zbiranja. Osebni podatki morajo biti primerni, ustrezni in ne preobsežni za namene, za katere se osebni podatki obdelujejo. Sprejeti je treba vse potrebne ukrepe za zagotovitev, da se netočni osebni podatki popravijo ali izbrišejo. [Sprememba 11]
(20a) Zgolj dejstvo, da se dva namena nanašata na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, ne pomeni nujno, da sta skladna. Obstajajo pa primeri, v katerih bi morala biti nadaljnja obdelava za namene, ki niso skladni, dovoljena zaradi skladnosti s pravno obveznostjo, ki velja za upravljavca, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, ali da se prepreči neposredna in resna ogroženost javne varnosti. Države članice bi zato morale imeti možnost sprejeti nacionalne zakone, ki v obsegu, ki je nujno potreben, zagotavljajo takšna odstopanja. Taki nacionalni zakoni bi morali vsebovati ustrezne zaščitne ukrepe. [Sprememba 12]
(21) Načelo točnosti podatkov bi bilo treba uporabljati ob upoštevanju narave in namena zadevne obdelave. Zlasti v sodnih postopkih izjave, ki vsebujejo osebne podatke, pogosto temeljijo na subjektivnem dojemanju posameznikov in v nekaterih primerih niso vedno preverljive. Zato se zahteva po točnosti ne sme nanašati na točnost izjave, ampak samo na dejstvo, da je bila podana določena izjava.
(22) Pri razlagi in uporabi splošnih načel v zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, je treba upoštevati posebnosti sektorja, vključno s posebnimi zastavljenimi cilji. [Sprememba 13]
(23) Z obdelavo osebnih podatkov na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja je neločljivo povezano dejstvo, da se obdelujejo osebni podatki v zvezi z različnimi vrstami posameznikov, na katere se nanašajo osebni podatki. Zato je treba v največji možni meri jasno razlikovati med osebnimi podatki različnih vrst posameznikov, na katere se nanašajo osebni podatki, kot so osumljenci, osebe, obsojene za kaznivo dejanje, žrtve in tretje osebe, kot so priče, osebe, ki imajo pomembne informacije, ali stiki ter udeleženci pri kaznivem dejanju, povezani z osumljenci in obsojenimi storilci kaznivih dejanj. Države članice bi morale ob upoštevanju različnih namenov, za katere se podatki zbirajo, in ob zagotavljanju posebnih zaščitnih ukrepov za osebe, ki niso osumljene ali niso bile obsojene zaradi storitve kaznivega dejanja, zagotoviti posebna pravila o posledicah te kategorizacije. [Sprememba 14]
(24) Osebne podatke je treba v največji možni meri razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva je treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov kot kakovost in zanesljivost informacij, ki jih obdelujejo pristojni organi.
(25) Da bi bila obdelava osebnih podatkov zakonita, bi morala biti dovoljena samo, če je potrebna za skladnost s predpisano obveznostjo, ki velja za upravljavca, za opravljanje nalog, ki jih pristojni organ na podlagi zakonodaje izvaja v javnem interesu na podlagi prava Unije ali prava držav članic, ali da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali drugih oseb ali da se prepreči neposredna in resna ogroženost javne varnosti ki bi moralo vsebovati izrecne in podrobne določbe vsaj glede namenov, osebnih podatkov, posebnih namenov in sredstev, imenovati ali dovoliti imenovanje upravljavca, postopke, ki se naj uporabljajo, in omejitev področja uporabe kakršne koli diskrecijske pravice, prenesene na pristojne organe v zvezi z dejavnostmi obdelave. [Sprememba 15]
(25a) Osebni podatki se ne bi smeli obdelovati za namene, ki niso skladni z namenom njihovega zbiranja. Pristojni organi lahko izvajajo nadaljnjo obdelavo, ki spada na področje uporabe te direktive, ni pa skladna s prvotnim namenom zbiranja, samo v posebnih primerih, ko je takšna obdelava nujna zaradi skladnosti s pravno obveznostjo upravljavca, ki temelji na pravu Unije ali pravu držav članic, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali drugih oseb, ali da se prepreči neposredna in resna ogroženost javne varnosti. Dejstvo, da se podatki obdelujejo za namene kazenskega pregona, ne pomeni nujno, da je ta namen skladen s prvotnim namenom zbiranja. Pojem skladne rabe je treba razlagati restriktivno. [Sprememba 16]
(25b) Obdelavo osebnih podatkov, ki krši nacionalne določbe, sprejete v skladu s to direktivo, bi bilo treba ustaviti. [Sprememba 17]
(26) Posebno varstvo je potrebno za osebne Osebne podatke, ki so po svoji naravi posebej občutljivi v zvezi s temeljnimi pravicami ali zasebnostjo, vključno z genetskimi podatki in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati. Taki podatki se ne bi smeli obdelovati, razen če je obdelava izrecno določena s predpisom potrebna za opravljanje naloge v javnem interesu, na podlagi prava Unije ali prava držav članic, ki zagotavlja ustrezne ukrepe za varovanje temeljnjih pravic in pravnega interesa posameznika, na katerega se nanašajo osebni podatki; ali če je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali če je obdelava povezana s podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi. Občutljive osebne podatke bi bilo treba obdelovati le, če dopolnjujejo druge osebne podatke, ki so se že obdelali za namene kazenskega pregona. Vsa odstopanja od te prepovedi obdelave občutljivih podatkov bi bilo treba razlagati restriktivno in ne bi smelo privesti do pogoste, množične ali strukturne obdelave občutljivih osebnih podatkov. [Sprememba 18]
(26a) Obdelava genetskih podatkov bi morala biti dovoljena le, če se med kazensko preiskavo ali sodnim postopkom pojavi genetska povezava. Genetske podatke bi bilo treba hraniti samo tako dolgo, kolikor je nujno potrebno za namene takšne preiskave ali postopka, medtem ko države članice uredijo podaljšano hrambo v skladu s pogoji, ki jih določa ta direktiva. [Sprememba 19]
(27) Vsaka fizična oseba bi morala imeti pravico, da se v zvezi z njo ne sprejme ukrep ni predmet ukrepa, ki delno ali v celoti temelji izključno na samodejni obdelavi, če ima škodljiv na oblikovanju profilov s pomočjo samodejne obdelave. Obdelava, ki ima pravni učinek na navedeno to osebo ali nanjo znatno vpliva, bi morala biti prepovedana, razen če tako določa zakon je dovoljena z zakonom in če je sprejet z ustreznimi so sprejeti ustrezni ukrepi za varovanje temeljnih pravic in pravnega interesa posameznika, na katerega se nanašajo osebni podatki, vključno s pravico do pridobitve pomembnih informacij o načinu profiliranja. Takšna obdelava v nobenem primeru ne bi smela vsebovati ali ustvarjati posebnih vrst podatkov oziroma diskriminirati na njihovi podlagi. [Sprememba 20]
(28) Da lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice, morajo biti vse informacije zanj lahko dostopne in lahko razumljive, kar vključuje tudi uporabo jasnega in preprostega jezika. Te informacije bi bilo treba prilagoditi potrebam osebe, na katero se podatki nanašajo, zlasti kadar so informacije posebej naslovljene na otroka. [Sprememba 21]
(29) Da bi lahko posameznik, na katerega se nanašajo osebni podatki, lažje uveljavljal pravice v okviru te direktive, je treba zagotoviti podrobnosti, vključno z mehanizmi za brezplačno zahtevo, predvsem za dostop do podatkov, popravke in izbris. Upravljavec bi moral biti zavezan k temu, da nemudoma in v roku enega meseca po prejemu zahteve odgovori na zahteve posameznika, na katerega se nanašajo osebni podatki. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, bi moral upravljavec zagotoviti sredstva za elektronsko vložitev zahtev. [Sprememba 22]
(30) Načelo poštene in pregledne obdelave zahteva, da je treba posameznike, na katere se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o njegovi pravni podlagi, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravkov ali izbrisa in o pravici do vložitve pritožbe. Poleg tega bi bilo treba posameznika, na katerega se nanašajo osebni podatki, v primeru oblikovanja profila obvestiti o tem in o predvidenih posledicah. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. [Sprememba 23]
(31) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov, ali kadar se podatki ne pridobijo od posameznika, na katerega se nanašajo osebni podatki, ob beleženju ali v primernem roku po zbiranju, in sicer glede na posebne okoliščine, v katerih se podatki obdelajo.
(32) Vsaka oseba mora imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti zato pravico do seznanitve, da je seznanjen s sporočilom in njegove pridobitve, zlasti o namenih, za katere se obdelujejo podatki, pravno podlago, v kakšnem obdobju, kateri prejemniki prejmejo podatke, tudi v tretjih državah, če pride v poštev, razumljivimi informacijami o logiki samodejne obdelave, in njenimi pomembnimi in predvidenimi posledicami in da takšno sporočilo pridobi, ter pravico, da se pritoži nadzornemu organu in pridobi njegove kontaktne podatke. Posameznikom, na katere se nanašajo osebni podatki, bi moralo biti omogočeno, da prejmejo kopijo svojih osebnih podatkov, ki se obdelujejo. [Sprememba 24]
(33) Državam članicam bi moralo biti dovoljeno sprejeti zakonodajne ukrepe za zadržanje,ali omejitev ali izpustitev informacij posameznikov, na katere se nanašajo osebni podatki, ali dostopa do njihovih osebnih podatkov, če je taka delna ali popolna omejitev, ki mora upoštevati temeljne pravice in pravni interes zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi za preprečitev oviranja uradnih ali drugih zakonitih preiskav, poizvedb ali postopkov; izogibanje vplivu na preprečevanje, odkrivanje, preiskovanje in pregon kaznivih dejanj ali izvrševanje kazenskih sankcij; zaščito javne ali nacionalne varnosti; ali varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih. Upravitelj bi moral dejansko in posamezno preučiti vsak primer, da oceni, ali naj se dostop omeji delno ali v celoti. [Sprememba 25]
(34) Posameznika, na katerega se nanašajo osebni podatki, bi bilo treba o zavrnitvi ali omejitvi dostopa pisno obvestiti, tudi o dejanskem stanju ali pravni podlagi, na katerih temelji sklep.
(34a) Vsaka omejitev pravic osebe, na katero se nanašajo podatki, mora biti skladna z Listino in Evropsko konvencijo o človekovih pravicah, kot je pojasnjeno s sodno prakso Sodišča Evropske unije in Evropskega sodišča za človekove pravice, zlasti glede vsebine pravic in svoboščin. [Sprememba 26]
(35) Če so države članice sprejele zakonodajne ukrepe za delno ali popolno omejitev pravice dostopa, mora imeti posameznik, na katerega se nanašajo osebni podatki, pravico do tega, da od pristojnega nacionalnega nadzornega organa zahteva pregled zakonitosti obdelave. Posameznika, na katerega se nanašajo osebni podatki, bi bilo treba o tej pravici obvestiti. Kadar nadzorni organ izvede dostop v imenu posameznika, na katerega se nanašajo osebni podatki, mora nadzorni organ posameznika, na katerega se nanašajo osebni podatki, obvestiti vsaj o tem, da je opravil vsa potrebna preverjanja, in o rezultatu v zvezi z zakonitostjo zadevne obdelave. Nadzorni organ osebo, na katero se podatki nanašajo, obvesti tudi o pravici do uporabe pravnega sredstva. [Sprememba 27]
(36) Vsaka oseba mora bi morala imeti pravico do popravka netočnih ali nezakonito obdelanih osebnih podatkov, ki se nanašajo nanjo, in pravico do izbrisa, kadar obdelava takih podatkov ni skladna z glavnimi načeli določbami iz te direktive. O teh popravkih, dopolnitvah ali izbrisu bi bilo treba obvestiti prejemnike, ki so jim bili podatki posredovani, in tretje osebe, od katerih so netočni osebni podatki prišli. Upravljavci bi morali prav tako prenehati širiti te podatke. Če se osebni podatki obdelujejo med kazensko preiskavo in v kazenskem postopku, se lahko pravice do popravka, informacij, dostopa, izbrisa in omejitve obdelave uveljavljajo v skladu z nacionalnimi predpisi o sodnih postopkih. [Sprememba 28]
(37) Določiti bi bilo treba vse vidike pristojnosti in odgovornosti upravljavca za vsako obdelavo osebnih podatkov, ki jo izvede ali ki se izvede v njegovem imenu. Upravljavec bi moral zlasti zagotoviti skladnost vseh postopkov obdelave s pravili, sprejetimi v skladu s to direktivo in biti zmožen dokazati skladnost vsakega postopka z njimi. [Sprememba 29]
(38) Zaradi varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov je treba sprejeti primerne tehnične in organizacijske ukrepe, s čimer se zagotovi izpolnitev zahtev iz Direktive. Upravljavec bi moral za zagotovitev skladnosti z določbami predpisov, sprejetih v skladu s to direktivo, sprejeti politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načela o vgrajenem varstvu podatkov.
(39) Zaradi varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, ter pristojnosti in odgovornosti upravljavcev in obdelovalcev je treba na podlagi te direktive jasno določiti pristojnosti, tudi v primeru, če upravljavec skupaj z drugimi upravljavci določa namene, pogoje in sredstva obdelave ali če se postopek obdelave izvaja v imenu upravljavca. Oseba, na katero se podatki nanašajo, bi morala imeti pravico, da uveljavlja svoje pravice iz te direktive v zvezi z vsakim skupnim upravljavcem in proti vsakemu od njih. [Sprememba 30]
(40) Upravljavec ali obdelovalec bi moral dokumentirati postopke obdelave, da spremlja skladnost s to direktivo. Vsak upravljavec ali obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave.
(40a) O vsakem postopku obdelave osebnih podatkov bi bilo treba voditi evidenco, da se omogoči preverjanje zakonitosti obdelave podatkov, notranje spremljanje in zagotavljanje neoporečnosti in varnosti podatkov. Evidenco bi bilo treba dati na zahtevo na voljo nadzornemu organu za potrebe spremljanja skladnosti s pravili, ki jih določa ta direktiva. [Sprememba 31]
(40b) Upravljavec ali obdelovalec podatkov bi moral opraviti oceno učinka o varstvu podatkov, če je verjetno, da bodo postopki obdelave pomenili posebno tveganje za pravice in svoboščine oseb, na katere se podatki nanašajo, zaradi svoje narave, obsega ali namena, kar bi zlasti moralo vključevati predvidene ukrepe, zaščitne ukrepe in mehanizme za zagotavljanje varstva osebnih podatkov in dokazovanje skladnosti s to direktivo. Ocena učinka bi se morala nanašati na ustrezne sisteme in postopke obdelave osebnih podatkov, ne pa tudi na posamezne primere. [Sprememba 32]
(41) Upravljavec ali obdelovalec bi se moral v nekaterih primerih pred obdelavo posvetovati z nadzornim organom, da bi se s preprečevalnimi ukrepi zagotovilo učinkovito varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Kadar ocena učinka o varstvu podatkov pokaže, da postopki obdelave verjetno predstavljajo visoko stopnjo posebnega tveganja za pravice in svoboščine posameznika, na katerega se nanašajo podatki, bi moral nadzorni organ biti v položaju, da pred začetkom postopkov prepreči tvegano obdelavo, ki ni v skladu s to direktivo, in da predstavi predloge za odpravo takšnega stanja. Tako posvetovanje lahko prav tako poteka med pripravo bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in določa ustrezne zaščitne ukrepe. [Sprememba 33]
(41a) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te direktive bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi morali spodbujati tehnološko nevtralnost. [Sprememba 34]
(42) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z okrnitvijo ugleda zlorabo identitete. Zato mora upravljavec takoj, ko ugotovi, da je do take kršitve prišlo, o njej obvestiti pristojni nacionalni organ. Posameznike, pri katerih bi lahko kršitev škodljivo vplivala na njihove osebne podatke ali zasebnost, je treba o tem nemudoma obvestiti, da lahko sprejmejo potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, kadar lahko vodi, na primer, do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda v zvezi z obdelavo osebnih podatkov. Obvestilo bi moralo vsebovati informacije o ukrepih, ki jih je za obravnavanje kršitve sprejel ponudnik, in priporočila za zadevnega naročnika ali posameznika. Obvestila posamezniku, na katerega se nanašajo podatki, bi morala biti pripravljena takoj, ko je mogoče, ter v tesnem sodelovanju z nadzornim organom ter ob spoštovanju njegovih navodil. [Sprememba 35]
(43) Pri določanju podrobnih pravil o obliki zapisa in postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov, bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki učinkovito zmanjšujejo verjetnost zlorabe. Poleg tega bi bilo treba pri takih pravilih in postopkih upoštevati pravni interes pristojnih organov, če bi zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.
(44) Upravljavec ali obdelovalec določi osebo, ki upravljavcu ali obdelovalcu pomaga pri spremljanju in dokazovanju skladnosti z določbami predpisov, sprejetih v skladu s to direktivo. Več subjektov lahko skupaj imenuje Kjer več pristojnih organov deluje pod nadzorom osrednjega organa, bi moral vsaj ta osrednji organ imenovati tako uradno osebo za varstvo podatkov. Uradnim osebam za varstvo podatkov mora biti omogočeno, da neodvisno in učinkovito opravljajo svoje dolžnosti in naloge, zlasti z vzpostavitvijo pravil za preprečitev nasprotij interesov z drugimi nalogami, ki jih opravlja uradna oseba za varstvo podatkov. [Sprememba 36]
(45) Države članice bi morale zagotoviti, da se prenos v tretjo državo izvede samo, če je to potrebno ta posebni prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in če je upravljavec v tretji državi ali mednarodni organizaciji javni organ, pristojen v smislu te direktive. Prenos se lahko izvede v primerih, ko Komisija odloči, da zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven varstva ali da so bili navedeni ustrezni zaščitni ukrepi ali da so bili po potrebi navedeni ustrezni zaščitni ukrepi s pravno zavezujočim instrumentom. Podatki, ki se posredujejo pristojnim javnim organom v tretjih državah, se ne bi smeli nadalje obdelovati, razen za namen, zaradi katerega so se prenesli. [Sprememba 37]
(45a) Nadaljnji prenosi, ki jih izvedejo pristojni organi v tretjih državah ali mednarodne organizacije, ki so jim bili osebni podatki posredovani, bi morali biti dovoljeni le, če je nadaljnji prenos nujen za enak posebni namen kot prvotni prenos in če je tudi drugi prejemnik pristojni javni organ. Nadaljnji prenosi ne bi smeli biti dovoljeni za namene splošnega kazenskega pregona. Pristojni organ, ki je izvedel prvotni prenos, bi moral soglašati z nadaljnjim prenosom. [Sprememba 38]
(46) Komisija se lahko odloči, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi zadostno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer taka odločitev Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države posebno pooblastilo ni potrebno.
(47) Komisija bi morala v skladu s temeljnimi vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic, upoštevati, na kakšen način se v tretjih državah spoštujejo načelo vladavine prava, dostop do sodnega varstva ter mednarodne norme in standardi človekovih pravic.
(48) Komisiji Komisija bi morala biti tudi zmožna ugotoviti, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi zadostne ravni varstva podatkov. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan, razen če temelji na mednarodnem sporazumu, ustreznih zaščitnih ukrepih ali odstopanju. Oblikovati je treba določbo za postopke posvetovanj med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. Vendar tak sklep Komisije ne posega v možnost izvedbe prenosov na podlagi ustreznih zaščitnih ukrepov s pomočjo pravno zavezujočih instrumentov ali na podlagi odstopanja, določenega v Direktivi. [Sprememba 39]
(49) Prenosi, ki ne temeljijo na takem sklepu o ustreznosti, morajo biti dovoljeni samo, če so bili v pravno zavezujočem pravnem aktu navedeni ustrezni zaščitni ukrepi, ki zagotavljajo varstvo osebnih podatkov, ali če je upravljavec ali obdelovalec ocenil vse okoliščine postopka prenosa podatkov ali niza postopkov prenosa podatkov in na podlagi te ocene meni, da obstajajo ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov. V primerih, v katerih ni razlogov za odobritev prenosa, je treba po potrebi omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje neposredne in resne ogroženosti javne varnosti države članice ali tretje države ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov. [Sprememba 40]
(49a) V primerih, v katerih ni razlogov za odobritev prenosa, je treba omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje neposredne in resne ogroženosti javne varnosti države članice ali tretje države ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov. Ta odstopanja bi bilo treba razlagati restriktivno in ne bi smela omogočati pogostih, množičnih in strukturnih prenosov osebnih podatkov, niti vsesplošnega prenosa podatkov, ki bi moral biti omejen na podatke, ki so nujno potrebni. Odločitev o prenosu podatkov bi morala sprejeti ustrezno pooblaščena oseba. Prenos bi bilo treba dokumentirati ter na zahtevo nadzornemu organu omogočiti, da spremlja zakonitost prenosa. [Sprememba 41]
(50) Pri čezmejnem prenosu osebnih podatkov se lahko poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih mej. Nezadostna pooblastila za preprečevanje kršitev ali njihovo odpravo in neskladne pravne ureditve lahko ovirajo njihova prizadevanja za čezmejno sodelovanje. Zato obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za varstvo podatkov za pomoč pri izmenjavi informacij s tujimi nadzornimi organi za varstvo podatkov.
(51) Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva posameznikov pri obdelavi njihovih osebnih podatkov. Nadzorni organi bi morali spremljati uporabo določb te direktive in prispevati k njeni dosledni uporabi v Uniji za zaščito fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in njihovo sodelovanje s Komisijo. [Sprememba 42]
(52) Države članice lahko nadzornemu organu, ki je v državah članicah že ustanovljen na podlagi Uredbe (EU) št. …/2014, podelijo pristojnost za izvajanje nalog, ki jih izvajajo nacionalni nadzorni organi, ustanovljeni na podlagi te direktive.
(53) Državam članicam bi morala biti omogočena ustanovitev več kot enega nadzornega organa zaradi njegove umestitve v njihovo ustavno, organizacijsko in upravno strukturo. Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo, vključno s tehničnimi zmogljivostmi, izkušnjami in strokovnostjo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. [Sprememba 43]
(54) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice na podlagi posvetovanja s parlamentom, ter vsebovati pravila o osebnih kvalifikacijah in položaju teh članov. [Sprememba 44]
(55) Čeprav se ta direktiva uporablja tudi za dejavnosti nacionalnih sodišč, pa pristojnost nadzornih organov ne sme obsegati obdelave osebnih podatkov, kadar ta delujejo kot sodni organ, da se zaščiti neodvisnost sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi mora biti ta izjema omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v skladu z nacionalno zakonodajo.
(56) Za zagotovitev doslednega spremljanja in izvajanja te direktive v vsej Uniji bi morali biti dolžnosti in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, vključno s z učinkovitimi pooblastili za preiskovanje, pooblastilom dostopa do vseh osebnih podatkov in vseh informacij, potrebnih za izvajanje vseh nadzornih funkcij, pooblastilom dostopa v vse prostore upravljavca ali obdelovalca podatkov, vključno z opremo za obdelavo podatkov, in pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij, zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku. [Sprememba 45]
(57) Vsak nadzorni organ bi moral obravnavati pritožbe, ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu, ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi o pritožbi. Če mora nadzorni organ zadevo podrobneje preučiti ali se uskladiti z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije o stanju zadeve med postopkom.
(58) Nadzorni organi bi si morali medsebojno pomagati pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se zagotovita dosledna uporaba in izvajanje določb predpisov, sprejetih v skladu s to direktivo. Vsak nadzorni organ bi moral biti pripravljen za sodelovanje v skupnih operacijah. Zaprošeni nadzorni organ bi moral na zahtevo odgovoriti v določenem roku. [Sprememba 46]
(59) Evropski odbor za varstvo podatkov, ustanovljen z Uredbo (EU) št. …/2012 …/2014, bi moral prispevati k dosledni uporabi te direktive v vsej Uniji, vključno s svetovanjem Komisiji in institucijam Unije, spodbujanjem sodelovanja nadzornih organov v vsej Uniji in pripravo mnenja za Komisijo pri pripravi delegiranih in izvedbenih aktov na podlagi te direktive. [Sprememba 47]
(60) Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku, če meni, da so njegove pravice iz te direktive kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki.
(61) Vsak organ, organizacija ali združenje, katerega namen je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih podatkov ki deluje v javnem interesu in ki je ustanovljen v skladu z nacionalno zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe ali uveljavitve pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere se nanašajo osebni podatki, če ga ti za to ustrezno pooblastijo, ali do vložitve lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov. [Sprememba 48]
(62) Vsaka fizična ali pravna oseba bi morala imeti pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v zvezi z njo. Postopke zoper nadzorni organ je treba začeti pred sodišči države članice, v kateri ima nadzorni organ sedež.
(63) Države članice morajo zagotoviti, da zaradi učinkovitosti sodni postopki omogočajo hitro sprejetje ukrepov za odpravo ali preprečevanje kršitve te direktive.
(64) Vso škodo, tudi nepremoženjsko, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. [Sprememba 49]
(65) Kaznovati je treba vsako fizično ali pravno osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to direktivo. Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite, sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih sankcij.
(65a) Prenos osebnih podatkov drugim organom ali zasebnim strankam v Uniji je prepovedan, razen če je prenos v skladu z zakonom, prejemnik pa ima sedež v državi članici, in noben poseben pravni interes posameznika, na katerega se nanašajo osebni podatki, ne preprečuje prenosa, ki je potreben v določenem primeru, ko upravljavec prenese podatke bodisi zaradi izvajanja naloge, ki mu je zakonito dodeljena, bodisi zaradi preprečevanja neposredne in resne ogroženosti javne varnosti ali preprečevanja resne kršitve pravic posameznikov. Upravljavec bi moral prejemnika obvestiti o namenu obdelave, nadzorni organ pa o prenosu. Prejemnika bi bilo treba obvestiti tudi o omejitvah pri obdelavi in zagotoviti, da so izpolnjene. [Sprememba 50]
(66) Da se dosežejo cilji te direktive, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi svobodna izmenjava osebnih podatkov s strani pristojnih organov v Uniji, je bi bilo treba na Komisijo prenesti pooblastila, da lahko v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejema sprejme akte. Zlasti je bi bilo treba sprejeti delegirane akte , s katerimi bi se podrobneje določila merila in pogoji za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov, merila in zahteve za kršitve varnosti osebnih podatkov, in v zvezi z obvestili o kršitvah varnosti osebnih podatkov, posredovanimi nadzornemu organu ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija. Prav tako je zlasti Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi med pripravo izvede ustrezna posvetovanja, vključno na ravni strokovnjakov tudi s strokovnjaki, zlasti pa Evropskim odborom za varstvo podatkov. Komisija mora bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti predloženi Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. [Sprememba 51]
(67) Za zagotovitev enotnih pogojev za izvajanje te direktive v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo obdelovanja, zlasti v zvezi s standardi šifriranja,in obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, je treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila je bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije(7). [Sprememba 52]
(68) Postopek pregleda se uporabi za sprejetje ukrepov v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo obdelovanja,in obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, če je področje uporabe teh aktov splošno. [Sprememba 53]
(69) Komisija mora sprejeti izvedbene akte, ki se začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v zvezi s tretjo državo ali ozemeljsko enoto ali sektorjem za obdelavo v tej tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva. [Sprememba 54]
(70) Ker države članice ne morejo zadovoljivo doseči ciljev te direktive, tj. zaščititi temeljne pravice in svoboščine fizičnih oseb in zlasti njihovo pravico do varstva njihovih osebnih podatkov ter zagotoviti svobodno izmenjavo osebnih podatkov s strani pristojnih organov v Uniji, in temveč se lahko zato zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko Unija v skladu z načelom subsidiarnosti sprejme ukrepe, kot je določeno v členu 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti, kakor je določeno v navedenem členu, ta direktiva ne presega tistega, kar je potrebno za doseganje navedenega cilja navedenih ciljev. Države članice lahko zagotovijo višje standarde od teh, ki jih določa ta direktiva. [Sprememba 55]
(71) S to direktivo bi bilo treba razveljaviti Okvirni sklep 2008/977/PNZ.
(72) Posebne določbe v zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, v aktih Unije, ki so bili sprejeti pred sprejetjem te direktive in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, bi morale ostati nespremenjene. Komisija Ker člen 8 Listine in člen 16 PDEU določata, da bi morala biti temeljna pravica do varstva osebnih podatkov v Uniji zagotovljena na dosleden in enoten način, bi morala Komisija v dveh letih po začetku veljavnosti te direktive ovrednotiti položaj glede na odnos med to direktivo in akti, ki so bili sprejeti pred njenim sprejetjem te direktive in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, da se oceni potreba po prilagoditvi teh posebnih določb tej direktivi in predložiti ustrezne predloge za zagotovitev doslednih in enotnih pravnih pravil o obdelavi podatkov v pristojnih organih ali o dostopu določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, pa tudi za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ki spadajo na področje uporabe direktive. [Sprememba 56]
(73) Za zagotovitev celovitega in skladnega varstva osebnih podatkov v Uniji je treba v skladu s to direktivo spremeniti mednarodne sporazume, ki so jih Unija ali države članice sklenile pred začetkom veljavnosti te direktive. [Sprememba 57]
(74) Ta direktiva ne posega v pravila o boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji, kot so določena v Direktivi 2011/93/EU Evropskega parlamenta in Sveta(8).
(75) V skladu s členom 6a Protokola št. 21 o stališču Združenega kraljestva in Irske v zvezi z območjem svobode, varnosti in pravice, ki je priložen k Pogodbi o Evropski uniji in k Pogodbi o delovanju Evropske unije, pravila iz te direktive ne zavezujejo Združenega kraljestva in Irske, če ju ne zavezujejo pravila, ki urejajo oblike pravosodnega sodelovanja v kazenskih zadevah ali policijskega sodelovanja, v okviru katerih je treba upoštevati določbe predpisov, sprejetih na podlagi člena 16 Pogodbe o delovanju Evropske unije.
(76) Za Dansko v skladu s členoma 2 in 2a Protokola št. 22 o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, ta direktiva ni zavezujoča niti se v njej ne uporablja. Ker ta direktiva nadgrajuje schengenski pravni red na podlagi naslova V tretjega dela Pogodbe o delovanju Evropske unije, se mora Danska v skladu s členom 4 navedenega protokola v šestih mesecih po sprejetju te direktive odločiti, ali jo bo prenesla v svoje nacionalno pravo. [Sprememba 58]
(77) Kar zadeva Islandijo in Norveško, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma, sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda(9).
(78) Kar zadeva Švico, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda(10).
(79) Kar zadeva Lihtenštajn, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda(11).
(80) Ta direktiva spoštuje temeljne pravice in upošteva načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, kakor so vsebovani v Pogodbi, zlasti pravico do spoštovanja zasebnega in družinskega življenja, pravico do varstva osebnih podatkov, pravico do učinkovitega pravnega sredstva in do nepristranskega sojenja. Omejitve teh pravic so v skladu s členom 52(1) Listine, ker so potrebne za izpolnjevanje ciljev splošnega interesa, ki jih priznava Unija, ali zadovoljevanje potrebe po zaščiti pravic in svoboščin drugih.
(81) V skladu s skupno politično izjavo z dne 28. septembra 2011 držav članic in Komisije o obrazložitvenih dokumentih(12) se države članice zavezujejo, da bodo obvestilu o ukrepih za prenos v nacionalno zakonodajo v upravičenih primerih priložile enega ali več dokumentov, v katerih bo pojasnjeno razmerje med sestavnimi elementi direktive in ustreznimi deli nacionalnih pravnih aktov za prenos. Zakonodajalec meni, da je posredovanje takih dokumentov v primeru te direktive upravičeno.
(82) Ta direktiva državam članicam ne bi smela preprečevati uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, do informacij, dostopa, popravka, izbrisa in omejitve njihovih osebnih podatkov, obdelanih v kazenskem postopku, in njihovih možnih omejitvah v zvezi s tem v nacionalnih predpisih o kazenskem postopku –
SPREJELA NASLEDNJO DIREKTIVO:
POGLAVJE I
SPLOŠNE DOLOČBE
Člen 1
Vsebina in cilji
1. Ta direktiva določa pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali in izvrševanja kazenskih sankcij ter pogoje za prost pretok takih osebnih podatkov.
2. Države članice v skladu s to direktivo:
(a) varujejo temeljne pravice in svoboščine fizičnih oseb ter zlasti njihovo pravico do varstva njihovih osebnih podatkov in zasebnosti; in ter
(b) zagotovijo, da izmenjava osebnih podatkov med pristojnimi organi v Uniji ni niti omejena niti prepovedana iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
2a. Ta direktiva državam članicam ne preprečuje sprejetja višjih zaščitnih ukrepov od teh, ki jih določa ta direktiva. [Sprememba 59]
Člen 2
Področje uporabe
1. Ta direktiva se uporablja za obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene iz člena 1(1).
2. Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke.
3. Ta direktiva se ne uporablja za obdelavo osebnih podatkov:
(a) v okviru dejavnosti zunaj področja uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo;.
(b) ki jo izvajajo institucije, organi, uradi in agencije Unije. [Sprememba 60]
Člen 3
Opredelitve pojmov
V tej direktivi:
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;
(2) „osebni podatki“ pomeni vsako informacijo v zvezi s posameznikom, ki se nanaša na določeno ali določljivo fizično osebo (v nadaljnjem besxedilu: posameznik, na katerega se nanašajo osebni podatki); določljiva oseba je tista, ki se lahko neposredno ali posredno določi, zlasti s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, edinstveni identifikator ali eden ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno, družbeno ali spolno identiteto te osebe;
(2a) „psevdonimizirani podatki“ pomeni osebne podatke, ki jih brez dodatnih informacij ni mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje nepripisovanja;
(3) „obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejitev, izbris ali uničenje;
(3a) „oblikovanje profilov“ pomeni vsako obliko samodejne obdelave osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe;
(4) „omejitev obdelave“ pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
(5) „zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
(6) „upravljavec“ pomeni pristojni javni organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic;
(7) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca;
(8) „prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki so mu bili podatki razkriti;
(9) „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;
(10) „genetski podatki“ pomeni vse podatke ne glede na njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali pridobljene v zgodnjem prenatalnem obdobju;
(11) „biometrični podatki“ pomeni vse osebne podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski podatki;
(12) „podatki o zdravstvenem stanju“ pomeni vsako informacijo vse osebne podatke, ki se nanaša nanašajo na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika;
(13) „otrok“ pomeni osebo, mlajšo od 18 let;
(14) „pristojni organi“ pomeni vsak javni organ, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;
(15) „nadzorni organ“ pomeni javni organ, ki ga v skladu s členom 39 ustanovi država članica. [Sprememba 61]
POGLAVJE II
NAČELA
Člen 4
Načela v zvezi z obdelavo osebnih podatkov
Države članice zagotovijo, da so osebni podatki obvezno:
(a) obdelani pošteno in zakonito, pošteno in na pregleden ter preverljiv način v zvezi s posameznikom, na katerega se nanašajo osebni podatki;
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni;
(c) primerni, ustrezni in ne pretirani glede omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki;
(d) točni in po potrebi posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo;
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki zagotovi in lahko dokaže skladnost z določbami predpisov, sprejetih v skladu s to direktivo.;
(fa) obdelani na način, ki posamezniku, na katerega se nanašajo osebni podatki, dejansko omogoča uveljavljanje njegovih pravic iz členov 10 do 17;
(fb) obdelani na način, ki ščiti pred nedovoljeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi;
(fc) obdelani samo s strani tistega ustrezno pooblaščenega osebja pristojnih organov, ki jih potrebuje za opravljanje svojih nalog. [Sprememba 62]
Člen 4a
Dostop do podatkov, ki so bili prvotno obdelani za namene, ki niso našteti v členu 1(1)
1. Države članice zagotovijo, da lahko pristojni organi dostopajo do osebnih podatkov, ki so prvotno obdelani za namene, ki niso našteti v členu 1(1), samo, če so posebej pooblaščeni po pravu Unije ali pravu držav članic, ki mora izpolnjevati zahteve iz člena 7(1a), in morajo zagotoviti, da:
(a) je dostop dovoljen le ustrezno pooblaščenemu osebju pristojnega organa pri izvajanju njegovih nalog, če se v posebnem primeru na podlagi razumnih razlogov meni, da bo obdelava osebnih podatkov bistveno prispevala k preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali izvrševanju kazenskih sankcij;
(b) zahteva za dostop mora biti pisna in mora navesti pravno podlago zanjo;
(c) se mora pisna zahteva dokumentirati; ter
(d) se izvajajo ustrezni zaščitni ukrepi za zagotavljanje varstva temeljnih pravic in svoboščin pri obdelavi osebnih podatkov. Ti zaščitni ukrepi ne posegajo v posebne pogoje za dostop do osebnih podatkov, kot je sodna odobritev v skladu z zakonodajo držav članic, in jih dopolnjujejo.
2. Do osebnih podatkov, ki jih imajo zasebne stranke ali drugih javni organi, se dostopa le za namen preiskovanja ali pregona kaznivih dejanj v skladu z zahtevami glede nujnosti in sorazmernosti, ki jih določa pravo Unije ali pravo države članice, in sicer povsem v skladu s členom 7a. [Sprememba 63]
Člen 4b
Časovna omejitve hrambe in pregled
1. Države članice zagotovijo, da pristojni organi izbrišejo osebne podatke, obdelane v skladu s to direktivo, kadar niso več potrebni za namene, zaradi katerih so bili obdelani.
2. Države članice zagotovijo, da pristojni organi vzpostavijo mehanizme, s katerimi se zagotovi, da so časovne omejitve za izbris osebnih podatkov in za redni pregled potreb po hrambi podatkov v skladu s členom 4 določene, vključno z določitvijo obdobij hrambe različnih kategorij osebnih podatkov. Vzpostavijo se postopkovni ukrepi, da se zagotovi spoštovanje časovnih omejitev in intervalov rednih pregledov. [Sprememba 64]
Člen 5
Razlikovanje med različnimi vrstami Različne vrste posameznikov, na katere se nanašajo osebni podatki
1. Države članice zagotovijo, da upravljavec v največji možni meri jasno razlikuje med osebnimi podatki lahko pristojni organi za namene iz člena 1(1) obdelujejo osebne podatke naslednjih različnih vrst posameznikov, na katere se nanašajo osebni podatki, kot so upravljavec pa jasno razlikuje med temi vrstami:
(a) osebe, v zvezi s katerimi obstaja utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
(b) osebe, ki so bile obsojene za kaznivo dejanje;
(c) žrtve kaznivega dejanja ali osebe, v zvezi s katerimi zaradi nekaterih dejstev obstajajo razlogi za utemeljen sum, da bi lahko postale žrtve kaznivega dejanja; ter
(d) tretje osebe, povezane s kaznivim dejanjem, kot so osebe, od katerih bi se lahko zahtevalo pričanje v preiskavah v zvezi s kaznivimi dejanji ali poznejšimi kazenskimi postopki, ali osebe, ki lahko zagotovijo informacije o kaznivih dejanjih, ali stiki ali sodelavci osebe iz odstavkov (a) in (b); ter.
(e) osebe, ki ne spadajo v nobeno od vrst posameznikov iz tega člena.
2. Osebni podatki posameznikov, na katere se nanašajo osebni podatki, ki niso navedeni v odstavku 1, se lahko obdelujejo samo, če:
(a) je to nujno za preiskavo ali kazenski pregon posebnega kaznivega dejanja, da se oceni pomen podatkov za eno od skupin iz odstavka 1; ali
(b) če je takšna obdelava neizogibna za usmerjene, preventivne namene ali za namene analize kaznivih dejanj, če in dokler je ta namen zakonit, natančno opredeljen in določen, obdelava pa strogo omejena na oceno pomena podatkov za eno od skupin iz odstavka 1. To je treba redno, najmanj vsakih šest mesecev preverjati. Vsaka nadaljnja uporaba je prepovedana.
3. Države članice zagotovijo, da za nadaljnjo obdelavo osebnih podatkov, ki se nanašajo na posameznike, na katere se nanašajo osebni podatki, iz točk (c) in (d) odstavka 1, v skladu z zakonodajo držav članic veljajo dodatne omejitve in zaščitni ukrepi. [Sprememba 65]
Člen 6
Različne stopnje točnosti in zanesljivosti osebnih podatkov
1. Države članice zagotovijo, da se različne vrste točnost in zanesljivost osebnih podatkov, ki se obdelujejo, v največji možni meri razlikujejo glede na njihovo stopnjo točnosti in zanesljivosti.
2. Države članice zagotovijo, da se osebni podatki, ki temeljijo na dejstvih, v največji možni meri razlikujejo od osebnih podatkov, ki temeljijo na osebnih mnenjih, glede na njihovo stopnjo točnosti in zanesljivosti.
2a. Države članice zagotovijo, da se osebni podatki, ki niso točni, popolni ali posodobljeni, ne posredujejo ali dajo na voljo. V ta namen pristojni organi ocenijo kakovost osebnih podatkov, preden se ti posredujejo ali dajo na voljo. Pri vsakem prenosu podatkov se po možnosti dodajo razpoložljive informacije, ki državi članici prejemnici omogočajo oceno stopnje točnosti, popolnosti, posodobljenosti in zanesljivosti podatkov. Osebni podatki se ne posredujejo brez zahteve pristojnega organa, zlasti ne podatki, ki so jih prvotno imele fizične osebe.
2b. Če se izkaže, da so bili posredovani netočni podatki ali da so bili podatki posredovani nezakonito, je to treba nemudoma sporočiti prejemniku. Prejemnik je dolžan te podatke nemudoma popraviti v skladu z odstavkom 1 in členom 15 ali jih izbrisati v skladu s členom 16. [Sprememba 66]
Člen 7
Zakonitost obdelave
1. Države članice zagotovijo, da je obdelava osebnih podatkov zakonita le, če je potrebna in v obsegu, v katerem se izvaja na podlagi prava Unije ali prava držav članic, in je potrebna:
(a) za opravljanje naloge, ki jo na podlagi zakonodaje izvaja pristojni organ za namene iz člena 1(1); ali
(b) zaradi skladnosti s pravno obveznostjo upravljavca; ali
(c) za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali
(d) za preprečitev neposredne in resne ogroženosti javne varnosti.
1a. Zakonodaja držav članic, ki ureja obdelavo osebnih podatkov na področju uporabe te direktive, vsebuje izrecne in podrobne določbe, ki določajo vsaj:
(a) namene obdelave;
(b) osebne podatke, ki se jih obdela;
(c) posebne namene in sredstva za obdelavo;
(d) imenovanje upravljavca ali posebnih meril za njegovo imenovanje;
(f) postopek, ki ga je treba uporabljati za obdelavo;
(g) dovoljeno uporabo pridobljenih osebnih podatkov;
(h) omejitve kakršne koli diskrecijske pravice, podeljene pristojnim organom v zvezi z dejavnostmi obdelave. [Sprememba 67]
Člen 7a
Nadaljnja obdelava za namene, ki niso skladni
1. Države članice zagotovijo, da se smejo osebni podatki nadalje obdelovati za druge namene iz člena 1(1), ki niso skladni za namene, za katere so se ti podatki prvotno zbrali, le v primeru in obsegu, v katerem je:
(a) namen v demokratični družbi nujno potreben in sorazmeren in v skladu s pravom Unije ali države članice potreben za zakonit, natančno opredeljen in določen namen;
(b) obdelava strogo omejena na obdobje, ki ni daljše od časa, potrebnega za poseben postopek obdelave osebnih podatkov;
(c) vsaka nadaljnja uporaba za druge namene prepovedana.
Država članica se pred vsako obdelavo posvetuje s pristojnim nacionalnim nadzornim organom in opravi oceno učinka na varstvo podatkov.
2. Poleg zahtev iz člena 7(1a) zakonodaja držav članic, na podlagi katere se dovoli nadaljnja obdelava iz odstavka 1, vsebuje izrecne in podrobne določbe, ki podrobno opredeljujejo vsaj:
(a) posebne namene in načine te obdelave;
(b) da se dostop dovoli le ustrezno pooblaščenemu osebju pristojnega organa pri izvajanju njegovih nalog, če se v posebnem primeru na podlagi razumnih razlogov meni, da bi obdelava osebnih podatkov bistveno prispevala k preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali izvrševanju kazenskih sankcij; ter
(c) da se določijo ustrezni zaščitni ukrepi za zagotavljanje varstva temeljnih pravic in svoboščin pri obdelavi osebnih podatkov.
Države članice lahko v skladu z nacionalno zakonodajo zahtevajo, da za dostop do osebnih podatkov veljajo dodatni pogoji, kot je sodna odobritev.
3. Države članice lahko dovolijo tudi nadaljnjo obdelavo osebnih podatkov za zgodovinske, statistične ali znanstvene namene, če določijo ustrezne zaščitne ukrepe, kot je anonimiziranje podatkov. [Sprememba 68]
Člen 8
Obdelava posebnih vrst osebnih podatkov
1. Države članice prepovejo obdelavo osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali filozofsko prepričanje, spolno usmerjenost ali spolno identiteto, članstvo in dejavnosti v sindikatu, genetske podatke ali podatke ter obdelavo biometričnih podatkov ali podatkov v zvezi z zdravstvenim zdravjem ali spolnim življenjem.
2. Odstavek 1 se ne uporablja, kadar:
(a) je obdelava dovoljena z zakonom sorazmerna in nujno potrebna za opravljanje nalog s strani pristojnega organa za namene iz člena 1(1) na podlagi prava Unije ali države članice, ki zagotavlja posebne ustrezne zaščitne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, tudi posebno odobritev sodnega organa, če to predpisuje nacionalno pravo; ali
(b) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali
(c) je obdelava povezana s podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi, če so pomembni in nujni za predvideni namen v določenem primeru. [Sprememba 69]
Člen 8a
Obdelava genetskih podatkov za namene kazenske preiskave ali sodnega postopka
1. Države članice zagotovijo, da se lahko genetski podatki uporabijo le za določitev genetske povezave v okviru predložitve dokazov, preprečevanja grožnje za javno varnost ali preprečevanja izvršitve posameznega kaznivega dejanja. Genetski podatki se ne smejo uporabiti za ugotavljanje drugih značilnosti, ki so lahko povezane z genetiko.
2. Države članice zagotovijo, da se smejo genetski podatki ali informacije, ki izhajajo iz njihove analize, hraniti samo toliko časa, kot je to potrebno za namene, za katere se ti podatki obdelujejo, in če je zadevni posameznik obsojen hudega kaznivega dejanja zoper življenje, integriteto ali varnost oseb, za kar veljajo strogi roki shranjevanja, ki se določijo s pravom države članice.
3. Države članice zagotovijo, da se genetski podatki ali informacije, ki izhajajo iz njihove analize, shranijo za daljše obdobje le, če genetskih podatkov ni mogoče povezati s posameznikom, zlasti če se pridobijo na kraju izvršitve kaznivega dejanja. [Sprememba 70]
Člen 9
Ukrepi na podlagi oblikovanja profilov in samodejna obdelava
1. Države članice zagotovijo, da se ukrepi, ki imajo škodljiv pravni učinek na posameznika, na katerega se nanašajo osebni podatki, ali ki nanj znatno vplivajo in delno ali v celoti temeljijo zgolj na samodejni obdelavi osebnih podatkov za namene ocene nekaterih osebnih vidikov posameznika, na katerega se nanašajo osebni podatki, prepovejo, razen če so dovoljeni z zakonom, ki opredeljuje ukrepe za zaščito pravnega interesa posameznika, na katerega se nanašajo osebni podatki.
2. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov posameznika, na katerega se nanašajo osebni podatki, ne temelji zgolj na posebnih vrstah osebnih podatkov iz člena 8.
2a. Samodejna obdelava osebnih podatkov za namene izločanja posameznika, na katerega se nanašajo osebni podatki, brez začetnega suma, da je posameznik, na katerega se nanašajo osebni podatki, morda storil ali bo storil kaznivo dejanje, je zakonita le, če je nujno potrebna in v obsegu, v katerem je nujno potrebna, za preiskavo hujšega kaznivega dejanja ali preprečevanje očitne in neposredne nevarnosti za javno varnost, obstoj države ali življenje oseb, ugotovljene na podlagi dejanskih znakov.
2b. V vsakem primeru je prepovedano oblikovanje profilov, ki ima (namerno ali ne) za posledico diskriminacijo posameznikov na podlagi rasnega ali etničnega porekla, političnega prepričanja, vere ali prepričanja, članstva v sindikatu, spola ali spolne usmerjenosti ali ki (namerno ali ne) privede do ukrepov, ki imajo takšne posledice. [Sprememba 71]
Člen 9a
Splošna načela v zvezi s pravicami posameznikov, na katere se nanašajo osebni podatki
1. Države članice zagotovijo, da je osnova za varstvo podatkov jasna in vsebuje nedvoumne pravice za posameznika, na katerega se nanašajo osebni podatki, ki jih upravljavec podatkov spoštuje. Namen določb te direktive je okrepiti, pojasniti, zagotoviti in, kjer je ustrezno, kodificirati omenjene pravice.
2. Države članice zagotovijo, da te pravice vsebujejo, med drugim, zagotavljanje jasnih in lahko razumljivih informacij v zvezi z obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, pravico do dostopa, popravkov in brisanja osebnih podatkov, pravico do pridobitve podatkov, pravico do vložitve pritožbe pri pristojnem organu za varstvo podatkov in do sprožitve pravnega postopka ter pravico do nadomestila in odškodnine zaradi nezakonitega postopka obdelave. Te pravice se na splošno zagotavljajo brezplačno. Upravljavec podatkov se na zahtevo posameznika, na katerega se nanašajo osebni podatki, odzove v razumnem roku. [Sprememba 72]
POGLAVJE III
PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
Člen 10
Načini uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki
1. Države članice zagotovijo, da ima upravljavec izvede vse primerne ukrepe za natančne, pregledne, jasne in lahko dostopne politike v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki.
2. Države članice zagotovijo, da upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in vsa sporočila v zvezi z obdelavo osebnih podatkov posreduje v razumljivi obliki, pri čemer uporabi jasen in preprost jezik, zlasti če so te informacije posebej namenjene otroku.
3. Države članice zagotovijo, da upravljavec izvede vse primerne ukrepe za določitev postopkov določi postopke za zagotavljanje informacij iz člena 11 in za uveljavljanje pravic posameznikovposameznika, na katere katerega se nanašajo osebni podatki, iz členov 12 do 17. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi sredstva za elektronsko vložitev zahtev.
4. Države članice zagotovijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma obvesti o nadaljnjih ukrepih v zvezi z njegovo zahtevo, v vsakem primeru pa najpozneje en mesec po prejemu zahteve. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, vloži zahtevo v elektronski obliki, se informacije predložijo v elektronski obliki.
5. Države članice zagotovijo, da so informacije in vsi ukrepi upravljavca v zvezi z zahtevo iz odstavkov 3 in 4 brezplačni. Če so zahteve nadležne očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave ali velikosti ali obsega zahteve, lahko upravljavec zaračuna razumno pristojbino za zagotavljanje, ki upošteva administrativne stroške zagotavljanja informacij ali izvajanje izvajanja zahtevanih ukrepov ali pa ne izvede ukrepa. V tem primeru nosi breme dokazovanja nadležne očitno čezmerne narave zahteve upravljavec.
5a. Države članice lahko določijo, da lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svojo pravico neposredno pri upravljavcu ali s posredovanjem pristojnega nacionalnega nadzornega organa. Če nadzorni organ posreduje na zahtevo posameznika, na katerega se nanašajo osebni podatki, slednjega obvesti o preverjanjih, ki so bila izvedena. [Sprememba 73]
Člen 11
Informacije, ki se zagotovijo posamezniku, na katerega se nanašajo osebni podatki
1. Države članice zagotovijo, da upravljavec pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, sprejme vse ustrezne ukrepe, da posamezniku, na katerega se nanašajo osebni podatki, zagotovi vsaj naslednje:
(a) informacije o identiteti upravljavca in uradne osebe za varstvo podatkov ter njune kontaktne podatke;
(b) pravno podlago in informacije o namenih obdelave osebnih podatkov;
(c) informacije o roku shranjevanja osebnih podatkov;
(d) informacije o obstoju pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek, izbris ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki;
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu iz člena 39 in njegove kontaktne podatke;
(f) informacije o prejemnikih ali vrstah prejemnikov osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah, ter o tem, komu je dovoljen dostop do podatkov v skladu z zakonodajo te tretje države ali s pravili mednarodne organizacije, o obstoju ali neobstoju sklepa Komisije o ustreznosti ali, v primeru prenosov iz člena 35 ali 36, o načinih za pridobitev kopije o ustreznih zaščitnih ukrepih, uporabljenih pri prenosu;
(fa) če upravljavec obdeluje osebne podatke, kot je opisano v členu 9(1), informacije o obstoju obdelave za vrste ukrepov iz člena 9(1) in želenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki, ter informacije o logiki, ki se uporablja pri oblikovanju profilov, in pravici do človeškega ovrednotenja,
(fb) informacije o varnostnih ukrepih, ki se izvajajo za varstvo osebnih podatkov;
(g) vse nadaljnje informacije, če so te nadaljnje informacije potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se obdelujejo osebni podatki.
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo.
3. Upravljavec zagotovi informacije iz odstavka 1:
(a) ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki; ali
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju glede na posebne okoliščine, v katerih se podatki obdelajo.
4. Države članice lahko v posameznem primeru sprejmejo zakonodajne ukrepe za zadržanje,ali omejitev ali opustitev zagotovitve informacij posameznikom, na katere se nanašajo osebni podatki, če je taka delna ali popolna omejitev, ki mora upoštevati temeljne pravice in pravni interes zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi:
(a) za preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov;
(b) za izogibanje vplivu na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;
(c) za zaščito javne varnosti;
(d) za zaščito nacionalne varnosti;
(e) za zaščito pravic in svoboščin drugih.
5. Države članice zagotovijo, da upravljavec v vsakem posameznem primeru s konkretnim in posameznim pregledom oceni, ali velja delna ali popolna omejitev zaradi enega izmed razlogov iz odstavka 4. Države članice lahko z zakonom določijo tudi vrste obdelave podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme iz točk (a), (b), (c) in (d) odstavka 4. [Sprememba 74]
Člen 12
Pravica do dostopa za posameznika, na katerega se nanašajo osebni podatki
1. Države članice določijo pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če se taki osebni podatki obdelujejo, upravljavec zagotovi, če še ni bilo zagotovljeno, naslednje:
(- a) sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom, in, če pride v poštev, razumljive informacije o logiki, ki jo vsebuje vsaka samodejna obdelava;
(- aa) informacije o pomenu in predvidenih posledicah take obdelave, vsaj v primeru ukrepov iz člena 9;
(a) informacije o namenih obdelave in pravni podlagi za obdelavo;
(b) informacije o vrstah zadevnih osebnih podatkov;
(c) informacije o prejemnikih ali vrstah prejemnikov, ki so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah;
(d) informacije o roku shranjevanja osebnih podatkov;
(e) informacije o obstoju pravice, da od upravljavca zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki;
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke;.
(g) sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom.
2. Države članice določijo pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca pridobi kopijo osebnih podatkov, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če jih posameznik, na katerega se nanašajo osebni podatki, zahteva v drugačni obliki. [Sprememba 75]
Člen 13
Omejitve pravice do dostopa
1. Države članice lahko sprejmejo zakonodajne ukrepe, s katerimi posamezniku, na katerega se nanašajo osebni podatki, glede na posamezen primer popolnoma ali delno omejijo pravico do dostopa, če in dokler je taka delna ali popolna omejitev, ki mora upoštevati temeljne pravice in pravni interes zadevne osebe, izključno nujen in sorazmeren ukrep v demokratični družbi:
(a) za preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov;
(b) za izogibanje vplivu na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;
(c) za zaščito javne varnosti;
(d) za zaščito nacionalne varnosti;
(e) za zaščito pravic in svoboščin drugih.
2. Države članice zagotovijo, da upravljavec v vsakem posameznem primeru s konkretnim in posameznim pregledom oceni, ali velja delna ali popolna omejitev zaradi enega izmed razlogov iz odstavka 1. Države članice lahko predpišejo z zakonom določijo tudi vrste obdelave podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme iz točk od (a) do (d) odstavka 1.
3. Države članice v primerih iz odstavkov 1 in 2 določijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja pisno obvesti o vsaki zavrnitvi ali omejitvi dostopa, o razlogih utemeljitvi za zavrnitev ter o možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem postopku. Informacije o dejanskem stanju ali pravni podlagi, na katerih temelji odločitev, se lahko izpustijo, če bi zagotovitev takih informacij razvrednotila namen iz odstavka 1.
4. Države članice zagotovijo, da upravljavec dokumentira oceno iz odstavka 2 in razloge, zakaj ni obvestil posameznika, na katerega se nanašajo osebni podatki, je omejil obveščanje o dejanskem stanju ali pravni podlagi, na katerih temelji odločitev. Ti podatki so na voljo nacionalnim nadzornim organom. [Sprememba 76]
Člen 14
Načini uveljavljanja pravice do dostopa
1. Države članice posamezniku, na katerega se nanašajo osebni podatki, zagotovijo pravico, da, zlasti v primerih iz člena 13 členov 12 in 13, od nadzornega organa kadarkoli zahteva pregled zakonitosti obdelave.
2. Države članice zagotovijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o pravici do zahteve po posredovanju nadzornega organa v skladu z odstavkom 1.
3. Če posameznik, na katerega se nanašajo osebni podatki, uveljavlja pravico iz odstavka 1, ga nadzorni organ obvesti vsaj o tem, da je izvedel vsa potrebna preverjanja, in o izidu v zvezi z zakonitostjo zadevne obdelave. Nadzorni organ tudi obvesti posameznika, na katerega se nanašajo osebni podatki, o njegovi pravici do uporabe pravnega sredstva.
3a. Države članice lahko določijo, da lahko posameznik, na katerega se nanašajo osebni podatki, to pravico uveljavlja neposredno pri upravljavcu ali s posredovanjem pristojnega nacionalnega nadzornega organa.
3b. Države članice zagotovijo, da veljajo razumni časovni roki, v katerih upravljavec odgovori na zahteve posameznika, na katerega se nanašajo osebni podatki, v zvezi z njegovo pravico do dostopa. [Sprememba 77]
Člen 15
Pravica do popravka in dopolnitve
1. Države članice zagotovijo, da ima posameznik, na katerega se nanašajo osebni podatki, pravico pri upravljavcu doseči popravek ali dopolnitev netočnih ali nepopolnih osebnih podatkov v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih osebnih podatkov, zlasti z izjavo o dopolnitvi ali popravku.
2. Države članice zagotovijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki, z utemeljitvijo pisno obvesti o vsaki zavrnitvi popravka ali dopolnitve, razlogih za zavrnitev ter možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem postopku.
2a. Države članice zagotovijo, da upravljavec o vseh popravkih, ki jih opravi, obvesti vsakega prejemnika, ki so mu bili podatki razkriti, razen če se izkaže, da to ni mogoče ali je za to potreben nesorazmeren napor.
2b. Države članice zagotovijo, da upravljavec o popravku netočnih osebnih podatkov obvesti tretjo stranko, od katere so netočni osebni podatki prišli.
2c. Države članice zagotovijo, da lahko posameznik, na katerega se nanašajo osebni podatki, to pravico uveljavlja tudi s posredovanjem pristojnega nacionalnega nadzornega organa. [Sprememba 78]
Člen 16
Pravica do izbrisa
1. Države članice zagotovijo, da ima posameznik, na katerega se nanašajo osebni podatki, pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim, če obdelava ni skladna z določbami predpisov, sprejetih v skladu s členom 4(a) do (e) ter členoma 7 in 8 členi 4, 6, 7 in 8 te direktive.
2. Upravljavec izvede izbris nemudoma. Prav tako preneha širiti te podatke.
(a) posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti točnost podatkov;
(b) je treba osebne podatke ohraniti za namene dokazovanja;ali za zaščito ključnih interesov posameznika, na katerega se nanašajo osebni podatki.
(c) posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.
3a. Če je obdelava osebnih podatkov omejena v skladu z odstavkom 3, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o preklicu omejitve obdelave.
4. Države članice zagotovijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki, z utemeljitvijo pisno obvesti o vsaki zavrnitvi izbrisa ali označevanja omejitve obdelave, razlogih za zavrnitev ter možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem postopku.
4a. Države članice zagotovijo, da upravljavec obvesti prejemnike, katerim so bili ti podatki posredovani, o vseh izbrisih ali omejitvah, narejenih v skladu z odstavkom 1, razen če je to nemogoče ali je za to potreben nesorazmeren napor. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o teh tretjih strankah.
4b. Države članice lahko določijo, da lahko posameznik, na katerega se nanašajo osebni podatki, to pravico uveljavlja neposredno pri upravljavcu ali s posredovanjem pristojnega nacionalnega nadzornega organa. [Sprememba 79]
Člen 17
Pravice posameznika, na katerega se nanašajo osebni podatki, v kazenski preiskavi in kazenskem postopku
Države članice lahko zagotovijo, da se pravice do informacij, dostopa, popravkov, izbrisa in omejitve obdelave iz členov 11 do 16 izvedejo v skladu z nacionalnimi predpisi o sodnih postopkih, če so osebni podatki v sodni odločbi ali sodnem spisu, ki se obdela med kazensko preiskavo in kazenskim postopkom.
POGLAVJE IV
UPRAVLJAVEC IN OBDELOVALEC
ODDELEK 1
SPLOŠNE OBVEZNOSTI
Člen 18
Pristojnost upravljavca
1. Države članice zagotovijo, da upravljavec sprejme politike in izvede ustrezne ukrepe za zagotovitev obdelave osebnih podatkov v skladu z določbami predpisov, sprejetih v skladu s to direktivo, tako v času določanja sredstev za obdelavo kot v času same obdelave, pri čemer mora biti zmožen to na pregleden način tudi dokazati za vsako posamezno operacijo.
2. Ukrepi iz odstavka 1 obsegajo zlasti:
(a) hranjenje dokumentacije iz člena 23;
(aa) izvajanje ocene učinka o varstvu podatkov iz člena 25a;
(b) skladnost z zahtevami za predhodno posvetovanje v skladu s členom 26;
(c) izvajanje zahtev za varnost podatkov iz člena 27;
(d) imenovanje uradne osebe za varstvo podatkov v skladu s členom 30.;
(da) oblikovanje in izvajanje posebnih zaščitnih ukrepov v zvezi z obravnavanjem osebnih podatkov, ki se nanašajo na otroke, kjer je to primerno.
3. Upravljavec uporabi mehanizme za zagotovitev preverjanja ustreznosti in učinkovitosti ukrepov iz odstavka 1 tega člena. Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji revizorji. [Sprememba 80]
Člen 19
Vgrajeno varstvo podatkov
1. Države članice zagotovijo, da upravljavec in morebitni obdelovalec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja izvede, trenutnih tehničnih spoznanj, najboljših mednarodnih praks in tveganj, ki se pojavljajo ob obdelavi podatkov, v času določanja namena obdelave in sredstev zanjo ter v času same obdelave izvajata ustrezne in sorazmerne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam določb predpisov, sprejetih v skladu s to direktivo, in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti v zvezi z načeli iz člena 4. Zasnova pri varstvu podatkov še posebej upošteva upravljanje življenjskega cikla osebnih podatkov od njihovega zbiranja do obdelave in do izbrisa, pri čemer je sistematično osredotočena na celovite postopkovne varovalke, kar zadeva natančnost, zaupnost, integriteto, fizično varnost in izbris osebnih podatkov. Če je upravljavec izvedel oceno učinka o varstvu podatkov v skladu s členom 25a, se rezultati te ocene upoštevajo pri razvijanju omenjenih ukrepov in postopkov.
2. Upravljavec uporabi mehanizme za zagotovitev zagotovi, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati, hraniti ali širiti v večji meri, kot je za te namene obdelave nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov in da lahko posamezniki, na katere se nanašajo osebni podatki, nadzorujejo razširjanje svojih osebnih podatkov. [Sprememba 81]
Člen 20
Skupni upravljavci
1. Države članice zagotovijo, da skupni upravljavci, kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, z medsebojnim s pravno zavezujočim dogovorom določijo svoje naloge za skladnost z določbami predpisov, sprejetih v skladu s to direktivo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki.
2. Če posameznik, na katerega se nanašajo osebni podatki, ni bil obveščen, kateri izmed skupnih upravljavcev je zanj odgovoren v skladu z odstavkom 1, lahko uveljavi svoje pravice v okviru te direktive v zvezi z vsakim od dveh ali več skupnih upravljavcev ali proti njim. [Sprememba 82]
Člen 21
Obdelovalec
1. Kadar se postopek izvede v imenu upravljavca, države članice določijo, da mora upravljavec izbrati izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam določb predpisov, sprejetih v skladu s to direktivo, in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter za zagotovitev skladnosti s temi ukrepi.
2. Države članice zagotovijo, da mora izvajanje obdelave prek s pomočjo obdelovalca urejati pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca, predvsem da obdelovalec deluje samo po navodilih upravljavca, zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan.:
(a) deluje samo po navodilih upravljavca;
(b) zaposluje le osebje, ki se je zavezalo k zaupnosti ali ga k zaupnosti zavezuje zakon;
(c) izvede vse potrebne ukrepe iz člena 27;
(d) vključi drugega obdelovalca le z dovoljenjem upravljavca, ki ga zato pravočasno obvesti o tem, da namerava vključiti drugega obdelovalca, tako da ima upravljavec možnost temu nasprotovati;
(e) kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem sprejme potrebne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve pri uveljavljanju pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III;
(f) upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 25a do 29;
(g) po končani obdelavi upravljavcu preda vse rezultate in ne obdeluje osebnih podatkov na druge načine ter uniči obstoječe kopije, razen če zakonodaja Unije ali države članice predpisuje njihovo hrambo;
(h) da upravljavcu in nadzornemu organu na voljo vse informacije, potrebne za preverjanje izpolnjevanja obveznosti iz tega člena;
(i) upošteva načelo vgrajenega in privzetega varstva podatkov.
2a. Upravljavec in obdelovalec pisno dokumentirata navodila upravljavca in obveznost obdelovalca iz odstavka 2.
3. Če obdelovalec obdela osebne podatke, katerih obdelave upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 20. [Sprememba 83]
Člen 22
Obdelava pod vodstvom upravljavca in obdelovalca
1. Države članice zagotovijo, da lahko obdelovalec in vsaka oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca, ki ima dostop do osebnih podatkov, osebne podatke obdelata samo po navodilih upravljavca ali če to zahteva zakonodaja Unije ali nacionalna zakonodaja.
1a. Če je obdelovalec odločilna stranka v zvezi z namenom, sredstvi ali metodami obdelave podatkov ali to postane oziroma ne deluje izključno po navodilih upravljavca, se obravnava kot skupni upravljavec v skladu s členom 20. [Sprememba 84]
Člen 23
Dokumentacija
1. Države članice zagotovijo, da vsak upravljavec in obdelovalec ohrani dokumentacijo vseh sistemov in postopkov obdelave v okviru svoje pristojnosti.
2. Dokumentacija vsebuje vsaj naslednje informacije o:
(a) imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in njegove kontaktne podatke;
(aa) pravno zavezujočem dogovoru v primeru skupnih upravljavcev; seznamu obdelovalcev in del, ki jih opravljajo obdelovalci;
(b) namenih obdelave;
(ba) navedbi delov organizacije upravljavca ali obdelovalca, ki je odgovorna za obdelovanje osebnih podatkov za poseben namen;
(bb) opisu kategorije ali kategorij posameznikov, na katere se nanašajo osebni podatki, in podatkov ali kategorij podatkov, ki se nanašajo nanje;
(c) prejemnikih ali vrstah prejemnikov osebnih podatkov;
(ca) po potrebi, obstoju oblikovanja profilov, ukrepov, ki temeljijo na oblikovanju profilov, in mehanizmov za nasprotovanje oblikovanju profilov;
(cb) razumljive informacije o logiki samodejne obdelave podatkov;
(d) prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije., ter pravni podlagi za prenos podatkov; če prenos temelji na členu 35 ali členu 36 te direktive, je treba to vsebinsko pojasniti;
(da) rokih za izbris različnih vrst podatkov;
(db) rezultatih preverjanj ukrepov iz člena 18(1);
(dc) navedbi pravne podlage postopka obdelave, za katero so podatki namenjeni.
3. Upravljavec in obdelovalec nadzornemu organu na zahtevo omogočita dostop do celotne dokumentacije. [Sprememba 85]
Člen 24
Vodenje evidenc
1. Države članice zagotovijo vodenje evidenc vsaj o naslednjih postopkih obdelave: zbiranje, predelava, vpogled, razkritje, kombiniranje ali izbris. Evidence vpogleda in razkritja kažejo zlasti namen, datum in čas takih postopkov ter v največji možni meri istovetnost osebe, ki je vpogledala v osebne podatke ali jih je razkrila, in identiteto prejemnikov tovrstnih podatkov.
2. Evidence se uporabljajo izključno za preverjanje zakonitosti obdelave podatkov, notranje spremljanje ter zagotavljanje neoporečnosti in varnosti podatkov ali za revizije, ki jih izvaja uradna oseba za varstvo podatkov ali organ za varstvo podatkov.
2a. Upravljavec in obdelovalec nadzornemu organu na zahtevo omogočita dostop do dokumentacije. [Sprememba 86]
Člen 25
Sodelovanje z nadzornim organom
1. Države članice zagotovijo, da upravljavec in obdelovalec pri opravljanju svojih dolžnosti na zahtevo sodelujeta z nadzornim organom, zlasti z zagotavljanjem vseh informacij, ki jih nadzorni organ potrebuje za opravljanje svojih dolžnosti iz točke (a) člena 46(2) in zagotavljanjem dostopa, kakor je določen v točki (b) člena 46(2).
2. Kot odziv na izvajanje pooblastil nadzornega organa iz točk (a) in (b) člena 46 46(1) upravljavec in obdelovalec nadzornemu organu odgovorita v primernem roku, ki ga določi nadzorni organ. Odgovor vključuje opis sprejetih ukrepov in doseženih rezultatov kot odziv na pripombe nadzornega organa. [Sprememba 87]
Člen 25a
Ocena učinka na varstvo podatkov
1. Države članice zagotovijo, da, kadar postopki obdelave zaradi svoje narave, obsega ali namenov verjetno predstavljajo posebno tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih sistemov ali postopkov obdelave na varstvo osebnih podatkov pred začetkom novih postopkov obdelave ali čim prej, v primeru obstoječih postopkov obdelave.
2. Posebna tveganja iz odstavka 1 so zlasti verjetna pri naslednjih postopkih obdelave:
(a) obdelava osebnih podatkov v zbirki velikega obsega za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in izvrševanja kazenskih sankcij;
(b) obdelava posebnih vrst osebnih podatkov iz člena 8, osebnih podatkov v zvezi z otroki ter biometričnih podatkov in podatkov o lokaciji za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in izvrševanja kazenskih sankcij;
(c) ocenjevanje osebnih vidikov, povezanih s fizično osebo, ali analiziranje oziroma zlasti predvidevanje vedenja fizične osebe, ki temelji na samodejni obdelavi in verjetno vodi do ukrepov, katerih posledica so pravni učinki za posameznika ali znatni vpliv nanj;
(d) spremljanje javno dostopnih območij, zlasti z uporabo optično-elektronskih naprav (video nadzor); ali
(e) drugi postopki obdelave, za katere se zahteva posvetovanje z nadzornim organom v skladu s členom 26(1).
3. Ocena zajema vsaj:
(a) sistematični opis predvidenih postopkov obdelave;
(b) oceno nujnosti in sorazmernosti postopkov obdelave glede na njihov namen;
(c) oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in ukrepov, predvidenih za obravnavo tveganj in zmanjšanje obsega osebnih podatkov, ki se obdelujejo, na najmanjšo možno mero;
(d) varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z določbami, sprejetimi v skladu s to direktivo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb;
(e) splošno navedbo rokov za izbris različnih vrst podatkov;
(f) po potrebi seznam predvidenih prenosov podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz člena 36(2) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih.
4. Če je upravljavec ali obdelovalec imenoval uradno osebo za varstvo podatkov, je ta vključena v postopek ocene učinka.
5. Države članice zagotovijo, da se upravljavec posvetuje z javnostjo glede predvidene obdelave brez poseganja v zaščito javnega interesa ali varnosti postopkov obdelave.
6. Ocena je brez poseganja v zaščito javnega interesa ali varnosti postopkov obdelave enostavno dostopna javnosti.
7. Na Komisijo se prenese pooblastilo, da po tem, ko zaprosi za mnenje Evropskega odbora za varstvo podatkov, v skladu s členom 56 sprejme delegirane akte za nadaljnjo opredelitev meril in pogojev za postopke obdelave, ki verjetno predstavljajo posebna tveganja iz odstavkov 1 in 2, ter zahtev za oceno iz odstavka 3, vključno s pogoji za nadgradljivost, preverjanje in možnost revizije. [Sprememba 88]
Člen 26
Predhodno posvetovanje z nadzornim organom
1. Države članice zagotovijo, da se upravljavec ali obdelovalec pred obdelavo osebnih podatkov, ki bodo del nove zbirke, posvetuje z nadzornim organom za zagotovitev skladnosti predvidene obdelave z določbami, sprejetimi v skladu s to direktivo, in zlasti ublažitev tveganj za posameznike, na katere se nanašajo osebni podatki, če:
(a) bodo obdelane posebne vrste podatkov iz člena 8; ocena učinka o varstvu podatkov iz člena 25a kaže, da postopki obdelave zaradi svoje narave, obsega in/ali namenov verjetno predstavljajo visoko raven posebnih tveganj; ali
(b) vrsta obdelave, predvsem zaradi uporabe novih tehnologij, mehanizmov ali postopkov, sicer vključuje posebna tveganja za temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. je po mnenju nadzornega organa potrebno predhodno posvetovanje o določenih postopkih obdelave, ki bodo zaradi svoje narave, obsega ali namenov verjetno predstavljali posebna tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.
1a. Kadar nadzorni organ v skladu s svojimi pristojnostmi odloči, da predvidena obdelava ni v skladu z določbami, sprejetimi v skladu s to direktivo, zlasti kadar tveganja niso ustrezno opredeljena ali ublažena, predvideno obdelavo prepove in poda ustrezne predloge za odpravo neskladnosti.
2. Države članice lahko zagotovijo, da nadzorni organ po posvetovanju z Evropskim odborom za varstvo podatkov oblikuje seznam postopkov obdelave, o katerih se je treba v skladu z odstavkom 1s točko (b) odstavka 1 predhodno posvetovati.
2a. Države članice zagotovijo, da upravljavec ali obdelovalec nadzornemu organu predloži oceno učinka o varstvu podatkov v skladu s členom 25a, na zahtevo pa tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe.
2b. Če nadzorni organ meni, da predvidena obdelava ni v skladu z določbami, sprejetimi v skladu s to direktivo ali da tveganja niso ustrezno opredeljena ali ublažena, poda ustrezne predloge za odpravo neskladnosti.
2c. Države članice se lahko pri pripravi zakonodajnega ukrepa, ki bo sprejet v nacionalnem parlamentu, ali ukrepa na podlagi takega zakonodajnega ukrepa, ki določa naravo obdelave, posvetujejo z nadzornim organom in tako zagotovijo skladnost predvidene obdelave v okviru te direktive ter zlasti ublažijo tveganja za posameznike, na katere se nanašajo osebni podatki. [Sprememba 89]
ODDELEK 2
VARNOST PODATKOV
Člen 27
Varnost obdelave
1. Države članice določijo, da morata upravljavec in obdelovalec izvajati izvajata ustrezne tehnične in organizacijske ukrepe in postopke za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita obdelava in narava podatkov, ki jih je treba varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za njihovo izvajanje.
2. V zvezi s samodejno obdelavo podatkov vsaka država članica zagotovi, da upravljavec ali obdelovalec po oceni tveganj izvede ukrepe, katerih namen je:
(a) nepooblaščenim osebam onemogočiti dostop do opreme za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor dostopa do opreme);
(b) preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);
(c) preprečiti nepooblaščeno vnašanje podatkov v podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje shranjenih osebnih podatkov (nadzor shranjevanja);
(d) nepooblaščenim osebam, ki uporabljajo opremo za prenos podatkov, preprečiti uporabo sistemov za samodejno obdelavo podatkov (nadzor uporabnikov);
(e) zagotoviti, da imajo osebe, pooblaščene za uporabo samodejnega sistema obdelave podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop (nadzor dostopa do podatkov);
(f) zagotoviti možnost preverjanja in ugotavljanja, katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov (nadzor prenosa);
(g) zagotoviti, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);
(h) preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali med premeščanjem nosilcev podatkov (nadzor premeščanja);
(i) zagotoviti, da se lahko nameščeni sistemi v primeru prekinitve ponovno vzpostavijo (obnova);
(j) zagotoviti, da funkcije sistema delujejo, da se pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni osebni podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).;
(ja) zagotoviti, da so bili pri obdelavi občutljivih osebnih podatkov v skladu s členom 8 uvedeni dodatni varnostni ukrepi za zagotovitev spremljanja tveganj in zmožnosti za preventivno, korektivno in blažilno ukrepanje v skoraj realnem času, če se odkrijejo šibke točke ali incidenti, ki bi lahko predstavljali tveganja za podatke.
2a. Države članice zagotovijo, da je lahko za obdelovalca imenovana le oseba, ki zagotovi, da bo izvajala potrebne tehnične in organizacijske ukrepe iz odstavka 1 in upoštevala navodila iz točke (a) člena 21(2). Pristojni organ pri tem nadzoruje obdelovalca.
3. Komisija lahko po potrebi sprejme izvedbene akte za določitev zahtev iz odstavkov 1 in 2, glede na različne okoliščine, zlasti standarde šifriranja. Navedeni izvedbeni akti se sprejmejo v skladu postopkom pregleda iz člena 57(2). [Sprememba 90]
Člen 28
Obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov
1. Države članice zagotovijo, da mora upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma brez nepotrebnega odlašanja, in če je mogoče, najpozneje v 24 urah po odkritju kršitve obvestiti nadzorni organ. Upravljavec nadzornemu organu na zahtevo predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah zamude.
2. Obdelovalec takoj po odkritjuob ugotovitvi kršitve varnosti osebnih podatkov na to opozori brez nepotrebnega odlašanja in o tem obvesti upravljavca.
3. Obvestilo iz odstavka 1 vsebuje vsaj:
(a) opis kršitve varnosti osebnih podatkov, vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;
(b) sporočilo o istovetnosti in kontaktnih podatkih uradne osebe za varstvo podatkov iz člena 30 ali drugi kontaktni točki, pri katerih je mogoče pridobiti več informacij;
(d) opis možnih posledic kršitve varnosti osebnih podatkov;
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov in ublažitev njenih učinkov.
Če vseh informacij ni mogoče posredovati brez nepotrebnega odlašanja, lahko upravljavec obvestilo dopolni v naslednjem koraku.
4. Države članice zagotovijo, da upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora biti zadostna, da nadzornemu organu omogočati omogoči, da preveri skladnost s tem členom. Dokumentacija vključuje samo informacije, potrebne za ta namen.
4a. Nadzorni organ vodi javni register o vrstah prijavljenih kršitev.
5. Komisija, po zaprositvi Evropskega odbora za varstvo podatkov za mnenje, je pooblaščena za sprejetje delegiranih aktov v skladu s členom 56 za namen nadaljnje določitve meril in zahtev za ugotavljanje kršitve varnosti podatkov iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov.
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu, postopke, ki se uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz odstavka 4, vključno z roki za zagotovitev informacij iz dokumentacije. Navedeni izvedbeni akti se sprejmejo v skladu postopkom pregleda iz člena 57(2). [Sprememba 91]
Člen 29
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali, zasebnost pravice ali legitimne interese posameznika, na katerega se nanašajo osebni podatki, države članice zagotovijo, da upravljavec po predložitvi obvestila iz člena 28 posamezniku, na katerega se nanašajo osebni podatki, nemudoma brez nepotrebnega odlašanja pošlje sporočilo o kršitvi varnosti osebnih podatkov.
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 je razumljivo ter je napisano v jasnem in preprostem jeziku. opisuje Opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b) in, (c) in (d) člena 28(3) in informacije o pravicah posameznika, na katerega se nanašajo osebni podatki, tudi o pravnem varstvu.
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če je upravljavec nadzornemu organu zadovoljivo dokazal, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih.
3a. Brez poseganja v obveznost upravljavca, da o kršitvi varnosti osebnih podatkov obvesti posameznika, na katerega se nanašajo osebni podatki, lahko nadzorni organ v primeru, da upravljavec posameznika, na katerega se nanašajo osebni podatki, ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva po proučitvi morebitnih škodljivih učinkov kršitve.
4. Obveščanje posameznika, na katerega se nanašajo osebni podatki, se lahko zaradi razlogov iz člena 11(4) zadrži,ali omeji ali opusti. [Sprememba 92]
ODDELEK 3
URADNA OSEBA ZA VARSTVO PODATKOV
Člen 30
Imenovanje uradne osebe za varstvo podatkov
1. Države članice zagotovijo, da upravljavec ali obdelovalec imenuje uradno osebo za varstvo podatkov.
2. Uradna oseba za varstvo podatkov se imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 32. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki je potrebno pri osebnih podatkih, obdelanih s strani upravljavca ali obdelovalca.
2a. Države članice zagotovijo, da upravljavec ali obdelovalec zagotovi, da so vse druge poklicne dolžnosti uradne osebe za varstvo podatkov združljive z njenimi nalogami in dolžnostmi kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do nasprotja interesov.
2b. Uradna oseba za varstvo podatkov se imenuje za obdobje vsaj štirih let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena s funkcije samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njenih nalog.
2c. Države članice posamezniku, na katerega se nanašajo osebni podatki, zagotovijo pravico, da stopi v stik z uradno osebo za varstvo podatkov glede vseh vprašanj, povezanih z obdelavo njegovih osebnih podatkov.
3. Uradna oseba za varstvo podatkov se lahko določi za več subjektov, pri čemer se upošteva organizacijska struktura pristojnega organa.
3a. Države članice zagotovijo, da upravljavec ali obdelovalec sporoči ime in kontaktne podatke uradne osebe za varstvo podatkov nadzornemu organu in javnosti. [Sprememba 93]
Člen 31
Položaj uradne osebe za varstvo podatkov
1. Države članice določijo, da upravljavec ali obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.
2. Upravljavec ali obdelovalec zagotovi, do so uradni osebi za varstvo podatkov zagotovljena vsa sredstva za učinkovito in neodvisno opravljanje dolžnosti in nalog iz člena 32 ter da uradna oseba za varstvo podatkov ne prejema nikakršnih navodil v zvezi z opravljanjem funkcije.
2a. Upravljavec ali obdelovalec podpirata uradno osebo za varstvo podatkov pri opravljanju njenih nalog in zagotovita vsa sredstva, tudi osebje, prostore, opremo, redno strokovno usposabljanje in morebitne druge vire, potrebne za opravljanje dolžnosti in nalog iz člena 32 ter za ohranjanje njenega strokovnega znanja. [Sprememba 94]
Člen 32
Naloge uradne osebe za varstvo podatkov
Države članice zagotovijo, da upravljavec ali obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge:
(a) krepitev ozaveščenosti, obveščanje in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu z določbami predpisov, sprejetih v skladu s to direktivo, zlasti kar zadeva tehnične in organizacijske ukrepe in postopke, ter dokumentiranje te dejavnosti in prejetih odgovorov;
(b) spremljanje izvajanja in uporabe politik v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;
(c) spremljanje izvajanja in uporabe določb predpisov, sprejetih v skladu s to direktivo, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi določb predpisov, sprejetih v skladu s to direktivo;
(d) zagotavljanje ohranjanja dokumentacije iz člena 23;
(e) spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 28 in 29;
(f) spremljanje uporabe ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in prijave nadzornemu organu za predhodno posvetovanje, če se to zahteva v skladu s členom 26 26(1);
(g) spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na njegovo lastno pobudo;
(h) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo uradne osebe za varstvo podatkov, če je to primerno. [Sprememba 95]
POGLAVJE V
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE
Člen 33
Splošna načela za prenose osebnih podatkov
1. Države članice predvidijo, da lahko pristojni organi vsak prenos osebnih podatkov, ki se obdelujejo ali so namenjeni obdelavi po prenosu v tretjo državo ali mednarodno organizacijo, vključno z nadaljnjim prenosom v drugo tretjo državo ali mednarodno organizacijo, izvede samo, če:
(a) je poseben prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij; ter
(aa) se podatki prenesejo upravljavcu v tretji državi ali mednarodni organizaciji, ki je javni organ, pristojen za namene iz člena 1(1); ter
(ab) upravljavec in obdelovalec izpolnjujeta pogoje iz tega poglavja, vključno z nadaljnjim prenosom osebnih podatkov iz tretje države ali mednarodne organizacije v drugo tretjo državo ali drugo mednarodno organizacijo; ter
(b) upravljavec in obdelovalec ravnata v skladu s pogoji iz tega poglavja.z drugimi določbami, sprejetimi v skladu s to direktivo; ter
(ba) ni ogrožena raven varstva posameznikov, na katere se nanašajo osebni podatki, ki jo v Uniji zagotavlja ta direktiva; ter
(bb) je Komisija v skladu s pogoji in postopkom iz člena 34 odločila, da zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven varstva; ali
(bc) so bili v pravno zavezujočem pravnem aktu iz člena 35 navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov.
2. Države članice zagotovijo, da se lahko nadaljnji prenosi iz odstavka 1 tega člena izvedejo samo, če sta poleg pogojev iz navedenega odstavka izpolnjena naslednja pogoja:
(a) nadaljnji prenos je potreben za isti posebni namen kot prvotni prenos; ter
(b) pristojni organ, ki je izvedel prvotni prenos, dovoli nadaljnji prenos. [Sprememba 96]
Člen 34
Prenosi s sklepom o ustreznosti
1. Države članice zagotovijo možnost prenosa osebnih podatkov v tretjo državo ali mednarodno organizacijo, če je Komisija v skladu s členom 41 Uredbe (EU) št. …/2012 ali v skladu z odstavkom 3 tega člena odločila, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tej tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva. Za tak prenos ni potrebno nobeno dodatno posebno pooblastilo.
2. Če v skladu s členom 41 Uredbe (EU) št. …/2012 ni bil sprejet noben sklep, Komisija oceni ustreznostPri ocenjevanju ustreznosti ravni varstva, pri čemerKomisija upošteva naslednje elemente:
(a) načelo vladavine prava, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava ter glede izvajanja te zakonodaje in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji; prav tako sodno prakso ter učinkovite in izvršljive pravice vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo;
(b) obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu podatkov, vključno z zadostnimi pooblastili za sankcioniranje, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi organi Unije in držav članic; ter
(c) mednarodne obveznosti, ki jih je prevzela zadevna tretja država ali zadevna mednarodna organizacija, zlasti vse pravno zavezujoče konvencije ali instrumente v zvezi z varstvom osebnih podatkov.
3. Komisija lahko Na Komisijo se, po zaprositvi Evropskega odbora za varstvo podatkov za mnenje, prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 56, s katerimi v okviru te direktive odloči, da tretja država ali ozemeljska enota ali sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. Takšni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 57(2).
4. V izvedbenih delegiranih aktih se določi njihova ozemeljska in sektorska uporaba, po potrebi pa se opredelijoin opredeli nadzorni organ iz točke (b) odstavka 2.
4a. Komisija redno spremlja razvoj dogodkov, ki bi lahko vplivali na izpolnjevanje elementov iz odstavka 2 v tretjih državah in mednarodnih organizacijah, v zvezi s katerimi je bil sprejet delegiran akt v skladu z odstavkom 3.
5. Komisija lahko Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 56, s katerimi v okviru te direktive odloči, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva v smislu odstavka 2, zlasti kadar ustrezna zakonodaja, tako splošna kot sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, katerih osebni podatki se prenašajo. Takšni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 57(2) ali v izjemno nujnih primerih za posameznike glede na njihovo pravico do varstva osebnih podatkov v skladu s postopkom iz člena 57(3).
6. Če Komisija v skladu z odstavkom 5 tako odloči, države članice zagotovijo, da je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo prepovedan, države članice zagotovijo, da ta odločitev ne posega v prenose iz člena 35(1) ali da je v skladu s členom 36. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena.
7. Komisija v Uradnem listu Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot in sektorjev za obdelavo v tretji državi ali mednarodni organizaciji, v zvezi s katerimi se odloči, ali je ustrezna raven varstva dosežena ali ne.
8. Komisija spremlja uporabo izvedbenih delegiranih aktov iz odstavkov 3 in 5. [Sprememba 97]
Člen 35
Prenosi z ustreznimi zaščitnimi ukrepi
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 34 ali če sprejme sklep, države članice zagotovijo, da se lahko prenos tretja država ali ozemeljska enota v tej tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva v skladu s členom 34(5), upravljavec ali obdelovalec osebnih podatkov prejemniku tej tretji državi, ozemeljski enoti v tretji državi ali mednarodni organizaciji izvede ne sme prenesti, če:ni v zvezi z varstvom osebnih podatkov navedel ustreznih zaščitnih ukrepov v pravno zavezujočem aktu.
(a) so bili v pravno zavezujočem pravnem aktu navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov; ali
(b) je upravljavec ali obdelovalec ocenil vse okoliščine v zvezi s prenosom osebnih podatkov in sklene, da v zvezi z varstvom osebnih podatkov obstajajo ustrezni zaščitni ukrepi.
2. Odločitev za prenose na podlagi odstavka 1(b) sprejmejo ustrezno pooblaščeni uslužbenci. Te prenose je treba dokumentirati, pri čemer mora biti dokumentacija na voljo na zahtevo nadzornega organa. Prenose mora predhodno odobriti nadzorni organ. [Sprememba 98]
Člen 36
Odstopanja
1. Če Komisija v skladu s členom 34(5) odloči, da raven varstva ni ustrezna, se osebni podatki ne prenesejo zadevni tretji državi ali mednarodni organizaciji, če tudi v posameznem primeru zakoniti interesi posameznika, na katerega se nanašajo osebni podatki, do neizvršitve prenosa prevladujejo nad javnim interesom do prenosa podatkov.
2. Z odstopanjem od členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:
(a) je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali
(b) je prenos potreben za zaščito pravnega interesa posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja države članice, ki prenaša osebne podatke; ali
(c) je prenos podatkov bistvenega pomena za preprečitev neposredne in resne ogroženosti javne varnosti države članice ali tretje države; ali
(d) je prenos v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij; ali
(e) je prenos v posameznih primerih potreben zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem posebne kazenske sankcije.
2a. Obdelava na podlagi odstavka 2 mora imeti pravno podlago v pravu Unije ali v pravu države članice, ki zavezuje upravljavca. To pravo mora izpolnjevati cilj javnega interesa ali zadovoljevati potrebo po varstvu pravic in svoboščin drugih, spoštovati bistvo pravice do varstva osebnih podatkov in biti sorazmerno z legitimnim ciljem, ki se ga poskuša uresničiti.
2b. Vsi prenosi osebnih podatkov, v zvezi s katerimi je bila sprejeta odločitev na podlagi odstopanj, so ustrezno utemeljeni in omejeni na zares nujne prenose. Pogosti obsežni prenosi podatkov niso dovoljeni.
2c. Odločitev za prenose na podlagi odstavka 2 sprejmejo ustrezno pooblaščeni uslužbenci. Prenose je treba dokumentirati, pri čemer mora biti dokumentacija na voljo na zahtevo nadzornega organa, vključno z datumom in uro prenosa, podatki o organu prejemniku, utemeljitvijo prenosa in prenesenimi podatki. [Sprememba 99]
Člen 37
Posebni pogoji za prenos osebnih podatkov
Države članice zagotovijo, da upravljavec prejemnika osebnih podatkov obvesti o vseh omejitvah in sprejme vse primerne ukrepe za zagotovitev, da se te omejitve upoštevajo. Upravljavec obvesti prejemnika osebnih podatkov tudi o vsaki posodobitvi, popravku ali izbrisu podatkov, prejemnik pa ga ustrezno obvesti v primeru nadaljnjega prenosa podatkov. [Sprememba 100]
Člen 38
Mednarodno sodelovanje za varstvo osebnih podatkov
1. Komisija in države članice v zvezi s tretjimi državami in mednarodnimi organizacijami sprejmejo ustrezne ukrepe, da:
(a) oblikujejo učinkovite mehanizme mednarodnega sodelovanja za spodbujanje zagotovitev uveljavljanja zakonodaje o varstvu osebnih podatkov; [Sprememba 101]
(b) zagotovijo mednarodno medsebojno pomoč pri uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem, posredovanjem pritožbe, pomočjo pri preiskavah in izmenjavo informacij, v zvezi s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter drugih temeljnih pravic in svoboščin;
(c) ustrezne zainteresirane strani vključijo v razpravo in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri uveljavljanju zakonodaje o varstvu osebnih podatkov;
(d) spodbudijo izmenjavo in dokumentiranje zakonodaje in prakse za varstvo osebnih podatkov.;
(da) razjasnijo spore v zvezi s sodno pristojnostjo in se o njih posvetujejo s tretjimi državami. [Sprememba 102]
2. Komisija za namene iz odstavka 1 sprejme ustrezne ukrepe za spodbujanje odnosa s tretjimi državami ali z mednarodnimi organizacijami in zlasti z njihovimi nadzornimi organi, če je Komisija odločila, da zagotavljajo ustrezno raven varstva v smislu člena 34(3).
Člen 38a
Poročilo Komisije
Komisija v rednih časovnih presledkih Evropskemu parlamentu in Svetu predloži poročilo o uporabi členov 33 do 38. Prvo poročilo predloži najpozneje štiri leta po začetku veljavnosti te direktive. Komisija lahko v ta namen zahteva informacije od držav članic in nadzornih organov, ki jih zagotovijo brez nepotrebnega odlašanja. Poročilo se javno objavi. [Sprememba 103]
POGLAVJE VI
NEODVISNI NADZORNI ORGANI
ODDELEK 1
STATUS NEODVISNOSTI
Člen 39
Nadzorni organ
1. Vsaka država članica določi, da je eden ali več javnih organov pristojnih za spremljanje uporabe določb predpisov, sprejetih v skladu s to direktivo, in za prispevanje k dosledni uporabi Direktive v Uniji za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in sodelovanje s Komisijo.
2. Države članice lahko določijo, da nadzorni organ, ustanovljen v državah članicah v skladu z Uredbo (EU) št. …/2012, prevzame pristojnost izvajanja nalog nadzornega organa, ki bo ustanovljen v skladu z odstavkom 1 tega člena.
3. Če je v državi članici ustanovljen več kot en nadzorni organ, ta država članica določi nadzorni organ, ki deluje kot enotna kontaktna točka za učinkovito udeležbo navedenih organov v Evropskem odboru za varstvo podatkov.
Člen 40
Neodvisnost
1. Države članice zagotovijo, da nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno, ne glede na ureditve o sodelovanju v skladu s Poglavjem VII te direktive. [Sprememba 104]
2. Vsaka država članica zagotovi, da člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo za navodila in jih od nikogar ne sprejemajo ter so povsem neodvisni in nepristranski. [Sprememba 105]
3. Člani nadzornega organa se vzdržijo vsakega delovanja, ki je nezdružljivo z njihovimi dolžnostmi, in se v času svojega mandata ne ukvarjajo z nobenim nezdružljivim delom, bodisi profitnim bodisi neprofitnim.
4. Člani nadzornega organa po prenehanju svojega mandata ravnajo neoporečno in preudarno glede sprejemanja imenovanj in ugodnosti.
5. Vsaka država članica zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v smislu medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za varstvo podatkov.
6. Vsaka država članica zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja vodja nadzornega organa.
7. Države članice zagotovijo, da se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne proračune. Proračuni se objavijo.
Člen 41
Splošni pogoji za člane nadzornega organa
1. Države članice zagotovijo, da člane nadzornega organa imenuje parlament ali vlada zadevne države članice.
2. Člani se izberejo izmed oseb, o neodvisnosti katerih ni nikakršnih dvomov ter ki dokazujejo izkušnje in strokovnost, potrebne za opravljanje njihovih dolžnosti.
3. Dolžnosti člana prenehajo v primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z odstavkom 5.
4. Pristojno nacionalno sodišče lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti, če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih dolžnosti, ali če je zagrešil hujšo kršitev.
5. Če članu mandat preneha ali če član odstopi, še naprej opravlja svoje dolžnosti, dokler ni imenovan nov član.
Člen 42
Pravila o ustanovitvi nadzornega organa
Vsaka država članica predpiše:
(a) ustanovitev in status nadzornega organa v skladu s členoma 39 in 40;
(b) kvalifikacije, izkušnje in strokovnost, ki se zahtevajo za opravljanje dolžnosti članov nadzornega organa;
(c) pravila in postopke za imenovanje članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi z dolžnostmi urada;
(d) trajanje mandata članov nadzornega organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku veljavnosti te direktive, del katerega lahko traja krajše obdobje;
(e) ali se lahko člani nadzornega organa ponovno imenujejo;
(f) uredbe in skupne pogoje, ki urejajo dolžnosti članov in uslužbencev nadzornega organa;
(g) pravila in postopke o prenehanju dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se zahtevajo za opravljanje njihovih dolžnosti, ali če so zagrešili hujšo kršitev.
Člen 43
Poklicna molčečnost
Države članice določijo, da so člani in osebje nadzornega organa v skladu z nacionalno zakonodajo in prakso tako v času svojega mandata kot po njegovem prenehanju dolžni varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti, ter svoje naloge opravljati na neodvisen in pregleden način, kot je določeno v tej direktivi. [Sprememba 106]
ODDELEK 2
DOLŽNOSTI IN POOBLASTILA
Člen 44
Pristojnost
1. Države članice zagotovijo, da je vsak nadzorni organ na ozemlju svoje države članice izvaja sposoben izvrševati naloge in izvajati pooblastila, ki so mu bila podeljena v skladu s to direktivo. [Sprememba 107]
2. Države članice zagotovijo, da nadzorni organ ni pristojen za nadzor postopkov obdelave sodišč, kadar delujejo kot sodni organ.
Člen 45
Dolžnosti
1. Države članice zagotovijo, da nadzorni organ:
(a) spremlja in zagotavlja uporabo določb predpisov, sprejetih v skladu s to direktivo, in njene izvedbene ukrepe;
(b) obravnava pritožbe, ki jih v skladu s členom 50 vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki ga je ta posameznik, na katerega se nanašajo osebni podatki, ustrezno pooblastil za zastopanje, v ustreznem obsegu preuči zadevo ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša preučitev ali uskladitev z drugim nadzornim organom;
(c) preverja zakonitost obdelave podatkov v skladu s členom 14 ter posameznika, na katerega se nanašajo osebni podatki, v primernem roku obvesti o izidu pregleda ali o razlogih, zaradi katerih se pregled ni izvedel;
(d) zagotavlja medsebojno pomoč drugim nadzornim organom ter doslednost pri uporabi in izvajanju določb predpisov, sprejetih v skladu s to direktivo;
(e) na lastno pobudo ali na podlagi pritožbe ali na zahtevo drugega nadzornega organa izvaja preiskave in, preglede in revizije ter o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo;
(f) spremlja razvoj na zadevnem področju, kolikor vpliva na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih tehnologij;
(g) institucijam in organom držav članic svetuje o zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin posameznikov v zvezi z obdelavo osebnih podatkov;
(h) svetuje o postopkih obdelave v skladu s členom 26;
(i) sodeluje pri dejavnostih Evropskega odbora za varstvo podatkov.
2. Vsak nadzorni organ spodbuja ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki izrecno obravnavajo otroke.
3. Nadzorni organ na zahtevo posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju pravic, določenih v določbah predpisov, sprejetih v skladu s to direktivo, in v zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah.
4. Nadzorni organ za pritožbe iz točke (b) odstavka 1 zagotovi obrazec za vložitev pritožbe, ki se lahko izpolni elektronsko, pri čemer niso izključena druga komunikacijska sredstva.
5. Države članice zagotovijo, da je opravljanje dolžnosti nadzornega organa za posameznika, na katerega se nanašajo osebni podatki, brezplačno.
6. Če so zahteve nadležne očitno čezmerne, zlasti zaradi njihove svoje ponavljajoče se narave, lahko nadzorni organ zaračuna razumno pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se nanašajo osebni podatki. Takšna pristojbina ne presega stroškov izvedbe zahtevanega ukrepa. V tem primeru nosi breme dokazovanja nadležne očitno čezmerne narave zahteve nadzorni organ. [Sprememba 108]
Člen 46
Pooblastila
1. Države članice zagotovijo, da se vsakemu nadzornemu organu podelijo predvsem je vsak nadzorni organ pristojen, da:
(a) preiskovalna pooblastila, kot so pooblastila za dostop do podatkov o vsebini postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog; upravljavca ali obdelovalca obvesti o domnevni kršitvi predpisov, ki urejajo obdelavo osebnih podatkov, in po potrebi upravljavcu ali obdelovalcu odredi, da na določen način odpravi to kršitev in tako izboljša varstvo posameznika, na katerega se nanašajo osebni podatki;
(b) učinkovita pooblastila za posredovanje, kot je dajanje mnenj pred izvajanjem obdelave, in zagotavljanje ustrezne objave takih mnenj, odrejanje omejitve, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam; upravljavcu naloži izpolnitev zahtev posameznika, na katerega se nanašajo osebni podatki, po izvrševanju njegovih pravic v skladu s to direktivo, vključno s pravicami iz členov 12 do 17, če je pri zavrnitvi teh zahtev prišlo do kršenja teh določb;
(c) pooblastila za sodelovanje v sodnih postopkih, kadar so kršene določbe predpisov, sprejetih v skladu s to direktivo, ali za seznanitev pravosodnih organov s temi kršitvami. upravljavcu ali obdelovalcu naloži, da zagotovita informacije v skladu s členom 10(1) in (2) ter členi 11, 28 in 29;
(d) zagotovi skladnost z mnenji o predhodnih posvetovanjih iz člena 26;
(e) opozori ali opomni upravljavca ali obdelovalca;
(f) odredi popravek, izbris ali uničenje vseh podatkov, pri obdelavi katerih so bile kršeni predpisi, sprejeti na podlagi te direktive, in o takih ukrepih obvesti tretje strani, ki so jim bili podatki razkriti;
(g) začasno ali dokončno prepove obdelavo;
(h) prekine prenose podatkov prejemniku v tretji državi ali mednarodni organizaciji;
(i) o zadevi obvesti nacionalni parlament, vlado ali druge javne ustanove ter javnost.
2. Vsak nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca pridobi:
(a) dostop do vseh osebnih podatkov in vseh informacij, potrebnih za opravljanje svojih nadzornih nalog;
(b) dostop do vseh njegovih prostorov, vključno z vso opremo in sredstvi za obdelavo podatkov, v skladu z nacionalnim pravom, kadar obstajajo utemeljeni razlogi za domnevo, da se izvaja dejavnost, s katero se kršijo predpisi, sprejeti na podlagi te direktive, brez poseganja v sodno odobritev, če to predpisuje nacionalno pravo.
3. Države članice brez poseganja v člen 43 zagotovijo, da se na zahtevo nadzornih organov ne izdajo dodatne zahteve o varovanju poklicne molčečnosti.
4. Države članice lahko zagotovijo, da je v skladu z nacionalno zakonodajo potrebno dodatno varnostno preverjanje za dostop do informacij, za katere je določena podobna stopnja tajnosti, kot je EU CONFIDENTIAL ali višja stopnja. Če zakonodaja države članice za pristojni nadzorni organ ne predpisuje dodatnega varnostnega preverjanja, morajo to priznati vse druge države članice.
5. Vsak nadzorni organ je pristojen, da pravosodne organe opozori na kršitev predpisov, sprejetih v skladu s to direktivo, ter da sodeluje v sodnih postopkih in vloži tožbo pri pristojnem sodišču v skladu s členom 53(2).
6. Vsak nadzorni organ je pristojen za izrekanje kazni v zvezi z upravnimi kršitvami. [Sprememba 109]
Člen 46a
Prijave kršitev
1. Države članice zagotovijo, da nadzorni organi upoštevajo smernice, ki jih je izdal Evropski odbor za varstvo podatkov v skladu s členom 66(4b) Uredbe (EU) št. ..../2014, in vzpostavijo učinkovite mehanizme za spodbujanje zaupnega poročanja o kršitvah te direktive.
2. Države članice zagotovijo, da pristojni organi vzpostavijo ustrezne mehanizme za spodbujanje zaupnega poročanja o kršitvah te direktive. [Sprememba 110]
Člen 47
Poročilo o dejavnostih
Države članice zagotovijo, da vsak nadzorni organ vsaki dve leti pripravi letno poročilo o svojih dejavnostih. Poročilo se da na voljo javnosti, pristojnemu parlamentu, Komisiji in Evropskemu odboru za varstvo podatkov. Vsebuje informacije o tem, v kakšnem obsegu so pristojni organi v okviru svojih pristojnosti dostopali do podatkov fizičnih oseb za preiskovanje ali pregon kaznivih dejanj. [Sprememba 111]
POGLAVJE VII
SODELOVANJE
Člen 48
Medsebojna pomoč
1. Države članice določijo, da nadzorni organi drug drugemu zagotovijo medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo določbe predpisov v skladu s to direktivo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih posvetovanj, pregledov in preiskav.
2. Države članice zagotovijo, da nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo drugega nadzornega organa. Takšni ukrepi lahko vključujejo zlasti prenos pomembnih informacij ali izvršilne ukrepe, s katerimi se zagotovi prenehanje ali prepoved dejavnosti obdelave, ki so v nasprotju s to direktivo, in sicer nemudoma in najpozneje mesec dni po prejetju zahteve.
2a. Zahteva za pomoč vsebuje vse potrebne informacije, vključno z namenom in obrazložitvijo zahteve. Izmenjane informacije se uporabljajo samo v zvezi z zadevami, za katere so bile zahtevane.
2b. Nadzorni organ, ki prejme zahtevo za pomoč, te ne sme zavrniti, razen če:
(a) ni pristojen za obravnavanje zahtevka; ali
(b) izpolnitev zahteve ne bi bila skladna s predpisi, sprejetimi v skladu s to direktivo.
3. Zaprošeni nadzorni organ obvesti nadzorni organ prosilec o rezultatih ali, odvisno od posameznega primera, o napredku ali sprejetih ukrepih, da se ugodi zahtevi nadzornega organa prosilca.
3a. Nadzorni organi informacije, za katere je zaprosil drug nadzorni organ, posredujejo z elektronskimi sredstvi, v najkrajšem možnem času in v standardizirani obliki.
3b. Za noben ukrep, sprejet na podlagi zahteve za medsebojno pomoč, se ne zaračuna pristojbina. [Sprememba 112]
Člen 48a
Skupno ukrepanje
1. Države članice zagotovijo, da lahko za okrepitev sodelovanja in medsebojne pomoči nadzorni organi izvajajo skupne izvršilne ukrepe in druge skupne ukrepe, pri katerih imenovani člani nadzornih organov drugih držav članic ali njihovi zaposleni sodelujejo pri dejavnostih na ozemlju države članice.
2. Države članice zagotovijo, da je lahko v primerih, ko utegnejo biti zaradi obdelave podatkov prizadeti posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah, pristojni nadzorni organ povabljen k sodelovanju pri skupnih ukrepih. Pristojni nadzorni organ lahko k sodelovanju pri zadevnih ukrepih povabi nadzorne organe vsake od teh držav članic, v primerih, ko je sam povabljen, pa se nemudoma odzove na prošnjo nadzornega organa za sodelovanje pri ukrepih.
1. Evropski odbor za varstvo podatkov, ustanovljen z Uredbo (EU) št. …/2012…/2014, v zvezi z obdelavo v okviru področja uporabe te direktive opravlja naslednje naloge:
(a) Komisiji institucijam Unije svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te direktive;
(b) na zahtevo Komisije, Evropskega parlamenta ali Sveta, na lastno pobudo ali na pobudo katerega od svojih članov preuči vsako vprašanje, ki se nanaša na uporabo določb predpisov, sprejetih v skladu s to direktivo, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe teh določb, tudi o uporabi izvršilnih pristojnosti;
(c) pregleda praktično uporabo smernic, priporočil in najboljših praks iz točke (b) ter o tem redno poroča Komisiji;
(d) Komisiji poda mnenje o ravni varstva v tretjih državah ali mednarodnih organizacijah;
(e) spodbuja sodelovanje ter učinkovito dvostransko in večstransko izmenjavo informacij in praks med nadzornimi organi, vključno z usklajevanjem skupnega ukrepanja in drugih skupnih dejavnosti, za kar se odloči na prošnjo enega ali več nadzornih organov;
(f) spodbuja skupne programe usposabljanja ter pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi organi tretjih držav ali mednarodnih organizacij;
(g) spodbuja izmenjavo znanja in dokumentacije z nadzornimi organi za varstvo podatkov po svetu, vključno z zakonodajo in prakso na področju varstva osebnih podatkov.;
(ga) Komisiji poda mnenje pri pripravi delegiranih in izvedbenih aktov v skladu s to direktivo.
2. Če Evropski parlament, Svet ali Komisija od Evropskega odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost zadeve.
3. Evropski odbor za varstvo podatkov Komisiji in odboru iz člena 57(1) posreduje svoja mnenja, smernice, priporočila in najboljše prakse ter jih objavi.
4. Komisija Evropski odbor za varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic, priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo podatkov. [Sprememba 114]
POGLAVJE VIII
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
Člen 50
Pravica do vložitve pritožbe pri nadzornem organu
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku države članice zagotovijo pravico vsakega posameznika, na katerega se nanašajo osebni podatki, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna z določbami predpisov, sprejetih v skladu s to direktivo.
2. Države članice zagotovijo, da ima vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov, in ki deluje v javnem interesu in je ustanovljen v skladu z nacionalno zakonodajo, pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te direktive., Organizacija ali združenje mora dobiti ustrezno pooblastilo posameznika, na katerega se nanašajo osebni podatki. [Sprememba 115]
3. Države članice zagotovijo, da ima vsak organ, organizacija ali združenje iz odstavka 2, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo do kršitve varnosti osebnih podatkov.
Člen 51
Pravica do pravnega sredstva v sodnem postopku zoper nadzorni organ
1. Države članice zagotovijo, da ima vsaka fizična ali pravna oseba pravico do pravnega sredstva v sodnem postopku zoper odločitve nadzornega organa, ki jo zadevajo.
2. Vsak Države članice zagotovijo, da ima vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi o pritožbi v skladu s točko (b) člena 45(1).
3. Države članice zagotovijo možnost, da se pred sodišči države članice, v kateri ima nadzorni organ sedež, začne postopek zoper nadzorni organ.
3a. Države članice zagotovijo, da se izvršijo pravnomočne odločbe sodišča iz tega člena. [Sprememba 116]
Člen 52
Pravica do pravnega sredstva v sodnem postopku zoper upravljavca ali obdelovalca
1. Brez poseganja v katero koli dostopno upravno sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem organu, države članice zagotovijo pravico vsake fizične osebe do pravnega sredstva v sodnem postopku, če meni, da so bile njene pravice iz določb predpisov, sprejetih v skladu s to direktivo, kršene zaradi obdelave njenih osebnih podatkov, ki ni bila skladna z navedenimi določbami.
1a. Države članice zagotovijo, da se izvršijo pravnomočne odločbe sodišča iz tega člena. [Sprememba 117]
Člen 53
Splošna pravila za postopke pred sodiščem
1. Države članice zagotovijo, da ima vsak organ, organizacija ali združenje iz člena 50(2) pravico do uveljavljanja pravic iz členov 51 in, 52in 54,v imenu če ima za to pooblastilo enega ali več posameznikov, na katere se nanašajo osebni podatki. [Sprememba 118]
2. Vsak Države članice zagotovijo, da ima vsak nadzorni organ ima pravico do sodelovanja v sodnih postopkih in vložitve tožbe pri sodišču za izvrševanje določb predpisov, sprejetih v skladu s to direktivo, ali za zagotovitev doslednosti varstva osebnih podatkov v Uniji. [Sprememba 119]
3. Države članice zagotovijo, da sodno varstvo, ki ga določa nacionalna zakonodaja, omogoča hitro sprejetje ukrepov, vključno z začasnimi ukrepi, namenjenimi ustavitvi izvajanja domnevne kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.
Člen 54
Odgovornost in pravica do odškodnine
1. Države članice zagotovijo, da ima vsak posameznik, ki je utrpel škodo, tudi nepremoženjsko, zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo z določbami predpisov, sprejetih v skladu s to direktivo, pravico od upravljavca ali obdelovalca dobiti zahtevati odškodnino za nastalo škodo. [Sprememba 120]
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno odgovoren za celoten znesek škode.
3. Upravljavec ali obdelovalec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.
Člen 55
Kazenske sankcije
Države članice določijo pravila o kazenskih sankcijah, ki se uporabljajo za kršitve določb predpisov, sprejetih v skladu s to direktivo, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega izvajanja. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in odvračilne.
POGLAVJE VIIIa
POSREDOVANJE OSEBNIH PODATKOV DRUGIM STRANEM
Člen 55a
Posredovanje osebnih podatkov drugim organom ali zasebnim stranem v Uniji
1. Države članice zagotovijo, da upravljavec ne posreduje oziroma ne naroči obdelovalcu, naj posreduje osebne podatke fizični ali pravni osebi, za katero ne veljajo določbe predpisov, sprejetih v skladu s to direktivo, razen če:
(a) je posredovanje skladno s pravom Unije ali pravom države članice; ter
(b) ima prejemnik sedež v državi članici Evropske unije; ter
(c) ni posebnih zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ki bi preprečevali posredovanje; ter
(d) je posredovanje potrebno v posebnem primeru za upravljavca, ki posreduje osebne podatke zaradi:
(i) izvajanja naloge, ki mu je bila zakonito dodeljena; ali
(ii) preprečevanja neposredne in resne nevarnosti za javno varnost; ali
2. Upravljavec obvesti prejemnika o namenih, za katere se lahko osebni podatki izključno obdelujejo.
3. Upravljavec o takšnem posredovanju obvesti nadzorni organ.
4. Upravljavec obvesti prejemnika o omejitvah obdelave podatkov in zagotovi upoštevanje teh omejitev. [Sprememba 121]
POGLAVJE IX
DELEGIRANI AKTI IN IZVEDBENI AKTI
Člen 56
Prenos pooblastila
1. Pooblastilo za sprejemanje delegiranih aktov se na Komisijo prenese pod pogoji iz tega člena.
2. Pooblastilo za sprejemanje delegiranih aktov iz člena 25a(7), člena 28(5), člena 34(3) in člena 34(5) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te direktive.
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 25a(7), člena 28(5), člena 34(3) in člena 34(5). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.
4. Komisija takoj po sprejetju delegiranega akta o tem hkrati obvesti Evropski parlament in Svet.
5. Delegirani akt, sprejet v skladu s členom 25a(7), členom 28(5), členom 34(3) in členom 34(5), začne veljati le, če mu Evropski parlament ali Svet v dveh šestih mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom tega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca šest mesecev. [Sprememba 122]
Člen 56a
Rok za sprejetje delegiranih aktov
Komisija sprejme delegirane akte v skladu s členom 25a(7) in členom 28(5) do [šest mesecev pred datumom iz člena 62(1)]. Komisija lahko rok iz tega odstavka podaljša za šest mesecev. [Sprememba 123]
Člen 57
Postopek v odboru
1. Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.
2. Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.
3. Pri sklicevanju na ta odstavek se uporablja člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5 Uredbe. [Sprememba 124]
POGLAVJE X
KONČNE DOLOČBE
Člen 58
Razveljavitev
1. Okvirni sklep 2008/977/PNZ se razveljavi.
2. Sklicevanja na razveljavljeni okvirni sklep iz odstavka 1 se štejejo kot sklicevanja na to direktivo.
Člen 59
Povezava s predhodno sprejetimi akti Unije za pravosodno sodelovanje v kazenskih zadevah in policijsko sodelovanje
Posebne določbe o varstvu osebnih podatkov v zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij v aktih Unije, ki so bili sprejeti pred dnem sprejetja te direktive, ki ureja obdelavo osebnih podatkov v državah članicah in dostop določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi Pogodb, ostanejo nespremenjene.
Člen 60
Povezava s predhodno sklenjenimi mednarodnimi sporazumi na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja
Mednarodni sporazumi, ki jih države članice sklenejo pred začetkom veljavnosti te direktive, se po potrebi spremenijo v petih letih po začetku veljavnosti te direktive.
Člen 61
Ocena
1. Komisija po zaprositvi Evropskega odbora za varstvo podatkov za mnenje oceni uporabo in izvajanje te direktive. Komisija to stori v tesnem sodelovanju z državami članicami, kar vključuje napovedane in nenapovedane obiske. Med postopkom sta Evropski parlament in Svet redno obveščena ter imata tudi dostop do zadevnih dokumentov.
2. Komisija v treh dveh letih po začetku veljavnosti te direktive pregleda druge akte, ki jih je sprejela Evropska unija in urejajo obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanje kazenskih sankcij, zlasti akte iz člena 59, ki jih je sprejela Unija, da se oceni potreba po njihovi uskladitvi s to direktivo in se po potrebi oblikujejo ustrezni predlogi za spremembo teh aktov, da se zagotovi dosleden pristop k varstvu ter pripravi ustrezne predloge z namenom zagotavljanja doslednih in enotnih pravnih predpisov, ki zadevajo obdelavo osebnih podatkov s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali za izvrševanje kazenskih sankcij v okviru področja uporabe te direktive.
2a. Komisija v dveh letih po začetku veljavnosti te direktive predstavi primerne predloge revizije pravnega okvira, ki se uporablja, ko institucije, organi, uradi in agencije Unije obdelujejo osebne podatke za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, da se zagotovijo dosledna in enotna pravna pravila, povezana s temeljno pravico do varstva osebnih podatkov v Uniji.
3. Komisija redno predloži poročila o oceni in pregledu te direktive v skladu z odstavkom 1 Evropskemu parlamentu in Svetu. Prva poročila predloži najpozneje štiri leta po začetku veljavnosti te direktive. Nadaljnja poročila nato predloži vsaka štiri leta. Komisija po potrebi predloži ustrezne predloge z namenom spremembe te direktive in uskladitve drugih pravnih aktov. Poročilo se javno objavi. [Sprememba 125]
Člen 62
Izvajanje
1. Države članice najpozneje do ...(13) sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo. Komisiji nemudoma sporočijo besedilo navedenih predpisov.
Navedene predpise uporabljajo od ...+.
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
2. Države članice Komisiji sporočijo besedilo glavnih predpisov nacionalne zakonodaje, ki jih sprejmejo na področju, ki ga obsega ta direktiva.
Člen 63
Začetek veljavnosti in uporaba
Ta direktiva začne veljati prvi dan po objavi v Uradnem listu Evropske unije.
Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.1995, str. 31).
Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350, 30.12.2008, str. 60).
Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
Direktiva 2011/92/EU Evropskega parlamenta in Sveta z dne 13. decembra 2011 o boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa Sveta 2004/68/PNZ (UL L 335, 17.12.2011, str. 1).
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o predlogu uredbe Evropskega parlamenta in Sveta o izvajanju enotnega evropskega neba (prenovitev) (COM(2013)0410 – C7-0171/2013 – 2013/0186(COD))
– ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2013)0410),
– ob upoštevanju člena 294(2) in člena 100(2) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C7-0171/2013),
– ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,
– ob upoštevanju obrazloženega mnenja malteške poslanske zbornice v okviru Protokola št. 2 o uporabi načel subsidiarnosti in sorazmernosti, v katerem izjavlja, da osnutek zakonodajnega akta ni v skladu z načelom subsidiarnosti,
– ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 11. decembra 2013(1),
– po posvetovanju z Odborom regij,
– ob upoštevanju Medinstitucionalnega sporazuma z dne 28. novembra 2001 o bolj sistematičnem ponovnem sprejemu pravnih aktov(2),
– ob upoštevanju pisma Odbora za pravne zadeve z dne 28. novembra 2013 Odboru za promet in turizem v skladu s členom 87(3) Poslovnika,
– ob upoštevanju členov 87 in 55 Poslovnika,
– ob upoštevanju poročila Odbora za promet in turizem (A7-0095/2014),
A. ker po mnenju posvetovalne skupine pravnih služb Evropskega parlamenta, Sveta in Komisije predlog ne vsebuje bistvenih sprememb, razen tistih, ki so v njem opredeljene kot take, in ker je, kar zadeva kodifikacijo nespremenjenih določb prejšnjih aktov z omenjenimi spremembami, predlog zgolj kodifikacija obstoječih besedil brez vsebinskih sprememb;
1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju in kakor je bilo prilagojeno v skladu s predlogi posvetovalne skupine pravnih služb Evropskega parlamenta, Sveta in Komisije;
2. poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali nadomestiti z drugim besedilom;
3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Stališče Evropskega parlamenta, sprejeto v prvi obravnavi dne 12. marca 2014 z namenom sprejetja Uredbe (EU) št..../2014 Evropskega parlamenta in Sveta o izvajanju enotnega evropskega neba o izvajanju enotnega evropskega neba (prenovitev)
(1) Uredba (ES) št. 549/2004 z dne 10. marca 2004 o določitvi okvira za oblikovanje enotnega evropskega neba (okvirna uredba)(5), Uredba (ES) št. 550/2004 z dne 10. marca 2004 o izvajanju navigacijskih služb zračnega prometa na enotnem evropskem nebu (uredba o izvajanju služb)(6), Uredba (ES) št. 551/2004 z dne 10. marca 2004 o organiziranosti in uporabi zračnega prostora na enotnem evropskem nebu (uredba o zračnem prostoru)(7) in Uredba (ES) št. 552/2004 z dne 10. marca 2004 o interoperabilnosti evropske mreže za upravljanje zračnega prometa (uredba o interoperabilnosti)(8) so bile bistveno spremenjene. Ker so potrebne dodatne spremembe, bi jih bilo treba zaradi jasnosti prenoviti.
(2) Izvajanje skupne prometne politike zahteva učinkovit sistem zračnega prometa, ki zagotavlja varne in redne operacije služb zračnega prevoza in s tem olajšuje prost pretok blaga, oseb in storitev. [Sprememba 1]
(3) Evropski parlament in Svet sta sprejela prvi sveženj zakonodaje o enotnem evropskem nebu, in sicer Uredbo (ES) št. 549/2004, Uredbo (ES) št. 550/2004, Uredbo (ES) št. 551/2004 in Uredbo (ES) št. 552/2004, ter tako vzpostavila trdno pravno podlago za brezhiben, interoperabilen in varen sistem upravljanja zračnega prometa (ATM). Sprejetje drugega svežnja, in sicer Uredbe (ES) št. 1070/2009, je dodatno okrepilo pobudo o enotnem evropskem nebu z uvedbo konceptov načrta izvedbe in upravljavca omrežja z namenom dodatnega izboljšanja učinkovitosti evropskega sistema za upravljanje zračnega prometa.
(4) V členu 1 Konvencije o mednarodnem civilnem letalstvu, podpisane v Chicagu leta 1944, države podpisnice te konvencije priznavajo, da „ima vsaka država popolno in izključno suverenost nad zračnim prostorom svojega ozemlja“. In v okviru te suverenosti države članice Unije izvajajo pristojnosti javnega organa pri nadzoru zračnega prometa, ob upoštevanju veljavnih mednarodnih konvencij.
(5) Izvajanje skupne prometne politike zahteva učinkovit sistem zračnega prometa, ki zagotavlja varno, redno in trajnostno operacijo služb v zračnem prometu, optimizira zmogljivosti ter olajšuje prosti pretok blaga, oseb in storitev.
(5a) Da pričakovano povečanje zračnega prometa ne bi povzročilo ali povečalo preobremenjenosti evropskega zračnega prostora, kar bi pomenilo večje ekonomske in okoljske stroške ter stroške za varnost, je treba zaustaviti drobitev zračnega prostora in začeti izvajati to uredbo čim prej. [Sprememba 2]
(5b) Izvajanje enotnega evropskega neba bi moralo imeti pozitiven učinek na rast, zaposlovanje in konkurenčnost v Evropi, zlasti s spodbujanjem povpraševanja po visoko kvalificiranih delovnih mestih. [Sprememba 3]
(6) Da bi si lahko hkrati prizadevali za okrepitev varnostnih standardov v zračnem prometu in izboljšanje splošne uspešnosti ATM in ANS za splošni zračni promet v Evropi, je treba upoštevati človeški faktor. Države članice bi morale zato razmisliti o uvedbiZato bi bilo treba poleg uvedbe načel „kulture pravičnosti“ v načrt izvedbe enotnega evropskega neba uvesti tudi ustrezne kazalnike uspešnosti. [Sprememba 4]
(7) Države članice so sprejele splošno izjavo glede vojaških zadev, povezanih z enotnim evropskim nebom(9). V skladu s to izjavo bi morale države članice za omogočanje prilagodljive uporabe zračnega prostora vzpodbujati zlasti sodelovanje med civilnimi in vojaškimi organi ter olajšati sodelovanje med svojimi oboroženimi silami v vseh zadevah, povezanih z upravljanjem zračnega prometa, če menijo, da je to potrebno, in v takšnem obsegu, kakršen se jim zdi potreben. [Sprememba 5]
(8) Odločitve glede vsebine, obsega in izvedbe vojaških operacij in vojaškega usposabljanja ne sodijo v pristojnost Unije v skladu s členom 100(2) Pogodbe o delovanju Evropske unije.
(9) Države članice so v različnem obsegu prestrukturirale sektorje nacionalnih izvajalcev navigacijskih služb zračnega prometa s povečanjem stopnje njihove neodvisnosti in prostega izvajanja služb. Treba je zagotoviti dobro delujoč skupni trg za tiste službe, ki se lahko izvajajo pod tržnimi pogoji, in izpolnjevanje minimalnih zahtev, povezanih z javnim interesom, za tiste službe, za katere se šteje, da so naravni monopoli v skladu s sedanjimi tehnološkimi pogoji.
(10) Da se zagotovi dosleden in, jasen in neodvisen pregled nad izvajanjem služb v Evropi, bi morali bitiimeti nacionalni nadzorniletalski organi dovolj neodvisni in razpolagati z zadostnimi viri potrebne finančne in človeške vire. Tem organom njihova neodvisnost ne bi smela preprečevati, da svoje upravne naloge izvajajo v upravnem okviru. [Sprememba 6]
(11) Nacionalni nadzorniletalski organi imajo ključno vlogo pri izvajanju načrtov enotnega evropskega neba, zato. Komisija in Agencija Evropske unije za letalstvo (EAA) bi jim morala Komisija zato morali omogočiti sodelovanje za izmenjavo najboljših praks in razvoj skupnega pristopa omogočiti sodelovanje, vključno z okrepljenim sodelovanjem na regionalni ravni, in sicer z zagotavljanjem platforme za tovrstne izmenjave. To sodelovanje bi moralo biti redno. [Sprememba 7]
(12) Za izvajanje enotnega evropskega neba bi bilo treba socialne partnerje bi bilo treba bolje obveščati in se z njimi posvetovati o vseh ukrepih, ki imajo pomembne socialne učinke. Posvetovati bi se bilo treba tudi na ravni Unije, z Odborom za sektorski dialog, ustanovljenim na podlagi Sklepa Komisije 98/500/ES(10). [Sprememba 8]
(13) Izvajanje komunikacijskih, navigacijskih ter nadzornih služb kakor tudi služb načrtovanja zračnega prostora ter meteoroloških in letalskih informacijskih služb, skupaj s službami, ki formatirajo in posredujejo podatke splošnemu zračnemu prometu, bi lahko organiziralije treba organizirati pod tržnimi pogoji, pri čemer jebi bilo treba upoštevati posebne lastnosti teh služb in ohraniti, zagotoviti visoko raven varnosti in zmanjšati vpliv na podnebje. [Sprememba 9]
(14) Med uporabniki zračnega prostora ne sme biti nobene diskriminacije pri zagotavljanju enakovrednih navigacijskih služb zračnega prometa.
(15) Zasnova skupnih projektov, namenjenih pomoči uporabnikom zračnega prostora in/ali izvajalcem navigacijskih služb zračnega prometa pri izboljšanju skupne navigacijske infrastrukture, izvajanja navigacijskih služb zračnega prometa in uporabe zračnega prostora, zlasti tistih, potrebnih za izvajanje osrednjega načrta ATM, kot je bil potrjen s Sklepom Sveta 2009/320/ES(11) v skladu s členom 1(2) Uredbe Sveta (ES) št. 219/2007, ne bi smela vplivati na že obstoječe projekte s podobnimi cilji, za katere se je odločila ena ali več držav članic. Določbe o financiranju razvoja skupnih projektov ne bi smele posegati v način priprave teh skupnih projektov. Komisija lahko predlaga uporabo finančnih sredstev, kot so sredstva vseevropskih prometnih omrežij instrumenta za povezovanje Evrope, Obzorja 2020 ali Evropske investicijske banke, v podporo skupnim projektom, zlasti za pospešitev izvajanja programa SESAR, v večletnem finančnem okviru. Brez poseganja v dostop do zgoraj omenjenih finančnih sredstev bi lahko države članice same določile, kako bodo porabljeni prihodki od prodaje pravic letalskega sektorja na dražbah v skladu s sistemom trgovanja s pravicami do emisij, in v zvezi s tem pretehtale, ali bi bil lahko del teh prihodkov porabljen za financiranje skupnih projektov na ravni funkcionalnih blokov zračnega prostora. Kjer pride v poštev, bi bilo treba s skupnimi projekti omogočiti vzpostavitev sklopa osnovnih interoperabilnih zmogljivosti v vseh državah članicah. [Sprememba 10]
(15a) Če ne bodo vzpostavljeni posebni mehanizmi, bi lahko naložbeni projekti v zraku in na tleh, ki so povezani z osrednjim načrtom ATM, potekali brez usklajevanja, kar bi lahko upočasnilo učinkovito namestitev tehnologij SESAR. [Sprememba 11]
(16) Koncept upravljavca omrežja je ključnega pomena za izboljšanje uspešnosti upravljanja zračnega prometa na ravni omrežja zaradi centralizacije določenih služb, ki se najučinkoviteje izvajajo na ravni omrežja. Da bi se olajšalo obravnavanje kriznih razmer v letalstvu, bi moral upravljavec omrežja zagotavljati usklajevanje v takih kriznih razmerahukrepov za preprečevanje teh razmer in odzivanje nanje. Ob tem bi morala Komisija zagotoviti, da med delovanjem centraliziranih služb in vlogo organa za oceno uspešnosti ne pride do nasprotja interesov. [Sprememba 12]
(17) Komisija je prepričana, da se lahko varna in učinkovita uporaba zračnega prostora doseže le s tesnim sodelovanjem civilnih in vojaških uporabnikov zračnega prostora, predvsem na podlagi koncepta prilagodljive uporabe zračnega prostora in učinkovitega civilno-vojaškega usklajevanja, kot ga uvaja ICAO, in poudarja pomembnost okrepitve civilno-vojaškega sodelovanja med civilnimi in vojaškimi uporabniki zračnega prostora z namenom omogočanja njegove prilagodljive uporabe. [Sprememba 13]
(18) Natančnost informacij o statusu zračnega prostora in o posebnih stanjih v zračnem prometu ter njihovo pravočasno posredovanje civilnim in vojaškim kontrolorjem, neposredno vplivata na varnost in učinkovitost operacij, izboljšati pa bi morala tudi njihovo predvidljivost. Pravočasen dostop do najnovejših informacij o statusu zračnega prostora je bistven za vse stranke, ki želijo pri vložitvi ali ponovni vložitvi svojih načrtov letenja izkoristiti razpoložljive strukture zračnega prostora. [Sprememba 14]
(19) Zagotavljanje sodobnih, popolnih, kakovostnih in pravočasnih letalskih informacij pomembno vpliva na varnost ter olajševanje dostopa do zračnega prostora Unije in svobode gibanja v njem. Ob upoštevanju osrednjega načrta ATM bi morala Unija prevzeti pobudo in posodobiti ta sektor v sodelovanju z upravljavcem omrežja ter zagotoviti, da imajo uporabniki dostop do teh podatkov prek ene javne točke dostopa, kar omogoča sodobno, uporabnikom prijazno in potrjeno celostno obveščanje.
(20) Zaradi upoštevanja sprememb, ki so bile uvedene z uredbama (ES) št. 1108/2009 in (ES) št. 1070/2009, je treba v skladu s členom 65a Uredbe (ES) št. 216/2008 Evropskega parlamenta in Sveta z dne 20. februarja 2008 o skupnih predpisih na področju civilnega letalstva in ustanovitvi Evropske agencije za varnost v letalstvu(12) vsebino te uredbe uskladiti z vsebino Uredbe (ES) št. 216/2008.
(21) Poleg tega bi bilo treba zaradi upoštevanja napredka posodobiti tehnične podrobnosti iz uredb (ES) št. 549/2004, (ES) št. 550/2004, (ES) št. 551/2004 in (ES) št. 552/2004, dogovorjene v letih 2004 in 2009, ter izvesti tehnične popravke.
(22) Geografsko področje uporabe te uredbe v regiji NAT ICAO je treba spremeniti, da se upoštevajo obstoječe in načrtovane ureditve o izvajanju služb ter potreba po zagotavljanju doslednosti pri izvajanju predpisov za izvajalce navigacijskih služb zračnega prometa in uporabnike zračnega prostora, ki operirajo na tem območju. [Sprememba 15]
(23) Funkcijo upravljavca omrežja bi bilo treba v skladu z njegovo vlogo operativne organizacije in nadaljnjo reformo Eurocontrola razviti v smeri partnerstva, ki bi ga vodil letalski sektor.
(24) Koncept funkcionalnih blokov zračnega prostora, ki so namenjeni izboljšanju sodelovanja med izvajalci služb zračnega prometa, je pomembno orodje za izboljšanje uspešnosti evropskega sistema za upravljanje zračnega prometa. Za dodatno okrepitev Kot dopolnitev tega instrumentaorodja bi morali biti funkcionalni imeti izvajalci navigacijskih služb zračnega prometa možnost, da neovirano sklepajo sektorska partnerstva na podlagi uspešnosti, ki se lahko prekrivajo z opredeljenimi funkcionalnimi bloki zračnega prostora bloki zračnega prostora bolj osredotočeni na uspešnost delovanja in temeljiti na sektorskem partnerstvu, sektor pa bi moral imeti večjo svobodo pri njihovem spreminjanju, da bi se dosegli oziroma, kjer je to mogoče, presegli cilji uspešnosti. [Sprememba 16]
(25) Funkcionalni bloki zračnega prostora bi morali delovati na prilagodljiv način in združevati izvajalce služb iz vse Evrope pri izmenjavi znanj in izkušenj. Ta prilagodljivost bi morala omogočiti zagotavljanje sinergij med izvajalci ne glede na njihovo geografsko lokacijo ali nacionalnost ter pojav različnih oblik izvajanja služb kot posledica prizadevanj za izboljšanje uspešnosti.
(26) Za večjo osredotočenost izvajalcev služb zračnega prometa na uporabnike in povečanje možnosti uporabnikov zračnega prostora, da vplivajo na odločitve, ki imajo posledice zanje, bi moralo biti posvetovanje in sodelovanje z zainteresiranimi stranmi pri večjih operativnih odločitvah izvajalcev navigacijskih služb zračnega prometa učinkovitejše. [Sprememba 17]
(27) Načrt izvedbe je glavno orodje za gospodarski regulativni okvir ATM, kakovost in neodvisnost njegovih odločitev pa bi bilo treba ohraniti in po možnosti še izboljšati.
(28) Zaradi upoštevanja tehničnega ali operativnega razvoja, zlasti s spremembami prilog ali z dodajanjem določb o upravljanju omrežja in, načrtu izvedbe, izbiri subjekta, odgovornega za izvajanje osrednjega načrta ATM (upravljavec uvajanja), in določitvi njegovih odgovornosti, bi bilo treba pooblastila za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije prenesti na Komisijo. Vsebina in področje uporabe vsakega prenosa sta podrobno določena v zadevnih členih. Zlasti je pomembno, da Komisija med pripravljalnim delom opravi ustrezna posvetovanja, tudi na strokovni ravni. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti istočasno, pravočasno in ustrezno posredovanje zadevnih dokumentov Evropskemu parlamentu in Svetu. [Sprememba 18]
(29) Ob dodajanju služb za upravljanje omrežja na seznam bi morala Komisija opraviti ustrezno posvetovanje z zainteresiranimi stranmi iz sektorja in socialnimi partnerji. [Sprememba 19]
(30) Da se zagotovijo enotni pogoji za izvajanje te uredbe, zlasti v zvezi z izvajanjem pooblastil nacionalnih nadzornihletalskih organov, izvajanjem podpornih služb na ekskluzivni osnovi s strani izvajalca služb ali združenj izvajalcev, korektivnimi ukrepi za zagotavljanje skladnosti z vseevropskimi in povezanimi lokalnimi cilji uspešnosti, pregledom skladnosti v zvezi s sistemom pristojbin, upravljanjem in sprejemanjem skupnih projektov za funkcije, povezane z omrežji, funkcionalnimi bloki zračnega prostora, pravili sodelovanja zainteresiranih strani pri večjih operativnih odločitvah izvajalcev navigacijskih služb zračnega prometa, dostopom do podatkov in njihovo zaščito, elektronskimi letalskimi informacijami, tehnološkim razvojem in interoperabilnostjo upravljanja zračnega prometa, bi bilo treba izvedbena pooblastila prenesti na Komisijo. Ta pooblastila bi se morala izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije(13). [Sprememba 20]
(31) V skladu z Uredbo (EU) št. 182/2011 bi bilo treba v zvezi z izvedbenimi akti, sprejetimi na podlagi te uredbe, uporabiti postopek pregleda za sprejemanje izvedbenih aktov, ki se splošno uporabljajo.
(32) Za sprejetje posamičnih izvedbenih aktov bi bilo treba uporabiti svetovalni postopek.
(33) Sankcije, ki so predvidene za kršitve te uredbe, morajo biti učinkovite, sorazmerne, odvračilne in ne smejo zmanjšati varnosti.
(34) Kadar to pride v poštev, bi bilo treba javna naročila za podporne službe bi bilo treba, kakor je ustrezno, izvajati v skladu z Direktivo 2004/18/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov za oddajo javnih naročil gradenj, blaga in storitev(14) in Direktivo 2004/17/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov javnih naročil naročnikov v vodnem, energetskem in transportnem sektorju ter sektorju poštnih storitev(15). Upoštevati bi bilo treba tudi smernice iz Razlagalnega sporočila Komisije o zakonodaji Skupnosti, ki velja za oddajo javnih naročil, ki niso zajeta ali so samo delno zajeta v direktivah o javnih naročilih(16), kot je primerno. [Sprememba 21]
(35) Ministrska izjava o gibraltarskem letališču, dogovorjena v Córdobi dne 18. septembra 2006 na prvem ministrskem srečanju Foruma za dialog o Gibraltarju (v nadaljnjem besedilu „ministrska izjava“), bo nadomestila skupno izjavo o letališču, sprejeto v Londonu dne 2. decembra 1987, njeno polno spoštovanje pa se bo štelo kot spoštovanje izjave iz leta 1987Kraljevina Španija in Združeno kraljestvo sta dogovor o tesnejšem sodelovanju pri uporabi gibraltarskega letališča dosegli v Londonu 2. decembra 1987 s skupno izjavo njunih ministrov za zunanje zadeve. Dogovor se še ne izvaja. [Sprememba 22]
(36) Ta uredba se v celoti uporablja za gibraltarsko letališče, v okviru ministrske izjave in v skladu z njo. Brez poseganja v ministrsko izjavo so uporaba tega ukrepa na gibraltarskem letališču in vsi ukrepi v zvezi z njegovim izvajanjem v celoti usklajeni z navedeno izjavo in vsemi njenimi določbami. [Sprememba 23]
(37) Ker cilja te uredbe, namreč izvajanja enotnega evropskega neba, države članice ne morejo doseči same zaradi nadnacionalnega obsega te akcije, in ga lahko bolje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načeli subsidiarnosti, kakor določa člen 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz istega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja,
SPREJELA NASLEDNJO UREDBO:
Poglavje I
Splošne določbe
Člen 1
Predmet urejanja in področje uporabe
1. Ta Uredba določa pravila za oblikovanje in pravilno delovanje enotnega evropskega neba, da se zagotovijo veljavni varnostni standardi v zračnem prometu, da se prispeva k trajnostnemu razvoju sistema zračnega prometa, kot je zmanjševanje vpliva na podnebje, ter izboljša celovita uspešnost upravljanja zračnega prometa (ATM) in sistema navigacijskih služb zračnega prometa (ANS) za splošni zračni promet v Evropi ter tako ustreže zahtevam uporabnikov zračnega prostora. Enotno evropsko nebo vključuje usklajeno vseevropsko omrežje prog, v primeru posebnih dogovorov s sosednjimi državami pa tudi omrežje prog v tretjih državah, integriran operativni zračni prostor, sisteme upravljanjaupravljanje omrežja in upravljanjaupravljanje zračnega prometa, ki temeljijo izključno na varnosti, učinkovitosti in interoperabilnosti v dobrobit vseh uporabnikov zračnega prostora. [Sprememba 24]
2. Uporaba te uredbe ne posega v suverenost držav članic nad njihovim zračnim prostorom in v njihove zahteve glede zadev v zvezi z javnim redom, varnostjo in obrambo, kakor so določene v členu 38. Ta uredba ne vključuje vojaških operacij in vojaškega usposabljanja.
3. Uporaba te uredbe ne posega v pravice in dolžnosti držav članic, ki izhajajo iz Čikaške konvencije o mednarodnem civilnem letalstvu iz leta 1944 (čikaška konvencija). V povezavi s tem je cilj te uredbe pomagati,na področjih, ki jih zajema, državam članicam pri izpolnjevanju njihovih obveznosti po čikaški konvenciji z oblikovanjem osnove za skupno razlago in enotno izvajanje njenih določb ter z zagotavljanjem, da bodo določbe v tej uredbi in predpisih za njeno izvajanje natančno upoštevane.
4. Ta uredba se uporablja za zračni prostor znotraj regij EUR,in AFI in NAT ICAO, kjer države članice zagotavljajo službe zračnega prometa v skladu s to uredbo. Države članice lahko to uredbo uporabljajo tudi za zračni prostor znotraj drugih regij ICAO, ki so v njihovi pristojnosti pod pogojem, da o tem obvestijo Komisijo in druge države članice. [Sprememba 25]
5. Uporaba te uredbe za gibraltarsko letališče ne posega v zadevni pravni položaj Kraljevine Španije in Združenega kraljestva Velika Britanija in Severna Irska v zvezi s sporomspornim vprašanjem glede suverenosti nad ozemljem, na katerem je letališče. [Sprememba 26]
5a. Uporaba te uredbe v povezavi z gibraltarskim letališčem se prekine, dokler se ne začne izvajati dogovor iz skupne izjave ministrov za zunanje zadeve Kraljevine Španije in Združenega kraljestva z dne 2. decembra 1987. Vladi Španije in Združenega kraljestva obvestita Svet o datumu začetka uporabe. [Sprememba 27]
Člen 2
Opredelitve pojmov
Za namen te uredbe se uporabljajo naslednje opredelitve pojmov:
1. „služba kontrole zračnega prometa (ATC)“ pomeni službo, ki se zagotavlja za:
(a) preprečevanje trčenja:
– med zrakoplovi in
– med zrakoplovi in ovirami na področju manevriranja in
(b) pospešitev in vzdrževanje urejenega pretoka zračnega prometa;
2. „služba aerodromske kontrole“ pomeni službo kontrole zračnega prometa (ATC) za aerodromski promet;
3. „letalska informacijska služba“ pomeni službo, ki je ustanovljena za posredovanje letalskih informacij in podatkov, potrebnih za varno, redno in učinkovito zračno navigacijo na določenem območju;
4. „navigacijske službe zračnega prometa“ pomenijo službe zračnega prometa, komunikacijske, navigacijske in nadzorovalne službe, meteorološke službe za navigacijo v zračnem prometu in letalske informacijske službe;
5. „izvajalci navigacijskih služb zračnega prometa“ pomenijo vsako javno ali zasebno entiteto, ki zagotavlja navigacijske službe za splošni zračni promet;
6. „blok zračnega prostora“ pomeni zračni prostor določenih dimenzij v prostoru in času, znotraj katerega so zagotovljene navigacijske službe;
7. „upravljanje zračnega prostora“ pomeni službo za načrtovanje, katere glavni cilj je najboljša možna izkoriščenost razpoložljivega zračnega prostora s pomočjo dinamične časovne delitve tega prostora in občasno njegove razdelitve med različne kategorije uporabnikov na osnovi kratkoročnih potreb, ter strateško funkcijo, povezano z načrtovanjem zračnega prostora; [Sprememba 28]
8. „uporabniki zračnega prostora“ pomenijo operaterje zrakoplovov, ki letijo v splošnem zračnem prometu;
9. „upravljanje pretoka zračnega prometa“ pomeni službo, vzpostavljeno z namenom, da prispeva k varnemu, urejenemu in hitremu pretoku zračnega prometa, ki omogoča, da se zmogljivosti ATC uporabijo v največjem možnem obsegu, in da je obseg prometa združljiv z zmogljivostmi, ki so jih ustrezni izvajalci služb zračnega prometa prijavili;
10. „upravljanje zračnega prometa (ATM)“ pomeni združitev služb, ki se izvajajo v zraku in na zemlji (službe zračnega prometa, upravljanje zračnega prostora in upravljanje pretoka zračnega prometa), ki so potrebne za varno in učinkovito premikanje zrakoplovov v vseh fazah operacij;
11. „službe zračnega prometa“ pomenijo različne letalske informacijske službe, službe alarmiranja, letalske svetovalne službe in službe ATC (službe območne, priletne in aerodromske kontrole);
12. „služba območne kontrole“ pomeni službo ATC za vodenje zrakoplovov v bloku zračnega prostoraobmočju nadzora; [Sprememba 29]
13. „služba priletne kontrole“ pomeni službo ATC za vodenje zrakoplovov pri njihovem prihodu ali odhodu;
14. „osrednji načrt ATM“ pomeni načrt, ki je bil potrjen s Sklepom Sveta 2009/320/ES(17) v skladu s členom 1(2) Uredbe Sveta (ES) št. 219/2007 z dne 27. februarja 2007 o ustanovitvi skupnega podjetja za razvoj nove generacije evropskega sistema upravljanja zračnega prometa (SESAR) (18);
15. „krizne razmere v letalstvu“ pomenijo okoliščine, v katerih je zmogljivost zračnega prostora neobičajno zmanjšana zaradi zelo neugodnih vremenskih razmer ali nerazpoložljivosti velikih delov zračnega prostora iz naravnih, zdravstvenih, varnostnih, vojaških ali političnih razlogov; [Sprememba 30]
16. „sveženj služb“ pomeni dve ali več navigacijskih služb zračnega prometa, ki jih zagotavlja isti subjekt; [Sprememba 31]
17. „dovoljenje“ pomeni dokument, ki ga Agencija Evropske unije za letalstvo (EAA) ali nacionalni nadzorniletalski organ izda v kakršni koli obliki skladno z nacionalnimz ustreznim zakonom in potrjuje, da izvajalec navigacijske službe zračnega prometa izpolnjuje zahteve za izvajanje določene službedejavnosti; [Sprememba 32]
18. „komunikacijske službe“ pomeni letalske fiksne in mobilne službe, namenjene za zagotavljanje komunikacij zemlja–zemlja, zrak–zemlja in zrak–zrak za namene ATC;
18a. „evropska mreža za upravljanje zračnega prometa“ (EATMN) pomeni vseevropsko mrežo sistemov in sestavin ter načrtov za bistvene operativne in tehnološke spremembe, opisane v osrednjem načrtu ATM, ki omogoča popolno interoperabilnost navigacijskih služb zračnega prometa v Uniji, vključno z medsebojnimi povezavami na mejah s tretjimi državami, da bi se dosegli cilji uspešnosti, ki jih določa ta uredba; [Sprememba 33]
19. „sestavine“ pomenijo materialne predmete, kot je strojna oprema, in nematerialne predmete, kot je programska oprema, od katerih je odvisna interoperabilnost evropske mreže za upravljanje zračnega prometa (EATMN) EATMN; [Sprememba 34]
19a. „upravljavec uvajanja“ pomeni skupino operativnih zainteresiranih strani, ki jih izbere Komisija prek razpisa za zbiranje predlogov, odgovorno za raven upravljanja pri upravljanju uvajanja osrednjega načrta ATM; [Sprememba 35]
20. „izjava“ pomeni kakršno koli pisno izjavo za namene upravljanja zračnega prometa/navigacijskih služb zračnega prometa:
– o skladnosti ali primernosti za uporabo sistemov in sestavin, ki jo poda organizacija, ki izvaja načrtovanje, izdelavo in vzdrževanje sistemov in sestavin za namene upravljanja zračnega prometa/navigacijskih služb zračnega prometa;
– ki jo poda izvajalec služb o skladnosti z veljavnimi zahtevami službe ali sistema, ki se bo začel izvajati;
– o sposobnosti in sredstvih za izvajanje odgovornosti, povezane z določenimi letalskimi informacijskimi službami.
21. „prilagodljiva uporaba zračnega prostora“ pomeni koncept upravljanja zračnega prostora, ki se uporablja na območju Evropske konference civilnega letalstva na podlagi priročnika z naslovom „Airspace Management Handbook for the Application of the Concept of the Flexible Use of Airspace“, ki ga je izdala Evropska organizacija za varnost zračnega prometa (Eurocontrol) (19);
22. „letalska informacijska služba“ pomeni službo, namenjeno zagotavljanju nasvetov in informacij, koristnih za varno in učinkovito izvedbo letov;
23. „služba alarmiranja“ pomeni službo, katere namen je obveščanje ustreznih organizacij o letalih, ki potrebujejo pomoč iskanja in reševanja, ter po potrebi pomoč tem organizacijam;
24. „funkcionalni blok zračnega prostora“ pomeni blok zračnega prostora, ki temelji na operativnih zahtevah in je določen ne glede na državne meje, kjer je izvajanje navigacijskih služb zračnega prometa in povezanih nalog zasnovano na delovanju in optimizaciji z namenom uvedbeprek okrepljenega sodelovanja med izvajalci navigacijskih služb zračnega prometa ali po potrebi integriranim izvajalcem v vseh funkcionalnih blokih zračnega prostora prek integriranega izvajalca; [Sprememba 36]
25. „splošni zračni promet“ pomeni vse premike civilnih zrakoplovov kakor tudi premike državnih zrakoplovov (vključno vojaških, carinskih in policijskih zrakoplovov), če so ti premiki v skladu s postopki Mednarodne organizacije za civilno letalstvo (ICAO), kot je bila ustanovljena s Čikaško konvencijo o mednarodnem civilnem letalstvu iz leta 1944;
25a. „človeški dejavnik“ pomeni družbene in kulturne pogoje ter pogoje zaposlovanja v sektorju ATM; [Sprememba 37]
26. „interoperabilnost“ pomeni niz funkcionalnih, tehničnih in operativnih lastnosti, ki jih morajo imeti sistemi in naprave EATMN, kakor tudi postopki za njegovo operacijo z namenom, da se zagotovi varno, neprekinjeno in učinkovito operacijo. Interoperabilnost je mogoče doseči tako, da se zagotovi skladnost sistemov in naprav z bistvenimi zahtevami;
27. „meteorološke službe“ pomeni tiste naprave in službe, ki zrakoplovom posredujejo vremenske napovedi in razlage meteoroloških razmer in opažanj kakor tudi vse druge vremenske informacije in podatke, ki jih posredujejo države članice za letalsko uporabo;
28. „navigacijske službe“ pomenijo tiste objekte in službe, ki zrakoplovu zagotavljajo informacije o položaju in časovnem razporedju;
29. „operativni podatki“ pomenijo informacije o vseh fazah poleta, ki so potrebne zato, da lahko izvajalci navigacijskih služb zračnega prometa, uporabniki zračnega prostora, upravljavci letališč in drugi vpleteni akterji sprejmejo operativne odločitve;
30. „začetek uporabe“ pomeni prvo operativno uporabo po začetni inštalaciji ali nadgradnji sistema;
31. „omrežje rut“ pomeni omrežje določenih zračnih poti za usmerjanje pretoka splošnega zračnega prometa, ki so potrebne za najučinkovitejše izvajanje služb ATC; [Sprememba 38]
32. „nadzorovalne službe“ pomeni tiste naprave in službe, ki se uporabljajo za določitev položaja zrakoplovov zaradi zagotavljanja varne razdalje med njimi;
33. „sistem“ pomeni skupino sestavin v zraku inin/ali na zemlji kakor tudiin/ali vesoljsko opremo, ki zagotavljajo zagotavlja podporo navigacijskim službam zračnega prometa v vseh fazah letenja; [Sprememba 39]
34. „nadgradnja“ pomeni vsako spremembo, ki spremeni operativne lastnosti sistema;
35. „čezmejne službe“ pomenijo vse okoliščine, ko navigacijske službe zračnega prometa v eni državi članici izvaja izvajalec, certificiran v drugi državi članici;
36. „nacionalni nadzorni letalski organ“ pomeni nacionalni organ ali organe, ki jih ga država članica pooblasti za opravljanje nalog nadzora v skladu s to uredbo, in pristojne nacionalne organe, ki jih pooblasti , EAA pa akreditira za opravljanje nalog iz člena 8b te uredbe in Uredbe (ES) št. 216/2008; [Sprememba 40]
37. „podporne službe“ pomenijo komunikacijske, navigacijske in nadzorne službe, meteorološke in letalske informacijske službe zračnega prometa, ki niso službe zračnega prometa, ter druge službe in dejavnosti, ki so povezane z izvajanjem navigacijskih služb zračnega prometa in jih podpirajo; [Sprememba 41]
38. „lokalni cilji uspešnosti“ pomenijo cilje uspešnosti, ki jih določijo države članice na lokalni ravni, in sicer na ravni funkcionalnih blokov zračnega prostora, na nacionalni ravni, na ravni območja zaračunavanja ali na ravni letališč.
38a. „sektorsko partnerstvo“ pomeni ureditev za sodelovanje v skladu s pogodbo, sklenjeno za boljše upravljanje zračnega prometa med različnimi izvajalci navigacijskih služb zračnega prometa, vključno z upravljavcem omrežja, uporabniki zračnega prostora, letališči in drugimi primerljivimi gospodarskimi subjekti; [Sprememba 42]
38b. „integriran operativni zračni prostor“ pomeni nadzorovan zračni prostor določenih dimenzij, ki vključuje zračni prostor evropskih in – glede na ustrezne ureditve – sosednjih tretjih držav ter v katerem se uporabljajo dinamična struktura dodeljevanja in časovna delitev, viri kontrolorjev z izboljšano uspešnostjo, v celoti interoperabilne navigacijske službe zračnega prometa in skupne rešitve, da se zagotovi najboljša možna, predvidljiva in varna uporaba zračnega prostora ter posledično izoblikovanje enotnega evropskega neba; [Sprememba 43]
38c. „lokalni načrti izvedbe“ pomenijo načrte, ki jih določi eden ali več nacionalnih letalskih organov na lokalni ravni, to je na ravni funkcionalnih blokov zračnega prostora, na regionalni ali na nacionalni ravni; [Sprememba 44]
38d. „usposobljeni subjekt“ pomeni organ, ki so mu so lahko dodeljene posebne naloge certifikacije ali nadzora s strani in pod nadzorom ter pristojnostjo Agencije ali nacionalnega letalskega organa; [Sprememba 45]
Poglavje II
nacionalni organi
Člen 3
Nacionalni nadzorni letalski organi [Sprememba 46]
1. Države članice skupaj ali posamezno imenujejo ali ustanovijo en organ ali več organov, ki prevzamejoprevzame vlogo nacionalnega nadzornegaletalskega organa, zadolženega za prevzem nalog, dodeljenih takšnemu organu v skladu s to uredbo in Uredbo (ES) št. 216/2008. [Sprememba 47]
2. Nacionalni nadzorniletalski organi so pravno ločeni in neodvisni, zlasti v organizacijskem smislu, hierarhično in pri odločanju, tudi z ločeno dodelitvijo letnih proračunskih sredstev –, od izvajalcev navigacijskih služb zračnega prometa ali katerega koli zasebnega ali javnega podjetja organizacije, javnega ali zasebnega subjekta ali osebja, ki sodi na področje delovanja organov, kot je določeno v tej uredbi in v členu 1 Uredbe (ES) št. 216/2008, ali ki ima interese v zvezi z dejavnostmi teh izvajalcevsubjektov. [Sprememba 48]
3. Brez poseganja v določbe odstavka 2 se lahko nacionalni nadzorniletalski organi v organizacijskem smislu združijo z drugimi regulativnimi organi in/ali varnostnimi organi. [Sprememba 49]
4. Nacionalni nadzorni letalski organi, ki zagotovijo skladnost z določbami iz tega člena na dan začetka veljavnosti te uredbe v smislu odstavka 2 niso pravno ločeni od katerega koli od izvajalcev navigacijskih služb zračnega prometa ali zasebnega oz. javnega podjetja, ki ima interese v zvezi z dejavnostmi teh izvajalcev, morajo to zahtevo izpolniti najpoznejeali najkasneje do 1. januarja 20202017. [Sprememba 50]
5. Nacionalni nadzorniletalski organi svoja pooblastila izvajajo nepristransko, neodvisno in pregledno. Takšno izvajanje lahko zagotovijo tako, da so ustrezno organizirani, da imajo dovolj osebja ter da se ustrezno upravljajo in financirajo. [Sprememba 51]
6. Določbe v zvezi z osebjem nacionalnih nadzornihletalskih organov: [Sprememba 52]
(a) zaposluje se na podlagi jasnih in preglednih pravil in meril, ki zagotavljajo njihovo neodvisnost; osebe, odgovorne za strateške odločitve, imenuje nacionalni urad ali svet ministrov ali drug javni organ, ki nima neposrednega nadzora nad izvajalci navigacijskih služb zračnega prometa oziroma koristi od njih; [Sprememba 53]
(b) izbere se po preglednem postopku na podlagi specifičnih kvalifikacij, tudi ustreznega znanja in izkušenj, med drugim na področju izvajanja revizij, navigacijskih služb in sistemov zračnega prometa; [Sprememba 54]
(ba) osebja ne napotijo izvajalci navigacijskih služb zračnega prometa ali družbe, ki jih ti izvajalci obvladujejo; [Sprememba 55]
(c) osebje deluje neodvisno, zlasti nima nobenega interesa v zvezi z izvajalci navigacijskih služb zračnega prometa, in pri izvajanju nalog nacionalnega nadzornegaletalskega organa ne zahteva ali sprejema navodil od katere koli vlade ali drugega javnega ali zasebnega subjekta, ne da bi to vplivalo na tesno sodelovanje z drugimi pristojnimi nacionalnimi organi; [Sprememba 56]
(d) osebje, odgovorno za strateške odločitve, vsako leto predloži izjavo o zavezanosti in izjavo o interesih, v kateri so navedeni vsi neposredni ali posredni interesi, ki bi utegnili vplivati na njegovo neodvisnost in opravljanje nalog; in
(e) osebje, ki je bilo več kot šest mesecev odgovorno za sprejemanje strateških odločitev, revizije ali druge naloge, ki so neposredno povezane z nadzorom ali cilji uspešnosti izvajalcev navigacijskih služb zračnega prometa, vsaj eno leto po svojem mandatu pri nacionalnem nadzornemletalskem organu nima strokovne funkcije ali odgovornosti pri nobenem izvajalcu navigacijskih služb zračnega prometa za obdobje:[Sprememba 57]
(i) vsaj 12 mesecev za osebje na vodstvenih položajih; [Sprememba 58]
(ii) vsaj 6 mesecev za osebje na nevodstvenih položajih. [Sprememba 59]
(ea) najvišje vodstvo organa se imenuje za določen mandat od treh do sedmih let, ki ga je mogoče obnoviti enkrat, pred koncem njihovega mandata pa se jih lahko razreši funkcije le, če ne izpolnjujejo več pogojev iz tega člena ali če so krivi kršitve po nacionalnem pravu. [Sprememba 60]
7. Države članice zagotovijo, da imajo nacionalni nadzorniletalski organi potrebne vire in zmogljivosti za učinkovito in pravočasno izvajanje nalog, ki so jim dodeljene v skladu s to uredbo. Nacionalni nadzorniletalski organi so v celoti odgovorni za zaposlovanje in upravljanje svojega osebja v okviru lastnih proračunskih sredstev, ki izhajajo med drugim iz preletnih pristojbin, ki se določijo sorazmerno z nalogami, ki jih mora opravljati organ v skladu s členom 4. [Sprememba 61]
8. Države članice uradno obvestijo Komisijo o imenu in naslovih nacionalnih nadzornihletalskih organov ter o spremembah teh podatkov in o ukrepih, ki jih sprejmejo za zagotavljanje skladnosti s tem členom. [Sprememba 62]
9. Za izvajanje odstavkov 6(a) in (b) Komisija določi podrobna pravila o pogojih zaposlovanja in izbirnih postopkih. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3) in določajo: [Sprememba 63]
(a) stopnjo ločenosti, ki jo zahteva organ za imenovanje, od katerega koli podjetja, organizacije, javnega ali zasebnega subjekta ali osebja, ki sodi na področje delovanja organov, kot je določeno v členu 1 Uredbe (ES) št. 216/2008, ali ki ima interese v zvezi z dejavnostmi teh subjektov, da se ohrani ravnovesje med preprečevanjem nasprotja interesov in upravno učinkovitostjo; [Sprememba 64]
(b) ustrezne tehnične kvalifikacije, ki se zahtevajo za osebje, ki sodeluje pri revizijah. [Sprememba 65]
Člen 4
Naloge nacionalnih nadzornihletalskih organov [Sprememba 66]
1. Nacionalni nadzorniletalskih organi iz člena 3 so odgovorni zlasti za opravljanje naslednjih nalog: [Sprememba 67]
(a) zagotavljanje nadzora uporabe te uredbe in Uredbe (ES) št. 216/2008, zlasti glede varnega in učinkovitega delovanja izvajalcev navigacijskih služb zračnega prometa, povezanih z zračnim prostorom, ki sodijo v pristojnost države članice, ki je zadevni organ določila ali ustanovila; [Sprememba 68]
(b) dodeljevanje dovoljenj izvajalcem navigacijskih služb zračnega prometa v skladu s členom celotno ali delno opravljanje ali prenos nalog iz členov 8b, 8c in 10 Uredbe (ES) št. 216/2008 in nadzor upoštevanja pogojev, pod katerimi so bila dodeljenaopravljanje naloge zagotavljanja nadzora nad uporabo te uredbe, zlasti glede varnega in učinkovitega delovanja izvajalcev navigacijskih služb zračnega prometa v zračnem prostoru, za katerega so odgovorne države članice; [Sprememba 69]
(c) izdajanje licenc, ratingov, pooblastil in dovoljenj za kontrolorje zračnega prometa v skladu s členom 8c Uredbe (ES) št. 216/2008 in nadzor izpolnjevanja pogojev, pod katerimi so bila izdana; [Sprememba 70]
(d) pripravo načrtov izvedbe in nadziranje njihovega izvajanja v skladu s členom 11;
(e) spremljanje izvajanja sistema pristojbin v skladu s členoma 12 in 13, vključno z določbami o navzkrižnem subvencioniranju iz člena 13(7); [Sprememba 71]
(f) odobritev pogojev za dostop do operativnih podatkov v skladu s členom 22; in
(g) nadzor deklaracij in začetek uporabe sistemov;
(ga) letno poročanje pristojnim organom držav članic, EAA in Komisiji o svojih dejavnostih in izpolnjevanju nalog. Poročila se nanašajo na sprejete ukrepe in dosežene rezultate v zvezi z nalogami iz tega člena. [Sprememba 72]
2. Vsak nacionalni nadzorniletalski organ organizira ustrezen inšpekcijski nadzor in preglede, da preveri izpolnjevanje zahtev te uredbe. Zadevni izvajalec navigacijskih služb zračnega prometa mora takšno delo omogočiti omogoči, zadevna država članica pa nudi vso potrebno pomoč, da se zagotovi učinkovito spremljanje skladnosti. [Sprememba 73]
Člen 5
Sodelovanje med nacionalnimi nadzornimiletalskimi organi [Sprememba 74]
1. Nacionalni nadzorni letalski organi si izmenjujejo informacije o svojem delu, načelih odločanja, praksah in postopkih ter izvajanju zakonodaje EU. Sodelujejo tudi zaradi usklajevanja svojega odločanja na ravni celotne Unije. Nacionalni nadzorni letalski organi sodelujejo v mreži, ki se redno sestaja najmanj enkrat letno, in sodelujejo med sabo. Komisija in Agencija Evropske unije za letalstvo (v nadaljnjem besedilu: EAA) sta članici te mreže ter jo usklajujeta in podpirata njeno delo ter po potrebi zanjo pripravljata predloge. Komisija in EAA omogočata aktivno sodelovanje nacionalnih nadzornihletalskih organov ter izmenjave in uporabo osebja med nacionalnimi nadzornimi letalskimi organi na osnovi baze strokovnjakov, ki jo vzpostavi EAA v skladu s členom 17(2)(f) Uredbe (ES) št. 216/2008.
Mreža lahko med drugim:
(a) pripravlja in razširja racionalizirane metodologije in smernice za izvajanje nalog organov iz člena 4;
(b) pomaga posameznim nacionalnim letalskim organom v zvezi z regulativnimi vprašanji;
(c) podaja mnenja za Komisijo in EAA v zvezi s sprejemanjem predpisov in certificiranjem;
(d) podaja mnenja in oblikuje smernice in priporočila za lažje zagotavljanje čezmejnih storitev;
(e) razvija skupne rešitve, ki se jih izvaja v dveh ali več državah članicah za izpolnjevanje ciljev osrednjega načrta ATM ali čikaške konvencije.[Sprememba 75]
Ob upoštevanju pravil o varstvu podatkov iz člena 22 te uredbe in Uredbe (ES) št. 45/2001 Komisija podpirazagotovi platformo za izmenjavo informacij iz prvega in drugega pododstavka tega odstavka med člani mreže, po možnosti prek elektronskih orodjihorodij, ob upoštevanju zaupnosti poslovnih skrivnosti izvajalcev navigacijskih služb zračnega prometasodelujočih družb, organizacij ali subjektov. [Sprememba 76]
2. Nacionalni nadzorniletalski organi med seboj tesno sodelujejo, tudi prek delovnih dogovorov, z namenom zagotavljanja medsebojne pomoči pri izvajanju nalog spremljanja, preiskavah in pregledih. [Sprememba 77]
3. Za funkcionalne bloke zračnega prostora, ki so v pristojnosti več kakor ene države članice, zadevne države članice sklenejo sporazum o nadzoru izvajalcev navigacijskih služb, ki izvajajo službe za te bloke zračnega prostora, iz člena 4. Da sporazum stopi v veljavo, zadevni nacionalni nadzorniletalski organi pripravijo načrt, ki vsebuje pogoje in načine njihovega sodelovanja. [Sprememba 78]
4. Nacionalni nadzorniletalski organi med seboj tesno sodelujejo, da bi zagotovili ustrezni nadzor izvajalcev navigacijskih služb zračnega prometa z veljavnim dovoljenjem iz ene države članice, ki pa izvajajo službe, povezane z zračnim prostorom, ki je v pristojnosti druge države članice. Takšno sodelovanje vključuje dogovore za ravnanje v primerih neizpolnjevanja določb te uredbe in skupnih veljavnih predpisov, sprejetih v skladu s členom 8b(1) Uredbe (ES) št. 216/2008. [Sprememba 79]
5. V primeru izvajanja navigacijskih služb zračnega prometa v zračnem prostoru, za katerega je odgovorna druga država članica, dogovori iz odstavkov 2, 3 in 4 vključujejo sporazum o medsebojnem priznavanju nadzornih nalog iz člena 4(1) in (2) ter rezultatov teh nalog. Medsebojno priznanje se uporablja tudi, kadar se sprejmejo dogovori med nacionalnimi nadzornimi organi o priznanju certifikacijskega postopka za izvajalce služb. [Sprememba 80]
6. Če nacionalna zakonodaja tako dovoljuje in zaradi regionalnega sodelovanja, lahko nacionalni nadzorniletalski organi lahko z namenom regionalnega sodelovanja sklepajo sporazume tudi glede delitve odgovornosti pri nalogah nadzora. [Sprememba 81]
Člen 6
Usposobljeni subjekti
1. EAA in nacionalni nadzorniletalski organi lahko v celoti ali delno prenesejo inšpekcijski nadzor in preglede iz člena 4(2)inšpekcije, preglede in druge naloge iz te uredbe na usposobljene subjekte, ki izpolnjujejo zahteve iz Priloge I. [Sprememba 82]
2. Takšen prenos, ki ga izda nacionalni nadzorni organ, je veljaven v vsej Uniji za obnovljivo obdobje treh let z možnostjo podaljšanja. EAA in nacionalni nadzorni organi lahko za izvedbo inšpekcijskega nadzora in pregledov zadolžijo kateri koli usposobljen subjekt, ki se nahaja v Uniji. [Sprememba 83]
3. Države članice Komisijo, EAA in nacionalni letalski organi obvestijo Komisijo, druge države članice obvestijo in, če pride v poštev, EEA o usposobljenih subjektih, na katere so prenesle naloge v skladu s členom 1, pri čemer navedejo področje odgovornosti vsakega subjekta in njegovo identifikacijsko številko, ter vse spremembe o vseh spremembah v zvezi s tem. Komisija v Uradnem listu Evropske unije objavi seznam usposobljenih subjektov, njihove identifikacijske številke in področja odgovornosti ter skrbi za posodabljanje seznama. [Sprememba 84]
4. Države članice EAA in nacionalni letalski organi umaknejo prenos na usposobljenega subjekta, ki ne izpolnjuje več zahtev iz Priloge I. O tem takoj obvestijo Komisijo, EAA in druge države članice. [Sprememba 85]
5. Organi, ki so bili pred začetkom veljavnosti te uredbe imenovani kot priglašeni organi v skladu s členom 8 Uredbe (ES) št. 552/2004, se štejejo kot usposobljeni subjekti za namene tega člena.
Člen 7
Posvetovanje zainteresiranih strani
1. Nacionalni nadzorni letalski organi, ki ukrepajo skladno s svojo nacionalno zakonodajo, uvedejo posvetovalne mehanizme za ustrezno sodelovanje zainteresiranih strani, vključno s predstavniškimi organi strokovnega osebja za izvajanje njihovih nalog, pri izvajanju enotnega evropskega neba. [Sprememba 86]
2. Zainteresirane strani so lahko:
– izvajalci navigacijskih služb zračnega prometa,
– upravljavci letališč,
– zadevni uporabniki zračnega prostora ali zadevne skupine uporabnikov zračnega prostora,
1. Izvajanje navigacijskih služb zračnega prometa v Uniji je predmet certificiranja s strani nacionalnih nadzornihletalskih organov ali EAA v skladu s členom 8b Uredbe (ES) št. 216/2008 ali izjave, ki se predloži le-tem. [Sprememba 87]
2. S postopkom certificiranja se tudi zagotovi, da prosilci lahko dokažejo zadostno finančno trdnost ter da so pridobili kritje odgovornosti in zavarovalno kritje, če tega ne jamči zadevna država članica.
3. Dovoljenje zagotavlja nediskriminatoren dostop uporabnikov zračnega prostora do služb, pri čemer je poseben poudarek na varnosti. Pri certificiranju se upoštevajo pogoji iz Priloge II.
4. Izdaja dovoljenj izvajalcem navigacijskih služb zračnega prometa daje možnost, da svoje storitve ponudijo državam članicam državi članici, drugim izvajalcem navigacijskih služb, uporabnikom zračnega prostora in letališčem v Uniji in sosednjih tretjih državah, po potrebi v okviru funkcionalnega bloka zračnega prostora na podlagi skupnega dogovora med sodelujočimi stranmi. Glede podpornih služb je ta možnost pogojena z izpolnjevanjem določb iz člena 10(2). [Sprememba 88]
Člen 9
Določitev izvajalcev služb zračnega prometa
1. Države članice zagotavljajo izvajanje služb zračnega prometa na ekskluzivni osnovi v specifičnih blokih zračnega prostora, ki je v njihovi pristojnosti. V ta namen države članice določijo izvajalca služb zračnega prometa, ki ima veljavno dovoljenje ali je zanj podana veljavna izjava v Uniji.
2. Za zagotavljanje čezmejnih služb države članice zagotovijo, da izvajanja tega člena in člena 18(3) ne preprečuje njihov nacionalni pravni sistem z zahtevo, da izvajalci služb zračnega prometa, ki izvajajo službe v zračnem prostoru, v pristojnosti te države članice, izpolnjujejo enega od naslednjih pogojev:
(a) da so v neposredni lasti ali v večinski lasti te države članice ali njenih državljanov;
(b) da imajo glavni poslovni sedež ali uradni sedež na ozemlju te države članice;
(c) da uporabljajo le zmogljivosti v tej državi članici.
3. Države članice opredelijo pravice in obveznosti, ki jih morajo izpolnjevati določeni izvajalci služb zračnega prometa. Te obveznosti lahko vključujejo pogoje v zvezi s pravočasnim obveščanjem, ki omogočajo identifikacijo vseh premikov zrakoplovov v zračnem prostoru, ki je v njihovi pristojnosti.
4. Države članice imajo diskrecijsko pravico pri izbiri izvajalca službe zračnega prometa pod pogojem, da je ta certificiran ali da je zanj podana izjava v skladu z Uredbo (ES) št. 216/2008.
5. Za funkcionalne bloke zračnega prostora, opredeljene v skladu s členom 16, ki so v zračnem prostoru v pristojnosti več kakor ene države članice,zadevne države članice v skladu z odstavkom 1 tega člena skupaj določijo enega ali več izvajalcev služb zračnega prometa vsaj en mesec pred vzpostavitvijo bloka zračnega prostora. [Sprememba 89]
6. Države članice takoj obvestijo Komisijo in druge države članice o vseh odločitvah v okviru tega člena glede določitve izvajalcev služb zračnega prometa v specifičnih blokih zračnega prostora, ki je v njihovi pristojnosti.
Člen 10
Izvajanje podpornih služb
1. Države članice sprejmejo vse potrebne ukrepe za zagotovitevto, da si lahko izvajalci za izvajalce podpornih služb v skladu s tem členom konkurirajoni zakonskih ovir, zaradi katerih ne bi mogli konkurirati v Uniji na podlagi pravičnih, nediskriminatornih in preglednih pogojev za izvajanje teh služb.
Zahteva iz tega člena se izpolni najpozneje do 1. januarja 2020.
2. Države članice sprejmejo vse potrebne ukrepe, da zagotovijo, da je izvajanjeizvajalci navigacijskih služb zračnega prometa ločeno od izvajanjapri pripravi poslovnih načrtov organizirajo razpis za ponudbe različnih izvajalcev podpornih služb. To ločevanje vključuje zahtevo, da službe zračnega prometa in podporne službe izvajajo ločena podjetja, da bi izbrali finančno in kakovostno najugodnejšega izvajalca. Organ za oceno uspešnosti iz člena 11(2) pri ocenjevanju načrtov izvedbe spremlja, kako se upoštevajo določbe tega odstavka.
3. Pri izbiri zunanjega izvajalca podpornih služb naročnik upošteva se upoštevajo določbe Direktive 2004/18/ES. Pri tem veljajo za naročnika teh služb zavezujoča izbirna merila, zlasti stroškovno učinkovitost, kakovost in varnost službglede stroškovne in energetske učinkovitosti, kakovosti, medobratovalnosti in varnosti službe ter preglednosti razpisnega postopka.
4. Izvajalec podpornih služb se lahko izbere za izvajanje služb v zračnem prostoru države članice, če:
(a) je certificiran v skladu s členom 8b Uredbe (ES) št. 216/2008;
(b) je njegov glavni sedež poslovanja na ozemlju države članice;
(c) imajo države članice in/ali državljani držav članic v lasti več kot 50 % izvajalca služb in ga dejansko nadzorujejo, bodisi neposredno ali posredno prek enega ali več vmesnih podjetij, razen če ni drugače predvideno v sporazumu s tretjo državo, katerega pogodbenica je Unija; in
(d) izvajalec služb izpolnjuje nacionalne varnostne in obrambne zahteve.
5. Podporne službe, ki se nanašajo na operacije evropske mreže za upravljanje zračnega prometa, lahko upravljavec omrežja zagotavlja na centraliziran način, in sicer tako, da se v skladu s členom 17(3) dodajo na seznam služb iz člena 17(2). Lahko jih izvaja tudi izvajalec navigacijskih služb zračnega prometa ali združenje izvajalcev na ekskluzivni osnovi, zlasti tiste, ki se nanašajo na zagotavljanje infrastruktur ATM. Komisija določi pogoje in načine za izbiro izvajalcev ali združenj izvajalcev na podlagi strokovnih sposobnosti in zmožnosti za izvajanje služb na nepristranski in stroškovno učinkovit način ter pripravi celovito oceno predvidenih stroškov in koristi v zvezi z izvajanjem podpornih služb na centraliziran način. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3). Komisija določi izvajalce ali združenja izvajalcev v skladu s temi izvedbenimi akti.
5a. Komisija določi podrobna pravila o pogojih izbire služb iz tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3).
5b. Komisija izvede celovito študijo o operativnih, ekonomskih, varnostnih in socialnih učinkih uvedbe tržnih načel pri izvajanju podpornih služb ter jo do 1. januarja 2016 predloži Evropskemu parlamentu in Svetu. V študiji se upošteva izvajanje osrednjega načrta ATM in učinek tehnologije SESAR na sektor podpornih služb. [Sprememba 90]
Člen 11
Načrt izvedbe
1. Da bi se izboljšala uspešnost navigacijskih služb zračnega prometa in služb omrežja na enotnem evropskem nebu, se vzpostavi načrt izvedbe za navigacijske službe zračnega prometa in službe omrežja. Načrt vključuje:
(a) cilje uspešnosti na ravni celotne Unije in povezane lokalne cilje uspešnosti, kar zadeva bistvena področja uspešnosti glede varnosti, okolja, zmogljivosti in stroškovne učinkovitosti, v skladu s cilji osrednjega načrta ATM na visoki ravni, določenimi za celotno referenčno obdobje; [Sprememba 91]
(b) nacionalne lokalne načrte ali načrte za funkcionalne bloke zračnega prostoraizvedbe, ki vključujejo cilje uspešnosti, skladne s cilji uspešnosti na ravni celotne Unije in povezanimi lokalnimi cilji uspešnosti, ter [Sprememba 92]
(c) redni pregled, spremljanje in primerjanje uspešnosti navigacijskih služb zračnega prometa in služb omrežja.
2. Komisija imenuje neodvisen, nepristranski in pristojni javni organ, da deluje kot „organ za oceno uspešnosti“. Organ za oceno uspešnosti se ustanovi kot evropski gospodarski regulator pod nadzorom Komisije z učinkom od 1. julija 2015. Vloga organa za oceno uspešnosti je, da ob usklajevanju z nacionalnimi nadzornimiletalskimi organi pomaga Komisiji in da na zahtevo nacionalnim letalskim organom pomaga nacionalnim nadzornim organom pri izvajanju načrta izvedbe iz odstavka 1. ter spremlja to izvajanje. Organ za oceno uspešnosti je funkcionalno in pravno ločen od izvajalca katere koli službe tako na nacionalni, kot tudi na vseevropski ravni. Organu za oceno uspešnosti lahko nudijo tehnično pomoč EAA, upravljavec omrežja, Eurocontrol ali drug pristojni javni organ lahko organu za oceno uspešnosti zagotovi tehnično pomoč. [Sprememba 93]
3. NacionalneLokalne načrte ali načrte funkcionalnih blokov zračnega prostora iz odstavka 1(b) izvedbe iz točke (b) odstavka 1 pripravijo nacionalni nadzorniletalski organi, sprejmejo pa jih države članice. Ti načrti vključujejo obvezujoče lokalne cilje ter ustrezne sisteme spodbud, kot jih sprejmejo države članice. Načrti se oblikujejo ob posvetovanju z s Komisijo, organom za oceno uspešnosti, izvajalci navigacijskih služb zračnega prometa, zastopniki uporabnikov zračnega prostora ter po potrebi z upravljavci letališč in letališkimi koordinatorji. [Sprememba 94]
4. Skladnost nacionalnihlokalnih načrtov ali načrtov funkcionalnih blokov zračnega prostora izvedbe ter lokalnih ciljev s cilji uspešnosti na ravni celotne Unije oceni Komisija v sodelovanju z organom za oceno uspešnosti. [Sprememba 95]
Če Komisija ugotovi, da nacionalni da lokalni načrti ali načrti funkcionalnih blokov zračnega prostoraizvedbe ali lokalni cilji niso v skladu s cilji uspešnosti na ravni Unije, lahko zahteva, da zadevne države članice sprejmejo potrebne korektivne ukrepe. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 27(2). [Sprememba 96]
5. Referenčno obdobje za načrt izvedbe iz odstavka 1 obsega najmanj tri leta in največ pet let. Če v tem obdobju lokalni cilji niso izpolnjeni, zadevne države članice opredelijo in uporabijo ukrepe za odpravo nastalega položaja Če Komisija ugotovi, da ti ukrepi ne zadostujejo za odpravo nastalega položaja, lahko odloči, da morajo zadevne države članice sprejeti potrebne korektivne ukrepe ali sankcije. Ti izvedbeni ukrepi se sprejmejo v skladu s svetovalnim postopkom iz člena 27(2)..
6. Komisija izvajain EAA skupaj z organom za oceno uspešnosti izvajata redno ocenjevanje izpolnjevanja ciljev uspešnosti na ravni Unije in povezanih lokalnih ciljev. [Sprememba 97]
7. Izvajanje načrta izvedbe iz odstavka 1 temelji na::
(a) zbiranju, preverjanju, proučevanju, vrednotenju in razširjanju ustreznih podatkov, povezanih z uspešnostjo navigacijskih služb zračnega prometa in služb omrežja, zbranih od vseh zadevnih strani, vključno z izvajalci navigacijskih služb zračnega prometa, uporabniki zračnega prostora, upravljavci letališč, EAA, nacionalnimi nadzornimiletalskimi organi, državami članicami in Eurocontrolom; [Sprememba 98]
(b) izboru ustreznih ključnih področij delovanja na podlagi dokumenta ICAO št. 9854 „Operativni koncept upravljanja globalnega zračnega prometa“, skladnih s tistimi, opredeljenimi v okviru uspešnosti iz osrednjega načrta ATM, vključno s področji varnosti, okolja, zmožnosti, in stroškovne učinkovitosti in človeškega dejavnika, po potrebi prilagojenih z namenom upoštevanja posebnih potreb enotnega evropskega neba, na določitvi ustreznih ciljev za ta področja in opredelitvi omejenega sklopa ključnih kazalnikov za merjenje uspešnosti. Posebna pozornost je namenjena kazalnikom uspešnosti na področju varnosti; [Sprememba 99]
(c) oločitvi in pregledu ciljev uspešnosti na ravni Unije in povezanih lokalnih ciljev uspešnosti, ki se določijo ob upoštevanju prispevkov, določenih na nacionalni ravni ali na ravni funkcionalnih blokov zračnega prostora. Cilji uspešnosti na ravni Unije se določijo z namenom, da se vsakemu funkcionalnemu bloku zračnega prostora zagotovi dovolj prožnosti za doseganje najboljših rezultatov; [Sprememba 100]
(d) merilih za vzpostavitev nacionalnihlokalnih načrtov izvedbe ali načrtov izvedbe funkcionalnih blokov zračnega prostora s strani nacionalnih nadzornihletalskih organov, ki vsebujejo lokalne cilje uspešnosti in sistem spodbud. Načrti izvedbe: [Sprememba 101]
(i) temeljijo na poslovnih načrtih izvajalcev navigacijske službe zračnega prometa, ki bi morali upoštevati izvajanje osrednjega načrta ATM; [Sprememba 102]
(ii) obravnavajo vse stroškovne komponente nacionalne osnove za stroške ali osnove za stroške funkcionalnih blokov zračnega prostora;
(iii) vključujejo zavezujoče lokalne cilje uspešnosti, ki so skladni s cilji uspešnosti na ravni Unije;
(e) oceni lokalnih ciljev uspešnosti na podlagi nacionalnega lokalnega načrta ali načrta funkcionalnih blokov zračnega prostoraizvedbe; [Sprememba 103]
(f) spremljanju nacionalnihlokalnih načrtov izvedbe ali načrtov izvedbe funkcionalnih blokov zračnega prostora, vključno z ustreznimi mehanizmi opozarjanja; [Sprememba 104]
(g) merilih za naložitev sankcij in uvedbo mehanizmov nadomestil zaradi neizpolnjevanja ciljev uspešnosti na ravni Unije in povezanih lokalnih ciljev uspešnosti v referenčnem obdobju ter merilih za podporo mehanizmom opozarjanja; [Sprememba 105]
(h) splošnih načelih za vzpostavitev sistema spodbud s strani držav članic;
(i) načelih za uporabo prehodnega mehanizma, potrebnega za prilagoditev delovanju načrta izvedbe, ki ne presega obdobja dvanajstih mesecev od sprejetja delegiranega akta iz tega odstavka;
(j) ustreznih referenčnih obdobjih ter časovnih razmikih med ocenami doseganja ciljev uspešnosti in določanjem novih ciljev;
(k) potrebnih zadevnih časovnih razporedih.
Komisija se pooblastiNa Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 26 zaradi sprejetja ciljev uspešnosti na ravni Unije in določitve podrobnih pravil za ustrezno delovanje načrta izvedbe v skladu s točkami iz tega odstavka. [Sprememba 106]
8. Pri pripravi načrta izvedbe se upošteva, da so službe med letom, službe na terminalih ter službe omrežja različne in bi jih bilo treba obravnavati kot take, po potrebi tudi za namene merjenja uspešnosti.
8a. Komisija opravi študijo učinka, ki ga lahko ima na učinkovito delovanje evropskega omrežja ATM vedenje akterjev, ki niso izvajalci navigacijskih služb zračnega prometa v sistemu ATM, kot so na primer upravljavci letališč, letališki koordinatorji in upravljavci zračnega prometa.
Študija med drugim zajema:
(a) opredelitev akterjev, ki niso izvajalci navigacijskih služb zračnega prometa v sistemu ATM in ki lahko vplivajo na uspešnost omrežja;
(b) učinek vedenja teh akterjev na uspešnost služb zračnega prometa v zvezi z bistvenimi področji uspešnosti glede varnosti, okolja in zmogljivost;
(c) izvedljivost razvoja kazalnikov uspešnosti in ključnih kazalnikov uspešnosti za te akterje;
(d) vse koristi za evropsko omrežje ATM, ki bi lahko nastale z izvajanjem dodatnih kazalnikov uspešnosti in ključnih kazalnikov uspešnosti, ter vse ovire pri doseganju optimalne učinkovitosti.
Študija bi se morala začeti najkasneje 12 mesecev po objavi te uredbe in končati najkasneje 12 mesecev zatem. Komisija in države članice nato preučijo njene rezultate, da bi se v skladu z določbami tega člena razširilo področje uporabe načrta izvedbe na vse dodatne kazalnike uspešnosti in ključne kazalnike uspešnosti za prihodnja referenčna obdobja. [Sprememba 107]
Člen 12
Splošne določbe v zvezi s sistemom pristojbin
V skladu z zahtevami členov 13 in 14 sistem pristojbin za navigacijske službe zračnega prometa prispeva k večji transparentnosti pri določanju, uvedbi in izvrševanju pristojbin za uporabnike zračnega prostora ter prispeva k stroškovni učinkovitosti pri izvajanju navigacijskih služb zračnega prometa in učinkovitosti letov, ob hkratnem ohranjanju največje možne stopnje varnosti. Sistem pristojbin je prav tako v skladu s členom 15 Konvencije o mednarodnem civilnem letalstvu, podpisane v Chicagu leta 1944, in sistemom preletnih pristojbin Eurocontrola.
Člen 13
Načela v zvezi s sistemom pristojbin
1. Sistem pristojbin temelji na izračunu stroškov za navigacijske službe, ki jih imajo izvajalci služb v korist uporabnikov zračnega prostora. S sistemom pristojbin se ti stroški razporedijo med kategorijami uporabnikov.
2. Pri določanju stroškovne baze za pristojbine se uporabljajo načela iz odstavkov 3 do 8.
3. Stroški, ki se razdelijo med uporabnike zračnega prostora, so ugotovljeni stroški zagotavljanja navigacijskih služb zračnega prometa, vključno z ustreznimi vsotami za obresti na kapitalske investicije in amortizacijo aktive kakor tudi stroški vzdrževanja, obratovanja, vodenja in uprave, vključno s stroški, ki jih ima EAA zaradi opravljanja svojih nalog v vlogi pristojnega organa. Ugotovljeni stroški so stroški, ki jih ugotovi država članica na nacionalni ravni ali ravni funkcionalnih blokov zračnega prostora, in sicer na začetku referenčnega obdobja za vsako koledarsko leto referenčnega obdobja iz člena 11(5) ali pa med referenčnim obdobjem po ustreznih prilagoditvah z uporabo mehanizmov opozarjanja iz člena 11.
4. Stroški, ki jih je v zvezi s tem treba upoštevati, so stroški, ocenjeni v zvezi z napravami in službami, ki se zagotavljajo in izvajajo na podlagi Regionalnega načrta zračne plovbe za regijo Evropa Mednarodne organizacije civilnega letalstva ICAO. Ti stroški zajemajo tudi stroške, ki jih navedejo nacionalni nadzorniletalski organi in/ali usposobljeni subjekti, kakor tudi druge stroške, ki nastanejo pri zadevni državi članici in izvajalcu služb v zvezi z izvajanjem navigacijskih služb zračnega prometa. Ne zajemajo stroškov kazni iz člena 33, ki jih naložijo države članice, nitiali stroškov korektivnih ukrepov ali sankcij iz člena 11 (5). [Sprememba 108]
5. V zvezi s funkcionalnimi bloki zračnega prostora in kot del ustreznih okvirnih sporazumov si države članice v razumnih mejah prizadevajo za dogovor o skupnih načelih politike zaračunavanja, da bi na koncu dosegle enotno pristojbino v skladu s svojimi načrti izvedbe.[Sprememba 109]
6. Stroški različnih navigacijskih služb zračnega prometa se opredelijo ločeno, kakor določa člen 21(3).
7. Navzkrižno subvencioniranje ni dovoljeno med preletnimi službami in službami na terminalih. Stroški, ki se nanašajo na službe na terminalih in preletne službe se sorazmerno porazdelijo med obe vrsti služb na podlagi pregledne metodologije. Navzkrižno subvencioniranje je dovoljeno med različnimi službami zračnega prometa iz ene od teh dveh kategorij samo takrat, kadar je to upravičeno iz objektivnih razlogov in jasno opredeljeno; Navzkrižno subvencioniranje ni dovoljeno med službami zračnega prometa in podpornimi službami.
8. Preglednost stroškovne baze za pristojbine je zajamčena. Sprejeta so izvedbena pravila za zagotavljanje informacij, ki jih zagotavljajo izvajalci, da bi bila mogoča kontrola njihovih napovedi, dejanskih stroškov in prihodkov. Nacionalni nadzorni organi, izvajalci služb, uporabniki zračnega prostora, Komisija in Eurocontrol redno izmenjujejo informacije.
9. Države članice pri določanju pristojbin v skladu z odstavki 3 do 8 izpolnjujejo naslednja načela:
(a) pristojbine za navigacijske službe zračnega prometa se določijo na nediskriminacijski način in pri zaračunavanju pristojbin za uporabo iste službe se za različne uporabnike zračnega prostora ne dela razlike glede na njihovo nacionalnost ali kategorijo, ki ji pripadajo;
(b) izjeme se lahko dovolijo za nekatere uporabnike, zlasti za lahke zrakoplove in državne zrakoplove pod pogojem, da se stroški takšnih izjem ne prenesejo na druge uporabnike;
(c) pristojbine se določijo na koledarsko leto na podlagi ugotovljenih stroškov;
(d) navigacijske službe zračnega prometa lahko ustvarijo zadostne prihodke, ki zagotovijo primeren donos na aktivo, da prispevajo k potrebni krepitvi kapitala;
(e) pristojbine odražajo stroške navigacijskih služb zračnega prometa in uporabe naprav in objektov, ki so na razpolago uporabnikom zračnega prostora, vključno s stroški, ki jih ima EAA zaradi opravljanja svojih nalog v vlogi pristojnega organa ob upoštevanju relativnih zmožnosti za prispevek različnih tipov zadevnih zrakoplovov;
(f) pristojbine spodbujajo varno, učinkovito, uspešno in trajnostno zagotavljanje navigacijskih služb zračnega prometa z namenom, da se omogoči visoka stopnja varnosti in stroškovne učinkovitosti ter izpolnitev ciljev uspešnosti in da se spodbuja zagotavljanje integriranih služb ob hkratnem zmanjšanju vpliva letalstva na okolje. Za namene te točke (f) in v povezavi z nacionalnimi z lokalnimi načrti izvedbe ali načrti izvedbe funkcionalnih blokov zračnega prostora lahko nacionalni nadzorni organi vzpostavijo letalski organ vzpostavi mehanizme, vključno s spodbudami, ki jih sestavljajo finančne prednosti in slabosti, ki izvajalce navigacijskih služb zračnega prometa in/ali uporabnike zračnega prostora spodbudijo, da podprejo izboljšave v izvajanju navigacijskih služb zračnega prometa, kot so povečanje zmogljivosti, zmanjšanje zamud in trajnostni razvoj, pri čemer ohranjajo največjo možno stopnjo varnosti. [Sprememba 110]
10. Komisija sprejme ukrepe z določitvijo podrobnosti postopka za izvajanje odstavkov 1 do 9. Komisija lahko predlaga finančne mehanizme za boljše usklajevanje med investicijskimi izdatki za projekte v zraku in na tleh pri uvajanju tehnologij SESAR. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 27(3). [Sprememba 111]
Člen 14
Pregled skladnosti s členoma 12 in 13
1. Komisija v sodelovanju z državami članicami stalno preverja izpolnjevanje načel in pravil iz členov 12 in 13. Komisija si prizadeva uvesti potrebne mehanizme, ki bi omogočili uporabo Eurocontrolovega strokovnega znanja in izkušenj, rezultate pregleda pa predstavi državam članicam, Eurocontrolu in predstavnikom uporabnikov zračnega prostora.
2. Komisija na zahtevo ene države članice ali več držav članic ali na lastno pobudo preuči specifične ukrepe, ki so jih sprejeli nacionalni organi v zvezi z izvajanjem členov 12 in 13 o določitvi stroškov in pristojbin. Komisija brez poseganja v člen 32(1) rezultate preiskave predstavi državam članicam, Eurocontrolu in predstavnikom uporabnikov zračnega prostora. Komisija v dveh mesecih po prejemu zahtevka, potem ko je opravila zaslišanje zadevne države članice, odloči, ali so bile določbe iz členov 12 in 13 upoštevane in ali se torej lahko ukrep še naprej izvaja. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 27(2).
Člen 14a
Izvajanje osrednjega načrta ATM
Izvajanje osrednjega načrta ATM usklajuje Komisija. K izvajanju osrednjega načrta ATM v skladu z določbami te uredbe prispevajo upravljavec omrežja, organ za oceno uspešnosti in upravljavec uvajanja. [Sprememba 112]
Člen 14b
Komisija sprejme ukrepe, s katerimi vzpostavi upravljanje izvajanja osrednjega načrta ATM, vključno z opredelitvijo in izbiro odgovornega organa za raven upravljanja (upravljavec uvajanja). Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3). [Sprememba 113]
Člen 14c
Upravljavec uvajanja Komisiji priporoči zavezujoče roke za uvajanje in ustrezne popravljalne ukrepe za zamude pri izvajanju. [Sprememba 114]
Člen 15
Skupni projekti
1. Skupni projekti so lahko v pomoč pri izvajanju osrednjega načrta ATM. Ti projekti poleg tega podpirajo cilje iz te uredbe za izboljšanje delovanja evropskega letalskega sistema na ključnih področjih, kot so zmogljivost, učinkovitost letov, stroškovna učinkovitost in okoljska trajnost znotraj prevladujočih varnostnih ciljev. Cilj skupnih projektov je, da se funkcije ATM razvijejo pravočasno, usklajeno in sinhronizirano, s čimerda se dosežejo bistvene operacijske spremembe, določene v osrednjem načrtu ATM, vključno z določitvijo najustreznejšega geografskega obsega, strukturo projekta, ki zasleduje uspešnost, in pristopom k izvajanju služb, ki naj mu sledi upravljavec uvajanja. S strukturo in izvedbo skupnih projektov se po potrebi omogoči vzpostavitev sklopa osnovnih interoperabilnih zmogljivosti v vseh državah članicah. [Sprememba 115]
2. Komisija lahko sprejme ukrepe, namenjene določitvi upravljanja skupnih projektov in opredelitvi spodbud za njihov razvoj. Organ, ki skrbi za uvajanje skupnih projektov, je obenem tudi organ, ki je odgovoren za izvajanje izhodišč osrednjega načrta ATM. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3). Ti ukrepi ne vplivajo nadopolnjujejo mehanizme za razvoj uvajanje projektov v zvezi s funkcionalnimi bloki zračnega prostora, o katerih so se dogovorile stranke v teh blokih. [Sprememba 116]
3. Komisija lahko sprejme skupne projekte za funkcije, povezane z omrežji, ki so zlasti pomembne za izboljšanje splošne uspešnosti upravljanja zračnega prometa in navigacijskih služb zračnega prometa v Evropi, z določitvijo funkcij ATM, ki so zrele za razvoj, skupaj s časovnim razporedom in geografskim obsegom razvoja. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3). Skupni projekti so lahko upravičeni do financiranja s strani Unije v večletnem finančnem okviru. V ta namen in brez poseganja v pristojnost držav članic, da odločajo o porabi svojih finančnih sredstev, Komisija v skladu s členom 28 opravi neodvisno analizo stroškov in koristi ter se ustrezno posvetuje z državami članicami in ustreznimi zainteresiranimi stranmi, pri tem pa preuči vse primerne načine financiranja priprave teh projektov. Upravičeni stroški priprave skupnih projektov se krijejo v skladu z načeli preglednosti in nediskriminacije.
3a. Skupni projekti so orodje za usklajeno in pravočasno izvajanje operativnih izboljšav, razvitih v okviru projekta SESAR, s čimer odločilno prispevajo k uresničevanju ciljev na ravni Unije. [Sprememba 117]
Člen 16
Funkcionalni bloki zračnega prostora
1. Države članice sprejmejo vse potrebne ukrepe za vzpostavitev in izvajanje operativnih funkcionalnih blokov zračnega prostora na podlagi integriranega izvajanja služb zračnega prometa in z namenom doseganja zahtevane zmogljivosti in učinkovitosti omrežja za upravljanje zračnega prometa na enotnem evropskem nebu, in ohranitve visoke stopnje varnosti terin prispevanja k splošni uspešnosti sistema zračnega prometa in zmanjšanemu vplivu na okolje. [Sprememba 118]
2. Vzpostavitev funkcionalnih blokov zračnega prostora temelji, kadar koli je to mogoče, na kooperativnem sektorskem partnerstvu med izvajalci navigacijskih služb zračnega prometa, zlasti v zvezi z izvajanjem podpornih služb v skladu s členom 10. Sektorska partnerstva lahko zagotavljajo podporo enemu ali več funkcionalnim blokom zračnega prostora ali njihovemu delu, da bi se dosegla čim večja učinkovitost. [Sprememba 119]
3. Države članice, nacionalni letalski organi in izvajalci navigacijskih služb zračnega prometa, kolikor je mogoče, tesno sodelujejo med sabo z namenom zagotovitve skladnosti s tem členom. Kadar je primerno, lahko sodelovanje vključuje nacionalne letalske organe in izvajalce navigacijskih služb zračnega prometa iz tretjih držav, ki so udeležene pri funkcionalnih blokih zračnega prostora. [Sprememba 120]
4. Funkcionalni bloki zračnega prostora:
(a) se opirajo na varnostno analizo;
(b) so načrtovani tako, da se iz sektorskih partnerstev zagotovijo čim večje sinergije, da bi se dosegli in, kjer je to mogoče, presegli cilji uspešnosti, določeni v skladu s členom 11; [Sprememba 121]
(c) omogočajo optimalno in prilagodljivo uporabo zračnega prostora ob upoštevanju prometnih tokov v zračnem prometu; [Sprememba 122]
(d) zagotavljajo skladnost z evropskim omrežjem zračnih poti, ki je bilo vzpostavljeno v skladu s členom 17;
(e) so na osnovi analiz stroškov in koristi upravičeni zaradi svoje dodane vrednosti, vključno z optimalno uporabo tehničnih in človeških virov;
(f) zagotavljajo, kjer je primerno, nemoten in prilagodljiv prenos pristojnosti za kontrolo zračnega prometa med enotami službe zračnega prometa;
(g) zagotavljajo združljivost med različnimi konfiguracijami zračnega prostora;
(h) so skladni s pogoji, ki izhajajo iz regionalnih sporazumov, sklenjenih v okviru ICAO;
(i) upoštevajo regionalne sporazume, ki obstajajo na dan začetka veljavnosti te uredbe, zlasti tiste z evropskimi tretjimi državami;
(ia) krepijo javna naročila za infrastrukturo ATM, njihov namen pa je povečati interoperabilnost že obstoječe opreme; [Sprememba 123]
(ib) omogočajo skladnost s cilji uspešnosti na ravni Unije. [Sprememba 124]
Zahteve iz odstavkov 4(c), (d) in (g) se izpolnijo v skladu z optimizacijo načrtovanja zračnega prostora, ki ga izvaja upravljavec omrežja, kot je določeno v členu 17.
5. Zahteve, določene v tem členu, se lahko izpolnijo s sodelovanjem izvajalcev navigacijskih služb zračnega prometa v enem ali več funkcionalnih blokov zračnega prostora.
6. Operativni funkcionalni blok zračnega prostora, ki je v zračnem prostoru v pristojnosti več kakor ene države članice, se vzpostavi s skupno določitvijo vseh držav članic, po potrebi tudi tretjih držav, ki so pristojne za kateri koli del zračnega prostora, vključenega v funkcionalni blok zračnega prostora. [Sprememba 126]
Skupna določitev, s katero se vzpostavi funkcionalni blok zračnega prostora, vsebuje potrebne določbe o načinu spreminjanja bloka in načinu umika države članice ali, kadar je to primerno, tretje države iz bloka, vključno s prehodnimi ureditvami.
7. Države članice o vzpostavitvi funkcionalnega bloka zračnega prostora uradno obvestijo Komisijo. Preden uradno obvestijo Komisijo o vzpostavitvi funkcionalnega bloka zračnega prostora, zadevne države članice pošljejo ustrezne informacije Komisiji, drugim državam članicam in zainteresiranim stranem in jim dajo priložnost, da predložijo svoje ugotovitve.
8. Kadar nastanejo težave med dvema državama članicama ali več državami članicami glede čezmejnega funkcionalnega bloka zračnega prostora, ki zadeva zračni prostor v njihovi pristojnosti, lahko zadevne države članice skupaj predložijo zadevo Odboru za enotno evropsko nebo, da poda mnenje. Mnenje se naslovi na zadevne države članice. Brez poseganja v odstavek 6 države članice takšno mnenje upoštevajo v svojih prizadevanjih, da bi našle rešitev.
9. Po prejemu uradnih obvestil držav članic iz členov 6 in 7 Komisija oceni, ali posamezni funkcionalni bloki zračnega prostora izpolnjujejo zahteve iz odstavka 4, in rezultate predloži v razpravo državam članicam. Če Komisija presodi, da eden ali več funkcionalnih blokov zračnega prostora ne izpolnjuje zahtev, začne pogovore z zadevno državo članico, da doseže soglasje o ukrepih, potrebnih za popravo nastalih razmer.
10. Komisija lahko sprejme podrobne ukrepe v zvezi s skupno določitvijo izvajalca služb zračnega prometa iz odstavka 6 in določi pogoje in načine za izbiro izvajalca služb, obdobje imenovanja, ureditev nadzora, razpoložljivost služb, ki se bodo izvajale, in ureditev odgovornosti. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27 (3).
11. Komisija lahko sprejme ukrepe v zvezi z informacijami, ki jih zagotovijo države članice iz členaodstavka 6. Navedeni izvedbeni akti se sprejmejo v skladu zs postopkom iz člena 27(3). Določbe tega odstavka ne posegajo v ureditve funkcionalnih blokov zračnega prostora, ki že obstajajo na dan, ko začne veljati ta uredba, če te ureditve dosegajo ali po možnosti presegajo cilje uspešnosti, določene v skladu s členom 11.[Sprememba 127]
Člen 16a
Sektorska partnerstva
1. Izvajalci navigacijskih služb zračnega prometa lahko sodelujejo z namenom vzpostavitve sektorskih partnerstev, zlasti v zvezi z izvajanjem podpornih služb v skladu s členom 10. Sektorska partnerstva lahko zagotavljajo podporo enemu ali več funkcionalnim blokom zračnega prostora ali njihovemu delu, da bi se dosegla čim večja učinkovitost.
2. Komisija in države članice si kar najbolj prizadevajo, da zagotovijo odpravo vseh ovir za partnerstva med izvajalci navigacijskih služb zračnega prometa, pri čemer zlasti upoštevajo vprašanja odgovornosti, modele pristojbin in ovire za interoperabilnost. [Sprememba 128]
Člen 17
Upravljanje omrežja in načrtovanje
1. Službe omrežja za upravljanje zračnega prometa (ATM) omogočajo optimalno in prilagodljivo uporabo zračnega prostora in uporabnikom zračnega prostora zagotavljajo uporabo zaželenih letalskih prog, hkrati pa omogočajo čim večji dostop do zračnega prostora in navigacijskih služb zračnega prometa. Namen služb omrežja je podpora pobudam na nacionalni ravni in ravni funkcionalnih blokov zračnega prostora. Izvajajo se ob upoštevanju ločevanja med regulativnimi in operativnimi nalogami. [Sprememba 129]
2. Da se dosežejo cilji iz odstavka 1 in brez poseganja v odgovornosti držav članic glede nacionalnih zračnih poti in struktur zračnega prostora, Komisija zagotovi izvajanje naslednjih služb pod pristojnostjo upravljavca omrežja, da naslednje funkcije in službe usklajuje upravljavec omrežja: [Sprememba 130]
(a) načrtovanje evropskega omrežja prog;
(b) usklajevanje omejenih virov znotraj letalskih frekvenčnih pasov, ki se uporabljajo v splošnem letalstvu, zlasti radijskih frekvenc in usklajevanje kod radarskih odzivnikov;
(c) zagotavljanje osrednje funkcije za upravljanje pretoka zračnega prometa;
(d) izvajanje letalskega informacijskega portala v skladu s členom 23;
(e) optimizacijo načrtovanja zračnega prostora, vključno s sektorji in strukturami zračnega prostora na preletnem območju in območju terminalov, v sodelovanju z izvajalci navigacijskih služb zračnega prometa in funkcionalnimi bloki zračnega prostora iz člena 16; [Sprememba 131]
(f) zagotavljanje osrednje funkcije za koordinacijo ukrepov v kriznih razmerah v letalstvu.
Funkcije in službe, naštete v tem odstavku, ne vključujejo sprejemanja zavezujočih ukrepov splošnega obsega ali uresničevanja politične diskrecije. Upoštevajo predloge, ki so oblikovani na nacionalni ravni in na ravni funkcionalnih blokov zračnega prostora. Izvajajo se skupaj z vojaškimi organi po dogovorjenih postopkih glede prilagodljive uporabe zračnega prostora. [Sprememba 132]
Komisija lahko v skladu z izvedbenimi pravili iz odstavka 4 imenuje Eurocontrol ali drug nepristranski in pristojni organ za izvajanje nalog, upravljavca omrežja. Te naloge se izvajajo na nepristranski in stroškovno učinkovit način, opravljene pa so v imenu Unije, držav članic in zainteresiranih strani. Zanje veljajo pravila ustreznega upravljanja, ki priznavajo ločevanje med odgovornostjo za opravljene službe in odgovornostjo za predpise, pri čemer se upoštevajo potrebe celotnega omrežja ATM, in ob polni vključenosti uporabnikov zračnega prostora in izvajalcev navigacijskih služb zračnega prometa. Do 1. januarja 2020 2016 Komisija imenuje upravljavca omrežja kot samostojnega izvajalca služb, ki se, če je mogoče, vzpostavi v obliki idustrijskega partnerstva. [Sprememba 133]
3. Komisija je pooblaščena za sprejemanje delegiranih aktov v skladu s členom 26, da se dopolni seznam služb iz odstavka 2 z namenom, da bi se prilagodil tehničnemu in operativnemu napredku v zvezi z izvajanjem podpornih služb na centraliziran način.
4. Komisija sprejme podrobna pravila glede:
(a) usklajevanja in urejanja postopkov za učinkovitejše upravljanje letalskih frekvenc, pa tudi oblikovanja načel in meril;
(b) osrednje funkcije usklajevanja zgodnje identifikacije in reševanja potreb po frekvencah v pasovih, dodeljenih evropskemu splošnemu zračnemu prometu, za podporo oblikovanju in delovanju evropskega letalskega omrežja;
(c) dodatnih služb omrežja, kot jih opredeljuje osrednji načrt ATM;
(d) podrobne ureditve za sprejemanje odločitev med državami članicami, izvajalci navigacijskih služb zračnega prometa in pristojnimi za upravljanje omrežja za naloge iz odstavka 2;
(e) podrobne ureditve upravljanja upravljavca omrežja in pri tem vključi vse zadevne operativne zainteresirane strani;
(f) ureditve za posvetovanje z zainteresiranimi stranmi glede sprejemanja odločitev na nacionalni in evropski ravni; in
(g) znotraj radijskega spektra, ki ga splošnemu zračnemu prometu dodeli Mednarodna telekomunikacijska zveza, razdelitve nalog in odgovornosti med pristojnimi za upravljanje omrežja in nacionalne upravljavce frekvenc, pri čemer je treba poskrbeti, da bodo službe za nacionalno upravljanje frekvenc še naprej izvajale naloge, ki so povezane z nacionalnim upravljanjem frekvenc in ki ne vplivajo na omrežje. Za primere, ko pride do vpliva na omrežje, nacionalni upravljavci frekvenc sodelujejo s pristojnimi za upravljanje omrežja, da bi omogočili optimalno uporabo frekvenc.
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3).
5. Vidiki načrtovanja zračnega prostora, razen tistih iz odstavkov 2 in točke (c) odstavka 4, se obravnavajo na nacionalni ravni ali na ravni funkcionalnih blokov zračnega prostora. Ta postopek načrtovanja upošteva promet in njegovo zahtevnost, nacionalne ali funkcionalne ter lokalne načrte za učinkovitost blokov zračnega prostora terizvedbein vključuje popolno posvetovanje ustreznih uporabnikov z ustreznimi uporabniki zračnega prostora ali ustreznih skupinustreznimi skupinami, ki zastopajo uporabnike zračnega prostora in po potrebi vojaške organe vojaškimi organi. [Sprememba 134]
Člen 18
Odnosi med izvajalci služb
1. Izvajalci navigacijskih služb zračnega prometa lahko uporabljajo službe drugih izvajalcev, ki so bili certificirani ali je bila zanje podana izjava v Uniji.
2. Izvajalci navigacijskih služb zračnega prometa formalno potrdijo njihove delovne odnose s pisnimi sporazumi ali enakovrednimi pravnimi ureditvami, v katerih opredelijo specifične dolžnosti in naloge, ki jih vsak izvajalec prevzame, in omogočijo izmenjavo operativnih podatkov med temi izvajalci, če so ti podatki v zvezi s splošnim zračnim prometom. O sklenitvi teh ureditev je treba obvestiti zadevni nacionalni nadzorni organ.
3. V primerih izvajanja služb zračnega prometa se zahteva odobritev zadevnih držav članic.
Člen 19
Odnosi z zainteresiranimi stranmi
Izvajalci navigacijskih služb zračnega prometa vzpostavijo posvetovalne mehanizme za omogočanje posvetovanj z ustreznimi skupinami uporabnikov zračnega prostora in operaterji aerodromov o vseh pomembnih zadevah, povezanih z izvajanjem služb, strateških naložbenih načrtih, zlasti glede vidikov, ki zahtevajo usklajevanje uporabe opreme v zraku in na zemlji, ali zadevnih spremembah konfiguracij zračnega prostora. Uporabniki zračnega prostora so vključeni tudi v postopek odobritve strateških naložbenih načrtov. Komisija sprejme ukrepe, ki podrobno opredeljujejo pogoje in načine poteka posvetovanj ter vključenost uporabnikov zračnega prostora v potrjevanjepripravo strateških naložbenih načrtov, s čimer naj bi se zagotovila njihova skladnost z osrednjim načrtom ATM in skupnimi projekti iz člena 15. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3). [Sprememba 135]
Ne glede na vlogo odbora za enotno evropsko nebo Komisija ustanovi posvetovalno skupino strokovnjakov za človeški dejavnik, v katero so vključeni socialni partnerji evropskih upravljavcev zračnega prometa ter drugi strokovnjaki iz predstavniških organov strokovnega osebja. Skupina svetuje Komisiji o interakciji med operacijami in človeškim dejavnikom v sektorju upravljavcev zračnega prometa. [Sprememba 136]
Člen 20
Odnosi z vojaškimi organi
Države članice v okviru skupne prometne politike sprejmejo potrebne ukrepe za zagotovitev, da bi se med pristojnimi civilnimi in vojaškimi organi sklenili ali obnovili pisni sporazumi ali enakovredne pravne ureditve za upravljanje specifičnih blokov zračnega prostora.
Člen 21
Preglednost računovodskih izkazov
1. Izvajalci navigacijskih služb zračnega prometa ne glede na svoj lastniški sistem ali pravno ureditev sestavijo računovodske izkaze, jih predložijo v revizijo in objavijo. Ti računovodski izkazi so v skladu z mednarodnimi računovodskimi standardi, ki jih je sprejela Unija. Kadar zaradi pravnega statusa izvajalca služb popolna skladnost z mednarodnimi standardi ni mogoča, si izvajalec prizadeva takšno skladnost doseči v največji možni meri.
Države članice sprejmejo vse potrebne ukrepe, s katerimi zagotovijo, da izvajalci navigacijskih služb zračnega prometa začnejo izpolnjevati ta člen do 1. julija 2017. [Sprememba 137]
2. V vseh primerih pa izvajalci navigacijskih služb zračnega prometa objavijo letno poslovno poročilo in se pri njih redno izvajajo neodvisne revizije.
3. Kadar izvajalci navigacijskih služb zračnega prometa izvajajo službe v svežnju, morajo identificirati in razkriti stroške in dohodke, ki izhajajo iz navigacijskih služb, ki jih razčlenijo v skladu s sistemom pristojbin za navigacijske službe zračnega prometa iz člena 12 in, kadar je to primerno, vodijo konsolidirane računovodske izkaze za druge službe, ki niso povezane z navigacijskimi službami zračnega prometa, kakor bi morali storiti, če bi zadevne službe zagotavljala ločena podjetja.
4. Države članice določijo pristojne organe, ki imajo pravico dostopa do računovodskih izkazov izvajalcev služb znotraj zračnega prostora v njihovi pristojnosti.
5. Za izvajalce navigacijskih služb zračnega prometa, ki jih zajema ta uredba, lahko države članice uporabljajo prehodne določbe člena 9 Uredbe (ES) št. 1606/2002 Evropskega parlamenta in Sveta z dne 19. julija 2002 o uporabi mednarodnih računovodskih standardov(20). [Sprememba 138]
Člen 22
Dostop do podatkov in zaščita podatkov
1. Da bi zadostili potrebam pri svojem delovanju, si izvajalci navigacijskih služb zračnega prometa, uporabniki zračnega prostora in letališča izmenjujejo ustrezne operativne podatke za splošni zračni promet v realnem času. Ti podatki se uporabljajo samo za operativne namene.
2. Dostop do ustreznih operativnih podatkov se nediskriminatorno odobri ustreznim organom, izvajalcem navigacijskih služb, ki so certificirani ali je bila zanje podana izjava, uporabnikom zračnega prostora in letališčem.
3. Izvajalci služb, ki so certificirani ali je bila zanje podana izjava, uporabniki zračnega prostora in letališča določijo standardne pogoje za dostop tudi do njihovih drugih operativnih podatkov, poleg tistih iz odstavka 1. Nacionalni nadzorni organi takšne standardne pogoje odobrijo. Komisija lahko določi ukrepe glede postopkov za izmenjavo podatkov in vrste zadevnih podatkov v zvezi s temi pogoji za dostopa in njihovo odobritev. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3).
Poglavje IV
Zračni prostor
Člen 23
Elektronske letalske informacije
1. Brez poseganja v objavo letalskih informacij držav članic in na način, ki dosledno upošteva to objavo, Komisija v sodelovanju z upravljavcem omrežja zagotovi razpoložljivost elektronskih letalskih informacij visoke kakovosti, ki so predstavljene na usklajen način ter po kakovosti podatkov in aktualnosti ustrezajo zahtevam vseh zadevnih uporabnikov.
2. Za namene odstavka 1 Komisija zagotovi razvoj infrastrukture za letalske informacije za vso Unijo v obliki elektronskega integriranega obveščevalnega portala z neomejenim dostopom za zainteresirane strani. Navedena infrastruktura vključuje dostop do zahtevanih podatkovnih elementov in njihovo zagotavljanje, kot so med drugim letalske informacije, informacije službe letalskih informacij (ARO), meteorološke informacije in informacije o upravljanju pretoka.
3. Komisija sprejme ukrepe za vzpostavitev in izvajanje elektronskega integriranega obveščevalnega portala. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3).
Člen 24
Tehnološki razvoj in interoperabilnost upravljanja zračnega prometa
1. Komisija sprejme podrobna pravila v zvezi s spodbujanjem tehnološkega razvoja in interoperabilnosti upravljanja zračnega prometa v povezavi z razvojem in izvajanjem osrednjega načrta ATM. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 27(3).
2. V zvezi s pravili iz odstavka 1 se uporablja člen 17(2)(b) Uredbe (ES) št. 216/2008. Kadar je to primerno, Komisija zaprosi EAA za vključitev teh pravil v letni delovni program iz člena 56 navedene uredbe.
Poglavje V
Končne določbe
Člen 25
Prilagoditev prilog
Komisija je pooblaščena, da v skladu s členom 26 sprejme delegirane akte zaradi dopolnitve ali spremembe zahtev za usposobljene subjekte iz Priloge I in pogojev, ki jih je treba priložiti dovoljenjem, ki se izdajo izvajalcem navigacijskih služb zračnega prometa iz Priloge II, da se upoštevajo izkušnje nacionalnih nadzornih organov pri izvajanju teh zahtev in pogojev ali razvoj sistema upravljanja zračnega prometa v zvezi z interoperabilnostjo in celostnim izvajanjem navigacijskih služb zračnega prometa.
Člen 26
Izvajanje pooblastila
1. Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.
2. Pooblastilo iz člena 11(7), člena 17(3) in člena 25 se na Komisijo prenese za nedoločen čas obdobje sedmih let.
Komisija pripravi poročilo o prenesenem pooblastilu najpozneje devet mesecev pred koncem sedemletnega obdobja. Prenos pooblastila se samodejno podaljša za enako obdobje, razen če Evropski parlament ali Svet temu podaljšanju nasprotuje najpozneje tri mesece pred koncem vsakega obdobja. [Sprememba 139]
3. Pooblastilo iz člena 11(7), člena 17(3) in člena 25 lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne veljati dan po objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je v njem določen. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.
4. Takoj ko Komisija sprejme delegirani akt, o tem istočasno uradno obvesti Evropski parlament in Svet.
5. Delegirani akt, sprejet na podlagi člena 11(7), člena 17(3) in člena 25, začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od uradnega obvestila, ki sta ga prejela v zvezi s tem aktom, ne nasprotujeta ali če sta pred iztekom tega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Na pobudo Evropskega parlamenta ali Sveta se ta rok podaljša za dva meseca.
Člen 27
Postopki odbora
1. Komisiji pomaga Odbor za enotno evropsko nebo, v nadaljnjem besedilu „Odbor“. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.
2. Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe (EU) št. 182/2011.
3. Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.
Člen 28
Posvetovanje Komisije z zainteresiranimi stranmi
1. Komisija vzpostavi posvetovalni mehanizem na ravni Unije za posvetovanja o zadevah v zvezi z izvajanjem te uredbe, kadar je to potrebno. Poseben odbor za sektorski dialog, ustanovljen s Sklepom Komisije 98/500/ES, sodeluje pri posvetovanju.
2. Zainteresirane strani so lahko:
– izvajalci navigacijskih služb zračnega prometa,
– upravljavci letališč,
– zadevni uporabniki zračnega prostora ali zadevne skupine uporabnikov zračnega prostora,
– vojaški organi,
– letalska industrija in
– predstavniški organi strokovnega osebja.
Člen 29
Posvetovalni organ panoge
Komisija brez poseganja v vlogo Odbora in Eurocontrola ustanovi „posvetovalni odbor panoge“, ki ga sestavljajo izvajalci navigacijskih služb zračnega prometa, združenja uporabnikov zračnega prostora, upravljavci letališč, letalski sektor in predstavniški organi strokovnega osebja. Vloga tega organa je le svetovanje Komisiji pri izvajanju enotnega evropskega neba.
Člen 30
Odnosi s tretjimi državami
Unija in njene države članice si prizadevajo za razširitev enotnega evropskega neba na države, ki niso članice Evropske unije, in to razširitev podpirajo. V ta namen si prizadevajo, da v okviru sporazumov, sklenjenih s sosednjimi tretjimi državami, ali v okviru skupne določitve funkcionalnih blokov zračnega prostora ali sporazumov o funkcijah omrežja, razširijo cilje te uredbe na te države.
Člen 31
Podpora zunanjih organov
Komisija lahko zunanji organ zaprosi za pomoč pri izvajanju nalog iz te uredbe.
Člen 32
Zaupnost
1. Niti nacionalni nadzorniletalski organi, ki delujejo v skladu s svojo nacionalno zakonodajo, niti Komisija ne razkrijejo informacij zaupne narave, zlasti ne informacij o izvajalcih navigacijskih služb zračnega prometa, njihovih poslovnih odnosih ali stroškovnih komponentah. [Sprememba 140]
2. Odstavek 1 ne posega v pravico nacionalnih nadzornihletalskih organov ali Komisije, da razkrijejo informacije, kadar so teje to nujno potrebnepotrebno za izvajanje njihovih nalog, vendar je v tem primeru razkritje sorazmerno in upošteva pravno utemeljen intereslegitimne interese izvajalcev navigacijskih služb zračnega prometa, uporabnikov zračnega prostora, letališč in drugih zadevnih zainteresiranih strani za varovanje njihove poslovne tajnosti. [Sprememba 141]
3. Informacije in podatki, posredovani v skladu s sistemom pristojbin iz člena 12, se objavijo.
Člen 33
Kazni
Države članice določijo pravila glede kazni in mehanizmov nadomestil za kršitve te uredbe, ki jih zagrešijo zlasti uporabniki zračnega prostora in izvajalci služb, in sprejmejo vse potrebne ukrepe, da zagotovijo njihovo izvajanje. Te kazni so učinkovite, sorazmerne in odvračilne. [Sprememba 142]
Člen 34
Pregled in načini ocene vpliva
1. Komisija redno pregleduje uporabo te uredbe ter predloži poročilo o tem Evropskemu parlamentu in Svetu konec vsakega referenčnega obdobja iz člena 11(5)(d). Kadar je to upravičeno v ta namen, lahko Komisija od držav članic zahteva informacije v zvezi z izvajanjem te uredbe.
2. Poročila vsebujejo oceno rezultatov, ki so bili doseženi z ukrepi na podlagi te uredbe, vključno z ustreznimi informacijami o razvoju dogodkov v sektorju, zlasti o ekonomskih, socialnih, okoljskih, zaposlovalnih in tehnoloških vidikih, kakor tudi o kakovosti služb v smislu prvotnih ciljev in prihodnjih potreb.
Člen 35
Varovalni ukrepi
Ta uredba ne preprečuje državi članici, da uporabi ukrepe, v kolikor so ti potrebni za varovanje bistvenih interesov varnostne ali obrambne politike. Takšni ukrepi so zlasti potrebni:
(a) za nadzorovanje zračnega prostora v njeni pristojnosti, skladno z regionalnimi sporazumi o zračnem prometu Mednarodne organizacije civilnega letalstva (ICAO), zlasti za sposobnost odkrivanja, prepoznavanja in presojanja vseh zrakoplovov, ki uporabljajo ta zračni prostor, z namenom zavarovati varnost letenja in sprejeti ukrepe za izpolnjevanje potreb varovalne in obrambne politike,
(b) ob resnih notranjih nemirih z negativnim vplivom na ohranjanje zakonitosti in javnega reda,
(c) v primeru vojne ali ob resni mednarodni napetosti, ki bi pomenila vojno nevarnost,
(d) za izpolnjevanje mednarodnih obveznosti, ki jih je država članica sprejela za ohranjanje miru in mednarodne varnosti,
(e) za izvajanje vojaških operacij in vojaškega usposabljanja, vključno s sredstvi, ki so potrebna za vaje.
Člen 36
Agencija Evropske unije za letalstvo (EAA)
Pri izvajanju te uredbe se države članice in Komisija v skladu s svojo vlogo, določeno v tej uredbi, po potrebi uskladijo z EAA.
Člen 37
Razveljavitev
Uredbe (ES) št. 549/2004, 550/2004, 551/2004 in 552/2004 se razveljavijo.
Sklici na razveljavljene uredbe se upoštevajo kot sklici na to uredbo in se berejo v skladu s primerjalno tabelo v Prilogi III.
Člen 38
Začetek veljavnosti
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V...,
Za Evropski parlament Za Svet
Predsednik Predsednik
PRILOGA I
ZAHTEVE ZA USPOSOBLJENE SUBJEKTE
1. Usposobljeni subjekti:
– morajo biti sposobni predložiti dokumentacijo, s katero potrjujejo, da imajo bogate izkušnje v ocenjevanju oseb javnega ali zasebnega prava v sektorju zračnega prometa, zlasti izvajalcev navigacijskih služb zračnega prometa, in v drugih podobnih sektorjih na enem področju ali več področjih, ki jih pokriva ta uredba;
– morajo razpolagati z izčrpnimi pravili in predpisi za redne preglede navedenih entitet, ki jih objavijo in nenehno posodabljajo in dopolnjujejo v okviru raziskovalnih in razvojnih programov;
– ne smejo biti pod nadzorom izvajalca navigacijskih služb zračnega prometa, upravnih organov letališč ali katere koli druge entitete, ki izvaja navigacijske službe zračnega prometa ali službe zračnega prometa v komercialne namene;
– morajo razpolagati z zadostnim številom tehničnega, vodstvenega, podpornega, in raziskovalnega osebja, ki jim omogoča izvajanje njihovih nalog.
– morajo skleniti zavarovanje odgovornosti, razen če njihovo odgovornost prevzame država članica v skladu z nacionalno zakonodajo ali če je država članica neposredno odgovorna za inšpekcijske preglede.
Usposobljeni subjekt, njegov direktor in osebje, odgovorno za opravljanje pregledov, se ne smejo neposredno ali kot pooblaščeni zastopniki vplesti v načrtovanje, proizvodnjo, trženje ali vzdrževanje sestavin ali sistemov ali njihovo uporabo. To pa ne izključuje možnosti izmenjave tehničnih informacij med proizvajalcem ali konstruktorjem.
Usposobljeni subjekt mora opravljati preglede z največjo možno profesionalno integriteto in največjo možno tehnično usposobljenostjo ter ne sme biti pod pritiskom ali deležen spodbud, zlasti finančne vrste, ki bi lahko vplivali na njegovo presojo ali rezultate njegovega inšpekcijskega dela, zlasti s strani oseb ali skupin oseb, na katere vplivajo rezultati njegovih pregledov.
2. Osebje usposobljenega subjekta mora:
– imeti dobro tehnično in poklicno usposobljenost,
– imeti zadovoljivo znanje o zahtevah inšpekcijskih pregledov, ki jih opravlja, in primerne izkušnje v zvezi s takimi operacijami,
– biti usposobljeno za pripravo izjav, evidenc in poročil za dokaz, da so bili inšpekcijski pregledi opravljeni,
– biti zajamčeno nepristransko. Plačilo osebja ne sme biti odvisno od števila inšpekcijskih pregledov, ki jih opravijo, ali od rezultatov takih inšpekcij.
Priloga II
Pogoji v zvezi z dovoljenji
1. Dovoljenja navajajo naslednje informacije:
(a) nacionalni nadzorniletalski organ, ki dovoljenje izda; [Sprememba 143]
(b) prosilec (ime in naslov);
(c) službe, za katere je dovoljenje izdano;
(d) izjava, da prosilec izpolnjuje skupne zahteve, kakor jih opredeljuje člen 8b Uredbe (ES) št. 216/2008;
(e) datum izdaje dovoljenja in rok njegove veljavnosti.
2. Dodatni pogoji, ki jih lahko vsebuje dovoljenje, so lahko povezani z:
(a) nediskriminacijskim dostopom do služb za uporabnike zračnega prostora in zahtevano ravnijo izvajanja takšnih služb, zlasti glede varnosti in interoperabilnosti;
(b) operativnimi specifikacijami zadevnih služb;
(c) rokom, do katerega je treba službe izvesti;
(d) različno operativno opremo, ki se uporablja v okviru določenih služb;
(e) omejitvami izvajanja drugih služb kakor tistih, ki so povezane z izvajanjem navigacijskih služb zračnega prometa;
(f) pogodbami, sporazumi in drugimi dogovori med izvajalcem služb in tretjo stranjo, ki se nanašajo na službo(-e);
(g) zagotavljanjem informacij, ki so smotrne za preverjanje skladnosti služb s skupnimi zahtevami, vključno o delovnih načrtih, finančnih in operativnih podatkih in o večjih spremembah, ki lahko vplivajo na tip in/ali obseg izvajanja navigacijskih služb zračnega prometa;
(h) drugimi pravnimi pogoji, ki niso specifični za navigacijske službe zračnega prometa, kakor so pogoji, ki se nanašajo na začasni odvzem ali preklic dovoljenja.
Eurocontrol je bil ustanovljen z Mednarodno konvencijo o sodelovanju za varnost zračne plovbe z dne 13. decembra 1960, kot je bila spremenjena s protokolom z dne 12. februarja 1981 in revidirana s protokolom z dne 27. junija 1997.
Zakonodajna resolucija Evropskega parlamenta z dne 12. marca 2014 o predlogu uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (ES) št. 216/2008 v zvezi z aerodromi, upravljanjem zračnega prometa in navigacijskimi službami zračnega prometa (COM(2013)0409 – C7-0169/2013 – 2013/0187(COD))
– ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2013)0409),
– ob upoštevanju člena 294(2) in člena 100(2) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C7-0169/2013),
– ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,
– ob upoštevanju obrazloženega mnenja malteške poslanske zbornice v okviru Protokola št. 2 o uporabi načel subsidiarnosti in sorazmernosti, v katerem izjavlja, da osnutek zakonodajnega akta ni v skladu z načelom subsidiarnosti,
– ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 11. decembra 2013(1),
– po posvetovanju z Odborom regij,
– ob upoštevanju člena 55 Poslovnika,
– ob upoštevanju poročila Odbora za promet in turizem (A7-0098/2014),
1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;
2. poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali nadomestiti z drugim besedilom;
3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Stališče Evropskega parlamenta, sprejeto v prvi obravnavi dne 12. marca 2014 z namenom sprejetja Uredbe (EU) št. .../2014 Evropskega parlamenta in Sveta o spremembi Uredbe (ES) št. 216/2008 v zvezi z aerodromi, upravljanjem zračnega prometa in navigacijskimi službami zračnega prometa
(1) Da bi se upoštevale spremembe, uvedene v Uredbi (ES) št. 1108/2009 Evropskega parlamenta in Sveta(4) in Uredbi (ES) št. 1070/2009 Evropskega parlamenta in Sveta(5), je treba uskladiti vsebino Uredbe (ES) št. 216/2008 Evropskega parlamenta in Sveta(6) z Uredbo (ES) št. 549/2004 Evropskega parlamenta in Sveta(7), Uredbo (ES) št. 550/2004 Evropskega parlamenta in Sveta(8), Uredbo (ES) št. 551/2004 Evropskega parlamenta in Sveta(9) ter Uredbo (ES) št. 552/2004 Evropskega parlamenta in Sveta(10).
(2) Razvoj in izvajanje osrednjega načrta ATM zahtevata regulativne ukrepe za zelo različne letalske subjekte. Agencija bi morala za podporo Komisiji pri pripravi tehničnih predpisov sprejeti uravnotežen pristop brez nasprotij interesov k reguliranju različnih dejavnosti na podlagi njihovih specifičnosti, sprejemljivih stopenj varnosti, podnebne ter okoljske trajnosti in ugotovljene hierarhije tveganja uporabnikov, da bi zagotovila celovit in usklajen razvoj letalstva. [Sprememba 1]
(3) Da se upoštevajo tehnične, znanstvene, operativne ali varnostne potrebe s spremembami ali dopolnitvami določb o plovnosti, varstvu okolja, pilotih, zračnih operacijah, aerodromih, ATM/ANS, kontrolorjih zračnega prometa, operatorjih iz tretjih držav, nadzoru in izvrševanju, določb o prožnosti, plačevanju glob in periodičnih kazni ter taks in dajatev, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanje Evropske unije. Zlasti je pomembno, da se Komisija med pripravljalnim delom ustrezno posvetuje, tudi na strokovni ravni. Komisija mora pri pripravi in oblikovanju delegiranih aktov zagotoviti istočasno, pravočasno in ustrezno posredovanje zadevnih dokumentov Evropskemu parlamentu in Svetu.
(3a) Preden Komisija sprejme delegiran akt, bi se morala posvetovati z Agencijo in strokovnjaki iz držav z glasovalnimi pravicami, ki so zastopane v upravnem odboru. Upoštevati bi morala mnenja teh posvetovalnih teles, v primerih, kjer večina strokovnjakov in Agencija nasprotujejo, pa bi morala tudi opustiti sprejetje delegiranega akta. [Sprememba 2]
(3b) Da bi olajšali oblikovanje sorazmernega in trajnostnega regulativnega okvira, ki temelji na tveganjih, bi morala Komisija opraviti nadaljnje analize potrebe po prilagoditvi Uredbe (ES) št. 216/2008 novemu razvoju. [Sprememba 3]
(3c) Agencija, ki je središčni del letalskega sistema Unije, bi morala igrati osrednjo vlogo tudi v zunanji letalski strategiji Unije. Zlasti za doseganje enega od ciljev iz člena 2 Uredbe (ES) št. 216/2008 bi morala Agencija v tesnem sodelovanju s Komisijo znatno prispevati pri izvažanju letalskih standardov Unije in spodbujanju pretoka letalskih proizvodov, strokovnjakov in storitev iz Unije po vsem svetu, da bi jim tako olajšali dostop do novih rastočih trgov. [Sprememba 4]
(3d) Dodeljevanje certifikatov in potrdil in opravljanje drugih storitev imata ključno vlogo pri storitvah, ki jih Agencija opravlja za industrijo, in bi morala kot taka prispevati k konkurenčnosti letalskega sektorja Unije. Agencija bi morala biti sposobna odgovoriti na tržno povpraševanje, ki lahko niha. Zaradi tega bi moralo biti število zaposlenih, ki se financirajo s prihodki iz taks in pristojbin, prilagodljivo in ne bi smelo biti določeno v kadrovskem načrtu. [Sprememba 5]
(3e) Cilj te uredbe je izpolniti zahtevo iz člena 65a Uredbe (ES) št. 216/2008, da naj se prekrivanje Uredbe (ES) št. 549/2004 in Uredbe (ES) št. 216/2008 spremeni, in sicer s prilagoditvijo prve drugi in jasno razdelitvijo nalog med Komisijo, Agencijo in organizacijo Eurocontrol, tako da se bo Komisija osredotočila na gospodarsko in tehnično ureditev, Agencija bo delovala kot njen zastopnik pri pripravi in nadzoru tehnične ureditve, Eurocontrol pa se bo posvetil operativnim nalogam, zlasti tistim, razvitim okrog koncepta upravljavca omrežja iz Uredbe (ES) št. 550/2004. Za večjo preglednost in stroškovno učinkovitost v prid uporabnikov zračnega prostora je bila vzpostavljena skupna ureditev preletnih pristojbin za navigacijske službe zračnega prometa, ki vključuje nadzor. S tem v zvezi in za znižanje celotnih stroškov nadzornih dejavnosti ATM/ANS je treba tudi spremeniti sedanjo ureditev preletnih pristojbin, da bi ustrezno vključili nadzorne pristojnosti Agencije na področju ATM/ANS. Takšna prilagoditev bo zagotovila Agenciji sredstva, ki jih ta potrebuje za izvajanje nalog varnostnega nadzora, za katere je odgovorna glede na celoviti sistemski pristop Unije k letalski varnosti, za prispevanje k preglednejšemu, stroškovno učinkovitejšemu in uspešnejšemu izvajanju navigacijske službe zračnega prometa za uporabnike zračnega prostora, ki financirajo sistem, in za spodbujanje izvajanja integrirane storitve.[Sprememba 6]
(4) Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila. Navedena pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta(11).
(5) Komisija bi morala sprejeti izvedbene akte, ki se začnejo nemudoma uporabljati, kadar tako zahtevajo ustrezno utemeljeni nujni razlogi, povezani z izvzetjem aerodromov in sklepi, ki ne dovoljujejo uporabe določb o prožnosti.
(5a) Da bi zagotovili interoperabilnost uporabljenih tehnologij po vsem svetu, bi Komisija in Agencija na mednarodni ravni morali spodbujati usklajen pristop do prizadevanj Mednarodne organizacije za civilno letalstvo za standardizacijo. [Sprememba 7]
(6) Nekatera načela glede upravljanja in delovanja Agencije bi bilo treba na podlagi analize posameznih primerov in ob upoštevanju specifične narave Agencije prilagoditi skupnemu pristopu o decentraliziranih agencijah EU, ki so ga julija 2012 potrdili Evropski parlament, Svet in Komisija. Pri sestavi izvršilnega odbora bi bilo treba zlasti upoštevati pomen, ki ga ima letalstvo v različnih državah članicah, in zagotoviti ustrezno zastopanost potrebnega strokovnega znanja. [Sprememba 8]
(7) Zato bi bilo treba Uredbo (ES) št. 216/2008 ustrezno spremeniti —
SPREJELA NASLEDNJO UREDBO:
Člen 1
Uredba (ES) št. 216/2008 se spremeni:
(1) Člen 1 se spremeni:
(a) odstavek 2 se spremeni
(i) točka (b) se nadomesti z naslednjim:"
„(b) za aerodrome ali njihove dele, pa tudi za opremo, osebje in organizacije iz odstavka 1(c) in (d), ki jih nadzoruje in upravlja vojska, kadar promet, ki se izvaja, ni predvsem splošni zračni promet;“
"
(ii) v točki (c) se prvi stavek nadomesti z naslednjim:"
„(c) za ATM/ANS, vključno s sistemi, sestavinami, osebjem in organizacijami iz odstavka 1(e) in (f), ki jih zagotavlja ali daje na voljo vojska,predvsem za premike zrakoplovov, ki ne spadajo v splošni zračni promet.“
"
(b) odstavek 3 se nadomesti z naslednjim:"
„3. Brez poseganja v odstavek 2 države članice zagotovijo, da vojaški objekti, namenjeni splošnemu zračnemu prometu in storitvam, ki jih za splošni zračni promet opravlja vojaško osebje in ne spadajo v področje uporabe odstavka 1, omogočajo stopnjo varnosti, ki je vsaj tako učinkovita kot varnost, predpisana v bistvenih zahtevah iz prilog Va in Vb.“
"
(2) Člen 2 se spremeni:
(a) v odstavku 2 se dodata naslednji točki:"
„(g) podpreti razvoj in izvajanje osrednjega načrta ATM;
(h)
regulirati civilno letalstvo na način, ki najbolj spodbuja njegov varnost, trajnostni razvoj, učinkovitost, interoperabilnost, varnost, varstvo podnebja, prijaznost okolju in varčevanje z energijo ter je sorazmeren z naravo vsake posamezne dejavnosti.“ [Sprememba 9]
"
(b) v odstavku 3 se točka (c) nadomesti z naslednjim:"
„(c) ustanovitev neodvisne Agencije Evropske unije za letalstvo (v nadaljevanju: Agencija);“
"
(3) Člen 3 se spremeni:
(a) točka (a) se nadomesti z naslednjim:"
„(a) ,stalni nadzor‘ pomeni naloge, ki se opravljajo zaradi preverjanja, ali se pogoji, pod katerimi je bil certifikat izdan, ali pa so zajeti v izjave, izpolnjujejo kadar koli v obdobju veljavnosti certifikata ali izjave, prav tako pa tudi sprejetje zaščitnih ukrepov. “
"
(b) točka (da) se nadomesti z naslednjim:"
„(da) ,sestavine ATM/ANS‘ pomenijo kakršne koli sestavine, kakor so opredeljene v členu 2(18) Uredbe (ES) št....(12) o izvajanju enotnega evropskega neba;“
"
(c) vstavi se naslednja točka:"
„(ea) ,izjava‘ pomeni za namene ATM/ANS kakršno koli pisno izjavo:
–
o skladnosti ali primernosti za uporabo sistemov in sestavin, ki jo izda organizacija, vključena v projektiranje, izdelavo in vzdrževanje sistemov in sestavin ATM/ANS;
–
o skladnosti z veljavnimi zahtevami za službo ali sistem, ki začne obratovati, ki jo je izdal izvajalec službe;
–
o sposobnosti in sredstvih za izvajanje odgovornosti, povezanih z določenimi službami informacij o letenju.“
"
(d) točka (f) se nadomesti z naslednjim:"
„(f) ,usposobljeni subjekt‘ pomeni organ, kateremu so lahko dodeljene posebne naloge certifikacije ali nadzora s strani in pod nadzorom ter pristojnostjo Agencije ali nacionalnega letalskega organa;“
"
(e) točki (q) in (r) se nadomestita z naslednjim:"
„(q) ,ATM/ANS‘ pomeni službe upravljanja zračnega prometa, kakor so opredeljene v členu 2(10) Uredbe (ES) št....(13), službe zračnega prometa, opredeljene v členu 2(4) navedene uredbe, vključno s službami upravljanja mreže iz člena 17 navedene uredbe, in službe, ki se ukvarjajo s pridobivanjem in obdelavo podatkov ter formatiranjem in posredovanjem podatkov splošnemu zračnemu prometu za namene varne zračne plovbe;
(r)
,sistem ATM/ANS‘pomeni kakršno koli kombinacijo opreme in sistemov, ki je opredeljena v členu 2(33) Uredbe (ES) št. ...+;“
"
(f) dodata se naslednji točki:"
„(t) ,splošni zračni promet‘ pomeni vse premike civilnih zrakoplovov in tudi vse premike državnih zrakoplovov (vključno vojaških, carinskih in policijskih zrakoplovov), če so ti premiki v skladu s postopki ICAO;
(u)
,osrednji načrt ATM‘ pomeni načrt, ki je bil potrjen s Sklepom Sveta 2009/320/ES* v skladu s členom 1(2) Uredbe Sveta (ES) št. 219/2007**.
___________________
* Sklep Sveta 2009/320/ES z dne 30. marca 2009 o potrditvi osrednjega načrta za upravljanje zračnega prometa v Evropi raziskav ATM enotnega evropskega neba (projekt SESAR) (UL L 95, 9.4.2009, str. 41).
** Uredba Sveta (ES) št. 219/2007 z dne 27. februarja 2007 o ustanovitvi skupnega podjetja za razvoj nove generacije evropskega sistema upravljanja zračnega prometa (SESAR) (UL L 64, 2.3.2007, str. 1)“
"
(fa) vstavi se naslednja točka:"
„(ua) ‚akreditacija‘ pomeni postopek kvalifikacije nacionalnega letalskega organa ali usposobljenega subjekta za izvajanje nalog v skladu s to uredbo in uredbo (EU) št. ...(14)“; [Spremembi 30 in 32]
"
(4) Člen 4 se spremeni:
(a) odstavek 3b se nadomesti z naslednjim:"
„3b Z odstopanjem od odstavka 3a lahko države članice sprejmejo odločitev o izvzetju aerodroma iz določb te uredbe, ki:
–
ne beleži več kot 10 000 potnikov letno, in
–
letno upravlja manj kot 850 premikov, povezanih s tovorom,
pod pogojem, da izvzetje ustreza splošnim varnostnim ciljem v tej uredbi in kateremu koli drugemu predpisu Unije.
Komisija oceni, ali je pogoj iz prvega pododstavka izpolnjen, in kadar meni, da ni izpolnjen, sprejme ustrezni sklep. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2). Komisija v ustrezno utemeljenih nujnih primerih, povezanih z varnostjo, v skladu s postopkom iz člena 65(4) sprejme izvedbene akte, ki se začnejo nemudoma uporabljati.
Po prejemu obvestila o sklepu iz drugega pododstavka zadevna država članica izjemo prekliče.“
"
(b) v odstavku 3c se prvi stavek nadomesti z naslednjim:"
„3c. ATM/ANS, ki se izvajajo v zračnem prostoru ozemlja, na katerem se uporablja Pogodba, pa tudi v katerem koli drugem zračnem prostoru, v katerem države članice uporabljajo Uredbo (ES) št. ...(15) v skladu s členom 1(4) navedene uredbe, so v skladu s to uredbo.“
"
(5) Člen 5 se spremeni:
(a) v točki (d) odstavka 2 se prvi stavek nadomesti z naslednjim:"
„(d) Organizacije, pristojne za vzdrževanje in upravljanje stalne plovnosti proizvodov, delov in naprav, dokažejo, da so sposobne in imajo sredstva za izvajanje obveznosti, povezanih z njihovimi privilegiji“
"
(b) odstavek 5 se nadomesti z naslednjim:"
„5. V zvezi s plovnostjo zrakoplova iz člena 4(1)(a), (b) in (c) ima Komisija pooblastilo za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise v zvezi s:
(a)
pogoji za določanje osnov za certifikacijo tipa, ki velja za proizvod, in obveščanje prosilca o tem;
(b)
pogoji za določanje podrobnih plovnostnih specifikacij, ki veljajo za dele in naprave, in obveščanje prosilca o tem;
(c)
pogoji za določanje posebnih plovnostnih specifikacij, ki veljajo za tiste zrakoplove, ki izpolnjujejo pogoje za spričevalo o plovnosti z omejitvami, in obveščanje prosilca o tem;
(d)
pogoji za izdajo in razširjanje obveznih informacij za zagotovitev stalne plovnosti proizvodov ter pogoji za odobritev načinov skladnosti, ki so alternativni tem obveznim informacijam;
(e)
pogoji za izdajo, ohranitev, spremembe, začasen odvzem ali razveljavitev certifikatov tipa, certifikatov tipa z omejitvami, potrditev sprememb certifikatov tipa, dodatnih certifikatov tipa, odobritev projektov popravil, posameznih spričeval o plovnosti, spričeval o plovnosti z omejitvami, dovoljenj za letenje in certifikatov proizvodov, delov in naprav, med drugim:
(i)
pogoji za obdobje veljavnosti teh certifikatov in pogoji za njihovo podaljšanje, kadar je obdobje veljavnosti omejeno;
(ii)
omejitvami, ki veljajo ob izdaji dovoljenj za letenje. Te omejitve bi morale zadevati zlasti:
–
namen leta,
–
zračni prostor, ki se uporablja za let,
–
usposobljenost letalskega osebja,
–
prevoz drugih oseb poleg letalskega osebja;
(iii)
zrakoplovi, ki izpolnjujejo pogoje za spričevalo o plovnosti z omejitvami in s tem povezane omejitve;
(iv)
podatki o operativni primernosti, vključno z:
–
minimalnim programom za usposabljanje osebja, ki ima rating za potrjevanje vzdrževanja, da se zagotovi skladnost z odstavkom (2)(f);
–
minimalnim programom za pridobitev ratinga za pilote in referenčnimi podatki za simulatorje, povezane z njim, da se zagotovi skladnost s členom 7;
–
seznamom glavne minimalne opreme, kot je ustrezno;
–
podatki o tipu zrakoplova, ki so pomembni za kabinsko osebje;
–
dodatnimi plovnostnimi specifikacijami za določeno vrsto operacije, da se podpre stalna plovnost in izboljšanje varnosti zrakoplova;
(f)
pogoji za izdajo, ohranitev, spremembo, začasni odvzem ali preklic potrdil organizacij, ki se zahtevajo v skladu z odstavkom 2(d), (e) in (g), ter pogoji, pod katerimi takšnih potrdil ni treba zahtevati;
(g)
pogoji za izdajo, ohranitev, spremembo, začasen odvzem ali razveljavitev osebnih certifikatov, ki se zahtevajo v skladu z odstavkom 2(f);
(h)
odgovornostjo nosilcev certifikatov;
(i)
skladnostjo zrakoplovov iz odstavka 1, ki niso zajeti v odstavku 2 ali 4, in zrakoplovov iz člena 4(1)(c) z bistvenimi zahtevami;
(j)
pogoji za vzdrževanje in upravljanje stalne plovnosti proizvodov, delov in naprav.
V zvezi s plovnostjo zrakoplova iz člena 4(1)(a), (b) in (c) je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo I, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti na področju plovnosti, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 33]
"
(6) V členu 6 se odstavka 2 in 3 nadomestita z naslednjim:"
„2. Komisija je pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni zahteve iz odstavka 1, da jih uskladi s spremembami čikaške konvencije in njenimi prilogami, ki začnejo veljati po začetku veljavnosti te uredbe in se bodo uporabljale v vseh državah članicah.
3. Kadar je potrebno zaradi zagotovitve visoke in enotne stopnje varstva okolja in po potrebi na podlagi vsebine dodatkov k Prilogi 16 iz odstavka 1, lahko Komisija z delegiranimi akti v skladu s členom 65b določi podrobne predpise, s katerimi dopolni zahteve iz odstavka 1.“
"
(7) Člen 7 se spremeni:
(a) četrti pododstavek odstavka 2 se nadomesti z naslednjim:"
„Ne glede na tretji pododstavek lahko v primeru licence rekreacijskega pilota splošni zdravnik, ki je zadostno seznanjen z zdravstvenim stanjem prosilca in če to dopušča nacionalna zakonodaja, deluje kot zdravnik letalske medicine. Komisija sprejme podrobne predpise za uporabo splošnega zdravnika namesto zdravnika letalske medicine, zlasti da se zagotovi ohranitev stopnje varnosti. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(3).“
"
(b) šesti pododstavek odstavka 2 se nadomesti z naslednjim:"
„Zahteve iz drugega in tretjega pododstavka se lahko izpolnijo s tem, da se priznajo licence in zdravniška spričevala, ki jih izda tretja država ali se izdajo v njenem imenu, če gre za pilote, vključene v letalske operacije iz člena 4(1)(b) ali (c).“ [Sprememba 41]
"
(c) v odstavku 6 se uvodni stavek nadomesti z naslednjim:"
„6. V zvezi s piloti, vključenimi v operacije zrakoplovov iz člena 4(1)(b) in (c), pa tudi simulacijskimi napravami za usposabljanje ter osebami in organizacijami, vključenimi v usposabljanje, preizkušanje, preverjanje in zdravstvene preglede teh pilotov, je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise za:“
"
(d) v odstavku 6 se točka (d) nadomesti z naslednjim:"
„(d) pogoje za pretvorbo obstoječih nacionalnih licenc pilotov in nacionalnih licenc letalskih inženirjev v licence pilotov ter pogoje za pretvorbo nacionalnih zdravniških spričeval;“
"
(e) v odstavku 6 se točka (f) nadomesti z naslednjim:"
„(f) izpolnjevanje bistvenih zahtev iz Priloge III za pilote zrakoplovov iz točk (a)(ii), (d) in (f) Priloge II, ko se ti uporabljajo za komercialni zračni prevoz.“
"
(f) na koncu odstavka 6 se doda naslednji novi pododstavek:"
„V zvezi s piloti, vključenimi v operacije zrakoplovov iz člena 4(1)(b) in (c), pa tudi simulacijskimi napravami za usposabljanje ter osebami in organizacijami, vključenimi v usposabljanje, preizkušanje, preverjanje in zdravstvene preglede teh pilotov, je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo III, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti v zvezi z licenciranjem pilotov, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 34]
"
(fa) prvi odstavek člena 7 se nadomesti z naslednjim besedilom:"
„7. Komisija pri sprejetju ukrepov iz odstavka 6 posebno pozornost nameni temu, da odražajo stanje tehnike, vključno z najboljšimi praksami ter znanstvenim in tehničnim napredkom na področju usposabljanja pilotov, boljšo varnostno kulturo in sisteme za upravljanje utrujenosti.“ [Sprememba 42]
"
(8) Člen 8 se spremeni:
(a) v odstavku 5 se uvodni stavek nadomesti z naslednjim:"
„5. V zvezi z obratovanjem zrakoplova iz člena 4(1)(b) in (c) ima Komisija pooblastilo za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise za:“
"
(b) v odstavku 5 se točka (g) nadomesti z naslednjim:"
„(g) skladnost operacij zrakoplovov iz točke (a)(ii) ter točk (d) in (h) Priloge II, ko se ti uporabljajo za komercialni zračni prevoz, z ustreznimi bistvenimi zahtevami iz Priloge IV in, če je ustrezno, Priloge Vb.“
"
(c) v odstavku 5 se dodata naslednji točki:"
„(h) pogoje in postopke, v skladu s katerimi je treba za specializirane operacije izdati dovoljenje;
(i)
pogoje, pod katerimi so operacije prepovedane, omejene ali zanje veljajo določeni pogoji zaradi varnosti v skladu s členom 22(1).“
"
(d) na koncu odstavka 5 se doda naslednji novi pododstavek:"
„V zvezi z obratovanjem zrakoplova iz člena 4(1)(b) in (c) je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo IV in, če je ustrezno, Prilogo Vb, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti v zvezi z letalskimi operacijami, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 35]
"
(9) Člen 8a se spremeni:
(a) v odstavku 5 se uvodni stavek nadomesti z naslednjim:"
„5. V zvezi z aerodromi in opremo aerodromov ter obratovanjem aerodromov je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise za:“
"
(b) v odstavku 5 se za točko (j) dodajo naslednje točke:"
„(k) pogoje za izdajo, ohranitev, spremembe, začasni odvzem ali preklic certifikatov za izvajalce služb vzdrževanja ploščadi;
(l)
pogoje za izdajo in razširjanje obveznih informacij za zagotovitev varnosti obratovanja aerodromov in opreme aerodroma;
(m)
odgovornosti izvajalcev služb iz odstavka 2(e);
(n)
pogoje za izdajo, ohranitev, spremembe, začasni odvzem ali preklic odobritev in pogojev za nadzor organizacij, vključenih v projektiranje, izdelavo in vzdrževanje opreme aerodroma, ki je ključnega pomena za varnost;
(o)
odgovornosti organizacij, vključenih v projektiranje, izdelavo in vzdrževanje opreme aerodroma, ki je ključnega pomena za varnost.“
"
(c) na koncu odstavka 5 se doda naslednji novi pododstavek:"
„V zvezi z aerodromi in opremo aerodromov ter obratovanjem aerodromov je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo Va in, če je ustrezno, Prilogo Vb, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti v zvezi z aerodromi, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 36]
"
(10) Člen 8b se spremeni:
(a) odstavka 4 in 5 se nadomestita z naslednjim:"
„4. Z ukrepi iz odstavka 6 se lahko določi zahteva za certifikacijo organizacij ali izdajanje izjav za organizacije, ki izvajajo projektiranje, izdelavo in vzdrževanje sistemov in sestavin ATM/ANS, od katerih je odvisna varnost ali interoperabilnost. Certifikati za te organizacije se izdajo, ko te dokažejo, da so sposobne in imajo sredstva za izvajanje obveznosti, povezanih z njihovimi privilegiji. Dodeljeni privilegiji so navedeni v certifikatu.
5. Z ukrepi iz odstavka 6 se lahko določi zahteva za certifikacijo ali kot druga možnost potrjevanje ali izdajanje izjav izvajalca ATM/ANS ali organizacije ki izvaja projektiranje, izdelavo in vzdrževanje sistemov in sestavin ATM/ANS, za sisteme in sestavine ATM/ANS, od katerih je odvisna varnost ali interoperabilnost. Certifikat ali izjava ali potrditev za te sisteme in sestavine se izda, ko prosilec dokaže, da so sistemi in sestavine skladni s podrobnimi specifikacijami, določenimi za zagotavljanje skladnosti z bistvenimi zahtevami iz odstavka 1.“
"
(b) odstavek 6 se spremeni:
(i) uvodni del se nadomesti z naslednjim:"
„6. V zvezi z izvajanjem ATM/ANS je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise za:“
"
(ii) točka (e) se nadomesti z naslednjim:"
„(e) pogoje in postopke v zvezi z izjavo izvajalcev služb ter organizacij, ki izvajajo projektiranje, izdelavo in vzdrževanje sistemov in sestavin ATM/ANS, iz odstavkov od 3 do 5 ter nadzor nad njimi;“
"
(iii) dodajo se naslednje točke:"
„(g) pogoje za izdajo in razširjanje obveznih informacij za zagotovitev varnosti pri izvajanju ATM/ANS;
(h)
pogoje za potrditev in izjavo iz odstavka 5 ter za nadzor skladnosti s temi pogoji;
(i)
operativne predpise ter sestavine ATM/ANS, potrebne za uporabo zračnega prostora.“
"
(iv) na koncu odstavka se doda naslednji novi pododstavek:"
„V zvezi z izvajanjem ATM/ANS je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo Va, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti v zvezi z ATM/ANS, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 37]
"
(c) v odstavku 7 se točka (a) nadomesti z naslednjim:"
„(a) odražajo zadnje stanje tehničnega razvoja in najboljše prakse na področju ATM/ANS, zlasti v skladu z osrednjim načrtom ATM in v tesnem sodelovanju z ICAO“.
"
(11) Člen 8c se spremeni:
(a) v odstavku 10 se uvodni stavek nadomesti z naslednjim:"
„10. V zvezi s kontrolorji zračnega prometa ter osebami in organizacijami, vključenimi v usposabljanje, preizkušanje, preverjanje ali zdravstvene preglede kontrolorjev zračnega prometa, je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise za:“
"
(b) v odstavku 10 se dodajo naslednje točke:"
„(e) brez poseganja v določbe dvostranskih sporazumov, sklenjenih v skladu s členom 12, pogoje za priznavanje licenc iz tretjih držav;
(f)
pogoje, pod katerimi je izvajanje usposabljanja na delovnem mestu prepovedano, omejeno ali zanj veljajo določeni pogoji zaradi varnosti;
(g)
pogoje za izdajo in razširjanje obveznih informacij za zagotovitev varnosti izvajanja usposabljanja na delovnem mestu.“
"
(c) na koncu odstavka 10 se doda naslednji novi pododstavek:"
„V zvezi s kontrolorji zračnega prometa ter osebjem in organizacijami, vključenimi v usposabljanje, preizkušanje, preverjanje ali zdravstvene preglede kontrolorjev zračnega prometa, je Komisija pooblaščena, da z delegiranimi akti v skladu s členom 65b spremeni ali dopolni Prilogo Vb, kadar je to potrebno zaradi tehničnega, operativnega ali znanstvenega razvoja ali dokaza o varnosti, povezanega z organizacijami za usposabljanje in kontrolorji zračnega prometa, da se v potrebnem obsegu izpolnijo cilji iz člena 2.“ [Sprememba 38]
"
(12) Člen 9 se spremeni:
(a) v odstavku 4 se uvodni stavek nadomesti z naslednjim:"
„4. V zvezi z zrakoplovi iz člena 4(1)(d) ter njihovo posadko in obratovanjem je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise, ki določajo:“
"
(b) točka (a) v odstavku 4 se nadomesti z naslednjim:"
„(a) dovoljenje za upravljanje zrakoplovov ali delovanje posadke iz člena 4(1)(d), ki nimajo spričevala o plovnosti ali licence v skladu s standardi ICAO, na letih v smeri proti ozemlju Skupnosti in znotraj njega ali pri odletih z njega;“
"
(c) točka (e) v odstavku 4 se nadomesti z naslednjim:"
„(e) pogoje v zvezi z izjavo operatorjev iz odstavka 3 in za nadzor nad njimi;“
"
(d) v odstavku 4 se doda naslednja točka:"
„(g) alternativne pogoje za primere, kadar skladnost s standardi in zahtevami iz odstavka 1 ni možna ali zahteva nesorazmerno prizadevanje, da se zagotovi doseganje cilja zadevnih standardov in zahtev.“
"
(e) v točki (e) odstavka 5 se črta beseda „varnostni“.
(13) Člen 10 se spremeni:
(a) odstavek 2 se nadomesti z naslednjim:"
„2. Za izvajanje odstavka 1 države članice poleg nadzorovanja certifikatov, ki so jih izdale, ali izjav, ki so jih prejele, izvajajo tudi preiskave, vključno s preverjanji na ploščadi, in sprejmejo ukrepe, vključno s prepovedjo vzletanja zrakoplova, za preprečitev nadaljnje kršitve predpisov.“
"
(b) v odstavku 5 se uvodni stavek nadomesti z naslednjim:"
„5. Komisija je pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise o pogojih za sodelovanje iz odstavka 1 ter zlasti:“
"
(c) v odstavku 5 se dodata naslednji točki:"
„(d) pogoje za usposobljenost inšpektorjev, ki izvajajo preverjanja na ploščadi, ter organizacije, ki izvajajo usposabljanje teh inšpektorjev
(e)
pogoje za upravljanje in uporabo nadzora in izvrševanja, vključno s sistemi za upravljanje varnosti“
"
(14) Člen 11 se spremeni:
(a) odstavka 1 in 2 se nadomestita z naslednjim"
„1. Države članice brez dodatnih tehničnih zahtev ali ocenjevanj priznajo certifikate, izdane v skladu s to uredbo, ter delegirane akte in izvedbene akte, sprejete na podlagi te uredbe. Če velja začetno priznanje le za določen namen ali namene, vsa poznejša priznanja veljajo le za enak namen ali namene.
2. Komisija na lastno pobudo ali zahtevo države članice ali Agencije odloči, ali je certifikat iz odstavka 1 skladen s to uredbo ter delegiranimi akti in izvedbenimi akti, sprejetimi na podlagi te uredbe. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2). Komisija v ustrezno utemeljenih nujnih primerih, povezanih z varnostjo, v skladu s postopkom iz člena 65(4) sprejme izvedbene akte, ki se začnejo nemudoma uporabljati.“
"
(15) V členu 12(2) (b) se zadnji pododstavek nadomesti z naslednjim:"
„lahko zahteva, da zadevna država članica sporazum spremeni, odloži njegovo uporabo ali se mu odpove v skladu s členom 351 Pogodbe o delovanju Evropske unije. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2).“
"
(16) Člen 13 se nadomesti z naslednjim:"
„Člen 13
Usposobljeni subjekti
„Agencija ali zadevni nacionalni letalski organ pri dodeljevanju posebne naloge certifikacije ali nadzora usposobljenemu subjektu zagotovita, da ta subjekt izpolnjuje merila iz Priloge V.
Usposobljeni subjekti ne izdajajo certifikatov ali dovoljenj ali prejemajo izjav.“
"
(17) Člen 14 se spremeni:
(a) odstavek 1 se nadomesti z naslednjim:"
„1. Določbe te uredbe ter delegiranih aktov in izvedbenih aktov, sprejetih na podlagi te uredbe, državi članici ne preprečujejo takojšnjega odziva na problem v zvezi z varnostjo, ki zadeva proizvod, sistem, osebo ali organizacijo, pod pogojem, da je potrebno takojšnje ukrepanje za zagotovitev varnosti in problema ni mogoče ustrezno obravnavati v skladu s to uredbo ter delegiranimi akti in izvedbenimi akti, sprejetimi na podlagi te uredbe.“
"
(b) odstavek 3 se nadomesti z naslednjim:"
„3. Komisija oceni, ali so pogoji iz odstavka 1 izpolnjeni, in kadar meni, da niso izpolnjeni, sprejme ustrezni sklep. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2). Komisija v ustrezno utemeljenih nujnih primerih, povezanih z varnostjo, v skladu s postopkom iz člena 65(4) sprejme izvedbene akte, ki se začnejo nemudoma uporabljati.
Zadevna država članica ukrep, sprejet v skladu z odstavkom 1, prekliče po prejemu obvestila o sklepu iz prvega pododstavka tega odstavka.
Kadar je zaradi ugotovitve neposrednega problema v zvezi z varnostjo iz odstavka 1 potrebno, je Komisija pooblaščena za sprejetje delegiranih aktov v skladu s členom 65c, da spremeni ali dopolni to uredboodpravi ugotovljene težave z varnostjo..“ [Sprememba 39]
"
(c) odstavek 4 se nadomesti z naslednjim:"
„4. Države članice lahko v nujnih nepredvidenih časovno omejenih operativnih razmerah ali operativnih potrebah odobrijo izjeme od izpolnjevanja bistvenih zahtev, določenih v tej uredbi ter njenih delegiranih in izvedbenih aktih, če takšne izjeme ne prizadenejo stopnje varnosti. Agencijo, Komisijo in druge države članice se takoj uradno obvesti o vseh takšnih izjemah, če se začnejo ponavljati ali če se odobrijo za obdobja, daljša od dveh mesecev.“
"
(d) v odstavku 5 se drugi pododstavek nadomesti z naslednjim:"
„Komisija oceni, ali izjema izpolnjuje pogoje iz odstavka 4, in kadar meni, da jih ne izpolnjuje, sprejme ustrezni sklep. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2). Komisija v ustrezno utemeljenih nujnih primerih, povezanih z varnostjo, v skladu s postopkom iz člena 65(4) sprejme izvedbene akte, ki se začnejo nemudoma uporabljati.
Zadevna država članica izjemo prekliče po prejemu obvestila o sklepu iz drugega pododstavka.“
"
(e) v odstavku 6 se prvi pododstavek nadomesti z naslednjim:"
„6. Kadar je mogoče stopnjo zaščite, ki je enakovredna stopnji, doseženi z izvajanjem delegiranih in izvedbenih aktov, sprejetih na podlagi te uredbe, doseči na drug način, lahko države članice ne glede na državljanstvo dovolijo odstopanje od teh delegiranih ali izvedbenih aktov v skladu s postopkom iz drugega pododstavka odstavka 7.“
"
(f) na koncu odstavka v odstavku 7 se doda naslednjidrugi pododstavek nadomesti z naslednjim: [Sprememba 10]"
„Kadar Komisija ob upoštevanju priporočila iz prvega pododstavka ugotovi, da so izpolnjeni pogoji iz odstavka 6, takoj dovoli odstopanje z ustrezno spremembo delegiranih ali izvedbenih aktov, sprejetih na podlagi te uredbe.“
"
(18) Člen 15 se spremeni:
(a) v odstavku 2 se uvodni stavek nadomesti z naslednjim:"
„2. Brez poseganja v pravico javnosti glede dostopa do dokumentov Komisije po Uredbi (ES) št. 1049/2001 Komisija na svojo pobudo sprejme podrobne predpise o razširjanju informacij iz odstavka 1 tega člena zainteresiranim stranem. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(3). Ti ukrepi upoštevajo potrebo po: “
"
(b) odstavek 3 se nadomesti z naslednjim:"
„ 3. Nacionalni letalski organi v skladu s pravom EU in s svojo nacionalno zakonodajo sprejmejo potrebne ukrepe za zagotovitev zaupnosti informacij, ki jih prejmejo na podlagi odstavka 1.“ [Sprememba 11]
"
(19) Naslov poglavja III se nadomesti z naslednjim:"
„AGENCIJA EVROPSKE UNIJE ZA LETALSTVO“
"
(20) Člen 17 se spremeni:
(a) odstavek 1 se nadomesti z naslednjim:"
„Za izvajanje te uredbe se ustanovi Agencija Evropske unije za letalstvo.“
"
(b) v odstavku 2 se prvi stavek nadomesti z naslednjim:"
„Za zagotavljanje ustreznega delovanja in razvoja civilnega letalstva, zlasti varnosti, Agencija:“ [Sprememba 12]
"
(c) v odstavku 2 se doda se naslednja točka:"
„(f) podpira pristojne organe držav članic pri izvajanju njihovih nalog z zagotavljanjem foruma za izmenjavo informacij in strokovnjakov. “
"
(ca) v odstavku 2 se dodata naslednji točki:"
„(g) v skladu s členom 2 spodbuja letalske standarde in predpise Unije na mednarodni ravni z vzpostavitvijo ustreznega sodelovanja s tretjimi državami in mednarodnimi organizacijami, pri tem pa spodbuja pretok letalskih proizvodov, strokovnjakov in storitev iz Unije, da bi jim tako olajšali dostop do novih rastočih trgov po vsem svetu.
(h)
izvaja akreditacijo nacionalnih letalskih organov. Komisija je pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da določi podrobne predpise, ki vsebujejo pogoje za izpolnitev določbe iz tega odstavka.“ [Spremembe 13, 31 in 40]
"
(21) V členu 19(2) se drugi pododstavek nadomesti z naslednjim:"
„Ti dokumenti odražajo stanje tehnike in najboljšo prakso na zadevnih področjih ter se posodabljajo z upoštevanjem izkušenj, pridobljenih na področju letalstva na svetovni ravni, ter znanstvenega in tehničnega napredka ter osrednjega načrta ATM.“ [Sprememba 14]
"
(22) v členu 21(2)(b) se točka (i) nadomesti z naslednjim:"
„(i) simulacijskih naprav za usposabljanje, ki jih upravljajo organizacije za usposabljanje, ki jih je certificirala Agencija;“
"
(23) Člen 22 se spremeni:
(a) v točki (c) odstavka 2 se besedi „enega meseca“ nadomestita z besedama „treh mesecev“;
(b) točka (e) odstavka 2 se nadomesti z naslednjim:"
„(e) če se država članica ne strinja z zaključki Agencije o posamezni shemi, zadevo preda Komisiji. Komisija odloči, ali je shema v skladu z varnostnimi cilji te uredbe. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2);“
"
(24) V členu 22a se vstavi naslednja točka:"
„(ca) izdaja in podaljšuje certifikate ali sprejema izjave o skladnosti ali primernosti za uporabo ter izjave o skladnosti v skladu s členom 8b(4) in (5) organizacij, ki zagotavljajo vseevropske službe ali sisteme, in kadar zadevna država članica to zahteva, tudi drugih izvajalcev služb ter organizacij, ki izvajajo projektiranje, izdelavo in vzdrževanje sistemov in sestavin ATM/ANS;“
"
(25) Odstavek 5 člena 24 se nadomesti z naslednjim:"
„5. Ob upoštevanju načel iz členov 52 in 53 Komisija sprejme podrobne predpise o načinu dela Agencije pri opravljanju nalog iz odstavkov 1, 3 in 4. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2).“
"
(26) Člen 25 se spremeni:
(a) v odstavku 3 se uvodni stavek nadomesti z naslednjim:"
„3. Na podlagi odstavkov 1 in 2 Komisija z delegiranimi akti v skladu s členom 65b določi:“
"
(b) v odstavku 3 se točka (b) nadomesti z naslednjim:"
„(b) podrobne predpise za preiskave, povezane ukrepe in poročanje ter odločanje, vključno z določbami o pravici do zaščite, dostopu do dokumentacije, pravnem zastopstvu, zaupnosti, začasnimi določbami ter določanjem višine glob in periodičnih denarnih kazni in njihovo izterjavo.“
"
(27) V členu 29 se črta odstavek 2.
(28) Člen 30 se nadomesti z naslednjim:"
„Člen 30
Privilegiji in imunitete
Protokol o privilegijih in imunitetah Evropske unije se uporablja za Agencijo in njeno osebje.“
"
(29) Člen 33 se spremeni:
(a) točka (a) v odstavku 2 se nadomesti z naslednjim:"
„(a) imenuje izvršnega direktorja in namestnike izvršnega direktorja v skladu s členom 39a in 39b;“
"
(b) točka (c) v odstavku 2 se nadomesti z naslednjim:"
„(c) vsako leto pred 30. novembrom in po prejemu mnenja Komisije sprejme letni in večletni delovni program Agencije za prihodnja leta; ti delovni programi se sprejmejo brez poseganja v letni proračunski postopek SkupnostiUnije in zakonodajni program Skupnosti Unije za področja, ki se nanašajo na varnost v letalstvu; delovnim programom se priloži mnenje Komisije;“ [Sprememba 15]
"
(c) točka (h) odstavka 2 se nadomesti z naslednjim:"
„(h) izvršuje disciplinsko oblast nad izvršnim direktorjem in v dogovoru z izvršnim direktorjem, nad namestniki izvršnega direktorja;“
"
(d) v odstavku 2 se dodajo naslednje točke:"
„(n) v skladu z odstavkom 6 izvaja pooblastila na področju osebja Agencije, ki mu jih podeljujejo kadrovski predpisi pristojnega organa za imenovanja, in v skladu s pogoji za zaposlitev drugih uslužbencev pristojnega organa, ki je pooblaščen za sklepanje pogodbe o zaposlitvi (Uredba EGS, Euratom, ESPJ) št. 259/68 Sveta*) (v nadaljnjem besedilu: pooblastila pristojnega organa za imenovanja);
(o)
zagotavlja ustrezne nadaljnje ukrepe na podlagi ugotovitev in priporočil, ki izhajajo iz notranjih ali zunanjih revizijskih poročil in ocen ter preiskav Evropskega urada za boj proti goljufijam (OLAF);
(p)
sprejema ustrezne izvedbene predpise za uveljavljanje kadrovskih predpisov in pogojev zaposlovanja drugih uslužbencev v skladu s členom 110 kadrovskih predpisov;
(q)
sprejema predpise za preprečevanje in reševanje konfliktov interesov svojih članov in članov komisije oz. komisij za pritožbe.
________________
* Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti ter o uvedbi posebnih ukrepov, ki se začasno uporabljajo za uradnike Komisije (UL L 56, 4.3.1968, str. 1).“
"
(e) doda se naslednji odstavek 6:"
„6. Upravni odbor v skladu s členom 110 kadrovskih predpisov sprejme odločitev na podlagi člena 2(1) kadrovskih predpisov in člena 6 pogojev za zaposlitev drugih uslužbencev o dodelitvi ustreznih pooblastil pristojnega organa za imenovanja izvršnemu direktorju in opredelitvi pogojev, v skladu s katerimi se lahko ta dodelitev pooblastil začasno prekine. Izvršni direktor je pooblaščen za prenos navedenega pooblastila na sodelavce.
Zaradi izjemnih okoliščin lahko upravni odbor z odločbo, sprejeto z absolutno večino svojih članov, začasno prekine prenos pooblastila pristojnega organa za imenovanja na izvršnega direktorja in tudi pooblastil, ki jih je ta prenesel na sodelavce, ter jih izvaja sam ali pa jih prenese na enega od svojih članov ali uslužbenca, ki ni izvršni direktor.“ [Sprememba 16]
"
(30) Člen 34 se spremeni:
(a) v odstavku 1 se besedi „predstavnik Komisije“ nadomestita z besedami „dva predstavnika Komisije, vsi imajo glasovalne pravice“.
(b) v drugem pododstavku odstavka 1 se besede „svojega predstavnika in njegovega namestnika“ nadomestijo z besedami „svoja predstavnika in njuna namestnika“
(c) v drugem pododstavku odstavka 1 se beseda „pet“ nadomesti s „štiri“
(d) v odstavku 1 se na koncu doda nov pododstavek:"
„Člani upravnega odbora in njihovi namestniki se lahko imenujejo na podlagi njihovega znanja na področju letalstva, ob upoštevanju ustreznih vodstvenih, administrativnih in proračunskih veščin. Vse strani, ki so zastopane v upravnem odboru, poskušajo omejiti menjave svojih predstavnikov, da se zagotovi stalnost dela odbora. Vse strani skušajo doseči uravnoteženo zastopanost moških in žensk v upravnem odboru.“
"
(31) V odstavek 1 člena 37 se vstavijo naslednje spremembe:
– besedi „dvotretjinsko večino“ se nadomestita z besedama „navadno absolutno večino“ [Sprememba 17]
– vstavi se naslednji drugi stavek:"
„Vendar je dvotretjinska večina članov upravnega odbora potrebna za odločitve, ki se nanašajo na delovne programe, letni proračun, imenovanje in podaljšanje mandata izvršnega direktorja ali odstavitev izvršnega direktorja s položaja.“
"
(32) Doda se naslednji člen:"
„Člen 37a
Izvršni Izvršilni odbor
1. Upravnemu odboru pomaga izvršni izvršilni odbor.
2. Izvršni Izvršilni odbor:
(a)
pripravlja sklepe, ki jih sprejme upravni odbor;
(b)
skupaj z upravnim odborom zagotavlja ustrezne nadaljnje ukrepe na podlagi ugotovitev in priporočil, ki izhajajo iz notranjih ali zunanjih revizijskih poročil in ocen ter preiskav Evropskega urada za boj proti goljufijam (OLAF);
(c)
brez poseganja v pristojnosti izvršnega direktorja, ki so določene v členu 38, mu pomaga in svetuje pri izvajanju sklepov upravnega odbora s ciljem okrepitve nadzora upravnega poslovodenja in proračunskega upravljanja.
3. Po potrebi in zaradi nujnosti lahko izvršni izvršilni odbor sprejema nekatere začasne sklepe v imenu upravnega odbora, zlasti o zadevah upravnega poslovodenja, vključno z umikom sprejme začasno odločitev o umiku prenesenega pooblastila pristojnega organa za imenovanja,in proračunskih zadevah in proračunske zadeve. Odločitev se sprejme z večino petih od sedmih glasov članov izvršilnega odbora. Odločitev se nemudoma posreduje na prvo naslednjo sejo upravnega odbora. Upravni odbor lahko odločitev prekliče z absolutno večino glasov.
4. Izvršni Izvršilni odbor sestavljajo predsednik upravnega odbora, en predstavnik Komisije v upravnem odboru in trije drugi članipet drugih članov, ki jih upravni odbor imenuje za obdobje dveh let izmed svojih članov z glasovalno pravico. Mandat petih imenovanih članov upravnega odbora se lahko podaljša brez omejitev. Predsednik upravnega odbora je tudi predsednik izvršnegaizvršilnega odbora. Izvršni direktor sodeluje na sestankih izvršilnega odbora, vendar nima pravice do glasovanja.
5. Mandat članov izvršnega predsednika izvršilnega odbora traja enako dolgo je enak kot mandat članov predsednika upravnega odbora. Mandat članov izvršnega odbora se konča, ko se konča njihovo članstvopredstavnika Komisije je enak kot njegov mandat v upravnem odboru. Mandat članov izvršilnega odbora poteče s prenehanjem njihovega članstva v upravnem odboru.
6. Izvršni Izvršilni odbor ima redni sestanek vsaj vsake tri mesece. Poleg tega se sestane na pobudo predsednika ali,na zahtevo članov ali izvršnega direktorja.
7. Upravni odbor določi poslovnik izvršnegaizvršilnega odbora.“ [Sprememba 18]
"
(33) Člen 38 se spremeni:
(a) odstavek 1 se nadomesti z naslednjim:"
„1. Agencijo vodi njen izvršni direktor, ki je pri opravljanju svojih nalog popolnoma neodvisen. Brez poseganja v pristojnosti Komisije, upravnega odbora in izvršnega odbora izvršni direktor ne sme zahtevati ali sprejemati nikakršnih navodil od posameznih vlad ali drugih organov.“
"
(b) točka (g) v odstavku 3 se črta.
(c) točka (i) v odstavku 3 se nadomesti z naslednjim:"
„(i) prenaša svoja pooblastila na druge člane, zaposlene v Agenciji. Komisija opredeli način uporabe takšnih pooblastil. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2);“
"
(d) v odstavku 3 se točka (k) nadomesti z naslednjim:"
„(k) pripravi letni in večletni delovni program ter ju po posvetovanju s Komisijo predloži upravnemu odboru;“
"
(e) v odstavku 3 se dodajo naslednje točke:"
„(m) izvaja letni in večletni delovni program ter upravnemu odboru poroča o njunem izvajanju;
(n)
pripravi načrt ukrepov, ki upošteva sklepe notranjih ali zunanjih revizijskih poročil ter preiskav Evropskega urada za boj proti goljufijam (OLAF), in o napredku dvakrat letno poroča Komisiji ter redno izvršnemu in upravnemu odboru;
(o)
varuje finančne interese Unije, tako da izvaja preventivne ukrepe proti goljufijam, korupciji in katerim koli drugim nezakonitim dejavnostim, opravlja učinkovit nadzor in v primeru odkritih nepravilnosti izterja neupravičeno izplačane zneske ter po potrebi izboljša učinkovite, sorazmerne in odvračilne administrativne ter denarne kazni;
(p)
za Agencijo pripravi strategijo za boj proti goljufijam in jo v potrditev predstavi upravnemu odboru.“
"
(34) Člen 39 se črta.
(35) Dodata se naslednja člena:"
„Člen 39a
Imenovanje izvršnega direktorja
1. Izvršni direktor deluje kot začasni uradnik Agencije v skladu s členom 2(a) pogojev za zaposlitev drugih uslužbencev.
2. Izvršnega direktorja imenuje upravni odbor na podlagi odlik ter dokumentirane usposobljenosti in izkušenj, pomembnih za civilno letalstvo, izmed kandidatov s seznama, ki ga predlaga Komisija, na podlagi odprtega in preglednega izbirnega postopka.
Agencijo pri sklenitvi pogodbe z izvršnim direktorjem zastopa predsednik upravnega odbora.
Kandidata Kandidat, ki ga izbere upravni odbor, lahko pristojni odbor pred imenovanjem poda izjavo pred pristojnim odborom Evropskega parlamenta pred imenovanjem pozove, da poda izjavo in odgovarja na vprašanja njegovih članov. [Sprememba 19]
3. Mandat izvršnega direktorja je pet let. Do konca Na sredi navedenega obdobja Komisija izvede ocenjevanje, pri čemer upošteva oceno uspešnosti pripravi poročilo, v katerem oceni uspešnost izvršnega direktorja ter prihodnje naloge in izzive Agencije. Komisija to ocenjevalno poročilo predloži pristojnemu odboru Evropskega parlamenta. [Sprememba 20]
4. Upravni odbor lahko na predlog Komisije, ki upošteva oceno iz odstavka 3, enkrat podaljša mandat izvršnega direktorja za največ pet let.
5. Upravni odbor obvesti Evropski parlament, da namerava podaljšati mandat izvršnega direktorja. Izvršnega direktorja lahko Izvršni direktor v enem mesecu pred podaljšanjem mandata pristojni odborpoda izjavo pred pristojnim odborom Evropskega parlamenta pozove, da poda izjavo in odgovarja na vprašanja njegovih članov. [Sprememba 21]
6. Izvršni direktor, katerega mandat je bil podaljšan, ne sme sodelovati v drugem izbirnem postopku za isto delovno mesto ob koncu celotnega obdobja.
7. Izvršni direktor se lahko odstavi s položaja le na podlagi sklepa upravnega odbora, ki ukrepa na predlog Komisije.
8. Upravni odbor sprejema sklepe o imenovanju, podaljšanju mandata ali odstranitvi izvršnega direktorja in/ali namestnikov izvršnega direktorja s položaja z dvotretjinsko večino svojih članov, ki imajo glasovalne pravice.
Člen 39b
Imenovanje namestnikov izvršnega direktorja
1. Izvršnemu Izvršnemu direktorju lahko pomaga eden ali več namestnikov en namestnik izvršnega direktorja. [Sprememba 22]
2. Namestnik izvršnega direktorja ali namestniki izvršnega direktorja se imenujejo, se jim podaljša mandat ali se odstavijo s položaja, kot je določeno v členu 39a, in sicer po posvetovanju z izvršnim direktorjem in po potrebi z novoizvoljenim izvršnim direktorjem.“
"
(36) Odstavek 3 v členu 40 se nadomesti z naslednjim:"
„3. Komisija ali komisije za pritožbe se sestanejo po potrebi. Komisija določi število komisij za pritožbe in delo, ki se jim dodeli. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(2).“
"
(37) Odstavek 5 člena 41 se nadomesti z naslednjim:"
„5. O usposobljenosti, ki se zahteva za člane vsake komisije za pritožbe, pooblastilih posameznih članov v fazi priprave sklepov in pogojih glasovanja odloča Komisija. Ti izvedbeni akti se sprejmejo v skladu s postopkom iz člena 65(3).“
"
(38) V členu 52(1) se točka (b) nadomesti z naslednjim:"
„(b) po potrebi, vključujejo strokovnjake ustreznih zainteresiranih strani ali uporabijo strokovno znanje in izkušnje ustreznih evropskih organov za standardizacijo, Eurocontrola ali drugih specializiranih organov;“
"
(39) Člen 56 se nadomesti z naslednjim:"
„Člen 56
Letni in večletni delovni program
1. Upravni odbor vsako leto do 30. novembra v skladu s členom 33(2)(c) ob upoštevanju mnenja Komisije sprejme programski dokument, ki vsebuje večletno in letno programiranje, na podlagi osnutka, ki ga je predložil izvršni direktor. Dokument pošlje Evropskemu parlamentu, Svetu in Komisiji.
Programski dokument postane dokončen po končnem sprejetju splošnega proračuna in se po potrebi ustrezno prilagodi.
Letni in večletni delovni programi imajo namen spodbujati stalno izboljševanje varnosti letalstva v Evropi ter so skladni s cilji, pooblastili in nalogami Agencije, opredeljenimi v tej uredbi.
2. Letni delovni program vsebuje podrobne cilje in predvidene rezultate, vključno z indikatorji uspešnosti. Vsebuje tudi opis ukrepov, ki se bodo financirali, ter navedbo finančnih in človeških virov, razporejenih na posamezni ukrep, v skladu z načeli oblikovanja in upravljanja proračuna po dejavnostih. Letni delovni program je skladen z večletnim delovnim programom iz odstavka 4. Jasno navaja naloge, ki so bile dodane, spremenjene ali črtane glede na preteklo finančno leto.
Vključuje strategijo o odnosih s tretjimi državami ali mednarodnimi organizacijami iz člena 27(2) ter ukrepe, ki se nanašajo na to strategijo.
3. Upravni odbor spremeni sprejet delovni program, kadar se Agenciji dodeli nova naloga.
Vsaka bistvena sprememba letnega delovnega programa se sprejme po istem postopku kot prvotni letni delovni program. Upravni odbor lahko pooblastilo za vključitev nebistvenih sprememb v letni delovni program prenese na izvršnega direktorja.
4. Večletni delovni program določa splošno strateško programiranje, vključno s cilji, predvidenimi rezultati in indikatorji uspešnosti. Določa tudi programiranje sredstev, vključno z večletnim proračunom in osebjem.
Programiranje sredstev se letno posodablja. Strateško programiranje se po potrebi posodobi, zlasti zaradi obravnave učinka ocene iz člena 62.“
"
(40) V členu 57 se prvi pododstavek nadomesti z naslednjim"
„Splošno letno poročilo opisuje, na kakšen način je Agencija izvajala svoj letni delovni program. Jasno navaja, katera izmed pooblastil in nalog Agencije so bila dodana, spremenjena ali črtana v primerjavi s predhodnim letom.“
"
(41) V členu 59(1) se doda naslednja točka:"
„(f) dajatve, plačane pristojbine v skladu členom 13 Uredbe (ES)°št. [uredba o enotnem evropskem nebu] za ustrezne naloge organov ATM/ANS z Izvedbeno Uredbo Komisije (EU) št. 391/2013* v zvezi z nadzornimi nalogami ATM/ANS, ki jih izvaja Agencija.. [Sprememba 23]
(fa)
nepovratna sredstva.[Sprememba 24]
_________________
* Izvedbena uredba Komisije (EU) št. 391/2013 z dne 3. maja 2013 o določitvi skupne ureditve pristojbin za navigacijske službe zračnega prometa (UL L 128, 9.5.2013, str. 31).“
"
(41a) Vstavi se naslednji člen:"
„Člen 61a
Nasprotja interesov
1. Izvršni direktor in uradniki, ki jih države članice in Komisija začasno napotijo, dajo izjavo o zavezi in izjavo o interesih, v kateri navedejo, da nimajo nobenih neposrednih ali posrednih interesov, ki bi lahko vplivali na njihovo neodvisnost. Te izjave podajo v pisni obliki ob začetku opravljanja funkcije in jih posodobijo v primeru spremembe osebnih okoliščin. Te izjave podajo tudi člani upravnega odbora, izvršilnega odbora in komisije za pritožbe; njihove izjave in življenjepisi se objavijo. Agencija na svoji spletni strani objavi seznam članov organov iz člena 42 ter zunanjih in notranjih strokovnjakov.
2. Upravni odbor izvaja politiko za upravljanje in preprečevanje nasprotij interesov, ki vključuje vsaj:
(a)
načela upravljanja in preverjanja izjav o interesih, vključno s pravili za njihovo objavo, ob upoštevanju člena 77;
(b)
zahteve za osebje Agencije in napotene nacionalne strokovnjake glede obvezne usposobljenosti na področju nasprotij interesov;
(c)
pravila glede prejemanja daril in povabil;
(d)
podrobna pravila glede nezdružljivih dejavnosti za osebje in člane Agencije, potem ko preneha njihovo delovno razmerje pri Agenciji;
(e)
pravila glede preglednosti odločitev Agencije, vključno z zapisniki sej svetov Agencije, ki se objavijo ob upoštevanju občutljivih, tajnih in poslovnih podatkov ter
(f)
kazni in druge mehanizme za zagotovitev avtonomije in neodvisnosti Agencije.
Agencija upošteva potrebo po ohranjanju ravnovesja med tveganji in koristmi, zlasti kar zadeva cilj, da se pridobi najboljše tehnično svetovanje in strokovno znanje, ter upravljanje nasprotij interesov. Ko izvršni direktor poroča Evropskemu parlamentu in Svetu v skladu s to uredbo, v svoje poročilo vključi informacije v zvezi z izvajanjem te politike.“ [Sprememba 25]
"
(42) Člen 62 se spremeni:
(a) v odstavku 1 se besedi „Upravni odbor“ nadomestita s „Komisija“
(b) doda se odstavek:"
„4. Pri vsakem drugem ocenjevanju se ocenijo tudi doseženi rezultati Agencije, pri čemer se upoštevajo njeni cilji, mandat in naloge. Če Komisija meni, da nadaljnje delovanje Agencije na podlagi dodeljenih ciljev, mandata in nalog ni več upravičeno. lahko predlaga spremembo te uredbe ali njeno razveljavitev.“
"
(43) Člen 64 se spremeni:
(a) naslov se nadomesti s „Takse in dajatve“
(b) odstavek 1 se nadomesti z naslednjim:"
„1. Komisija je pooblaščena za sprejetje delegiranih aktov v skladu s členom 65b, da na podlagi odstavkov 3, 4 in 5 določi podrobne predpise v zvezi s taksami in dajatvami.“
"
(c) odstavek 3 se nadomesti z naslednjim:"
„3. Predpisi iz odstavka 1 določajo zlasti zadeve, za katere se na podlagi člena 59(1)(c) in (d) plačajo takse in dajatve, višino taks in dajatev ter način njihovega plačila. “
"
(d) odstavek 5 se nadomesti z naslednjim:"
„5. Takse in dajatve se določijo v takšni višini, da z njimi povezani prihodki načeloma zadostujejo za pokritje celotnih stroškov opravljenih storitev. V teh stroških se morajo zlasti odražati vsi izdatki Agencije v zvezi z osebjem, ki opravlja dejavnosti iz tretjega odstavka, vključno s sorazmernimi prispevki delodajalca v pokojninsko shemo. Te takse in dajatve, vključno s tistimi, ki so bile zbrane v letu 2007, so namenski prejemki Agencije.“
"
(da) doda se naslednji odstavek:"
„6. Število zaposlenih, ki se financirajo s prihodki iz taks in dajatev, se lahko spreminja v skladu s tržnim povpraševanjem po certifikatih, potrdilih in drugih storitvah.“ [Sprememba 26]
"
(44) Člen 65 se nadomesti z naslednjim:"
„Člen
Odbor
1. Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011Evropskega parlamenta in Sveta*.
2. Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe (EU) št. 182/2011.
3. Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.
4. Pri sklicevanju na ta odstavek se uporablja člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 4 navedene uredbe.
________________
* Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).“
"
(45) Člen 65a se črta.
(46) Dodata se naslednja člena:"
„Člen 65b
Izvajanje pooblastila
1. Pooblastilo za sprejetje delegiranih aktov se na Komisijo prenese pod pogoji, določenimi v tem členu.
2. Pooblastilo iz člena 5(5), člena 6(2), člena 6(3), člena 7(6), člena 8(5), člena 8a(5), člena 8b(6), člena 8c(10), člena 9(4), člena 10(5), člena 14(3), člena 14(7), člena 25(3) in člena 64(1) se na Komisijo prenese za nedoločen čas obdobje petih let od začetka veljavnosti te uredbe. Komisija pripravi poročilo o prenosu pooblastila najpozneje devet mesecev pred koncem petletnega obdobja. Prenos pooblastila se samodejno podaljša za enako obdobje, razen če Evropski parlament ali Svet ne nasprotuje temu podaljšanju najpozneje tri mesece pred koncem vsakega obdobja. [Sprememba 27]
3. Evropski parlament ali Svet lahko prenos pooblastila iz člena 5(5), člena 6(2), člena 6(3), člena 7(6), člena 8(5), člena 8a(5), člena 8b(6), člena 8c(10), člena 9(4), člena 10(5), člena 14(3), člena 14(7), člena 25(3) in člena 64(1) kadar koli prekliče. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je v njem določen. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.
4. Takoj ko Komisija sprejme delegirani akt, o tem hkrati uradno obvesti Evropski parlament in Svet.
5. Delegirani akt, sprejet na podlagi člena 5(5), člena 6(2), člena 6(3), člena 7(6), člena 8(5), člena 8a(5), člena 8b(6), člena 8c(10), člena 9(4), člena 10(5), člena 14(3), člena 14(7), člena 25(3) in člena 64(1) začne veljati le, če mu Evropski parlament in Svet ne nasprotujeta v roku dveh mesecev od prejema uradnega obvestila ali če sta pred iztekom tega roka oba obvestila Komisijo, da ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.
Člen 65c
Nujni postopek
1. Delegirani akti, sprejeti v skladu s tem členom, začnejo veljati takoj in se uporabljajo, dokler se jim ne nasprotuje v skladu z odstavkom 2. Uradno obvestilo o delegiranem aktu Evropskemu parlamentu in Svetu navaja razloge za uporabo postopka v nujnih primerih.
2. Evropski parlament ali Svet lahko delegiranemu aktu nasprotuje v skladu s postopkom iz člena 65b(5). V tem primeru Komisija nemudoma po prejemu uradnega obvestila o odločitvi Evropskega parlamenta ali Sveta o nasprotovanju aktu ta akt razveljavi.“
"
(46a) Vstavi se naslednji člen:"
„Člen 65d
Poročilo Komisije
V skladu z določbami Pogodbe o delovanju Evropske unije Komisija pregleda uporabo te uredbe in do 31. decembra 2015 poroča Evropskemu parlamentu in Svetu glede nadaljnjega razvoja sorazmernega in trajnostnega varnostnega okvira, ki bo temeljil na tveganjih.“ [Sprememba 28]
"
(47) Doda se naslednji člen 66a:"
„Člen 66a
Sporazum o sedežu in pogoji delovanja
1. Potrebne določbe glede nastanitve Agencije v državi članici gostiteljici ter opreme, ki jo da na voljo ta država članica, ter posebna pravila, ki se v državi članici gostiteljici Agencije uporabljajo za izvršnega direktorja, člane upravnega odbora, osebje Agencije in njihove družinske člane, so določena v sporazumu o sedežu med Agencijo in državo članico, v kateri je sedež Agencije, sprejetem po odobritvi upravnega odbora in najpozneje dve leti po začetku veljavnosti Uredbe (ES) št. [ ].
2. Država članica, ki je gostiteljica Agencije, zagotovi najboljše možne razmere za delovanje Agencije, vključno z večjezičnim in evropsko usmerjenim izobraževanjem ter ustreznimi prometnimi povezavami.“
"
(48) Doda se člen:"
„Člen 66b
Varnostna pravila glede varstva tajnih podatkov in podatkov občutljive narave, ki niso tajni