ZIŅOJUMS par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
21.11.2013 - (COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD)) - ***I
Pilsoņu brīvību, tieslietu un iekšlietu komiteja
Referents: Jan Philipp Albrecht
EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS
par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
(Parastā likumdošanas procedūra: pirmais lasījums)
Eiropas Parlaments,
– ņemot vērā Komisijas priekšlikumu Parlamentam un Padomei (COM(2012)0011),
– ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu, 16. panta 2. punktu un 114. panta 1. punktu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C7‑0025/2012),
– ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,
– ņemot vērā pamatotos atzinumus, kurus saskaņā ar 2. protokolu par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniegusi Beļģijas Pārstāvju palāta, Vācijas Bundesrāte, Francijas Senāts, Itālijas Deputātu palāta un Zviedrijas Riksdāgs un kuros norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,
– ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2012. gada 23. maija atzinumu[1],
– pēc apspriešanās ar Reģionu komiteju,
– ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2012. gada 7. marta atzinumu,
– ņemot vērā Eiropas Savienības Pamattiesību aģentūras 2012. gada 1. oktobra atzinumu,
– ņemot vērā Reglamenta 55. pantu,
– ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Nodarbinātības un sociālo lietu komitejas, Rūpniecības, pētniecības un enerģētikas komitejas, Iekšējā tirgus un patērētāju aizsardzības komitejas, kā arī Juridiskās komitejas atzinumus (A7-0402/2013),
1. pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;
2. prasa Komisijai priekšlikumu iesniegt vēlreiz, ja tā ir paredzējusi šo priekšlikumu būtiski grozīt vai aizstāt ar citu tekstu;
3. uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.
Grozījums Nr. 1 Regulas priekšlikums 14. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(14) Šī regula neattiecas uz jautājumiem par pamattiesību un brīvību aizsardzību vai tādu datu brīvu apriti, kas saistīti ar darbībām, kas neietilpst Savienības tiesību piemērošanas jomā, tāpat tā neattiecas uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās, kas ietilpst Regulas (EK) Nr. 45/200144 piemērošanas jomā, un neattiecas arī uz personas datu apstrādi, ko veic dalībvalstis, rīkojoties saistībā ar Eiropas Savienības Kopējo ārpolitiku un drošības politiku. |
(14) Šī regula neattiecas uz jautājumiem par pamattiesību un brīvību aizsardzību vai tādu datu brīvu apriti, kas saistīti ar darbībām, kuras neietilpst Savienības tiesību piemērošanas jomā. Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/20011 būtu jāsaskaņo ar šo regulu un jāpiemēro saskaņā ar šo regulu. |
|
____________ |
______________ |
|
44 OV L 8, 12.1.2001., 1. lpp. |
1 Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.). |
Grozījums Nr. 2 Regulas priekšlikums 15. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska, ģimenes vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti vai informācija par atsevišķu privātu pārdošanu, un apstrāde nav nekādi saistīta ar profesionālu vai komerciālu darbību. Tomēr šī regula būtu jāpiemēro pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
Grozījums Nr. 3 Regulas priekšlikums 18. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(18) Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus. |
(18) Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus. Ja personas datus dokumentos glabā publiskā iestāde vai struktūra, tā tos drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuri attiecas uz publisku piekļuvi oficiāliem dokumentiem un kuri līdzsvaro tiesības uz datu aizsardzību ar tiesībām uz publisku piekļuvi oficiāliem dokumentiem, kā arī nodrošina taisnīgu līdzsvaru starp dažādajām ieinteresētajām personām. |
Grozījums Nr. 4 Regulas priekšlikums 20. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(20) Lai nodrošinātu, ka fiziskām personām netiek liegta aizsardzība, kas tām pienākas saskaņā ar šo regulu, Savienībā dzīvojošu datu subjektu personas datu apstrāde, ko veic pārzinis, kas neatrodas Savienībā, būtu jāveic saskaņā ar šo regulu, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem vai ar šādu datu subjektu uzvedības novērošanu. |
(20) Lai nodrošinātu, ka fiziskām personām netiek liegta aizsardzība, kas tām pienākas saskaņā ar šo regulu, Savienībā dzīvojošu datu subjektu personas datu apstrāde, ko veic pārzinis, kas neveic uzņēmējdarbību Savienībā, būtu jāveic saskaņā ar šo regulu, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu, neatkarīgi no tā, vai tas ir maksas vai bezmaksas, piedāvāšanu šādiem datu subjektiem vai ar šādu datu subjektu novērošanu. Lai noteiktu, vai šāds pārzinis piedāvā preces vai pakalpojumus šādiem datu subjektiem Savienībā, būtu jāpārliecinās, vai ir acīmredzami tas, ka pārzinis iecerējis piedāvāt pakalpojumus datu subjektiem, kuri dzīvo vienā vai vairākās Savienības dalībvalstīs. |
Grozījums Nr. 5 Regulas priekšlikums 21. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(21) Lai noteiktu, vai apstrādes darbību var uzskatīt par datu subjekta "uzvedības novērošanu", būtu jāpārliecinās, vai fiziska persona tiek izsekota internetā ar datu apstrādes paņēmieniem, kas ietver "profila" piemērošanu fiziskai personai, jo īpaši, lai pieņemtu lēmumus saistībā ar datu subjektu vai analizētu vai iepriekšparedzētu viņa personīgās vēlmes, uzvedību un attieksmi. |
(21) Lai noteiktu, vai apstrādes darbību var uzskatīt par datu subjekta “novērošanu”, būtu jāpārliecinās, vai fiziska persona tiek izsekota neatkarīgi no datu avota vai arī tiek apkopoti citi dati par šo datu subjektu, tostarp no publiskiem reģistriem un paziņojumiem Savienībā, kuri ir pieejami, atrodoties ārpus Savienības, cita starpā lai izmantotu vai potenciāli vēlāk izmantotu datu apstrādes paņēmienus, kas ietver “profila” piemērošanu, jo īpaši, lai pieņemtu lēmumus saistībā ar datu subjektu vai analizētu vai iepriekšparedzētu viņa personīgās vēlmes, uzvedību un attieksmi. |
Grozījums Nr. 6 Regulas priekšlikums 23. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(23) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu fizisku personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. |
(23) Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona visticamāk varētu izmantot, lai tieši vai netieši identificētu vai noteiktu fizisku personu. Lai pārliecinātos, vai šos līdzekļus visticamāk varētu izmantot fiziskas personas identificēšanai, būtu jāņem vērā visi objektīvie faktori, piemēram, identificēšanai nepieciešamās izmaksas un laiks, kā arī apstrādes laikā pieejamā tehnoloģija un tās attīstība. Datu aizsardzības principus tādēļ nebūtu jāpiemēro anonīmiem datiem, kas ir informācija, kura neattiecas uz identificētu vai identificējamu fizisku personu. Tādēļ šī regula neattiecas uz šādu anonīmu datu apstrādi, tostarp statistikas un izpētes nolūkos. |
Grozījums Nr. 7 Regulas priekšlikums 24. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem. |
(24) Šī regula būtu jāattiecina uz apstrādi, kurā izmanto identifikatorus, ko savukārt izmanto ierīcēs, lietojumprogrammās, rīkos un protokolos, piemēram, interneta protokola adresēs vai sīkdatņu identifikatoros un radiofrekvenciālās identifikācijas marķējumos, ja vien šie identifikatori neattiecas uz identificētu vai identificējamu fizisku personu. |
Grozījums Nr. 8 Regulas priekšlikums 25. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
(25) Piekrišana būtu jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, kas ir izvēles rezultāts, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei. Skaidri apstiprinoša darbība varētu ietvert laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē vai jebkuru citu paziņojumu vai rīcību, kas šajā gadījumā skaidri norāda, ka datu subjekts piekrīt piedāvātajai savu personas datu apstrādei. Klusēšana, pakalpojuma izmantošana pati par sevi vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
Grozījums Nr. 9 Regulas priekšlikums 29. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. |
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Ja datu apstrādei ir vajadzīga datu subjekta piekrišana attiecībā uz preču vai pakalpojumu tiešu sniegšanu bērnam, kas nav sasniedzis 13 gadu vecumu, piekrišana būtu jādod vai jāapstiprina vienam no bērna vecākiem vai likumīgajam aizbildnim. Ja mērķauditorija ir bērni, būtu jāizmanto viņu vecumam atbilstoša valoda. Būtu jāturpina izmantot tādus citus likumīgas apstrādes pamatojumus kā sabiedriskās intereses, piemēram, datu apstrādē saistībā ar preventīviem vai konsultāciju pakalpojumiem, ko tiešā veidā piedāvā bērnam. |
Grozījums Nr. 10 Regulas priekšlikums 31. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(31) Lai apstrāde būtu likumīga, personas datus būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu. |
(31) Lai apstrāde būtu likumīga, personas dati būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu. Attiecībā uz bērniem vai tiesībnespējīgām personām attiecīgos Savienības vai dalībvalsts tiesību aktos būtu jāparedz nosacījumi, saskaņā ar kuriem šāda persona sniedz piekrišanu vai atļauju. |
Grozījums Nr. 11 Regulas priekšlikums 32. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. |
(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. Lai nodrošinātu atbilstību datu minimizēšanas principam, ar pierādīšanu saistīto slogu nevajadzētu uzskatīt par prasību konkrēti identificēt datu subjektus, ja vien tas nav vajadzīgs. Līdzīgi civiltiesību terminiem (piemēram, Padomes Direktīva 93/13/EEK1) datu aizsardzības politikai vajadzētu būt pēc iespējas skaidrai un pārredzamai. Tajā nevajadzētu iekļaut slēptus vai neizdevīgus nosacījumus. Piekrišanu nevar sniegt par trešo personu datu apstrādi. |
|
|
1 Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.). |
Grozījums Nr. 12 Regulas priekšlikums 33. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņš pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. |
(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņa pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. Tas īpaši attiecas uz gadījumu, kad pārzinis ir publiska iestāde, kas var uzlikt pienākumu, pamatojoties uz attiecīgajām publiskas iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu. Noklusējuma funkcijas izmantošana, kas datu subjektam ir jāmaina, lai iebilstu pret apstrādi, piemēram, iepriekš atzīmēti lodziņi, nav brīva piekrišana. Pakalpojuma izmantošanai nebūtu vajadzīga piekrišana par tādu papildu personas datu apstrādi, kas nav nepieciešami pakalpojuma sniegšanai. Ja piekrišana tiek atsaukta, tas dod tiesības pārtraukt vai nepildīt pakalpojumu, kas ir atkarīgs no attiecīgajiem datiem. Ja paredzētā nolūka sasniegšana ir neskaidra, pārzinim būtu regulāri jāinformē datu subjekts par apstrādi un jālūdz atkārtoti sniegt piekrišanas apstiprinājumu. |
Grozījums Nr. 13 Regulas priekšlikums 34. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
svītrots |
Grozījums Nr. 14 Regulas priekšlikums 36. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(36) Ja apstrādi veic, izpildot pārziņa juridiskās saistības vai ja apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai, īstenojot valsts varu, apstrādes pamatam būtu jābūt noteiktam Savienības tiesībās vai dalībvalsts tiesībās, ievērojot Eiropas Savienības Pamattiesību hartas prasības attiecībā uz tiesību un brīvību ierobežojumiem. Turklāt Savienības vai valstu tiesību aktiem ir jānosaka arī tas, vai pārzinim, kurš veic uzdevumu sabiedrības interesēs vai īstenojot valsts varu, jābūt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts vai privāttiesību subjekts, kā piemēram, profesionāla apvienība. |
(36) Ja apstrādi veic, izpildot pārziņa juridiskās saistības, vai ja apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai īstenojot valsts varu, apstrādes pamatam vajadzētu būt noteiktam Savienības tiesībās vai dalībvalsts tiesībās, ievērojot Eiropas Savienības Pamattiesību hartas prasības attiecībā uz tiesību un brīvību ierobežojumiem. Tam būtu jāattiecas arī uz koplīgumiem, ko valsts tiesību aktos varētu noteikt par vispārēji piemērojamiem. Turklāt Savienības vai valstu tiesību aktos ir jānosaka arī tas, vai pārzinim, kurš veic uzdevumu sabiedrības interesēs vai īstenojot valsts varu, jābūt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts vai privāttiesību subjekts, kā piemēram, profesionāla apvienība. |
Grozījums Nr. 15 Regulas priekšlikums 38. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(38) Pārziņa likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
(38) Pārziņa likumīgās intereses vai izpaušanas gadījumā tās trešās puses likumīgās intereses, kam dati tiek izpausti, var būt apstrādes juridiskais pamats, ja tās atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, un datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, apstrāde, kurā izmanto tikai pseidonīmdatus, būtu jāuzskata par tādu, kas atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Datu subjektam vajadzētu būt tiesībām iebilst pret apstrādi bez maksas. Lai nodrošinātu pārskatāmību, pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Datu subjekta intereses un pamattiesības varētu būt svarīgākas par datu pārziņa interesēm gadījumos, kad personas datus apstrādā apstākļos, kuros datu subjektiem nav saprātīgu gaidu, ka apstrāde turpināsies. Ņemot vērā, ka datu apstrādes juridiskais pamats publiskām iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic publiskas iestādes, pildot savus uzdevumus. |
Grozījums Nr. 16 Regulas priekšlikums 39. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(39) Datu apstrāde tikai tādā apjomā, kas vajadzīgs tīkla un informācijas drošībai, piemēram, lai nodrošinātu tīkla vai informācijas sistēmu spēju zināmā uzticamības līmenī pretoties nejaušiem gadījumiem vai nelikumīgām un ļaunprātīgām darbībām, kas apdraudētu uzglabāto un nosūtīto datu pieejamību, autentiskumu, integritāti un konfidencialitāti, kā arī saistīto pakalpojumu drošību, kurus piedāvā šie tīkli vai sistēmas, vai caur kurām tie ir pieejami, ja to veic valsts iestādes, Datorapdraudējumu reaģēšanas vienības (CERT), Datordrošības incidentu reaģēšanas vienības (CSIRT), elektronisko sakaru tīklu un pakalpojumu nodrošinātāji un drošības tehnoloģiju un pakalpojumu sniedzēji, ir datu pārziņa likumīgas intereses. Tas varētu, piemēram, palīdzēt novērst neatļautu piekļuvi elektronisko komunikāciju tīkliem un ļaunprātīgu kodu izplatīšanu, kā arī apturēt uzbrukumus pakalpojumiem un novērst datoru un elektronisko komunikāciju sistēmu bojājumus. |
(39) Datu apstrāde tikai tādā apjomā, kas vajadzīgs un piemērots tīkla un informācijas drošībai, piemēram, lai nodrošinātu tīkla vai informācijas sistēmu spēju pretoties nejaušiem gadījumiem vai ļaunprātīgām darbībām, kas apdraudētu uzglabāto un nosūtīto datu pieejamību, autentiskumu, integritāti un konfidencialitāti, kā arī saistīto pakalpojumu drošību, kurus piedāvā šie tīkli vai sistēmas, ja to veic valsts sektora iestādes, datorapdraudējumu reaģēšanas vienības (CERT), datordrošības incidentu reaģēšanas vienības (CSIRT), elektronisko sakaru tīklu un pakalpojumu nodrošinātāji un drošības tehnoloģiju un pakalpojumu sniedzēji, ir datu pārziņa likumīgas intereses. Tas varētu, piemēram, palīdzēt novērst neatļautu piekļuvi elektronisko komunikāciju tīkliem un ļaunprātīgu kodu izplatīšanu, kā arī apturēt uzbrukumus pakalpojumiem un novērst datoru un elektronisko komunikāciju sistēmu bojājumus. Šis princips attiecas arī uz personas datu apstrādi, ar ko ierobežo ļaunprātīgu piekļuvi publiski pieejamam tīklam vai informācijas sistēmām, piemēram, uz iekļaušanu elektronisko identifikatoru melnajā sarakstā. |
Grozījums Nr. 17 Regulas priekšlikums 39.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(39a) Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, prevencija vai kaitējuma ierobežošana attiecībā uz pārzini būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats princips attiecas arī uz likumīgo prasību izpildi pret datu subjektu, piemēram, uz parāda iekasēšanu vai civilprasības un tiesiskās aizsardzības līdzekļu piemērošanu. |
Grozījums Nr. 18 Regulas priekšlikums 39.b apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(39b) Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, personas datu apstrāde paša vai līdzīgu produktu vai pakalpojumu tiešai tirgvedībai vai tiešai tirgvedībai pa pastu būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, ja tiek sniegta ļoti labi pamanāma informācija par tiesībām iebilst un par personas datu avotu. Uzņēmējdarbības kontaktinformācijas datu apstrāde parasti būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats attiecas uz tādu personas datu apstrādi, ko ir atklāti publiskojis pats datu subjekts.
|
Grozījums Nr. 19 Regulas priekšlikums 40. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(40) Personas datu apstrāde citos nolūkos būtu jāatļauj tikai tad, ja apstrāde notiek, saskaņā ar tiem nolūkiem, kuriem dati sākotnēji vākti, jo īpaši, ja apstrāde ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos. Ja cits nolūks nav savienojams ar sākotnējo nolūku, kuram dati tika vākti, pārzinim būtu jāsaņem datu subjekta piekrišana šim citam nolūkam vai jārod apstrādei cits leģitīms pamats, lai tā būtu likumīga, jo īpaši saskaņā ar Savienības tiesībām vai dalībvalsts tiesībām, kas ir piemērojamas pārzinim. Jebkurā gadījumā būtu jānodrošina, ka tiek ievēroti šajā regulā noteiktie principi un jo īpaši datu subjekta tiesības uz informāciju par citiem apstrādes nolūkiem. |
svītrots |
Grozījums Nr. 20 Regulas priekšlikums 41. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(41) Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādus datus nebūtu jāapstrādā, izņemot, ja datu subjekts tam nepārprotami piekrīt. Tomēr attiecībā uz īpašām vajadzībām būtu skaidri jāparedz atkāpes no šā aizlieguma, jo īpaši, ja apstrādi veic konkrētas asociācijas vai nodibinājumi savu likumīgo darbību ietvaros, kuru nolūks ir atļaut izmantot pamatbrīvības. |
svītrots |
Grozījums Nr. 21 Regulas priekšlikums 42. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši aizsardzības pasākumi, lai aizsargātu personas datus un citas pamattiesības, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot, sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi jo īpaši, lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vai vēstures, statistikas un zinātniskās izpētes nolūkos. |
(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši personas datu un citu pamattiesību aizsardzības pasākumi, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi, jo īpaši lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vēstures, statistikas un zinātniskās izpētes nolūkos vai arhīva pakalpojumiem. |
Grozījums Nr. 22 Regulas priekšlikums 45. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. |
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. Ja datu subjektam ir iespējams sniegt šādus datus, būtu jānovērš iespēja, ka pārziņi atsaucas uz informācijas neesamību, lai atteiktu piekļuves pieprasījumu. |
Grozījums Nr. 23 Regulas priekšlikums 47. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(47) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā regula paredzēto tiesību izmantošanu, tai skaitā mehānismi, kā bez maksas pieprasīt piekļuvi datiem, to labošanu un dzēšanu un kā izmantot tiesības iebilst. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem noteiktā termiņā un minēt iemeslus, kāpēc datu subjekta pieprasījums nav izpildāms. |
(47) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā regulā paredzēto tiesību izmantošanu, tai skaitā mehānismi, kā bez maksas iegūt piekļuvi datiem, tos labot un dzēst un kā izmantot tiesības iebilst. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem saprātīgā termiņā un minēt iemeslus, kāpēc datu subjekta pieprasījums nav izpildāms. |
Grozījums Nr. 24 Regulas priekšlikums 48. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(48) Godprātīgas un caurskatāmas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
(48) Godprātīgas un pārredzamas apstrādes principi nozīmē, ka datu subjektam vajadzētu būt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus visticamāk glabās katram attiecīgajam nolūkam, vai datus nodos trešām personām vai valstīm, par pasākumiem, kas dod iespēju iebilst, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs. Šī informācija būtu jāsniedz, kas var arī nozīmēt „jādara viegli pieejama”, datu subjektam pēc tam, kad ir sniegta vienkāršota informācija standartizētu ikonu veidā. Tam vajadzētu arī nozīmēt to, ka personas dati ir apstrādāti tā, lai efektīvi ļautu datu subjektam īstenot savas tiesības. |
Grozījums Nr. 25 Regulas priekšlikums 50. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(50) Tomēr šo pienākumu nav vajadzīgs noteikt gadījumos, kad šī informācija jau ir datu subjekta rīcībā vai ja datu reģistrācija un izpaušana ir skaidri paredzēta likumā, vai ja informācijas sniegšana datu subjektam nav iespējama vai prasītu nesamērīgas pūles. Pēdējais varētu jo īpaši attiekties uz gadījumiem, kad apstrādi veic vēsturiskiem, statistikas vai zinātniskās izpētes nolūkos; šajā sakarībā var ņemt vērā datu subjektu skaitu, datu vecumu un paredzētos kompensējošos pasākumus. |
(50) Tomēr šo pienākumu nav vajadzīgs noteikt gadījumos, kad datu subjekts jau zina šo informāciju vai ja datu reģistrācija vai izpaušana ir skaidri paredzēta likumā, vai ja informācijas sniegšana datu subjektam nav iespējama vai prasītu nesamērīgas pūles. |
Grozījums Nr. 26 Regulas priekšlikums 51. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
(51) Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, kāds ir plānotais apstrādes ilgums, kas saņem datus, kāda ir datu vispārīgā apstrādes loģika un kādas varētu būt šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības, piemēram, attiecībā uz autortiesībām, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
Grozījums Nr. 27 Regulas priekšlikums 53. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(53) Personai būtu jābūt tiesībām uz viņa personas datus labošanu un "tiesībām tikt aizmirstam", ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. |
(53) Personai vajadzētu būt tiesībām uz viņa personas datu labošanu un „tiesībām uz datu dzēšanu”, ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem vajadzētu būt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. Tāpat tiesības uz dzēšanu nebūtu jāpiemēro, ja personas datu saglabāšana nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjektu, vai ja ir juridiskas saistības šos datus saglabāt. |
Grozījums Nr. 28 Regulas priekšlikums 54. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(54) Lai stiprinātu "tiesības tikt aizmirstam" tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus, būtu pienākums informēt trešās personas, kas apstrādā šādus datus, ka datu subjekts ir pieprasījis dzēst visas saites uz šiem personas datiem, to kopijas vai atveidojumus. Lai nodrošinātu šo informāciju, pārzinim būtu jāveic visi saprātīgi pasākumi, ietverot arī tehniskos pasākumus, saistībā ar datiem, par kuru publicēšanu pārzinis ir atbildīgs. Saistībā ar personas datu publicēšanu, ko veikusi trešā puse, pārzinis būtu jāuzskata par atbildīgu par šo publicēšanu, ja pārzinis ir atļāvis trešai pusei publicēt datus. |
(54) Lai stiprinātu “tiesības uz datu dzēšanu” tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus bez likumīga pamatojuma, būtu pienākums īstenot visus vajadzīgos pasākumus, lai dati tiktu dzēsti, tostarp lai tos dzēstu arī trešās puses, neskarot datu subjekta tiesības pieprasīt kompensāciju. |
Grozījums Nr. 29 Regulas priekšlikums 54.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(54a) Ja datu subjekts apstrīd datus un nav iespējams noteikt to precizitāti vai neprecizitāti, dati būtu jābloķē līdz brīdim, kad šis jautājums ir atrisināts. |
Grozījums Nr. 30 Regulas priekšlikums 55. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(55) Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu. |
(55) Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Datu pārziņi būtu jāaicina izstrādāt savstarpēji izmantojamus formātus, kas nodrošina datu pārnešanu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu. Informācijas sabiedrības pakalpojumu sniedzējiem nevajadzētu padarīt šo datu pārsūtīšanu par obligātu noteikumu savu pakalpojumu sniegšanai.
|
Grozījums Nr. 31 Regulas priekšlikums 56. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(56) Gadījumos, kad personas datus var likumīgi apstrādāt, lai aizsargātu īpaši svarīgas datu subjekta intereses vai, pamatojoties uz sabiedrības interesēm, valsts varas īstenošanu vai pārziņa likumīgām interesēm, datu subjektam tomēr būtu jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi. Pierādīšanas pienākums būtu jāuzliek pārzinim, proti, pierādīt, ka viņa likumīgās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām. |
(56) Gadījumos, kad personas datus var likumīgi apstrādāt, lai aizsargātu īpaši svarīgas datu subjekta intereses vai, pamatojoties uz sabiedrības interesēm, valsts varas īstenošanu vai pārziņa likumīgām interesēm, datu subjektam tomēr vajadzētu būt tiesībām bez maksas un viegli izmantojamā un efektīvā veidā iebilst pret jebkādu uz viņu attiecināmu datu apstrādi. Pierādīšanas pienākums būtu jāuzliek pārzinim, proti, pierādīt, ka viņa likumīgās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām. |
Grozījums Nr. 32 Regulas priekšlikums 57. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(57) Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam vajadzētu būt tiesībām viegli izmantojamā un efektīvā veidā bez maksas iebilst pret šādu apstrādi. |
(57) Ja datu subjektam ir tiesības iebilst pret šādu apstrādi, pārzinim būtu nepārprotami šāda iespēja jāpiedāvā datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā un nošķirta no pārējās informācijas.
|
Grozījums Nr. 33 Regulas priekšlikums 58. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(58) Katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem. Tomēr šādus pasākumus būtu jāatļauj, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu. |
(58) Neskarot datu apstrādes likumību, katrai fiziskai personai vajadzētu būt tiesībām iebilst pret profilēšanu. Profilēšana, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, būtu jāatļauj vienīgi tad, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības saņemt cilvēka veiktu novērtējumu, un šāda pasākuma neattiecināšanu uz bērnu. Šādiem pasākumiem nevajadzētu novest pie personu diskriminācijas rases vai etniskās piederības, politisko uzskatu, reliģiskās piederības vai ticības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes dēļ. |
Grozījums Nr. 34 Regulas priekšlikums 58.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(58a) Profilēšana, kas pamatojas vienīgi uz pseidonīmdatu apstrādi, būtu jāuzskata par tādu, kas nebūtiski ietekmē datu subjekta intereses, tiesības vai brīvības. Ja profilēšana, gan tā, kas ietver viena avota pseidonīmdatus, gan tā, kas ietver dažādu avotu pseidonīmdatu kopumu, ļauj pārzinim pseidonīmdatus saistīt ar konkrētu datu subjektu, apstrādātie dati vairs nebūtu jāuzskata par pseidonīmdatiem. |
Grozījums Nr. 35 Regulas priekšlikums 59. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(59) Savienības vai dalībvalstu tiesībās var paredzēt ierobežojumus atsevišķiem principiem un tiesībām uz informāciju, piekļuvi, labošanu un dzēšanu vai tiesībām uz datu pārnešanu un tiesībām iebilst, kā arī pasākumiem, kas pamatojas uz profilēšanu, un tiesībām uz personas datu aizsardzības pārkāpumu paziņošanu datu subjektam un dažiem citiem ar to saistītiem pārziņa pienākumiem tādā apmērā, cik tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrības drošību, ietverot cilvēka dzīvības aizsardzību, jo īpaši reaģējot uz dabas vai cilvēka izraisītu katastrofu, noziedzīgu nodarījumu un regulēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, un citas Savienības vai dalībvalsts intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, vai datu subjekta interešu un citu personu tiesību un brīvību aizsardzību. Šiem ierobežojumiem būtu jābūt saskaņā ar Eiropas Savienības Pamattiesību hartas un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas noteikumiem. |
(59) Savienības vai dalībvalstu tiesībās var paredzēt ierobežojumus atsevišķiem principiem un tiesībām uz informāciju, labošanu un dzēšanu vai tiesībām uz piekļuvi datiem un to iegūšanu, tiesībām iebilst, tiesībām uz profilēšanu, kā arī uz personas datu aizsardzības pārkāpumu paziņošanu datu subjektam un dažiem citiem ar to saistītiem pārziņa pienākumiem tādā apmērā, cik tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrības drošību, ietverot cilvēka dzīvības aizsardzību, jo īpaši reaģējot uz dabas vai cilvēka izraisītu katastrofu, noziedzīgu nodarījumu un reglamentēto profesiju ētikas pārkāpumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, un citas specifiskas un skaidri noteiktas Savienības vai dalībvalsts intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, vai datu subjekta interešu un citu personu tiesību un brīvību aizsardzību. Šiem ierobežojumiem vajadzētu būt saskaņā ar Eiropas Savienības Pamattiesību hartas un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas noteikumiem. |
Grozījums Nr. 36 Regulas priekšlikums 60. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā, jo īpaši attiecībā uz dokumentāciju, datu drošību, ietekmes novērtējumiem, datu aizsardzības inspektoru un datu aizsardzības iestāžu pārraudzību. Jo īpaši pārzinim būtu jānodrošina un jāspēj uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. Tas būtu jāpārbauda neatkarīgam iekšējam vai ārējam revidentam. |
Grozījums Nr. 37 Regulas priekšlikums 61. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(61) Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. |
(61) Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas pamatnostādnes un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. Integrētas datu aizsardzības princips paredz, lai datu aizsardzība tiktu ietverta visā tehnoloģijas pastāvēšanas ciklā, sākot no agrīnā izstrādes posma un ietverot tās izvietošanu, izmantošanu un atbrīvošanos no tās cikla beigās. Tam būtu arī jāparedz atbildība par produktiem un pakalpojumiem, ko izmanto pārzinis vai apstrādātājs. Datu aizsardzības pēc noklusējuma princips paredz, ka pakalpojumiem un produktiem ir jābūt privātuma iestatījumiem, kam pēc noklusējuma būtu jāatbilst datu aizsardzības vispārējiem principiem, piemēram, datu minimizēšanai un ierobežojumiem saistībā ar nolūku. |
Grozījums Nr. 38 Regulas priekšlikums 62. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. |
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus nosaka kopā ar citiem pārziņiem, vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Kopīgo pārziņu vienošanās dokumentā būtu jāatspoguļo kopīgo pārziņu faktiskie pienākumi un attiecības. Personas datu apstrādē, kas notiek saskaņā ar šo regulu, būtu jāiekļauj atļauja pārzinim nodot datus kopīgajam pārzinim vai apstrādātājam, lai viņa vārdā apstrādātu datus. |
Grozījums Nr. 39 Regulas priekšlikums 63. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(63) Ja pārzinis, kas neatrodas Savienībā, apstrādā Savienībā dzīvojošu datu subjektu personas datus un šīs apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šiem datu subjektiem vai ar viņu uzvedības novērošanu, pārzinim būtu jānorīko pārstāvis, izņemot, ja pārzinis atrodas valstī, kas nodrošina pietiekamu aizsardzības līmeni, vai ja pārzinis ir mazs vai vidējs uzņēmums vai valsts iestāde, vai struktūra, vai ja pārzinis preces un pakalpojumus šādiem datu subjektiem piedāvā tikai palaikam. Pārstāvim būtu jārīkojas pārziņa vārdā un pie tā var vērsties jebkura uzraudzības iestāde. |
(63) Ja pārzinis, kas neveic uzņēmējdarbību Savienībā, apstrādā personas datus datu subjektiem Savienībā, pārzinim būtu jānorīko pārstāvis, izņemot, ja pārzinis uzņēmējdarbību veic trešā valstī, kas nodrošina pietiekamu aizsardzības līmeni, vai apstrāde attiecas uz mazāk nekā 5000 datu subjektu personas datiem jebkurā secīgā 12 mēnešu periodā un neattiecas uz īpašu kategoriju personas datiem, vai pārzinis ir publiska iestāde vai struktūra, vai arī pārzinis preces un pakalpojumus šādiem datu subjektiem piedāvā tikai palaikam. Pārstāvim būtu jārīkojas pārziņa vārdā, un pie tā var vērsties jebkura uzraudzības iestāde. |
Grozījums Nr. 40 Regulas priekšlikums 64. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(64) Lai noteiktu, vai pārzinis tikai palaikam piedāvā preces un pakalpojumus datu subjektiem, kuru dzīvesvieta ir Savienībā, būtu jāpārliecinās, vai no pārziņa vispārīgās darbības acīmredzami izriet, ka preču un pakalpojumu piedāvāšana šādiem datu subjektiem ir tikai palīgdarbība salīdzinājumā ar galveno darbību. |
(64) Lai noteiktu, vai pārzinis tikai palaikam piedāvā preces un pakalpojumus datu subjektiem Savienībā, būtu jāpārliecinās, vai no pārziņa vispārīgās darbības acīmredzami izriet, ka preču un pakalpojumu piedāvāšana šādiem datu subjektiem ir tikai palīgdarbība salīdzinājumā ar pamatdarbību. |
Grozījums Nr. 41 Regulas priekšlikums 65. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jādokumentē katra apstrādes darbība. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām. |
(65) Lai pārzinis vai apstrādātājs spētu uzskatāmi parādīt, ka ir ievēroti šīs regulas noteikumi, tam būtu jāsaglabā nepieciešamā dokumentācija, lai izpildītu šīs regulas prasības. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu palīdzēt novērtēt atbilstību šai regulai. Tomēr tikpat liels uzsvars būtu jāliek uz labu praksi un atbilstību un tam jāpiešķir tikpat liela nozīme, nevis tikai jāpievēršas dokumentācijas pilnīgumam. |
Grozījums Nr. 42 Regulas priekšlikums 66. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, Komisijai būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jāsadarbojas ar trešām valstīm. |
(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jārosina sadarbība ar trešām valstīm. |
Grozījums Nr. 43 Regulas priekšlikums 67. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, domājams, ne vēlāk kā pēc 72 stundām. Attiecīgā gadījumā paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tās varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpums būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīgā persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mazināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
Grozījums Nr. 44 Regulas priekšlikums 71.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(71a) Ietekmes novērtējumi ir katras ilgtspējīgas datu aizsardzības sistēmas būtisks elements, kas nodrošina, ka uzņēmumi jau no paša sākuma apzinās to veikto datu apstrādes darbību visas iespējamās sekas. Ja ietekmes novērtējumi ir pilnīgi, var būtiski ierobežot jebkura datu aizsardzības pārkāpuma vai privātumu aizskarošas darbības iespējamību. Tādēļ datu aizsardzības ietekmes novērtējumos būtu jāņem vērā personas datu pārvaldība visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, plaši aprakstot paredzētās apstrādes darbības, apdraudējumus datu subjektu tiesībām un brīvībām, paredzētos apdraudējumu novēršanas pasākumus, aizsardzības pasākumus, drošības pasākumus un mehānismus, lai nodrošinātu atbilstību šai regulai. |
Grozījums Nr. 45 Regulas priekšlikums 71.b apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(71b) Pārziņiem būtu jāliek uzsvars uz personas datu aizsardzību visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, jau no sākuma veicot ieguldījumus ilgtspējīgā datu pārvaldības sistēmā un uzraugot to ar visaptveroša atbilstības nodrošināšanas mehānisma palīdzību. |
Grozījums Nr. 46 Regulas priekšlikums 73. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(73) Datu aizsardzības ietekmes novērtējumus būtu jāveic valsts iestādei vai valsts struktūrai, ja šāds novērtējums jau nav veikts, pieņemot likumu, uz kuru pamatojas valsts iestādes vai struktūras darbs un kas regulē attiecīgo konkrēto apstrādes darbību vai apstrādes darbību kopumu. |
svītrots |
Grozījums Nr. 47 Regulas priekšlikums 74. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(74) Ja datu aizsardzības ietekmes novērtējums norāda, ka apstrādes darbības ir saistītas ar augstu īpaša apdraudējuma pakāpi datu subjekta tiesībām un brīvībām, kā piemēram, tiesību izmantošanas liegšana, vai saistībā ar īpašu, jaunu tehnoloģiju izmantošanu, pirms darbību uzsākšanas par riskanto apstrādi, kas varētu pārkāpt šīs regulas noteikumus, būtu jākonsultējas ar uzraudzības iestādi un jāiesniedz priekšlikumi, kā šo situāciju uzlabot. Šādām konsultācijām būtu vienlīdz jānotiek vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatojas uz likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi. |
(74) Ja datu aizsardzības ietekmes novērtējums norāda, ka apstrādes darbības ir saistītas ar augstu īpaša apdraudējuma pakāpi datu subjekta tiesībām un brīvībām, kā piemēram, tiesību izmantošanas liegšana, vai saistībā ar īpašu, jaunu tehnoloģiju izmantošanu, pirms darbību uzsākšanas par riskanto apstrādi, kas varētu pārkāpt šīs regulas noteikumus, būtu jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi un jāiesniedz priekšlikumi, kā šo situāciju uzlabot. Būtu arī jāapspriežas ar uzraudzības iestādi vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatojas uz likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi. |
Grozījums Nr. 48 Regulas priekšlikums 74.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(74a) Ietekmes novērtējumi var būt noderīgi tikai tādā gadījumā, ja pārziņi nodrošina, ka tiek izpildīti ietekmes novērtējumos sākotnēji dotie solījumi. Tādēļ datu pārziņiem periodiski būtu jāveic datu aizsardzības atbilstības pārskatīšana, uzskatāmi parādot, ka izmantotie datu apstrādes mehānismi atbilst datu apstrādes ietekmes novērtējumos izteiktajiem apgalvojumiem. Turklāt būtu uzskatāmi jāparāda arī, ka datu pārzinis var nodrošināt iespēju datu subjektiem pastāvīgi izdarīt izvēli. Turklāt, ja pārskatīšanas laikā konstatē neatbilstību, tā būtu jāuzsver un jāsniedz ieteikumi, kā panākt pilnīgu atbilstību. |
Grozījums Nr. 49 Regulas priekšlikums 75. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(75) Ja apstrādi veic publiskajā sektorā vai ja to privātajā sektorā veic liels uzņēmums, vai ja uzņēmuma galvenā darbība neatkarīgi no tā izmēra ir apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Šādiem datu aizsardzības inspektoriem, neatkarīgi no tā, vai viņus nodarbina pārzinis, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus. |
(75) Ja apstrādi veic publiskajā sektorā vai privātajā sektorā apstrāde attiecas uz vairāk nekā 5000 datu subjektiem 12 mēnešos, vai uzņēmuma pamatdarbība neatkarīgi no tā lieluma ir sensitīvu datu apstrādes darbības vai apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Nosakot, vai tiek apstrādāti dati par lielu skaitu datu subjektu, nevajadzētu ņemt vērā arhivētus datus, kam ir ierobežota piekļuve, kuras dēļ uz tiem neattiecas parastā piekļuve datiem un pārziņa apstrādes darbības, un ko vairs nav iespējams mainīt. Šādiem datu aizsardzības inspektoriem neatkarīgi no tā, vai viņus nodarbina pārzinis, un no tā, vai viņi šo uzdevumu veic kā pilnas slodzes darbinieki, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus un jābūt īpaši aizsargātiem pret atcelšanu no amata. Galīgā atbildība būtu jāuzņemas organizācijas vadībai. Jo īpaši ar datu aizsardzības inspektoru būtu jāapspriežas pirms personas datu automatizētas apstrādes sistēmu izstrādes, iepirkuma, pilnveidošanas un ieviešanas, lai nodrošinātu integrētus privātuma principus un privātumu pēc noklusējuma. |
Grozījums Nr. 50 Regulas priekšlikums 75.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(75a) Datu aizsardzības inspektoram vajadzētu būt vismaz šādai kvalifikācijai: plašām zināšanām par datu aizsardzības tiesību aktu būtību un piemērošanu, tostarp par tehniskajiem un organizatoriskajiem pasākumiem un procedūrām; labām zināšanām par tehniskajām prasībām attiecībā uz integrētu privātumu, privātumu pēc noklusējuma un datu drošību; zināšanām par konkrēto nozari atbilstīgi pārziņa vai apstrādātāja lielumam un apstrādājamo datu sensitivitātei; spējai veikt pārbaudes, sniegt konsultācijas, sagatavot dokumentus un veikt reģistra datņu analīzi, kā arī spējai sadarboties ar darbinieku pārstāvjiem. Pārzinim būtu jānodrošina, ka datu aizsardzības inspektors var piedalīties progresīvos mācību pasākumos, lai uzturētu specifiskās zināšanas, kas nepieciešamas pienākumu veikšanai. Iecelšana par datu aizsardzības inspektoru nenozīmē, ka šim darbiniekam obligāti jābūt nodarbinātam uz pilnu slodzi. |
Grozījums Nr. 51 Regulas priekšlikums 76. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības būtu jāmudina izstrādāt profesionālās ētikas kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. |
(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības pēc apspriešanās ar darbinieku pārstāvjiem būtu jāmudina izstrādāt rīcības kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. Šādiem kodeksiem būtu jāpalīdz nozarei nodrošināt atbilstību šai regulai. |
Grozījums Nr. 52 Regulas priekšlikums 77. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(77) Lai uzlabotu caurskatāmību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. |
(77) Lai uzlabotu pārredzamību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un standartizētus marķējumus, kas ļautu datu subjektam ātri, uzticami un pārbaudāmi novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. Eiropas datu aizsardzības zīmogs būtu jāizveido Eiropas līmenī, lai radītu uzticību starp datu subjektiem, tiesisko noteiktību pārziņiem un vienlaikus eksportētu Eiropas datu aizsardzības standartus, jo, izmantojot sertifikāciju, tiktu atvieglota trešo valstu uzņēmumu iekļūšana Eiropas tirgos. |
Grozījums Nr. 53 Regulas priekšlikums 79. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(79) Šī regula neskar starptautiskos nolīgumus, kas noslēgti starp Savienību un trešām valstīm par personas datu nosūtīšanu un atbilstošiem aizsardzības pasākumiem datu subjektiem. |
(79) Šī regula neskar starptautiskos nolīgumus, kas noslēgti starp Savienību un trešām valstīm par personas datu nosūtīšanu un atbilstošiem aizsardzības pasākumiem datu subjektiem, nodrošinot iedzīvotāju pamattiesību pienācīgu aizsardzības līmeni. |
Grozījums Nr. 54 Regulas priekšlikums 80. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav jāsaņem nekāda cita atļauja. |
(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Komisija pēc paziņojuma sniegšanas un pilnvērtīga pamatojuma nosūtīšanas trešai valstij var arī nolemt atsaukt šādu lēmumu. |
Grozījums Nr. 55 Regulas priekšlikums 82. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. |
(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Tiesību akti, kas paredz ekstrateritoriālu piekļuvi personas datiem, kuri apstrādāti Savienībā bez atļaujas saņemšanas saskaņā ar Savienības vai dalībvalsts tiesību aktiem, būtu jāuzskata par norādi uz nepietiekamu atbilstību. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. |
Grozījums Nr. 56 Regulas priekšlikums 83. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(83) Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, veicot atbilstošus datu subjekta aizsardzības pasākumus. Šādi atbilstoši aizsardzības pasākumi varētu nozīmēt, ka tiek izmantoti saistošie uzņēmuma noteikumi, Komisijas pieņemtie tipveida datu aizsardzības noteikumi, uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi vai uzraudzības iestādes apstiprināti līguma noteikumi, vai citi piemēroti un samērīgi pasākumi, kuru izmantošanu attaisno datu nosūtīšanas darbības apstākļi vai datu nosūtīšanas darbību kopuma apstākļi un ja to ir atļāvusi uzraudzības iestāde. |
(83) Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, veicot atbilstošus datu subjekta aizsardzības pasākumus. Šādi atbilstoši aizsardzības pasākumi varētu nozīmēt, ka tiek izmantoti saistošie uzņēmuma noteikumi, Komisijas pieņemtie tipveida datu aizsardzības noteikumi, uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi vai uzraudzības iestādes apstiprināti līguma noteikumi. Šādiem atbilstošiem aizsardzības pasākumiem būtu jāveicina datu subjektu tiesību ievērošana, kas līdzvērtīga aizsardzībai, ko piemēro Savienībā veiktai apstrādei, jo īpaši attiecībā uz nolūka ierobežošanu, piekļuves tiesībām, labošanu, dzēšanu un kompensācijas pieprasīšanu. Aizsardzības pasākumiem būtu īpaši jānodrošina personas datu apstrādes principu ievērošana, jāaizsargā datu subjekta tiesības un jānodrošina efektīvi tiesiskās aizsardzības mehānismi, integrēta un pēc noklusējuma datu aizsardzības principu ievērošana un jāgarantē datu aizsardzības inspektora pieejamība. |
Grozījums Nr. 57 Regulas priekšlikums 84. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus, ja vien tie tieši vai netieši nav pretrunā ar Komisijas vai uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. |
(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus vai papildu aizsardzības pasākumus, ja vien tie tieši vai netieši nav pretrunā ar uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. Komisijas pieņemtie tipveida datu aizsardzības noteikumi varētu attiekties uz dažādām situācijām, proti, uz nosūtīšanu no pārziņiem Eiropas Savienībā pārziņiem ārpus Eiropas Savienības un no pārziņiem Eiropas Savienībā datu apstrādātājiem, tostarp apakšapstrādātājiem, ārpus Eiropas Savienības. Pārziņi un apstrādātāji būtu jāmudina ieviest arvien stingrākus aizsardzības pasākumus, izmantojot līgumsaistības, kas papildina tipveida aizsardzības noteikumus. |
Grozījums Nr. 58 Regulas priekšlikums 85. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(85) Uzņēmumu grupai būtu jābūt iespējai izmantot apstiprinātus saistošos uzņēmuma noteikumus datu starptautiskai nosūtīšanai ārpus Savienības uz organizācijām, kas pieder pie tās pašas uzņēmumu grupas, ja vien šādi saistošie uzņēmuma noteikumi ietver galvenos principus un īstenojamas tiesības, kas nodrošina atbilstošus aizsardzības pasākumus personas datu nosūtīšanai vai nosūtīšanas kategorijām. |
(85) Uzņēmumu grupai vajadzētu būt iespējai izmantot apstiprinātus saistošos uzņēmuma noteikumus datu starptautiskai nosūtīšanai ārpus Savienības uz organizācijām, kas pieder pie tās pašas uzņēmumu grupas, ja vien šādi saistošie uzņēmuma noteikumi ietver visus galvenos principus un īstenojamas tiesības, kas nodrošina atbilstošus aizsardzības pasākumus personas datu nosūtīšanai vai nosūtīšanas kategorijām. |
Grozījums Nr. 59 Regulas priekšlikums 86. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(86) Būtu jāparedz noteikumi, kas ļauj nosūtīt datus atsevišķos apstākļos, ja datu subjekts ir devis piekrišanu, ja nosūtīšana ir nepieciešama saistībā ar līgumu vai tiesisku prasījumu, ja tas nepieciešams, pamatojoties uz Savienības vai dalībvalsts tiesībās noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un kas paredzēts, lai likumīgi ieinteresētas personas vai sabiedrība, varētu tajā ieskatīties. Pēdējā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie dati vai veselas datu kategorijas, un ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus būtu jānosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas. |
(86) Būtu jāparedz noteikumi, kas ļauj nosūtīt datus atsevišķos apstākļos, ja datu subjekts ir devis piekrišanu, ja nosūtīšana ir nepieciešama saistībā ar līgumu vai tiesisku prasījumu, ja tas nepieciešams, pamatojoties uz Savienības vai dalībvalsts tiesībās noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un kas paredzēts, lai likumīgi ieinteresētas personas vai sabiedrība varētu tajā ieskatīties. Pēdējā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie dati vai veselas datu kategorijas, un, ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, dati būtu jānosūta tikai pēc šo personu pieprasījuma vai, ja šīs personas ir datu saņēmējas, pilnībā ņemot vērā datu subjekta intereses un pamattiesības. |
Grozījums Nr. 60 Regulas priekšlikums 87. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem. |
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma vai sabiedrības veselības jautājumi, vai ja datus nosūta publiskām iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem, tostarp nelikumīgi iegūtu naudas līdzekļu legalizācijas novēršana un terorisma finansēšanas apkarošana. Personas datu nosūtīšana tāpat būtu uzskatāma par likumīgu, ja tā ir nepieciešama, lai aizsargātu kādas intereses, kas ir būtiski svarīgas datu subjekta vai citas personas dzīvībai, ja pats datu subjekts nav spējīgs dot piekrišanu. Šādu svarīgu sabiedrības interešu dēļ personas dati būtu nosūtāmi tikai atsevišķos gadījumos. Ikvienā gadījumā būtu rūpīgi jāizvērtē visi nosūtīšanas apstākļi.
|
Grozījums Nr. 61 Regulas priekšlikums 88. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(88) Nosūtīšana, ko nevar kvalificēt kā biežu vai masveida, varētu būtu iespējama arī pamatojoties uz pārziņa vai apstrādātāja likumīgām interesēm, pēc tam, kad viņi ir novērtējuši visus ar datu nosūtīšanu saistītos apstākļus. Apstrādājot datus vēstures, statistikas un zinātniskās izpētes nolūkos, būtu jāņem vērā, ka sabiedrībai ir leģitīmas tiesības sagaidīt zināšanu pieaugumu. |
(88) Apstrādājot datus vēstures, statistikas un zinātniskās izpētes nolūkos, būtu jāņem vērā, ka sabiedrībai ir leģitīmas tiesības sagaidīt zināšanu pieaugumu. |
Grozījums Nr. 62 Regulas priekšlikums 89. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(89) Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim un apstrādātājam būtu jāizmanto risinājumi, kas garantē datu subjektam, ka tie joprojām varēs baudīt savas pamattiesības un aizsardzības pasākumus attiecībā uz viņu datu apstrādi Savienībā arī pēc tam, kad dati būs nosūtīti. |
(89) Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim un apstrādātājam būtu jāizmanto risinājumi, kas juridiski saistošā veidā garantē datu subjektam, ka tas joprojām varēs izmantot savas pamattiesības un aizsardzības pasākumus attiecībā uz viņa datu apstrādi Savienībā arī pēc tam, kad dati būs nosūtīti, ja apstrāde nav masveida, neatkārtojas un nav strukturāla. Šādai garantijai būtu jāietver finansiāla kompensācija zaudējumu vai datu neatļautas piekļuves vai apstrādes gadījumā, kā arī neatkarīgi no valsts tiesību aktiem tai būtu jāietver pienākums sniegt pilnīgu informāciju par visiem datu piekļuves gadījumiem, ko īstenojušas valsts sektora iestādes trešā valstī. |
Grozījums Nr. 63 Regulas priekšlikums 90. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(90) Dažas trešās valstis ievieš likumus, noteikumus un citus tiesību aktus, kuru mērķis ir tieši regulēt datu apstrādes darbības, ko fiziskas un juridiskas personas veic dalībvalstu jurisdikcijā. Šādu likumu, noteikumu vai citu tiesību aktu ekstra teritoriāla piemērošana var būt pretrunā ar starptautiskām tiesībām un var kavēt šīs regulas garantētās aizsardzības nodrošināšanu fiziskām personām. . Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešo valsti ir izpildīti. Tas cita starpā varētu būt gadījumos, ja izpaušana ir nepieciešama, pamatojoties uz svarīgām Savienības tiesībās vai dalībvalstu tiesībās, kuru subjekts ir pārzinis, atzītām sabiedrības interesēm. Nosacījumi, saskaņā ar kuriem konstatē, ka pastāv svarīgas sabiedrības intereses, būtu jāprecizē deleģētā Komisijas tiesību aktā. |
(90) Dažas trešās valstis ievieš likumus, noteikumus un citus tiesību aktus, kuru mērķis ir tieši regulēt datu apstrādes darbības, ko fiziskas un juridiskas personas veic dalībvalstu jurisdikcijā. Šādu likumu, noteikumu vai citu tiesību aktu ekstrateritoriāla piemērošana var būt pretrunā ar starptautiskām tiesībām un var kavēt šīs regulas garantētās aizsardzības nodrošināšanu fiziskām personām. Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešām valstīm ir izpildīti. Tas cita starpā varētu būt gadījumos, kad izpaušana ir nepieciešama, pamatojoties uz svarīgām sabiedrības interesēm, kas atzītas Savienības tiesību aktos vai dalībvalsts tiesību aktos, kuri ir piemērojami pārzinim. Nosacījumi, saskaņā ar kuriem konstatē, ka pastāv svarīgas sabiedrības intereses, būtu jāprecizē deleģētā Komisijas tiesību aktā. Ja pārziņi vai apstrādātāji saskaras ar pretrunīgām atbilstības prasībām, proti, Savienības jurisdikciju, no vienas puses, un trešās valsts jurisdikciju, no otras puses, Komisijai būtu jānodrošina, ka Savienības tiesību akti vienmēr prevalē. Komisijai būtu jāsniedz norādījumi un palīdzība pārzinim un apstrādātājam un jācenšas atrisināt jurisdikcijas konfliktu ar attiecīgo trešo valsti. |
Grozījums Nr. 64 Regulas priekšlikums 92. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(92) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Dalībvalstis var izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. |
(92) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Dalībvalstis var izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Iestādes rīcībā ir pietiekami finanšu resursi un cilvēkresursi, lai pilnībā īstenotu savu uzdevumu, ņemot vērā iedzīvotāju skaitu un personas datu apstrādes apjomu. |
Grozījums Nr. 65 Regulas priekšlikums 94. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. |
(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, īpašu uzmanību pievēršot darbinieku pietiekamu tehnisko un juridisko zināšanu nodrošināšanai, kā arī būtu jāpiešķir telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. |
Grozījums Nr. 66 Regulas priekšlikums 95. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments vai valdība, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu. |
(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu, un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ dalībvalsts parlaments vai valdība, pienācīgi cenšoties pēc iespējas mazināt politiskās ietekmes iespējamību, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju, izvairīšanos no interešu konflikta un statusu. |
Grozījums Nr. 67 Regulas priekšlikums 97. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. |
(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, vienai uzraudzības iestādei būtu jādarbojas kā vienotam kontaktpunktam un vadošajai iestādei, kas atbild par pārziņa vai apstrādātāja uzraudzību visā Savienībā, un būtu jāpieņem attiecīgi lēmumi, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. |
Grozījums Nr. 68 Regulas priekšlikums 98. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(98) Kompetentajai iestādei, kas pilda šādas vienas pieturas aģentūras pienākumus, būtu jābūt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija. |
(98) Vadošajai iestādei, kas pilda šādas vienas pieturas aģentūras pienākumus, vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta vai tās pārstāvis. Eiropas Datu aizsardzības kolēģija konkrētos gadījumos pēc kompetentās iestādes pieprasījuma, izmantojot konsekvences mehānismu, var izraudzīties vadošo iestādi. |
Grozījums Nr. 69 Regulas priekšlikums 98.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(98a) Datu subjektiem, kuru personas datus apstrādā pārzinis vai apstrādātājs citā dalībvalstī, vajadzētu būt tiesīgiem iesniegt sūdzību brīvi izvēlētā uzraudzības iestādē. Vadošajai datu aizsardzības iestādei būtu jāsaskaņo darbs ar citām iesaistītajām iestādēm. |
Grozījums Nr. 70 Regulas priekšlikums 101. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(101) Katrai uzraudzības iestādei būtu jābūt tiesīgai uzklausīt jebkura datu subjekta sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija. |
(101) Katrai uzraudzības iestādei vajadzētu būt tiesīgai uzklausīt jebkura datu subjekta vai asociācijas, kas rīkojas sabiedrības interesēs, sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts vai asociācija par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildu izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija. |
Grozījums Nr. 71 Regulas priekšlikums 105. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šo mehānismu jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Šim mehānismam nebūtu jāskar pasākumus, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp pašām uzraudzības iestādēm un ar Komisiju. Šis mehānisms jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Turklāt datu subjektiem vajadzētu būt tiesībām uz konsekvenci, ja viņi uzskata, ka kādas dalībvalsts datu aizsardzības iestādes pasākums neatbilst šim kritērijam. Šim mehānismam nebūtu jāskar pasākumi, ko Komisija varētu veikt, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
Grozījums Nr. 72 Regulas priekšlikums 106.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(106a) Lai nodrošinātu šīs regulas konsekventu piemērošanu, Eiropas Datu aizsardzības kolēģija atsevišķos gadījumos var pieņemt lēmumu, kas ir saistošs kompetentajām uzraudzības iestādēm. |
Grozījums Nr. 73 Regulas priekšlikums 107. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(107) Lai nodrošinātu šīs regulas ievērošanu, Komisija var pieņemt atzinumu par šo jautājumu vai lēmumu, kurā pieprasa uzraudzības iestādei apturēt tās pasākuma projektu. |
svītrots |
Grozījums Nr. 74 Regulas priekšlikums 110. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(110) Savienības līmenī būtu jāizveido Eiropas Datu aizsardzības kolēģija. Ar to būtu jāaizstāj Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvu 95/46/EK. Tai būtu jāsastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja. Komisijai būtu jāpiedalās kolēģijas darbā. Eiropas Datu aizsardzības kolēģijai būtu jāpalīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Komisijai un jāveicina uzraudzības iestāžu sadarbība visā Savienībā. Eiropas Datu aizsardzības kolēģijai, pildot savus uzdevumus, būtu jārīkojas neatkarīgi. |
(110) Savienības līmenī būtu jāizveido Eiropas Datu aizsardzības kolēģija. Ar to būtu jāaizstāj Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvu 95/46/EK. Tai būtu jāsastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja. Eiropas Datu aizsardzības kolēģijai būtu jāpalīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Savienības iestādēm un jāveicina uzraudzības iestāžu sadarbība visā Savienībā, kā arī kopīgu darbību koordinācija. Eiropas Datu aizsardzības kolēģijai, pildot savus uzdevumus, būtu jārīkojas neatkarīgi. Eiropas Datu aizsardzības kolēģijai būtu jāstiprina dialogs ar tādām attiecīgām ieinteresētām personām kā datu subjektu asociācijas, patērētāju organizācijas, pārziņi un ar citām attiecīgām ieinteresētām personām un ekspertiem. |
Grozījums Nr. 75 Regulas priekšlikums 111. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(111) Katram datu subjektam būtu jābūt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību aizsardzību tiesā, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības. |
(111) Datu subjektiem vajadzētu būt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību efektīvu aizsardzību tiesā saskaņā ar Pamattiesību hartas 47. pantu, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas, vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības.
|
Grozījums Nr. 76 Regulas priekšlikums 112. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(112) Jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjekta tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību un kas ir izveidota saskaņā ar dalībvalsts tiesībām, būtu jābūt tiesībām iesniegt sūdzību uzraudzības iestādē vai tiesībām iesniegt prasību tiesā datu subjekta vārdā vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums. |
(112) Jebkurai vienībai, organizācijai vai asociācijai, kas rīkojas sabiedrības interesēs un ir izveidota saskaņā ar dalībvalsts tiesībām, vajadzētu būt tiesīgai iesniegt sūdzību uzraudzības iestādē datu subjektu vārdā un ar viņu piekrišanu vai tiesībām datu subjekta pilnvarotai iesniegt prasību tiesā vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis šīs regulas pārkāpums. |
Grozījums Nr. 77 Regulas priekšlikums 114. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(114) Lai stiprinātu datu subjektu tiesību aizsardzību tiesā situācijās, kad kompetentā uzraudzības iestāde atrodas citā dalībvalstī, kas nav datu subjekta dzīvesvietas dalībvalsts, datu subjekts var lūgt jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība saistībā ar viņu datu aizsardzību, iesniegt datu subjekta vārdā kompetentajā citas dalībvalsts tiesā prasību pret uzraudzības iestādi. |
(114) Lai stiprinātu datu subjektu tiesību aizsardzību tiesā situācijās, kad kompetentā uzraudzības iestāde atrodas citā dalībvalstī, kas nav datu subjekta dzīvesvietas dalībvalsts, datu subjekts var pilnvarot jebkuru vienību, organizāciju vai asociāciju, kas rīkojas sabiedrības interesēs, iesniegt kompetentajā citas dalībvalsts tiesā prasību pret uzraudzības iestādi. |
Grozījums Nr. 78 Regulas priekšlikums 115. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā. |
(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī, nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Tas neattiecas uz trešo valstu iedzīvotājiem. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā.
|
Grozījums Nr. 79 Regulas priekšlikums 116. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(116) Tiesvedībā pret pārzini vai apstrādātāju, prasītājam būtu jābūt izvēles tiesībām vērsties tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija vai kurā atrodas datu subjekta dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras. |
(116) Tiesvedībā pret pārzini vai apstrādātāju, prasītājam vajadzētu būt izvēles tiesībām vērsties pārziņa vai apstrādātāja uzņēmējdarbības veikšanas dalībvalsts tiesā vai, ja dzīvesvieta ir ES, datu subjekta dzīvesvietā, izņemot, ja pārzinis ir Savienības vai dalībvalsts valsts sektora iestāde, kas rīkojas, pildot savas valsts sektora iestādes pilnvaras. |
Grozījums Nr. 80 Regulas priekšlikums 118. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā. |
(118) Jebkuri zaudējumi, gan finansiāli, gan citāda veida, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības tikai tad, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu, vai force majeure gadījumā. |
Grozījums Nr. 81 Regulas priekšlikums 119. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(119) Būtu jāpiemēro sankcijas jebkurai personai - privāto vai publisko tiesību subjektam, kura neievēro šo regulu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas un tām būtu jāveic visi pasākumi sankciju īstenošanai. |
(119) Būtu jāpiemēro sankcijas jebkurai personai — privāto vai publisko tiesību subjektam, kura neievēro šo regulu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas, un tām būtu jāveic visi pasākumi sankciju īstenošanai. Uz noteikumiem par sankcijām būtu jāattiecina pienācīgi procesuāli aizsargpasākumi saskaņā ar vispārīgajiem principiem Savienības tiesībās un Pamattiesību hartā, tostarp tiem, kas attiecas uz tiesībām uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem. |
Grozījums Nr. 82 Regulas priekšlikums 119.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(119a) Piemērojot sankcijas, dalībvalstīm būtu pilnībā jāievēro pienācīgi procesuāli aizsargpasākumi, tostarp tiesības uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem. |
Grozījums Nr. 83 Regulas priekšlikums 121. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(121) Personas datu apstrāde tikai un vienīgi žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām būtu jākvalificē kā izņēmums, uz kuru neattiecas atsevišķas regulas prasības, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tas būtu jo īpaši jāpiemēro personas datu apstrādei audiovizuālajā jomā un ziņu arhīvos, un preses bibliotēkās. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm un sadarbību un konsekvenci. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzienus, kas saistīti ar šo brīvību, piemēram, jēdzienu žurnālistika, ir jāinterpretē plaši. Tāpēc šajā regulā paredzēto izņēmumu un atkāpju piemērošanas vajadzībām dalībvalstīm darbība būtu jāklasificē kā "žurnālistika", ja šādas darbības objekts ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos. |
(121) Nepieciešamības gadījumā vajadzētu nodrošināt izņēmumus vai atkāpes no konkrētiem šīs regulas noteikumiem par personas datu apstrādi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm, sadarbību un konsekvenci un specifiskām datu apstrādes situācijām. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzieni, kas saistīti ar šo brīvību, ir jāinterpretē plaši, lai iekļautu visas darbības, kuru mērķis ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu, un ņemot vērā arī tehnoloģiju attīstību. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem, un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos. |
Grozījums Nr. 84 Regulas priekšlikums 122.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(122a) Personai, kas atbilstoši profesionālajiem pienākumiem apstrādā personas datus attiecībā uz veselību, ja iespējams, vajadzētu saņemt anonimizētus datus vai pseidonīmdatus tā, lai identitāte būtu zināma tikai ģimenes ārstam vai speciālistam, kas pieprasījis šādu datu apstrādi. |
Grozījums Nr. 85 Regulas priekšlikums 123. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(123) Personas veselības datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu vārdā ar sabiedrības veselību saistītās jomās. Minētajā kontekstā "sabiedrības veselība" būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes 2008. gada 16. decembra Regulā (EK) Nr. 1338/2008 attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā, proti, kā visi elementi, kas saistīti ar veselību, proti, veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums, un nāves cēloņi. Šādai personas veselības datu apstrādei sabiedrības interešu vārdā nebūtu jānoved pie tā, ka trešās personas, piemēram, darba devēji, apdrošināšanas sabiedrības un kredītiestādes apstrādā personas datus citos nolūkos. |
(123) Personas veselības datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu vārdā ar sabiedrības veselību saistītās jomās. Minētajā kontekstā "sabiedrības veselība" būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1338/20081, proti, kā visi elementi, kas saistīti ar veselību, proti, veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums, un nāves cēloņi. |
|
|
1 Eiropas Parlamenta un Padomes Regula (EK) Nr. 1338/2008 (2008. gada 16. decembris) attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā (Dokuments attiecas uz EEZ) (OV L 354, 31.12.2008., 70. lpp.). |
Grozījums Nr. 86 Regulas priekšlikums 123.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(123a) Personas veselības datu apstrāde, kas ir īpašas kategorijas datu apstrāde, var būt nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkiem. Tādēļ šajā regulā ir paredzēta atkāpe no prasības par piekrišanu izpētes gadījumos, kuri kalpo sabiedrības interesēm. |
Grozījums Nr. 87 Regulas priekšlikums 124. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības kontekstā. Tāpēc, lai regulētu darbinieku personas datu apstrādi nodarbinātības kontekstā, dalībvalstīm, ņemot vērā šajā regulā noteiktos ierobežojumus, būtu ar likumu jāpieņem īpaši noteikumi par personas datu apstrādi nodarbinātības jomā. |
(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības un sociālā nodrošinājuma kontekstā. Dalībvalstīm būtu jāspēj regulēt darbinieku personas datu apstrādi nodarbinātības jomā un personas datu apstrādi sociālā nodrošinājuma kontekstā saskaņā ar šīs regulas noteikumiem un minimālajiem standartiem. Ja attiecīgajā dalībvalstī pastāv tiesiskais pamats regulēt darba attiecību jautājumus ar līgumu starp darbinieku pārstāvjiem un uzņēmuma vadību vai uzņēmumu grupas vadošo uzņēmumu (koplīgums) vai saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2009/38/EK1, personas datu apstrādi darba attiecību kontekstā var reglamentēt arī ar šādu līgumu. |
|
|
1 Eiropas Parlamenta un Padomes 2009. gada 6. maija Direktīva 2009/38/EK par to, kā izveidot Eiropas Uzņēmumu padomi vai procedūru darbinieku informēšanai un uzklausīšanai Kopienas mēroga uzņēmumos un Kopienas mēroga uzņēmumu grupās (OV L 122, 16.5.2009., 28. lpp.). |
Grozījums Nr. 88 Regulas priekšlikums 125.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(125a) Personas datus vēlāk var apstrādāt arī arhīvi, kuru galvenais vai obligātais uzdevums ir vākt un glabāt datus, sniegt informāciju par šiem datiem, kā arī izmantot un izplatīt arhīvu informāciju sabiedrības interesēs. Dalībvalstu tiesību aktos būtu jāsaskaņo tiesības uz personas datu aizsardzību ar arhīvu noteikumiem un noteikumiem par publisku piekļuvi administratīvai informācijai. Dalībvalstīm būtu jāmudina, jo īpaši Eiropas Arhīvu grupa, lai tiktu izstrādāti noteikumi, kas nodrošinātu datu konfidencialitāti attiecībā uz trešām personām un datu autentiskumu, integritāti un pienācīgu glabāšanu. |
Grozījums Nr. 89 Regulas priekšlikums 126. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(126) Zinātniskās izpētes jēdzienā šajā regulā būtu jāiekļauj fundamentālie pētījumi, lietišķie pētījumi un privāti finansēti pētījumi, turklāt būtu jāņem vērā Savienības mērķis izveidot Eiropas zinātniskās izpētes telpu saskaņā ar Līguma par Eiropas Savienības darbību 179. panta 1. punktu. |
(126) Zinātniskās izpētes jēdzienā šajā regulā būtu jāiekļauj fundamentālie pētījumi, lietišķie pētījumi un privāti finansēti pētījumi, turklāt būtu jāņem vērā Savienības mērķis izveidot Eiropas zinātniskās izpētes telpu saskaņā ar Līguma par Eiropas Savienības darbību 179. panta 1. punktu. Personas datu apstrādei vēstures, statistikas un zinātniskās izpētes nolūkos nevajadzētu izvērsties tā, ka personas dati tiek apstrādāti citiem nolūkiem, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos. |
Grozījums Nr. 90 Regulas priekšlikums 128. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(128) Šajā regulā tiek ievērots un nav skarts baznīcu un reliģisko apvienību vai kopienu statuss, kas tām saskaņā ar valstu tiesībām ir piešķirts dalībvalstīs, kā tas atzīts Līguma par Eiropas Savienības darbību 17. pantā. Tādējādi, ja baznīca kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos esošos noteikumus būtu jāturpina piemērot, ja tos saskaņo ar šo regulu. Šādām baznīcām un reliģiskām apvienībām būtu jāpieprasa izveidot pilnīgi neatkarīgu uzraudzības iestādi. |
(128) Šajā regulā tiek ievērots un nav skarts baznīcu un reliģisko apvienību vai kopienu statuss, kas tām saskaņā ar valstu tiesībām ir piešķirts dalībvalstīs, kā tas atzīts Līguma par Eiropas Savienības darbību 17. pantā. Tādējādi, ja baznīca kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus būtu jāturpina piemērot, ja tos saskaņo ar šo regulu un atzīst par saskaņotiem. |
Grozījums Nr. 91 Regulas priekšlikums 129. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētie akti būtu jāpieņem par nosacījumiem uz ikonām balstītas informācijas sniegšanai; tiesībām uz dzēšanu; paziņojot, ka rīcības kodeksi ir saskaņā ar šo regulu; par kritērijiem un prasībām sertifikācijas mehānismiem; par atbilstošu aizsardzības līmeni, ko sniedz trešā valsts vai starptautiska organizācija; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos un apstrādi nodarbinātības kontekstā. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, jo īpaši ar Eiropas Datu aizsardzības kolēģiju. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei. |
Grozījums Nr. 92 Regulas priekšlikums 130. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana īpašām metodēm, kā iegūt pārbaudāmu piekrišanu saistībā ar bērnu personas datu apstrādi; standarta formas datu subjektu informēšanai par viņu tiesību izmantošanu; standarta formas datu subjekta informēšanai; standarta formas saistībā ar piekļuves tiesībām, tostarp personas datu paziņošanai datu subjektam; standarta formas saistībā ar dokumentāciju, kas jāglabā pārzinim un apstrādātājam; standarta forma datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma dokumentēšanai; iepriekšējas apspriešanās un uzraudzības iestādes informēšanas formas. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/20111. Šajā sakarā Komisijai būtu jāapsver īpaši pasākumi mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
|
|
1 Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. |
Grozījums Nr. 93 Regulas priekšlikums 131. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar tiesībām uz piekļuvi un tiesībām uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti.
|
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas: standarta formas īpašām metodēm, kuru piemērošanas rezultātā iegūst pārbaudāmu piekrišanu saistībā ar bērnu personas datu apstrādi; standarta formas datu subjektu informēšanai par viņu tiesību izmantošanu; standarta formas datu subjekta informēšanai; standarta formas saistībā ar piekļuves tiesībām, tostarp personas datu paziņošanai datu subjektam; standarta formas saistībā ar dokumentāciju, kas jāglabā pārzinim un apstrādātājam; standarta forma datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma dokumentēšanai; iepriekšējas apspriešanās un uzraudzības iestādes informēšanas formas, ņemot vērā, ka šie piemērojamie akti ir vispārīgi. |
Grozījums Nr. 94 Regulas priekšlikums 132. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja pilnīgi attaisnotos gadījumos saistībā ar trešo valsti vai kādu šīs valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni, un saistībā ar jautājumiem, ko paziņojušas uzraudzības iestādes saskaņā ar konsekvences mehānismu, tas ir nepieciešams nenovēršami steidzamu iemeslu dēļ. |
svītrots |
Grozījums Nr. 95 Regulas priekšlikums 134. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(134) Ar šo regulu būtu jāaizstāj Direktīva 95/46/EK. Tomēr saskaņā ar šo direktīvu pieņemtajiem Komisijas lēmumiem un izsniegtajām uzraudzības iestāžu atļaujām, būtu jāpaliek spēkā. |
(134) Ar šo regulu būtu jāaizstāj Direktīva 95/46/EK. Tomēr saskaņā ar minēto direktīvu pieņemtajiem Komisijas lēmumiem un izsniegtajām uzraudzības iestāžu atļaujām būtu jāpaliek spēkā. Komisijas lēmumiem un uzraudzības iestāžu atļaujām, kas attiecas uz personas datu nosūtīšanu trešām valstīm saskaņā ar 41. panta 8. punktu, būtu jāpaliek spēkā uz piecu gadu pārejas posmu pēc šīs regulas stāšanās spēkā, ja vien Komisija to negroza, neaizstāj vai neatceļ pirms pārejas perioda beigām. |
Grozījums Nr. 96 Regulas priekšlikums 2. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Materiālā piemērošanas joma |
Materiālā piemērošanas joma |
|
1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem. |
1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, neatkarīgi no apstrādes metodes, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem. |
|
2. Šo regulu nepiemēro personas datu apstrādei: |
2. Šo regulu nepiemēro personas datu apstrādei: |
|
(a) veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību; |
(a) veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā; |
|
(b) Savienības iestādēs, struktūrās, birojos un aģentūrās; |
|
|
(c) ko īsteno dalībvalstis, veicot darbības, kas ir Līguma par Eiropas Savienību 2. nodaļas piemērošanas jomā; |
(c) ko īsteno dalībvalstis, veicot darbības, kas ir Līguma par Eiropas Savienību V sadaļas 2. nodaļas piemērošanas jomā; |
|
(d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā; |
(d) ko veic fiziska persona vienīgi personiska vai mājsaimnieciska pasākuma gaitā. Šis izņēmums attiecas arī uz personas datu publicēšanu, ja, saprātīgi spriežot, var domāt, ka tiem piekļūs tikai ierobežots personu skaits. |
|
(e) ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus. |
(e) ko veic kompetentas publiskas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus. |
|
3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību. |
3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību. |
Grozījums Nr. 97 Regulas priekšlikums 3. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Teritoriālā piemērošanas joma |
Teritoriālā piemērošanas joma |
|
1. Šo regulu piemēro personas datu apstrādei saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā.
|
1. Šo regulu piemēro personas datu apstrādei gan Savienībā, gan ārpus tās saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā. |
|
2. Šo regulu piemēro Savienībā dzīvojošu datu subjektu personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, ja apstrādes darbības ir saistītas ar: |
2. Šo regulu piemēro datu subjektu Savienībā personas datu apstrādei, ko veic pārzinis vai apstrādātājs, kurš neveic uzņēmējdarbību Savienībā, ja apstrādes darbības ir saistītas ar: |
|
(a) preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā; vai |
(a) preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā neatkarīgi no tā, vai no šādiem datu subjektiem tiek pieprasīta samaksa; vai |
|
(b) viņu uzvedības novērošanu. |
(b) šādu datu subjektu novērošanu. |
|
3. Šo regulu piemēro personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, bet vietā, kur saskaņā ar starptautiskajām publiskajām tiesībām ir piemērojamas dalībvalsts tiesības. |
3. Šo regulu piemēro personas datu apstrādei, ko veic pārzinis, kas neveic uzņēmējdarbību Savienībā, bet vietā, kur saskaņā ar starptautiskajām publiskajām tiesībām ir piemērojamas dalībvalsts tiesības. |
Grozījums Nr. 98 Regulas priekšlikums 4. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Definīcijas |
Definīcijas |
|
Šajā regulā: |
Šajā regulā: |
|
(1) "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
|
|
(2) "personas dati" ir jebkāda informācija, kas attiecas uz datu subjektu; |
(2) „personas dati” ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu („datu subjekts”); identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu un uzvārdu, identifikācijas numuru, atrašanās vietu, unikālo identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktoriem; |
|
|
(2a) "pseidonīmdati" ir personas dati, ko nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu; |
|
|
(2b) “šifrēti dati” ir personas dati, kas ar tehnoloģiskās aizsardzības darbībām ir padarīti nesaprotami ikvienai personai, kurai nav atļaujas tiem piekļūt; |
|
(3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, dzēšana vai iznīcināšana; |
(3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, dzēšana vai iznīcināšana; |
|
|
(3a) “profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību; |
|
(4) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju; |
(4) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju; |
|
(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
|
(6) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus; |
(6) "apstrādātājs" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus; |
|
(7) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati; |
(7) "saņēmējs" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati; |
|
|
(7a) “trešā persona” ir jebkura fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, pārzinis, apstrādātājs, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt datus; |
|
(8) "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei; |
(8) "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei; |
|
(9) "personas datu aizsardzības pārkāpums" ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem; |
(9) “personas datu aizsardzības pārkāpums” ir nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem; |
|
(10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, saistībā ar personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā; |
(10) “ģenētiskie dati” ir visi personas dati, kuri attiecas uz personas ģenētiskajām pazīmēm, kas mantotas vai iegūtas, kā tās izriet no attiecīgās personas bioloģiskā parauga analīzes, jo īpaši hromosomu, dezoksiribonukleīnskābes (DNS) vai ribonukleīnskābes (RNS) analīzes vai jebkura cita elementa analīzes, kas ļauj iegūt līdzvērtīgu informāciju; |
|
(11) "biometriskie dati" ir visi dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati; |
(11) "biometriskie dati" ir visi personas dati saistībā ar fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati; |
|
(12) "veselības dati" ir visa veida informācija saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai; |
(12) “veselības dati” ir visi personas dati saistībā ar fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai; |
|
(13) "galvenās institūcijas atrašanās vieta" attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju "galvenās institūcijas atrašanās vieta" ir tā centrālās pārvaldes institūcijas atrašanās vieta Savienībā; |
(13) “galvenā uzņēmējdarbības vieta” ir pārziņa vai apstrādātāja uzņēmuma vai uzņēmumu grupas uzņēmējdarbības vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem. Cita starpā var apsvērt šādus objektīvos kritēriju: pārziņa vai apstrādātāja galvenā biroja atrašanās vieta; tās uzņēmumu grupas struktūras atrašanās vieta, kura ir vispiemērotākā pārvaldes funkciju un administratīvo pienākumu veikšanai, lai piemērotu un izpildītu šīs regulas noteikumus; vieta, kurā tiek veiktas efektīvas un reālas pārvaldības darbības, nosakot datu apstrādi, īstenojot stabilus pasākumus. |
|
(14) "pārstāvis" ir fiziska vai juridiska persona, kas atrodas Savienībā, ko pārzinis ir nepārprotami norīkojis un kas rīkojas pārziņa vietā un pie kuras var griezties jebkura uzraudzības iestāde un citas struktūras Savienībā saistībā ar pārziņa pienākumiem saskaņā ar šo regulu; |
(14) “pārstāvis” ir fiziska vai juridiska persona, kas veic uzņēmējdarbību Savienībā, ko pārzinis ir nepārprotami norīkojis un kas pārstāv pārzini saistībā ar pārziņa pienākumiem saskaņā ar šo regulu;
|
|
(15) "uzņēmums" ir jebkura vienība, kas veic saimniecisku darbību, neatkarīgi no tās juridiskā statusa, tādējādi jo īpaši ietverot fiziskas un juridiskas personas, partnerības vai asociācijas, kas regulāri veic saimniecisku darbību; |
(15) "uzņēmums" ir jebkura vienība, kas veic saimniecisku darbību, neatkarīgi no tās juridiskā statusa, tādējādi jo īpaši ietverot fiziskas un juridiskas personas, partnerības vai asociācijas, kas regulāri veic saimniecisku darbību; |
|
(16) "uzņēmumu grupa" ir kontrolējošais uzņēmums un tā kontrolētie uzņēmumi; |
(16) "uzņēmumu grupa" ir kontrolējošais uzņēmums un tā kontrolētie uzņēmumi; |
|
(17) "saistošie uzņēmuma noteikumi" ir personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas atrodas Savienības dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vai vairākās trešās valstīs uzņēmumu grupas ietvaros; |
(17) "saistošie uzņēmuma noteikumi" ir personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas veic uzņēmējdarbību Savienības dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vai vairākās trešās valstīs uzņēmumu grupas ietvaros; |
|
(18) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu; |
(18) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu; |
|
(19) "uzraudzības iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 46. pantu. |
(19) "uzraudzības iestāde" ir publiska iestāde, ko dalībvalsts izveidojusi saskaņā ar 46. pantu. |
Grozījums Nr. 99 Regulas priekšlikums 5. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Personas datu apstrādes principi |
Personas datu apstrādes principi |
|
1. Personas datiem jābūt: |
1. Personas dati ir: |
|
(a) apstrādātiem likumīgi, godīgi un datu subjektam caurskatāmā veidā; |
(a) apstrādāti likumīgi, godīgi un datu subjektam pārredzamā veidā (likumība, godīgums un pārredzamība); |
|
(b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā; |
(b) vākti konkrētiem, skaidriem un likumīgiem nolūkiem un nav tālāk apstrādāti ar šiem nolūkiem nesavienojamā veidā (mērķa ierobežojums); |
|
(c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
(c) adekvāti, atbilstīgi un aprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus (datu minimizēšana); |
|
(d) precīziem un atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti; |
(d) precīzi un, ja vajadzīgs, atjaunināti; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti (precizitāte); |
|
(e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
(e) saglabāti veidā, kas pieļauj datu subjektu tiešu vai netiešu identifikāciju, ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos vai arhīvu vajadzībām saskaņā ar 83. un 83.a panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu, un ja ir ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu piekļuvi datiem tikai minētajos nolūkos (glabāšanas minimizēšana); |
|
|
(ea) apstrādāti veidā, kas datu subjektam faktiski nodrošina iespēju izmantot savas tiesības (efektivitāte); |
|
|
(eb) apstrādāti veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus (integritāte); |
|
(f) apstrādātiem pārziņa atbildībā, turklāt pārzinis nodrošina un uzskatāmi parāda, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
(f) apstrādāti pārziņa atbildībā, kurš nodrošina un spēj uzskatāmi pierādīt, ka apstrāde notiek saskaņā ar šīs regulas noteikumiem (pārskatatbildība). |
Grozījums Nr. 100 Regulas priekšlikums 6. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrādes likumīgums |
Apstrādes likumīgums |
|
1. Personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem nosacījumiem: |
1. Personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem nosacījumiem: |
|
(a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem; |
(a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem; |
|
(b) apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; |
(b) apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; |
|
(c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu; |
(c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu; |
|
(d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses; |
(d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses; |
|
(e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros; |
(e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros; |
|
(f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
(f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai vai izpaušanas gadījumā — tās trešās puses interesēs, kurai dati ir izpausti, un apstrāde atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas. To nepiemēro apstrādei, ko veic publiska iestāde, pildot savus uzdevumus.
|
|
2. Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi. |
2. Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi. |
|
3. Apstrādes, kas minēta 1. punkta c) un e) apakšpunktā, pamatu ir jāparedz: |
3. Apstrādes, kas minēta 1. punkta c) un e) apakšpunktā, pamatu ir jāparedz: |
|
(a) Savienības tiesību aktos; vai |
(a) Savienības tiesību aktos; vai |
|
(b) dalībvalsts tiesību aktos, kas piemērojami pārzinim. |
(b) dalībvalsts tiesību aktos, kas piemērojami pārzinim. |
|
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. |
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalsts var sīkāk reglamentēt apstrādes likumības aspektus, jo īpaši attiecībā uz datu pārziņiem, apstrādes mērķi un mērķa ierobežojumiem, datu veidu un datu subjektiem, apstrādes pasākumiem un procedūrām, saņēmējiem un datu uzglabāšanas ilgumu. |
|
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
|
|
5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. |
|
Grozījums Nr. 101 Regulas priekšlikums 7. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Nosacījumi piekrišanai |
Nosacījumi piekrišanai |
|
1. Pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos. |
1. Ja apstrāde pamatojas uz piekrišanu, pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos. |
|
2. Ja datu subjekta piekrišanu jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā otra jautājuma. |
2. Ja datu subjekts ir devis piekrišanu saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai tā būtu skaidri nošķirta no otra jautājuma. Noteikumus par datu subjekta piekrišanu, kas ir daļēji pretrunā šai regulai, pilnībā anulē. |
|
3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. |
3. Neskarot citus apstrādes juridiskos pamatus, datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. Atsaukt piekrišanu ir tikpat viegli kā to sniegt. Pārzinis informē datu subjektu, vai piekrišanas atsaukšana var radīt sniegto pakalpojumu izbeigšanu vai attiecību pārtraukšanu ar pārzini. |
|
4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. |
4. Piekrišanu sniedz noteiktam mērķim, un tā zaudē derīgumu, ja mērķis pārstāj eksistēt vai tiklīdz personas datu apstrāde vairs nav nepieciešama nolūkiem, kuriem dati sākotnēji vākti. Līguma izpilde vai pakalpojuma sniegšana nav atkarīga no tādu datu apstrādes piekrišanas, kuri nav nepieciešami līguma izpildei vai pakalpojuma sniegšanai saskaņā ar 6. panta 1. punkta b) apakšpunktu. |
Grozījums Nr. 102 Regulas priekšlikums 8. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Bērna personas datu apstrāde |
Bērna personas datu apstrāde |
|
1. Attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši vai apstiprinājuši bērna vecāki vai aizbildņi. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas. |
1. Attiecībā uz preču vai pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devis vai apstiprinājis viens no bērna vecākiem vai likumīgais aizbildnis. Pārzinis pieliek saprātīgas pūles, lai pārbaudītu šādu piekrišanu, ņemot vērā pieejamās tehnoloģijas un neizraisot nevajadzīgu personas datu apstrādi. |
|
|
1.a Informācijai, ko sniedz bērniem, vecākiem un likumīgajiem aizbildņiem, lai tie dotu piekrišanu, tostarp par pārziņa veicamo datu vākšanu un izmantošanu, jābūt skaidrā un mērķauditorijai atbilstošā valodā. |
|
2. Šā panta pirmais punkts neietekmē dalībvalstu līgumtiesības, piemēram, noteikumus par bērna noslēgta līguma spēkā esību, noslēgšanu vai sekām. |
2. Šā panta pirmais punkts neietekmē dalībvalstu līgumtiesības, piemēram, noteikumus par bērna noslēgta līguma spēkā esību, noslēgšanu vai sekām. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības metodēm, ar kuru palīdzību var iegūt 1. punktā minēto pārbaudāmo piekrišanu. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
3. Eiropas Datu aizsardzības kolēģijai uzdod uzdevumu saskaņā ar 66. pantu izdot vadlīnijas, ieteikumus un paraugpraksi attiecībā uz 1. punktā minētās piekrišanas apstiprināšanas metodēm. |
|
4. Komisija var paredzēt standarta formas konkrētām metodēm, ar ko iegūst 1. punktā minēto pārbaudāmo piekrišanu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 103 Regulas priekšlikums 9. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Īpašu kategoriju personas datu apstrāde |
Īpašas datu kategorijas |
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofisko pārliecību, seksuālo orientāciju vai dzimumidentitāti, piederību arodbiedrībai un darbību tajā, kā arī ģenētiskos vai biometriskos datus vai datus par personas veselību, seksuālo dzīvi, administratīvām sankcijām, tiesas spriedumiem, kriminālnoziegumiem vai aizdomām par tādiem un sodāmību vai ar to saistītiem drošības pasākumiem. |
|
2. Šā panta 1. punktu nepiemēro, ja: |
2. Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem: |
|
(a) datu subjekts ir devis piekrišanu šo personas datu apstrādei, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai |
(a) datu subjekts ir devis piekrišanu šo personas datu apstrādei vienam vai vairākiem no minētajiem nolūkiem, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai |
|
|
(aa) apstrāde ir vajadzīga tāda līguma izpildei, kurā datu subjekts ir līgumslēdzēja puse, vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; |
|
(b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus; vai |
(b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības vai koplīgumi, paredzot atbilstošus aizsardzības pasākumus datu subjekta pamattiesībām un interesēm, piemēram, tiesībām netikt diskriminētam, un ievērojot nosacījumus un drošības pasākumus, kas minēti 82. pantā; vai |
|
(c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai |
(c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai |
|
(d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
(d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
|
(e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai |
(e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai |
|
(f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus; vai |
(f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu likumīgas prasības; vai |
|
(g) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas paredz piemērotus pasākumus, lai aizsargātu datu subjekta likumīgās intereses; vai |
(g) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic būtiskās sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz personas aizsardzību būtību un paredz piemērotus pasākumus, lai aizsargātu datu subjekta pamattiesības un intereses; vai |
|
(h) veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
(h) veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
|
(i) apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
(i) apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
|
|
(ia) apstrāde ir vajadzīga arhīviem, ievērojot 83.a pantā minētos nosacījumus un aizsardzības pasākumus; vai |
|
(j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
(j) datu apstrādi par administratīvām sankcijām, tiesas spriedumiem, noziedzīgiem nodarījumiem, sodāmību vai ar to saistītiem drošības pasākumiem veic oficiālas iestādes kontrolē, vai, ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus datu subjekta pamattiesību un interešu aizsardzības pasākumus. Jebkuru reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai atbildīgās iestādes kontrolē. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem. |
3. Eiropas Datu aizsardzības kolēģijai uztic izdot vadlīnijas, ieteikumus un paraugpraksi, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem saskaņā ar 66. pantu. |
Grozījums Nr. 104 Regulas priekšlikums 10. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nav pienākuma iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
1. Ja pārziņa apstrādātie dati neļauj pārzinim vai apstrādātājam tieši vai netieši identificēt fizisku personu vai dati sastāv tikai no pseidonīmdatiem, datu pārzinis neapstrādā vai neiegūst papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
|
|
2. Ja datu pārzinis šā panta 1. punkta dēļ nevar ievērot kādu citu šīs regulas noteikumu, viņš var šādu regulas noteikumu arī neievērot. Ja tā rezultātā pārzinis nevar izpildīt datu subjekta pieprasījumu, viņš datu subjektu attiecīgi informē. |
Grozījums Nr. 105 Regulas priekšlikums 10.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
10.a pants |
|
|
Datu subjektu tiesību vispārējie principi |
|
|
1. Datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības, kas jāievēro datu pārzinim. Šīs regulas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības.
|
|
|
2. Šīs tiesības cita starpā ietver skaidras un viegli saprotamas informācijas sniegšanu par datu subjekta personas datu apstrādi, tiesības uz piekļuvi datiem un to labošanu un dzēšanu, tiesības iegūt datus, tiesības iebilst pret profilēšanu, tiesības iesniegt sūdzību kompetentajā datu aizsardzības iestādē un uzsākt procesuālas darbības, kā arī tiesības uz kompensāciju un tādu zaudējumu segšanu, kas radušies no nelikumīgām apstrādes darbībām. Parasti šo tiesību īstenošanai ir jābūt bezmaksas. Pārzinis atbild uz datu subjekta pieprasījumiem saprātīgā laikā. |
Grozījums Nr. 106 Regulas priekšlikums 11. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis nodrošina caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas. |
1. Pārzinis nodrošina īsas, pārredzamas, skaidras un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas. |
|
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, kas pielāgota datu subjektam, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
Grozījums Nr. 107 Regulas priekšlikums 12. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. |
1. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis, ja iespējams, nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. |
|
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Pārzinis nepamatoti nekavējoties un vēlākais 40 kalendāro dienu laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15.–19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski un, ja iespējams, datu pārzinis var nodrošināt attālu piekļuvi drošai sistēmai, kas datu subjektam ļauj tieši piekļūt saviem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, ja iespējams, izņemot, ja datu subjekts pieprasa citādi. |
|
3. Ja pārzinis atsakās veikt darbību, ko pieprasījis datu subjekts, pārzinis informē datu subjektu par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā. |
3. Ja pārzinis neveic darbību, ko pieprasījis datu subjekts, pārzinis informē datu subjektu par bezdarbības iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā. |
|
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samērīgu samaksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas sniegšanu vai pieprasītās darbības veikšanu. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā. |
|
|
6. Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 108 Regulas priekšlikums 13. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Saņēmēju tiesības |
Paziņošanas prasības labošanas un dzēšanas gadījumā |
|
Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir izpausti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm. |
Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir nosūtīti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm. Pārzinis informē datu subjektu par šādiem saņēmējiem, ja datu subjekts to pieprasa. |
Grozījums Nr. 109 Regulas priekšlikums 13.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
13.a pants |
|
|
Vienota informācijas politika |
|
|
1. Ja tiek vākti datu subjekta personas dati, pārzinis pirms informācijas sniegšanas saskaņā ar 14. pantu, sniedz datu subjektam šādu informāciju: |
|
|
(a) vai personas dati ir vākti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam; |
|
|
(b) vai personas dati ir saglabāti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam; |
|
|
(c) vai personas dati ir apstrādāti citā nolūkā papildus tam, kuram tie tika vākti; |
|
|
(d) vai personas dati ir izplatīti komerciālām trešām pusēm; |
|
|
(e) vai personas dati ir pārdoti vai iznomāti; |
|
|
(f) vai personas dati ir saglabāti šifrētā veidā. |
|
|
2. Informāciju, kas minēta 1. punktā, sniedz saskaņā ar 1. pielikumu pielāgotā tabulas veidā, izmantojot tekstu un simbolus, šādās trīs slejās: |
|
|
(a) pirmajā slejā iekļauj grafiskās formas, kas simbolizē noteiktu informācijas veidu; |
|
|
(b) otrajā slejā iekļauj būtisku informāciju, kas apraksta ikonu; |
|
|
(c) trešajā slejā grafiski norāda, vai ikonas prasības ir izpildītas. |
|
|
3. Šā panta 1. un 2. punktā minēto informāciju sniedz labi redzamā un skaidri salasāmā veidā un valodā, kas viegli saprotama to dalībvalstu patērētājiem, kuriem šī informācija ir paredzēta. Ja minētie atsevišķie dati ir sniegti elektroniski, tiem jābūt mašīnlasāmā formātā. |
|
|
4. Papildu atsevišķi dati netiek sniegti. Sīkākus paskaidrojumus vai papildu piezīmes par 1. punktā minētajiem atsevišķajiem datiem var sniegt kopā ar citām informācijas prasībām saskaņā ar 14. pantu. |
|
|
5. Komisija pēc tam, kad tā ir lūgusi Eiropas Datu aizsardzības kolēģijas atzinumu, ir pilnvarota pieņemt deleģētus aktus saskaņā ar 86. pantu, lai sīkāk noteiktu 1. punktā minētos atsevišķos datus un 2. punktā un 1. pielikumā minētos nosacījumus šo datu sniegšanai. |
Grozījums Nr. 110 Regulas priekšlikums 14. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu subjekta informēšana |
Datu subjekta informēšana |
|
1. Ja tiek vākti datu subjekta personas dati, pārzinis sniedz datu subjektam vismaz šādu informāciju: |
1. Ja tiek vākti datu subjekta personas dati, pārzinis pēc informēšanas saskaņā ar 13.a pantu sniedz datu subjektam vismaz šādu informāciju: |
|
(a) pārziņa identitāte un kontaktinformācija, kā arī pārziņa pārstāvis, un datu aizsardzības inspektors, ja tādi ir; |
(a) pārziņa un, ja tādi ir, arī pārziņa pārstāvja un datu aizsardzības inspektora, identitāte un kontaktinformācija; |
|
(b) apstrādes nolūki, kam paredzēti personas dati, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
(b) apstrādes nolūki, kam paredzēti personas dati, kā arī informācija par personas datu apstrādes drošību, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un attiecīgā gadījumā informācija par to, kā viņi īsteno un pilda 6. panta 1. punkta f) apakšpunkta prasības; |
|
(c) termiņš, cik ilgi personas dati tiks glabāti; |
(c) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu; |
|
(d) tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi; |
(d) tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un tos labot vai dzēst, tiesības iebilst pret šādu personas datu apstrādi un tiesības iegūt datus; |
|
(e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
(e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
|
(f) personas datu saņēmēji vai datu saņēmēju kategorijas; |
(f) personas datu saņēmēji vai datu saņēmēju kategorijas; |
|
(g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valstu vai starptautisku organizāciju, un informācija par aizsardzības līmeni, ko nodrošina šī trešā valsts vai starptautiskā organizācija, atsaucoties uz Komisijas lēmumu par aizsardzības līmeņa pietiekamību; |
(g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valsti vai starptautisku organizāciju, un informācija par to, ka eksistē vai neeksistē Komisijas lēmums par aizsardzības līmeņa pietiekamību, vai — 42. pantā, 43. pantā vai 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā — atsauce uz atbilstošiem aizsardzības pasākumiem un veidu, kā saņemt šo datu kopiju; |
|
|
(ga) ja iespējams, informācija par to, vai pastāv profilēšana, pasākumi, kas pamatojas uz profilēšanu, un paredzētā profilēšanas ietekme uz datu subjektu; |
|
|
(gb) jēgpilna informācija par to, kā darbojas automatizēta apstrāde; |
|
(h) jebkuru citu papildu informāciju, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
(h) jebkura cita papildu informācija, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc vai apstrādā, jo īpaši informācija, ka pastāv konkrētas apstrādes darbības un operācijas, par kurām personas datu ietekmes novērtējumā ir norādīts, ka tās var ietvert augstu riska līmeni; |
|
|
(ha) attiecīgā gadījumā informācija par to, vai personas dati ir sniegti publiskām iestādēm pēdējo 12 mēnešu laikā. |
|
2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga, kā arī par iespējamām sekām, ja šādi dati netiks sniegti. |
2. Ja personas datus iegūst no datu subjekta papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai fakultatīva, kā arī par iespējamām sekām, ja šādi dati netiks sniegti. |
|
|
2.a Lemjot par papildu informāciju, kas ir nepieciešama, lai nodrošinātu taisnīgu apstrādi saskaņā ar 1. punkta h) apakšpunktu, pārziņi ņem vērā visas attiecīgās norādes, kas paredzētas 38. pantā. |
|
3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti personas dati. |
3. Ja personas datus neiegūst no datu subjekta papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti specifiski personas dati. Ja personas dati ir no publiski pieejama avota, var sniegt vispārīgu norādi. |
|
4. Pārzinis sniedz informāciju, kas minēta 1., 2. un 3. punktā: |
4. Pārzinis sniedz informāciju, kas minēta 1., 2. un 3. punktā: |
|
(a) personas datu vākšanas laikā, ja tos saņem no datu subjekta; vai |
(a) uzreiz, kad personas datus iegūst no datu subjekta vai bez nepamatotas kavēšanās, ja tas nav iespējams uzreiz; vai |
|
|
(aa) pēc 73. pantā minētās struktūras, organizācijas vai asociācijas pieprasījuma; |
|
(b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, un vēlākais, kad dati tiek pirmo reizi izpausti. |
(b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai ja ir paredzēta nosūtīšana citam saņēmējam, un, vēlākais, kad dati tiek nosūtīti pirmo reizi, vai, ja datus ir paredzēts izmantot saziņai ar attiecīgo datu subjektu, vēlākais, pie pirmās saziņas ar to; vai |
|
|
(ba) tikai pēc pieprasījuma, ja datus apstrādā mazs uzņēmums vai mikrouzņēmums, kuram personas datu apstrāde ir tikai palīgdarbība. |
|
5. Šā panta 1. – 4. punktu nepiemēro, ja: |
5. Šā panta 1.–4. punktu nepiemēro, ja: |
|
(a) datu subjekta rīcībā jau ir informācija, kas minēta 1., 2. un 3. punktā; vai |
(a) datu subjekta rīcībā jau ir informācija, kas minēta 1., 2. un 3. punktā; vai |
|
(b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles; vai |
(b) datus apstrādā vēstures, statistikas vai zinātniskās izpētes mērķiem, uz ko attiecas 81. vai 83. pantā minētie nosacījumi un aizsardzības pasākumi, dati nav iegūti no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles, un datu pārzinis ir publicējis šo informāciju brīvai piekļuvei; vai |
|
(c) datus neiegūst no datu subjekta un reģistrēšana vai izpaušana ir skaidri paredzēta likumā; vai |
(c) datus neiegūst no datu subjekta un reģistrēšana vai izpaušana ir skaidri paredzēta likumā, kurš ir piemērojams pārzinim un kurā ir paredzēti attiecīgi pasākumi datu subjekta likumīgo interešu aizsardzībai, ņemot vērā ar personas datu apstrādi saistīto risku un šo datu īpatnības; vai |
|
(d) datus neiegūst no datu subjekta un šādas informācijas sniegšana negatīvi ietekmēs citu personu tiesības un brīvības, kā definēts Savienības tiesībās vai dalībvalsts tiesībās saskaņā ar 21. pantu. |
(d) datus neiegūst no datu subjekta un šādas informācijas sniegšana negatīvi ietekmēs citu fizisku personu tiesības un brīvības, kā definēts Savienības vai dalībvalsts tiesību aktos saskaņā ar 21. pantu; |
|
|
(da) datus, pildot amata pienākumus, apstrādā persona, uz kuru attiecas valsts reglamentēts dienesta noslēpums vai Savienības vai dalībvalsts tiesību aktā noteikts pienākums ievērot noslēpumu, vai arī dati tiek uzticēti vai kļūst zināmi šādai personai, ja vien tie nav iegūti tieši no datu subjekta. |
|
6. Gadījumā, kas minēts 5. punkta b) apakšpunktā, pārzinis nodrošina atbilstošus pasākumus, lai aizsargātu datu subjekta likumīgās intereses. |
6. Gadījumā, kas minēts 5. punkta b) apakšpunktā, pārzinis nodrošina atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības vai likumīgās intereses. |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
|
|
8. Komisija var paredzēt standarta formas informācijas sniegšanai, kas minēta 1. – 3. punktā, ja nepieciešams, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 111 Regulas priekšlikums 15. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu subjekta piekļuves tiesības |
Datu subjekta tiesības piekļūt datiem un tos iegūt |
|
1. Datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju: |
1. Ievērojot 12. panta 4. punktu, datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti, un skaidrā un vienkāršā valodā saņemt šādu informāciju: |
|
(a) apstrādes nolūki; |
(a) apstrādes nolūki katrai personas datu kategorijai; |
|
(b) attiecīgo personas datu kategorijas; |
(b) attiecīgo personas datu kategorijas; |
|
(c) personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati tiks vai tikuši izpausti, jo īpaši saņēmēji trešās valstīs; |
(c) personas datu saņēmēji, kam personas dati tiks vai tikuši izpausti, tostarp saņēmēji trešās valstīs; |
|
(d) termiņš, cik ilgi personas dati tiks glabāti; |
(d) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu; |
|
(e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi; |
(e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi; |
|
(f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
(f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
|
(g) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu; |
|
|
(h) šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 20. pantā minētajiem pasākumiem. |
(h) šādas apstrādes nozīme un paredzamās sekas; |
|
|
(ha) jēgpilna informācija par to, kā darbojas automatizēta apstrāde; |
|
|
(hb) neskarot 21. pantu, gadījumā, ja pēc publiskās iestādes pieprasījuma personas dati tiek izpausti publiskai iestādei, apstiprinājums par to, ka šāds pieprasījums ir bijis. |
|
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniskā un strukturētā formātā, izņemot, ja datu subjekts pieprasa rīkoties citādi. Neskarot 10. pantu, pārzinis veic visus saprātīgos pasākumus, lai pārbaudītu, vai persona, kas pieprasa piekļuvi datiem, ir datu subjekts. |
|
|
2.a Ja datu subjekts ir iesniedzis personas datus un šos personas datus apstrādā elektroniskiem līdzekļiem, datu subjektam ir tiesības iegūt no pārziņa iesniegto personas datu kopiju plaši izmantotā elektroniskā un savietojamā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot bez kavēkļiem no tā pārziņa puses, no kura dati tiek izņemti. Ja tehniski ir lietderīgi un iespējams, datus pēc datu subjekta pieprasījuma nosūta tieši no viena pārziņa citam. |
|
|
2.b Šis pants neskar pienākumu dzēst datus, ja tie vairs nav vajadzīgi saskaņā ar 5. panta 1. punkta e) apakšpunktu. |
|
|
2.c Piekļuves tiesības saskaņā ar 1. un 2. punktu nevar izmantot attiecībā uz datiem 14. panta 5. punkta da) apakšpunkta nozīmē, izņemot, ja datu subjekts ir pilnvarots atcelt attiecīgo prasību par slepenības ievērošanu un attiecīgi rīkojas. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punkta g) apakšpunktā minētajam paziņojumam, ko datu subjektam sniedz par personas datu saturu. |
|
|
4. Komisija var noteikt standarta formas un procedūras 1. pantā minētās informācijas pieprasīšanai un piekļuves sniegšanai, ietverot datu subjekta identitātes pārbaudi un personas datu paziņošanu datu subjektam, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 112 Regulas priekšlikums 17. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības tikt aizmirstam un tiesības uz dzēšanu |
Tiesības uz dzēšanu |
|
1. Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu dzēšanu un atturēšanos no turpmākas šādu datu izplatīšanas, jo īpaši saistībā ar personas datiem, ko datu subjekts ir darījis pieejamus, būdams bērns, ja izpildās viens no šādiem nosacījumiem: |
1. Datu subjektam ir tiesības pieprasīt pārzinim dzēst ar to saistītos personas datus un atturēties no turpmākas šādu datu izplatīšanas un pieprasīt trešām personām dzēst visas saites uz šiem personas datiem, šādu datu kopijas vai atveidojumus, ja izpildās viens no šādiem nosacījumiem: |
|
(a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti; |
(a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti; |
|
(b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei; |
(b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei; |
|
(c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu; |
(c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu; |
|
|
(ca) tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgie dati ir jādzēš; |
|
(d) datu apstrāde nav saskaņā ar šo regulu citu iemeslu dēļ. |
(d) dati ir apstrādāti nelikumīgi. |
|
|
1.a Attiecībā uz 1. punkta piemērošanu vērā ņem to, vai datu pārzinis var pārliecināties, ka persona, kas prasa dzēst datus, ir datu subjekts. |
|
2. Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. |
2. Ja pārzinis, kas minēts 1. punktā, ir publiskojis personas datus bez pamatojuma saskaņā ar 6. panta 1. punktu, tas veic visus saprātīgos pasākumus, lai dati tiktu dzēsti, tostarp tie, kas ir trešo personu rīcībā, neskarot 77. pantu. Pārzinis, ja iespējams, informē datu subjektu par attiecīgo trešo personu veiktajām darbībām. |
|
3. Pārzinis nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama: |
3. Pārzinis un attiecīgā gadījumā trešā persona nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama: |
|
(a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu; |
(a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu; |
|
(b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu; |
(b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu; |
|
(c) vēstures, statistikas un zinātniskās izpētes nolūkos saskaņā ar 83. pantu; |
(c) vēstures, statistikas un zinātniskās izpētes nolūkos saskaņā ar 83. pantu; |
|
(d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi; |
(d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērotas tiesības uz personas datu aizsardzību un tie ir samērīgi ar to leģitīmo mērķi; |
|
(e) gadījumos, kas minēti 4. punktā. |
(e) gadījumos, kas minēti 4. punktā. |
|
4. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi, ja: |
4. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi tā, lai tā neattiecas uz pārziņa standarta datu piekļuves un apstrādes darbībām un lai to vairs nevarētu mainīt, ja: |
|
(a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti; |
(a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti; |
|
(b) pārzinim personas dati vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi; |
(b) pārzinim personas dati vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi; |
|
(c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu; |
(c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu; |
|
|
(ca) tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgie dati ir jāierobežo; |
|
(d) datu subjekts pieprasa nosūtīt personas datus citai automatizētai apstrādes sistēmai saskaņā ar 18. panta 2. punktu. |
(d) datu subjekts pieprasa nosūtīt personas datus citai automatizētai apstrādes sistēmai saskaņā ar 15. panta 2.a punktu. |
|
|
(da) konkrētās glabāšanas tehnoloģijas neļauj izdzēst un ir instalētas pirms šīs regulas stāšanās spēkā. |
|
5. Personas datus, kas minēti 4. punktā, izņemot glabāšanu, var apstrādāt tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot citas fiziskas vai juridiskas personas tiesības, vai nolūkam, kas ir sabiedrības interesēs. |
5. Personas datus, kas minēti 4. punktā, izņemot glabāšanu, var apstrādāt tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot citas fiziskas vai juridiskas personas tiesības, vai nolūkam, kas ir sabiedrības interesēs. |
|
6. Ja personas datu apstrāde ir ierobežota saskaņā ar 4. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas. |
6. Ja personas datu apstrāde ir ierobežota saskaņā ar 4. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas. |
|
7. Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai. |
|
|
8. Ja dati ir dzēsti, pārzinis šādus personas datus neapstrādā citā veidā. |
8. Ja dati ir dzēsti, pārzinis šādus personas datus neapstrādā citā veidā. |
|
|
8.a Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai. |
|
9. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
9. Komisija ir pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
|
(a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās; |
(a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās; |
|
(b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā; |
(b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā; |
|
(c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā. |
(c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā. |
Grozījums Nr. 113 Regulas priekšlikums 18. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības uz datu pārnesamību |
svītrots |
|
1. Datu subjektam ir tiesības gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, iegūt no pārziņa apstrādāto datu kopiju plaši izmantotā elektroniskā un strukturētā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot. |
|
|
2. Ja datu subjekts ir sniedzis personas datus un apstrāde pamatojas uz piekrišanu vai līgumu, datu subjektam ir tiesības nosūtīt šos personas datus un jebkuru citu datu subjekta sniegto informāciju, kas glabājas automatizētas apstrādes sistēmā, uz citu automatizētas apstrādes sistēmu plaši izmantotā elektroniskā formātā, un pārzinim, no kura dati tiek izņemti, nav tiesību to aizkavēt. |
|
|
3. Komisija var noteikt elektronisko formātu, kas minēts 1. punktā, un tehniskos standartus, modalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 114 Regulas priekšlikums 19. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības iebilst |
Tiesības iebilst |
|
1. Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām. |
1. Datu subjektam jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d) un e) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām. |
|
2. Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas. |
2. Ja personas datu apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu, datu subjektam ir tiesības jebkurā brīdī bez pamatošanas un bez maksas principā vai jebkāda konkrēta iemesla dēļ iebilst pret viņa personas datu apstrādi. |
|
|
2.a Šā panta 2. punktā minētās tiesības nepārprotami norāda datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā, jo īpaši, ja informācija konkrēti paredzēta bērnam, un tās ir skaidri atšķiramas no pārējās informācijas. |
|
|
2.b Saistībā ar informācijas sabiedrības pakalpojumu izmantošanu un neatkarīgi no Direktīvas 2002/58/EK tiesības iebilst var īstenot ar automatizētiem līdzekļiem, izmantojot tehnisko standartu, kas paredz, ka datu subjekts var skaidri paust savas vēlmes. |
|
3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus. |
3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus iebildumā minētajiem mērķiem. |
(2. punkta pēdējais teikums Komisijas tekstā ir 2.a punkts Parlamenta grozītajā tekstā). | |
Grozījums Nr. 115 Regulas priekšlikums 20. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pasākumi, kas balstās uz profilēšanu |
Profilēšana |
|
1. Katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību. |
1. Neskarot 6. panta noteikumus, katrai fiziskai personai ir tiesības iebilst pret profilēšanu saskaņā ar 19. pantu. Datu subjektu ļoti labi redzamā veidā informē par tiesībām iebilst pret profilēšanu. |
|
2. Ievērojot citus šīs regulas noteikumus, persona var būt par 1. punktā minētā pasākuma subjektu tikai tad, ja apstrādi: |
2. Ievērojot citus šīs regulas noteikumus, personai var piemērot profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības tikai tad, ja apstrādi: |
|
(a) veic līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu, vai ja ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai |
(a) ir nepieciešams veikt līguma noslēgšanas vai izpildes nolūkā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu ar noteikumu, ka ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
|
(b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
(b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; |
|
(c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus. |
(c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus. |
|
3. Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā. |
3. Ir aizliegta profilēšana, kuras ietekmē persona tiek diskriminēta pēc rases vai etniskās izcelsmes, politiskajiem uzskatiem, reliģiskās vai ticības piederības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes vai no kuras izrietošie pasākumi izraisa šādu diskrimināciju. Pārzinis nodrošina efektīvu aizsardzību pret iespējamo diskrimināciju, kas izriet no profilēšanas. Profilēšanu nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā. |
|
4. Gadījumos, kas minēti 2. punktā, informācijā, kas pārzinim jāsniedz saskaņā ar 14. pantu, ietver informāciju par to, ka notiek apstrāde 1. punktā minētā pasākuma nolūkos un kādas ir paredzamās šādas apstrādes sekas attiecībā uz datu subjektu. |
|
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā. |
5. Profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, nebalsta vienīgi vai galvenokārt uz automatizētu apstrādi un tajā iekļauj cilvēka veiktu novērtējumu, tostarp paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma. Atbilstošie pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā, paredz tiesības saņemt cilvēka veiktu novērtējumu un paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma. |
|
|
5.a Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un paraugprakses sniegšanu saskaņā ar 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizētu kritērijus un prasības profilēšanai, pamatojoties uz 2. punktu. |
Grozījums Nr. 116 Regulas priekšlikums 21. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ierobežojumi |
Ierobežojumi |
|
1. Savienība vai dalībvalsts ar leģislatīvu pasākumu var ierobežot 5. panta a) – e) apakšpunktā un 11.—20. pantā un 32. pantā minēto pienākumu un tiesību piemērošanu, ja šāds ierobežojums demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu: |
1. Savienība vai dalībvalsts ar leģislatīvu pasākumu var ierobežot 11.–19. pantā un 32. pantā minēto pienākumu un tiesību piemērošanu, ja šāds ierobežojums atbilst skaidri definētam mērķim sabiedrības interesēs, ievēro personas datu aizsardzības tiesību būtību, ir samērojams ar likumīgi izvirzīto mērķi, ievēro datu subjekta pamattiesības un intereses un demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu: |
|
(a) sabiedrības drošību; |
(a) sabiedrības drošību; |
|
(b) noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem; |
(b) noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem; |
|
(c) citas Savienības vai dalībvalsts publiskās intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, ietverot monetāros, budžeta un nodokļu jautājumus un tirgus stabilitātes un integritātes aizsardzību; |
(c) nodokļu jautājumu risināšanu; |
|
(d) regulēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem; |
(d) reglamentēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem; |
|
(e) uzraudzības, pārbaudes vai regulatīvo funkciju, kas pat tikai epizodiski, ir saistīta ar valsts varas īstenošanu a), b), c) un e) apakšpunktā minētajos gadījumos; |
(e) uzraudzības, pārbaudes vai regulatīvo funkciju, īstenojot kompetentu valsts varu a), b), c) un d) apakšpunktā minētajos gadījumos; |
|
(f) datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību. |
(f) datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību. |
|
2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu. |
2. Leģislatīvajam pasākumam, kas minēts 1. punktā, demokrātiskā sabiedrībā ir jo īpaši jābūt nepieciešamam un proporcionālam, un ir jāietver konkrēti noteikumi vismaz par: |
|
|
(a) mērķiem, kas jāsasniedz ar apstrādi; |
|
|
(b) pārziņa iecelšanu; |
|
|
(c) apstrādes īpašajiem nolūkiem un līdzekļiem; |
|
|
(d) aizsardzības pasākumiem, lai novērstu ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai nosūtīšanu; |
|
|
(e) datu subjektu tiesībām saņemt informāciju par ierobežojumu. |
|
|
2.a Leģislatīvie pasākumi, kas minēti 1. punktā, neatļauj un neuzliek pienākumu privātiem pārziņiem glabāt datus papildus tiem, kuru glabāšana ir stingri nepieciešama sākotnējā nolūka īstenošanai. |
(2. punkta pēdējie vārdi Komisijas tekstā ir a) un b) apakšpunkts Parlamenta grozītajā tekstā). | |
Grozījums Nr. 117 Regulas priekšlikums 22. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pārziņa atbildība |
Pārziņa atbildība un pārskatatbildība |
|
1. Pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu un uzskatāmi parādītu, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu. |
1. Pārzinis pieņem atbilstošas vadlīnijas un īsteno piemērotus un uzskatāmi parādāmus tehniskos un organizatoriskos pasākumus, lai nodrošinātu un spētu uzskatāmā veidā parādīt, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu, ņemot vērā jaunākās tehniskās iespējas, personas datu apstrādes būtību, kontekstu, mērķi un nolūkus, apdraudējumu datu subjektu tiesībām un brīvībām un organizācijas veidu gan laikā, kad tiek pieņemts lēmums par apstrādes līdzekļiem, gan arī apstrādes laikā. |
|
|
1.a Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis veic visus pamatotos pasākumus, lai īstenotu atbilstības politiku un procedūras, kurās pastāvīgi tiek ievērota datu subjektu brīvā izvēle. Šo atbilstības politiku pārskata vismaz ik pēc diviem gadiem un atjaunina pēc vajadzības. |
|
2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver: |
|
|
(a) dokumentācijas glabāšanu saskaņā ar 28. pantu; |
|
|
(b) drošības prasību, kas minētas 30. pantā, īstenošanu; |
|
|
(c) datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 33. pantu; |
|
|
(d) prasību par iepriekšēju atļauju vai iepriekšēju apspriešanos ar uzraudzības iestādi ievērošanu saskaņā ar 34. panta 1. un 2. punktu; |
|
|
(e) datu aizsardzības inspektora iecelšanu saskaņā ar 35. panta 1. punktu. |
|
|
3. Pārzinis īsteno mehānismu, kas nodrošina 1. un 2. punktā minēto pasākumu efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents. |
3. Pārzinim ir jāspēj pierādīt 1. un 2. punktā minēto pasākumu atbilstību un efektivitāti. Visos regulārajos vispārīgajos ziņojumos par pārziņa veiktajām darbībām, piemēram, publisku akciju sabiedrību obligātajos ziņojumos, iekļauj 1. punktā minēto vadlīniju un pasākumu īsu aprakstu. |
|
|
3a. Pārzinis ir tiesīgs pārsūtīt personas datus Savienības robežās tās uzņēmumu grupas iekšienē, kurai tas piederīgs, ja šāda apstrāde ir vajadzīga likumīgajiem iekšējiem administratīvajiem nolūkiem starp uzņēmumu grupas saistītām uzņēmējdarbības jomām un ja tiek nodrošināts pienācīgs datu aizsardzības līmenis, kā arī aizsargātas datu subjektu intereses, ievērojot iekšējos datu aizsardzības noteikumus vai līdzvērtīgus rīcības kodeksus, kā minēts 38. pantā. |
|
4. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
|
Grozījums Nr. 118 Regulas priekšlikums 23. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma |
Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno piemērotus tehniskus un organizatoriskus pasākumus, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
1. Ņemot vērā jaunākās tehniskās iespējas, pašreizējās tehniskās zināšanas, starptautisko paraugpraksi un datu apstrādes risku, pārzinis un apstrādātājs, ja tāds ir, gan apstrādes mērķu un līdzekļu noteikšanas, gan pašas apstrādes laikā, īsteno piemērotus un samērīgus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz 5. pantā minētajiem principiem. Datu aizsardzībā būtībā jāpievērš īpaša uzmanība visam personas datu pārvaldības ciklam, sākot no datu vākšanas un apstrādes un beidzot ar to izdzēšanu, sistemātiski pievēršoties arī vispusīgiem procesuāliem aizsargpasākumiem attiecībā uz personas datu precizitāti, konfidencialitāti, integritāti, fizisko drošību un izdzēšanu. Ja pārzinis ir veicis datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu, novērtējuma rezultāti ir jāņem vērā, izstrādājot šos pasākumus un procedūras. |
|
|
1a. Lai veicinātu datu aizsardzības plašu izplatību dažādās ekonomikas nozarēs, tai jākļūst par integrētu priekšnoteikumu publiskā iepirkuma konkursos saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/18/EC1, kā arī saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/17/EC2 (Komunālo pakalpojumu direktīva). |
|
2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam. |
2. Pārzinis nodrošina, ka pēc noklusējuma apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos īpaši nevāc, neglabā vai neizplata pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam un ka datu subjekti var kontrolēt savu personas datu izplatīšanu. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem. |
|
|
4. Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
|
|
1 Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva Nr. 2004/18/EK par to, kā koordinēt būvdarbu valsts līgumu, piegādes valsts līgumu un pakalpojumu valsts līgumu slēgšanas tiesību piešķiršanas procedūru (OV L 134, 30.4.2004, 114. lpp.). 2 Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva 2004/17/EK, ar ko koordinē iepirkuma procedūras, kuras piemēro subjekti, kas darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs (OV L 134, 30.4.2004., 1. lpp.). |
Grozījums Nr. 119 Regulas priekšlikums 24. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Kopīgi pārziņi |
Kopīgi pārziņi |
|
Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. |
Ja vairāki pārziņi kopīgi nosaka personas datu apstrādes nolūkus un līdzekļus, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. Vienošanās dokumentā pienācīgi nosaka kopīgo pārziņu attiecīgos spēkā esošos pienākumus un attiecības ar datu subjektiem, un šīs vienošanās saturu dara pieejamu datu subjektam. Gadījumos, kad nav skaidrības par atbildību, pārziņi uzņemas atbildību solidāri. |
Grozījums Nr. 120 Regulas priekšlikums 25. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pārziņu, kas neatrodas Savienībā, pārstāvji |
Pārziņu, kas neatrodas Savienībā, pārstāvji |
|
1. Situācijā, kas minēta 3. panta 2. punktā, pārzinis norīko pārstāvi Savienībā. |
1. Situācijā, kas minēta 3. panta 2. punktā, pārzinis norīko pārstāvi Savienībā. |
|
2. Šo pienākumu nepiemēro: |
2. Šo pienākumu nepiemēro: |
|
a) pārzinim, kas atrodas trešā valstī, par kuru Komisija ir nolēmusi, ka šī trešā valsts nodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. pantu; vai |
a) pārzinim, kas veic uzņēmējdarbību trešā valstī, par kuru Komisija ir nolēmusi, ka šī trešā valsts nodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. pantu; vai |
|
b) uzņēmumam, kas nodarbina mazāk nekā 250 personas; vai |
b) pārzinim, kas jebkurā secīgā 12 mēnešu periodā apstrādā ne vairāk kā 5000 datu subjektu personas datus un kas neapstrādā lielapjoma kartotēkās 9. panta 1. punktā minēto īpašo kategoriju personas datus, atrašanās vietas datus vai datus par bērniem vai darba ņēmējiem; vai |
|
c) valsts iestādei vai struktūrai; vai |
c) valsts iestādei vai struktūrai; vai |
|
d) pārzinim, kas tikai epizodiski piedāvā preces un pakalpojumus Savienībā dzīvojošiem datu subjektiem. |
d) pārzinim, kas tikai epizodiski Savienībā piedāvā preces un pakalpojumus datu subjektiem, ja vien 9. panta 1. punktā minēto īpašo kategoriju personas dati, atrašanās vietas dati vai dati par bērniem vai darba ņēmējiem netiek apstrādāti lielapjoma kartotēkās. |
|
3. Pārstāvi izveido vienā no dalībvalstīm, kurā dzīvo datu subjekti, kuru personas datus apstrādā saistībā ar preču vai pakalpojumu piedāvāšanu vai kuru uzvedība tiek novērota. |
3. Pārstāvi izveido vienā no dalībvalstīm, kurā datu subjektiem piedāvā preces vai pakalpojumus vai kurā datu subjektus novēro. |
|
4. Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini. |
4. Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini. |
Grozījums Nr. 121 Regulas priekšlikums 26. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrādātājs |
Apstrādātājs |
|
1. Ja apstrādes darbību veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. |
1. Ja apstrādi veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehniskiem drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. |
|
2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini, un tajā jo īpaši paredz, ka apstrādātājs: |
2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini. Pārzinis un apstrādātājs brīvi nosaka attiecīgos pienākumus un uzdevumus attiecībā uz šajā regulā minētajām prasībām, kā arī nodrošina, ka apstrādātājs: |
|
a) rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši, ja izmantoto personas datu nosūtīšana ir aizliegta; |
a) apstrādā personas datus tikai saskaņā ar pārziņa norādījumiem, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēts citādi; |
|
b) nodarbina tikai tādus darbiniekus, kas ir apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti; |
b) nodarbina tikai tādus darbiniekus, kuri ir apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti; |
|
c) īsteno visus nepieciešamos pasākumus saskaņā ar 30. pantu; |
c) īsteno visus nepieciešamos pasākumus saskaņā ar 30. pantu; |
|
d) piesaista citu apstrādātāju tikai ar pārziņa iepriekšēju atļauju; |
d) nosaka cita apstrādātāja piesaistes nosacījumus tikai ar pārziņa iepriekšēju atļauju, ja vien nav noteikts citādi; |
|
e) cik tas ir iespējams ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido nepieciešamās tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kas minēts III nodaļā; |
e) ciktāl tas ir iespējams, ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido piemērotas un atbilstīgas tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par III nodaļā minēto datu subjekta tiesību izmantošanu; |
|
f) palīdz pārzinim nodrošināt 30.–34. pantā minēto pienākumu izpildi; |
f) palīdz pārzinim nodrošināt 30. līdz 34. pantā minēto pienākumu izpildi, ņemot vērā apstrādes veidu un apstrādātājam pieejamo informāciju; |
|
g) pēc apstrādes visus tās rezultātus nodod pārzinim un neapstrādā personas datus citādi; |
g) pēc apstrādes visus tās rezultātus nodod pārzinim, neapstrādā personas datus citādi un dzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta datu glabāšana; |
|
h) dara pārzinim un uzraudzības iestādei pieejamu visu informāciju, kas nepieciešama, lai pārbaudītu, vai ievēroti šajā pantā paredzētie pienākumi. |
h) dara pārzinim pieejamu visu informāciju, kas nepieciešama, lai pierādītu, ka ir izpildīti šajā pantā paredzētie pienākumi, un lai varētu veikt pārbaudes uz vietas. |
|
3. Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā. |
3. Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā. |
|
|
3.a Šā panta 1. punktā minētās pietiekamās garantijas var pierādīt, ievērojot rīcības kodeksus saskaņā ar šīs regulas 38. pantu vai izmantojot sertifikācijas mehānismus saskaņā ar šīs regulas 39. pantu. |
|
4. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem. |
4. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, vai ja apstrādātājs kļūst par noteicošo personu attiecībā uz datu apstrādes nolūkiem un līdzekļiem, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem. |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos. |
|
Grozījums Nr. 122 Regulas priekšlikums 28. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Dokumentācija |
Dokumentācija |
|
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību dokumentāciju, par kurām tie ir atbildīgi. |
1. Katrs pārzinis un apstrādātājs uzglabā regulāri atjauninātu dokumentāciju, kas nepieciešama, lai izpildītu šajā regulā noteiktās prasības. |
|
2. Dokumentācijā ietver vismaz šādu informāciju: |
2. Turklāt katrs pārzinis un apstrādātājs uzglabā dokumentāciju, kurā norādīta šāda informācija: |
|
a) pārziņa vai kopīgo pārziņu un, ja tāds ir, arī pārstāvja nosaukumu un kontaktinformāciju; |
a) pārziņa vai kopīgo pārziņu, vai apstrādātāja un, ja tāds ir, arī pārstāvja nosaukums un kontaktinformācija; |
|
b) datu aizsardzības inspektora nosaukumu un kontaktinformāciju, ja tāds ir; |
b) datu aizsardzības inspektora nosaukums un kontaktinformācija, ja tāds ir; |
|
c) apstrādes nolūkus, ietverot pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
|
|
d) datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu; |
|
|
e) personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus, kuriem personas dati ir izpausti, pamatojoties uz to likumīgajām interesēm; |
e) to pārziņu (ja tādi ir) nosaukums un kontaktinformācija, kuriem personas dati tiek izpausti; |
|
f) attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju; |
|
|
g) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem; |
|
|
h) aprakstu par mehānismiem, kas minēti 22. panta 3. punktā. |
|
|
3. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
|
|
4. Pienākumus, kas minēti 1. un 2. punktā, nepiemēro šādiem pārziņiem un apstrādātājiem: |
svītrots |
|
a) fiziskām personām, kuras personas datus apstrādā bez komerciāliem nolūkiem; vai |
|
|
b) uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas un kura veiktā personas datu apstrāde ir tikai palīgdarbība salīdzinājumā ar tā galveno darbību. |
|
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus. |
|
|
6. Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 123 Regulas priekšlikums 29. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. |
1. Pārzinis un apstrādātājs, ja tāds ir, un arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. |
Grozījums Nr. 124 Regulas priekšlikums 30. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrādes drošība |
Apstrādes drošība |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām. |
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai, ievērojot saskaņā ar 33. pantu veiktā datu aizsardzības ietekmes novērtējuma rezultātus, nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam. |
|
|
1.a Ņemot vērā jaunākās tehniskās iespējas un ieviešanas izmaksas, šāda drošības politika ietver: |
|
|
a) spēju nodrošināt, ka personas datu integritāte ir apstiprināta; |
|
|
b) spēju nodrošināt personas datus apstrādājošo sistēmu un dienestu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību; |
|
|
c) spēju laicīgi atjaunot datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums, kas ietekmē informācijas sistēmu un pakalpojumu pieejamību, integritāti un konfidencialitāti; |
|
|
d) ja tiek apstrādāti sensitīvi personas dati saskaņā ar 8. un 9. pantu, — papildu drošības pasākumus, lai nodrošinātu situatīvo izpratni par riskiem un spēju gandrīz reālā laikā veikt preventīvus, korektīvus un ierobežojošus pasākumus saistībā ar konstatēto neaizsargātību vai negadījumiem, kas varētu datus apdraudēt; |
|
|
e) procesu regulārai drošības politikas principu, procedūru un plānu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu nepārtrauktu efektivitāti. |
|
2. Pārzinis un apstrādātājs pēc tam, kad ir novērtēti riski, īsteno 1. punktā minētos pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšana un nejaušu nozaudēšanu un novērstu jebkāda veida nelikumīgu apstrādi, jo īpaši neatļautu izpaušanu, izplatīšanu vai piekļuvi, vai personas datu pārveidošanu. |
2. Ar 1. punktā minētajiem pasākumiem vismaz: |
|
|
a) nodrošina, ka personas datiem var piekļūt tikai pilnvarots personāls un tikai tiesību aktos atļautajos nolūkos; |
|
|
b) uzglabātos vai pārsūtītos personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas, nejaušas nozaudēšanas vai izmainīšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas; kā arī |
|
|
c) nodrošina, ka tiek īstenoti drošības politikas principi saistībā ar personas datu apstrādi. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts. |
3. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma. |
|
4. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai: |
|
|
a) novērstu neatļautu piekļuvi personas datiem; |
|
|
b) novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu; |
|
|
c) nodrošinātu apstrādes darbību likumības pārbaudi. |
|
|
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
(Komisijas ierosinātā teksta 2. punkts Parlamenta grozījumā daļēji ir iekļauts b) apakšpunktā.) | |
Grozījums Nr. 125 Regulas priekšlikums 31. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei |
Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei |
|
1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā. |
1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. |
|
2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties tiklīdz ir konstatēts personas datu aizsardzības pārkāpums brīdina un informē pārzini. |
2. Tiklīdz ir konstatēts personas datu aizsardzības pārkāpums, apstrādātājs bez nepamatotas kavēšanās brīdina un informē pārzini. |
|
3. Paziņojumā, kas minēts 1. punktā, vismaz: |
3. Paziņojumā, kas minēts 1. punktā, vismaz: |
|
a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu; |
a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu; |
|
b) paziņo datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju; |
b) paziņo datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju; |
|
c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai; |
c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai; |
|
d) apraksta personas datu aizsardzības pārkāpuma sekas; |
d) apraksta personas datu aizsardzības pārkāpuma sekas; |
|
e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu. |
e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu tā sekas. Nepieciešamības gadījumā informāciju var sniegt pa posmiem. |
|
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jābūt pietiekamai, lai uzraudzības iestāde varētu pārbaudīt šā panta un 30. panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
|
|
4.a Uzraudzības iestāde uztur publisku reģistru, kurā reģistrēti visi paziņoto pārkāpumu veidi. |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu. |
5. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz datu aizsardzības pārkāpuma konstatēšanu un 1. un 2. punktā minētās nepamatotās kavēšanās noteikšanu, kā arī attiecībā uz īpašiem apstākļiem, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu. |
|
6. Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 126 Regulas priekšlikums 32. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu |
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu |
|
1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu . |
1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu, privātuma, tiesību vai likumīgo interešu aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu. |
|
2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b) un c) apakšpunktā minēto informāciju un ieteikumus. |
2. Šā panta 1. punktā minētais paziņojums datu subjektam ir saprotams un sagatavots skaidrā un vienkāršā valodā. Tajā apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b), c) un d) apakšpunktā minēto informāciju un ieteikumus, kā arī informāciju par datu subjekta tiesībām, tostarp tiesībām iesniegt sūdzību. |
|
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
|
4. Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu. |
4. Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu. |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minētajiem apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu. |
5. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt 1. punktā minētā datu subjekta personas datus, privātumu, tiesības vai likumīgās intereses. |
|
6. Komisija var noteikt formātu datu subjekta informēšanai, kas minēta 1. punktā, un šai informēšanai piemērojamās procedūras. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 127 Regulas priekšlikums 32.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
32.a pants |
|
|
Riska ievērošana |
|
|
1. Pārzinis vai attiecīgā gadījumā apstrādātājs veic riska analīzi attiecībā uz paredzētās datu apstrādes ietekmi uz datu subjektu tiesībām un brīvībām, novērtējot, vai apstrādes darbības var radīt īpašu risku. |
|
|
2. Īpašu risku var radīt šādas apstrādes darbības: |
|
|
a) vairāk nekā 5000 datu subjektu personas datu apstrāde ikvienā secīgā 12 mēnešu periodā; |
|
|
b) regulas 9. panta 1. punktā minēto īpašo kategoriju personas datu, atrašanās vietas datu, biometrisko datu vai datu par bērniem vai darba ņēmējiem apstrāde lielapjoma kartotēkās; |
|
|
c) profilēšana, ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai līdzīgā veidā to būtiski ietekmē; |
|
|
d) personas datu apstrāde saistībā ar veselības aprūpes pakalpojumu sniegšanu, epidemioloģisko izpēti vai aptaujām par garīgajām vai infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
|
|
e) publiski pieejamu zonu automatizēta uzraudzība plašā mērogā; |
|
|
f) citas apstrādes darbības, par kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi; |
|
|
g) gadījumos, kad personas datu aizsardzības pārkāpums negatīvi ietekmētu datu subjektu personas datu aizsardzību, privātumu, tiesības vai likumīgās intereses; |
|
|
h) datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana; |
|
|
i) gadījumos, kad personas datus dara pieejamus personām, kuru skaitu pamatoti nevar ierobežot. |
|
|
3. Saskaņā ar riska analīzes rezultātiem: |
|
|
a) ja tiek veikta kāda no 2. punkta a) vai b) apakšpunktā minētajām apstrādes darbībām, pārziņi, kas neveic uzņēmējdarbību Savienībā, ieceļ pārstāvi Savienībā atbilstoši 25. pantā noteiktajām prasībām un izņēmumiem; |
|
|
b) ja tiek veikta kāda no 2. punkta a), b) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis ieceļ datu aizsardzības inspektoru atbilstoši 35. pantā noteiktajām prasībām un izņēmumiem; |
|
|
c) ja tiek veikta kāda no 2. punkta a, b), c), d), e), f), g) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, saskaņā ar 33. pantu veic datu aizsardzības ietekmes novērtējumu; |
|
|
d) ja tiek veikta 2. punkta f) apakšpunktā minētā apstrādes darbība, pārzinis saskaņā ar 34. pantu apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi. |
|
|
4. Riska analīzi pārskata vismaz pēc viena gada vai nekavējoties, ja ievērojami mainās datu apstrādes darbību raksturs, joma vai nolūki. Ja saskaņā ar 3. punkta c) apakšpunktu pārzinim nav pienākuma veikt datu aizsardzības ietekmes novērtējumu, riska analīze tiek dokumentēta. |
Grozījums Nr. 128 Regulas priekšlikums 4. nodaļa – 3. iedaļa – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
DATU AIZSARDZĪBAS IETEKMES NOVĒRTĒJUMS UN IEPRIEKŠĒJA ATĻAUJA |
DATU AIZSARDZĪBAS PĀRVALDĪBA VISĀ CIKLĀ |
Grozījums Nr. 129 Regulas priekšlikums 33. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu aizsardzības ietekmes novērtējums |
Datu aizsardzības ietekmes novērtējums |
|
1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu. |
1. Ja tas ir vajadzīgs saskaņā ar 32.a panta 3. punkta c) apakšpunktu, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs datu subjektu tiesības un brīvības, jo īpaši viņu tiesības uz personas datu aizsardzību. Pietiek ar vienu novērtējumu, lai pievērstos tādu līdzīgu apstrādes darbību kopumam, kuru riski ir līdzīgi. |
|
2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības: |
|
|
a) sistemātiska un plaša ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšana, lai iepriekšparedzētu, piemēram, fiziskas personas ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību, kuras pamatā ir automatizēta apstrāde un ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai to būtiski skar; |
|
|
b) informācijas apstrāde par seksuālo dzīvi, veselību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
|
|
c) publiski pieejamu zonu uzraudzība, jo īpaši izmantojot optiskas elektroniskas iekārtas (video novērošana) plašā mērogā; |
|
|
d) plaša mēroga kartotēkas par bērnu personas datiem, ģenētiskajiem datiem vai biometriskajiem datiem; |
|
|
e) citas apstrādes darbības, kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir nepieciešama apspriešanās ar uzraudzības iestādi. |
|
|
3. Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses. |
3. Novērtējumā ņem vērā visa personas datu cikla pārvaldību no savākšanas līdz apstrādei un dzēšanai. Tajā ietver vismaz:
|
|
|
a) plānoto apstrādes darbību, apstrādes nolūku un attiecīgā gadījumā pārziņa likumīgo interešu sistemātisku aprakstu; |
|
|
b) novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem; |
|
|
c) novērtējumu par datu subjektu tiesībām un brīvībām radīto risku, tostarp par diskriminācijas risku, kas saistīts ar darbību vai ko darbība pastiprina; |
|
|
d) aprakstu par pasākumiem, kas paredzēti riska novēršanai un apstrādāto personas datu daudzuma samazināšanai; |
|
|
e) sarakstu, kurā norāda aizsardzības pasākumus, drošības pasākumus un mehānismus, ar ko nodrošina personas datu aizsardzību, piemēram, pseidonimizāciju, un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses; |
|
|
f) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem; |
|
|
h) skaidrojumu par to, kādi integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi ir īstenoti saskaņā ar 23. pantu; |
|
|
i) sarakstu, kurā norāda personas datu saņēmēju vai datu saņēmēju kategorijas; |
|
|
j) attiecīgā gadījumā sarakstu ar informāciju par datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā — atbilstošo aizsardzības pasākumu dokumentāciju; |
|
|
k) datu apstrādes konteksta novērtējumu. |
|
|
3.a Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās ietekmes novērtēšanā. |
|
|
3.b Novērtējumu dokumentē un paredz grafiku regulārai periodiskai datu aizsardzības atbilstības pārskatīšanai saskaņā ar 33.a panta 1. punktu. Novērtējumu atjaunina bez nepamatotas kavēšanās, ja 33.a pantā minētās datu aizsardzības atbilstības pārskatīšanas rezultāti liecina par neatbilstību. Pārzinis, apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara novērtējumu pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
|
4. Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību. |
|
|
5. Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
|
|
6. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt īpašu apdraudējumu, kā minēts 1. un 2. punktā, un prasības attiecībā uz novērtējumu, kas minēts 3. punktā, ietverot mērogojamības, pārbaudāmības un revīzijas nosacījumus. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
|
|
7. Komisija var noteikt standartus un procedūras, saskaņā ar kuriem jāveic novērtējums, tā pārbaude un revīzija, kā minēts 3. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
(Daļa no 3. punkta Komisijas ierosinātajā tekstā Parlamenta grozījumā ir kļuvusi par a), c), d) un e) apakšpunktu.) | |
Grozījums Nr. 130 Regulas priekšlikums 33.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
33.a pants |
|
|
Datu aizsardzības atbilstības pārskatīšana |
|
|
1. Ne vēlāk kā divus gadus pēc tam, kad saskaņā ar 33. panta 1. punktu ir veikts ietekmes novērtējums, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic atbilstības pārskatīšanu. Šādā atbilstības pārskatā parāda, ka personas datu apstrādi veic, ievērojot novērtējumu par ietekmi uz datu aizsardzību. |
|
|
2. Atbilstības pārskatīšanu veic periodiski vismaz reizi divos gados vai nekavējoties, ja mainās īpašie riski, kādus rada apstrādes darbības. |
|
|
3. Ja atbilstības pārskatīšanas rezultāti liecina par neatbilstību, atbilstības pārskatā iekļauj ieteikumus par to, kā panākt pilnīgu atbilstību. |
|
|
4. Atbilstības pārskatu un ieteikumus dokumentē. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis atbilstības pārskatu dara pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
|
|
5. Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās atbilstības pārskata sagatavošanā. |
Grozījums Nr. 131 Regulas priekšlikums 34. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Iepriekšēja atļauja un iepriekšēja apspriešanās |
Iepriekšēja apspriešanās |
|
1. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju. |
|
|
2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar uzraudzības iestādi, ja: |
2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi, ja: |
|
a) no datu aizsardzības ietekmes novērtējuma, kas paredzēts 33. pantā, izriet, ka apstrādes darbības savas būtības, apmēra vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai |
a) no datu aizsardzības ietekmes novērtējuma, kas paredzēts 33. pantā, izriet, ka apstrādes darbības savas būtības, apmēra vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai |
|
b) uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu. |
b) datu aizsardzības inspektors vai uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu. |
|
3. Ja uzraudzības iestāde uzskata, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību. |
3. Ja kompetentā uzraudzības iestāde atbilstoši tās pilnvarām nosaka, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību. |
|
4. Uzraudzības iestāde izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punkta b) apakšpunktu. Uzraudzības iestāde paziņo šādus sarakstus Eiropas Datu uzraudzības kolēģijai. |
4. Eiropas Datu uzraudzības kolēģija izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punktu. |
|
5. Ja 4. punktā minētais saraksts aptver apstrādes darbības, kas saistītas ar preču vai pakalpojumu sniegšanu datu subjektiem vairākās dalībvalstīs, vai ar viņu uzvedības novērošanu, vai var būtiski skart personas datu brīvu apriti Savienībā, uzraudzības iestāde saraksta pieņemšanai piemēro konsekvences mehānismu, kas minēts 57. pantā. |
|
|
6. Pārzinis vai apstrādātājs iesniedz uzraudzības iestādei 33. pantā minēto datu aizsardzības ietekmes novērtējumu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus. |
6. Pārzinis vai apstrādātājs pēc uzraudzības iestādes pieprasījuma iesniedz tai datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus. |
|
7. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde. |
7. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde. |
|
8. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 2. punkta a) apakšpunktā minēto augsta līmeņa īpašu apdraudējumu. |
|
|
9. Komisija var noteikt standarta formas un procedūras attiecībā uz 1. un 2. punktā minēto iepriekšējo atļauju un apspriešanos, un standarta formas un procedūras uzraudzības iestādes informēšanai saskaņā ar 6. punktu Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 132 Regulas priekšlikums 35. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu aizsardzības inspektora iecelšana |
Datu aizsardzības inspektora iecelšana |
|
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
|
a) apstrādi veic valsts iestāde vai struktūra; vai |
a) apstrādi veic valsts iestāde vai struktūra; vai |
|
b) apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk; vai |
b) apstrādi veic juridiska persona un apstrāde attiecas uz vairāk nekā 5000 datu subjektiem jebkurā secīgā 12 mēnešu periodā; vai |
|
c) datu pārziņa vai apstrādātāja pamatdarbība, sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana. |
c) datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana; vai |
|
|
d) datu pārziņa vai apstrādātāja pamatdarbības ietver 9. panta 1. punktā minēto īpašo kategoriju datu, atrašanās vietas datu un datu par bērniem vai darba ņēmējiem apstrādi lielapjoma kartotēkās. |
|
2. Gadījumos, kas minēti 1. punkta b) apakšpunktā, uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru. |
2. Uzņēmumu grupa var iecelt galveno atbildīgo datu aizsardzības inspektoru, ja tiek nodrošināts, ka katrs uzņēmums var viegli sazināties ar datu aizsardzības inspektoru. |
|
3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi. |
3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi. |
|
4. Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru. |
4. Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru. |
|
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
|
6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu. |
6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu. |
|
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem. |
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru no savu darbinieku vidus uz vismaz četru gadu termiņu, bet ārēja pakalpojumu sniedzēja gadījumā uz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem. |
|
8. Datu aizsardzības inspektoru var nodarbināt pārzinis vai apstrādātājs, vai tas var veikt savus uzdevumus uz līguma pamata. |
8. Datu aizsardzības inspektoru var nodarbināt pārzinis vai apstrādātājs, vai tas var veikt savus uzdevumus uz līguma pamata. |
|
9. Pārzinis vai apstrādātājs paziņo datu aizsardzības inspektora vārdu un kontaktinformāciju uzraudzības iestādei un sabiedrībai. |
9. Pārzinis vai apstrādātājs paziņo datu aizsardzības inspektora vārdu un kontaktinformāciju uzraudzības iestādei un sabiedrībai. |
|
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu. |
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu. |
|
11. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā. |
|
Grozījums Nr. 133 Regulas priekšlikums 36. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu aizsardzības inspektora statuss |
Datu aizsardzības inspektora statuss |
|
1. Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību. |
1. Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību. |
|
2. Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja vadībai. |
2. Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja izpildstruktūrai. Šajā nolūkā pārzinis vai apstrādātājs ieceļ izpildstruktūras locekli, kas atbild par atbilstības nodrošināšanu šīs regulas noteikumiem. |
|
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu. |
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina visus līdzekļus, tostarp darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu un uzturēt savas profesionālās zināšanas. |
|
|
4. Datu aizsardzības inspektori nedrīkst izpaust datu subjektu identitāti un apstākļus, pēc kuriem var identificēt datu subjektus, izņemot gadījumus, kad datu subjekts viņus no šāda pienākuma ir atbrīvojis. |
Grozījums Nr. 134 Regulas priekšlikums 37. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu aizsardzības inspektora uzdevumi |
Datu aizsardzības inspektora uzdevumi |
|
1. Pārzinis un apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus: |
Pārzinis vai apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus: |
|
a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu un dokumentēt šīs darbības un saņemtās atbildes; |
a) palielināt informētību, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu, jo īpaši attiecībā uz tehniskiem un organizatoriskiem pasākumiem un procedūrām, un dokumentēt šīs darbības un saņemtās atbildes; |
|
b) uzraudzīt pārziņa vai apstrādātāja vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas; |
b) uzraudzīt pārziņa vai apstrādātāja vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas; |
|
c) uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu; |
c) uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu; |
|
d) nodrošināt, ka tiek saglabāta 28. pantā minētā dokumentācija; |
d) nodrošināt, ka tiek saglabāta 28. pantā minētā dokumentācija; |
|
e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu; |
e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu; |
|
f) uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti noteikumi par iepriekšēju atļauju vai iepriekšēju apspriešanos saskaņā ar 33. un 34. pantu; |
f) uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti 32.a, 33. un 34. panta noteikumi par iepriekšēju apspriešanos, ja tāda nepieciešama; |
|
g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas; |
g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas; |
|
h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc paša iniciatīvas. |
h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc paša iniciatīvas; |
|
|
i) saskaņā ar 34. pantā noteikto iepriekšējas apspriešanās mehānismu pārbaudīt atbilstību šai regulai; |
|
|
j) informēt darbinieku pārstāvjus par darbinieku personas datu apstrādi. |
|
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora uzdevumiem, sertifikāciju, statusu, pilnvarām un resursiem saskaņā ar 1. punktā minēto. |
|
Grozījums Nr. 135 Regulas priekšlikums 38. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Profesionālās ētikas kodeksi |
Rīcības kodeksi |
|
1. Dalībvalstis, uzraudzības iestādes un Komisija mudina izstrādāt profesionālās ētikas kodeksus, kas paredzēti, lai veicinātu šīs regulas atbilstīgu piemērošanu, ņemot vērā dažādu datu apstrādes nozaru raksturīgās iezīmes, un jo īpaši attiecībā uz: |
1. Dalībvalstis, uzraudzības iestādes un Komisija mudina izstrādāt rīcības kodeksus vai pieņemt uzraudzības iestādes izstrādātus rīcības kodeksus, kas paredzēti, lai veicinātu šīs regulas atbilstīgu piemērošanu, ņemot vērā dažādu datu apstrādes nozaru raksturīgās iezīmes, un jo īpaši attiecībā uz: |
|
a) godīgu un caurskatāmu datu apstrādi; |
a) godīgu un pārredzamu datu apstrādi; |
|
|
aa) patērētāja tiesību ievērošanu; |
|
b) datu vākšanu; |
b) datu vākšanu; |
|
c) sabiedrības un datu subjektu informēšanu; |
c) sabiedrības un datu subjektu informēšanu; |
|
d) datu subjektu pieprasījumiem, izmantojot savas tiesības; |
d) datu subjektu pieprasījumiem, izmantojot savas tiesības; |
|
e) bērnu informēšanu un aizsardzību; |
e) bērnu informēšanu un aizsardzību; |
|
f) datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām; |
f) datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām; |
|
g) mehānismiem, ar kuru palīdzību uzrauga un nodrošina, ka pārziņi, kas pievienojušies kodeksam, to ievēro; |
g) mehānismiem, ar kuru palīdzību uzrauga un nodrošina, ka pārziņi, kas pievienojušies kodeksam, to ievēro; |
|
h) ārpustiesas procedūrām un citām strīdu risināšanas procedūrām attiecībā uz strīdiem starp pārzini un datu subjektu saistībā ar personas datu apstrādi, neskarot datu subjekta tiesības saskaņā ar 73. un 75. pantu. |
h) ārpustiesas procedūrām un citām strīdu risināšanas procedūrām attiecībā uz strīdiem starp pārzini un datu subjektu saistībā ar personas datu apstrādi, neskarot datu subjekta tiesības saskaņā ar 73. un 75. pantu. |
|
2. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas kādā dalībvalstī un plāno izstrādāt profesionālās ētikas kodeksus vai grozīt vai papildināt jau esošus profesionālās ētikas kodeksus, var tos iesniegt šīs dalībvalsts uzraudzības iestādei atzinuma saņemšanai. Uzraudzības iestāde var sniegt atzinumu, vai profesionālās ētikas kodeksa projekts vai grozījumi ir saskaņā ar šo regulu. Uzraudzības iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus par projektiem. |
2. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas kādā dalībvalstī un plāno izstrādāt rīcības kodeksus vai grozīt vai papildināt jau esošus rīcības kodeksus, var tos iesniegt šīs dalībvalsts uzraudzības iestādei atzinuma saņemšanai. Uzraudzības iestāde bez nepamatotas kavēšanās sniedz atzinumu par to, vai apstrāde, kas veikta saskaņā ar rīcības kodeksa projektu vai tā grozījumu, atbilst šai regulai. Uzraudzības iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus par projektiem. |
|
3. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas vairākās dalībvalstīs, var iesniegt profesionālās ētikas kodeksu projektus vai to papildinājumus Komisijai. |
3. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas vairākās dalībvalstīs, var iesniegt rīcības kodeksu projektus vai esošo rīcības kodeksu grozījumus vai papildinājumus Komisijai. |
|
4. Komisija var pieņemt īstenošanas aktus, ar kuriem nolemj, vai saskaņā ar 3. punktu iesniegtie profesionālās ētikas kodeksi un to grozījumi vai papildinājumi ir vispārēji piemērojami Savienībā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
4. Komisija tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, vai saskaņā ar 3. punktu iesniegtie rīcības kodeksi un esošo rīcības kodeksu grozījumi vai papildinājumi atbilst šai regulai un ir vispārēji piemērojami Savienībā. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības. |
|
5. Komisija nodrošina atbilstīgu publicitāti tiem profesionālās ētikas kodeksiem, par kuriem pieņemts lēmums, ka tie ir vispārēji piemērojami saskaņā ar 4. punktu. |
5. Komisija nodrošina atbilstīgu publicitāti tiem rīcības kodeksiem, par kuriem pieņemts lēmums, ka tie ir vispārēji piemērojami saskaņā ar 4. punktu. |
Grozījums Nr. 136 Regulas priekšlikums 39. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Sertifikācija |
Sertifikācija |
|
1. Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes. |
|
|
|
1.a Jebkurš datu pārzinis vai apstrādātājs var pieprasīt jebkurai uzraudzības iestādei Savienībā par saprātīgu maksu, kurā ņemtas vērā administratīvās izmaksas, izsniegt sertifikātu par to, ka personas datu apstrāde notiek saskaņā ar šo regulu, jo īpaši saskaņā ar 5., 23. un 30. pantā noteiktajiem principiem, pārziņa un apstrādātāja pienākumiem un ievērojot datu subjekta tiesības. |
|
|
1.b Sertifikācija ir brīvprātīga, cenas ziņā pieņemama un pieejama procesā, kas ir pārredzams un nav pārmērīgi apgrūtinošs. |
|
|
1.c Uzraudzības iestādes un Eiropas Datu aizsardzības kolēģija sadarbojas saskaņā ar 57. pantā minēto konsekvences mehānismu, lai Savienībā nodrošinātu gan saskaņotu datu aizsardzības sertifikācijas mehānismu, gan saskaņotu maksu. |
|
|
1.d Sertifikācijas procedūras laikā uzraudzības iestāde var akreditēt specializētus trešo personu revidentus, kuri tās vārdā veiktu datu pārziņa vai apstrādātāja revīziju. Trešo personu revidenti ir pietiekami kvalificēti, objektīvi, un viņiem nav nekāda interešu konflikta saistībā ar savu pienākumu izpildi. Uzraudzības iestādes atsauc akreditāciju, ja ir iemesli uzskatīt, ka revidents savus pienākumus nepilda pareizi. Galīgo sertifikāciju nodrošina uzraudzības iestāde. |
|
|
1.e Uzraudzības iestādes tiem pārziņiem un apstrādātājiem, kuri pēc revīzijas saņēmuši sertifikātu par viņu veiktās personas datu apstrādes atbilstību šai regulai, piešķir standartizētu datu aizsardzības zīmi ar nosaukumu „Eiropas datu aizsardzības zīmogs”. |
|
|
1.f Eiropas datu aizsardzības zīmogs ir derīgs tik ilgi, kamēr sertificētā pārziņa vai apstrādātāja datu apstrādes darbības pilnībā atbilst šai regulai. |
|
|
1.g Neskarot 1.f punktu, sertifikāts ir derīgs ne ilgāk kā piecus gadus. |
|
|
1.h Eiropas Datu aizsardzības kolēģija izveido publisku elektronisko reģistru, kurā iedzīvotāji var skatīt visus derīgos un nederīgos sertifikātus, kas izdoti dalībvalstīs. |
|
|
1.i Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas var izdod sertifikātu par datu aizsardzības uzlabošanas tehniskā standarta atbilstību šai regulai. |
|
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības sertifikācijas mehānismiem, kas minēti 1. punktā, ietverot to piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs. |
2. Komisija tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai un pēc apspriešanās ar ieinteresētajām personām, jo īpaši nozares un nevalstiskajām organizācijām, pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu kritērijus un prasības attiecībā uz 1.a līdz 1.h punktā minētajiem datu aizsardzības sertifikācijas mehānismiem, ietverot revidentu akreditācijas prasības, sertifikātu piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības. |
|
3. Komisija var noteikt tehniskos standartus sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem un var noteikt mehānismus sertifikācijas mehānismu un datu aizsardzības zīmogu un marķējumu veicināšanai un atzīšanai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 137 Regulas priekšlikums 41. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību |
Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību |
|
1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda šīs valsts teritorija vai apstrādes nozare, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda cita atļauja. |
1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda teritorija vai apstrādes nozare minētajā valstī, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda īpaša atļauja. |
|
2. Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus: |
2. Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus: |
|
a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta; |
a) tiesiskuma princips, spēkā esošie attiecīgie vispārīgie un nozaru tiesību akti, ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, kā arī šo tiesību aktu īstenošanu, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu prakses precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuri dzīvo Savienībā un kuru datus nosūta; |
|
b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu ievērošanas nodrošināšanu, par datu subjektu atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un |
b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu, tostarp pietiekamu sankciju piemērošanas pilnvaru, ievērošanas nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un |
|
c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija. |
c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija, jo īpaši jebkādas juridiski saistošas konvencijas vai dokumentus par personas datu aizsardzību. |
|
3. Komisija var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē. Minētajos deleģētajos aktos paredz turpināmības klauzulu, ja tie attiecas uz apstrādes nozari, un to atceļ saskaņā ar 5. punktu, tiklīdz vairs nav nodrošināts šajā regulā noteiktais pienācīgais aizsardzības līmenis. |
|
4. Īstenošanas aktā norāda tā ģeogrāfisko un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā. |
4. Deleģētajā aktā norāda tā teritoriālo un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā. |
|
|
4.a Komisija pastāvīgi uzrauga tos notikumus trešās valstīs un starptautiskajās organizācijās, kuri varētu ietekmēt 2. punktā minētos elementus, ja saskaņā ar 3. punktu ir ticis pieņemts deleģēts akts. |
|
5. Komisija var nolemt, ka trešā valsts vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie tiesību akti – gan vispārīgie, gan nozaru – negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā, vai saskaņā ar procedūru, kas minēta 87. panta 3. punktā, ja tas ir ārkārtīgi steidzami saistībā ar personas tiesībām uz personas datu aizsardzību. |
5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nenodrošina vai vairs nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie vispārīgie un nozaru tiesību akti negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuri dzīvo Savienībā un kuru datus nosūta. |
|
6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5.punktu. |
6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, kādu teritoriju vai apstrādes nozari minētajā valstī vai starptautiskajai organizācijai ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu. |
|
|
6.a Pirms deleģētā akta pieņemšanas saskaņā ar 3. un 5. punktu Komisija pieprasa Eiropas Datu aizsardzības kolēģijai sniegt atzinumu par aizsardzības līmeņa atbilstību. Šajā saistībā Komisija sniedz Eiropas Datu aizsardzības kolēģijai visu nepieciešamo dokumentāciju, tostarp saraksti ar trešās valsts valdību, teritoriju vai apstrādes nozari minētajā valstī vai starptautisku organizāciju. |
|
7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī sarakstu ar tām trešām valstīm, trešās valsts teritorijām un apstrādes nozarēm un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību. |
7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī un savā tīmekļa vietnē sarakstu ar tām trešām valstīm, teritorijām un apstrādes nozarēm trešā valstī un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību. |
|
8. Lēmumi, ko Komisija pieņēmusi, pamatojoties uz Direktīvas 95/46/EK 25. panta 6. punktu un 26. panta 4. punktu, ir spēkā, kamēr Komisija tos negroza, neaizstāj vai neatceļ. |
8. Lēmumi, ko Komisija pieņēmusi, pamatojoties uz Direktīvas 95/46/EK 25. panta 6. punktu un 26. panta 4. punktu, ir spēkā piecus gadus pēc šīs regulas stāšanās spēkā, ja vien Komisija tos negroza, neaizstāj vai neatceļ pirms šā perioda beigām. |
Grozījums Nr. 138 Regulas priekšlikums 42. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem |
Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem |
|
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu vai tā konstatē, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nenodrošina atbilstīgu aizsardzības līmeni saskaņā ar 41. panta 5. punktu, pārzinis vai apstrādātājs nedrīkst nosūtīt personas datus uz trešo valsti, teritoriju vai starptautiskajai organizācijai, ja vien pārzinis vai apstrādātājs juridiski saistošā aktā nav nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
|
2. Atbilstošus aizsardzības pasākumus, kas minēti 1. punktā, jo īpaši nodrošina ar: |
2. Atbilstošus aizsardzības pasākumus, kas minēti 1. punktā, jo īpaši nodrošina ar: |
|
a) saistošiem uzņēmuma noteikumiem saskaņā ar 43. pantu; vai |
a) saistošiem uzņēmuma noteikumiem saskaņā ar 43. pantu; vai |
|
|
aa) derīgu Eiropas datu aizsardzības zīmogu pārzinim un datu saņēmējam saskaņā ar 39. panta 1.e punktu; vai |
|
b) tipveida datu aizsardzības noteikumiem, ko pieņēmusi Komisija. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā; vai |
|
|
c) tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai |
c) tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai |
|
d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu. |
d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu. |
|
3. Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), b) vai c) apakšpunktā, nav nepieciešama nekāda cita atļauja. |
3. Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem, Eiropas datu aizsardzības zīmogu vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), aa) vai c) apakšpunktā, nav nepieciešama nekāda īpaša atļauja. |
|
4. Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu saskaņā ar 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. |
4. Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. |
|
5. Ja atbilstoši personas datu aizsardzības pasākumi nav paredzēti juridiski saistošā aktā, pārzinis vai apstrādātājs saņem iepriekšēju atļauju nosūtīšanai vai vairākkārtējai nosūtīšanai, vai noteikumiem, kas jāpievieno pārvaldības norunām, kas ir šādas nosūtīšanas pamatā. Šādu atļauju uzraudzības iestāde sniedz saskaņā 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. Uzraudzības iestādes atļaujas, kas izsniegtas saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu, ir spēkā, kamēr uzraudzības iestāde tās negroza, neaizstāj vai neatceļ. |
5. Uzraudzības iestādes atļaujas, kas izsniegtas saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu, ir spēkā divus gadus pēc šīs regulas stāšanās spēkā, ja vien uzraudzības iestāde tās negroza, neaizstāj vai neatceļ pirms šā perioda beigām. |
Grozījums Nr. 139 Regulas priekšlikums 43. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Nosūtīšana, pamatojoties uz saistošiem uzņēmuma noteikumiem |
Nosūtīšana, pamatojoties uz saistošiem uzņēmuma noteikumiem |
|
1. Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie: |
1. Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie: |
|
a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa vai apstrādātāja uzņēmumu grupas locekļi, un attiecas arī uz darbiniekiem; |
a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa uzņēmumu grupas locekļi un tie ārējie apakšuzņēmēji, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā, un attiecas arī uz darbiniekiem; |
|
b) skaidri piešķir īstenojamas tiesības datu subjektiem; |
b) skaidri piešķir īstenojamas tiesības datu subjektiem; |
|
c) atbilst 2. punktā paredzētajām prasībām. |
c) atbilst 2. punktā paredzētajām prasībām. |
|
|
1.a Attiecībā uz datiem par nodarbinātību darbinieku pārstāvjus informē un saskaņā ar Savienības vai dalībvalsts tiesību aktiem un praksi iesaista 43. pantā minēto saistošo uzņēmuma noteikumu sagatavošanā. |
|
2. Saistošajos uzņēmuma noteikumos vismaz norāda: |
2. Saistošajos uzņēmuma noteikumos vismaz norāda: |
|
a) uzņēmumu grupas un tās locekļu struktūru un kontaktinformāciju; |
a) uzņēmumu grupas un tās locekļu, kā arī to ārējo apakšuzņēmēju struktūru un kontaktinformāciju, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā; |
|
b) datu nosūtīšanu vai vairākkārtēju nosūtīšanu, ietverot personas datu kategorijas, apstrādes veidu un nolūkus, attiecīgo datu subjektu veidu un attiecīgās trešās valsts vai valstu identifikāciju; |
b) datu nosūtīšanu vai vairākkārtēju nosūtīšanu, ietverot personas datu kategorijas, apstrādes veidu un nolūkus, attiecīgo datu subjektu veidu un attiecīgās trešās valsts vai valstu identifikāciju; |
|
c) to juridiski gan iekšēji, gan ārēji saistošo raksturu; |
c) to juridiski gan iekšēji, gan ārēji saistošo raksturu; |
|
d) vispārīgos datu aizsardzības principus, jo īpaši ierobežojumus saistībā ar nolūku, datu kvalitāte, apstrādes juridiskais pamats, sensitīvu personas datu apstrāde, pasākumi datu drošības nodrošināšanai un prasības tālākai datu nosūtīšanai organizācijām, kurām vadlīnijas nav saistošas; |
d) vispārējos datu aizsardzības principus, jo īpaši ierobežojumus saistībā ar nolūku, datu minimizāciju, ierobežotu saglabāšanas termiņu, integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, datu kvalitāti, apstrādes juridisko pamatu un sensitīvu personas datu apstrādi, pasākumus datu drošības nodrošināšanai un prasības tālākai datu nosūtīšanai organizācijām, kurām vadlīnijas nav saistošas; |
|
e) datu subjektu tiesības un līdzekļus šo tiesību izmantošanai, ietverot tiesības nebūt tāda pasākuma subjektam, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu, tiesības iesniegt sūdzību kompetentai uzraudzības iestādei un kompetentai tiesai dalībvalstī saskaņā ar 75. pantu un tiesības uz nodarījuma izlīdzināšanu un attiecīgos gadījumos uz kompensāciju saistošo uzņēmuma noteikumu pārkāpuma gadījumā; |
e) datu subjektu tiesības un līdzekļus šo tiesību izmantošanai, ietverot tiesības nebūt tāda pasākuma subjektam, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu, tiesības iesniegt sūdzību kompetentai uzraudzības iestādei un kompetentai tiesai dalībvalstī saskaņā ar 75. pantu un tiesības uz nodarījuma izlīdzināšanu un attiecīgos gadījumos uz kompensāciju saistošo uzņēmuma noteikumu pārkāpuma gadījumā; |
|
f) pārziņa un apstrādātāja, kas atrodas dalībvalsts teritorijā, piekrišanu, ka tas uzņemas atbildību par uzņēmuma saistošo noteikumu pārkāpumu, ko izdara uzņēmumu grupas loceklis, kas neatrodas Savienībā; pārzini vai apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka uzņēmumu grupas loceklis nav atbildīgs par notikumu, kurš izraisījis kaitējumu; |
f) pārziņa, kas atrodas dalībvalsts teritorijā, piekrišanu, ka tas uzņemas atbildību par uzņēmuma saistošo noteikumu pārkāpumu, ko izdara uzņēmumu grupas loceklis, kas neatrodas Savienībā; pārzini var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka uzņēmumu grupas loceklis nav atbildīgs par notikumu, kurš izraisījis kaitējumu; |
|
g) kā saskaņā ar 11. pantu datu subjektam tiek sniegta informācija par saistošiem uzņēmuma noteikumiem, jo īpaši par noteikumiem, kas minēti šā punkta d), e) un f) apakšpunktā; |
g) kā saskaņā ar 11. pantu datu subjektam tiek sniegta informācija par saistošiem uzņēmuma noteikumiem, jo īpaši par noteikumiem, kas minēti šā punkta d), e) un f) apakšpunktā; |
|
h) saskaņā ar 35. pantu ieceltā datu aizsardzības inspektora uzdevumus, ietverot uzdevumu uzraudzīt, kā uzņēmumu grupas ietvaros tiek ievēroti saistošie uzņēmuma noteikumi, kā arī uzdevumu uzraudzīt mācības un sūdzību izskatīšanu; |
h) saskaņā ar 35. pantu ieceltā datu aizsardzības inspektora uzdevumus, ietverot uzdevumu uzraudzīt, kā uzņēmumu grupas ietvaros tiek ievēroti saistošie uzņēmuma noteikumi, kā arī uzdevumu uzraudzīt mācības un sūdzību izskatīšanu; |
|
i) mehānismus, kas izveidoti uzņēmumu grupas ietvaros un kuru mērķis ir nodrošināt uzņēmuma saistošo noteikumu ievērošanas pārbaudi; |
i) mehānismus, kas izveidoti uzņēmumu grupas ietvaros un kuru mērķis ir nodrošināt uzņēmuma saistošo noteikumu ievērošanas pārbaudi; |
|
j) mehānismus, kas izveidoti, lai ziņotu par izmaiņām vadlīnijās un fiksētu tās, un lai paziņotu šīs izmaiņas uzraudzības iestādei; |
j) mehānismus, kas izveidoti, lai ziņotu par izmaiņām vadlīnijās un fiksētu tās, un lai paziņotu šīs izmaiņas uzraudzības iestādei; |
|
k) sadarbības mehānismus ar uzraudzības iestādi, kas nodrošina, ka visi uzņēmuma grupas locekļi ievēro noteikumus, jo īpaši darot uzraudzības iestādei pieejamus šā punkta i) apakšpunktā minēto pasākumu pārbaužu rezultātus. |
k) sadarbības mehānismus ar uzraudzības iestādi, kas nodrošina, ka visi uzņēmuma grupas locekļi ievēro noteikumus, jo īpaši darot uzraudzības iestādei pieejamus šā punkta i) apakšpunktā minēto pasākumu pārbaužu rezultātus. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta izpratnē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai. |
3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu formātu, procedūras, kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta nozīmē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, ieskaitot pārredzamības nodrošināšanu datu subjektiem, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai. |
|
4. Komisija var noteikt formātu un procedūras informācijas apmaiņai elektroniskā veidā starp pārziņiem, apstrādātājiem un uzraudzības iestādēm saistībā ar saistošiem uzņēmuma noteikumiem šā panta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 140 Regulas priekšlikums 43.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
43.a pants |
|
|
Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta |
|
|
1. Neskarot savstarpējās juridiskās palīdzības līgumu vai starptautisku nolīgumu, kurš ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti, netiek atzīts un nekādā veidā nav piemērojams neviens trešās valsts tiesas spriedums un neviens trešās valsts administratīvās iestādes lēmums, kurā pārzinim vai apstrādātājam pieprasīts izpaust personas datus. |
|
|
2. Ja trešās valsts tiesas spriedumā vai administratīvās iestādes lēmumā datu pārzinim vai apstrādātājam pieprasīts izpaust personas datus, datu pārzinis vai apstrādātājs un pārziņa pārstāvis, ja tāds ir, bez nepamatotas kavēšanās informē uzraudzības iestādi par šo pieprasījumu, un tam ir jāsaņem uzraudzības iestādes iepriekšēja atļauja, lai nosūtītu vai izpaustu datus. |
|
|
3. Uzraudzības iestāde novērtē pieprasītās izpaušanas atbilstību šai regulai un jo īpaši to, vai izpaušana ir vajadzīga un likumīgi pieprasīta saskaņā ar 44. panta 1. punkta d) un e) apakšpunktu un 44. panta 5. punktu. Ja minētais pieprasījums skar datu subjektus no citām dalībvalstīm, uzraudzības iestāde piemēro 57. pantā minēto konsekvences mehānismu. |
|
|
4. Uzraudzības iestāde informē valsts kompetento iestādi par šo pieprasījumu. Neskarot 21. pantu, pārzinis vai apstrādātājs informē arī datu subjektus par pieprasījumu un uzraudzības iestādes atļauju un attiecīgā gadījumā saskaņā ar 14. panta 1. punkta ha) apakšpunktu informē datu subjektu par to, vai pēdējo 12 secīgo mēnešu periodā personas dati tika izpausti valsts iestādēm. |
Grozījums Nr. 141 Regulas priekšlikums 44. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Atkāpes |
Atkāpes |
|
1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka: |
1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka: |
|
a) datu subjekts ir piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par šādas nosūtīšanas riskiem pietiekamības lēmuma un atbilstošu aizsardzības pasākumu trūkuma dēļ; vai |
a) datu subjekts ir piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par šādas nosūtīšanas riskiem pietiekamības lēmuma un atbilstošu aizsardzības pasākumu trūkuma dēļ; vai |
|
b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, ko veic pēc datu subjekta pieprasījuma; vai |
b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, ko veic pēc datu subjekta pieprasījuma; vai |
|
c) nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei; vai |
c) nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei; vai |
|
d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai |
d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai |
|
e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai |
e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai |
|
f) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai |
f) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai |
|
g) nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesībām ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurā var ieskatīties vai nu sabiedrība vispārīgi vai jebkura likumīgi ieinteresēta persona, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesībās paredzētie ieskatīšanās nosacījumi; vai |
g) nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesībām ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurā var ieskatīties vai nu sabiedrība vispārīgi, vai jebkura likumīgi ieinteresēta persona, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesībās paredzētie ieskatīšanās nosacījumi. |
|
h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
|
|
2. Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas. Ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus nosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmēji. |
2. Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas. Ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus nosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmēji. |
|
3. Ja apstrāde pamatojas uz 1. punkta h) apakšpunktu, pārzinis vai apstrādātājs īpaši apsver datu būtību, ierosinātās apstrādes darbības vai darbību nolūku un ilgumu, kā arī situāciju datu izcelsmes valstī, trešā valstī vai galamērķa valstī un, ja nepieciešams, nodrošina atbilstošus personas datu aizsardzības pasākumus. |
|
|
4. Šā panta 1. punkta b), c) un h) apakšpunktu nepiemēro valsts iestāžu darbībai, īstenojot savas publiskās pilnvaras. |
4. Šā panta 1. punkta b) un c) apakšpunktu nepiemēro valsts iestāžu darbībai, īstenojot savas publiskās pilnvaras. |
|
5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim. |
5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim. |
|
6. Pārzinis un apstrādātājs dokumentē novērtējumu un nodrošinātos atbilstošos aizsardzības pasākumus, kas minēti šā panta 1. punkta h) apakšpunktā, saskaņā ar 28. pantu par dokumentāciju un informē uzraudzības iestādi par nosūtīšanu. |
|
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā. |
7. Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un labākās prakses sniegšanu saskaņā ar 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizētu kritērijus un prasības attiecībā uz datu nosūtīšanu, pamatojoties uz 1. punktu. |
Grozījums Nr. 142 Regulas priekšlikums 45. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas veicina personas datu aizsardzības tiesību aktu izpildi; |
a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas nodrošina personas datu aizsardzības tiesību aktu izpildi; |
Grozījums Nr. 143 Regulas priekšlikums 45. pants – 1. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) noskaidrotu jautājumus par jurisdikcijas konfliktiem ar trešām valstīm un apspriestos par tiem. |
Grozījums Nr. 144 Regulas priekšlikums 45.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
45.a pants |
|
|
Komisijas ziņojums |
|
|
Komisija regulāri, sākot ne vēlāk kā četrus gadus pēc 91. panta 1. punktā minētā datuma, iesniedz Eiropas Parlamentam un Padomei ziņojumu par 40. un 45. panta piemērošanu. Šim nolūkam Komisija no dalībvalstīm un uzraudzības iestādēm drīkst pieprasīt informāciju, kas sniedzama bez liekas kavēšanās. Ziņojumu publisko. |
Grozījums Nr. 145 Regulas priekšlikums 47. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi. |
1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi un objektīvi, neskarot šīs regulas VII nodaļas noteikumus par sadarbību un konsekvenci. |
Grozījums Nr. 146 Regulas priekšlikums 47. pants – 7.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
7.a Katra dalībvalsts nodrošina, ka budžeta kontroles nolūkos uzraudzības iestāde atskaitās valsts parlamentam. |
Grozījums Nr. 147 Regulas priekšlikums 50. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Dienesta noslēpums |
Dienesta noslēpums |
|
Esot amatā un arī pēc pilnvaru laika beigām, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus. |
Esot amatā un arī pēc pilnvaru laika beigām un atbilstoši valsts tiesību aktiem un praksei, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus, un vienlaikus pilda savus pienākumus neatkarīgi un pārredzami, kā noteikts regulā. |
Grozījums Nr. 148 Regulas priekšlikums 51. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno pilnvaras, kas tai piešķirtas ar šo regulu. |
1. Katra uzraudzības iestāde savas dalībvalsts teritorijā ir kompetenta pildīt pienākumus un īsteno pilnvaras, kas tai piešķirtas ar šo regulu, neskarot 73. un 74. pantu. Datu apstrādi, ko veic publiska iestāde, uzrauga vienīgi attiecīgās dalībvalsts uzraudzības iestāde. |
Grozījums Nr. 149 Regulas priekšlikums 51. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datu apstrāde notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, un pārziņa vai apstrādātāja institūcijas atrodas vairāk nekā vienā dalībvalstī, uzraudzības iestāde pārziņa vai apstrādātāja galvenās institūcijas atrašanās vietā ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības visās dalībvalstīs, neskarot šīs regulas VII nodaļas noteikumus. |
svītrots |
Grozījums Nr. 150 Regulas priekšlikums 52. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) izskata datu subjekta vai to pārstāvošas asociācijas sūdzības saskaņā ar 73. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi. |
b) izskata datu subjekta vai asociācijas sūdzības saskaņā ar 73. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi; |
Grozījums Nr. 151 Regulas priekšlikums 52. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) veic izmeklēšanu vai nu pati pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem; |
d) veic izmeklēšanu vai nu pati pēc savas iniciatīvas, vai pamatojoties uz sūdzību vai uz konkrētu un dokumentētu informāciju, kas saņemta saistībā ar iespējamu nelikumīgu apstrādi, vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem; |
Grozījums Nr. 152 Regulas priekšlikums 52. pants – 1. punkts – ja apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ja) sertificē pārziņus un apstrādātājus saskaņā ar 39. pantu. |
Grozījums Nr. 153 Regulas priekšlikums 52. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem. |
2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi, kā arī par atbilstīgiem personas datu aizsardzības pasākumiem. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem. |
Grozījums Nr. 154 Regulas priekšlikums 52. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Visas uzraudzības iestādes kopā ar Eiropas Datu aizsardzības kolēģiju veicina datu pārziņu un apstrādātāju informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Tas ietver sankciju un pārkāpumu reģistra izveidi. Reģistrā pēc iespējas sīkāk jānorāda gan brīdinājumi, gan sankcijas, kā arī pārkāpumu atrisinājumi. Ikviena uzraudzības iestāde datu apstrādātājiem un pārziņiem, kas ir mikrouzņēmumi vai mazie un vidējie uzņēmumi, pēc to pieprasījuma sniedz vispārīgu informāciju par to pienākumiem un saistībām saskaņā ar šo regulu. |
Grozījums Nr. 155 Regulas priekšlikums 52. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt samaksu vai neveikt datu subjekta pieprasīto darbību. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
6. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt saprātīgu samaksu vai neveikt datu subjekta pieprasīto darbību. Šāda samaksa nepārsniedz pieprasītās darbības veikšanas izmaksas. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
Grozījums Nr. 156 Regulas priekšlikums 53. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pilnvaras |
Pilnvaras |
|
1. Uzraudzības iestāde ir pilnvarota: |
1. Saskaņā ar šo regulu uzraudzības iestāde ir pilnvarota: |
|
a) paziņot pārzinim vai apstrādātājam, ka ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā izdot rīkojumu pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjektu aizsardzības uzlabošanai; |
a) paziņot pārzinim vai apstrādātājam, ka ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā izdot rīkojumu pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjektu aizsardzības uzlabošanai vai uzdot pārzinim informēt datu subjektu par personas datu aizsardzības pārkāpumu; |
|
b) izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu izmantot viņam šajā regulā piešķirtās tiesības; |
b) izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu izmantot viņam šajā regulā piešķirtās tiesības; |
|
c) izdot rīkojumu pārzinim un apstrādātājam un attiecīgā gadījumā to pārstāvim sniegt visu informāciju, kas saistīta ar tās pienākumu veikšanu; |
c) izdot rīkojumu pārzinim un apstrādātājam un attiecīgā gadījumā to pārstāvim sniegt visu informāciju, kas saistīta ar tās pienākumu veikšanu; |
|
d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos; |
d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos; |
|
e) izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam; |
e) izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam; |
|
f) izdot rīkojumu izlabot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot šīs regulas noteikumus, un paziņot par to trešām personām, kurām dati ir izpausti; |
f) izdot rīkojumu izlabot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot šīs regulas noteikumus, un paziņot par to trešām personām, kurām dati ir izpausti; |
|
g) uzlikt pagaidu vai galīgu apstrādes aizliegumu; |
g) uzlikt pagaidu vai galīgu apstrādes aizliegumu; |
|
h) apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas; |
h) apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas; |
|
i) sniegt atzinumu par jebkuru jautājumu saistībā ar personas datu aizsardzību; |
i) sniegt atzinumu par jebkuru jautājumu saistībā ar personas datu aizsardzību; |
|
|
ia) apstiprināt pārziņus un apstrādātājus saskaņā ar 39. pantu; |
|
j) informēt valsts parlamentu, valdību vai citas politikas institūcijas, kā arī sabiedrību par jebkuru jautājumu saistībā ar personas datu aizsardzību. |
j) informēt valsts parlamentu, valdību vai citas politikas institūcijas, kā arī sabiedrību par jebkuru jautājumu saistībā ar personas datu aizsardzību; |
|
|
ja) izveidot efektīvus mehānismus, lai iedrošinātu konfidenciāli ziņot par šīs regulas pārkāpumiem, ņemot vērā Eiropas datu aizsardzības kolēģijas izdotos norādījumus saskaņā ar 66. panta 4.b punktu. |
|
2. Uzraudzības iestādei ir pilnvaras veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja: |
2. Uzraudzības iestādei ir pilnvaras bez iepriekšēja paziņojuma veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja: |
|
a) piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama tās pienākumu veikšanai; |
a) piekļuvi visiem personas datiem, visiem dokumentiem un informācijai, kas nepieciešama tās pienākumu veikšanai; |
|
b) piekļuvi visām telpām, ietverot datu apstrādes aprīkojumu un līdzekļus, ja ir pamatoti iemesli uzskatīt, ka notiek darbības, kas pārkāpj šo regulu. |
b) piekļuvi visām telpām, ietverot datu apstrādes aprīkojumu un līdzekļus. |
|
Pilnvaras, kas minētas b) punktā īsteno saskaņā ar Savienības un dalībvalsts tiesībām. |
Pilnvaras, kas minētas b) punktā īsteno saskaņā ar Savienības un dalībvalsts tiesībām. |
|
3. Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu. |
3. Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu. |
|
4. Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā. |
4. Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem saskaņā ar 79. pantu. Šīs pilnvaras izmanto efektīvi, samērīgi un preventīvi. |
Grozījums Nr. 157 Regulas priekšlikums 54. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu darbību. Ziņojumu iesniedz valsts parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai. |
Vismaz reizi divos gados uzraudzības iestādei jāsagatavo ziņojums par savu darbību. Ziņojumu iesniedz attiecīgajam parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai. |
Grozījums Nr. 158 Regulas priekšlikums 54.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
54.a pants |
|
|
Vadošā iestāde |
|
|
1. Ja personas datu apstrāde notiek saistībā ar darbībām, kuras veic pārziņa vai apstrādātāja uzņēmums Savienībā, un ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairāk nekā vienā dalībvalstī, vai ja tiek apstrādāti dažādu dalībvalstu iedzīvotāju personas dati, uzraudzības iestāde vietā, kas ir pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta, rīkojas kā vadošā iestāde, kas atbildīga par pārziņa vai apstrādātāja veikto apstrādes darbību uzraudzību visās dalībvalstīs, saskaņā ar šīs regulas VII nodaļu. |
|
|
2. Lai uzraudzītu savā atbildībā esošā pārziņa vai apstrādātāja veiktās apstrādes darbības, vadošā uzraudzības iestāde veic atbilstīgus pasākumus tikai pēc tam, kad nolūkā panākt konsensu ir notikusi apspriešanās ar visām pārējām kompetentajām uzraudzības iestādēm 51. panta 1. punkta nozīmē. Šajā nolūkā tā jo īpaši sniedz jebkādu attiecīgu informāciju un apspriežas ar citām iestādēm pirms pieņem pasākumu, kura mērķis ir radīt tiesiskas sekas attiecībā uz pārzini vai apstrādātāju 51. panta 1. punkta nozīmē. Vadošā iestāde vislielākajā mērā ņem vērā iesaistīto iestāžu atzinumus. Vadošā iestāde ir vienīgā iestāde, kas ir pilnvarota pieņemt lēmumu par pasākumiem, ar kuriem paredzēts radīt tiesiskas sekas attiecībā uz apstrādes darbībām, ko veic pārzinis vai apstrādātājs, par kuru tā ir atbildīga. |
|
|
3. Pēc kompetentas uzraudzības iestādes pieprasījuma Eiropas Datu aizsardzības kolēģija sniedz atzinumu par tās vadošās iestādes identifikāciju, kura ir atbildīga par pārzini vai apstrādātāju, ja: |
|
|
a) no lietas materiāliem nav skaidrs, kur atrodas pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta; vai |
|
|
b) kompetentās iestādes nevienojas par to, kura uzraudzības iestāde rīkosies kā vadošā iestāde; vai |
|
|
c) pārzinis neveic uzņēmējdarbību Savienībā un dažādu dalībvalstu iedzīvotājus ietekmē apstrādes darbības šīs regulas piemērošanas jomā. |
|
|
3.a Ja pārzinis veic darbības arī kā apstrādātājs, uzraudzības iestāde pārziņa galvenajā uzņēmējdarbības vietā rīkojas kā apstrādes darbību uzraudzības vadošā iestāde. |
|
|
4. Eiropas Datu aizsardzības kolēģija var lemt par vadošās iestādes identifikāciju. |
(Parlamenta grozījumā 1. punkts pamatojas uz Komisijas priekšlikuma 51. panta 2. punktu.) | |
Grozījums Nr. 159 Regulas priekšlikums 55. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz viena otrai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs. |
1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz cita citai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes, izmeklēšanu un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs. Saskaņā ar 54.a pantu vadošā iestāde nodrošina koordināciju ar iesaistītajām uzraudzības iestādēm un darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts. |
Grozījums Nr. 160 Regulas priekšlikums 55. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, neprasa nekāda veida samaksu. |
7. Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, pieprasītājai uzraudzības iestādei neprasa nekāda veida samaksu. |
Grozījums Nr. 161 Regulas priekšlikums 55. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
8. Ja uzraudzības iestāde nerīkojas viena mēneša laikā pēc otras uzraudzības iestādes pieprasījuma saņemšanas, uzraudzības iestāde, kas izteikusi pieprasījumu, ir kompetenta savas dalībvalsts teritorijā īstenot pagaidu pasākumu saskaņā ar 51. panta 1. punktu un iesniedz jautājumu izskatīšanai Eiropas Datu aizsardzības kolēģijai saskaņā ar procedūru, kas minēta 57. pantā. |
8. Ja uzraudzības iestāde nerīkojas viena mēneša laikā pēc otras uzraudzības iestādes pieprasījuma saņemšanas, uzraudzības iestāde, kas izteikusi pieprasījumu, ir kompetenta savas dalībvalsts teritorijā īstenot pagaidu pasākumu saskaņā ar 51. panta 1. punktu un iesniedz jautājumu izskatīšanai Eiropas Datu aizsardzības kolēģijai saskaņā ar procedūru, kas minēta 57. pantā. Ja galīgo pasākumu vēl nav iespējams īstenot, jo vēl nav pabeigta palīdzības sniegšana, pieprasītāja uzraudzības iestāde var savas dalībvalsts teritorijā veikt pagaidu pasākumus saskaņā ar 53. pantu. |
Grozījums Nr. 162 Regulas priekšlikums 55. pants – 9. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
9. Uzraudzības iestāde norāda šāda pagaidu pasākuma piemērošanas termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
9. Uzraudzības iestāde norāda šāda pagaidu pasākuma piemērošanas termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties dara zināmus šos pasākumus un to pilnīgus pamatojumus Eiropas Datu aizsardzības kolēģijai un Komisijai saskaņā ar 57. pantā minēto procedūru. |
Grozījums Nr. 163 Regulas priekšlikums 55. pants – 10. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
10. Komisija var noteikt formātu un procedūras savstarpējai palīdzībai, kas minēta šajā pantā, un kārtību, kā uzraudzības iestādes savā starpā un ar Eiropas Datu aizsardzības kolēģiju apmainās ar informāciju elektroniskiem līdzekļiem, jo īpaši standartizēto formātu, kas minēts 6. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
10. Eiropas Datu aizsardzības kolēģija var noteikt formātu un procedūras savstarpējai palīdzībai, kas minēta šajā pantā, un kārtību, kā uzraudzības iestādes savā starpā un ar Eiropas Datu aizsardzības kolēģiju apmainās ar informāciju elektroniskiem līdzekļiem, jo īpaši standartizēto formātu, kas minēts 6. punktā. |
Grozījums Nr. 164 Regulas priekšlikums 56. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Gadījumos, kad apstrādes darbības var skart datu subjektus vairākās dalībvalstīs, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties attiecīgi kopīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās. Kompetentā uzraudzības iestāde aicina uzraudzības iestādes katrā no šīm dalībvalstīm piedalīties attiecīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās un bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties operācijas. |
2. Ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības var skart datu subjektus vairākās dalībvalstīs, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties attiecīgi kopīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās. Vadošā iestāde, kā definēts 54.a pantā, iesaista uzraudzības iestādes katrā no šīm dalībvalstīm attiecīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās un bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties operācijās. Vadošā iestāde darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts. |
Grozījums Nr. 165 Regulas priekšlikums 57. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Konsekvences mehānisms |
Konsekvences mehānisms |
|
Uzraudzības iestādes 46. panta 1. punkta nolūkos sadarbojas viena ar otru un ar Komisiju ar konsekvences mehānisma palīdzību un saskaņā ar šīs iedaļas noteikumiem. |
Izmantojot konsekvences mehānismu, uzraudzības iestādes 46. panta 1. punkta nolūkos sadarbojas cita ar citu un ar Komisiju gan vispārīgos, gan individuālos jautājumos saskaņā ar šīs iedaļas noteikumiem. |
Grozījums Nr. 166 Regulas priekšlikums 58. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Eiropas Datu aizsardzības kolēģijas atzinums |
Konsekvence vispārīgos jautājumos |
|
1. Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
1. Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
|
2. Pienākumu, kas paredzēts 1. punktā, piemēro pasākumam, ar ko paredzēts radīt tiesiskas sekas un kas: |
2. Pienākumu, kas paredzēts 1. punktā, piemēro pasākumam, ar ko paredzēts radīt tiesiskas sekas un kas: |
|
a) attiecas uz apstrādes darbību, kas saistīta ar preču vai pakalpojumu piedāvāšanu datu subjektiem dalībvalstīs, vai ar viņu uzvedības novērošanu; vai |
|
|
b) var ievērojami ietekmēt personas datu brīvu apriti Savienībā; vai |
|
|
c) domāts, lai pieņemtu apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. panta 5. punktu; vai |
|
|
d) domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai |
d) domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai |
|
e) domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai |
e) domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai |
|
f) domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē. |
f) domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē. |
|
3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros, jo īpaši, ja uzraudzības iestāde neiesniedz pasākuma projektu, kas minēts 2. punktā vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56.pantu. |
3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānismu, jo īpaši, ja uzraudzības iestāde neiesniedz 2. punktā minēto pasākuma projektu vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu.
|
|
4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura jautājuma izskatīšanu konsekvences mehānisma ietvaros. |
4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānismu. |
|
5. Uzraudzības iestādes un Komisija, izmantojot standarta formātu, elektroniski paziņo visu attiecīgo informāciju, ietverot attiecīgā gadījumā arī faktu kopsavilkumu, pasākuma projektu un pamatojumu, kāpēc šāds pasākums ir nepieciešams. |
5. Uzraudzības iestādes un Komisija, izmantojot standarta formātu, bez nepamatotas kavēšanās elektroniski paziņo visu attiecīgo informāciju, ietverot attiecīgā gadījumā arī faktu kopsavilkumu, pasākuma projektu un pamatojumu, kāpēc šāds pasākums ir nepieciešams. |
|
6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, nekavējoties elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas priekšsēdētājs nodrošina attiecīgās informācijas tulkojumu. |
6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, bez nepamatotas kavēšanās elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas sekretariāts nodrošina attiecīgās informācijas tulkojumu. |
|
|
6.a Eiropas Datu aizsardzības kolēģija pieņem atzinumu par jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 2. punktu. |
|
7. Eiropas Datu aizsardzības kolēģija izdod atzinumu par jautājumu, ja Eiropas Datu aizsardzības kolēģija tā nolemj ar vienkāršu tās locekļu balsu vairākumu vai ja kāda uzraudzības iestāde vai Komisija to lūdz vienas nedēļas laikā pēc tam, kad ir sniegta attiecīgā informācija saskaņā ar 5. punktu. Atzinumu pieņem viena mēneša laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs par atzinumu bez nepamatotas kavēšanās informē uzraudzības iestādi, kas attiecīgā gadījumā minēta 1. un 3. punktā, Komisiju un saskaņā ar 51. pantu kompetento uzraudzības iestādi, un atzinumu dara publiski pieejamu. |
7. Eiropas Datu aizsardzības kolēģija ar vienkāršu balsu vairākumu var pieņemt lēmumu par to, vai pieņemt atzinumu par jebkuru no jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 3. un 4. punktu, ņemot vērā to, vai: |
|
|
a) jautājums, raugoties no juridisko vai faktisko norišu viedokļa, ir jaunums, jo īpaši informācijas tehnoloģijas jomā un attiecībā uz sasniegto progresu informācijas sabiedrībā; kā arī |
|
|
b) Eiropas Datu aizsardzības kolēģija jau ir sniegusi atzinumu tajā pašā jautājumā. |
|
8. Uzraudzības iestāde, kas minēta 1. punktā, un saskaņā ar 51. pantu kompetentā uzraudzības iestāde ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai par nolūku paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā informē par grozīto pasākuma projektu. |
8. Eiropas Datu aizsardzības kolēģija pieņem atzinumus ar tās locekļu balsu vairākumu saskaņā ar 6.a un 7. punktu. Šos atzinumus publisko. |
Grozījums Nr. 167 Regulas priekšlikums 58.a pants (jauns) | |
|
Komisijas ierosinātais tekts |
Grozījumst |
|
|
58.a pants |
|
|
Konsekvence individuālos jautājumos |
|
|
1. Pirms pieņemt pasākumu, kas paredzēts, lai radītu tiesiskas sekas 54.a panta nozīmē, vadošā iestāde izplata visu attiecīgo informāciju un iesniedz visām pārējām kompetentajām iestādēm pasākuma projektu. Vadošā iestāde nepieņem pasākumu, ja kompetentā iestāde triju nedēļu laikā paziņo, ka tai ir nopietni iebildumi pret šo pasākumu. |
|
|
2. Ja kompetentā iestāde norāda, ka tai ir nopietni iebildumi pret vadošās iestādes pasākuma projektu, vai vadošā iestāde neiesniedz 1. punktā minēto pasākuma projektu vai neievēro savstarpējās palīdzības pienākumus saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu, jautājumu izskata Eiropas Datu aizsardzības kolēģija. |
|
|
3. Vadošā iestāde un/vai pārējās iesaistītās kompetentās iestādes, un Komisija bez nepamatotas kavēšanās, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijai visu attiecīgo informāciju, tostarp, attiecīgā gadījumā faktu kopsavilkumu, pasākuma projektu, pamatojumu, kāpēc šāds pasākums ir nepieciešams, iebildumus, kas izteikti pret to un citu attiecīgo uzraudzības iestāžu viedokļus. |
|
|
4. Eiropas Datu aizsardzības kolēģija izskata jautājumu, ņemot vērā vadošās iestādes pasākuma projekta ietekmi uz datu subjektu pamattiesībām un brīvībām, un divu nedēļu laikā pēc tam, kad iesniegta visa attiecīgā informācija saskaņā ar 3. punktu, ar tās locekļu vienkāršu balsu vairākumu nolemj, vai sniegt atzinumu par šo jautājumu. |
|
|
5. Ja Eiropas Datu aizsardzības kolēģija nolemj sniegt atzinumu, tā to sniedz sešu nedēļu laikā un publisko. |
|
|
6. Vadošā iestāde katrā ziņā ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai, vai tā gatavojas paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā nosūta grozīto pasākuma projektu, izmantojot standartizētu formātu. Ja vadošā iestāde plāno neņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu, tā sniedz argumentētu pamatojumu. |
|
|
7. Ja Eiropas Datu aizsardzības kolēģija joprojām iebilst pret 5. punktā minēto uzraudzības iestādes pasākumu, tā viena mēneša laikā ar divu trešdaļu locekļu vairākumu var pieņemt pasākumu, kas ir saistošs uzraudzības iestādei. |
Grozījums Nr. 168 Regulas priekšlikums 59. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
59. pants |
svītrots |
|
Komisijas atzinums |
|
|
1. Desmit nedēļu laikā kopš jautājums ir ierosināts saskaņā ar 58.pantu vai vēlākais sešu nedēļu laikā 61. pantā minētajā gadījumā Komisija, lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, var pieņemt atzinumu saistībā ar jautājumu, kas ierosināts saskaņā ar 58. vai 61. pantu. |
|
|
2. Ja Komisija ir pieņēmusi atzinumu saskaņā ar 1. punktu, attiecīgā uzraudzības iestāde vislielākajā mērā ņem vērā Komisijas atzinumu un informē Komisiju un Eiropas Datu aizsardzības kolēģiju, vai tā plāno paturēt spēkā vai grozīt pasākuma projektu. |
|
|
3. Termiņā, kas minēts 1. punktā, uzraudzības iestāde pasākuma projektu nepieņem. |
|
|
4. Ja attiecīgā uzraudzības iestāde nolemj neievērot Komisijas atzinumu, tā 1. punktā minētajā termiņā informē Komisiju un Eiropas Datu aizsardzības kolēģiju un norāda pamatojumu. Šādā gadījumā pasākuma projektu nepieņem vēl vienu mēnesi. |
|
Grozījums Nr. 169 Regulas priekšlikums 60. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
60. pants |
svītrots |
|
Pasākuma projekta apturēšana |
|
|
1. Viena mēneša laikā pēc 59. panta 4. punktā minētā paziņojuma un ja Komisijai ir nopietnas šaubas, vai pasākuma projekts nodrošina pareizu šīs regulas piemērošanu vai kā citādi neizraisa nekonsekventu piemērošanu, Komisija var pieņemt pamatotu lēmumu, kurā pieprasa uzraudzības iestādei apturēt pasākuma projekta pieņemšanu, ņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu saskaņā ar 58. panta 7. punktu un 61. panta 2. punktu, ja tas šķiet nepieciešams, lai: |
|
|
a) samierinātu atšķirīgos uzraudzības iestādes un Eiropas Datu aizsardzības kolēģijas viedokļus, ja tas šķiet iespējams; vai |
|
|
b) pieņemtu pasākumu saskaņā ar 62. panta 1. punkta a) apakšpunktu. |
|
|
2. Komisija nosaka apturēšanas termiņu, kas nepārsniedz 12 mēnešus. |
|
|
3. Termiņā, kas minēts 2. punktā, uzraudzības iestāde nevar pieņemt pasākuma projektu. |
|
Grozījums Nr. 170 Regulas priekšlikums 60.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
60.a pants |
|
|
Eiropas Parlamenta un Padomes informēšana |
|
|
Komisija regulāri, vismaz reizi sešos mēnešos, pamatojoties uz Eiropas Datu aizsardzības kolēģijas priekšsēdētāja ziņojumu, informē Eiropas Parlamentu un Padomi par jautājumiem, kas ir skatīti saskaņā ar konsekvences mehānismu, izklāstot Komisijas un Eiropas Datu aizsardzības kolēģijas secinājumus, lai nodrošinātu šīs regulas konsekventu īstenošanu un piemērošanu. |
Grozījums Nr. 171 Regulas priekšlikums 61. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv briesmas, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58. pantā paredzētās procedūras, tā var nekavējoties pieņem pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv draudi, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58.a pantā paredzētās procedūras, tā var nekavējoties pieņemt pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
Grozījums Nr. 172 Regulas priekšlikums 61. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Atkāpjoties no 58. panta 7. punkta, steidzamu atzinumu, kas minēts šā panta 2. un 3. punktā, pieņem divu nedēļu laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. |
4. Steidzamu atzinumu, kas minēts šā panta 2. un 3. punktā, pieņem divu nedēļu laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. |
Grozījums Nr. 173 Regulas priekšlikums 62. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Īstenošanas akti |
Īstenošanas akti |
|
1. Komisija var pieņemt īstenošanas aktus: |
1. Pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai Komisija var pieņemt vispārēji piemērojamus īstenošanas aktus, lai:
|
|
a) lemjot par šīs regulas pareizu piemērošanu saskaņā ar tās mērķiem un prasībām saistībā ar jautājumiem, ko tai paziņojušas uzraudzības iestādes saskaņā ar 58. vai 61. pantu, saistībā ar jautājumu par ko ir pieņemts pamatots lēmums saskaņā ar 60. panta 1. punktu vai saistībā ar jautājumu par kuru uzraudzības iestāde neiesniedz pasākuma projektu un šī uzraudzības iestāde ir norādījusi, ka negrasās ievērot Komisijas atzinumu, kas pieņemts saskaņā ar 59. pantu; |
|
|
b) lemjot 59. panta 1. punkta norādītajā termiņā par to, vai tā pasludina tipveida līguma noteikumus, kas minēti 58. panta 2. punkta d) apakšpunktā, par vispārēji piemērojamiem; |
b) nolemtu, vai tā atzīst 42. panta 2. punkta d) apakšpunktā minētos tipveida datu aizsardzības līguma noteikumus par vispārēji piemērojamiem; |
|
c) nosakot šajā iedaļā minētā konsekvences mehānisma piemērošanas formātu un procedūras; |
|
|
d) nosakot kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā. |
d) noteiktu kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā. |
|
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
|
2. Pienācīgi pamatotu, ar datu subjektu interesēm saistītu nenovēršami steidzamu iemeslu dēļ Komisija 1. punkta a) apakšpunktā minētajos gadījumos pieņem nekavējoties piemērojamus īstenošanas aktus saskaņā ar procedūru, kas minēta 87. panta 3. punktā. Šie akti ir spēkā uz termiņu, kas nepārsniedz 12 mēnešus. |
|
|
3. Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem. |
3. Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem. |
Grozījums Nr. 174 Regulas priekšlikums 63. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja uzraudzības iestāde, pārkāpjot 58. panta 1. līdz 5. punktu, neiesniedz pasākuma projektu izskatīšanai konsekvences mehānismā, uzraudzības iestādes pasākums juridiski nav spēkā un nav izpildāms. |
2. Ja uzraudzības iestāde, pārkāpjot 58. panta 1. un 2. punktu, neiesniedz pasākuma projektu izskatīšanai konsekvences mehānismā vai tā, neraugoties uz saskaņā ar 58.a panta 1. punktu sniegto paziņojumu par nopietnu iebildumu, pieņem pasākumu, uzraudzības iestādes pasākums juridiski nav spēkā un nav izpildāms. |
Grozījums Nr. 175 Regulas priekšlikums 66. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Eiropas Datu aizsardzības kolēģijas uzdevumi |
Eiropas Datu aizsardzības kolēģijas uzdevumi |
|
1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas vai pēc Komisijas pieprasījuma jo īpaši: |
1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas, pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma jo īpaši: |
|
a) sniedz padomus Komisijai par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti; |
a) sniedz padomus Eiropas iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti; |
|
b) pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas vai pēc Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu; |
b) pēc pašas kolēģijas iniciatīvas vai pēc kāda tās locekļa vai Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu, tostarp par izpildes pilnvaru izmantošanu; |
|
c) pārskata b) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu un regulāri par to ziņo Komisijai; |
c) pārskata b) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu un regulāri par to ziņo Komisijai; |
|
d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā; |
d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā; |
|
|
da) sniedz atzinumu, ar ko iestādi nosaka par vadošo iestādi saskaņā ar 54.a panta 3. punktu; |
|
e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm; |
e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm, tostarp kopīgu operāciju un citu kopīgu darbību koordināciju, ja tā nolemj pēc vienas vai vairāku uzraudzības iestāžu pieprasījuma; |
|
f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm; |
f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm; |
|
g) veicina zināšanu un dokumentācijas apmaiņu par datu aizsardzības tiesību aktiem un praksi ar uzraudzības iestādēm visā pasaulē. |
g) veicina zināšanu un dokumentācijas apmaiņu par datu aizsardzības tiesību aktiem un praksi ar uzraudzības iestādēm visā pasaulē. |
|
|
ga) sniedz atzinumu Komisijai, tai gatavojot deleģētus aktus un īstenošanas aktus atbilstoši šai regulai; |
|
|
gb) sniedz atzinumu par Savienības līmenī izstrādātiem rīcības kodeksiem saskaņā ar 38. panta 4. punktu; |
|
|
gc) sniedz atzinumu par kritērijiem un prasībām attiecībā uz datu aizsardzības sertifikācijas mehānismiem saskaņā ar 39. panta 3. punktu; |
|
|
gd) uztur publisku elektronisko reģistru, kurā norāda spēkā esošus un spēkā neesošus sertifikātus saskaņā ar 39. panta 1.h punktu; |
|
|
ge) sniedz palīdzību valsts uzraudzības iestādēm pēc to lūguma; |
|
|
gf) izveido un publisko to apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. pantu; |
|
|
gg) izveido reģistru, norādot tajā uzraudzības iestāžu noteiktās sankcijas pārziņiem vai apstrādātājiem. |
|
2. Ja Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību. |
2. Ja Eiropas Parlaments, Padome vai Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību. |
|
3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un norādījumus par paraugpraksi nosūta Komisijai un 87. pantā norādītajai komitejai un publisko tos. |
3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un norādījumus par paraugpraksi nosūta Eiropas Parlamentam, Padomei, Komisijai un 87. pantā minētajai komitejai un publisko tos. |
|
4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi. |
4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi. |
|
|
4.a Eiropas Datu aizsardzības kolēģija attiecīgā gadījumā apspriežas ar ieinteresētajām personām un dod tām iespēju pienācīgā termiņā izteikties. Eiropas Datu aizsardzības kolēģija, neskarot 72. panta noteikumus, dara publiski pieejamus apspriežu procedūras rezultātus.
|
|
|
4.b Eiropas Datu aizsardzības kolēģijai saskaņā ar 1. punkta b) apakšpunktu uztic izdot vadlīnijas un ieteikumus un apkopot paraugpraksi, lai izveidotu kopīgas procedūras tādas informācijas saņemšanai un pārbaudei, kas saistīta ar iespējamu nelikumīgu apstrādi, kā arī lai nodrošinātu konfidencialitāti un aizsargātu avotus, no kuriem informācija saņemta. |
Grozījums Nr. 176 Regulas priekšlikums 67. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģija regulāri un savlaicīgi informē Komisiju par tās darbības rezultātiem. Tā sagatavo gada ziņojumu par situāciju saistībā ar fizisku personu aizsardzību attiecībā uz viņu personas datu apstrādi Savienībā un trešās valstīs. Ziņojumā ietver pārskatu par 66. panta 1. punkta c) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu. |
1. Eiropas Datu aizsardzības kolēģija regulāri un savlaicīgi informē Eiropas Parlamentu, Padomi un Komisiju par savas darbības rezultātiem. Vismaz reizi divos gados tā sagatavo ziņojumu par situāciju saistībā ar fizisku personu aizsardzību attiecībā uz viņu personas datu apstrādi Savienībā un trešās valstīs. Ziņojumā ietver pārskatu par 66. panta 1. punkta c) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu. |
Grozījums Nr. 177 Regulas priekšlikums 68. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģija pieņem lēmumus ar vienkāršu kolēģijas locekļu balsu vairākumu. |
1. Eiropas Datu aizsardzības kolēģija pieņem lēmumus ar vienkāršu kolēģijas locekļu balsu vairākumu, ja vien tās reglamentā nav paredzēts citādi. |
Grozījums Nr. 178 Regulas priekšlikums 69. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un divus priekšsēdētāja vietniekus no savu locekļu vidus. Viens priekšsēdētāja vietnieks ir Eiropas Datu aizsardzības uzraudzītājs, ja vien viņš nav ievēlēts par priekšsēdētāju. |
1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un vismaz divus priekšsēdētāja vietniekus no savu locekļu vidus. |
Grozījums Nr. 179 Regulas priekšlikums 69. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Priekšsēdētāja amats ir pilnas slodzes amats. |
Grozījums Nr. 180 Regulas priekšlikums 71. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Sekretariāts priekšsēdētāja vadībā sniedz analītisku, administratīvu un loģistikas atbalstu Eiropas Datu aizsardzības kolēģijai. |
2. Sekretariāts priekšsēdētāja vadībā sniedz analītisku, juridisku, administratīvu un loģistikas atbalstu Eiropas Datu aizsardzības kolēģijai. |
Grozījums Nr. 181 Regulas priekšlikums 72. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģijas apspriedes ir konfidenciālas |
1. Vajadzības gadījumā Eiropas Datu aizsardzības kolēģijas apspriedes var būt konfidenciālas, ja vien tās reglamentā nav paredzēts citādi. Eiropas Datu aizsardzības kolēģijas sanāksmju darba kārtība tiek publiskota. |
Grozījums Nr. 182 Regulas priekšlikums 73. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības iesniegt sūdzību uzraudzības iestādē |
Tiesības iesniegt sūdzību uzraudzības iestādē |
|
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. |
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus un konsekvences mehānismu, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. |
|
2. Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā. |
2. Jebkurai struktūrai, organizācijai vai asociācijai, kura darbojas sabiedrības interesēs un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā. |
|
3. Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums. |
3. Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis šīs regulas pārkāpums. |
Grozījums Nr. 183 Regulas priekšlikums 74. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības vērsties tiesā pret uzraudzības iestādi |
Tiesības vērsties tiesā pret uzraudzības iestādi |
|
1. Katrai fiziskai vai juridiskai personai ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas tos skar. |
1. Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katrai fiziskai vai juridiskai personai ir tiesības uz efektīvu tiesisko aizsardzību pret uzraudzības iestādes lēmumu, kas to skar. |
|
2. Katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu. |
2. Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu. |
|
3. Tiesvedību pret uzraudzības iestādi uzsāk tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde. |
3. Tiesvedību pret uzraudzības iestādi uzsāk tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde. |
|
4. Datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi. |
4. Neskarot konsekvences mehānismu, datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi. |
|
5. Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus. |
5. Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus. |
Grozījums Nr. 184 Regulas priekšlikums 75. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras. |
2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir Savienības vai dalībvalsts publiska iestāde, kas rīkojas, pildot savas valsts sektora iestādes pilnvaras. |
Grozījums Nr. 185 Regulas priekšlikums 76. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. un 75. pantā minētās tiesības viena vai vairāku datu subjektu vārdā. |
1. Visām 73. panta 2. punktā minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74., 75. un 77. pantā minētās tiesības, ja viens vai vairāki datu subjekti ir tās pilnvarojuši. |
Grozījums Nr. 186 Regulas priekšlikums 77. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu. |
1. Jebkurai personai, kurai nodarīts kaitējums, tostarp morāls kaitējums, nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības pieprasīt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu. |
Grozījums Nr. 187 Regulas priekšlikums 77. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri. |
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi minētie pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri, izņemot gadījumus, kad saskaņā ar 24. pantu viņi ir noslēguši attiecīgu rakstisku vienošanos, kurā noteikti pienākumi. |
Grozījums Nr. 188 Regulas priekšlikums 79. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Administratīvie sodi |
Administratīvie sodi |
|
Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
1. Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. Uzraudzības iestādes sadarbojas cita ar citu atbilstoši 46. un 57. pantam, lai garantētu sodu saskaņotu piemērošanu Savienībā. |
|
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. |
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. |
|
|
2.a Visiem, kas neievēro šajā regulā noteiktās prasības, uzraudzības iestāde piemēro vismaz vienu no šādām sankcijām: |
|
|
a) rakstisks brīdinājums, ja pārkāpums noticis pirmo reizi un izdarīts netīši; |
|
|
b) regulāra revīzija datu aizsardzības jomā; |
|
|
c) sodanauda līdz EUR 100 000 000 vai līdz 5 % no uzņēmuma gada apgrozījuma visā pasaulē atkarībā no tā, kuras summas apmērs ir lielāks. |
|
|
Ja pārziņa vai apstrādātāja rīcībā ir derīgs Eiropas datu aizsardzības zīmogs saskaņā ar 39. pantu, 2.a punkta c) apakšpunktā noteikto sodanaudu piemēro tikai par pārkāpumiem, kas izdarīti tīši vai aiz neuzmanības. |
|
|
2.c Piemērojot administratīvos sodus, ņem vērā šādus faktorus: |
|
|
a) pārkāpuma raksturs, smagums un ilgums; |
|
|
b) pārkāpums izdarīts tīši vai neuzmanības dēļ; |
|
|
c) fiziskās vai juridiskās personas atbildības līmenis un šīs personas iepriekš izdarītie pārkāpumi; |
|
|
d) pārkāpuma atkārtota izdarīšana; |
|
|
e) sadarbība ar uzraudzības iestādi, lai atlīdzinātu pārkāpumu un mazinātu tā iespējamās nelabvēlīgās sekas; |
|
|
f) īpašu kategoriju personas dati, kurus ietekmējis pārkāpums; |
|
|
g) datu subjektiem nodarītā kaitējuma, tostarp morālā kaitējuma, pakāpe; |
|
|
h) pārziņa vai apstrādātāja rīcība, lai mazinātu kaitējumu, kas nodarīts datu subjektiem; |
|
|
i) jebkāds plānots vai iegūts mantiskais labums vai novērstie zaudējumi, kurus tieši vai netieši radījis pārkāpums; |
|
|
j) to tehnisko un organizatorisko pasākumu un procedūru līmenis, kas īstenotas saskaņā ar: |
|
|
i) 23. pantu — Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma, |
|
|
ii) 30. pantu — Apstrādes drošība, |
|
|
iii) 33. pantu — Datu aizsardzības ietekmes novērtējums, |
|
|
iv) 33.a pantu — Datu aizsardzības atbilstības pārskats, |
|
|
v) 35. pantu — Datu aizsardzības inspektora iecelšana; |
|
|
k) atteikšanās sadarboties pārbaudes, revīzijas un kontroles procesā vai šā procesa, kuru veic uzraudzības iestāde saskaņā ar 53. pantu, kavēšana; |
|
|
l) jebkādi citi pastiprinoši vai mīkstinoši apstākļi, ko var piemērot lietas apstākļiem. |
|
3. Ja šī regula pārkāpta pirmo reizi un netīši, var izteikt rakstisku brīdinājumu, nepiemērojot nekādu citu sodu, ja: |
|
|
a) fiziska persona apstrādā personas datus bez komerciāliem nolūkiem; vai |
|
|
b) uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, apstrādā personas datus tikai kā palīgdarbību salīdzinājumā ar tā galveno darbību. |
|
|
4. Uzraudzības iestāde piemēro naudas sodu līdz EUR 250 000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
|
|
a) nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu; |
|
|
b) tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem. |
|
|
5. Uzraudzības iestāde piemēro naudas sodu līdz EUR 500 000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
|
|
a) datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu; |
|
|
b) datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu; |
|
|
c) neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu; |
|
|
d) nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu; |
|
|
e) vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu; |
|
|
f) nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu; |
|
|
g) īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. |
|
|
6. Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
|
|
a) personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu; |
|
|
b) īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu; |
|
|
c) nav ievērots iebildums vai prasība saskaņā ar 19. pantu; |
|
|
d) nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu; |
|
|
e) nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu; |
|
|
f) nav iecelts pārstāvis saskaņā ar 25. pantu; |
|
|
g) personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu |
|
|
h) nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu; |
|
|
i) neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu; |
|
|
j) nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu; |
|
|
k) ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē; |
|
|
l) veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu; |
|
|
m) nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu; |
|
|
n) attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu; |
|
|
o) nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu. |
|
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. punktā minēto administratīvo naudas sodu apmērus, ņemot vērā 2. punktā minētos kritērijus. |
7. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu attiecībā uz 2.a punktā minēto kopējā administratīvo sodanaudu apmēra atjaunināšanu, ņemot vērā 2. un 2.c punktā minētos kritērijus. |
Grozījums Nr. 189 Regulas priekšlikums 80. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, II nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm un VII nodaļas noteikumiem par sadarbību un konsekvenci attiecībā uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību. |
1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, III nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm, VII nodaļas noteikumiem par sadarbību un konsekvenci un IX nodaļas noteikumiem par īpašām datu apstrādes situācijām, ja tie nepieciešami, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību saskaņā ar Eiropas Savienības Pamattiesību hartu. |
Grozījums Nr. 190 Regulas priekšlikums 80.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
80.a pants |
|
|
Piekļuve dokumentiem |
|
|
1. Personas datus, kas iekļauti dokumentos, kuri ir publiskas iestādes vai publiskas struktūras rīcībā, šī iestāde vai struktūra drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem par oficiālo dokumentu publisku pieejamību, kuros saskaņotas tiesības uz personas datu aizsardzību un oficiālo dokumentu publiskas pieejamības princips. |
|
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
Grozījums Nr. 191 Regulas priekšlikums 81. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Veselības datu apstrāde |
Personas veselības datu apstrāde |
|
1. Ņemot vērā šajā regulā paredzētos ierobežojumus un saskaņā ar 9. panta 2. punkta h) apakšpunktu personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus un īpašus datu subjektu likumīgo interešu aizsardzības pasākumus, un tā ir nepieciešama: |
1. Saskaņā ar šajā regulā paredzētajiem noteikumiem, jo īpaši saskaņā ar 9. panta 2. punkta h) apakšpunktu, personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus, saskaņotus un īpašus datu subjektu interešu un pamattiesību aizsardzības pasākumus, ciktāl tie ir nepieciešami un samērīgi un kuru sekas datu subjekts var paredzēt, un tā ir nepieciešama: |
|
a) profilaktiskās vai arodmedicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkos un, ja šos datus apstrādā veselības aizsardzības darba profesionālis, kas saskaņā ar attiecīgās dalībvalsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem ir pakļauts dienesta noslēpuma glabāšanas pienākumam, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot konfidencialitāti; vai |
a) profilaktiskās vai arodmedicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkos un, ja šos datus apstrādā veselības aizsardzības darba profesionālis, kas saskaņā ar attiecīgās dalībvalsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem ir pakļauts dienesta noslēpuma glabāšanas pienākumam, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot konfidencialitāti; vai |
|
b) pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīnas ierīcēm; vai |
b) pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīnas ierīcēm, kā arī tad, ja apstrādi veic persona, kurai jāievēro informācijas neizpaušanas pienākums; vai |
|
c) pamatojoties uz citām sabiedrības interesēm tādās jomās kā sociālā aizsardzība, jo īpaši lai nodrošinātu pabalstu un veselības apdrošināšanas sistēmas pakalpojumu pieprasīšanai izmantoto procedūru kvalitāti un izmaksu lietderību. |
c) pamatojoties uz citām sabiedrības interesēm tādās jomās kā sociālā aizsardzība, jo īpaši lai nodrošinātu pabalstu un veselības apdrošināšanas sistēmas pakalpojumu pieprasīšanai izmantoto procedūru kvalitāti un izmaksu lietderību, kā arī sniegtu veselības aprūpes pakalpojumus. Apstrādājot ar veselību saistītus personas datus sabiedrības interesēs, nevajadzētu pieļaut, ka dati tiek apstrādāti citos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos. |
|
|
1.a Ja 1. punkta a) līdz c) apakšpunktā minētos nolūkus var īstenot, neizmantojot personas datus, šos datus neizmanto minētajos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta dalībvalsts tiesību aktos.
|
|
|
1.b Ja datu subjekta piekrišana ir nepieciešama, lai datus apstrādātu vienīgi sabiedrības veselības nolūkos saistībā ar zinātnisku izpēti, piekrišanu var dot attiecībā uz vienu vai vairākiem specifiskiem un līdzīgiem pētījumiem. Tomēr datu subjekts var jebkurā laikā atsaukt savu piekrišanu. |
|
|
1.c Attiecībā uz piekrišanu līdzdalībai zinātniskās izpētes darbībās, kas saistītas ar klīniskajiem izmēģinājumiem, piemēro attiecīgos Eiropas Parlamenta un Padomes Direktīvas 2001/20/EK noteikumus1. |
|
2. Personas veselības datu apstrādei, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, piemēram, pacientu reģistri, kas izveidoti, lai uzlabotu diagnosticēšanu un nošķirtu līdzīgus slimību veidus, un sagatavotu pētījumus ārstēšanas vajadzībām, piemēro 82. pantā minētos nosacījumus un aizsardzības pasākumus. |
2. Personas veselības datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir atļauta tikai ar datu subjekta piekrišanu, un tai piemēro 83. pantā minētos nosacījumus un aizsardzības pasākumus. |
|
|
2.a Dalībvalstu tiesību aktos var paredzēt izņēmumus no 2. punktā minētās prasības par piekrišanu izpētes gadījumā, ja izpēte tiek veikta nozīmīgu sabiedrības interešu dēļ un ja to nav iespējams veikt citādi. Attiecīgos datus anonimizē vai, ja tas nav iespējams izpētes nolūka dēļ, pseidonimizē, ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu. Tomēr datu subjektam ir tiesības jebkurā laikā izteikt iebildumus saskaņā ar 19. pantu. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt citas sabiedrības intereses veselības aizsardzības jomā, kas minētas 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
3. Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu sabiedrības intereses veselības aizsardzības jomā, kā minēts 1. punkta b) apakšpunktā, un nozīmīgas sabiedrības intereses izpētes jomā, kā minēts 2.a punktā. |
|
|
3.a Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
|
|
1 Eiropas Parlamenta un Padomes Direktīva 2001/20/EK (2001. gada 4. aprīlis) par dalībvalstu normatīvo un administratīvo aktu tuvināšanu attiecībā uz labas klīniskās prakses ieviešanu klīniskās izpētes veikšanā ar cilvēkiem paredzētām zālēm (OV L 121, 1.5.2001., 34. lpp.). |
Grozījums Nr. 192 Regulas priekšlikums 82. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrāde saistībā ar nodarbinātību |
Ar nodarbinātību saistītu datu minimālie apstrādes standarti |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
1. Saskaņā ar šīs regulas noteikumiem un ņemot vērā proporcionalitātes principu, dalībvalstis var ar tiesību normām paredzēt īpašus noteikumus, kas reglamentē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši, bet ne tikai, darbā pieņemšanas un darbā pieteikšanās nolūkos uzņēmumu grupas ietvaros, darba līguma izpildei, ietverot likumā un koplīgumos saskaņā ar valsts tiesību aktiem un praksi paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. Dalībvalstis var paredzēt, ka koplīgumos tiek sīkāk precizēti šā panta noteikumi. |
|
|
1.a Šādu datu apstrādes nolūks jāsaista ar iemeslu, kādēļ tie tiek vākti, un tiem jābūt saistītiem ar nodarbinātību. Profilēšana vai izmantošana papildu nolūkiem nav atļauta. |
|
|
1.b Darbinieka piekrišana, ja tā nav sniegta brīvprātīgi, nav juridisks pamats, lai darba devējs apstrādātu datus. |
|
|
1.c Neskarot citus šīs regulas noteikumus, 1. punktā minētajos dalībvalstu tiesiskajos noteikumos jāiekļauj šādi minimālie standarti: |
|
|
a) darbinieka datu apstrāde, neinformējot darbinieku, nav atļauta. Neskarot pirmo teikumu, dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātums un privātā dzīve. Izmeklēšanu veic kompetentā iestāde; |
|
|
b) atklāta optiski elektroniska un/vai atklāta akustiski elektroniska novērošana uzņēmuma daļās, kas nav pieejamas plašākai sabiedrībai un ko galvenokārt izmanto darbinieki privātām darbībām, jo īpaši tualetēs, ģērbtuvēs, atpūtas zonās un guļamtelpās, ir aizliegta. Slepena novērošana nav pieļaujama nekādā gadījumā; |
|
|
c) ja uzņēmumi vai iestādes iegūst vai apstrādā personas datus medicīniskas izmeklēšanas un/vai kvalifikācijas pārbaužu nolūkā, pretendents vai darbinieks iepriekš ir jāinformē par datu izmantošanas nolūku un jānodrošina, ka viņam tos paziņo līdz ar pārbaužu rezultātiem un pēc pieprasījuma izskaidro to nozīmi. Datu iegūšana ģenētisko testu un analīžu veikšanai ir pilnībā aizliegta; |
|
|
d) to, vai ir atļauta tālruņa, e-pasta, interneta un citu telekomunikāciju pakalpojumu izmantošana arī privātām vajadzībām un kādā apmērā, var reglamentēt ar koplīgumu. Ja koplīgumā tas nav reglamentēts, par šo jautājumu darba devējs vienojas tieši ar darbinieku. Ja ir atļauta izmantošana arī privātām vajadzībām, attiecīgo informācijas plūsmas datu apstrāde ir pieļaujama, jo īpaši, lai nodrošinātu datu aizsardzību, telekomunikāciju tīklu un pakalpojumu netraucētu darbību, kā arī norēķinu vajadzībām.
|
|
|
Neskarot trešo teikumu, dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātā un intīmā dzīve; Izmeklēšanu veic kompetentā iestāde; |
|
|
e) darbinieku personas datus, jo īpaši sensitīvus datus, piemēram, par politiskiem uzskatiem, piederību arodbiedrībām un dalību to pasākumos, nekādā gadījumā nedrīkst izmantot, lai darbiniekus iekļautu tā dēvētajos melnajos sarakstos un veiktu rūpīgas viņu pārbaudes vai ierobežotu viņu karjeras iespējas. Nodarbinātības kontekstā ir aizliegta darbinieku melno sarakstu apstrāde, izmantošana, veidošana un nodošana, kā arī cita veida diskriminācija. Lai nodrošinātu šā apakšpunkta īstenošanas efektivitāti, dalībvalstis veic pārbaudes un pieņem atbilstīgas sankcijas saskaņā ar 79. panta 6. punktu. |
|
|
1.d Darbinieka personas datu nodošana citiem juridiski neatkarīgiem uzņēmumiem vienas uzņēmumu grupas ietvaros un speciālistiem tiesību un nodokļu jautājumos un to attiecīga apstrāde ir pieļaujama, ja tas ir saistīts ar uzņēmuma darbību, to izmanto īpašu darbību vai administratīvo procedūru veikšanai un tas nav pretrunā ar attiecīgās personas aizsargājamām interesēm. Ja darbinieka dati tiek nosūtīti uz trešo valsti un/vai starptautiskajai organizācijai, piemēro V nodaļu. |
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. un 1.b punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
3. Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
Grozījums Nr. 193 Regulas priekšlikums 82.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
82.a pants |
|
|
Apstrāde saistībā ar sociālo nodrošinājumu |
|
|
1. Dalībvalstis saskaņā ar šīs regulas noteikumiem var pieņemt īpašas tiesību normas, kurās ir precizēti nosacījumi attiecībā uz to, kā valsts iestādes un struktūrvienības, veicot apstrādi sabiedrības interesēs, apstrādā personas datus sociālā nodrošinājuma jomā. |
|
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
Grozījums Nr. 194 Regulas priekšlikums 83. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrāde vēstures, statistikas un zinātniskās izpētes nolūkos |
Apstrāde vēstures, statistikas un zinātniskās izpētes nolūkos |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja: |
1. Saskaņā ar šīs regulas noteikumiem personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja: |
|
a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
|
b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas tik ilgi, kamēr vien šādā veidā iespējams sasniegt minētos nolūkus. |
b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas, ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu. |
|
2. Struktūras, kas veic vēstures, statistikas vai zinātnisko izpēti, var publicēt vai citādi darīt pieejamus atklātībai personas datus tikai tad, ja: |
|
|
a) datu subjekts tam ir piekritis, ievērojot 7. pantā minētos nosacījumus; |
|
|
b) personas datu publicēšana ir nepieciešama, lai iepazīstinātu ar izpētes rezultātiem vai atvieglotu izpēti, ciktāl datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas salīdzinājumā ar šīm interesēm; vai |
|
|
c) datus ir darījis pieejamus atklātībai pats datu subjekts. |
|
|
3. Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos. |
|
Grozījums Nr. 195 Regulas priekšlikums 83.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
83.a pants |
|
|
Arhīvu veikta personas datu apstrāde |
|
|
1. Tiklīdz pabeigta sākotnējā apstrāde, kuras vajadzībām dati tika vākti, personas datus var apstrādāt arhīvi, kuru galvenais vai obligātais uzdevums ir vākt, saglabāt datus, sniegt informāciju par šiem datiem, sabiedrības interešu vārdā izmantot un izplatīt arhīvu informāciju, jo īpaši lai pamatotu personu tiesības vai vēsturiskos, statistiskos vai zinātniskos nolūkus. Šos uzdevumus veic saskaņā ar dalībvalstu noteikumiem par administratīvo vai arhīvu dokumentu pieejamību, publiskošanu un izplatīšanu un saskaņā ar šīs regulas noteikumiem, jo īpaši par piekrišanu un tiesībām iebilst. |
|
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
Grozījums Nr. 196 Regulas priekšlikums 84. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var pieņemt īpašus noteikumus, kas paredz uzraudzības iestāžu izmeklēšanas pilnvaras, kas minētas 53. panta 2. punktā, attiecībā uz pārziņiem vai apstrādātājiem, uz kuriem saskaņā ar valsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma glabāšanas pienākums vai līdzvērtīgs pienākums ievērot slepenību, ja tas ir nepieciešami un samērīgi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu. Šos noteikumus piemēro tikai tiem personas datiem, ko pārzinis vai apstrādātājs saņēmis vai ieguvis tādas darbības laikā, uz kuru attiecas dienesta noslēpuma glabāšanas pienākums. |
1. Saskaņā ar šīs regulas noteikumiem, dalībvalstis nodrošina īpašus noteikumus, ar kuriem nosaka uzraudzības iestāžu pilnvaras, kas minētas 53. pantā, attiecībā uz pārziņiem vai apstrādātājiem, uz kuriem saskaņā ar valsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma glabāšanas pienākums vai līdzvērtīgs pienākums ievērot slepenību, ja tas ir nepieciešami un samērīgi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu. Šos noteikumus piemēro tikai tiem personas datiem, ko pārzinis vai apstrādātājs saņēmis vai ieguvis tādas darbības laikā, uz kuru attiecas dienesta noslēpuma glabāšanas pienākums. |
Grozījums Nr. 197 Regulas priekšlikums 85. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Baznīcu un reliģisko apvienību datu aizsardzības noteikumi |
Baznīcu un reliģisko apvienību datu aizsardzības noteikumi |
|
1. Ja baznīca un reliģiska apvienība vai kopiena kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus var turpināt piemērot, ar noteikumu, ka tos saskaņo ar šīs regulas noteikumiem. |
1. Ja baznīca un reliģiska apvienība vai kopiena kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus var turpināt piemērot, ar noteikumu, ka tos saskaņo ar šīs regulas noteikumiem. |
|
2. Baznīcas un reliģiskas apvienības, kas piemēro vispusīgus noteikumus saskaņā ar 1. punktu, paredz neatkarīgas uzraudzības iestādes izveidošanu saskaņā ar šīs regulas VI nodaļu. |
2. Baznīcas un reliģiskas apvienības, kas piemēro atbilstošus noteikumus saskaņā ar 1. punktu, saņem atzinumu par atbilstību saskaņā ar 38. pantu. |
Grozījums Nr. 198 Regulas priekšlikums 85.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
85.a pants |
|
|
Pamattiesību ievērošana |
|
|
Ar šo regulu negroza pienākumu ievērot pamattiesības un tiesību pamatprincipus, kas noteikti LES 6. pantā. |
Grozījums Nr. 199 Regulas priekšlikums 85.b pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
85.b pants |
|
|
Standarta formas |
|
|
1. Komisija, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības, var noteikt standarta formas attiecībā uz: |
|
|
a) īpašām metodēm, lai saņemtu pārbaudāmu piekrišanu, kas minēta 8. panta 1. punktā; |
|
|
b) 12. panta 2. punktā minēto saziņu, tostarp elektroniskā formātā; |
|
|
c) 14. panta 1. līdz 3. punktā minētās informācijas sniegšanu; |
|
|
d) 15. panta 1. punktā minētās informācijas pieprasīšanu un piekļuves piešķiršanu, tostarp arī attiecībā uz paziņošanu datu subjektam par personas datiem; |
|
|
e) 28. panta 1. punktā minēto dokumentāciju; |
|
|
f) paziņojumiem uzraudzības iestādei par pārkāpumiem saskaņā ar 31. pantu un 31. panta 4. punktā minēto dokumentāciju; |
|
|
g) 34. pantā minēto iepriekšējo apspriešanos un uzraudzības iestāžu informēšanu saskaņā ara 34. panta 6. punktu. |
|
|
2. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem un maziem un vidējiem uzņēmumiem. |
|
|
3. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
Grozījums Nr. 200 Regulas priekšlikums 86. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 7. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
2. Pilnvaras pieņemt 13.a panta 5. punktā, 17. panta 9. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 41. panta 5. punktā, 43. panta 3. punktā, 79. panta 7. punktā, 81. panta 3. punktā un 82. panta 3. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs regulas spēkā stāšanās datuma. |
Grozījums Nr. 201 Regulas priekšlikums 86. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 5. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 7. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus. |
3. Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 13.a panta 5. punktā, 17. panta 9. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 41. panta 5. punktā, 43. panta 3. punktā, 79. panta 7. punktā, 81. panta 3. punktā un 82. panta 3. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus. |
Grozījums Nr. 202 Regulas priekšlikums 86. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Deleģētais akts, kas pieņemts saskaņā ar 6. panta 5. punktu, 8. panta 3. punktu, 9. panta 3. punktu, 12. panta 5. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 17. panta 9. punktu, 20. panta 5. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 30. panta 3. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 7. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 39. panta 2. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 79. panta 6. punktu, 81. panta 3. punktu, 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas. |
5. Saskaņā ar 13.a panta 5. punktu, 17. panta 9. punktu, 38. panta 4. punktu, 39. panta 2. punktu, 41. panta 3. punktu, 41. panta 5. punktu, 43. panta 3. punktu, 79. panta 7. punktu, 81. panta 3. punktu un 82. panta 3. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja sešos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu lēmumu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par sešiem mēnešiem. |
Grozījums Nr. 203 Regulas priekšlikums 87. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 8. pantu saistībā ar tās 5. pantu. |
svītrots |
Grozījums Nr. 204 Regulas priekšlikums 89. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu. |
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu, kā arī 4. un 15. pantu. |
Grozījums Nr. 205 Regulas priekšlikums 89. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Vēlākais līdz 91. panta 2. punktā noteiktajam datumam Komisija nekavējoties iesniedz priekšlikumu pārskatīt tiesisko regulējumu attiecībā uz personas datu apstrādi un privātās dzīves aizsardzību elektroniskajā saziņā, lai to saskaņotu ar šo regulu un nodrošinātu konsekventas un vienādas tiesību normas par pamattiesībām uz personas datu aizsardzību Eiropas Savienībā. |
Grozījums Nr. 206 Regulas priekšlikums 89.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
89.a pants |
|
|
Saistība ar Regulu (EK) 45/2001 un tās grozījumi |
|
|
1. Šīs regulas noteikumus piemēro personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras, gadījumos, kad uz tām neattiecas Regulas (EK) Nr. 45/2001 papildu noteikumi. |
|
|
2. Komisija vēlākais līdz 91. panta 2. punktā minētajam datumam nekavējoties iesniedz priekšlikumu, lai pārskatītu tiesisko regulējumu, kas piemērojams personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras. |
1. pielikums — 13.a pantā (jauns) minētās informācijas attēlojums
1) Ņemot vērā 6. punktā minētās proporcijas, informācijas attēlojums ir šāds:
2) Tabulas otrās ailes 1. punkta „BŪTISKA INFORMĀCIJA” rindās treknrakstā jānoformē šādi vārdi:
a) vārds „iegūti” — otrās ailes pirmajā rindā;
b) vārds „saglabāti” — otrās ailes otrajā rindā;
c) vārds „apstrādāti” — otrās ailes trešajā rindā;
d) vārds „izplatīti” — otrās ailes ceturtajā rindā;
e) vārds „pārdoti un iznomāti” — otrās ailes piektajā rindā;
f) vārdi „šifrētā veidā” — otrās ailes sestajā rindā.
3) Ņemot vērā 6. punktā minētās proporcijas, tabulas trešās ailes 1. punkta „IZPILDĪTS” rindās ievieto vienu no diviem norādītajiem grafiskajiem attēliem, ievērojot 4. punktā paredzētos noteikumus:
a)
b)
4)
a) Ja katram konkrētam apstrādes nolūkam iegūti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.a punktā minēto grafisko attēlu.
b) Ja katram konkrētam apstrādes nolūkam iegūts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.b punktā minēto grafisko attēlu.
c) Ja katram konkrētam apstrādes nolūkam saglabāti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.a punktā minēto grafisko attēlu.
d) Ja katram konkrētam apstrādes nolūkam saglabāts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.b punktā minēto grafisko attēlu.
e) Ja personas dati nav apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.a punktā minēto grafisko attēlu.
f) Ja personas dati ir apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.b punktā minēto grafisko attēlu.
g) Ja personas dati nav izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.a punktā minēto grafisko attēlu.
h) Ja personas dati ir izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.b punktā minēto grafisko attēlu.
i) Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.a punktā minēto grafisko attēlu.
j) Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.b punktā minēto grafisko attēlu.
k) Ja personas dati nav saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.a punktā minēto grafisko attēlu.
l) Ja personas dati ir saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.b punktā minēto grafisko attēlu.
5) 1. punktā norādīto grafisko attēlu atsauces krāsu toņi ir Pantone toņi — Black Pantone Nr. 7547 (melns) un Red Pantone Nr. 485 (sarkans). 3.a punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Green Pantone Nr. 370 (zaļš). 3.b punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Red Pantone Nr. 485 (sarkans).
6) Arī tabulu samazinot vai palielinot, ir jāievēro graduētajā zīmējumā noteiktās proporcijas.
- [1] OV C 229, 31.7.2012., 90. lpp.
PASKAIDROJUMS
Ievads
Saskaņā ar ES Pamattiesību hartas 8. pantu par personas datu aizsardzību:
1. ikvienai personai ir tiesības uz savu personas datu aizsardzību;
2. šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir pieejas tiesības datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos;
3. atbilstību šiem noteikumiem kontrolē neatkarīga iestāde.
Kopš Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti pieņemšanas datu aizsardzības jomā daudz kas ir mainījies, proti, ir ieviesti tehnoloģiskie jauninājumi, personas datu vākšana un apstrāde notiek aizvien biežāk, tostarp tiesībaizsardzības mērķiem, un šīs darbības tiek regulētas ar dažādiem piemērojamiem datu aizsardzības noteikumiem, un notiek tirgu un sadarbības globalizācija.
Turklāt, piemērojot direktīvu, nav izdevies sasniegt pienācīgu saskaņotību, jo tās noteikumi dalībvalstīs tiek īstenoti atšķirīgi. Šajā saistībā personām („datu subjektiem”) kļūst aizvien grūtāk īstenot savas datu aizsardzības tiesības.
Visbeidzot, tā ir kavējusi vienotā tirgus izveidi, jo uzņēmumi (personas datu pārziņi vai apstrādātāji („datu pārziņi”) un indivīdi saskaras ar atšķirīgām datu aizsardzības prasībām.
Kopš Lisabonas līguma stāšanās spēkā Savienībai ir sīki izstrādāts tiesiskais pamats datu aizsardzībai, kas aptver gan personas datu apstrādi valsts un privātajā sektorā, gan arī saistībā ar tiesībaizsardzību (kas izriet no tā, ka tika atcelta pīlāru struktūra, kura pastāvēja pirms Lisabonas līguma) (LESD 16. panta 2. punkts). Komisija šobrīd LESD 16. panta 2. punktu izmanto kā tiesisko pamatu priekšlikumiem par Savienības datu aizsardzības regulējuma pārskatīšanu. Tā ir izteikusi priekšlikumu regulai (COM(2012)0011), ar kuru tiks aizstāta Direktīva 95/46/EK (referents: Jan Philipp Albrecht, Verts/ALE), un direktīvai (COM(2012)0010), ar kuru tiks aizstāts Pamatlēmums Nr. 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās (referents: Dimitrios Droutsas, S&D). Abi referenti atbalsta mērķi izveidot pilnībā koordinētu, saskaņotu un stabilu regulējumu, ar ko visām datu apstrādes darbībām ES būtu nodrošināts augsts aizsardzības līmenis[1]. Lai sasniegtu šo mērķi, Komisijas priekšlikumi jāapsver kā vienota pakete, tāpēc attiecībā uz abiem tekstiem nepieciešamas koordinētas likumdošanas pieejas.
Starp referentiem un ēnu referentiem, atzinumu sagatavotājiem un atzinuma komiteju (ITRE, IMCO, JURI, EMPL) ēnām, Padomes prezidentūru, Komisiju un ieinteresētajām personām (datu aizsardzības iestādēm, valsts sektora iestādēm, nozares pārstāvjiem, pilsoņu tiesību un patērētāju organizācijām) ir notikušas plašas apspriedes par datu aizsardzības reformu, lai nodrošinātu vispārēju atbalstu Parlamenta pieejai.
LIBE komiteja 2012. gada 29. maijā organizēja ieinteresēto personu semināru. LIBE komiteja arī 2012. gada 9. un 10. oktobrī kopā ar dalībvalstu parlamentiem noturēja tās gada parlamentāro komiteju sanāksmi (IPCM) par brīvības, drošības un tiesiskuma jautājumiem, kas attiecas uz datu aizsardzības reformas paketi. Saistībā ar datu aizsardzības reformas paketi tika izstrādāti četri darba dokumenti.
Nostāja attiecībā uz datu aizsardzības regulas projektu
Komisijas priekšlikuma pamatā ir šādi mērķi:
– visaptveroša pieeja datu aizsardzībai;
– indivīda tiesību nostiprināšana;
– turpmāka datu aizsardzības veicināšana iekšējā tirgū un datu aizsardzības noteikumu labāka piemērošana un
– datu aizsardzības veicināšana pasaulē
Referents atbalsta šos tālejošos mērķus. Viņa pieeja ir šāda.
Visaptveroša pieeja datu aizsardzībai
Kā norādīts 2012. gada 6. jūlija darba dokumentā[2], referents atzinīgi vērtē faktu, ka Komisija ir izlēmusi aizstāt Direktīvu 95/64/EK ar (tieši piemērojamu) regulu; tam būtu jānovērš sadrumstalotā pieeja datu aizsardzībai dalībvalstīs.
Viņš arī atbalsta Komisijas izvēlēto pragmatisko pieeju saskaņā ar regulu dalībvalstīm paredzēt pietiekamu rīcības brīvību, lai tās varētu saglabāt vai pieņemt īpašus noteikumus attiecībā uz tādiem jautājumiem kā vārda brīvība, dienesta noslēpumu neizpaušana, veselība un nodarbinātība (81.–85. pants). Īpaši tiek norādīts uz Nodarbinātības un sociālo lietu komitejas darbu, kura sniegs atzinumu par 82. pantu[3].
ES iestādes jaunās regulas darbības jomā nav iekļautas. Tomēr tās būtu jāiekļauj, lai nodrošinātu, ka regulējums ir saskaņots un vienots visā Savienībā. Šajā saistībā būs jāpielāgo ES tiesību akti, konkrētāk, Regula (EK) Nr. 45/2001, lai tos pilnībā saskaņotu ar vispārējo Datu aizsardzības regulu pirms tās piemērošanas. Referents arī uzskata, ka ir nepieciešamas horizontālas debates par to, kā novērst pašreizējo nesaskaņotību starp dažādu ES aģentūru (piemēram, Eiropola un Eurojust) datu aizsardzības noteikumiem un nodrošināt saskaņotību ar datu aizsardzības paketi (2.b pants un 89.a pants).
Referents pauž dziļu nožēlu par to, ka Komisijas priekšlikums neaptver sadarbību tiesībaizsardzības jomā (par kuru ierosināta atsevišķa direktīva). Šā iemesla dēļ rodas juridiskā nenoteiktība attiecībā uz tiesībām un pienākumiem strīdīgos jautājumos, piemēram, gadījumos, kad tiesībsargājošās iestādes piekļūst komercdatiem, lai nodrošinātu tiesībaizsardzību, un gadījumos, kas saistīti ar datu pārsūtīšanu starp iestādēm, kuras atbildīgas par tiesībaizsardzību, un iestādēm, kuras par to nav atbildīgas. Šie jautājumi ir izklāstīti ziņojumā par direktīvas priekšlikumu, un tajā ir ierosināti arī grozījumi. Regulā ir noteikts, ka no regulas darbības jomas ir izslēgtas tikai kompetentās valsts sektora iestādes, kuras veic tiesībaizsardzības darbības (nevis privātās struktūras), un ka piemērojamajiem tiesību aktiem jānodrošina pienācīga aizsardzība, pamatojoties uz nepieciešamības un proporcionalitātes principiem (2. panta 2. punkta e) apakšpunkts un 21. pants).
Regulas darbības joma teritoriālajā ziņā ir svarīgs jautājums saistībā ar ES datu aizsardzības tiesību aktu saskaņotu piemērošanu. Referents vēlas precizēt, ka regulas noteikumi jāpiemēro arī pārziņiem, kas nav reģistrēti Savienībā, ja tiek veiktas darbības ar mērķi piedāvāt preces vai pakalpojumus datu subjektiem Savienībā neatkarīgi no tā, vai tas ir par maksu vai bez maksas, vai uzraudzīt šādus datu subjektus (3. panta 2. punkts).
Regulai jābūt visaptverošai arī attiecībā uz juridiskās noteiktības nodrošināšanu. Plašais deleģēto un īstenošanas aktu izmantojums ir pretrunā ar šo mērķi. Tāpēc referents ierosina svītrot vairākus noteikumus, ar kuriem Komisijai piešķirtas pilnvaras pieņemt deleģētos aktus. Tomēr, lai pēc iespējas nodrošinātu juridisko noteiktību, referents vairākas darbības regulā ir aizstājis ar sīki izstrādātu redakciju (piemēram, 6. panta 1.b punktā, 15. pantā un 35. panta 10. punktā). Citos gadījumos referents ir ierosinājis uzticēt Eiropas Datu aizsardzības kolēģijai (EDPB) uzdevumu attiecīgos noteikumus izstrādāt sīkāk kritēriju un prasību ziņā, nevis piešķirt Komisijai pilnvaras pieņemt deleģēto aktu. Iemesls tam ir, ka šajos gadījumos jautājums ir saistīts ar sadarbību starp valsts uzraudzītājiem, un tie var labāk spriest, kādi principi un prakse būtu jāpiemēro (piemēram, 23. panta 3. punkts, 30. panta 3. punkts, 42. panta 3. punkts, 44. panta 7. punkts un 55. panta 10. punkts).
Indivīda tiesību nostiprināšana
Tā kā, piemērojot regulu, tiek īstenota viena no pamattiesībām, ir noraidīts materiālās piemērošanas jomas ierobežojums, jo īpaši attiecībā uz jēdziena „personas dati” definīciju, piemēram, nosakot subjektīvos elementus, kuri attiecas uz pasākumiem, kas jāveic datu pārzinim, lai identificētu personas datus. Personas datu jēdziens ir sīkāk skaidrots, izmantojot objektīvus kritērijus (4. panta 1. punkts un 23. un 24. apsvērums). Pamatotas bažas par īpašiem uzņēmējdarbības modeļiem var risināt, neliedzot indivīdiem to pamattiesības. Šajā saistībā referents mudina izmantot pakalpojumus pseidoanonīmi vai anonīmi. Pseidonīmdatu izmantošanas jomā varētu tikt noteikti atvieglojumi attiecībā uz datu pārziņa pienākumiem (4. panta 2. punkta a) apakšpunkts un 10. punkts un 23. apsvērums).
Piekrišanai arī turpmāk jābūt ES datu aizsardzības pieejas stūrakmenim, jo tas ir labākas veids, kā indivīdi var kontrolēt datu apstrādes darbības. Informācija datu subjektiem jāsniedz viegli saprotamā formā, piemēram, izmantojot standartizētus logo vai ikonas (11. panta 2.a un 2.b punkts). Tehniskos standartus, ar kuriem skaidri izsaka subjekta vēlmes, var uzskatīt par derīgu nepārprotamas piekrišanas formu (7. panta 2.a punkts un 23. pants).
Lai nodrošinātu, ka profilēšanas darbībām tiek sniegta apzināta piekrišana, tās ir jādefinē un jāreglamentē (4. panta 3.b punkts, 14. panta 1. punkta g), ga) un gb) apakšpunkts, 15. panta 1. punkts, 20. pants). Ir arī skaidri jānosaka cits datu apstrādes tiesiskais pamats, kas nav piekrišana, — jo īpaši datu pārziņu „likumīgās intereses” (grozījumi, ar ko 6. panta 1. punkta f) apakšpunktu aizstāj ar 6. panta 1.a, 1.b un 1.c punktu).
Datu apstrādes mērķa ierobežošana ir datu aizsardzības pamatelements, jo tādējādi datu subjekti tiek aizsargāti no neparedzētas datu apstrādes mērķu paplašināšanas. Izmaiņas personas datu apstrādes mērķī pēc datu savākšanas nedrīkst atļaut, ja pamatojums ir tikai datu pārziņa likumīgās intereses. Tāpēc referents ierosina svītrot 6. panta 4. punktu, nevis to paplašināt.
Referents atbalsta piekļuves tiesību nostiprināšanu, paredzot datu pārnesamības tiesības — iespēju pārvietot datus no vienas platformas uz citu. Digitālajā laikmetā datu subjekti var likumīgi pieprasīt savas personas informācijas saņemšanu parasti lietotā elektroniskā formātā arī kā patērētāji (15. panta 2.a punkts). Šā iemesla dēļ referents ierosina apvienot 15. un 18. pantu.
Datu subjektiem joprojām ir svarīgas datu dzēšanas un labošanas tiesības, ņemot vērā, ka tiek izpausts aizvien vairāk informācijas, kas var radīt nopietnas sekas. Šajā saistībā jāpievēršas „tiesībām tikt aizmirstam”; ierosinātajos grozījumos šīs tiesības tiek skaidrotas digitālās vides apstākļos, vienlaikus saglabājot vispārējo izņēmumu attiecībā uz vārda brīvību. Ja dati tiek nosūtīti trešām personām vai publicēti bez pienācīga tiesiskā pamata, sākotnējam datu pārzinim jāinformē šīs trešās personas un jānodrošina, ka dati tiek izdzēsti. Pat ja indivīds ir piekritis savu datu publicēšanai, „tiesības tikt aizmirstam” nav ne likumīgas, ne reālas (17. pants un 54. apsvērums).
Tiesībām iebilst pret papildu datu apstrādi vienmēr jābūt pieejamām bez maksas, un šī iespēja saprotamā, skaidrā un piemērotā valodā nepārprotami jāpiedāvā datu subjektam (19. panta 2. punkts). Ir arī jānodrošina labākas iespējas efektīvai tiesiskajai aizsardzībai, tostarp sadarbojoties ar asociācijām, kas darbojas sabiedrisko interešu vārdā (73. un 76. pants).
Turpmāka datu aizsardzības veicināšana iekšējā tirgū un datu aizsardzības noteikumu labāka piemērošana
Referents atzinīgi vērtē ierosinātās izmaiņas, kas nozīmē, ka prasības par paziņošanu datu aizsardzības iestādēm ir aizstātas ar faktisku pārskatatbildību un uzņēmumu datu aizsardzības inspektoriem. Ierosināto regulu var vienkāršot, apvienojot tiesības uz informāciju un dokumentācijas prasības, kas būtībā ir vienas monētas divas puses. Tādējādi tiks samazināts administratīvais slogs, ar ko saskaras datu pārziņi, un indivīdiem būs vieglāk izprast un īstenot savas tiesības (14. un 28. pants). Mākoņdatošanas laikmetā slieksni, kad ir obligāti jāieceļ datu aizsardzības inspektors, nedrīkst noteikt pēc uzņēmuma lieluma, bet gan pēc datu apstrādes būtiskuma pakāpes (personas datu kategorija, apstrādes darbības veids un to indivīdu skaits, kuru dati tiek apstrādāti) (35. pants). Ir paskaidrots, ka datu aizsardzības inspektors atkarībā no uzņēmuma lieluma un datu apstrādes apjoma var nebūt pilnas slodzes darbinieks (75. apsvērums).
Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma tiek atzinīgi vērtēta kā galvenais reformas jauninājums. Tādējādi tiktu nodrošināts, ka tiks apstrādāti tikai tie dati, kas vajadzīgi konkrētam mērķim. Ražotāji un pakalpojumu sniedzēji ir aicināti īstenot atbilstošus pasākumus. Sīkāku vadlīniju izstrāde jāuztic Eiropas Datu aizsardzības kolēģijai (23. pants). Grozījumi attiecībā uz novērtējumiem par ietekmi uz privātumu ir vērsti uz to, lai turpmāk tiktu noteiktas situācijas, kurās šis novērtējums jāveic (33. panta 2. punkts), kā arī elementi, kas jānovērtē (33. panta 3. punkts).
Referents ierosina pagarināt termiņu, kurā uzraudzības iestāde jāinformē par personas datu aizsardzības pārkāpumu, no 24 līdz 72 stundām. Turklāt, lai novērstu datu subjektu pārmērīgu informēšanu, datu subjekts jāinformē tikai tajos gadījumos, kad var tikt negatīvi ietekmēta personas datu aizsardzība vai datu subjekta privātums; tie var būt, piemēram, identitātes zādzība vai viltošana, finansiāli zaudējumi, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā arī jāiekļauj apraksts par personas datu aizsardzības pārkāpuma būtību un informācija par tiesībām, tostarp tiesiskās aizsardzības iespējām (31. un 32. pants). Attiecībā uz paziņojumiem par pārkāpumiem, ietekmes novērtējumiem un tiesībām pieprasīt datu dzēšanu un tikt aizmirstam ir ierosināts, lai Komisija pieņem deleģētos aktus pirms regulas piemērošanas datuma, kādēļ tiktu nodrošināta juridiskā noteiktība (86. panta 5.a punkts).
Ir izteikts atbalsts rīcības kodeksiem, kā arī sertifikācijai un zīmogiem, taču ir arī jāstimulē to izveide un lietojums, kā arī skaidrāku noteikumu izstrāde par principiem, kas jāņem vērā, un sekām attiecībā uz datu apstrādes likumību, atbildību un ar tām saistītiem jautājumiem. Rīcības kodeksos, ko Komisija būs apstiprinājusi kā atbilstošus regulai, datu subjektiem jāpiešķir īstenojamas tiesības. Attiecībā uz sertifikācijas zīmogiem jānosaka zīmoga oficiālā izdošanas un atsaukšanas procedūra, un tiem jānodrošina atbilstība datu aizsardzības principiem un datu subjekta tiesībām (38. un 39. pants).
Regulā arī jāparedz, ka visām datu aizsardzības iestādēm būtu vienota darbības sistēma. Lai datu aizsardzības iestādes, kam jābūt pilnībā neatkarīgām, varētu darboties, būtisks priekšnoteikums ir tas, ka tām jābūt nodrošinātām ar resursiem, kuri ir pietiekami to uzdevumu efektīvai izpildei (47. pants). Saistībā ar Eiropas Datu aizsardzības kolēģiju (EDPB, ar ko tiks aizstāta pašreizējā „29. pantā noteiktā darba grupa”) tiks arī nostiprināta sadarbība starp datu aizsardzības iestādēm. Referents uzskata, ka plānotais dalībvalstu datu aizsardzības iestāžu sadarbības un konsekvences mehānisms ir nozīmīga virzība uz datu aizsardzības tiesību aktu saskaņotu piemērošanu visā ES. Tomēr Komisijas ierosinātais modelis nenodrošina vajadzīgo datu aizsardzības iestāžu neatkarību. Novērtējot vairākas iespējas, ir ierosināts alternatīvs mehānisms, kurā saglabāta ideja par vadošo datu aizsardzības iestādi, taču tajā paredzēta arī cieša sadarbība starp datu aizsardzības iestādēm, lai nodrošinātu konsekvenci (51. un 55.a pants). Būtībā datu aizsardzības iestāde ir kompetenta uzraudzīt datu apstrādes darbības, kas tiek veiktas tās teritorijā vai kas skar tās teritorijā dzīvojošos datu subjektus. Ja datu apstrādes darbības veiks pārzinis vai apstrādātājs, kurš reģistrēts vairāk nekā vienā dalībvalstī, vai ja to darbības skars datu subjektus vairākās dalībvalstīs, galvenās iestādes datu aizsardzības iestāde būs vadošā iestāde, kas darbosies kā šādu pārziņu vai apstrādātāju vienotais kontaktpunkts (vienas pieturas aģentūra). Vadošā iestāde pirms pasākuma pieņemšanas nodrošinās koordināciju ar iesaistītajām iestādēm un konsultēsies ar citām iestādēm. EDPB norīkos vadošo iestādi neskaidrību gadījumos vai gadījumos, kad datu aizsardzības iestādes nevarēs vienoties. Ja lietā iesaistītā datu aizsardzības iestāde nepiekritīs vadošās iestādes ierosinātajam pasākuma projektam, EDPB sniegs atzinumu. Ja vadošā iestāde nevēlēsies šo atzinumu ņemt vērā, tā par to informēs EDPB un sniegs pamatotu atzinumu. EDPB ar kvalificētu balsu vairākumu varēs pieņemt galīgo lēmumu, kas uzraudzības iestādei būs juridiski saistošs. Lēmumu varēs nodot izskatīšanai tiesā (45.a, 55. un 58. pants). Komisija šo lēmumu varēs arī apstrīdēt ES Tiesā un pieprasīt pasākuma apturēšanu (61.a pants).
Referents atbalsta datu aizsardzības iestāžu nostiprināšanu attiecībā uz izmeklēšanas pilnvarām un sankcijām. Tomēr Komisijas priekšlikums bija pārāk preskriptīvs. Viņš ierosina vienkāršotu režīmu, kurā datu aizsardzības iestādēm būtu lielāka brīvība, taču vienlaikus EDPB tiktu uzticēts pienākums nodrošināt piemērošanas konsekvenci (52., 53., 78 un 79. pants). Ir precizēta arī sankciju sistēma, iekļaujot vairākus kritērijus, kas jāņem vērā, lai noteiktu tā sodanaudas apmēru, kuru var uzlikt datu aizsardzības iestāde.
Datu aizsardzības veicināšana pasaulē
Tāpat kā līdz šim ir saglabātas Komisijas pilnvaras pieņemt lēmumus par trešās valsts, trešās valsts teritorijas vai starptautiskas organizācijas nodrošinātās aizsardzības līmeņa pietiekamības vai nepietiekamības atzīšanu. Tomēr referents noraida ierosināto jauno iespēju atzīt trešo valstu nozares, kurās ir pietiekams aizsardzības līmenis, jo tādējādi tiktu palielināta juridiskā nenoteiktība un mazināts Savienības mērķis izveidot saskaņotu un vienotu starptautisku datu aizsardzības regulējumu. Ir nostiprināti kritēriji trešās valsts nodrošinātā aizsardzības līmeņa pietiekamības novērtēšanai (41. panta 2. punkts). Ir arī ierosināts, ka Komisijas paziņotais secinājums par aizsardzības līmeņa pietiekamību ir jāizdod nevis kā īstenošanas, bet deleģētais akts, lai Padome un Parlaments varētu izmantot savas kontroles tiesības (41. panta 3. un 5. punkts).
Ja nav lēmuma par aizsardzības līmeņa pietiekamību, pārzinim vai apstrādātājam, lai nodrošinātu pienācīgu aizsardzību, jāveic atbilstoši aizsardzības pasākumi, piemēram, jāizmanto saistošie uzņēmuma noteikumi vai Komisijas vai uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi. Ar grozījumiem 41. panta 1.a punktā un 42. pantā tiek skaidroti un precizēti galvenie aizsardzības pasākumi, kam jābūt ietvertiem šajos dokumentos.
Ir ierosināts jauns 43.a pants, lai risinātu jautājumu, kas minēts trešo valstu valsts sektora iestāžu vai tiesu piekļuves pieprasījumos, kuri attiecas uz personas datiem, ko glabā un apstrādā ES. Datu aizsardzības iestāde datu nosūtīšanas atļauju drīkst piešķirt tikai tad, kad ir pārbaudīts, ka nosūtīšana atbilst regulai un jo īpaši 44. panta 1. punkta d) un e) apakšpunktam. Šis jautājums kļūs aizvien nozīmīgāks, palielinoties mākoņdatošanai un ar to saistītajām vajadzībām.
Kopsavilkums
Referents atbalsta mērķi nostiprināt tiesības uz personas datu aizsardzību, vienlaikus nodrošinot vienotu tiesisko pamatu un samazinot administratīvo slogu, ar ko saskaras datu pārziņi. Viņš ierosina ierobežot Komisijas nozīmi tā īstenošanā līdz vajadzīgajam minimumam, skaidrojot būtiskus elementus pašā regulas tekstā un praktisko īstenošanu saglabājot datu aizsardzības iestāžu sadarbības mehānisma pārziņā. Viņš ierosina vairāk uzsvērt tehnoloģisku pasākumu izmantošanu personas datu aizsardzībai un atbilstības nodrošināšanai, kombinējot tos ar stimuliem datu pārziņiem, ja tiek izmantoti šādi pasākumi. Atbilstoši pārskatatbildības pieejai ir nostiprināta uzņēmumu datu aizsardzības pārziņu nozīme, turpretī ir samazināta vajadzība iepriekš konsultēties ar uzraudzības iestādēm. Vidējā termiņā šāds regulējums jāattiecina arī uz Savienības iestādēm, struktūrām un aģentūrām. Ja Parlaments, Padome un Komisija varēs atbalstīt šos elementus, jaunais datu aizsardzības tiesiskais pamats nodrošinās uzlabojumus gan indivīdiem, gan datu pārziņiem, un tajā tuvākajos gados nebūs nepieciešams veikt izmaiņas.Veicot šo lielā apjoma darbu kopā ar visu politisko grupu ēnām un atzinuma sagatavotājiem, referents ir izstrādājis apjomīgus grozījumus, kas atspoguļo apspriedēs ar iesaistītajiem kolēģiem pārrunāto. Šajā ziņojumā jo īpaši ir iekļauti kompromisi attiecībā uz principiem, personas datu apstrādes tiesisko pamatu, datu subjekta tiesībām, noteikumiem pārziņiem un apstrādātājiem, konsekvences mehānismu un sankcijām. Referents uzskata, ka viņa priekšlikumi veido labu pamatu, lai panāktu ātru vienošanos Eiropas Parlamentā, kā arī sarunām ar Padomi Īrijas prezidentūras laikā.
Nodarbinātības un sociālo lietu komitejas ATZINUMS (4.3.2013)
Pilsoņu brīvību, tieslietu un iekšlietu komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Atzinumu sagatavoja: Nadja Hirsch
ĪSS PAMATOJUMS
Atzinuma sagatavotāja ļoti atzinīgi vērtē šo regulu un tās mērķi — turpināt saskaņot datu aizsardzības jomu Eiropas Savienībā (ES).
Attiecībā uz šī atzinuma mērķi ir skaidrs, ka Eiropas darba ņēmēju datu aizsardzību nevar visaptveroši regulēt tikai ar vienu pantu. Tādēļ referentes mērķis drīzāk ir ieskicēt konkrētus pamatjautājumus. Veidojot patiesu Eiropas darba tirgu un iekšējo tirgu, turpmāk var apsvērt iespējas darba ņēmēju datu aizsardzību regulēt Eiropas līmenī. LESD 288. pants paredz šādu iespēju.
Lai arī liels daudzums Eiropas Savienībā apstrādāto datu ir saistīts ar nodarbinātību, regulā šim jautājumam atvēlēts ļoti maz uzmanības. Turklāt regulas augstais abstrakcijas līmenis apgrūtina regulējuma piemērošanu nodarbinātības kontekstā.
Atzinuma sagatavotāja uzskata, ka vislabākais veids, kā šajā regulā risināt jautājumus par darba ņēmēju datu aizsardzību, ir sašaurināt atzinuma darbības jomu, proti, attiecināt to tikai uz regulas 82. pantu. Tādējādi rastos iespēja, apvienojot dažādus regulas pantus, kas attiecas uz darba ņēmēju datu aizsardzību, padziļināti analizēt tās saturu.
Regulas 82. panta 1. punkts un 124. apsvērums
Pašreizējā stadijā, jo īpaši attiecībā uz darba ņēmēju datu aizsardzību, šī regula var nodrošināt tikai minimālu aizsardzību. Arī turpmāk ir jādod iespējas katrai dalībvalstij noteikt standartus, kas darba ņēmējiem ir labvēlīgāki par regulā minētajiem. Turklāt jāparedz iespēja šādus standartus noteikt koplīgumos. Formulējums „ievērojot šajā regulā noteiktos ierobežojumus” būtu jāsvītro vairāku iemeslu dēļ. Pirmkārt, tas neiederas 82. pantā, kurš attiecas uz izņēmumiem, un turklāt tas saistībā ar Komisijas tajā pašā pantā ierosinātajiem deleģētajiem aktiem situāciju varētu ļoti sarežģīt. Otrkārt, sliktākajā gadījumā tas varētu nozīmēt, ka dalībvalstis nevarēs veikt tālejošākus pasākumus. Visbeidzot, šķiet, ka šāds formulējums ir izvēlēts patvaļīgi, jo citās ievadklauzulās, piemēram, attiecībā uz plašsaziņas līdzekļiem, šāds ierobežojums nav minēts.
Regulas 82. panta 1.b punkts
Tā kā Komisija līdz šim nav iesniegusi nevienu īpaši darba ņēmēju datu aizsardzībai veltītu priekšlikumu un, ņemot vērā to, ka regulā ir tikai daži punkti, kas saturiski atbilst minētajai jomai, Eiropā ir jānosaka vairāki aizsardzības līmeņa minimālie standarti. Grozījumos ierosinātie četri apakšpunkti nebūtu jāuzskata par pilnīgu sarakstu, bet gan par visaptverošu Eiropas datu aizsardzības tiesību pamatjautājumiem.
Regulas 82. panta 1.c punkts
Datu aizsardzības inspektoram ir būtiska nozīme. Tādēļ pilnīgi skaidri jāparedz, ka viņš varēs veikt savus pienākumus, nebaidoties no spiediena vai ārējas ietekmes un darba ņēmēju interesēs. Tādēļ pienācīgi būtu noteikt īpašu aizsardzību inspektora atlaišanas gadījumā un diskriminācijas aizliegumu.
Regulas 82. panta 1.e punkts un 124.a apsvērums
Komisijas priekšlikumā nepietiekami precīzi paredzēti noteikumi par datu nodošanu uzņēmumu grupās Eiropas Savienībā. Grozījuma mērķis ir novērst šo nepilnību, vienlaikus aizsargājot darba ņēmēju intereses.
Regulas 82. panta 1.f punkts un 34. apsvērums
Ja pilnībā tiks izslēgta iespēja kā juridisko pamatu personas datu apstrādē piemērot personas piekrišanu, vēlamo mērķi nodarbinātības kontekstā panākt nevarēs. Tādēļ atzinuma sagatavotāja ierosina, ka pat pusēm nevienlīdzīgās situācijās būtu jāparedz iespēja kā juridisko pamatu piemērot personas piekrišanu, ja tas var dot juridisku un ekonomisku labumu darba ņēmējam.
Regulas 82. panta 3. punkts
Atzinuma sagatavotāja uzskata, ka deleģētos aktus būtu jāpiemēro tikai tad, ja ātri un elastīgi jāpielāgo nebūtiski spēkā esošās regulas elementi, nodrošinot atbilstību jaunākajai attīstībai tehnoloģiju un drošības jomā. Šis jautājums Komisijas priekšlikumā līdz šim ir pārāk plaši formulēts. Turklāt papildus 1. punktam arī jauno 1.c punktu turpmāk varēs regulēt ar deleģētajiem aktiem.
Regulas 82. panta 3.a punkts
Šī pārskatīšanas klauzula ļauj veikt atkārtotu novērtēšanu.
GROZĪJUMI
Nodarbinātības un sociālo lietu komiteja aicina par jautājumu atbildīgo Pilsoņu brīvību, tieslietu un iekšlietu komiteju ziņojumā iekļaut šādus grozījumus:
Grozījums Nr. 1 Regulas priekšlikums 34. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma spēku nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Izņēmuma gadījumā darba attiecību kontekstā datu apstrādes galvenais mērķis ir nodrošināt darbiniekam tiesiski vai finansiāli izdevīgu iznākumu. Ja pārzinis ir valsts iestāde, nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
Grozījums Nr. 2 Regulas priekšlikums 75. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(75) Ja apstrādi veic publiskajā sektorā vai ja to privātajā sektorā veic liels uzņēmums, vai ja uzņēmuma galvenā darbība neatkarīgi no tā izmēra ir apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Šādiem datu aizsardzības inspektoriem, neatkarīgi no tā, vai viņus nodarbina pārzinis, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus. |
(75) Ja apstrādi veic publiskajā sektorā vai ja to privātajā sektorā veic uzņēmums, vai ja uzņēmuma galvenā darbība neatkarīgi no tā izmēra ir apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Šādiem datu aizsardzības inspektoriem, neatkarīgi no tā, vai viņus nodarbina pārzinis, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus. Apstrādi veic juridiska persona, un tā attiecas uz vairāk nekā 250 datu subjektiem gadā. |
Grozījums Nr. 3 Regulas priekšlikums 124. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības kontekstā. Tāpēc, lai regulētu darbinieku personas datu apstrādi nodarbinātības kontekstā, dalībvalstīm, ņemot vērā šajā regulā noteiktos ierobežojumus, būtu ar likumu jāpieņem īpaši noteikumi par personas datu apstrādi nodarbinātības jomā.
|
(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības kontekstā. Dalībvalstīm būtu jāspēj regulēt darbinieku personas datu apstrādi nodarbinātības kontekstā, ņemot vērā šajā regulā noteiktos noteikumus un minimālos standartus. Kamēr atsevišķās dalībvalstīs pastāv tiesiskais pamats regulēt darba attiecību jautājumus ar līgumu starp darbinieku pārstāvjiem un uzņēmuma vadību vai uzņēmumu grupas vadošo uzņēmumu (koplīgums) vai pamatojoties uz Eiropas Parlamenta un Padomes 2009. gada 6. maija Direktīvu 2009/38/EK par to, kā izveidot Eiropas Uzņēmumu padomi vai procedūru darbinieku informēšanai un uzklausīšanai Kopienas mēroga uzņēmumos un Kopienas mēroga uzņēmumu grupās1, personas datu apstrādi nodarbinātības jomā var regulēt arī ar šādu līgumu; šādā īpašā gadījumā ir iespēja piemērot atkāpes un izņēmumus saskaņā ar valsts tiesību aktiem un praksi. |
|
|
________________ |
|
|
1 OV L 122, 16.5.2009., 28. lpp. |
Grozījums Nr. 4 Regulas priekšlikums 124.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(124a) Lai aizsargātu uzņēmuma intereses, kas ir tieši saistītas ar darba attiecībām, ir pieļaujama arī darbinieku datu nodošana un apstrāde uzņēmumu grupu ietvaros. Tas nedrīkstētu būt pretrunā attiecīgo personu aizsargājamām interesēm. Darbinieku dati ir jebkādi attiecīgo personu dati, kas ir tieši saistīti ar darba attiecībām. Noteikumos, kas minēti 82. panta 1.e punktā, ņemta vērā plaši izplatītā darbinieku datu apstrādes prakse uzņēmumu grupās. |
Grozījums Nr. 5 Regulas priekšlikums 3. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Šī regula attiecas uz to datu subjektu personas datu apstrādi, kuru dzīvesvieta nav Savienībā un kuru datus apstrādā Savienībā reģistrēts pārzinis vai apstrādātājs, veicot ekonomiskās darbības trešā(-s) valstī(-s). |
Grozījums Nr. 6 Regulas priekšlikums 6. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
f) apstrāde ir vajadzīga pārziņa vai trešās puses vai pušu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
Pamatojums | |
Lai kolektīvo sarunu sistēma darbotos pienācīgi, arodbiedrībām jābūt iespējai pārraudzīt kolektīvo līgumu ievērošanu. Pašlaik to veic saskaņā ar Direktīvas 95/46/EK 7. panta f) punkta pamatnostādnēm. 7. panta f) punktā atzītas trešo personu likumīgās intereses apstrādāt personas datus. Darba devējs parasti tiek uzskatīts par pārzini, savukārt arodbiedrības par trešo personu. | |
Grozījums Nr. 7 Regulas priekšlikums 6. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. |
svītrots |
Pamatojums | |
Noteikumi par apstrādes likumību veido datu aizsardzības noteikumu kodolu. Tā kā noteikumi par deleģētajiem aktiem ir jāattiecina tikai uz nebūtiskiem regulas elementiem, 5. punkts ir jāsvītro. | |
Grozījums Nr. 8 Regulas priekšlikums 9. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai un dalību tās pasākumos, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
Grozījums Nr. 9 Regulas priekšlikums 14. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti personas dati. |
3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti personas dati. Tas attiecas arī uz datiem, kas nelegāli iegūti no trešās personas un nodoti pārzinim. |
Grozījums Nr. 10 Regulas priekšlikums 17. pants – 6.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
6.a Ievērojot šajā regulā noteiktās datu prasības, jo īpaši tajā integrēto privātuma aizsardzību, šā panta 4. un 6. punkta noteikumi neietekmē valsts iestāžu tiesības glabāt datus, lai dokumentētu faktus attiecībā uz konkrētiem gadījumiem. |
Grozījums Nr. 11 Regulas priekšlikums 28. pants – 4. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas un kura veiktā personas datu apstrāde ir tikai palīgdarbība salīdzinājumā ar tā galveno darbību. |
b) uzņēmumam vai organizācijai, kam veiktā personas datu apstrāde ir tikai palīgdarbība salīdzinājumā ar tā galveno darbību. |
Pamatojums | |
Darbinieku skaita ierobežojums līdz 250 darbiniekiem rada nevienlīdzību starp darba devējiem, diskriminē lielākos uzņēmumus un nekādā mērā nav nepieciešams, lai sasniegtu mērķi. Nav saistības starp darbinieku skaitu un uzņēmumā glabāto personas datu apjomu vai veidu. Maza organizācija, kurā ir tikai daži darbinieki, var pārvaldīt lielu daudzumu deleģēto personas datu un otrādi. Turklāt ne visos aspektos ierobežojumu var vienkārši interpretēt. | |
Grozījums Nr. 12 Regulas priekšlikums 35. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
1. Pārzinis un apstrādātājs pēc uzņēmuma interešu pārstāvniecības piekrišanas ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
Grozījums Nr. 13 Regulas priekšlikums 35. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) apstrādi veic valsts iestāde vai struktūra; vai |
a) apstrādi veic valsts iestāde vai struktūra vai valsts iestādes vai struktūras vārdā; vai |
Grozījums Nr. 14 Regulas priekšlikums 35. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk; vai |
b) apstrādi veic juridiska persona un apstrāde attiecas uz vairāk nekā 250 datu subjektiem gadā; vai |
Grozījums Nr. 15 Regulas priekšlikums 35. pants – 1. punkts – ba apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ba) apstrādātie dati ir sensitīvi, piemēram, medicīniskā informācija; vai |
Grozījums Nr. 16 Regulas priekšlikums 35. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Gadījumos, kas minēti 1. punkta b) apakšpunktā, uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru. |
2. Organizāciju grupa, kas minēta 1. punkta a) un b) apakšpunktā, var iecelt vienu datu aizsardzības inspektoru, ja gadījums attiecas tikai uz vienu jurisdikciju. |
Pamatojums | |
Mūsdienās valsts iestādes daudzās jomās darbojas līdzīgi uzņēmumiem. Ar regulu nevajadzētu liegt iespēju iecelt vienu datu aizsardzības inspektoru grupai, ko veido gan valsts, gan privātā sektora dalībnieki. | |
Grozījums Nr. 17 Regulas priekšlikums 82. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Apstrāde saistībā ar nodarbinātību |
Minimālie standarti datu apstrādei saistībā ar nodarbinātību |
Grozījums Nr. 18 Regulas priekšlikums 82. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
1. Saskaņā ar šīs regulas noteikumiem un ņemot vērā proporcionalitātes principu, dalībvalstis var ar tiesību normām paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši, bet ne tikai darbā pieņemšanas un darbā pieteikšanās nolūkos uzņēmumu grupas ietvaros, darba līguma izpildei, ietverot likumā, uzņēmuma līgumos un koplīgumos saskaņā ar valsts tiesību aktiem un praksi paredzētu saistību izpildi, kolektīvo nolīgumu, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
|
|
Garantētais aizsardzības līmenis nedrīkst būt zemāks par šajā regulā noteikto. Neskarot iepriekšējā teikumā teikto, ja kārtību paredz nolīgumos starp darbinieku pārstāvjiem un uzņēmuma vadību vai uzņēmumu grupas vadošo uzņēmumu, šajā regulā noteiktais aizsardzības līmenis nedrīkst būt ievērojami zemāks. |
|
|
Netiek skartas dalībvalstu vai sociālo partneru tiesības ar koplīgumiem paredzēt darbiniekiem izdevīgākus aizsardzības pasākumus attiecībā uz personas datu apstrādi nodarbinātības kontekstā. |
Grozījums Nr. 19 Regulas priekšlikums 82. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Šādu datu apstrādes nolūkam jābūt tieši saistītam ar to iegūšanas iemeslu un jāsaglabā nodarbinātības konteksts. Profilēšana vai izmantošana citiem nolūkiem nedrīkst būt atļauta. |
Grozījums Nr. 20 Regulas priekšlikums 82. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Neskarot citus šīs regulas noteikumus, 1. punktā minētajos dalībvalstu normatīvajos noteikumos jāiekļauj šādi minimālie standarti: |
|
|
a) darba ņēmēju datu apstrāde bez viņu ziņas nav atļauta. Atkāpjoties no pirmā teikuma, dalībvalstis var ar likumu un paredzot samērīgu datu dzēšanas termiņu, noteikt šādas prakses atbilstību, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas mērķi. Visos gadījumos ir jāaizsargā darbinieku privātums un privātā dzīve. Izmeklēšanu veic kompetentā iestāde; |
|
|
b) atklāta optiski elektroniska un/vai atklāta akustiski elektroniska novērošana uzņēmuma daļās, kas nav pieejamas plašākai sabiedrībai un ko galvenokārt izmanto darbinieki privātām darbībām, jo īpaši tualetēs, ģērbtuvēs, atpūtas zonās un guļamistabās, ir aizliegta. Slepena novērošana nav pieļaujama nekādos apstākļos; |
|
|
c) ja uzņēmumi vai iestādes iegūst vai apstrādā personas datus medicīniskas izmeklēšanas un/vai kvalifikācijas pārbaužu nolūkā, pretendents vai darbinieks iepriekš ir jāinformē par datu izmantošanas nolūku un jānodrošina, ka viņam tos paziņo līdz ar pārbaužu rezultātiem un pēc pieprasījuma izskaidro to nozīmi. Datu iegūšana ģenētisko testu un analīžu veikšanai ir pilnībā aizliegta; |
|
|
d) to, vai ir atļauta tālruņa, e-pasta, interneta un citu telekomunikāciju pakalpojumu izmantošana arī privātām vajadzībām un kādā apmērā, var regulēt ar koplīgumu. Ja to nav iespējams regulēt ar koplīgumu, darba devējs attiecīgi vienojas ar darbinieku. Ja ir atļauta izmantošana arī privātām vajadzībām, attiecīgo informācijas plūsmas datu apstrāde ir pieļaujama, jo īpaši, lai nodrošinātu datu aizsardzību, telekomunikāciju tīklu un pakalpojumu netraucētu darbību, kā arī norēķinu informācijas vajadzībām. Atkāpjoties no trešā teikuma, dalībvalstis var ar likumu un paredzot samērīgu datu dzēšanas termiņu, noteikt šādas prakses atbilstību, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas mērķi. Visos gadījumos ir jāaizsargā darbinieku privātums un privātā dzīve. Izmeklēšanu veic kompetentā iestāde; |
|
|
e) darbinieku personas datus, jo īpaši sensitīvus datus, piemēram, par politiskiem uzskatiem, piederību arodbiedrībām un dalību to pasākumos, nekādā gadījumā nedrīkst izmantot, lai darbiniekus iekļautu tā saucamajos melnajos sarakstos un veiktu rūpīgas viņu pārbaudes vai ierobežotu viņu karjeras iespējas. Nodarbinātības kontekstā ir aizliegta darbinieku melno sarakstu apstrāde, izmantošana, veidošana un nodošana. Dalībvalstis veic pārbaudes un nosaka piemērotas sankcijas, lai nodrošinātu efektīvu šī punkta ievērošanu. |
Grozījums Nr. 21 Regulas priekšlikums 82. pants – 1.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.c Papildus IV nodaļas 4. iedaļas noteikumiem uz datu aizsardzības inspektoru attiecas īpaša aizsardzība atlaišanas gadījumā, kas saistīta ar viņa pienākumu pildīšanu, un diskriminācijas aizliegums. Iestādes un uzņēmumi arī nodrošina, ka datu aizsardzības inspektors visas darbības saskaņā ar 36. panta 2. punktu var veikt neatkarīgi un piedalīties apmācībā, kuras izmaksas sedz datu apstrādes pārzinis un/vai apstrādātājs. Ja grupas uzņēmumi atrodas vairāk nekā vienā dalībvalstī, datu aizsardzības inspektoram jābūt viegli pieejamam visiem uzņēmuma darbiniekiem visās attiecīgajās dalībvalstīs. |
|
|
Papildus IV nodaļas 4. iedaļas noteikumiem datu aizsardzības inspektoram ir jādod pietiekami daudz laika to pienākumu veikšanai, kurus viņam uzliek papildus vispārējiem uzdevumiem. Datu aizsardzības inspektora iecelšanas jautājumos apspriežas ar valsts un Eiropas uzņēmumu padomēm, un tām ir pastāvīgas tiesības sniegt konsultācijas. |
Grozījums Nr. 22 Regulas priekšlikums 82. pants – 1.d punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.d Neskarot valsts darba tiesībās noteiktās informācijas un līdzdalības tiesības, darbinieku interešu pārstāvības struktūrai un Eiropas Uzņēmumu padomei ir šādas tiesības: |
|
|
a) tiesības piedalīties uzņēmuma datu aizsardzības inspektora iecelšanā (35. pants un turpmākie), |
|
|
b) tiesības sniegt regulāras konsultācijas un saņemt informāciju no uzņēmuma datu aizsardzības inspektora, |
|
|
c) tiesības pārstāvēto darbinieku vārdā iesniegt sūdzību uzraudzības iestādē (73. pants) un tiesības vērsties tiesā (75. pants), |
|
|
d) tiesības piedalīties saistošo uzņēmuma noteikumu izstrādē (43. pants). |
Grozījums Nr. 23 Regulas priekšlikums 82. pants – 1.e punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.e Darbinieka personas datu nodošana citiem juridiski neatkarīgiem uzņēmumiem vienas uzņēmumu grupas ietvaros un speciālistiem tiesību un nodokļu jautājumos un to attiecīga apstrāde ir pieļaujama, ja tas ir saistīts ar uzņēmuma darbību, to izmanto īpašu darbību vai administratīvo procedūru veikšanai un tas nav pretrunā attiecīgās personas aizsargājamām interesēm. Ja darbinieka dati tiek nodoti trešai valstij un/vai starptautiskai organizācijai, piemēro V nodaļas noteikumus. |
Grozījums Nr. 24 Regulas priekšlikums 82. pants – 1.f punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.f Regulas 7. panta 4. punktu nepiemēro, ja datu apstrādes mērķis ir nodrošināt darbiniekam tiesiski vai ekonomiski izdevīgu iznākumu. |
Grozījums Nr. 25 Regulas priekšlikums 82. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai normatīvos noteikumus, ko tā pieņem saskaņā ar 1. un 1.b punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
Grozījums Nr. 26 Regulas priekšlikums 82. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu vienīgi ar nolūku sīkāk precizēt kritērijus un prasības jaunāko tehnoloģisko un drošības standartu nodrošināšanai attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. un 1.e punktā. Vērā jāņem īstenošanas radītās izmaksas un ieguvumi, ar apstrādi saistītie riski un attiecīgās vajadzības aizsargāt datus. |
Grozījums Nr. 27 Regulas priekšlikums 82. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Pēc Komisijas priekšlikuma Eiropas Parlaments un Padome pārskata 82. pantu vēlākais divu gadu laikā pēc 91. panta 2. punktā minētās dienas. Attiecībā uz šo priekšlikumu tās pieņem lēmumu, izmantojot Līguma par Eiropas Savienības darbību 294. pantā noteikto procedūru. |
PROCEDŪRA
|
Virsraksts |
Fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite (Vispārīgā datu aizsardzības regula) |
||||
|
Atsauces |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
LIBE 16.2.2012 |
|
|
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
EMPL 24.5.2012 |
||||
|
Atzinumu sagatavoja Iecelšanas datums |
Nadja Hirsch 20.4.2012 |
||||
|
Izskatīšana komitejā |
28.11.2012 |
23.1.2013 |
20.2.2013 |
|
|
|
Pieņemšanas datums |
21.2.2013 |
|
|
|
|
|
Galīgais balsojums |
+: –: 0: |
35 3 6 |
|||
|
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Regina Bastos, Edit Bauer, Heinz K. Becker, Jean-Luc Bennahmias, Phil Bennion, Pervenche Berès, Philippe Boulland, Alejandro Cercas, Ole Christensen, Derek Roland Clark, Minodora Cliveti, Emer Costello, Frédéric Daerden, Sari Essayah, Richard Falbr, Thomas Händel, Marian Harkin, Nadja Hirsch, Stephen Hughes, Danuta Jazłowiecka, Jean Lambert, Patrick Le Hyaric, Verónica Lope Fontagné, Olle Ludvigsson, Thomas Mann, Elisabeth Morin-Chartier, Csaba Őry, Konstantinos Poupakis, Sylvana Rapti, Licia Ronzulli, Elisabeth Schroedter, Nicole Sinclaire, Joanna Katarzyna Skrzydlewska, Jutta Steinruck, Traian Ungureanu, Inês Cristina Zuber |
||||
|
Aizstājēji, kas bija klāt galīgajā balsošanā |
Georges Bach, Sergio Gutiérrez Prieto, Ria Oomen-Ruijten, Antigoni Papadopoulou, Csaba Sógor |
||||
|
Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā |
Alexander Alvaro, Nirj Deva, Pat the Cope Gallagher |
||||
Rūpniecības, pētniecības un enerģētikas komitejas ATZINUMS (26.2.2013)
Pilsoņu brīvību, tieslietu un iekšlietu komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Atzinumu sagatavoja: Seán Kelly
ĪSS PAMATOJUMS
Eiropas Komisija 2012. gada 25. janvārī iesniedza priekšlikumu ES datu aizsardzības noteikumu vispārējai reformai. Ierosinātās regulas mērķis ir saskaņot privātuma tiesības tiešsaistē un nodrošināt šādu datu brīvu apriti Eiropas Savienībā.
Ierosinātajā regulā arī paredzēts:
· pielāgot datu aizsardzību digitālās pasaules mainītajam pieprasījumam, zinot, ka pašreizējie noteikumi ir pieņemti pirms 17 gadiem, kad mazāk nekā 1 % eiropiešu izmantoja internetu;
· novērst pašreizējās atšķirības 1995. gada noteikumu piemērošanā dažādās dalībvalstīs un nodrošināt to, ka personas datu aizsardzības pamattiesības tiek vienādi piemērotas visās Savienības darbības jomās;
· stiprināt patērētāju uzticību tiešsaistes pakalpojumiem, tos labāk informējot par tiesībām un datu aizsardzību, ieviešot tiesības uz datu labošanu, tiesības tikt aizmirstam, tiesības uz datu dzēšanu, tiesības uz datu pārnesamību un tiesības iebilst;
· stiprināt digitālo vienoto tirgu, samazinot pašreizējo sadrumstalotību un administratīvo slogu un, runājot vispārīgāk, uzņemties nopietnu lomu stratēģijā „Eiropa 2020”.
Salīdzinājumā ar spēkā esošo Direktīvu 95/46/EK ierosinātā regula ievieš obligātu datu aizsardzības inspektora amatu publiskajā sektorā, kā arī privātajā sektorā attiecībā uz lieliem uzņēmumiem, kuros strādā vairāk nekā 250 darbinieku, un uzņēmumiem, kuru pamatdarbība ir personas datu apstrāde.
Ir uzlaboti arī noteikumi par datu pārsūtīšanu trešām valstīm vai starptautiskām organizācijām.
Ar šo priekšlikumu tiek izveidota Eiropas Datu aizsardzības kolēģija un tiek paredzētas sankcijas un kompensācijas tiesības regulas neievērošanas gadījumā.
Atzinuma sagatavotājs pamatā atbalsta Komisijas priekšlikuma galvenos mērķus.
Ierosinātajām izmaiņām būtu jāpalīdz izvairīties no pārmērīga administratīvā sloga uzņēmumiem, jo īpaši uzņēmumiem, kas ieviesuši privātuma atbildību, un jāgarantē noteikta līmeņa elastība attiecībā uz regulas noteikumiem, jo īpaši tiem, kas attiecas uz atbildības mehānismu un ziņošanu uzraudzības iestādei. Ir jāprecizē, jāpielāgo kontekstam un jāvienkāršo arī dažas oriģinālā teksta definīcijas un aspekti.
Atzinuma sagatavotājs ir izvēlējies drīzāk kvalitatīvu nekā kvantitatīvu pieeju datu aizsardzībai, un šī pieeja koncentrējas uz korporatīvo vadību, pamatojoties uz iepriekš minēto atbildības principu, nevis pārāk paļaujas uz piekrišanas vai birokrātiskām dokumentēšanas procedūrām, kurām tomēr arī ir noteikta loma datu aizsardzībā.
Ir svarīgi uzsvaru likt arī uz tehnisku risinājumu lomu, piemēram, uz integrētu privātuma aizsardzību, datu pseidonimizāciju un anonimizāciju, prioritizējot sensitīvus datus un mērķētus atbilstības pasākumus.
Atzinuma sagatavotājs vēlas uzsvērt, cik nozīmīgi ir izvairīties no neplānotām sekām, kas var negatīvi ietekmēt preses brīvību, pētniecību veselības jomā, cīņu pret finanšu noziedzību, cīņu pret krāpšanu sportā un inovāciju enerģētikas viedtīklu un intelektisku transporta sistēmu nodrošināšanu.
Vēl viens priekšlikuma aspekts attiecas uz deleģēto aktu ievērojamo skaitu. Atzinuma sagatavotājs uzskata, ka deleģēto aktu izmantošana ir pārmērīga, un ierosina svītrot lielāko daļu no tiem.
GROZĪJUMI
Rūpniecības, pētniecības un enerģētikas komiteja aicina par jautājumu atbildīgo Pilsoņu brīvību, tieslietu un iekšlietu komiteju ziņojumā iekļaut šādus grozījumus:
Grozījums Nr. 1 Regulas priekšlikums 1.a atsauce (jauna) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ņemot vērā Eiropas Savienības Pamattiesību hartu, jo īpaši tās 7. un 8. pantu, |
Grozījums Nr. 2 Regulas priekšlikums 1.b atsauce (jauna) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ņemot vērā Eiropas Cilvēktiesību konvenciju, jo īpaši tās 8. pantu, |
Grozījums Nr. 3 Regulas priekšlikums 1.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(1a) Vārda un informācijas brīvība saskaņā ar Eiropas Savienības Pamattiesību hartas 11. pantu ir viena no pamattiesībām. Šīs tiesības ietver uzskatu brīvību un brīvību saņemt un izplatīt informāciju vai idejas bez valsts iestāžu iejaukšanās un neatkarīgi no valstu robežām. Būtu jāievēro plašsaziņas līdzekļu brīvība un plurālisms. |
Pamatojums | |
Ir skaidri jāatsaucas uz informācijas brīvību un tiesībām brīvi izteikties, kas ir Eiropas Savienības pamattiesības saskaņā ar Eiropas Savienības Pamattiesību hartas 11. pantu. | |
Grozījums Nr. 4 Regulas priekšlikums 2.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2a) Personas privātuma aizsardzībai vajadzētu būt pamatam, uz kā balstās personas datu apstrāde publiskos reģistros. |
Grozījums Nr. 5 Regulas priekšlikums 3.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(3a) Dalībvalstu konstitucionālajām tradīcijām raksturīgo principu par brīvu piekļuvi informācijai nedrīkstētu apdraudēt, un būtu jānodrošina vārda un preses brīvība, kā noteikts dalībvalstu konstitūcijās. |
Grozījums Nr. 6 Regulas priekšlikums 5. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(5) Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Jaunākās tehnoloģijas ļauj gan privātām sabiedrībām, gan valsts iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnika ir pārveidojusi ne tikai ekonomiku, bet arī sociālo dzīvi, un ir nepieciešams arī turpmāk uzlabot datu brīvu apriti Savienībā un nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. |
(5) Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Jaunākās tehnoloģijas ļauj gan privātām sabiedrībām, gan valsts iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnoloģija ir pārveidojusi ne tikai ekonomiku, bet arī sociālo dzīvi, un ir nepieciešami labāki tiesiskās aizsardzības pasākumi, kas uzlabos datu brīvu apriti Savienībā un nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, nodrošinot personas datu augsta līmeņa aizsardzību. |
Pamatojums | |
Lai gan regulas ieviešanai ir divi mērķi — aizsargāt personas datus un veicināt to brīvu apriti Savienībā —, pirmais minētais mērķis būtu jāuzsver vairāk, jo personas datu aizsardzība ir viena no pamattiesībām. | |
Grozījums Nr. 7 Regulas priekšlikums 5.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(5a) Līdz ar citām tehnoloģijām mākoņdatošana var pārveidot Eiropas ekonomiku, ja vien tiek īstenoti atbilstoši datu drošības un datu aizsardzības pasākumi. Lai nodrošinātu personas datu drošību visaugstākajā līmenī, ir svarīgi saprast datu pārziņu un datu apstrādātāju tiesības un pienākumi šajā regulā. |
Grozījums Nr. 8 Regulas priekšlikums 8. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(8) Lai nodrošinātu konsekventu un augsta līmeņa aizsardzību fiziskām personām un novērstu šķēršļus personu datu apritei, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi visās dalībvalstīs jābūt vienādam. Visā Savienībā būtu jānodrošina noteikumu par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi vienveidīga piemērošana. |
(8) Lai nodrošinātu konsekventu un augsta līmeņa aizsardzību fiziskām personām un novērstu šķēršļus personu datu apritei, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi visās dalībvalstīs jābūt vienādam un, ja iespējams, identiskam. Visā Savienībā būtu jānodrošina noteikumu par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi vienveidīga piemērošana. |
Pamatojums | |
Jau šobrīd noteikumi par datu apstrādi teorētiski visās dalībvalstīs ir „vienādi”. Ierosinājums ir izstrādāts regulas formā tāpēc, ka šāda pieeja nav sekmīga. Tas attiecīgi jāatspoguļo arī šajā apsvērumā. | |
Grozījums Nr. 9 Regulas priekšlikums 10. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(10) Līguma 16. panta 2. punktā Eiropas Parlaments un Padome pilnvaroti paredzēt noteikumus par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumus par šādu datu brīvu apriti. |
(10) Līguma 16. panta 2. punktā Eiropas Parlaments un Padome pilnvaroti paredzēt noteikumus par fizisko personu aizsardzību attiecībā uz Savienības iestāžu un struktūru veikto personas datu apstrādi, kā arī personas datu apstrādi, ko veic dalībvalstis saistībā ar Savienības tiesību aktu darbības jomu, un noteikumus par šādu datu brīvu apriti. |
Grozījums Nr. 10 Regulas priekšlikums 11. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(11) Lai nodrošinātu fizisku personu konsekventu aizsardzību visā Savienībā un novērstu atšķirības, kas traucē datu brīvu apriti iekšējā tirgū, ir nepieciešama regula, lai sniegtu tiesisko noteiktību un pārskatāmību uzņēmējiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, nodrošinātu fiziskām personām visās dalībvalstīs vienādas juridiski īstenojamas tiesības un pienākumus un pārziņu un apstrādātāju atbildību, nodrošinātu konsekventu personas datu apstrādes uzraudzību un atbilstošas sankcijas visās dalībvalstīs, kā arī efektīvu uzraudzības iestāžu sadarbību dažādās dalībvalstīs. Lai ņemtu vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašo situāciju, šajā regulā ietvertas vairākas atkāpes. Turklāt Savienības iestādes un struktūras, dalībvalstis un to uzraudzības iestādes tiek rosinātas, piemērojot šo regulu, ņemt vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašās vajadzības. Mikrouzņēmumu, mazo un vidējo uzņēmumu jēdziens būtu jābalsta uz Komisijas 2003. gada 6. maija ieteikumā 2003/361/EK sniegto mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju. |
(11) Lai nodrošinātu fizisku personu konsekventu aizsardzību visā Savienībā un novērstu atšķirības, kas traucē datu brīvu apriti iekšējā tirgū, ir nepieciešama regula, lai sniegtu tiesisko noteiktību un pārskatāmību uzņēmējiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, nodrošinātu fiziskām personām visās dalībvalstīs vienādas juridiski īstenojamas tiesības un pienākumus un pārziņu un apstrādātāju atbildību, nodrošinātu konsekventu personas datu apstrādes uzraudzību un atbilstošas sankcijas visās dalībvalstīs, kā arī efektīvu uzraudzības iestāžu sadarbību dažādās dalībvalstīs. Ja tas ir acīmredzami vajadzīgs un neierobežo personas datu aizsardzību vai iekšējā tirgus principus, lai ņemtu vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašo situāciju, šajā regulā ietvertas vairākas atkāpes. Turklāt Savienības iestādes un struktūras, dalībvalstis un to uzraudzības iestādes tiek rosinātas, piemērojot šo regulu, pēc apspriešanās ar ieinteresētajām personām ņemt vērā mikrouzņēmumu, mazo un vidējo uzņēmumu īpašās vajadzības, kā arī ievērot principu “vispirms domāt par mazajiem”, lai tādējādi jau pašā politikas veidošanas sākumposmā ņemtu vērā mikrouzņēmumu, mazo un vidējo uzņēmumu intereses. Mikrouzņēmumu, mazo un vidējo uzņēmumu jēdziens būtu jābalsta uz Komisijas 2003. gada 6. maija ieteikumā 2003/361/EK sniegto mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju. |
Grozījums Nr. 11 Regulas priekšlikums 12. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(12) Šajā regulā noteiktā aizsardzība attiecībā uz personas datu apstrādi paredzēta fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas. Šajā regulā noteiktā aizsardzība nebūtu jāattiecina uz juridisku personu datu apstrādi, jo īpaši attiecībā uz uzņēmumiem, kam ir juridiskas personas statuss, ietverot juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju. Tas pats attiecas arī uz gadījumiem, kad juridiskas personas nosaukums ietver vienas vai vairāku fizisku personu vārdus vai uzvārdus. |
(12) Šajā regulā noteiktā aizsardzība attiecībā uz personas datu apstrādi paredzēta fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas. Šajā regulā noteiktā aizsardzība būtu jāattiecina arī uz juridisku personu datu apstrādi, jo īpaši attiecībā uz uzņēmumiem, kam ir juridiskas personas statuss, ietverot juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju. |
Grozījums Nr. 12 Regulas priekšlikums 16.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(16a) Šī regula nav izolēta no citiem Savienības tiesību aktiem. Atbildības ierobežojumiem direktīvā par elektronisko tirdzniecību ir horizontāla struktūra, un tāpēc tie attiecas uz visu informāciju. Šī regula nosaka, kas veido datu aizsardzības pārkāpumu, bet direktīva par elektronisko tirdzniecību — nosacījumus, saskaņā ar kuriem informācijas pakalpojuma sniedzējs ir atbildīgs par trešās personas likumpārkāpumu. |
Pamatojums | |
Vienā no apsvērumiem ir labāk jāpaskaidro iemesli atsaucei uz atbildības ierobežojumiem direktīvā par elektronisko tirdzniecību. | |
Grozījums Nr. 13 Regulas priekšlikums 23. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(23) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu fizisku personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. |
(23) Aizsardzības principi būtu jāattiecina uz vienīgi specifisku informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā: i) vienīgi tie līdzekļi, ko pārzinis vai kāda cita fiziska vai juridiska persona varētu izmantot, lai identificētu fizisku personu, un ii) identificējamās personas piekrišana. Aizsardzības principi nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams, pilnībā ņemot vērā jaunākās tehnoloģijas un tendences tehnoloģiju jomā. |
Grozījums Nr. 14 Regulas priekšlikums 23.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(23a) Šajā regulā atzīts, ka pseidonimizācija rada priekšrocības visiem datu subjektiem, jo būtībā tā maina personas datus, lai, neizmantojot papildu datus, tos nevarētu sasaistīt ar datu subjektu. Tādējādi pārziņi tiek mudināti praktizēt datu pseidonimizāciju. |
Grozījums Nr. 15 Regulas priekšlikums 24. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem. |
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā, piemēram, interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi, iespējams, tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus ne vienmēr vajag uzskatīt par personas datiem. |
Grozījums Nr. 16 Regulas priekšlikums 25. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
(25) Piekrišana attiecībā uz produktu vai piedāvāto pakalpojumu ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšana vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
Grozījums Nr. 17 Regulas priekšlikums 25.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(25a) Šajā regulā atzīts, ka datu pseidonimizācija var palīdzēt samazināt apdraudējumu datu subjekta privātumam. Ciktāl pārzinis pseidonimizē datus, šāda apstrāde pārziņa likumīgajās interesēs saskaņā ar 6. panta 1. punkta f) apakšpunktu ir uzskatāma par pamatotu. |
Grozījums Nr. 18 Regulas priekšlikums 26. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(26) Personas datiem par veselību būtu jo īpaši jāaptver visi dati, kas norāda uz datu subjekta veselības stāvokli; informāciju par personas reģistrāciju ar veselību saistītu pakalpojumu saņemšanai; informāciju par maksājumiem vai tiesībām saņemt veselības aprūpi; numuru, simbolu vai zīmi, kas piešķirta personai, lai to viennozīmīgi identificētu veselības aprūpes nolūkos; jebkuru informāciju par personu, ko vāc ar veselības aprūpi saistītu pakalpojumu sniegšanas laikā; informāciju, kas iegūta, pārbaudot vai izmeklējot kādu ķermeņa daļu vai no tā iegūtu materiālu, tai skaitā bioloģiskus paraugus; informāciju, kas identificē kādu personu kā veselības aprūpes pakalpojumu sniedzēju personai; vai citu informāciju par, piemēram, slimību, traucējumiem, slimības risku, slimības vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās avota, piemēram, ārsta vai cita veselības aprūpes nozares pārstāvja, slimnīcas, medicīniskas ierīces vai in vitro diagnostikas testa.
|
(26) Personas datiem par veselību būtu jo īpaši jāaptver visi personas dati, kas norāda uz datu subjekta veselības stāvokli, tostarp ģenētiskā informācija, informācija par personas reģistrāciju ar veselību saistītu pakalpojumu saņemšanai; informācija par maksājumiem vai tiesībām saņemt veselības aprūpi; numurs, simbols vai zīme, kas piešķirta personai, lai to viennozīmīgi identificētu veselības aprūpes nolūkos; jebkura informācija par personu, ko vāc ar veselības aprūpi saistītu pakalpojumu sniegšanas laikā; personas dati, kas iegūti, pārbaudot vai izmeklējot kādu ķermeņa daļu, no tā iegūtu materiālu vai bioloģisku paraugu; informācija, kas identificē kādu personu kā veselības aprūpes pakalpojumu sniedzēju personai; vai cita informācija par, piemēram, slimību, traucējumiem, slimības risku, slimības vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās avota, piemēram, ārsta vai cita veselības aprūpes nozares pārstāvja, slimnīcas, medicīniskas ierīces vai in vitro diagnostikas testa. |
Grozījums Nr. 19 Regulas priekšlikums 27. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(27) Pārziņa galvenās institūcijas atrašanās vieta Savienībā būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. Apstrādātāja galvenās institūcijas atrašanās vietai būtu jābūt galvenās pārvaldes institūcijas atrašanās vietai Savienībā. |
(27) Ja pārzinim vai apstrādātājam Savienībā ir vairākas institūcijas, tostarp, bet ne tikai, tad, ja pārzinis vai apstrādātājs ir uzņēmumu grupa, pārziņa galvenās institūcijas atrašanās vieta Savienībā šīs regulas vajadzībām būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. |
Grozījums Nr. 20 Regulas priekšlikums 28. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(28) Uzņēmumu grupai būtu jāietver kontrolējošais uzņēmums un tā kontrolētie uzņēmumi, turklāt par kontrolējošu uzņēmumu būtu jāuzskata uzņēmums, kam var būt dominējoša ietekme uz citu uzņēmumu, piemēram, īpašumtiesību, finanšu līdzdalības vai reglamentējošu noteikumu dēļ, vai pilnvaras panākt personas datu aizsardzības noteikumu īstenošanu. |
(28) Uzņēmumu grupai būtu jāietver kontrolējošais uzņēmums un tā kontrolētie uzņēmumi, turklāt par kontrolējošu uzņēmumu būtu jāuzskata uzņēmums, kam var būt dominējoša ietekme uz citu uzņēmumu, piemēram, īpašumtiesību, finanšu līdzdalības vai reglamentējošu noteikumu dēļ, vai pilnvaras panākt personas datu aizsardzības noteikumu īstenošanu. Uzņēmumu grupa var izvirzīt vienu galveno iestādi Savienībā. |
Grozījums Nr. 21 Regulas priekšlikums 29. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. |
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Šāda aizsardzība ir īpaši svarīga, ņemot vērā sociālos tīklus, kur bērniem vajadzētu zināt to personu identitāti, ar kurām viņi sazinās. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. Šajā regulā neviena norāde uz bērnu aizsardzību nav uztverama kā netieša norāde uz to, ka pieaugušo personas datu apstrāde veicama mazāk rūpīgi, nekā tad, ja šādas norādes nebūtu. |
Grozījums Nr. 22 Regulas priekšlikums 30. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(30) Jebkurai personas datu apstrādei būtu jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt nepārprotamiem un likumīgiem un noteiktiem jau datu vākšanas laikā. Datiem būtu jābūt adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tas jo īpaši prasa nodrošināt, ka vākto datu apjoms nav pārmērīgs un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Ir jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, nekā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. |
(30) Jebkurai personas datu apstrādei vajadzētu būt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem vajadzētu būt nepārprotamiem un likumīgiem un noteiktiem jau datu vākšanas laikā. Datiem vajadzētu būt adekvātiem, atbilstīgiem, un tie nedrīkstētu būt plašāki par to, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tas jo īpaši prasa nodrošināt, ka vākto datu apjoms nav pārmērīgs un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Ir jāveic visi pamatotie pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, nekā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. |
Grozījums Nr. 23 Regulas priekšlikums 31. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(31) Lai apstrāde būtu likumīga, personas datus būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu. |
(31) Lai apstrāde būtu likumīga, personas dati būtu jāapstrādā, pamatojoties uz vienu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu, kā minēts šajā regulā. |
Pamatojums | |
Šis grozījums mudina pareizi izmantot piekrišanu kā līdzvērtīgu citiem likumīgas apstrādes pamatiem, kas noteikti 6. pantā. | |
Grozījums Nr. 24 Regulas priekšlikums 32. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. |
(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. Lai nodrošinātu atbilstību datu minimizācijas principam, pierādīšanas pienākums nav uzskatāms ne par tādu, kas pieprasa datu subjektu pozitīvu identifikāciju, izņemot tad, ja tas ir nepieciešams, ne arī par tādu, kas rada vēl vairāk apstrādājamu datu nekā citkārt. |
Grozījums Nr. 25 Regulas priekšlikums 33.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(33a) Piekrišana nevar būt primārais vai vēlamākais veids, kā leģitimizēt personas datu apstrādi. Piekrišanas izmantošana pareizajā kontekstā ir būtiska, bet tā būtu jāuzskata par leģitīmu pamatu tikai tādai apstrādei, kurai piekrišanu datu subjekti var apzināti un viegli sniegt un atsaukt. Ja piekrišanu izmanto neatbilstošā kontekstā, zūd tās vērtība un rodas nevajadzīgs apgrūtinājums datu subjektam. Piemēram, piekrišana nav piemērots pamatojums, kad apstrāde ir nepieciešama lietotāja pieprasītam pakalpojumam vai kad subjekti nevar atteikt piekrišanu, neietekmējot attiecīgo pakalpojumu. Šajos un citos kontekstos datu pārzinim būtu jācenšas nodrošināt apstrādes likumību, izmantojot citu leģitīmu pamatu. |
Pamatojums | |
Grozījums tekstu saskaņo ar 29. pantu datu aizsardzības darba grupas Atzinumā 15/2011 par piekrišanas definīciju (10. lpp.), uzsverot to, ka piekrišana var kļūt nelietderīga vai tieši kaitīga privātuma aizsardzībā, ja to izmanto pārmērīgi, jo īpaši informācijas dienesti. | |
Grozījums Nr. 26 Regulas priekšlikums 34. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
(34) Piekrišanai nevajadzētu būt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa. Ja pārzinis ir valsts iestāde, nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
Pamatojums | |
Nevajadzētu vispārīgi apšaubīt darba attiecību ietvaros sniegtu piekrišanu par datu apstrādi, jo šāda piekrišana bieži tiek sniegta jomās, kurās personas datu apstrādes atļaušana ir attiecīgā darbinieka interesēs. | |
Grozījums Nr. 27 Regulas priekšlikums 36.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(36a) Uzdevumi, kas veikti sabiedrības interesēs vai atbilstoši oficiālas iestādes pilnvarām, ietver tādu personas datu apstrādi, kuri nepieciešami šo iestāžu pārvaldībai un darbībai. |
Pamatojums | |
Papildus jānorāda, ko tieši ietver juridisks pienākums vai uzdevumi, kurus pilda sabiedrības interesēs vai īstenojot valsts varu. | |
Grozījums Nr. 28 Regulas priekšlikums 38. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(38) Pārziņa likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
(38) Pārziņa vai trešās personas, vai personu, kuru interesēs datus apstrādā, likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. Lai nodrošinātu skaidrību, Eiropas Datu aizsardzības kolēģijai būtu jānosaka visaptverošas pamatnostādnes attiecībā uz to, kas būtu definējams kā “likumīgās intereses”. Apstrādi būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam vajadzētu būt tiesībām bez maksas iebilst pret apstrādi. Lai nodrošinātu pārskatāmību, pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
Grozījums Nr. 29 Regulas priekšlikums 40. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(40) Personas datu apstrāde citos nolūkos būtu jāatļauj tikai tad, ja apstrāde notiek, saskaņā ar tiem nolūkiem, kuriem dati sākotnēji vākti, jo īpaši, ja apstrāde ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos. Ja cits nolūks nav savienojams ar sākotnējo nolūku, kuram dati tika vākti, pārzinim būtu jāsaņem datu subjekta piekrišana šim citam nolūkam vai jārod apstrādei cits leģitīms pamats, lai tā būtu likumīga, jo īpaši saskaņā ar Savienības tiesībām vai dalībvalsts tiesībām, kas ir piemērojamas pārzinim. Jebkurā gadījumā būtu jānodrošina, ka tiek ievēroti šajā regulā noteiktie principi un jo īpaši datu subjekta tiesības uz informāciju par citiem apstrādes nolūkiem. |
(40) Personas datu apstrāde citos nolūkos būtu jāatļauj tikai tad, ja apstrāde notiek saskaņā ar tiem nolūkiem, kuriem dati sākotnēji vākti, piemēram, ja apstrāde ir nepieciešama vēstures, statistikas vai zinātniskos nolūkos. Ja cits nolūks nav savienojams ar sākotnējo nolūku, kuram dati tika vākti, pārzinim būtu jāsaņem datu subjekta piekrišana šim citam nolūkam. Jebkurā gadījumā būtu jānodrošina, ka tiek ievēroti šajā regulā noteiktie principi un jo īpaši datu subjekta tiesības uz informāciju par citiem apstrādes nolūkiem. |
Grozījums Nr. 30 Regulas priekšlikums 40.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(40a) Būtu jāatļauj datu apstrāde, ciktāl tas ir stingri nepieciešams, lai nodrošinātu to, ka Direktīvā 2009/72/EK un Direktīvā 2009/73/EK minētie elektroenerģijas vai gāzes uzņēmumi vai sadales sistēmu operatori var izpildīt sistēmas, tīklu vai darbības vajadzības vai arī ieviest pakalpojumu nodrošināšanu atbilstīgi pieprasījumam, energoapgādes pārvaldību vai energoefektivitātes programmas, ja vien elektroenerģijas vai gāzes uzņēmums, vai sadales sistēmu operators līgumiski ir pieprasījis, lai datu apstrādātājs izpilda šajā regulā minētās prasības. |
Grozījums Nr. 31 Regulas priekšlikums 41. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(41) Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādus datus nebūtu jāapstrādā, izņemot, ja datu subjekts tam nepārprotami piekrīt. Tomēr attiecībā uz īpašām vajadzībām būtu skaidri jāparedz atkāpes no šā aizlieguma, jo īpaši, ja apstrādi veic konkrētas asociācijas vai nodibinājumi savu likumīgo darbību ietvaros, kuru nolūks ir atļaut izmantot pamatbrīvības. |
(41) Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu jāapstrādā, izņemot, ja datu subjekts sniedz apzinātu piekrišanu. Tomēr attiecībā uz īpašām vajadzībām būtu skaidri jāparedz atkāpes no šā aizlieguma, jo īpaši, ja apstrādi veic konkrētas asociācijas vai nodibinājumi savu likumīgo darbību ietvaros, kuru nolūks ir atļaut izmantot attiecīgo datu subjektu pamatbrīvības. |
Grozījums Nr. 32 Regulas priekšlikums 45. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. |
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. Datu pārzinim nebūtu jāizmanto iespējama informācijas neesamība kā iemesls tam, lai atteiktu piekļuves pieprasījumu, ja datu subjekts piekļuves nodrošināšanai var sniegt šādus datus. |
Grozījums Nr. 33 Regulas priekšlikums 48. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(48) Godprātīgas un caurskatāmas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
(48) Godprātīgas un pārredzamas apstrādes principi nozīmē, ka datu subjektam vajadzētu būt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās un kādi kritēriji varētu tikt izmantoti, lai noteiktu datu glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs. |
Grozījums Nr. 34 Regulas priekšlikums 49. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(49) Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, saprātīgā termiņā atkarībā no lietas apstākļiem. Ja datus var likumīgi atklāt citam saņēmējam, datu subjekts būtu jāinformē, kad dati pirmo reizi tiek izpausti saņēmējam. |
(49) Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, saprātīgā termiņā atkarībā no lietas apstākļiem. Ja datus var likumīgi atklāt citam saņēmējam bez datu subjekta piekrišanas vai atjaunotas piekrišanas, datu subjekts būtu jāinformē, kad dati pirmo reizi tiek izpausti saņēmējam, ja datu subjekts pieprasa šādu informāciju. |
Pamatojums | |
Ja datus likumīgi atklāj citam saņēmējam, nebūtu vajadzības pēc nepārtraukta interaktīva datu subjekta informēšanas procesa. Tas var novest pie nevēlamām sekām, piemēram, tā, ka datu subjekts atceļ likumīgas apstrādes piekrišanu, vai vēl sliktāk — datu subjekts vairs nereaģē uz informāciju par viņa personas datu statusu. | |
Grozījums Nr. 35 Regulas priekšlikums 51. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
(51) Jebkurai personai vajadzētu būt tiesībām piekļūt personas datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos personas datus apstrādā, cik ilgi, kas saņem personas datus, kāda ir personas datu apstrādes loģika un kādas varētu būt šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības, piemēram, attiecībā uz autortiesībām, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
Grozījums Nr. 36 Regulas priekšlikums 52. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(52) Pārzinim būtu jāizmanto visi saprātīgi pasākumi, lai pārbaudītu datu subjekta, kas izdara pieprasījumu, identitāti, jo īpaši saistībā ar tiešsaistes pakalpojumiem un tiešsaistes identifikatoriem. Pārzinim nebūtu jāglabā personas dati, ja vienīgais šādas glabāšanas nolūks ir būt spējīgam reaģēt uz iespējamiem pieprasījumiem. |
(52) Ņemot vērā produktu vai sniegto pakalpojumu vai pārziņa un datu subjekta attiecības, kā arī apstrādājamo personas datu sensitivitāti, pārzinim būtu jāizmanto visi saprātīgie pasākumi, lai pārbaudītu datu subjekta piekļuves pieprasījuma autentiskumu, jo īpaši saistībā ar tiešsaistes pakalpojumiem un tiešsaistes identifikatoriem. Pārzinim nebūtu jāglabā personas dati vai jābūt spiestam tos vākt, ja vienīgais šādas glabāšanas vai vākšanas nolūks ir spēt reaģēt uz iespējamiem pieprasījumiem. |
Grozījums Nr. 37 Regulas priekšlikums 53.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(53a) Datu subjektam vajadzētu vienmēr būt iespējai sniegt visaptverošu piekrišanu izmantot viņa datus vēsturiskiem, statistiskiem vai zinātniskiem izpētes nolūkiem un jebkurā brīdi atsaukt šādu piekrišanu. |
Pamatojums | |
Broad consent is a necessity for conducting research in fields of medicine that rely on biobanks and tissue banks among other forms. Biobanks are collections of biological samples and data, accumulated over a period of time, used for medical research and diagnostic purposes. These repositories store data from millions of data subjects, which is used by scientists to perform research. The option of broad consent given to a data subject at their first encounter with a doctor allows the researchers to use this data without having to go back to the data subject for every minor research they are conducting and is thus a necessary and practical solution for protecting and fostering public health research. | |
Grozījums Nr. 38 Regulas priekšlikums 58. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(58) Katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem. Tomēr šādus pasākumus būtu jāatļauj, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu. |
(58) Katrai fiziskajai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem un attiecībā uz šo fizisko personu rada tiesiskas sekas vai to būtiski skar. Faktiskajām sekām to intensitātes ziņā vajadzētu būt salīdzināmām ar tiesiskajām sekām, lai uz tām attiektos šī regula. Tas neattiecas uz pasākumiem komerciālo sakaru jomā, piemēram, veidojot attiecības ar klientiem vai piesaistot klientus. Tomēr pasākums, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem un attiecībā uz šo fizisko personu rada tiesiskas sekas vai to būtiski skar, būtu jāatļauj, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu. |
Pamatojums | |
Grozījumā ir precizēts tas, ka komerciāla saziņa, piemēram, klientu attiecību pārvaldības jomā vai klientu piesaistē, fizisku personu neietekmē būtiski 20. panta 1. punkta nozīmē. Lai šāds noteikums būtu spēkā, faktiskajai ietekmei intensitātes ziņā vajadzētu būt pielīdzināmai juridiskajai ietekmei. | |
Grozījums Nr. 39 Regulas priekšlikums 60. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
(60) Būtu jāparedz pārziņa vispārējā atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā, lai nodrošinātu pārskatatbildību. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. Pretējā gadījumā nevajadzīga datu apstrāde nevar būt attaisnojama, pamatojoties uz vajadzību pildīt šo pienākumu. |
Grozījums Nr. 40 Regulas priekšlikums 61. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(61) Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. |
(61) Lai apmierinātu patērētāju un uzņēmumu gaidas datu subjektu tiesību un brīvību aizsardzības jomā attiecībā uz personas datu apstrādi, būtu jāīsteno atbilstoši organizatoriski pasākumi gan apstrādes sistēmas un tai nepieciešamo tehnoloģiju izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Būtu jāveicina pasākumi, kuru mērķis ir uzlabot patērētāju rīcībā esošo informāciju un atvieglot izvēli, balstoties uz sadarbību nozarē un labvēlīgiem novatoriskiem risinājumiem, produktiem un pakalpojumiem. Integrēta datu aizsardzība ir process, kurā datu aizsardzību un privātumu integrē produktu un pakalpojumu izstrādē, īstenojot tehniskus un organizatoriskus pasākumus. Datu aizsardzība pēc noklusējuma nozīmē to, ka produkti un pakalpojumi pēc noklusējuma ir konfigurēti tā, lai ierobežotu personas datu apstrādi un īpaši to izpaušanu. Jo īpaši personas datus nevajadzētu pēc noklusējuma izpaust neierobežotam personu skaitam. |
Grozījums Nr. 41 Regulas priekšlikums 61.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(61a) Šai regulai būtu jāmudina uzņēmumi attīstīt iekšējās programmas, kas identificēs tās apstrādes darbības, kuras var radīt īpašu apdraudējumu datu subjektu tiesībām un brīvībām to rakstura, darbības jomas vai nolūka dēļ, un ieviest pienācīgus datu aizsardzības drošības pasākumus, un izstrādāt novatoriskus risinājumus ar jau integrētu datu aizsardzību un datu aizsardzības stiprināšanas metodes. Tad uzņēmumi publiski un proaktīvi parādītu atbilstību šīs regulas noteikumiem un būtībai, kā arī tādā veidā vairotu Eiropas iedzīvotāju uzticību. Tomēr uzņēmumu atbildība par personas datu aizsardzību nevar atbrīvot uzņēmumu no šajā regulā noteiktajām saistībām. |
Grozījums Nr. 42 Regulas priekšlikums 62. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. |
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. |
Grozījums Nr. 43 Regulas priekšlikums 65. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jādokumentē katra apstrādes darbība. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām. |
(65) Lai uzskatāmi pierādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim būtu jādokumentē katra apstrādes darbība, ko tas veic savas atbildības ietvaros. Katram pārzinim vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām. |
Grozījums Nr. 44 Regulas priekšlikums 66. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, Komisijai būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jāsadarbojas ar trešām valstīm. |
(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Jo īpaši pārzinim vai apstrādātājam būtu pienācīgi jāņem vērā plašākais apdraudējums, ko datu subjekta personas datu apstrāde rada šo datu sensitivitātes dēļ. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jārosina sadarbība ar trešām valstīm. |
Grozījums Nr. 45 Regulas priekšlikums 67. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc, tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei. Ja to nevar paveikt pienācīgā termiņā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tās varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpums būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīgā persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citu attiecīgo iestāžu (piemēram, tiesībaizsardzības iestāžu) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
Grozījums Nr. 46 Regulas priekšlikums 70. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(70) Direktīvā 95/46/EK bija noteikts vispārīgs pienākums paziņot par personas datu apstrādi uzraudzības iestādei. Šis pienākums radīja administratīvu un finanšu slogu un ne vienmēr palīdzēja uzlabot personas datu aizsardzību. Tāpēc šāds nekritisks vispārīgs paziņošanas pienākums būtu jāatceļ un jāaizstāj ar efektīvām procedūrām un mehānismiem, kas pievēršas tām apstrādes darbībām, kas visdrīzāk īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ. Šādos gadījumos pārzinim vai apstrādātājam pirms apstrādes būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāietver paredzētie pasākumi, aizsardzības līdzekļi un mehānismi, kas nodrošina personas datu aizsardzību un kas uzskatāmi parāda, ka ir ievēroti šīs regulas noteikumi. |
(70) Direktīvā 95/46/EK bija noteikts vispārīgs pienākums paziņot par personas datu apstrādi uzraudzības iestādei. Šis pienākums radīja administratīvu un finanšu slogu un ne vienmēr palīdzēja uzlabot personas datu aizsardzību. Tāpēc šāds nekritisks vispārīgs paziņošanas pienākums būtu jāatceļ un jāaizstāj ar efektīvām procedūrām un mehānismiem, kas pievēršas apstrādes darbībām, kuras visdrīzāk īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ. Šādos gadījumos pārzinim pirms apstrādes būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāietver paredzētie pasākumi, aizsardzības līdzekļi un mehānismi, kas nodrošina personas datu aizsardzību un kas uzskatāmi parāda, ka ir ievēroti šīs regulas noteikumi. |
Pamatojums | |
Datu pārziņiem ir jānovērtē ietekme uz privātumu, jo tieši datu pārziņi noteiks datu apstrādes mērķi. | |
Grozījums Nr. 47 Regulas priekšlikums 70.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(70a) Direktīvā 2002/58/EK noteikts pienākums ziņot par personas datu pārkāpumu personas datu apstrādē saistībā ar publiski pieejamu elektroniskās komunikācijas pakalpojumu sniegšanu publiskos sakaru tīklos Savienībā. Ja publiski pieejamu elektroniskās komunikācijas pakalpojumu sniedzēji sniedz arī citus pakalpojumus, uz tiem attiecas Direktīvas 2002/58/EK pārkāpumu ziņošanas pienākumi, nevis šī regula. Uz šādu pakalpojumu sniedzējiem būtu jāattiecina viena ziņošanas par personas datu aizsardzības pārkāpumiem kārtība gan attiecībā uz personas datu apstrādi saistībā ar publiski pieejamu elektroniskās komunikācijas pakalpojumu sniegšanu, gan uz jebkādiem citiem personas datiem, kas ir to pārziņā. |
Pamatojums | |
Uz elektroniskās komunikācijas pakalpojumu sniedzējiem jāattiecina vienota ziņošanas kārtība par jebkādiem pārkāpumiem attiecībā uz datiem, ko tie apstrādā, nevis vairākas kārtības atkarībā no sniegtā pakalpojuma. Tas nodrošina līdzvērtīgus konkurences apstākļus vienā nozarē. | |
Grozījums Nr. 48 Regulas priekšlikums 76. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības būtu jāmudina izstrādāt profesionālās ētikas kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. |
(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības būtu jāmudina izstrādāt profesionālās ētikas kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. Šādiem kodeksiem būtu jāatvieglo nozarei atbilstības nodrošināšana. |
Pamatojums | |
Ir skaidri jānorāda, ka šādi rīcības kodeksi ir nepieciešami nozarei, nevis ir žests, uz kuru jāatbild ar vājāku DAI uzraudzību. | |
Grozījums Nr. 49 Regulas priekšlikums 77. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(77) Lai uzlabotu caurskatāmību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. |
(77) Lai uzlabotu pārredzamību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri, ticami un pārbaudāmi novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. |
Pamatojums | |
Šādi mehānismi ir rūpīgi jāpārbauda, mācoties no veiksmēm un neveiksmēm, kas gūtas, īstenojot šo pieeju. | |
Grozījums Nr. 50 Regulas priekšlikums 80. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav jāsaņem nekāda cita atļauja. |
(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav jāsaņem nekāda cita atļauja. Komisija pēc paziņojuma sniegšanas un pilnvērtīga pamatojuma nosūtīšanas trešai valstij var arī nolemt atsaukt šādu lēmumu. |
Pamatojums | |
Būtu neloģiski iedomāties, ka situācija datu aizsardzības jomā šādā trešā valstī pēc tam nevarētu pasliktināties. | |
Grozījums Nr. 51 Regulas priekšlikums 84. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus, ja vien tie tieši vai netieši nav pretrunā ar Komisijas vai uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. |
(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus, ja vien tie tieši vai netieši nav pretrunā ar Komisijas vai uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. Dažos gadījumos var būt atbilstoši mudināt pārziņus un apstrādātājus nodrošināt vēl stingrākus drošības pasākumus, nosakot vēl citas līgumsaistības, kas papildina standarta datu aizsardzības klauzulas. |
Pamatojums | |
Šis grozījums stimulētu organizācijas pārsniegt reglamentējošās pamatprasības ievērot tādus režīmus kā „datu zīmogs” un „uzticības marķējums”. | |
Grozījums Nr. 52 Regulas priekšlikums 85.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(85a) Uzņēmumu grupa, kas ir iecerējusi iesniegt apstiprināšanai saistošus uzņēmumu noteikumus, var ierosināt, ka vadošās iestādes pienākumus uzņemas uzraudzības iestāde. Vadošajai iestādei vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija.
|
Pamatojums | |
29. panta datu aizsardzības darba grupa ir paredzējusi saistošo uzņēmumu noteikumu savstarpējās atzīšanas sistēmu (2005. gada 14. aprīļa WP 107). Minētā savstarpējās atzīšanas sistēma būtu jāiekļauj šajā regulā. Kompetentās iestādes noteikšanas kritērijam jābūt galvenās institūcijas atrašanās vietai, kā ir paredzēts šīs regulas 51. panta 2. punktā. | |
Grozījums Nr. 53 Regulas priekšlikums 87. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem. |
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, struktūrām, kas atbild par krāpšanas apkarošanu sportā, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem. Šādu svarīgu sabiedrības interešu dēļ personas datus var nosūtīt tikai atsevišķos gadījumos. Ikvienā gadījumā jāveic visu nosūtīšanas apstākļu rūpīga novērtēšana. |
Grozījums Nr. 54 Regulas priekšlikums 94. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. |
(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu resursi un cilvēkresursi, īpašu uzmanību pievēršot darbinieku atbilstošu tehnisko prasmju nodrošināšanai, telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. |
Pamatojums | |
Strong, independent supervisory authorities are one of the necessary conditions for effective data protection. They should be free from external influence, as confirmed by the ECJ (C-518/07 and C-614/10), and should have the necessary resources – financial and human – to ensure enforcement of data protection legislation. These changes aim to provide supervisory authorities with the independence and resources they need to effectively protect the fundamental right to data protection. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. The increasing technical challenges facing supervisory authority staff must be recognised and addressed. | |
Grozījums Nr. 55 Regulas priekšlikums 95. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments vai valdība, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu. |
(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments, vai valdība, pienācīgi cenšoties pēc iespējas mazināt politiskās ietekmes iespējamību, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju, interešu konflikta novēršanu un statusu. |
Pamatojums | |
Strong, independent supervisory authorities are one of the necessary conditions for effective data protection. They should be free from external influence, as confirmed by the ECJ (C-518/07 and C-614/10), and should have the necessary resources – financial and human – to ensure enforcement of data protection legislation. These changes aim to provide supervisory authorities with the independence and resources they need to effectively protect the fundamental right to data protection. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. | |
Grozījums Nr. 56 Regulas priekšlikums 97. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. |
(97) Ja personas datu apstrāde notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. |
Pamatojums | |
”Vienas pieturas aģentūras” princips jāpiemēro konsekventi gan attiecībā uz ES, gan ārpus ES esošiem pārziņiem, uz kuriem attiecas tiesību akti. | |
Grozījums Nr. 57 Regulas priekšlikums 98.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(98a) Ja personas datu apstrādi veic, pamatojoties uz datu subjekta iesniegtu sūdzību, kompetentajai iestādei, kura nodrošina vienotu kontaktpunktu, vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā attiecīgais datu subjekts galvenokārt uzturas. Ja datu subjekti iesniedz līdzīgas sūdzības pret šādu apstrādi dažādās dalībvalstīs esošās uzraudzības iestādēs, tad kompetentajai iestādei vajadzētu būt pirmajai izmantotajai iestādei. |
Pamatojums | |
Datu subjektam vajadzētu ļaut īstenot tā administratīvo rīcību pret uzraudzības iestādi, kas atrodas vistuvāk tā galvenajai uzturēšanās vietai, un tajā pašā dalībvalstī, kur attiecīgais datu subjekts nepieciešamības gadījumā var uzsākt tiesvedību, lai uzlabotu datu subjekta resursu pieejamību un saskaņotību, kā arī novērstu administratīvo slogu. | |
Grozījums Nr. 58 Regulas priekšlikums 105. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šo mehānismu jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Šim mehānismam nebūtu jāskar pasākumus, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šis mehānisms jo īpaši būtu jāpiemēro, ja kompetentā uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Šim mehānismam nebūtu jāskar pasākumi, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
Grozījums Nr. 59 Regulas priekšlikums 121. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(121) Personas datu apstrāde tikai un vienīgi žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām būtu jākvalificē kā izņēmums, uz kuru neattiecas atsevišķas regulas prasības, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tas būtu jo īpaši jāpiemēro personas datu apstrādei audiovizuālajā jomā un ziņu arhīvos, un preses bibliotēkās. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm un sadarbību un konsekvenci. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzienus, kas saistīti ar šo brīvību, piemēram, jēdzienu žurnālistika, ir jāinterpretē plaši. Tāpēc šajā regulā paredzēto izņēmumu un atkāpju piemērošanas vajadzībām dalībvalstīm darbība būtu jāklasificē kā "žurnālistika", ja šādas darbības objekts ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos. |
(121) Personas datu apstrāde žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām būtu jākvalificē kā izņēmums, uz kuru neattiecas atsevišķas regulas prasības, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tas būtu jo īpaši jāpiemēro personas datu apstrādei audiovizuālajā jomā un ziņu arhīvos, un preses bibliotēkās. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzienus, kas saistīti ar šo brīvību, piemēram, jēdzienu „žurnālistika”, ir jāinterpretē plaši un neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu. |
Grozījums Nr. 60 Regulas priekšlikums 121.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(121a) Šajā regulā tiek pieļauta iespēja, ka, piemērojot regulas noteikumus, vērā tiek ņemts princips par publisku piekļuvi oficiāliem dokumentiem. Valsts sektora iestādes vai valsts struktūras rīcībā esošajos dokumentos ietvertos personas datus attiecīgā iestāde vai struktūra var izpaust saskaņā ar dalībvalsts tiesību aktiem, kuri attiecas uz valsts sektora iestādi vai valsts struktūru. Piemērojot šādus tiesību aktus, būtu jāsaskaņo personas datu aizsardzības tiesības un publiskas piekļuves oficiāliem dokumentiem princips. |
Pamatojums | |
Ir svarīgi nodrošināt, ka ar datu aizsardzības noteikumiem pārmērīgi netiek traucēta sabiedrisko lietu publiskā pārraudzība. Tāpēc, kā pausts EDAU, 29. panta datu aizsardzības darba grupas un FRA atzinumos, ir jānodrošina oficiālo dokumentu publiskas pieejamības princips. | |
Grozījums Nr. 61 Regulas priekšlikums 123.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(123a) Personas veselības datu apstrāde, kas ir īpašas kategorijas datu apstrāde, var būt nepieciešama vēsturiskiem, statistiskiem vai zinātniskiem izpētes nolūkiem. Tāpēc šai regulai būtu jānodrošina, ka to nosacījumu saskaņošana, kas paredzēti personas veselības datu apstrādei, ievērojot īpašus un atbilstošus aizsardzības pasākumus ar mērķi aizsargāt pamattiesības un personas datus, nekļūst par šķērsli citās jomās izmantojamai klīniskai un sabiedrības veselības pētniecībai. |
Pamatojums | |
Ensuring seamless access to medical data is crucial for public health research. This Regulation makes it essential to find a balance between protecting individual data and respecting public health researchers enough to provide them with the means to conduct medical research. One of the aims of this Regulation is to harmonize data protection across different sectors. It is thus important to note that any harmonization of data protection across countries or sectors must protect public health research sector and not constitute a barrier to crucial research addressing the great societal challenges. | |
Grozījums Nr. 62 Regulas priekšlikums 129. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai noteiktos ierobežotos gadījumos būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
Grozījums Nr. 63 Regulas priekšlikums 130. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
(130) Lai nodrošinātu vienotus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Īstenojot šīs regulas noteikumus, būtu jānodrošina, ka netiek izvirzītas nekādas obligātas prasības attiecībā uz īpašiem produktu vai pakalpojumu, tostarp gala iekārtu vai citu elektronisko komunikāciju iekārtu, tehniskajiem parametriem, kas varētu kavēt iekārtu laišanu tirgū un šādu iekārtu brīvu apriti dalībvalstīs un starp tām. Šajā sakarā Komisijai, apspriežoties ar iesaistītajām pusēm, būtu jāapsver īpaši pasākumi mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, jo tiem vajadzētu būt tādiem, kas nerada pārmērīgi lielu apgrūtinājumu šiem uzņēmumiem. |
Grozījums Nr. 64 Regulas priekšlikums 139. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām pamattiesībām, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību. |
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un faktisko un potenciālo zinātnes, veselības un tehnoloģiju attīstību, kā arī jālīdzsvaro ar citām pamattiesībām, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domas, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, īpašuma tiesības, sevišķi intelektuālā īpašuma tiesību aizsardzību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību. |
Pamatojums | |
Interneta protokolu adrešu apstrāde bieži vien ir izšķirošs aspekts izmeklēšanā, kas saistīta ar intelektuālā īpašuma tiesību pārkāpumiem atbilstoši Direktīvai 2004/48/EK, un šai regulai nevajadzētu to kavēt. | |
Grozījums Nr. 65 Regulas priekšlikums 1. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Šī regula paredz noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei. |
1. Šī regula paredz noteikumus fizisku un juridisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei. |
Grozījums Nr. 66 Regulas priekšlikums 1. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Šī regula aizsargā fizisku personu pamattiesības un brīvības un jo īpaši to tiesības uz personas datu aizsardzību. |
2. Šī regula aizsargā fizisku un juridisku personu pamattiesības un brīvības un jo īpaši to tiesības uz personas datu aizsardzību. |
Grozījums Nr. 67 Regulas priekšlikums 1. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Personas datu brīvu apriti Savienībā neierobežo un neaizliedz, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi. |
3. Personas datu brīvu apriti Savienībā neierobežo un neaizliedz, pamatojoties uz iemesliem, kas saistīti ar fizisku un juridisku personu aizsardzību attiecībā uz personas datu apstrādi. |
Grozījums Nr. 68 Regulas priekšlikums 1. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Šī regula neietekmē vai neierobežo preses un vārda brīvību, kas noteiktas dalībvalstu konstitūcijās un izriet no vārda un preses brīvības tradīcijas brīvās un atvērtās sabiedrībās. Tā arī neietekmē un neierobežo iedzīvotāju tiesības un piekļuvi valsts iestāžu rīcībā esošajai informācijai. Šī regula neietekmē arī dalībvalstu tiesības un pienākumu aizsargāt fizisku personu privātumu saistībā ar publiskiem reģistriem, izmantojot īpašus tiesību aktus. |
Grozījums Nr. 69 Regulas priekšlikums 2. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem. |
1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, nedodot priekšroku ne apstrādes līdzekļiem, ne izmantotajai tehnoloģijai, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem. |
Grozījums Nr. 70 Regulas priekšlikums 2. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) Savienības iestādēs, struktūrās, birojos un aģentūrās; |
svītrots |
Grozījums Nr. 71 Regulas priekšlikums 2. pants – 2. punkts – ea apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) vēsturiskiem, statistikas vai zinātniskās izpētes mērķiem; |
Grozījums Nr. 72 Regulas priekšlikums 2. pants – 2. punkts – eb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
eb) ko veic tādas darbības gaitā, ko var uzskatīt par datu subjekta profesionālu vai komerciālu darbību; |
Grozījums Nr. 73 Regulas priekšlikums 2. pants – 2. punkts – ec apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ec) ko veic darba devējs, apstrādājot darbinieku personas datus saistībā ar darbu; |
Pamatojums | |
Svarīgi, ka darba devējs var arī turpmāk apstrādāt datus par darbiniekiem — piemēram, saistībā ar darba samaksu, atvaļinājumiem, pabalstiem, jubilejām, izglītību, veselību, kriminālo sodāmību utt. Patlaban darbinieks var piekrist tam, ka darba devējs apstrādā šos datus. Tomēr regulas redakciju varētu tulkot tā, it kā nākotnē tiktu ieviesta nelīdzsvarotība attiecībā uz darba devēju un darbinieku. | |
Grozījums Nr. 74 Regulas priekšlikums 2. pants – 2. punkts – ed apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ed) ko veic ar anonīmiem datiem 4. panta 2. punkta b) apakšpunkta nozīmē; |
Grozījums Nr. 75 Regulas priekšlikums 3. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Šo regulu piemēro Savienībā dzīvojošu datu subjektu personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, ja apstrādes darbības ir saistītas ar: |
2. Šo regulu piemēro datu subjektu, kuru dzīvesvieta ir Savienībā, personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, ja apstrādes darbības ir saistītas ar: |
Pamatojums | |
Jēdziena „dzīvojošs” precizēšana. | |
Grozījums Nr. 76 Regulas priekšlikums 4. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(1) “datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
(1) “datu subjekts” ir identificējama fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona, kas sadarbojas ar pārzini, varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru vai citu unikālu identifikatoru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem dzimuma, fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes vai seksuālās orientācijas faktoriem, un kas nerīkojas profesionālā statusā; |
Grozījums Nr. 77 Regulas priekšlikums 4. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2a) “pseidonīmdati” ir tādi personas dati, kas savākti, mainīti vai citādi apstrādāti tā, ka tos nav iespējams saistīt ar datu subjektu, neizmantojot papildu datus, uz kuriem attiecas atsevišķa un noteikta tehniskā un organizatoriskā kontrole, kas nodrošina šādas saistīšanas neiespējamību; |
Grozījums Nr. 78 Regulas priekšlikums 4. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2b) “identifikācijas numurs” ir jebkurš ciparu, burtu un ciparu vai tamlīdzīgs kods, ko parasti izmanto tiešsaistē, izņemot kodus, ko sabiedrības vai valsts kontrolēta iestāde piešķir, lai fizisku personu identificētu kā individuālu personu; |
Grozījums Nr. 79 Regulas priekšlikums 4. pants – 2.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2c) “anonīmi dati” ir dati, kas savākti, mainīti vai citādi apstrādāti tādā veidā, lai tos vairs nebūtu iespējams saistīt ar datu subjektu; anonīmus datus neuzskata par personas datiem; |
Grozījums Nr. 80 Regulas priekšlikums 4. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
(5) “pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus; ja apstrādes nolūkus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
Grozījums Nr. 81 Regulas priekšlikums 4. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(6) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus; |
(6) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus; tas spēj tehniski iespējamā veidā piekļūt personas datiem, neveltot nesamērīgi lielas pūles, un, visticamāk, gūst informāciju par šo datu saturu; |
Pamatojums | |
Šis grozījums atbilst grozījumam attiecībā uz 24.a apsvērumu (jauns). | |
Grozījums Nr. 82 Regulas priekšlikums 4. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(8) "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei; |
(8) “datu subjekta piekrišana” ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts sniedz piekrišanu savu personas datu apstrādei. Klusēšana vai bezdarbība pati par sevi neliecina par piekrišanu; |
Grozījums Nr. 83 Regulas priekšlikums 4. pants – 9.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(9a) “personas datu īpašas kategorijas” ir informācija, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus, datus par personas veselību vai seksuālo dzīvi vai datus par kriminālsodāmību vai ar to saistītiem drošības pasākumiem; |
Pamatojums | |
Uz personas datu īpašajām kategorijām jau tiek attiecinātas īpašas prasības (sk. 9. pantu). Šī sensitīvo datu grupa proporcionalitātes nolūkos būtu jāņem vērā arī tad, kad tiek noteikti citi pārziņa pienākumi (sk. 31. panta grozījumu). Šādas definīcijas iekļaušana palielina juridisko noteiktību. | |
Grozījums Nr. 84 Regulas priekšlikums 4. pants – 10. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, saistībā ar personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā; |
(10) “ģenētiskie dati” ir informācija par identificētas vai identificējamas personas iedzimtām īpašībām vai to izmaiņām, kas iegūta, veicot nukleīnskābju analīzi; |
Pamatojums | |
Ierosinātajai definīcijai ir jāatbilst citviet izmantotajām definīcijām, piemēram, definīcijai par „cilvēku ģenētiskajiem datiem”, kas izmantota Apvienoto Nāciju Organizācijas Starptautiskajā deklarācijā par cilvēku ģenētiskajiem datiem. | |
Grozījums Nr. 85 Regulas priekšlikums 4. pants – 12. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(12) "veselības dati" ir visa veida informācija saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai; |
(12) “veselības dati” ir personas dati saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai; |
Grozījums Nr. 86 Regulas priekšlikums 4. pants – 13. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(13) “galvenās institūcijas atrašanās vieta” attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju "galvenās institūcijas atrašanās vieta" ir tā centrālās pārvaldes institūcijas atrašanās vieta Savienībā; |
(13) “galvenās institūcijas atrašanās vieta” ir tā, ko noteicis datu pārzinis vai apstrādātājs, pamatojoties uz šādiem pārredzamiem un objektīviem kritērijiem: grupas Eiropas galvenā biroja atrašanās vieta vai tā grupas uzņēmuma atrašanās vieta, kuram ir deleģēts datu aizsardzības pienākums, vai tā uzņēmuma atrašanās vieta, kurš ir vispiemērotākais (pārvaldības funkciju, administratīvo spēju utt. ziņā), lai risinātu un nodrošinātu šīs regulas noteikumu izpildi, vai vieta, kur tiek pieņemti reģionālās grupas galvenie lēmumi saistībā ar apstrādi; |
Pamatojums | |
Ar šo grozījumu tiek mēģināts precizēt tekstu tā, lai tas atspoguļotu reālo to uzņēmumu situāciju, kuri vienlaikus darbojas dažādās jurisdikcijās. Tas nebūtu jāsaprot kā „izdevīgākas jurisdikcijas meklēšanas” harta, jo uzņēmumam ir jāsniedz pārredzami, objektīvi kritēriji, lai šīs regulas nolūkos pamatotu galvenās institūcijas atrašanās vietu. | |
Grozījums Nr. 87 Regulas priekšlikums 4. pants – 13.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(13a) “kompetenta uzraudzības iestāde” ir uzraudzības iestāde, kas ir vienīgā kompetentā iestāde pārziņa uzraudzībai saskaņā ar 51. panta 2., 3. un 4. punktu; |
Grozījums Nr. 88 Regulas priekšlikums 4. pants – 14. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(14) "pārstāvis" ir fiziska vai juridiska persona, kas atrodas Savienībā, ko pārzinis ir nepārprotami norīkojis un kas rīkojas pārziņa vietā un pie kuras var griezties jebkura uzraudzības iestāde un citas struktūras Savienībā saistībā ar pārziņa pienākumiem saskaņā ar šo regulu; |
(14) “pārstāvis” ir fiziska vai juridiska persona, kas atrodas Savienībā, ko pārzinis ir nepārprotami norīkojis un kas rīkojas un pie kā vēršas kompetentā uzraudzības iestāde saistībā ar pārziņa pienākumiem saskaņā ar šo regulu; |
Grozījums Nr. 89 Regulas priekšlikums 4. pants – 19.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(19a) “finanšu noziegums” ir noziedzīgs nodarījums, kas saistīts ar organizēto noziedzību, reketu, terorismu, teroristu finansēšanu, cilvēku tirdzniecību, migrantu nelikumīgu ievešanu, seksuālu izmantošanu, narkotiku un psihotropu vielu tirdzniecību, nelikumīgu ieroču tirdzniecību, zagtu preču tirdzniecību, korupciju, uzpirkšanu, krāpšanu, valūtas viltošanu, produktu viltošanu un pirātismu, nodarījumiem pret vidi, cilvēku nolaupīšanu, nelikumīgu aizturēšanu un ķīlnieku saņemšanu gūstā, laupīšanu, zādzību, kontrabandu, kā arī noziegumiem nodokļu jomā un noziegumiem saistībā ar izspiešanu, viltošanu, pirātismu, iekšējās informācijas izmantošanu un tirgus manipulācijām. |
Pamatojums | |
Ir jāpievieno finanšu nozieguma definīcija, kas iegūta no Finanšu darījumu darba grupas ieteikumiem, jo personas datu apstrāde tiks atļauta finanšu noziegumu novēršanas, izmeklēšanas vai atklāšanas nolūkos. | |
Grozījums Nr. 90 Regulas priekšlikums 5. pants – b punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā; |
b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem neatbilstošā veidā; |
Grozījums Nr. 91 Regulas priekšlikums 5. pants – c punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
c) adekvātiem, atbilstīgiem, kā arī samērīgiem un ne pārlieku apjomīgiem attiecībā pret nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
Grozījums Nr. 92 Regulas priekšlikums 5. pants – d punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) precīziem un atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti; |
d) precīziem un vajadzības gadījumā atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez nepamatotas kavēšanās tiek dzēsti vai laboti; |
Grozījums Nr. 93 Regulas priekšlikums 5. pants – e punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskos nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
Grozījums Nr. 94 Regulas priekšlikums 5. pants – f punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrādātiem pārziņa atbildībā, turklāt pārzinis nodrošina un uzskatāmi parāda, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
f) apstrādātiem pārziņa atbildībā, kurš nodrošina un attiecīgi noteiktos gadījumos uzskatāmi parāda uzraudzības iestādei, kura ir kompetenta atbilstoši 51. panta 2. punktam, ka datu apstrāde atbilst šai regulai. |
Grozījums Nr. 95 Regulas priekšlikums 6. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem; |
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei; |
Grozījums Nr. 96 Regulas priekšlikums 6. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; |
b) apstrāde ir vajadzīga līguma vai darba koplīgumu, piemēram, darba līgumu un uzņēmuma koplīgumu, kuros datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; |
Pamatojums | |
Darba koplīgumi Vācijā ir līdzvērtīgi valsts tiesību aktiem un līdz ar to arī izmantojami par pamatu likumīgai datu apstrādei. | |
Grozījums Nr. 97 Regulas priekšlikums 6. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu; |
c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu, regulatīvu noteikumu, norādes, valsts vai starptautisku nozares prakses kodeksu, tostarp uzraudzības iestāžu prasības; |
Pamatojums | |
Ar šo noteikumu jānodrošina, ka tiek ietverts arī iekšzemes finanšu regulējums vai rīcības kodeksi. | |
Grozījums Nr. 98 Regulas priekšlikums 6. pants – 1. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) apstrāde ir vajadzīga, lai nodrošinātu tīklu un informācijas drošību; |
Pamatojums | |
Ar šo grozījumu tekstā iekļauj 39. apsvērumā minētos drošības pasākumus, juridiski saistošā pantā precizējot to, ka datu apstrāde tīklu un informācijas drošības nolūkos ir uzskatāma par likumīgu apstrādi. | |
Grozījums Nr. 99 Regulas priekšlikums 6. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros; |
e) apstrāde ir vajadzīga, lai veiktu uzdevumu pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros vai sabiedrības interesēs; |
Grozījums Nr. 100 Regulas priekšlikums 6. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
f) apstrāde ir vajadzīga pārziņa, apstrādātāja vai trešās personas vai personu, kuru interesēs datus apstrādā, likumīgo interešu ievērošanai, tostarp apstrādes drošībai, vai tā jāveic minēto personu vārdā, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. Datu subjekta intereses vai pamattiesības nav pietiekams pamats, lai nepiemērotu apstrādi, ko veic valsts iestāde, pildot savus uzdevumus, vai uzņēmumi, pildot to juridiskos pienākumus, kā arī apstrādi, ko veic aizsardzībai pret krāpniecisku darbību. |
Grozījums Nr. 101 Regulas priekšlikums 6. pants – 1. punkts – fa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fa) apstrādi veic tikai pseidonimizētiem datiem, kuru gadījumā datu subjekts ir atbilstoši aizsargāts, un pakalpojuma saņēmējam ir tiesības iebilst atbilstoši 19. panta 3.a punktam; |
Grozījums Nr. 102 Regulas priekšlikums 6. pants – 1. punkts – fb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fb) datus vāc no publiskiem reģistriem, sarakstiem vai dokumentiem, kas ir pieejami ikvienam; |
Grozījums Nr. 103 Regulas priekšlikums 6. pants – 1. punkts – fc apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fc) ja pārzinis ir nodevis personas datus trešai personai, tā ir līdzatbildīga par šīs regulas ievērošanu; |
Grozījums Nr. 104 Regulas priekšlikums 6. pants – 1. punkts – fd apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fd) apstrāde ir nepieciešama tikai tāpēc, lai atbilstoši reaģētu uz atklātu tīklu un/vai informācijas drošības starpgadījumiem, pārkāpumiem vai uzbrukumiem; |
Grozījums Nr. 105 Regulas priekšlikums 6. pants – 1. punkts – fe apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fe) apstrāde ir vajadzīga personas datu anonimizācijas vai pseidonimizācijas nolūkā; |
Grozījums Nr. 106 Regulas priekšlikums 6. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi. |
2. Turpmāka personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi. |
Pamatojums | |
Ir svarīgi precizēt un atļaut turpmāku apstrādi (piemēram, datu subjekta datu saistīšanu, koriģēšanu un papildināšanu), jo mūsdienīgu un novatorisku sabiedrības veselības pētījumu pamatā būs daudzkārtēji datu kopumi un vēsturisko datu sērijas. | |
Grozījums Nr. 107 Regulas priekšlikums 6. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Pārziņa likumīgo interešu aizsardzības nolūkā pseidonimizētu datu apstrāde ir likumīga, ja vien netiek pārkāptas tā datu subjekta intereses vai pamattiesības un pamatbrīvības, kam vajadzīga personas datu aizsardzība, jo īpaši tad, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
Pamatojums | |
Regulā vēl netiek izšķirtas dažādās datu kategorijas un to atšķirīgā apstrāde. | |
Grozījums Nr. 108 Regulas priekšlikums 6. pants – 3. punkts – 1. daļa – ba apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ba) starptautiskās konvencijās, kurām Savienība vai dalībvalsts ir līgumslēdzēja puse. |
Pamatojums | |
Sabiedriskās intereses var būt paustas arī starptautiskās konvencijās, pat tad, ja nav attiecīgu valsts vai ES tiesību aktu. Šādās konvencijās tomēr jāievēro tiesību uz personas datu aizsardzību būtība un tām jābūt samērīgām ar to likumisko mērķi. Turklāt šādai personas datu apstrādei vajadzētu būt saskaņā arī ar visiem citiem regulas aspektiem. | |
Grozījums Nr. 109 Regulas priekšlikums 6. pants – 3. punkts – 2. daļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. |
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības. Dalībvalstu tiesību aktā jābūt arī ievērotai tiesību uz personas datu aizsardzību būtībai, kas minēta šajā regulā un starptautiskos nolīgumos, kuriem dalībvalsts ir līgumslēdzēja puse. Visbeidzot dalībvalsts izvērtē un pieņem lēmumu par to, vai dalībvalsts tiesību akts ir samērīgs ar tā likumīgo nolūku, vai arī, vai likumīgo mērķi var sasniegt, izmantojot risinājumus, kuri mazāk apdraud privātumu. |
Pamatojums | |
Article 6, paragraph 1, indent e states that processing is lawful if the following applies: “processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller”. Seen in connection with the above mentioned paragraph 3 this leaves Member States a very wide room for eroding citizens’ protection of data mentioned in this regulation using national legislation. The harmonisation among Member States will come under pressure because national interests will result in many different examples of legislation. Citizens’ data will be processed differently in the different countries. This is not satisfying. Similar arguments can be found in relation to article 21. | |
Grozījums Nr. 110 Regulas priekšlikums 6. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz f) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
Pamatojums | |
Ir svarīgi iekļaut arī likumīgās intereses, tādas kā sektoram raksturīgais piemērs par efektīvākas enerģijas piegādes ķēdes nodrošināšanu, izveidojot viedos tīklus. Tā kā datu subjekta enerģijas patēriņš veido datus, kas var būt ievākti ne tieši efektīvākas kopējās piegādes nodrošināšanai, ja pakalpojuma sniedzēja likumīgajās interesēs ietilpst šādas informācijas izmantošana minētā mērķa sasniegšanai, būtu jānodrošina noteikta elastība, lai to būtu iespējams darīt. | |
Grozījums Nr. 111 Regulas priekšlikums 6. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. |
svītrots |
Grozījums Nr. 112 Regulas priekšlikums 7. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos. |
svītrots |
Pamatojums | |
Lieks teksts, jo jau pašreiz saskaņā ar parastajām procesuālajām tiesībām ir spēkā pierādīšanas pienākums. | |
Grozījums Nr. 113 Regulas priekšlikums 7. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Forma, kādā tiek izteikta piekrišana datu subjekta personas datu apstrādei, ir samērīga ar apstrādājamo datu veidu un apstrādes mērķi, kā noteikts pareizi veiktā datu aizsardzības ietekmes novērtējumā, kas aprakstīts 33. pantā. |
Pamatojums | |
Ar šo grozījumu tiek sasaistīta samērīgas piekrišanas identifikācija ar ietekmes novērtējumu rezultātiem, kas mudinās tos izmantot. Ja datu aizsardzības novērtējums nav veikts, skaidras piekrišanas prasība turpinātu būt spēkā. | |
Grozījums Nr. 114 Regulas priekšlikums 7. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Ja vien šādā ietekmes novērtējumā nav noteikta kāda cita samērīga piekrišanas forma, piekrišanu sniedz ar īpašu, apzinātu un skaidru deklarāciju vai citu skaidru apstiprinošu deklarāciju. |
Pamatojums | |
Ar šo grozījumu tiek sasaistīta samērīgas piekrišanas identifikācija ar ietekmes novērtējumu rezultātiem, kas mudinās tos izmantot. Ja datu aizsardzības novērtējums nav veikts, skaidras piekrišanas prasība turpinātu būt spēkā. | |
Grozījums Nr. 115 Regulas priekšlikums 7. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja datu subjekta piekrišanu jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā otra jautājuma. |
2. Ja datu subjekta piekrišana jāsniedz rakstiskā deklarācijā, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu jānorāda skaidri. |
Pamatojums | |
Datu subjektiem piekrišanas sniegšanai jāievēro skaidri un nepārprotami nosacījumi. Ja ir vēlme nodrošināt to, ka piekrišanas formulējums nepazūd starp pārējo tehnisko žargonu, varbūt vārda „atšķirt” vietā būtu labāk lietot „skaidri”. Tas būtu jāizceļ, nevis jāatšķir. | |
Grozījums Nr. 116 Regulas priekšlikums 7. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. |
3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Ja piekrišana ir daļa no līgumiskām vai likumā noteiktām attiecībām, piekrišanas atsaukšana ir atkarīga no līguma vai likuma noteikumiem. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. |
Grozījums Nr. 117 Regulas priekšlikums 7. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. |
4. Darbinieka piekrišana nav darba devēja veiktās personas datu apstrādes juridiskais pamats, ja piekrišana nav dota brīvprātīgi. Apstrādes likumību izvērtē saskaņā ar 6. panta 1. punkta a) līdz f) apakšpunktu, kā arī saskaņā ar 6. panta 2. līdz 5. punktu. Individuālas piekrišanas vietā, kas dota saskaņā ar 6. panta 1. punkta a) apakšpunktu, kā juridisku pamatu var izmantot koplīgumus, jo īpaši darba koplīgumus vai uzņēmumu padomes līgumus. |
Grozījums Nr. 118 Regulas priekšlikums 8. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Ja informācijas sabiedrības pakalpojums ir tāds, kas nodrošina bērniem piekļuvi sociālajiem informācijas tīkliem, ir jāīsteno skaidri pasākumi, kas vērsti uz bērnu labklājības aizsardzību, tostarp nodrošinot, ciktāl iespējams, to, ka bērni zina to personu identitāti, ar kuriem viņi sazinās. |
Grozījums Nr. 119 Regulas priekšlikums 8. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības metodēm, ar kuru palīdzību var iegūt 1. punktā minēto pārbaudāmo piekrišanu. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Grozījums Nr. 120 Regulas priekšlikums 9. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, noziedzīgiem nodarījumiem, tostarp nodarījumiem un lietām, kas nav notiesājoša sprieduma pamatā, nozīmīgām sociālajām problēmām vai saistītiem drošības pasākumiem. |
Grozījums Nr. 121 Regulas priekšlikums 9. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus; vai |
b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību vai darba tirgus koplīgumu jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus datu subjekta pamattiesību un interešu aizsardzības pasākumus; vai |
Grozījums Nr. 122 Regulas priekšlikums 9. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija, darba tirgus organizācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
Pamatojums | |
Svarīgi, ka organizācijas darba tirgū var turpināt apstrādāt savu biedru personisku informāciju un apmainīties ar to. | |
Grozījums Nr. 123 Regulas priekšlikums 9. pants – 2. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas paredz piemērotus pasākumus, lai aizsargātu datu subjekta likumīgās intereses; vai |
g) apstrāde un apmaiņa ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Savienības un dalībvalsts tiesībām, kā arī uz starptautiskām konvencijām, kurām Savienība ir līgumslēdzēja puse un kuras paredz piemērotus pasākumus, lai aizsargātu datu subjekta pamattiesības un likumīgās intereses; vai |
Grozījums Nr. 124 Regulas priekšlikums 9. pants – 2. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
h) veselības datu apstrāde un apmaiņa ir vajadzīga ar veselību saistītos nolūkos, tostarp vēstures, statistikas un zinātniskās izpētes nolūkos, un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
Pamatojums | |
Šis precizējums ir nepieciešams, lai aizsargātu medicīnisko datu apstrādi, ko veic vēstures, statistikas vai zinātniskās izpētes nolūkos. Zinātnieki ļoti plaši izmanto pacientu reģistrus un biobankas, lai veiktu epidemioloģiskus, klīniskus un citās jomās izmantojamus pētījumus, tādējādi padarot par nepieciešamu nodrošināt personas datu apstrādi veselības nolūkiem. | |
Grozījums Nr. 125 Regulas priekšlikums 9. pants – 2. punkts – i apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
i) apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
i) apstrāde un apmaiņa ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai |
Grozījums Nr. 126 Regulas priekšlikums 9. pants – 2. punkts – j apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu atbilstoši 83.a pantā minētajiem noteikumiem un drošības pasākumiem vai uzraudzības iestādes uzraudzībā, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu vai darba tirgus koplīgumu, vai novērstu tā pārkāpumu, vai lai izpildītu uzdevumu, ko veic, pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus datu subjekta pamattiesību aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
Grozījums Nr. 127 Regulas priekšlikums 9. pants – 2. punkts – ja apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ja) veselības datu apstrāde ir vajadzīga privātās sociālās aizsardzības nolūkos, jo īpaši nodrošinot ienākumu drošību vai rīkus tādu risku pārvaldībai, kas ir datu subjekta, kā arī tā apgādājamo un aktīvu interesēs, vai palielinot starppaaudžu taisnīgumu, to vienmērīgi izlīdzinot. |
Grozījums Nr. 128 Regulas priekšlikums 9. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem. |
3. Eiropas Datu aizsardzības kolēģijai dod uzdevumu nākt klajā ar ierosinājumiem attiecībā uz kritērijiem, nosacījumiem un atbilstošiem aizsardzības pasākumiem īpašo kategoriju personas datu aizsardzībai saskaņā ar 2. punktu. |
Grozījums Nr. 129 Regulas priekšlikums 10. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nav pienākuma iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
Ja pārziņa apstrādātie dati, pārzinim izmantojot parastos līdzekļus, neļauj identificēt datu subjektu, jo īpaši, kad tā dati ir anonimizēti vai pseidonimizēti, datu pārzinis neievāc papildu informāciju, lai identificētu datu subjektu, ja šādas ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
|
|
Pētījumu datubāzu pārzinis sniedz vispārīgu informāciju par pētījuma datubāzes sākotnējiem datu avotiem. |
Grozījums Nr. 130 Regulas priekšlikums 11. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis nodrošina caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas. |
1. Pārzinis nodrošina pārredzamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas un pēc pieprasījuma šim nolūkam atbilstošā veidā visiem nodrošina informāciju, kas minēta 28. panta 2. punkta a) līdz g) apakšpunktā. |
Grozījums Nr. 131 Regulas priekšlikums 11.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
11.a punkts |
|
|
Direktīvas 2002/58/EK 12. pants un Direktīvas 2002/22/EK 20. pants, kā arī 21. panta 3. punkta e) apakšpunkts attiecas uz datu subjektu tiesībām uz pārredzamu informāciju un saziņu, kas nosaka, ka pārzinis informē datu subjektus par to tiesībām attiecībā uz to personiskās informācijas izmantojumu, kā arī vērš uzmanību uz tādu sistēmu esamību, kas izstrādātas saskaņā ar integrēta privātuma principu. |
Pamatojums | |
E-privātuma direktīvas 12. pants un Universālā pakalpojuma direktīvas 20. un 21. pants attiecas uz uzziņu pakalpojumiem, kas ietilpst universālo pakalpojumu darbības jomā. Uzziņu pakalpojumu sniedzēju datubāzēm ir jābūt „visaptverošām”, un tāpēc ir svarīgi iekļaut arī abonenta datus, turklāt abonentam ir jābūt skaidri informētam par visām iespējām neatkarīgi no dalībvalsts pieņemtā modeļa (pievienošanās (opt-in), izstāšanās (opt-out) vai hibrīda). | |
Grozījums Nr. 132 Regulas priekšlikums 12. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. |
1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15.–19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15.–19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis var nodrošināt līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. |
Grozījums Nr. 133 Regulas priekšlikums 12. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15.–19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. |
Pamatojums | |
Jo īpaši maziem un vidējiem uzņēmējiem datorizācijas pasākumu īstenošana procedūras datorizācijas nodrošināšanai var radīt lielas birokrātiskas pūles. | |
Grozījums Nr. 134 Regulas priekšlikums 12. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to lielā apjoma, sarežģītības vai regulāras atkārtošanās dēļ, pārzinis var pieprasīt pienācīgu, peļņu neradošu samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var atteikties veikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
Pamatojums | |
Datubāzē iekļautu datu nodrošināšanai ir izmaksas. Ja datu subjektiem par piekļuvi datiem prasītu atbilstošu samaksu, kas nenes peļņu, tas palīdzētu ierobežot nepamatotus pieprasījumus un būtiski atturētu krāpniekus iegūt patērētāju liela apjoma datus par kredītiem, ko varētu izmantot krāpnieciskos nolūkos. | |
Grozījums Nr. 135 Regulas priekšlikums 12. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā. |
svītrots |
Grozījums Nr. 136 Regulas priekšlikums 12. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
6. Komisija nosaka standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
Pamatojums | |
Standarta formas un standarta procedūras ir jānosaka, lai nodrošinātu, ka šo pasākumu veic efektīvi, jo īpaši mikrouzņēmumi, mazie un vidējie uzņēmumi. | |
Grozījums Nr. 137 Regulas priekšlikums 14. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrādes nolūki, kam paredzēti personas dati, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
b) apstrādes nolūki, kam paredzēti personas dati, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
Pamatojums | |
Prasība paziņot līguma noteikumus un vispārīgie nosacījumi ir jautājums, kas ir atbilstoši regulēts civillikumos. Tādēļ no datu aizsardzības viedokļa ir jāsniedz vienīgi informācija par nolūku vai apstrādes likumīgajām interesēm. | |
Grozījums Nr. 138 Regulas priekšlikums 14. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) termiņš, cik ilgi personas dati tiks glabāti; |
c) plānotais termiņš, cik ilgi personas dati tiks glabāti; |
Grozījums Nr. 139 Regulas priekšlikums 14. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
e) tiesības iesniegt sūdzību uzraudzības iestādē; |
Pamatojums | |
Pienākums sniegt tās uzraudzības iestādes kontaktinformāciju, kas ir saistīta ar atbildību par maldinošu informāciju, radītu vajadzību veikt nepārtrauktu attiecīgās informācijas pārbaudi, kas būtu nesamērīga, jo īpaši attiecībā uz maziem un vidējiem uzņēmumiem. | |
Grozījums Nr. 140 Regulas priekšlikums 14. pants – 1. punkts – ga apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ga) informācija par īpašiem drošības pasākumiem, kas īstenoti personas datu aizsardzībai; |
Grozījums Nr. 141 Regulas priekšlikums 14. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) jebkuru citu papildu informāciju, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
svītrots |
Pamatojums | |
Jau esošās būtiskās saistības informācijas sniegšanas jomā tiktu vēl palielinātas ar šādu prasības paplašinājumu un visticamāk radītu ievērojamu juridisko neskaidrību. Ne attiecīgie uzņēmumi, ne patērētāji no šā formulējuma nevar novērtēt ar juridisku noteiktību, kāda informācija katrā atsevišķā gadījumā ir jādara pieejama. | |
Grozījums Nr. 142 Regulas priekšlikums 14. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga, kā arī par iespējamām sekām, ja šādi dati netiks sniegti. |
2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta. |
Pamatojums | |
The information needs of data subjects are adequately taken into account, if they are informed whether the data provision is obligatory. Where this is not indicated, the provision of the data is consequently optional. The consumer is already accustomed to this practice. There is no reason to change this effective and functioning system. Information about whether the provision of information is mandatory or optional and the possible consequences of the refusal of the data would unnecessarily expand the information requirements. It is also unnecessary in many cases because it is already obvious from the context. In the course of ordering a product it is for example necessary to specify a shipping address, so that the product can actually be delivered. | |
Grozījums Nr. 143 Regulas priekšlikums 14. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti personas dati. |
3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis pēc iespējas pilnīgāk informē datu subjektu par avotu, no kura iegūti personas dati, izņemot gadījumus, kad datu avots ir publiski pieejams vai datu nosūtīšana ir paredzēta tiesību aktā, vai apstrāde tiek izmantota nolūkiem, kas saistīti ar attiecīgās personas profesionālo darbību. |
Grozījums Nr. 144 Regulas priekšlikums 14. pants – 4. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, un vēlākais, kad dati tiek pirmo reizi izpausti. |
b) ja personas datus neiegūst no datu subjekta — reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, vēlākais, kad dati tiek pirmo reizi izpausti, vai, ja datus paredzēts izmantot saziņai ar attiecīgo personu, vēlākais, pirmo reizi sazinoties ar to. |
Pamatojums | |
Ja šajā brīdī tiek sniegta attiecīgā informācija, datu subjekta tiesības uz pašnoteikšanos informācijas jomā ir pienācīgi ņemtas vērā. | |
Grozījums Nr. 145 Regulas priekšlikums 14. pants – 5. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles; vai |
b) datus neiegūst no datu subjekta vai datu apstrādē nav iespējams pārbaudīt identitāti un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles, piemēram, radītu pārmērīgu administratīvo slogu, jo īpaši tad, ja apstrādi veic MVU; vai |
Grozījums Nr. 146 Regulas priekšlikums 14. pants – 5. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) datus iegūst no publiski pieejamiem avotiem; |
Grozījums Nr. 147 Regulas priekšlikums 14. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
7. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija, apspriežoties ar iesaistītajiem dalībniekiem, pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
Pamatojums | |
Deleģēto aktu izmantošana rada pārredzamības trūkuma risku, no kura būtu jāizvairās, nodrošinot to izstrādi ciešā sadarbībā ar attiecīgajām ieinteresētajām personām. | |
Grozījums Nr. 148 Regulas priekšlikums 15. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju: |
1. Datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu skaidrā un vienkāršā valodā par to, vai viņa personas dati tiek apstrādāti. Apstrādājot šādus personas datus, izņemot, ja tos izmanto vēsturiskos, statistikas vai zinātniskās izpētes nolūkos, pārzinis sniedz šādu informāciju: |
Grozījums Nr. 149 Regulas priekšlikums 15. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) termiņš, cik ilgi personas dati tiks glabāti; |
d) maksimālais termiņš, cik ilgi personas dati tiks glabāti; |
Pamatojums | |
Dažādu datu glabāšanas termiņš stipri atšķiras, un bieži vien sākumā to nevar noteikt. Tomēr būtu jāparedz personas datu maksimālais glabāšanas termiņš. | |
Grozījums Nr. 150 Regulas priekšlikums 15. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi; |
e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu saskaņā ar 16. pantu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi; |
Grozījums Nr. 151 Regulas priekšlikums 15. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
f) tiesības iesniegt sūdzību uzraudzības iestādē; |
Pamatojums | |
Pienākums sniegt tās uzraudzības iestādes kontaktinformāciju, kas ir saistīta ar atbildību par maldinošu informāciju, radītu vajadzību veikt nepārtrauktu attiecīgās informācijas pārbaudi, tādējādi uzliekot nesamērīgu slogu, jo īpaši uz maziem un vidējiem uzņēmumiem. | |
Grozījums Nr. 152 Regulas priekšlikums 15. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 20. pantā minētajiem pasākumiem. |
h) šādas apstrādes nozīme un paredzamās sekas. |
Grozījums Nr. 153 Regulas priekšlikums 15. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no datu avota pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti pētījuma datubāzei atbilstoši 10. pantam. |
Pamatojums | |
Data in research databases will most often be considered personal data according to a high threshold of the definition of data considered personal. For linked research databases it would involve a disproportionate effort for the controller of the linked data to back track data on individual data subjects, since information on the single data subject may be build on data from different data sources, and data may not directly identifiable when the Key ID is kept with the controller of the original data source. Article 10 solves the paradox that in order to notify data subjects on data about him or her in the database, the controller should do what he is not allowed to, namely to identify that data subject. | |
Grozījums Nr. 154 Regulas priekšlikums 15. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punkta g) apakšpunktā minētajam paziņojumam, ko datu subjektam sniedz par personas datu saturu. |
svītrots |
Grozījums Nr. 155 Regulas priekšlikums 16. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, tostarp izmantojot paziņojumu par labojumiem. |
(Grozījums neattiecas uz tekstu latviešu valodā) |
Grozījums Nr. 156 Regulas priekšlikums 17. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības tikt aizmirstam un tiesības uz dzēšanu |
Tiesības uz dzēšanu |
Grozījums Nr. 157 Regulas priekšlikums 17. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu dzēšanu un atturēšanos no turpmākas šādu datu izplatīšanas, jo īpaši saistībā ar personas datiem, ko datu subjekts ir darījis pieejamus, būdams bērns, ja izpildās viens no šādiem nosacījumiem: |
1. Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu dzēšanu un atturēšanos no turpmākas šādu datu apstrādes, ja vien datu pārzinis nav valsts iestāde vai struktūra, kuru valsts iestāde ir pilnvarojusi vai kura citādi darbojas valsts iestādes uzdevumā, tostarp saistībā ar personas datiem, ko datu subjekts ir darījis pieejamus, būdams bērns, ja izpildās viens no šādiem nosacījumiem: |
Grozījums Nr. 158 Regulas priekšlikums 17. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti; |
a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai tālāk apstrādāti, un likumā noteiktais obligātais minimālais glabāšanas periods ir beidzies; |
Grozījums Nr. 159 Regulas priekšlikums 17. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei; |
b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei vai glabāšanai; |
Grozījums Nr. 160 Regulas priekšlikums 17. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Pārzinis īsteno visus saprātīgos pasākumus, lai katrai juridiskai personai, kurai dati ir sniegti, paziņotu par ikvienu to dzēšanu. |
Grozījums Nr. 161 Regulas priekšlikums 17. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Šā panta pirmo punktu piemēro tikai tad, ja datu pārzinis var apstiprināt dzēšanu pieprasošā datu subjekta identitāti. |
Grozījums Nr. 162 Regulas priekšlikums 17. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. |
svītrots |
Pamatojums | |
Ņemot vērā interneta īpatnības un iespējas informāciju publiskot dažādās vietnēs visā pasaulē, šis noteikums nav izpildāms. | |
Grozījums Nr. 163 Regulas priekšlikums 17. pants – 3. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzinis nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama: |
3. Pārzinis bez nepamatotas kavēšanās dzēš datus, izņemot, ja personas datu saglabāšana un izplatīšana ir nepieciešama: |
Grozījums Nr. 164 Regulas priekšlikums 17. pants – 3. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu; |
b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā un veselības nolūkos saskaņā ar 81. pantu; |
Grozījums Nr. 165 Regulas priekšlikums 17. pants – 3. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi; |
d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. |
Pamatojums | |
Dažās dalībvalstīs varētu būt spēkā likumi, kas pārzinim pieprasa atteikt tiesības būt aizmirstiem. Dati varētu būt saglabājami grāmatvedības nolūkos, piemēram, saskaņā ar finanšu atskaišu noteikumiem. | |
Grozījums Nr. 166 Regulas priekšlikums 17. pants – 3. punkts – ea apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) krāpšanas novēršanai vai atklāšanai, identitātes apstiprināšanai un/vai kredītspējas noteikšanai, vai maksātspējas noteikšanai. |
Grozījums Nr. 167 Regulas priekšlikums 17. pants – 4. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) pārzinim jāglabā personas dati, lai nodrošinātu, ka, pamatojoties uz iebildumu saskaņā ar 19. pantu, tālāka attiecīgo datu apstrāde netiek veikta. |
Pamatojums | |
Iebildums pret personas datu apstrādi saskaņā ar 19. pantu izslēdz attiecīgos datus no turpmākas apstrādes. Lai nodrošinātu, ka attiecīgie dati faktiski netiek izmantoti turpmākiem datu apstrādes pasākumiem, tie nebūtu jāizdzēš, bet jābloķē vai citādi jāiezīmē. | |
Grozījums Nr. 168 Regulas priekšlikums 17. pants – 6.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
6.a Personas datu labošanas, dzēšanas vai bloķēšanas pieprasījumi neierobežo apstrādi, kas nepieciešama, lai nodrošinātu, aizsargātu un uzturētu vienas vai vairāku informācijas sistēmu noturību. Turklāt tiesības uz personas datu labošanu un/vai dzēšanu neattiecas uz personas datiem, kuru glabāšana ir juridisks pienākums vai kuri paredzēti, lai aizsargātu pārziņa, apstrādātāja vai trešo personu tiesības. |
Pamatojums | |
Ir gadījumi, kad datu subjekta tiesības uz personas datu labošanu vai dzēšanu nebūtu jāpiemēro, piemēram, saskaņā ar ES dalībvalstu tiesību aktiem un citām jurisdikcijām, kas paredz noteikta veida personas datu glabāšanu valsts drošības nolūkos vai potenciālu pārkāpumu izmeklēšanas nolūkos. | |
Grozījums Nr. 169 Regulas priekšlikums 17. pants – 9. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
9. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
svītrots |
|
a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās; |
|
|
b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā; |
|
|
c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā. |
|
Grozījums Nr. 170 Regulas priekšlikums 18. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Datu subjektam ir tiesības gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, iegūt no pārziņa apstrādāto datu kopiju plaši izmantotā elektroniskā un strukturētā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot. |
1. Datu subjektam ir tiesības gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā un kad tas tehniski ir iespējams, pēc pieprasījuma iegūt no pārziņa apstrādāto datu kopiju plaši izmantotā elektroniskā, savietojamā un strukturētā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot. |
Grozījums Nr. 171 Regulas priekšlikums 18. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja datu subjekts ir sniedzis personas datus un apstrāde pamatojas uz piekrišanu vai līgumu, datu subjektam ir tiesības nosūtīt šos personas datus un jebkuru citu datu subjekta sniegto informāciju, kas glabājas automatizētas apstrādes sistēmā, uz citu automatizētas apstrādes sistēmu plaši izmantotā elektroniskā formātā, un pārzinim, no kura dati tiek izņemti, nav tiesību to aizkavēt. |
2. Ja datu subjekts ir sniedzis personas datus un apstrāde pamatojas uz piekrišanu vai līgumu, datu subjektam ir tiesības nosūtīt šos personas datus un jebkuru citu datu subjekta sniegto informāciju, kas glabājas automatizētas apstrādes sistēmā, ja vien tas ir tehniski iespējams. |
Grozījums Nr. 172 Regulas priekšlikums 18. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Tiesības, kas minētas šā panta 1. un 2. punktā, negatīvi neietekmē citu personu tiesības un brīvības, tostarp komercnoslēpumus vai intelektuālā īpašuma tiesības. Tomēr šādi apsvērumi nerada aizliegumu datu subjektam saņemt informāciju. |
Pamatojums | |
Teksts no 51. apsvēruma saistībā ar piekļuvi datiem. Pienācīga uzmanība jāpievērš datu pārnesamības ierobežojumiem, jo īpaši saistībā ar uzņēmumu likumīgajām interesēm saprātīgās robežās aizsargāt komercnoslēpumus un intelektuālā īpašuma tiesības. | |
Grozījums Nr. 173 Regulas priekšlikums 18. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.b Tiesības, kas minētas 1. un 2. punktā, neskar pienākumu dzēst datus, ja tie vairs nav vajadzīgi, kā noteikts 5. panta e) punktā. |
Grozījums Nr. 174 Regulas priekšlikums 18. pants – 2.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.c Šā panta 1. un 2. punkts netiek piemērots anonimizētu un pseidonimizētu datu apstrādei, ciktāl datu subjekts nav pietiekami identificējams, pamatojoties uz šādiem datiem, vai arī, lai to identificētu, pārzinim būtu jāatsauc pseidonimizācija. |
Grozījums Nr. 175 Regulas priekšlikums 18. pants – 2.d punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.d Šā panta 1. un 2. punkts netiek piemērots, ja pārzinis var pamatoti pierādīt, ka nav iespējams nošķirt viena datu subjekta datus no citu datu subjektu datiem. |
Grozījums Nr. 176 Regulas priekšlikums 18. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija var noteikt elektronisko formātu, kas minēts 1. punktā, un tehniskos standartus, modalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
3. Elektronisko formātu, saistītās funkcionalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu nosaka pārzinis, atsaucoties uz visatbilstošākajiem pieejamiem vai nozares ieinteresēto personu vai standartizācijas iestāžu noteiktajiem nozares standartiem. Komisija, atbalstot nozari, ieinteresētās personas un standartizācijas iestādes, veicina tehnisko standartu, kārtības un procedūru izstrādi un pieņemšanu personas datu nosūtīšanai saskaņā ar 2. punktu. |
Grozījums Nr. 177 Regulas priekšlikums 18.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
18.a pants |
|
|
Pārzinis nodrošina, ka par datu subjekta identitāti ir saņemta pietiekama dokumentācija, ja datu subjekts izmanto šīs regulas 14. līdz 19. pantā minētās tiesības. |
Pamatojums | |
Lai izmantotu tiesības, iedzīvotājiem ir jāpierāda sava identitāte, lai pārliecinātos par to, ka nav iespējama identitātes zādzība. | |
Grozījums Nr. 178 Regulas priekšlikums 19. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām. |
1. Datu subjektam, pamatojoties uz svarīgiem un aizsardzību attaisnojošiem iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi gadījumos, kas minēti 6. panta 1. punkta d), e) un f) apakšpunktā. Pamatotu iebildumu gadījumā pārzinis šos datus vairs nedrīkst apstrādāt. |
Pamatojums | |
Izmaiņas atspoguļo Direktīvas 95/46/EK 14.a panta spēkā esošo un praksē apstiprināto noteikumu par iebilšanu. Nav iemesla mainīt pašreizējo sistēmu. Šajā jomā nav zināmas tādas praktiskas problēmas, kas attaisnotu izmaiņas tiesību aktos. Izmaiņas tajos nav nepieciešamas vēl jo vairāk tādēļ, ka tagadējā regula būs piemērojama tieši un bez direktīvas elastīguma. | |
Grozījums Nr. 179 Regulas priekšlikums 19. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas. |
2. Ja personas datus apstrādā tiešās tirgvedības nolūkos vai ja apstrāde tiek veikta, pamatojoties uz 6. panta 1. punkta f) apakšpunktu, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā, skaidrā un vienkāršā valodā, kas pielāgota datu subjektam, jo īpaši attiecībā uz jebkuru informāciju, kas īpaši paredzēta bērnam, un tās ir skaidri atšķiramas no pārējās informācijas. |
Grozījums Nr. 180 Regulas priekšlikums 19. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Ja pseidonīmdatus apstrādā, pamatojoties uz 6. panta 1. punkta g) apakšpunktu, datu subjektam ir tiesības bez maksas iebilst pret datu apstrādi. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā, un tās ir skaidri atšķiramas no pārējās informācijas. |
Grozījums Nr. 181 Regulas priekšlikums 20. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību. |
1. Datu subjektam ir tiesības nebūt tāda pasākuma subjektam, kurš negatīvi ietekmē šo datu subjektu gan bezsaistē, gan tiešsaistē un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar datu subjektu saistītus personiskus aspektus vai jo īpaši lai analizētu vai prognozētu datu subjekta sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību. |
Grozījums Nr. 182 Regulas priekšlikums 20. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Reklāmas, tirgus izpētes vai vajadzībām atbilstošas telemediju veidošanas nolūkā, izmantojot pseidonimizētus datus, ir atļauts izveidot lietotāju profilus, ja vien attiecīgā persona neiebilst. Attiecīgā persona jāinformē par tiesībām izteikt iebildumus. Lietotāju profilus nedrīkst apvienot ar pseidonīma īpašnieka datiem. |
Pamatojums | |
Sākotnējais 20. panta formulējums var radīt tādu situāciju, kad uzņēmumiem jāsaņem atļauja jebkāda veida personas datu apstrādei. Līdz ar to, lai neiznīcinātu ārkārtīgi daudzu Eiropas mazo un vidējo uzņēmumu tirdzniecības modeli, tādējādi dodot priekšroku lielajiem ASV uzņēmumiem, būtu jāatļauj konkrēti datu apstrādes veidi, pienācīgi ņemot vērā personas datu aizsardzību. | |
Grozījums Nr. 183 Regulas priekšlikums 20. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Ja tiek veikta 1. punktā minētā apstrāde, datu pārziņi par to informē datu subjektu un piešķir indivīdam tiesības prasīt pārskatīt ikvienu šādu lēmumu. |
Pamatojums | |
Profilēšana kredītspējas novērtēšanas nolūkos būtu skaidri jānošķir no citiem nolūkiem, tostarp tādējādi, ka par šādu profilēšanu jau iepriekš skaidri paziņo indivīdam. | |
Grozījums Nr. 184 Regulas priekšlikums 20. pants – 2. punkts – aa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
aa) veic, izmantojot pseidonīmdatus; |
Grozījums Nr. 185 Regulas priekšlikums 20. pants – 2. punkts – ab apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ab) veic, pamatojoties uz datu pārziņa likumīgajām interesēm; |
Grozījums Nr. 186 Regulas priekšlikums 20. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) veic līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu, vai ja ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai |
svītrots |
Grozījums Nr. 187 Regulas priekšlikums 20. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
svītrots |
Grozījums Nr. 188 Regulas priekšlikums 20. pants – 2. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus. |
svītrots |
Grozījums Nr. 189 Regulas priekšlikums 20. pants – 2. punkts – ca apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ca) ir nepieciešams veikt sabiedrības interesēs vai, lai aizsargātu īpaši svarīgas datu subjekta intereses, kā noteikts 5. panta d) un e) punktā; |
Grozījums Nr. 190 Regulas priekšlikums 20. pants – 2. punkts – cb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
cb) veic tikai pseidonimizētiem datiem. Šādi pseidonimizēti dati nav jāsalīdzina ar datiem par pseidonīma turētāju. Tiek piemērots attiecīgi 19. panta 3.a punkts; |
Pamatojums | |
Grozījums izdarīts, lai nodrošinātu saskaņu ar Vācijas Telemediju likuma 15. panta 3. punktu, ar ko veicina datu pseidonimizāciju un nosaka skaidru tiesisko pamatu profilēšanai, inter alia, tādās jomās kā reklāma un tirgus izpēte. | |
Grozījums Nr. 191 Regulas priekšlikums 20. pants – 2. punkts – cc apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
cc) ir nepieciešams veikt, lai aizsargātu citu datu subjektu tiesības, piemēram, lai saskaņā ar Savienības vai dalībvalsts tiesību aktiem atklātu krāpšanu, pārkāpumus vai citu nelegālu darbību; |
Grozījums Nr. 192 Regulas priekšlikums 20. pants – 2. punkts – cd apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
cd) attiecina uz anonimizētiem datiem. |
Pamatojums | |
Tie ir dati, kas atbilstoši 4. panta 1. punkta 2.b apakšpunkta (jauns) definīcijai klasificēti kā pastāvīgi anonīmi. | |
Grozījums Nr. 193 Regulas priekšlikums 20. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā. |
svītrots |
Grozījums Nr. 194 Regulas priekšlikums 20. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Personas datu automatizētu apstrādi, kas paredzēta konkrētu tādu personisku aspektu novērtēšanai, kuri saistīti ar fizisku personu, neizmanto, lai identificētu vai individualizētu bērnus. |
Grozījums Nr. 195 Regulas priekšlikums 20. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Gadījumos, kas minēti 2. punktā, informācijā, kas pārzinim jāsniedz saskaņā ar 14. pantu, ietver informāciju par to, ka notiek apstrāde 1. punktā minētā pasākuma nolūkos un kādas ir paredzamās šādas apstrādes sekas attiecībā uz datu subjektu. |
svītrots |
Grozījums Nr. 196 Regulas priekšlikums 20. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā. |
svītrots |
Grozījums Nr. 197 Regulas priekšlikums 21. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Puses darba tirgū, īstenojot leģislatīvu pasākumu, var ierobežot 5. panta a) līdz e) punktā un 11. līdz 20. pantā, kā arī 32. pantā minēto saistību un tiesību darbības jomu, ja valsts koplīgumos ir panākta vienošanās par šādu ierobežojumu, ko uzskata par nepieciešamu un samērīgu pasākumu. |
Pamatojums | |
Katrā dalībvalstī darba tirgus tiek regulēts atšķirīgi. Dažās dalībvalstīs tradicionāli tiek ievēroti tiesību akti, savukārt citās pastāv daudz noteikumu, ko rada darba tirgū pastāvošie koplīgumi. | |
Grozījums Nr. 198 Regulas priekšlikums 22. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu un uzskatāmi parādītu, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu. |
1. Ņemot vērā jaunākos sasniegumus, personas datu apstrādes veidu un organizācijas veidu, gan apstrādes līdzekļu noteikšanas, gan pašas apstrādes laikā piemērotus un uzskatāmi parādāmus tehniskos un organizatoriskos pasākumus ievieš tā, lai apstrāde atbilstu šīs regulas prasībām un nodrošinātu integrētu datu subjekta tiesību aizsardzību. |
Pamatojums | |
Regulai būtu jānodrošina pietiekama elastība, lai dažādas organizācijas varētu īstenot visefektīvākos tehniskos un organizatoriskos pasākumus, kas ir pielāgoti katras attiecīgās organizācijas būtībai un struktūrai. | |
Grozījums Nr. 199 Regulas priekšlikums 22. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Pēc kompetentās datu aizsardzības iestādes pieprasījuma pārzinis vai apstrādātājs pierāda tehnisko un organizatorisko pasākumu esamību. |
Grozījums Nr. 200 Regulas priekšlikums 22. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Uzņēmumu grupa var piemērot kopīgus tehniskos un organizatoriskos pasākumus, lai izpildītu šajā regulā noteiktos pienākumus. |
Grozījums Nr. 201 Regulas priekšlikums 22. pants – 1.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.c Šis pants neattiecas uz fizisku personu, kas personas datus apstrādā bez komerciālas ieinteresētības. |
Grozījums Nr. 202 Regulas priekšlikums 22. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver: |
2. Šādi pasākumi bez ierobežojuma ietver: |
Grozījums Nr. 203 Regulas priekšlikums 22. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) dokumentācijas glabāšanu saskaņā ar 28. pantu; |
a) neatkarīgu personas datu apstrādes pārvaldības uzraudzību, lai nodrošinātu tehnisko un organizatorisko pasākumu esamību un efektivitāti; |
Grozījums Nr. 204 Regulas priekšlikums 22. pants – 2. punkts – aa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
aa) uzraudzības pārvaldības sistēmas ieviešanu, ietverot pienākumu noteikšanu, darbinieku apmācību un atbilstošus norādījumus; |
Grozījums Nr. 205 Regulas priekšlikums 22. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) drošības prasību, kas minētas 30. pantā, īstenošanu; |
b) pareizu politikas vadlīniju, norādījumu vai citu pamatnostādņu nodrošināšanu ar mērķi vadīt datu apstrādi, kurai jāatbilst šai regulai, kā arī procedūru un īstenošanas pasākumu nodrošināšanu, lai padarītu šādas pamatnostādnes efektīvākas; |
Grozījums Nr. 206 Regulas priekšlikums 22. pants – 2. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 33. pantu; |
c) pareizas plānošanas procedūras, lai nodrošinātu atbilstību un novērstu iespējami riskanto personas datu apstrādi, pirms tā tiek sākta; |
Grozījums Nr. 207 Regulas priekšlikums 22. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) prasību par iepriekšēju atļauju vai iepriekšēju apspriešanos ar uzraudzības iestādi ievērošanu saskaņā ar 34. panta 1. un 2. punktu; |
d) atbilstošas datu apstrādes dokumentāciju, lai ievērotu šajā regulā noteiktās saistības; |
Grozījums Nr. 208 Regulas priekšlikums 22. pants – 2. punkts – ea apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) skaidru un pieejamu datu pārvaldības politiku, kas ir samērīga attiecībā pret pārziņa apstrādāto personas datu daudzumu un veidu un datu apstrādē iesaistītā kaitējuma risku datu aizsardzībai; |
Pamatojums | |
Iekļautās papildu daļas ir paredzētas, lai nodrošinātu pamatu patiesam un īstenojamam atbildības mehānismam, kas varētu būt pietiekami elastīgs un atbilstu gan lieliem uzņēmumiem, gan mazākām organizācijām. Šāda koncepcija atbilst paraugpraksei, kas jau tiek īstenota citos atbilstības režīmos, piemēram, kukuļošanas novēršanas noteikumos. | |
Grozījums Nr. 209 Regulas priekšlikums 22. pants – 2. punkts – eb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
eb) pietiekamu informēšanu un datu apstrādē iesaistīto darbinieku apmācību, kā arī lēmumus par šajā regulā noteiktajām saistībām; |
Grozījums Nr. 210 Regulas priekšlikums 22. pants – 2. punkts – ec apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ec) pasākumu, kas minēti 11. pantā, noteikšanu un dokumentēšanu; |
Grozījums Nr. 211 Regulas priekšlikums 22. pants – 2. punkts – ed apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ed) pierādījumus par augstākā līmeņa vadības apņemšanos ieviest datu pārvaldības sistēmu visā uzņēmumā, lai nodrošinātu atbilstību šai regulai. |
Pamatojums | |
Iekļautās papildu daļas ir paredzētas, lai nodrošinātu pamatu patiesam un īstenojamam atbildības mehānismam, kas varētu būt pietiekami elastīgs un atbilstu gan lieliem uzņēmumiem, gan mazākām organizācijām. Šāda koncepcija atbilst paraugpraksei, kas jau tiek īstenota citos atbilstības režīmos, piemēram, kukuļošanas novēršanas noteikumos. | |
Grozījums Nr. 212 Regulas priekšlikums 22. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Visos regulārajos ziņojumos par pārziņa veiktajām darbībām iekļauj 1. punktā minēto vadlīniju un pasākumu aprakstu. |
Grozījums Nr. 213 Regulas priekšlikums 22. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Grozījums Nr. 214 Regulas priekšlikums 23. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma |
Integrēta datu aizsardzība |
Grozījums Nr. 215 Regulas priekšlikums 23. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno piemērotus tehniskus un organizatoriskus pasākumus, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
1. Ņemot vērā jaunākās tehniskās iespējas, to ieviešanas izmaksas un starptautisku paraugpraksi, pārzinis gan apstrādes līdzekļu noteikšanas, gan pašas apstrādes laikā īsteno piemērotus pasākumus un procedūras, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
|
|
Neskarot pirmo daļu, pārzinis veic tikai tādus pasākumus, kas ir samērīgi ar datu apstrādes radīto risku, ko atspoguļo apstrādājamo personas datu būtība. |
Grozījums Nr. 216 Regulas priekšlikums 23. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam. |
2. Īstenojot šā panta 1. punktā minētos pasākumus un procedūras: |
|
|
a) pienācīgi ņem vērā pašreizējos tehniskos standartus un noteikumus sabiedrības drošības un aizsardzības jomā; |
|
|
b) ievēro tehnoloģijas, pakalpojumu sniegšanas un uzņēmējdarbības modeļa neitralitātes principu; |
|
|
c) par pamatu izmanto globālos nozares virzītos centienus un standartus; |
|
|
d) pienācīgi ņem vērā starptautiskus sasniegumus. |
Grozījums Nr. 217 Regulas priekšlikums 23. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Īstenojot šīs regulas noteikumus, nodrošina, ka netiek izvirzītas nekādas obligātas prasības attiecībā uz īpašiem produktu vai pakalpojumu, tostarp gala iekārtu vai citu elektronisko komunikāciju iekārtu, tehniskajiem parametriem, kas varētu kavēt iekārtu laišanu tirgū un šādu iekārtu brīvu apriti dalībvalstīs un starp tām. |
Grozījums Nr. 218 Regulas priekšlikums 23. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem. |
svītrots |
Grozījums Nr. 219 Regulas priekšlikums 23. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 220 Regulas priekšlikums 24. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. |
Ja pārzinis personas datu apstrādes nolūkus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. Vienošanās dokumentā pienācīgi nosaka kopīgo pārziņu attiecīgos spēkā esošos uzdevumus un attiecības ar datu subjektiem. |
Pamatojums | |
Kopīgiem pārziņiem katrā ziņā būtu jāpanāk savstarpēja vienošanās, lai vienošanās dokumentā pienācīgi norādītu kopīgo pārziņu attiecīgos uzdevumus un attiecības ar datu subjektiem. Slēdzot līgumiskas vienošanās, kopīgajiem pārziņiem nav obligāti jābūt vienlīdzīgā sarunu pozīcijā. Turklāt ne visiem kopīgiem pārziņiem ir tiešas attiecības ar datu subjektu, un tie nepārzina vienāda veida un apjoma personas datus. | |
Grozījums Nr. 221 Regulas priekšlikums 25. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini. |
svītrots |
Pamatojums | |
Pārstāvis rīkojas pārziņa vārdā un ir pārzinis Eiropas Savienībā. Non bis in idem. | |
Grozījums Nr. 222 Regulas priekšlikums 26. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja apstrādes darbību veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. |
1. Ja apstrādes darbību veic pārziņa vārdā un tā ietver datu apstrādi, kas apstrādātājam ļautu pamatoti identificēt datu subjektu, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. |
Grozījums Nr. 223 Regulas priekšlikums 26. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini, un tajā jo īpaši paredz, ka apstrādātājs: |
2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini. Pārzinis un apstrādātājs brīvi nosaka attiecīgos uzdevumus un atbildību attiecībā uz šajā regulā minētajām prasībām, kā arī nodrošina turpmāk minēto: |
Grozījums Nr. 224 Regulas priekšlikums 26. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši, ja izmantoto personas datu nosūtīšana ir aizliegta; |
a) apstrādātājs rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši, ja izmantoto personas datu nosūtīšana ir aizliegta; |
Grozījums Nr. 225 Regulas priekšlikums 26. pants – 2. punkts – ba apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ba) ņem vērā integrētas datu aizsardzības principu; |
Grozījums Nr. 226 Regulas priekšlikums 26. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) piesaista citu apstrādātāju tikai ar pārziņa iepriekšēju atļauju; |
svītrots |
Grozījums Nr. 227 Regulas priekšlikums 26. pants – 2. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) cik tas ir iespējams ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido nepieciešamās tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kas minēts III nodaļā; |
e) cik tas ir iespējams, ņemot vērā apstrādes būtību un apstrādātāja spēju palīdzēt, īstenojot pienācīgus centienus, vienojas par piemērotām un atbilstīgām tehniskām un organizatoriskām prasībām, kas palīdz pārzinim atbildēt uz pieprasījumiem par III nodaļā minēto datu subjekta tiesību izmantošanu; |
Grozījums Nr. 228 Regulas priekšlikums 26. pants – 2. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) palīdz pārzinim nodrošināt 30. – 34. pantā minēto pienākumu izpildi; |
f) ciktāl iespējams, ņemot vērā apstrādes būtību, apstrādātājam pieejamo informāciju un tā spējas palīdzēt, īstenojot saprātīgus centienus, vienojas par to, kādā veidā tiks nodrošināta 30.–34. pantā minēto pienākumu izpilde; |
Grozījums Nr. 229 Regulas priekšlikums 26. pants – 2. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) pēc apstrādes visus tās rezultātus nodod pārzinim un neapstrādā personas datus citādi; |
g) pēc apstrādes visus tās rezultātus nodod pārzinim vai iznīcina komerciāli pieņemtā veidā; |
Grozījums Nr. 230 Regulas priekšlikums 26. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem. |
svītrots |
Grozījums Nr. 231 Regulas priekšlikums 26. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos. |
svītrots |
Pamatojums | |
Saskaņā ar pārskatatbildības principu tas būtu jāatstāj pārziņa un apstrādātāja ziņā. | |
Grozījums Nr. 232 Regulas priekšlikums 28. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību dokumentāciju, par kurām tie ir atbildīgi. |
1. Katrs pārzinis un, ja tāds ir, arī pārziņa pārstāvis uzglabā attiecīgu dokumentāciju par veiktajiem pasākumiem, lai nodrošinātu, ka viņu atbildībā notiekošā personas datu apstrāde ir saskaņā ar šo regulu. |
Grozījums Nr. 233 Regulas priekšlikums 28. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Dokumentācijā ietver informāciju, kas ir nepieciešama uzraudzības iestādei, lai apstiprinātu, ka pārzinis vai apstrādātājs ir ievērojis šo regulu, tostarp aprakstu jebkādam no piemērojamiem iekšējiem pasākumiem un mehānismiem, kas paredzēti, lai nodrošinātu atbilstību 22. pantam. |
Pamatojums | |
Preskriptīvu dokumentācijas prasību par katru datu apstrādes darbību nevar izpildīt ne starptautiski uzņēmumi, ne mazāki uzņēmumi, un tā neļautu nodrošināt klientu privātuma labāku aizsardzību. Ar šo ierosināto grozījumu izdodas izvairīties no formālām un apgrūtinošām atbilstības programmām datu aizsardzībā, kuru rezultātā tiek radīta dokumentācija, bet ne labāka reālā darbības prakse. | |
Grozījums Nr. 234 Regulas priekšlikums 28. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Pienākums, kas minēts 1. un 1.a punktā, neattiecas uz MVU, kas apstrādā datus vienīgi papildus preču tirdzniecībai vai pakalpojumu sniegšanai. Palīgdarbība tiek definēta kā uzņēmējdarbība vai kā nekomerciāla darbība, kas nav saistīta ar uzņēmuma pamatdarbību. Attiecībā uz datu aizsardzību datu apstrādes darbības, kas veido mazāk nekā 50 % no uzņēmuma apgrozījuma, tiek uzskatītas par palīgdarbībām. |
Grozījums Nr. 235 Regulas priekšlikums 28. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Dokumentācijā ietver vismaz šādu informāciju: |
svītrots |
|
a) pārziņa vai kopīgo pārziņu un, ja tāds ir, arī pārstāvja nosaukumu un kontaktinformāciju; |
|
|
b) datu aizsardzības inspektora nosaukumu un kontaktinformāciju, ja tāds ir; |
|
|
c) apstrādes nolūkus, ietverot pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
|
|
d) datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu; |
|
|
e) personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus, kuriem personas dati ir izpausti, pamatojoties uz to likumīgajām interesēm; |
|
|
f) attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju; |
|
|
g) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem; |
|
|
h) aprakstu par mehānismiem, kas minēti 22. panta 3. punktā. |
|
Grozījums Nr. 236 Regulas priekšlikums 28. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
3. Pārzinis un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
Grozījums Nr. 237 Regulas priekšlikums 28. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus. |
svītrots |
Grozījums Nr. 238 Regulas priekšlikums 28. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
6. Komisija pēc apspriešanās ar Eiropas Datu aizsardzības kolēģiju var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
Grozījums Nr. 239 Regulas priekšlikums 29. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. |
1. Pārzinis un apstrādātājs, un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. Pārzinis un apstrādātājs, un, ja tāds ir, arī pārziņa pārstāvis nodrošina uzraudzības iestādei piekļuvi dokumentācijai, pamatojoties uz pieprasījumu, kurā norādīti iemesli tam, kāpēc piekļuve dokumentācijai tiek lūgta. |
Grozījums Nr. 240 Regulas priekšlikums 29. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Ja uzraudzītājs un apstrādātājs uzņēmējdarbību veic vairākās dalībvalstīs, lai pilnīgi vai daļēji apstrādātu datus, tiem ir iespēja noteikt savas galvenās iestādes atrašanās vietu. |
Grozījums Nr. 241 Regulas priekšlikums 30. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām. |
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, tostarp pseidonimizāciju, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām. |
|
|
Neskarot šā punkta pirmo daļu, pārzinis un apstrādātājs veic tikai tādus pasākumus, kas ir samērīgi ar datu apstrādes radīto risku, ko atspoguļo apstrādājamo personas datu veids. |
Grozījums Nr. 242 Regulas priekšlikums 30. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Šā panta 1. un 2. punktā minētās juridiskās saistības, kuras prasītu personas datu apstrādi tādā apmērā, kas ir stingri nepieciešams tīkla un informācijas drošības nodrošināšanai, ir datu pārziņa vai apstrādātāja likumīgās intereses vai viņu pārstāvētās likumīgās intereses, kā noteikts 6. panta 1. punkta f) apakšpunktā. |
Grozījums Nr. 243 Regulas priekšlikums 30. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts. |
svītrots |
Grozījums Nr. 244 Regulas priekšlikums 30. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai: |
svītrots |
|
a) novērstu neatļautu piekļuvi personas datiem; |
|
|
b) novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu; |
|
|
c) nodrošinātu apstrādes darbību likumības pārbaudi. |
|
|
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 245 Regulas priekšlikums 31. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā. |
1. Personas datu aizsardzības pārkāpuma gadījumā saistībā ar personas datu īpašām kategorijām, personas datiem, uz kuriem attiecas profesionālais noslēpums, personas datiem saistībā ar noziedzīgiem nodarījumiem vai aizdomām par noziedzīgiem nodarījumiem vai personas datiem par bankas vai kredītkartes kontiem, proti, datiem, kuru iegūšana nopietni apdraud datu subjekta tiesības un likumīgās intereses, pārzinis bez nepamatotas kavēšanās informē uzraudzības iestādi par personas datu aizsardzības pārkāpumu. |
Grozījums Nr. 246 Regulas priekšlikums 31. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties tiklīdz ir konstatēts personas datu aizsardzības pārkāpums brīdina un informē pārzini. |
2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs bez nepamatotas kavēšanās brīdina un informē pārzini, tiklīdz ir konstatēts personas datu aizsardzības pārkāpums, kas var radīt juridiskas sekas, kaitējot datu subjekta privātumam. |
Grozījums Nr. 247 Regulas priekšlikums 31. pants – 3. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu. |
e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un/vai mazinātu tā sekas. |
Grozījums Nr. 248 Regulas priekšlikums 31. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jābūt pietiekamai, lai ļautu uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
Grozījums Nr. 249 Regulas priekšlikums 31. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu. |
svītrots |
Grozījums Nr. 250 Regulas priekšlikums 31. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
6. Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei un procedūras, kas piemērojamas ziņojumu iesniegšanai. |
Grozījums Nr. 251 Regulas priekšlikums 32. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu . |
1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu, privātuma, tiesību vai likumīgo interešu aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu. Pārkāpumu uzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privātumu, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. |
Grozījums Nr. 252 Regulas priekšlikums 32. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b) un c) apakšpunktā minēto informāciju un ieteikumus. |
2. Paziņojums datu subjektam, kas minēts 1. punktā, ir visaptverošs, skaidrs un jebkurai personai saprotams, un tajā apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b), c) un d) apakšpunktā minēto informāciju un ieteikumus. |
Grozījums Nr. 253 Regulas priekšlikums 32. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja tas nav radījis būtisku kaitējumu un ja pārzinis ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus, neizmantojamus vai anonimizētus personām, kurām nav pilnvaru piekļūt datiem. |
Grozījums Nr. 254 Regulas priekšlikums 32. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minētajiem apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu. |
svītrots |
Grozījums Nr. 255 Regulas priekšlikums 32.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
32.a pants |
|
|
Citu organizāciju informēšana par personas datu aizsardzības pārkāpumu |
|
|
Pārzinis, kurš saskaņā ar 32. pantu paziņo datu subjektam par personas datu aizsardzības pārkāpumu, var informēt citu organizāciju, valsts iestādi vai tās struktūru par personas datu aizsardzības pārkāpumu, ja attiecīgā organizācija, valsts iestāde vai tās struktūra var mazināt kaitējuma risku, kas varētu rasties pārkāpuma rezultātā, vai mazināt kaitējumu. Šādu paziņojumu var sniegt, neinformējot datu subjektu, ja informācija tiek atklāta vienīgi nolūkā mazināt tā kaitējuma risku datu subjektam, kas varētu rasties pārkāpuma rezultātā, vai arī nolūkā mazināt kaitējumu. |
Pamatojums | |
Daudzos gadījumos citas organizācijas vai valsts iestādes var palīdzēt mazināt kaitējumu, kas datu subjektam var rasties saistībā ar personas datu aizsardzības pārkāpumu, ja vien tās informē par pārkāpumu un ar to saistītajiem apstākļiem. | |
Grozījums Nr. 256 Regulas priekšlikums 4. nodaļa – 3. iedaļa – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
DATU AIZSARDZĪBAS IETEKMES NOVĒRTĒJUMS UN IEPRIEKŠĒJA ATĻAUJA |
DATU AIZSARDZĪBAS IETEKMES NOVĒRTĒJUMS UN IEPRIEKŠĒJS PAZIŅOJUMS |
Pamatojums | |
Procedūras, kurām vajadzīga iepriekšēja atļauja, pārzinim ir dārgas un laikietilpīgas, un to pievienoto vērtību, salīdzinot ar iepriekšējas paziņošanas sistēmu, var apšaubīt datu aizsardzības ziņā. Pietiek ar iepriekšējiem paziņojumiem, kas sniegtu uzraudzības iestādei iespēju reaģēt un rīkoties, un tas arī nodrošina lietotājdraudzīgu datu aizsardzības procedūru. | |
Grozījums Nr. 257 Regulas priekšlikums 33. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu. |
1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinis veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu. Lai novērtētu tādu apstrādes darbību kopumu, kuru riski ir līdzīgi, pietiek ar vienu novērtējumu. MVU ir jāveic ietekmes novērtējums trīs gadus pēc to reģistrācijas tikai tad, ja datu apstrādi uzskata par to uzņēmējdarbības pamatdarbību. |
Grozījums Nr. 258 Regulas priekšlikums 33. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības: |
2. Īpašo apdraudējumu, kas minēts 1. punktā, izraisa šādas apstrādes darbības: |
Pamatojums | |
Juridiskās noteiktības labad ir nepieciešams plaši un skaidri atrunāt visus īpašos apdraudējumus. | |
Grozījums Nr. 259 Regulas priekšlikums 33. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) sistemātiska un plaša ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšana, lai iepriekšparedzētu, piemēram, fiziskas personas ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību, kuras pamatā ir automatizēta apstrāde un ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai to būtiski skar; |
a) sistemātiska un plaša ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšana, lai iepriekš paredzētu, piemēram, fiziskas personas ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību, kuras pamatā ir automatizēta apstrāde un ar ko pamato pasākumus, kas rada tiesiskas sekas, kaitējot personai, tostarp jebkādas citas tādas apstrādes darbības, kā norādīts šīs regulas 20. panta 1. punktā; |
Grozījums Nr. 260 Regulas priekšlikums 33. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) informācijas apstrāde par seksuālo dzīvi, veselību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
b) informācijas apstrāde par dzimumdzīvi, veselību, politiskajiem uzskatiem, reliģisko pārliecību, kriminālsodāmību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
Grozījums Nr. 261 Regulas priekšlikums 33. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses. |
Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma, tostarp ar darbību saistītā vai tās pastiprinātā diskriminācijas riska, novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kuri nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses, kā arī ņemot vērā modernās tehnoloģijas un metodes, kas var uzlabot iedzīvotāju privātuma aizsardzību. Ja ir izstrādātas Eiropas pamatnostādnes, tās ņem vērā, veicot ietekmes novērtējumu. |
Grozījums Nr. 262 Regulas priekšlikums 33. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību. |
svītrots |
Pamatojums | |
Aktīvi centieni noskaidrot datu subjektu viedokļus ir nesamērīgs slogs datu pārziņiem. | |
Grozījums Nr. 263 Regulas priekšlikums 33. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
5. Šā panta 1. līdz 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra vai ja datus apstrādā cita struktūra, kam uzticēts pienākums sniegt sabiedriskos pakalpojumus, un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
Pamatojums | |
Tas, vai datu aizsardzības ietekmes novērtējuma noteikumi ir piemērojami vai ne, būtu jānosaka atkarībā no sniegtā pakalpojuma veida, nevis no tās struktūras veida, kura sniedz pakalpojumu. Piemēram, privātām organizācijām nereti tiek uzticēti sabiedrisko pakalpojumu sniegšanas uzdevumi. Sabiedrisko pakalpojumu sniegšanas jomā vajadzētu piemērot vienu vienotu pieeju neatkarīgi no tā, vai struktūra, kas sniedz šo pakalpojumu, ir valsts iestāde vai struktūra vai nolīgta privāta organizācija. | |
Grozījums Nr. 264 Regulas priekšlikums 33. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt īpašu apdraudējumu, kā minēts 1. un 2. punktā, un prasības attiecībā uz novērtējumu, kas minēts 3. punktā, ietverot mērogojamības, pārbaudāmības un revīzijas nosacījumus. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Grozījums Nr. 265 Regulas priekšlikums 33. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisija var noteikt standartus un procedūras, saskaņā ar kuriem jāveic novērtējums, tā pārbaude un revīzija, kā minēts 3. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 266 Regulas priekšlikums 33. pants – 7.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
7.a Datu aizsardzības ietekmes novērtējumus uzskata par privileģētiem paziņojumiem. |
Pamatojums | |
To paredzēt ir svarīgi, lai mazinātu uzņēmumu bailes, ka novatoriskus, jaunus procesus, uz kuriem attiecas komercnoslēpums, varētu izziņot publiski. | |
Grozījums Nr. 267 Regulas priekšlikums 34. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Iepriekšēja atļauja un iepriekšēja apspriešanās |
Iepriekšēja apspriešanās |
Pamatojums | |
Grozījums izdarīts, lai nodrošinātu iekšēju saskaņotību ar 70. apsvērumā noteiktajiem mērķiem. | |
Grozījums Nr. 268 Regulas priekšlikums 34. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju. |
svītrots |
Pamatojums | |
Prior authorization or consultation with supervisory authorities will lead to a misallocation of privacy resources and place a significant burden on already overextended supervisory authorities, create significant, inevitable delays in the rollout of new products and services, and generally disincentivise the creation of effective corporate privacy programmes. Requiring enterprises that have invested in these internal programmes to submit to compulsory consultation with the supervisory authority will have an adverse impact on their ability to develop and release to the market new products and services which benefit consumers and the economy. | |
Grozījums Nr. 269 Regulas priekšlikums 34. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar uzraudzības iestādi, ja: |
2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms īpašu kategoriju personas datu apstrādes var apspriesties ar uzraudzības iestādi, ja: |
Grozījums Nr. 270 Regulas priekšlikums 34. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu. |
b) uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ. |
Pamatojums | |
Skatīt 4. punkta svītrojuma pamatojumu. | |
Grozījums Nr. 271 Regulas priekšlikums 34. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja uzraudzības iestāde uzskata, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību. |
3. Ja kompetentā uzraudzības iestāde atbilstoši tās pilnvarām nosaka, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību. Šādu lēmumu var pārsūdzēt kompetentajā tiesā, un to nevar izpildīt, kamēr tas tiek pārsūdzēts, ja vien apstrāde nerada tiešu nopietnu kaitējumu datu subjektiem. |
Grozījums Nr. 272 Regulas priekšlikums 34. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestāde izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punkta b) apakšpunktu. Uzraudzības iestāde paziņo šādus sarakstus Eiropas Datu uzraudzības kolēģijai. |
svītrots |
Pamatojums | |
Administratīvajā ziņā pārāk sarežģīts noteikums, lai to īstenotu efektīvi, jo īpaši ņemot vērā nepieciešamību pēc regulējuma, kas neattiecas uz konkrētu nozari un atbilst nākotnes vajadzībām. | |
Grozījums Nr. 273 Regulas priekšlikums 34. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Ja 4. punktā minētais saraksts aptver apstrādes darbības, kas saistītas ar preču vai pakalpojumu sniegšanu datu subjektiem vairākās dalībvalstīs, vai ar viņu uzvedības novērošanu, vai var būtiski skart personas datu brīvu apriti Savienībā, uzraudzības iestāde saraksta pieņemšanai piemēro konsekvences mehānismu, kas minēts 57. pantā. |
5. Ja apstrādes darbības ir saistītas ar preču vai pakalpojumu sniegšanu datu subjektiem vairākās dalībvalstīs vai ar viņu uzvedības novērošanu vai var būtiski skart personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. |
Pamatojums | |
Ar šo grozījumu konsekvences mehānisms tiek vērsts uz jomu, kur tas ir visatbilstošākais, saskaņā ar 58. panta 2. punkta grozījumiem. | |
Grozījums Nr. 274 Regulas priekšlikums 34. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Pārzinis vai apstrādātājs iesniedz uzraudzības iestādei 33. pantā minēto datu aizsardzības ietekmes novērtējumu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus. |
6. Pārzinis iesniedz uzraudzības iestādei 33. pantā minēto datu aizsardzības ietekmes novērtējumu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus. |
Pamatojums | |
Lai nodrošinātu juridisko noteiktību un nodrošinātu uzraudzības iestādēm labākas ieviešanas iespējas, kā arī saskaņā ar 62. apsvērumu, kurā prasīts „skaidri sadalīt pienākumus saskaņā ar šo regulu”, iepriekšējas atļaujas pieprasīšana no uzraudzības iestādes un apspriešanās ar to jāveic tikai pārzinim. Tādējādi tiek izveidots daudz skaidrāks regulējums gan uzņēmumiem, gan uzraudzības iestādēm. | |
Grozījums Nr. 275 Regulas priekšlikums 34. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
8. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 2. punkta a) apakšpunktā minēto augsta līmeņa īpašu apdraudējumu. |
svītrots |
Grozījums Nr. 276 Regulas priekšlikums 34. pants – 9. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
9. Komisija var noteikt standarta formas un procedūras attiecībā uz 1. un 2. punktā minēto iepriekšējo atļauju un apspriešanos, un standarta formas un procedūras uzraudzības iestādes informēšanai saskaņā ar 6. punktu Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
9. Komisija var noteikt standarta formas un procedūras attiecībā uz 2. punktā minēto iepriekšējo apspriešanos, un standarta formas un procedūras uzraudzības iestādes informēšanai saskaņā ar 6. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
Grozījums Nr. 277 Regulas priekšlikums 35. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības organizāciju vai datu aizsardzības inspektoru katrā gadījumā, kad |
Grozījums Nr. 278 Regulas priekšlikums 35. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) datu pārziņa vai apstrādātāja pamatdarbība, sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana. |
c) datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana. Pamatdarbību definē kā darbību, kurā 50 % no gada apgrozījuma saistībā ar datu tirdzniecību vai ieņēmumiem ir iegūti no šiem datiem. Attiecībā uz datu aizsardzību datu apstrādes darbības, kas veido mazāk nekā 50 % no uzņēmuma apgrozījuma, tiek uzskatītas par palīgdarbībām. |
Pamatojums | |
Datu aizsardzības inspektoru iecelšanu vajadzētu uzskatīt par nepieciešamu tikai tad, ja uzņēmuma pamatdarbība attiecas uz personas datu apstrādi. | |
Grozījums Nr. 279 Regulas priekšlikums 35. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi. |
3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības organizāciju vai datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi. |
Grozījums Nr. 280 Regulas priekšlikums 35. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
5. Pārzinis vai apstrādātājs var iecelt datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka, jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
Grozījums Nr. 281 Regulas priekšlikums 35. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu. |
6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības organizācijas vai datu aizsardzības inspektora profesionālie pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu. |
Grozījums Nr. 282 Regulas priekšlikums 35. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem. |
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. |
Pamatojums | |
Līdzīgi kā visu citu darbinieku gadījumā arī šeit vajadzētu būt iespējai pārtraukt darba attiecības ar datu aizsardzības inspektoru, ja viņš nepilda vadības noteiktos pienākumus. Vadības ziņā ir lemt, vai tā ir vai nav apmierināta ar darbā pieņemto personu. | |
Grozījums Nr. 283 Regulas priekšlikums 35. pants – 10. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu. |
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības organizācijas vai datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu. |
Grozījums Nr. 284 Regulas priekšlikums 35. pants – 11. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
11. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā. |
svītrots |
Grozījums Nr. 285 Regulas priekšlikums 36. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību. |
1. Pārziņa vai apstrādātāja izpildstruktūra atbalsta datu aizsardzības organizāciju vai datu aizsardzības inspektoru pienākumu izpildē un nodrošina darbiniekus, telpas, aprīkojumu un jebkādus citus resursus, kas nepieciešami, lai pildītu 37. pantā minētos uzdevumus un pienākumus. |
Grozījums Nr. 286 Regulas priekšlikums 36. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja vadībai. |
2. Datu aizsardzības organizācija vai datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un tieši ziņo pārziņa vai apstrādātāja vadībai. |
Grozījums Nr. 287 Regulas priekšlikums 36. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu. |
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības organizāciju vai datu aizsardzības inspektoru uzdevumu veikšanā un nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu. |
Grozījums Nr. 288 Regulas priekšlikums 37. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus: |
1. Pārzinis vai apstrādātājs uztic datu aizsardzības organizācijai vai datu aizsardzības inspektoram vismaz šādus uzdevumus: |
Grozījums Nr. 289 Regulas priekšlikums 37. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu un dokumentēt šīs darbības un saņemtās atbildes; |
a) palielināt informētību, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu un dokumentēt šīs darbības un saņemtās atbildes; |
Grozījums Nr. 290 Regulas priekšlikums 37. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu; |
c) uzraudzīt atbilstību šai regulai; |
Grozījums Nr. 291 Regulas priekšlikums 37. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu; |
e) izstrādāt procedūras uzraudzībai, dokumentēšanai, ziņošanai un informēšanai par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu; |
Grozījums Nr. 292 Regulas priekšlikums 37. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti noteikumi par iepriekšēju atļauju vai iepriekšēju apspriešanos saskaņā ar 33. un 34. pantu; |
f) izstrādāt procedūras, lai uzraudzītu, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti noteikumi par iepriekšēju atļauju vai iepriekšēju apspriešanos saskaņā ar 33. un 34. pantu; |
Grozījums Nr. 293 Regulas priekšlikums 37. pants – 1. punkts – fa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fa) nodrošināt atbildības pasākumu izveidi, kā noteikts 22. panta 2. punkta c) līdz ed) apakšpunktā; |
Pamatojums | |
Datu aizsardzības inspektora centrālās lomas precizēšana atbildības ķēdē attiecībā pret augstākā līmeņa vadību. | |
Grozījums Nr. 294 Regulas priekšlikums 37. pants – 1. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas; |
g) palīdzēt atbildēt uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas; |
Grozījums Nr. 295 Regulas priekšlikums 39. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes. |
1. Dalībvalstis un Komisija sadarbojas ar pārziņiem, apstrādātājiem un pārējām ieinteresētajām personām, mudinot, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektiem un dalībvalstu iestādēm ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes. |
Pamatojums | |
Šis grozījums veicina un ļauj izveidot sistēmu, kurā regulatori akreditē neatkarīgus vērtētājus gan visu uzņēmumu vērtēšanai, gan atsevišķu produktu vai tehnoloģiju vērtēšanai. | |
Grozījums Nr. 296 Regulas priekšlikums 39. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Datu aizsardzības sertifikācijas mehānismi ir brīvprātīgi, cenas ziņā pieņemami un pieejami procesā, kas ir pārredzams un nav pārmērīgi apgrūtinošs. Šie mehānismi ir arī neitrāli tehnoloģiju ziņā, tos iespējams piemērot pasaules mērogā, un tie veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru raksturīgās iezīmes un dažādās apstrādes darbības. |
Pamatojums | |
Sertifikācijas mehānismi jāizstrādā tā, lai tie būtu efektīvi, nebūdami pārāk birokrātiski vai apgrūtinoši. | |
Grozījums Nr. 297 Regulas priekšlikums 39. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības sertifikācijas mehānismiem, kas minēti 1. punktā, ietverot to piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs. |
2. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības sertifikācijas mehānismiem, kas minēti 1. punktā, ietverot to piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs, ja šādi pasākumi tehnoloģiju ziņā ir neitrāli. |
Grozījums Nr. 298 Regulas priekšlikums 39. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija var noteikt tehniskos standartus sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem un var noteikt mehānismus sertifikācijas mehānismu un datu aizsardzības zīmogu un marķējumu veicināšanai un atzīšanai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 299 Regulas priekšlikums 41. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta; |
a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti ― gan vispārīgie, gan nozaru ― ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, kā arī šādu tiesību aktu īstenošanu, profesionālie noteikumi un drošības pasākumi, kurus ievēro attiecīgajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuri dzīvo Savienībā un kuru datus nosūta; |
Grozījums Nr. 300 Regulas priekšlikums 41. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
Ja Komisijai, pamatojoties vai nu uz uzraudzību, kas veikta atbilstoši 4.a punktam, vai uz jebkādu citu avotu, ir pamats uzskatīt, ka attiecīgā valsts vai starptautiskā organizācija, par kuru ir pieņemts lēmums atbilstoši 3. punktam, vairs nenodrošina atbilstošu aizsardzības līmeni 2. punkta nozīmē, tā pārskata šo lēmumu. |
Grozījums Nr. 301 Regulas priekšlikums 42. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu vai tā konstatē, ka trešā valsts, teritorija vai datu apstrādes nozare trešā valstī vai starptautiska organizācija nenodrošina atbilstīgu datu aizsardzības līmeni saskaņā ar minētā panta 5. punktu, pārzinis vai apstrādātājs starptautiski noteiktā kārtībā var nosūtīt personas datus uz trešo valsti vai starptautiskai organizācijai tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus un ja attiecīgā gadījumā atbilstoši ietekmes novērtējumam pārzinis vai apstrādātājs ir nodrošinājis, ka datu saņēmējs trešā valstī uztur augstus datu aizsardzības standartus. |
|
|
Šie aizsardzības pasākumi nodrošina vismaz personas datu apstrādes principu ievērošanu, kā paredzēts 5. pantā, un nodrošina datu subjektu tiesības, kā paredzēts III nodaļā. |
Grozījums Nr. 302 Regulas priekšlikums 42. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) tipveida datu aizsardzības noteikumiem, ko pieņēmusi Komisija. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā; vai |
b) tipveida datu aizsardzības klauzulām, kas regulē nosūtīšanu starp pārzini vai apstrādātāju un saņēmēju, kurš var būt apakšapstrādātājs, par datiem ārpus EEZ, kas var ietvert standarta noteikumus tālākai datu nosūtīšanai ārpus EEZ un ko pieņēmusi Komisija. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā; vai |
Pamatojums | |
Svarīgs papildinājums, lai precizētu attiecības starp pārziņiem, apstrādātājiem un apakšapstrādātājiem starptautiskas datu nosūtīšanas kontekstā. | |
Grozījums Nr. 303 Regulas priekšlikums 42. pants – 2. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai |
c) tipveida datu aizsardzības klauzulām, kas regulē nosūtīšanu starp pārzini vai apstrādātāju un saņēmēju, kurš var būt apakšapstrādātājs, par datiem ārpus EEZ, kas var ietvert standarta noteikumus tālākai datu nosūtīšanai ārpus EEZ un ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai |
Pamatojums | |
Svarīgs papildinājums, lai precizētu attiecības starp pārziņiem, apstrādātājiem un apakšapstrādātājiem starptautiskas datu nosūtīšanas kontekstā. | |
Grozījums Nr. 304 Regulas priekšlikums 42. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu. |
d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu; vai |
Grozījums Nr. 305 Regulas priekšlikums 42. pants – 2. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) starp pārzini vai apstrādātāju un datu saņēmēju noslēgtā līguma noteikumiem, kuri papildina datu aizsardzības tipveida noteikumus, kā minēts šā punkta b) un c) apakšpunktā, un kurus kompetentā uzraudzības iestāde ir apstiprinājusi saskaņā ar 4. punktu; |
Pamatojums | |
Šis grozījums stimulētu organizācijas pārsniegt reglamentējošās pamatprasības ievērot tādus režīmus kā „datu zīmogs” un „uzticības marķējums”. | |
Grozījums Nr. 306 Regulas priekšlikums 42. pants – 2. punkts – db apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
db) 83. panta 4. punktā minētajiem pasākumiem, ko veic vēstures, statistikas vai zinātniskos nolūkos; |
Grozījums Nr. 307 Regulas priekšlikums 42. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), b) vai c) apakšpunktā, nav nepieciešama nekāda cita atļauja. |
3. Nosūtīšanai, ko veic, pamatojoties uz 2. punkta a), b), c) vai e) apakšpunktu, nav nepieciešama nekāda cita atļauja. |
Pamatojums | |
Tādu kodētu datu nosūtīšana izpētes nolūkā, kurus nevar identificēt un neidentificēs trešās valstīs esošie saņēmēji, būtu jāatļauj bez papildu administratīvā sloga. | |
Grozījums Nr. 308 Regulas priekšlikums 42. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu saskaņā ar 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. |
4. Pārzinis vai apstrādātājs no kompetentās uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu saskaņā ar 34. panta 1. punkta a) apakšpunktu, lai veiktu nosūtīšanu saskaņā ar šo pantu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas būtiski skar personas datu brīvu apriti Savienībā, kompetentā uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. |
Grozījums Nr. 309 Regulas priekšlikums 42. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Pārzinis vai apstrādātājs var izvēlēties pamatot nosūtīšanu ar tipveida datu aizsardzības noteikumiem, kā minēts 2. punkta b) un c) apakšpunktā, un piedāvāt papildus šiem tipveida noteikumiem papildu juridiskās saistības, ko attiecina uz nosūtītajiem datiem. Šādos gadījumos minētās papildu saistības tiek iepriekš apspriestas ar kompetento uzraudzības iestādi, un tās papildina tipveida noteikumus un nav pretrunā tiem ne tieši, ne netieši. Dalībvalstis, uzraudzības iestādes un Komisija mudina izmantot papildu un juridiskās saistības, piedāvājot tiem pārziņiem un apstrādātājiem, kuri pieņem šos pastiprinātos aizsardzības pasākumus, datu aizsardzības zīmogu, marķējumu vai mehānismu, kas pieņemts atbilstoši 39. pantam. |
Pamatojums | |
Pārziņiem un apstrādātājiem bieži vien ir tieša un praktiska pieredze, kas uzskatāmi parāda, ka papildu aizsardzības pasākumi var būt atbilstoši attiecībā uz tiem personas datiem, ko viņi nosūta. Regulai būtu jāmudina šie pārziņi un apstrādātāji piedāvāt papildu aizsardzības pasākumus, ja tie ir atbilstoši. Šīs papildu saistības nedrīkstētu būt pretrunā ar tipveida noteikumiem. | |
Grozījums Nr. 310 Regulas priekšlikums 42. pants – 4.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.b Lai mudinātu izmantot līguma papildu noteikumus, kā norādīts šā panta 2. punkta e) apakšpunktā, kompetentās iestādes var piedāvāt tiem pārziņiem un apstrādātājiem, kuri pieņem šos aizsardzības pasākumus, datu aizsardzības zīmogu, marķējumu vai mehānismu, kas pieņemts atbilstoši 39. pantam. |
Pamatojums | |
Grozījums, lai mudinātu izmantot papildu datu aizsardzības zīmogus vai uzticības marķējumus. | |
Grozījums Nr. 311 Regulas priekšlikums 43. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie: |
1. Kompetentā uzraudzības iestāde, izmantojot vienotu apstiprinājuma tiesību aktu, atļauj saistošos uzņēmuma noteikumus uzņēmumu grupai. Šie noteikumi ļaus veikt daudzkārtēju starptautisko nosūtīšanu starp uzņēmumiem Eiropā un ārpus tās ar nosacījumu, ka tie: |
Grozījums Nr. 312 Regulas priekšlikums 43. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa vai apstrādātāja uzņēmumu grupas locekļi, un attiecas arī uz darbiniekiem; |
a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa vai apstrādātāja uzņēmumu grupas locekļi un viņu ārējie apakšuzņēmēji, un attiecas arī uz darbiniekiem; |
Pamatojums | |
Mākoņdatošanas pakalpojumu jomā šādu pakalpojumu sniedzēji bieži vien izmanto ārējos apakšuzņēmējus, lai veiktu īpašu uzdevumu nodrošināt pakalpojumus un uzturēšanu visu diennakti. Tāpēc uzraudzības iestādei tas būtu jāatzīst saistošajos uzņēmuma noteikumos. | |
Grozījums Nr. 313 Regulas priekšlikums 43. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) skaidri piešķir īstenojamas tiesības datu subjektiem; |
b) skaidri piešķir īstenojamas tiesības datu subjektiem un ir pārredzami datu subjektiem; |
Grozījums Nr. 314 Regulas priekšlikums 43. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) uzņēmumu grupas un tās locekļu struktūru un kontaktinformāciju; |
a) uzņēmumu grupas un tās locekļu struktūru un kontaktinformāciju un to ārējos apakšuzņēmējus; |
Grozījums Nr. 315 Regulas priekšlikums 43. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta izpratnē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai. |
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta izpratnē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, ieskaitot pārredzamības nodrošināšanu datu subjektiem, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai. |
Grozījums Nr. 316 Regulas priekšlikums 44. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Atkāpes |
Citi likumīgi pamati starptautiskai nosūtīšanai |
Grozījums Nr. 317 Regulas priekšlikums 44. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka: |
1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai ja Komisija konstatē, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. panta 5. punktu, vai ja nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautiskai organizācijai tikai ar nosacījumu, ka: |
Grozījums Nr. 318 Regulas priekšlikums 44. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām, un, pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
Pamatojums | |
Mūsdienu pasaulē, kas ir pārpilna ar datiem, nav pamata izcelt masveida vai biežas nosūtīšanas, jo tas neatspoguļo datu plūsmas realitāti un tādējādi netiktu panākta atbilstība brīvas datu plūsmas nodrošināšanas mērķim. | |
Grozījums Nr. 319 Regulas priekšlikums 44. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim. |
5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām starptautiskās konvencijās, Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim. Šo atkāpi piemēro tikai epizodiskai nosūtīšanai. Ikvienā gadījumā jāveic visu nosūtīšanas apstākļu rūpīga novērtēšana. |
Grozījums Nr. 320 Regulas priekšlikums 44. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Pārzinis un apstrādātājs dokumentē novērtējumu un nodrošinātos atbilstošos aizsardzības pasākumus, kas minēti šā panta 1. punkta h) apakšpunktā, saskaņā ar 28. pantu par dokumentāciju un informē uzraudzības iestādi par nosūtīšanu. |
svītrots |
Grozījums Nr. 321 Regulas priekšlikums 44. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā. |
svītrots |
Grozījums Nr. 322 Regulas priekšlikums 46. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Lai aizsargātu fizisku personu pamattiesības un brīvības attiecībā uz viņu personas datu apstrādi un atvieglotu personas datu brīvu apriti Savienībā, katra dalībvalsts paredz, ka viena vai vairākas valsts iestādes atbild par šīs regulas piemērošanas uzraudzību un par tās konsekventu piemērošanas veicināšanu visā Savienībā. Šajā nolūkā uzraudzības iestādes sadarbojas viena ar otru un ar Komisiju. |
1. Lai aizsargātu fizisku personu pamattiesības un brīvības attiecībā uz viņu personas datu apstrādi un atvieglotu personas datu brīvu apriti Savienībā, katra dalībvalsts paredz, ka ir viena galvenā valsts uzraudzības iestāde, kas atbild par šīs regulas piemērošanas uzraudzību un par tās konsekventu piemērošanas veicināšanu visā Savienībā. Šajā nolūkā uzraudzības iestādes sadarbojas cita ar citu un ar Komisiju. |
Pamatojums | |
Galvenā uzraudzības iestāde būtu skaidri jānorāda, lai saskaņotu īstas „vienas pieturas aģentūras” īstenošanu. | |
Grozījums Nr. 323 Regulas priekšlikums 46. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā. Uzraudzības iestādes var noteikt sankcijas vienīgi tiem pārziņiem vai apstrādātājiem, kuru galvenā institūcija ir tajā pašā dalībvalstī vai saskaņā ar 56. un 57. pantu, ja galvenās institūcijas uzraudzības iestāde nerīkojas. |
Pamatojums | |
Tiek precizēta un uzsvērta uzraudzības iestāžu loma saistībā ar sankcijām. | |
Grozījums Nr. 324 Regulas priekšlikums 47. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi. |
1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi, vienlaikus ievērojot VII nodaļas noteikumus par sadarbību un konsekvenci. |
Pamatojums | |
Pienācīga uzmanība jāvelta uzraudzības iestāžu savstarpējām saistībām konsekvences mehānismā. | |
Grozījums Nr. 325 Regulas priekšlikums 48. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis nodrošina, ka uzraudzības iestādes locekļus amatā ieceļ vai nu attiecīgās dalībvalsts parlaments vai valdība. |
1. Dalībvalstis nodrošina, ka uzraudzības iestādes locekļus amatā ieceļ attiecīgās dalībvalsts parlaments. |
Grozījums Nr. 326 Regulas priekšlikums 51. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datu apstrāde notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, un pārziņa vai apstrādātāja institūcijas atrodas vairāk nekā vienā dalībvalstī, uzraudzības iestāde pārziņa vai apstrādātāja galvenās institūcijas atrašanās vietā ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības visās dalībvalstīs, neskarot šīs regulas VII nodaļas noteikumus. |
2. Ja šo regulu piemēro, pamatojoties uz 3. panta 1. punktu, kompetentā uzraudzības iestāde ir tās dalībvalsts vai teritorijas uzraudzības iestāde, kurā reģistrēta tā pārziņa vai apstrādātāja galvenā institūcija, uz kuru attiecas šī regula. Strīdus izšķir saskaņā ar 58. pantā minēto konsekvences mehānismu, neskarot pārējos šīs regulas VII nodaļas noteikumus. |
Grozījums Nr. 327 Regulas priekšlikums 51. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Ja šo regulu piemēro, pamatojoties uz 3. panta 2. punktu, kompetentā uzraudzības iestāde ir tās dalībvalsts vai teritorijas uzraudzības iestāde, kurā pārzinis ir iecēlis pārstāvi Savienībā atbilstoši 25. pantam. |
Grozījums Nr. 328 Regulas priekšlikums 51. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.b Ja šo regulu piemēro vairākiem pārziņiem un/vai apstrādātājiem no vienas uzņēmumu grupas, pamatojoties uz 3. panta 1. un 2. punktu, kompetenta ir tikai viena uzraudzības iestāde, un to nosaka saskaņā ar 51. panta 2. punktu. |
Grozījums Nr. 329 Regulas priekšlikums 52. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Uzraudzības iestāde pēc pieprasījuma konsultē datu subjektu par tiesību izmantošanu saskaņā ar šo regulu un šajā sakarā attiecīgā gadījumā sadarbojas ar uzraudzības iestādēm citas dalībvalstīs. |
3. Kompetentā uzraudzības iestāde pēc pieprasījuma konsultē datu subjektu par tiesību izmantošanu saskaņā ar šo regulu un šajā saistībā attiecīgā gadījumā sadarbojas ar uzraudzības iestādēm citas dalībvalstīs. |
Grozījums Nr. 330 Regulas priekšlikums 53. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestāde ir pilnvarota: |
1. Kompetentā uzraudzības iestāde ir pilnvarota: |
Grozījums Nr. 331 Regulas priekšlikums 53. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos; |
d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju apspriešanos; |
Grozījums Nr. 332 Regulas priekšlikums 53. pants – 1. punkts – ja apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ja) informēt pārzini un/vai apstrādātāju par tiesiskās aizsardzības līdzekļiem, kas pieejami, lai vērstos pret tās lēmumiem. |
Pamatojums | |
Noteikumi par uzraudzības iestādes pilnvarām pret pārzini un/vai apstrādātāju jāpapildina ar skaidriem tiesiskās aizsardzības līdzekļiem, kas pieejami pārziņiem un/vai apstrādātājiem. | |
Grozījums Nr. 333 Regulas priekšlikums 53. pants – 2. punkts – 1. daļa – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Uzraudzības iestādei ir pilnvaras veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja: |
2. Kompetentajai uzraudzības iestādei ir pilnvaras veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja: |
Grozījums Nr. 334 Regulas priekšlikums 53. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu. |
3. Kompetentajai uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu. |
Grozījums Nr. 335 Regulas priekšlikums 53. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā. |
4. Kompetentajai uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā. |
Grozījums Nr. 336 Regulas priekšlikums 55. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz viena otrai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs. |
1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz viena otrai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas apspriešanās pieprasījumus, pārbaudes un savlaicīgu informāciju par lietu ierosināšanu un turpmāko gaitu, ja datu subjekti vairākās dalībvalstīs varētu radīt tiesiskas sekas, kaitējot datu subjektiem. |
Grozījums Nr. 337 Regulas priekšlikums 55. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Katra uzraudzības iestāde veic atbilstīgus pasākumus, kas nepieciešami, lai nekavējoties un ne vēlāk kā mēneša laikā atbildētu uz otras uzraudzības iestādes pieprasījumu. Šādi pasākumi var jo īpaši ietvert attiecīgās informācijas par izmeklēšanas gaitu nosūtīšanu vai izpildes pasākumus, lai pārtrauktu vai aizliegtu apstrādes darbības, kas ir pretrunā ar šo regulu. |
2. Katra uzraudzības iestāde veic atbilstīgus pasākumus, kas nepieciešami, lai nekavējoties un ne vēlāk kā mēneša laikā atbildētu uz otras uzraudzības iestādes pieprasījumu. Šādi pasākumi var jo īpaši ietvert attiecīgās informācijas par izmeklēšanas gaitu nosūtīšanu vai izpildes pasākumus, lai pārtrauktu vai aizliegtu apstrādes darbības, kas, kā pierādīts, ir pretrunā ar šo regulu. |
Grozījums Nr. 338 Regulas priekšlikums 56. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestādes nosaka īpašo sadarbības darbību praktiskos aspektus. |
4. Uzraudzības iestādes savos reglamentos nosaka īpašo sadarbības darbību praktiskos aspektus. Reglamentu publicē Eiropas Savienības Oficiālajā Vēstnesī. |
Grozījums Nr. 339 Regulas priekšlikums 58. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
1. Pirms kompetentā uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, tā paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
Grozījums Nr. 340 Regulas priekšlikums 58. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) attiecas uz apstrādes darbību, kas saistīta ar preču vai pakalpojumu piedāvāšanu datu subjektiem dalībvalstīs, vai ar viņu uzvedības novērošanu; vai |
a) attiecas uz personas datu apstrādes darbību, kas saistīta ar preču vai pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, ja ārpus EEZ reģistrēts pārzinis vai apstrādātājs neieceļ pārstāvi EEZ teritorijā; vai tas |
Pamatojums | |
Šāds grozījums nodrošinātu stimulu ārpus ES reģistrētiem uzņēmumiem iecelt pārstāvi ES teritorijā. Nebūtu pieļaujama nekāda diskriminācija pret trešo valstu uzņēmumiem, kas atrodas ES. | |
Grozījums Nr. 341 Regulas priekšlikums 58. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) var ievērojami ietekmēt personas datu brīvu apriti Savienībā; vai |
svītrots |
Grozījums Nr. 342 Regulas priekšlikums 58. pants – 2. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) domāts, lai pieņemtu apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. panta 5. punktu; vai |
svītrots |
Pamatojums | |
Skatīt 34. panta grozījumus par iepriekšēju apspriešanos ― prasība sagatavot sarakstus un iesniegt tos izskatīšanai konsekvences mehānismā ir pārāk birokrātiska un kavē inovāciju. | |
Grozījums Nr. 343 Regulas priekšlikums 58. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai |
svītrots |
Grozījums Nr. 344 Regulas priekšlikums 58. pants – 2. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai |
svītrots |
Grozījums Nr. 345 Regulas priekšlikums 58. pants – 2. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē. |
svītrots |
Pamatojums | |
DAI jābūt kompetentām sagatavot saistošus uzņēmuma noteikumus, tieši pamatojoties uz regulu, bez nepieciešamības iesniegt tos izskatīšanai konsekvences mehānismā. | |
Grozījums Nr. 346 Regulas priekšlikums 58. pants – 2. punkts – fa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fa) ļauj veikt apstrādi izpētes nolūkā saskaņā ar 81. panta 3. punktu un/vai 83. panta 3. punktu; |
Grozījums Nr. 347 Regulas priekšlikums 58. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros, jo īpaši, ja uzraudzības iestāde neiesniedz pasākuma projektu, kas minēts 2. punktā vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56.pantu. |
3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros, jo īpaši, ja kompetentā iestāde neiesniedz pasākuma projektu, kas minēts 2. punktā vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu. |
Grozījums Nr. 348 Regulas priekšlikums 58. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura jautājuma izskatīšanu konsekvences mehānisma ietvaros. |
4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija, rīkojoties savā vārdā un pēc ieinteresētās personas lūguma, var pieprasīt jebkura jautājuma izskatīšanu konsekvences mehānisma ietvaros. |
Pamatojums | |
Ja ir neatbilstības attiecībā uz regulas piemērošanu, kas apdraud saskaņotu īstenošanu un skar konkrētas ieinteresētās personas, attiecīgajām ieinteresētajām personām būtu jādod tiesības paust savas bažas konsekvences mehānismā. | |
Grozījums Nr. 349 Regulas priekšlikums 58. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, nekavējoties elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas priekšsēdētājs nodrošina attiecīgās informācijas tulkojumu. |
6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, bez pārmērīgas kavēšanās elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas priekšsēdētājs nodrošina attiecīgās informācijas tulkojumu. |
Grozījums Nr. 350 Regulas priekšlikums 58. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
8. Uzraudzības iestāde, kas minēta 1. punktā, un saskaņā ar 51. pantu kompetentā uzraudzības iestāde ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai par nolūku paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā informē par grozīto pasākuma projektu. |
8. Kompetentā uzraudzības iestāde, kas minēta 1. punktā, ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai par nolūku paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā informē par grozīto pasākuma projektu. |
Grozījums Nr. 351 Regulas priekšlikums 61. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv briesmas, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58. pantā paredzētās procedūras, tā var nekavējoties pieņem pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai. |
1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, ja pastāv draudi, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos, atkāpjoties no 58. pantā paredzētās procedūras, tā var nekavējoties pieņemt pagaidu pasākumus, norādot konkrētu to piemērošanas termiņu. Minētā uzraudzības iestāde nekavējoties dara zināmus šos pasākumus un to pilnīgus pamatojumus kompetentajai uzraudzības iestādei, Eiropas Datu aizsardzības kolēģijai, Komisijai un attiecīgajam pārzinim vai apstrādātājam. |
Grozījums Nr. 352 Regulas priekšlikums 61. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja uzraudzības iestāde ir pieņēmusi pasākumu saskaņā ar 1. punktu un uzskata, ka ir steidzami jāpieņem galīgais pasākums, tā var lūgt steidzamu Eiropas Datu aizsardzības kolēģijas atzinumu, pamatojot šāda atzinuma nepieciešamību, ietverot galīgā pasākuma steidzamības iemeslus. |
2. Ja uzraudzības iestāde ir pieņēmusi pasākumu saskaņā ar 1. punktu, tā lūdz steidzamu Eiropas Datu aizsardzības kolēģijas atzinumu, pamatojot lūguma nepieciešamību, tostarp galīgo pasākumu steidzamības iemeslus. |
Grozījums Nr. 353 Regulas priekšlikums 62. pants – 1. punkts – 1. daļa – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) lemjot par šīs regulas pareizu piemērošanu saskaņā ar tās mērķiem un prasībām saistībā ar jautājumiem, ko tai paziņojušas uzraudzības iestādes saskaņā ar 58. vai 61. pantu, saistībā ar jautājumu par ko ir pieņemts pamatots lēmums saskaņā ar 60. panta 1. punktu vai saistībā ar jautājumu par kuru uzraudzības iestāde neiesniedz pasākuma projektu un šī uzraudzības iestāde ir norādījusi, ka negrasās ievērot Komisijas atzinumu, kas pieņemts saskaņā ar 59. pantu; |
svītrots |
Grozījums Nr. 354 Regulas priekšlikums 66. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas vai pēc Komisijas pieprasījuma jo īpaši: |
1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas vai pēc Komisijas vai citu ieinteresēto personu pieprasījuma jo īpaši: |
Grozījums Nr. 355 Regulas priekšlikums 66. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) sniedz padomus Komisijai par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti; |
a) sniedz padomus Eiropas iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti; |
Grozījums Nr. 356 Regulas priekšlikums 66. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas vai pēc Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu; |
b) pēc pašas kolēģijas iniciatīvas vai viena no tās locekļu, Komisijas vai citu ieinteresēto personu pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu; |
Grozījums Nr. 357 Regulas priekšlikums 66. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Attiecīgā gadījumā Eiropas Datu aizsardzības kolēģija, veicot šajā pantā norādītos uzdevumus, apspriežas ar ieinteresētajām personām un dod tām iespēju sniegt piezīmes saprātīgā termiņā. Eiropas Datu aizsardzības kolēģija, neskarot 72. panta noteikumus, dara publiski pieejamus apspriežu procedūras rezultātus. |
Pamatojums | |
Pirms kolēģija pieņem atzinumus un ziņojumus, tā apspriežas ar ieinteresētajām personām un dod tām iespēju sniegt piezīmes saprātīgā termiņā, kā tas iespējams citās reglamentētajās jomās. | |
Grozījums Nr. 358 Regulas priekšlikums 68. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Eiropas Datu aizsardzības kolēģija pieņem savu reglamentu un nosaka savu darbības kārtību. Jo īpaši tā nodrošina pienākumu veikšanas turpināmību, ja beidzas kāda locekļa pilnvaru termiņš vai tas atkāpjas no amata, apakšgrupu izveidi īpašiem jautājumiem vai nozarēm un procedūras saistībā ar konsekvences mehānismu, kas minēts 57. pantā. |
2. Eiropas Datu aizsardzības kolēģija pieņem savu reglamentu un nosaka savu darbības kārtību. Jo īpaši tā nodrošina pienākumu veikšanas turpināmību, ja beidzas kāda locekļa pilnvaru termiņš vai tas atkāpjas no amata, apakšgrupu izveidi īpašiem jautājumiem vai nozarēm un procedūras saistībā ar konsekvences mehānismu, kas minēts 57. pantā, un tiesiskās aizsardzības līdzekļus, ko piemēro attiecīgajiem pārziņiem vai apstrādātājiem. |
Pamatojums | |
Pārziņiem vai apstrādātājiem nav skaidri noteiktu tiesiskās aizsardzības līdzekļu. | |
Grozījums Nr. 359 Regulas priekšlikums 69. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Priekšsēdētāja un priekšsēdētāja vietnieku pilnvaru termiņš ir pieci gadi, un viņus var ievēlēt amatā atkāroti. |
2. Priekšsēdētāja un priekšsēdētāja vietnieku pilnvaru termiņš ir pieci gadi, un viņus var ievēlēt amatā atkārtoti. Viņus var atsaukt ar Eiropas Parlamenta lēmumu, kas pieņemts ar divām trešdaļām balsu, pārstāvot deputātu vairākumu. |
Grozījums Nr. 360 Regulas priekšlikums 73. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā. |
2. Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to personas datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku to datu subjektu vārdā, kas pārstāv tās dalībnieku loku, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā un tās rīcībā ir minimālais finansējums EUR 80 000 apmērā, kā arī līdzsvarots dalībnieku sastāvs ar atbilstošu struktūru. |
Pamatojums | |
Ir nepieciešams minimālā finansējuma nodrošinājums un reprezentatīva dalībnieku pārstāvība, lai nepieļautu apvienību sūdzību instrumenta ļaunprātīgu izmantošanu un novērstu „sūdzību apvienību” veidošanu, kā arī nodrošinātu minimālo maksu par advokāta un juridiskajiem pakalpojumiem. | |
Grozījums Nr. 361 Regulas priekšlikums 75. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras. |
2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras. Otrajā teikumā minēto atkāpi nepiemēro trešā valstī reģistrētai valsts iestādei. |
Grozījums Nr. 362 Regulas priekšlikums 76. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. un 75. pantā minētās tiesības viena vai vairāku datu subjektu vārdā. |
1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. pantā minētās tiesības viena vai vairāku datu subjektu vārdā. Prasījumus, kas norādīti 77. pantā, struktūras, organizācijas vai asociācijas nedrīkst īstenot 73. panta 2. punkta nozīmē. |
Grozījums Nr. 363 Regulas priekšlikums 77. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu. |
1. Jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa kompensāciju par nodarīto kaitējumu. |
Grozījums Nr. 364 Regulas priekšlikums 77. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri. |
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis, visi pārziņi par nodarīto kaitējumu atbild solidāri, ciktāl kopīgo pārziņu attiecīgā atbildība nav noteikta 24. pantā paredzētajā tiesiskajā kārtībā. Uzņēmumu grupas gadījumā visa grupa atbild kā viena saimnieciska vienība. |
Grozījums Nr. 365 Regulas priekšlikums 77. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzini vai apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja pārzinis vai apstrādātājs pierāda, ka nav atbildīgs par notikumu, kas radījis šo kaitējumu. |
3. Pārzini var pilnībā vai daļēji atbrīvot no šīs atbildības, ja viņš pierāda, ka nav atbildīgs par notikumu, kas radījis šo kaitējumu. |
Grozījums Nr. 366 Regulas priekšlikums 79. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
1. Kompetentajai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
Grozījums Nr. 367 Regulas priekšlikums 79. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. |
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, attiecīgo datu sensitivitātes pakāpi, vai pārkāpums izdarīts tīši vai aiz neuzmanības, pārkāpuma radītā kaitējuma vai kaitējuma riska pakāpi, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenotas saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. Lai gan šādu sankciju noteikšanā ir paredzēta zināma piesardzība, ņemot vērā iepriekš izklāstītos apstākļus un citus situācijai raksturīgus faktus, novirzes administratīvo sankciju piemērošanā var pārskatīt atbilstoši konsekvences mehānismam. Attiecīgos gadījumos datu aizsardzības iestāde arī ir pilnvarota pieprasīt iecelt datu aizsardzības inspektoru, ja struktūra, organizācija vai asociācija ir izvēlējusies to nedarīt. |
Grozījums Nr. 368 Regulas priekšlikums 79. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Atbildību pastiprinoši apstākļi, kurus ņemot vērā, 4.–6. punktā minēto administratīvo sodu var noteikt maksimālā apmērā, jo īpaši ir: |
|
|
i) atkārtoti pārkāpumi, kas pieļauti pārgalvīgi ignorējot piemērojamos tiesību aktus, |
|
|
ii) atteikums sadarboties vai izpildes procesa kavēšana, |
|
|
iii) tīši, nopietni pārkāpumi, kas var radīt būtisku kaitējumu, |
|
|
iv) datu aizsardzības ietekmes novērtējuma neveikšana, |
|
|
v) datu aizsardzības inspektora neiecelšana. |
Grozījums Nr. 369 Regulas priekšlikums 79. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.b Atbildību mīkstinoši apstākļi, kurus ņemot vērā, 4.–6. punktā minēto administratīvo sodu var noteikt minimālā apmērā, ir: |
|
|
i) fiziskas vai juridiskas personas veikti pasākumi, lai nodrošinātu atbilstību attiecīgajām saistībām, |
|
|
ii) patiesas šaubas par to, vai darbība ir attiecīgo saistību pārkāpums, |
|
|
iii) pārkāpuma pārtraukšana tūlīt pēc tam, kad tas kļuvis zināms, |
|
|
iv) sadarbība izpildes procesā, |
|
|
v) datu aizsardzības ietekmes novērtējuma veikšana, |
|
|
vi) datu aizsardzības inspektora iecelšana. |
Grozījums Nr. 370 Regulas priekšlikums 79. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja šī regula pārkāpta pirmo reizi un netīši, var izteikt rakstisku brīdinājumu, nepiemērojot nekādu citu sodu, ja: |
3. Uzraudzības iestāde var izteikt rakstisku brīdinājumu, nepiemērojot nekādu citu sodu. Uzraudzības iestāde var piemērot sodanaudu, ko atkārtotu un tīšu pārkāpumu gadījumā var palielināt līdz EUR 1 000 000 vai uzņēmuma gadījumā — līdz 1 % no tā gada apgrozījuma visā pasaulē. |
|
a) fiziska persona apstrādā personas datus bez komerciāliem nolūkiem; vai |
|
|
b) uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, apstrādā personas datus tikai kā palīgdarbību salīdzinājumā ar tā galveno darbību. |
|
Pamatojums | |
Ir jāsaglabā maksimālā naudas soda summa, ko uzraudzības iestāde var piespriest un ko var palielināt līdz EUR 1 miljonam, savukārt attiecībā uz uzņēmumiem — līdz 1 % no to gada apgrozījuma visā pasaulē. Tomēr ir jāsaglabā ES Pamattiesību hartas 8. panta 3. punktā paredzētā uzraudzības iestāžu neatkarība. Turklāt saskaņotu ES politiku administratīvo sodu jomā var sekmēt konsekvences mehānisms, jo īpaši 58. panta 3. un 4. punkts. | |
Grozījums Nr. 371 Regulas priekšlikums 79. pants – 4. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestāde piemēro naudas sodu līdz EUR 250.000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
Grozījums Nr. 372 Regulas priekšlikums 79. pants – 4. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu; |
svītrots |
Grozījums Nr. 373 Regulas priekšlikums 79. pants – 4. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem. |
svītrots |
Grozījums Nr. 374 Regulas priekšlikums 79. pants – 5. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Uzraudzības iestāde piemēro naudas sodu līdz EUR 500 000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
Grozījums Nr. 375 Regulas priekšlikums 79. pants – 5. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu; |
svītrots |
Grozījums Nr. 376 Regulas priekšlikums 79. pants – 5. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu; |
svītrots |
Grozījums Nr. 377 Regulas priekšlikums 79. pants – 5. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu; |
svītrots |
Grozījums Nr. 378 Regulas priekšlikums 79. pants – 5. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu; |
svītrots |
Grozījums Nr. 379 Regulas priekšlikums 79. pants – 5. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu; |
svītrots |
Grozījums Nr. 380 Regulas priekšlikums 79. pants – 5. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu; |
svītrots |
Grozījums Nr. 381 Regulas priekšlikums 79. pants – 5. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. |
svītrots |
Grozījums Nr. 382 Regulas priekšlikums 79. pants – 6. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
Grozījums Nr. 383 Regulas priekšlikums 79. pants – 6. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu; |
svītrots |
Grozījums Nr. 384 Regulas priekšlikums 79. pants – 6. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu; |
svītrots |
Grozījums Nr. 385 Regulas priekšlikums 79. pants – 6. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) nav ievērots iebildums vai prasība saskaņā ar 19. pantu; |
svītrots |
Grozījums Nr. 386 Regulas priekšlikums 79. pants – 6. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu; |
svītrots |
Grozījums Nr. 387 Regulas priekšlikums 79. pants – 6. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu; |
svītrots |
Grozījums Nr. 388 Regulas priekšlikums 79. pants – 6. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) nav iecelts pārstāvis saskaņā ar 25. pantu; |
svītrots |
Grozījums Nr. 389 Regulas priekšlikums 79. pants – 6. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu |
svītrots |
Grozījums Nr. 390 Regulas priekšlikums 79. pants – 6. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu; |
svītrots |
Grozījums Nr. 391 Regulas priekšlikums 79. pants – 6. punkts – i apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
i) neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu; |
svītrots |
Grozījums Nr. 392 Regulas priekšlikums 79. pants – 6. punkts – j apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
j) nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu; |
svītrots |
Grozījums Nr. 393 Regulas priekšlikums 79. pants – 6. punkts – k apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
k) ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē; |
svītrots |
Grozījums Nr. 394 Regulas priekšlikums 79. pants – 6. punkts – l apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
l) veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu; |
svītrots |
Grozījums Nr. 395 Regulas priekšlikums 79. pants – 6. punkts – m apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
m) nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu; |
svītrots |
Grozījums Nr. 396 Regulas priekšlikums 79. pants – 6. punkts – n apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
n) attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu; |
svītrots |
Grozījums Nr. 397 Regulas priekšlikums 79. pants – 6. punkts – o apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
o) nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu. |
svītrots |
Grozījums Nr. 398 Regulas priekšlikums 79. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. punktā minēto administratīvo naudas sodu apmērus, ņemot vērā 2. punktā minētos kritērijus. |
svītrots |
Grozījums Nr. 399 Regulas priekšlikums 80. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, II nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm un VII nodaļas noteikumiem par sadarbību un konsekvenci attiecībā uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību. |
1. II nodaļa (Vispārīgi principi), III nodaļa (Datu subjektu tiesības), IV nodaļa (Pārzinis un apstrādātājs), V nodaļa (Personas datu nosūtīšana uz trešām valstīm un starptautiskām organizācijām), VI nodaļa (Neatkarīga uzraudzības iestāde) un VII nodaļa (Sadarbība un konsekvence), kā arī 73. 74. ,76. un 79. pants VIII nodaļā (Tiesiskās aizsardzības līdzekļi, atbildība un sankcijas) neattiecas uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību. |
Pamatojums | |
The new draft legislation on data protection takes the form of a regulation and thus is directly applicable. If data protection law applies directly, the freedom of the press exception must also be directly applicable. An implementation by Member States should not lower down the current level of protection. Furthermore, the exemption should be extended to Articles 73, 74, 76 and 79 of Chapter VIII (on Remedies, Liabilities and Sanctions) because these Articles include new elements which go far beyond what is foreseen in the current directive and are not suitable for journalistic activities or pose a serious threat to press freedom. | |
Grozījums Nr. 400 Regulas priekšlikums 80. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Eiropas Datu aizsardzības kolēģija pēc apspriešanās ar preses pārstāvjiem, autoriem un māksliniekiem, datu subjektiem un attiecīgajām pilsoniskās sabiedrības organizācijām izdod norādījumus par to, kad šādi izņēmumi vai atkāpes var būt nepieciešamas. |
Grozījums Nr. 401 Regulas priekšlikums 80.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
80.a pants |
|
|
Personas datu apstrāde un oficiālo dokumentu publiskas pieejamības princips |
|
|
Personas datus, kas iekļauti dokumentos, kuri ir valsts iestādes vai valsts struktūras rīcībā, šī iestāde vai struktūra drīkst atklāt saskaņā ar dalībvalsts tiesību aktiem par oficiālo dokumentu publisku pieejamību, kuros saskaņotas tiesības uz personas datu aizsardzību un oficiālo dokumentu publiskas pieejamības princips. |
Pamatojums | |
Ir svarīgi nodrošināt, ka ar datu aizsardzības noteikumiem pārmērīgi netiek traucēta sabiedrisko lietu publiskā pārraudzība. Kā norādīts Eiropas Datu aizsardzības uzraudzītāja, 29. pantā noteiktās datu aizsardzības darba grupas un Eiropas Savienības Pamattiesību aģentūras atzinumos, tādēļ būtu jānodrošina princips par publisku piekļuvi oficiāliem dokumentiem. | |
Grozījums Nr. 402 Regulas priekšlikums 81. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt citas sabiedrības intereses veselības aizsardzības jomā, kas minētas 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
svītrots |
Grozījums Nr. 403 Regulas priekšlikums 82. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
1. Neskarot šo regulu, dalībvalstis var ar likumu vai starp darba devējiem un darba ņēmējiem noslēgtā koplīgumā paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, kriminālsodāmībai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
Grozījums Nr. 404 Regulas priekšlikums 82. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
svītrots |
Grozījums Nr. 405 Regulas priekšlikums 83. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja: |
1. Neskarot šo regulu, personas datus, kuri nav ietverti šīs regulas 8. pantā minētajās datu kategorijās, var apstrādāt vēstures, statistikas vai zinātniskos nolūkos saskaņā ar 6. panta 2. punktu un 9. panta 2. punkta i) apakšpunktu tikai tad, ja: |
Grozījums Nr. 406 Regulas priekšlikums 83. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
a) šos nolūkus nevar saprātīgi sasniegt, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
Grozījums Nr. 407 Regulas priekšlikums 83. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Turpmāku datu apstrādi vēstures, statistikas vai zinātniskos nolūkos neuzskata par nesavienojamu atbilstoši 5. panta b) punktam, ja: |
|
|
a) uz apstrādi attiecas šā panta nosacījumi un aizsardzības pasākumi, un |
|
|
b) apstrāde atbilst visiem pārējiem piemērojamiem tiesību aktiem. |
Grozījums Nr. 408 Regulas priekšlikums 83. pants – 1.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.b Saskaņā ar šo regulu, jo īpaši ar šo pantu, dalībvalstis var pieņemt specifiskus noteikumus par personas datu apstrādi zinātniskās izpētes nolūkos, jo īpaši sabiedrības veselības izpētes jomā. |
Pamatojums | |
Datu aizsardzības noteikumi dalībvalstu līmeni ir sarežģīti un niansēti arī attiecībā uz sabiedrības veselības izpēti. Dalībvalstu likumdevējiem vajadzētu būt tiesībām saglabāt vai pieņemt konkrētus pasākumus par sabiedrības veselības izpētes ētisku pārskatīšanu, kā veikšanai nav vajadzīga datu subjekta piekrišana. Ētiska pārskatīšana dalībvalsts līmenī sniedz datu subjektiem garantiju, ka viņu personas datu izmantošana un atkārtota izmantošana izpētes nolūkā atbilst sociālajām vērtībām konkrētajā brīdī. | |
Grozījums Nr. 409 Regulas priekšlikums 83. pants – 2. punkts – ca apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ca) personas dati ir apstrādāti nolūkā sagatavot apkopotus datu ziņojumus, kas pilnībā sastāv vai nu no anonīmiem datiem, vai pseidonimizētiem datiem, vai abu veidu datiem. |
Pamatojums | |
Šādu ziņojumu nolūks nav identificēt personas vai norādīt uz tām. Lai sagatavotu šādus ziņojumus, personas datus apkopo anonīmi, un tie neietekmē privātumu. Tīmekļa analīze ir apkopotu datu ziņojumu piemērs. | |
Grozījums Nr. 410 Regulas priekšlikums 83. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Ja personas dati tiek vākti statistikas un sabiedrības veselības nolūkiem, šādi dati tiek anonimizēti uzreiz pēc to savākšanas, pārbaudes vai salīdzināšanas darbībām, izņemot gadījumu, kad identifikācijas dati ir joprojām nepieciešami statistikas1 un sabiedrības veselības nolūkiem, piemēram, lai veiktu epidemioloģiskus, citās jomās izmantojamus un klīniskus pētījumus. |
|
|
________________________ |
|
|
1 Padomes Ieteikuma Nr. R(97) Papildinājuma 8. punkts par to personas datu aizsardzību, kas savākti un apstrādāti statistikas nolūkos — pieņēmusi Ministru komiteja 1997. gada 30. septembrī 602. Ministru vietnieku sanāksmē. |
Pamatojums | |
Epidemioloģiskie pētījumi galvenokārt balstās uz „saistītu datu” izmantošanu un nevar tikt veikti, izmantojot pilnīgi anonīmus vai pseidonimizētus datus. Saistītie pētījumi dažām Eiropas Savienības dalībvalstīm ir luksus iespēja, bet ar ierosinātajiem pasākumiem šajā saistošajā regulā, pastāv iespēja, ka šādi būtiski pētījumi apstātos. | |
Grozījums Nr. 411 Regulas priekšlikums 83. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.b Pārzinis vai apstrādātājs var nosūtīt personas datus trešai valstij vai starptautiskai organizācijai vēstures, statistikas vai zinātniskos nolūkos, ja: |
|
|
a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
|
|
b) saņēmējam pamatoti nav piekļuves datiem, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu; un |
|
|
c) līguma noteikumi starp pārzini vai apstrādātāju un datu saņēmēju aizliedz atkārtoti identificēt datu subjektu un ierobežo apstrādi saskaņā ar šajā pantā paredzētajiem nosacījumiem un aizsardzības pasākumiem. |
Pamatojums | |
Zinātniskās izpētes nolūkā nosūtītu kodētu datu saņēmējam nav līdzekļu subjektu atkārtotai identificēšanai, un saskaņā ar šo grozījumu viņam nav pieejama atslēga un līgumiski ir aizliegts atkārtoti identificēt datu subjektus. Šis grozījums padarītu procesu oficiālu, lai pamatoti nodrošinātu, ka kodētus datus nevar atkārtoti identificēt trešās valstīs esošie saņēmēji un ka viņi to nedarīs, atļaujot šādu datu nosūtīšanu bez papildu apgrūtinājumiem. | |
Grozījums Nr. 412 Regulas priekšlikums 83. pants – 2.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.c Ja datu subjektam tiek prasīta piekrišana medicīnisko datu apstrādei vienīgi sabiedrības veselības pētniecības nolūkos, datu subjekts var izmantot vispārējas piekrišanas sniegšanas iespēju, lai atļautu veikt epidemioloģiskus, citās jomās izmantojamus un klīniskus pētījumus. |
Pamatojums | |
In many fields of medicine and science, it is crucial for researchers to be able to follow the data of a certain patient they have been monitoring. This enables the researchers to understand and constantly improve their search for new treatments and cures. Importantly, epidemiological research involves monitoring populations to decipher trends in lifestyle, genetics, diseases among others, and is crucial for furthering public health research, an example of which is patient registries. Thus record linkage should remain possible, when it comes to the case of using medical data solely for the furthering of public health research, specifically epidemiological, translational and clinical research. With respect to the point on broad consent, the current Directive on Data Protection (95/46/EC) allows for exceptions for the processing of data for public health research and the general aim of the proposed Regulation is to apply the principle of explicit consent for the processing of personal data. For public health research purposes, such as epidemiological, clinical and translational research it becomes virtually impossible to acquire the consent of every single data subject required for research. Public health researchers need to have access to the past, current and future medical records of patients in order to conduct their research. The option of broad consent gives the data subject a measure of control over their data and the option for their data being used for furthering public health research. | |
Grozījums Nr. 413 Regulas priekšlikums 83. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos. |
svītrots |
Grozījums Nr. 414 Regulas priekšlikums 83.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
83.a pants |
|
|
Datu par kriminālsodāmību apstrāde finanšu noziegumu novēršanas nolūkā |
|
|
Saskaņā ar šo regulu un atbilstoši 9. panta 2. punkta j) apakšpunktam personas datu par kriminālsodāmību vai saistītiem drošības pasākumiem apstrādi atļauj, ja tā paredz pienācīgus pasākumus datu subjekta pamattiesību un brīvību aizsardzībai un tās nolūks ir: |
|
|
a) finanšu nozieguma novēršana, izmeklēšana vai atklāšana vai |
|
|
b) sabiedriskās intereses, piemēram, aizsargāt no finanšu nozieguma pārrobežu apdraudējuma, |
|
|
un abos gadījumos tā noteikti jāveic, neprasot datu subjekta piekrišanu, lai neapdraudētu minēto nolūku sasniegšanu. |
Pamatojums | |
The amendment adds a provision in order to allow the processing of criminal convictions data for the purpose of the prevention of financial crime. The EU has demonstrated its commitment to fight against financial crime with recent initiatives such as the review of the Anti-Money laundering Directive, the anti-corruption package, the anti-fraud strategy, and the establishment of the European Parliament special committee on organised crime, corruption and money laundering. This provision is therefore a needed complementary measure that will allow an effective fight against financial crime. Finally, no consent should be asked in this scenario as this would not be forthcoming. Actors of financial crime would not be keen in providing consent and this would therefore defeat the purpose of processing the data. | |
Grozījums Nr. 415 Regulas priekšlikums 86. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
2. Pilnvaras pieņemt 14. panta 7. punktā, 26. panta 5. punktā, 33. panta 6. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā un 43. panta 3. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
Grozījums Nr. 416 Regulas priekšlikums 89. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu. |
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu, 2. panta b) un c) punktu, 4. panta 3., 4. un 5. punktu un 6. un 9. pantu. |
Grozījums Nr. 417 Regulas priekšlikums 90. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Parlaments un Padome reizi divos gados izvērtē Komisijas pieņemtos deleģētos aktus un īstenošanas aktus. |
PROCEDŪRA
|
Virsraksts |
Fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite (Vispārīgā datu aizsardzības regula) |
||||
|
Atsauces |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
LIBE 16.2.2012 |
|
|
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
ITRE 16.2.2012 |
||||
|
Atzinumu sagatavoja Iecelšanas datums |
Seán Kelly 14.3.2012 |
||||
|
Izskatīšana komitejā |
31.5.2012 |
28.11.2012 |
23.1.2013 |
|
|
|
Pieņemšanas datums |
20.2.2013 |
|
|
|
|
|
Galīgais balsojums |
+: –: 0: |
33 24 1 |
|||
|
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Dimitrios Droutsas, Christian Ehler, Vicky Ford, Gaston Franco, Adam Gierek, Norbert Glante, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Marisa Matias, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Britta Thomsen, Patrizia Toia, Evžen Tošenovský, Catherine Trautmann, Marita Ulvskog, Vladimir Urutchev, Adina-Ioana Vălean |
||||
|
Aizstājēji, kas bija klāt galīgajā balsošanā |
Lara Comi, Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Holger Krahmer, Bernd Lange, Werner Langen, Zofija Mazej Kukovič, Vladko Todorov Panayotov, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā |
Axel Voss |
||||
Iekšējā tirgus un patērētāju aizsardzības komitejas ATZINUMS (28.1.2013)
Pilsoņu brīvību, tieslietu un iekšlietu komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Atzinumu sagatavoja: Lara Comi
ĪSS PAMATOJUMS
Datu aizsardzība pieder pie pilsoņu pamattiesībām, un ir jānodrošina pilsoņu uzticēšanās, lai viņi varētu labāk izmantot tiešsaistes vidi. Šī pieeja jauno tehnoloģiju rīku un no tiem izrietošās datu plūsmas dēļ ir jāaktualizē, un tādējādi Direktīvas 95/46/EK noteikumi pilnībā nevar atrisināt digitālā vienotā tirgus vajadzības.
Pieejamo uzņēmējdarbības, tehnoloģiju un pakalpojumu modeļu daudzveidība, tostarp to, kuriem ir liela nozīme saistībā ar e–komerciju un iekšējo tirgu, ir radījusi arī plašu datu aizsardzības problēmu spektru. Uzņēmumi un valdības bieži izmanto šīs tehnoloģijas, kaut gan privātpersonas bieži neapzinās, kāda ietekme tām var būt.
Eiropas Komisija 2012. gada 25. janvārī iesniedza priekšlikumus jaunai regulai[1] un direktīvai[2] par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti. Ierosinātās regulas mērķis ir papildināt E–privātuma direktīvas (2002/58/EK) noteikumus un nodrošināt juridisko noteiktību un saskanību, kam ir būtiska nozīme efektīva darba garantēšanai šajā jomā visā ES.
Ierosinātai regulai jāharmonizē tiesības, jānodrošina informācijas brīva plūsma, jāsamazina birokrātija un jāuzlabo piemērošana. Lielāka pārredzamība palielinās uzticēšanos, un jaunie noteikumi padarīs ES pievilcīgāku kā uzņēmējdarbības īstenošanas vietu. Ierosinātajā regulā arī paredzēts:
§ modernizēt ES tiesību sistēmu personas datu aizsardzībai, īpaši, lai risinātu uzdevumus, kas saistīti ar globalizāciju un jaunu tehnoloģiju izmantošanu;
§ nostiprināt privātpersonu tiesības un vienlaicīgi samazināt administratīvās formalitātes, lai nodrošinātu netraucētu personas datu plūsmu ES;
§ uzlabot ES noteikumu skaidrību un saskanību personas datu aizsardzības jomā un panākt konsekventu un efektīvu šo pamattiesību īstenošanu un piemērošanu visās Savienības darbības jomās.
Iekšējā tirgus dimensija
Priekšlikumam ir ievērojams potenciāls, lai pilnveidotu iekšējo tirgu un radītu līdzvērtīgus konkurences apstākļus ES visiem uzņēmējdarbības veidiem. Galvenie elementi ietver:
§ tiesību akta veida mainīšanu (pāreja no direktīvas uz regulu);
§ „vienas pieturas aģentūras” principu attiecībā uz kompetento uzraudzības iestādi pārrobežu gadījumos;
§ tirgus vietas principu (saskaņā ar to ES datu aizsardzības standarti ir piemērojami arī attiecībā uz uzņēmumiem, kas izveidoti ārpus ES, ja tie darbojas ES);
§ vispārējo atbilstības principu (tas aizstāj datu pārziņu un apstrādātāju pienākumu par vispārēju ziņošanu valsts regulatoram attiecībā uz īstenoto datu apstrādi);
§ pastāvošo rīku nostiprināšanu un jaunu ieviešanu, lai saskaņotu, īstenotu un piemērotu tos visās dalībvalstīs.
Patērētāja tiesību stiprināšana
Attiecībā uz patērētāju tiesību stiprināšanu, šķiet, ka, sekmējot pārredzamību, ir panākts līdzsvars starp pretrunīgām interesēm, proti, patērētāju izpratni, autonomiju, aizsardzību un iekšējo tirgu.
Uzlabojumi ir veikti īpaši attiecībā uz piekrišanas jēdzienu, kas ir viens no datu apstrādes leģitimēšanas faktoriem, uz datu subjekta tiesībām, kas ir patērētāju tiesību aizsardzības efektīvi rīki, kā arī attiecībā uz datu pārsūtīšanas leģitimitāti ārpus ES. Tomēr priekšlikumā ir vairākas jomas, kurās ir nepieciešami turpmāki precizējumi un izskaidrojumi. Tas jo īpaši attiecas uz īstenošanas praktisko pusi, jo īpaši attiecībā dažām tiesībām. Šāda neviennozīmība ir jāatrisina, un īpaši šādiem elementiem nepieciešams pievērst uzmanību;
§ 17. pantā skaidrāk jānorāda, kādā apjomā dati, kurus saglabājusi trešā puse, ir jāizdzēš pēc tam, kad datu pārzinis šo trešo pusi informējis, ka datu subjekts ir izmantojis savas tiesības pieprasīt datu dzēšanu;
§ īpaša aizsardzība nepieciešama nepilngadīgajiem līdz 14 gadu vecumam, kas joprojām ir bērni;
§ ierosinātā „personas datu” definīcija;
§ nozīme, kāda var būt pseidonīma izmantošanai vai datu anonimizēšanai datu subjekta aizsardzībai;
§ nozīme, kāda var būt pseidonīma izmantošanai vai datu anonimizēšanai datu subjekta aizsardzībai;
§ priekšlikums būtu jāprecizē attiecībā uz datu pārziņu un apstrādātāju saistību un pienākumu skaidru sadali un noteikšanu;
§ pamatīgi jāapsver profilu izstrādes darbības un profilu izstrādes atšķirības dažādās ekonomikas nozarēs vai šīs izstrādes tiesiskās attiecības, kā arī sekas, kādas varētu radīt pārāk ierobežojošs regulējums šajā jomā.
Ņemot vērā visu iepriekšminēto, atzinuma sagatavotāja gribētu īpašu uzmanību pievērst:
§ definīcijām;
§ datu subjekta tiesībām;
§ datu pārziņa un apstrādātāja pienākumiem attiecībā uz patērētāju tiesībām;
§ saskanībai.
Atzinuma sagatavotāja vēlētos iekļaut arī tehnoloģiju neitralitātes plašāku jēdzienu, kā arī apskatīt šādus aspektus:
§ mērķa ierobežojuma principu;
§ deleģētu un īstenošanas aktu izmantošanu saistībā ar ierosināto tiesību aktu kopumu, kā arī
§ noteikumu praktisko īstenošanu.
GROZĪJUMI
Iekšējā tirgus un patērētāju aizsardzības komiteja aicina par jautājumu atbildīgo Pilsoņu brīvību, tieslietu un iekšlietu komiteju ziņojumā iekļaut šādus grozījumus:
Grozījums Nr. 1 Regulas priekšlikums 6.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(6a) Ir jānodrošina pienācīgs līdzsvars starp privātās dzīves aizsardzību un vienotā tirgus prasību ievērošanu. Datu aizsardzības noteikumiem nebūtu jāapdraud konkurētspēja, inovācija un jaunas tehnoloģijas. |
Grozījums Nr. 2 Regulas priekšlikums 13.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(13a) Neitralitātei attiecībā uz tehnoloģijām būtu jānozīmē arī to, ka līdzīgas darbības līdzīgos apstākļos, kuras rada līdzīgas sekas, no juridiskā viedokļa būtu jāvērtē ekvivalenti neatkarīgi no tā, vai šīs darbības notiek tiešsaistē vai bezsaistē, izņemot gadījumus, kad datu apstrādes atšķirīgā dinamika šādā vidē izraisa būtiskas atšķirības starp tām. |
Pamatojums | |
Ir nepieciešams apsvērums, kas palīdz labāk novērtēt atšķirību starp tiešsaisti un bezsaisti. Bez tā daži ekonomikas dalībnieki varētu šo regulu uztvert kā tādu, kas attiecas tikai uz tiešsaisti un jo īpaši uz sociālā sakaru tīkla izveidošanas jautājumiem. | |
Grozījums Nr. 3 Regulas priekšlikums 15. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā, piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību un neparedz minēto datu pieejamību nenoteiktam personu skaitam. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
Pamatojums | |
Ir jāprecizē šā izņēmuma piemērošanas joma, jo īpaši tādu sociālo tīklu straujās attīstības dēļ, kuros ir iespējams dalīties ar informāciju ar simtiem personu. ES Tiesa spriedumos lietās C-101/01 un C-73/07 ir atzinusi, ka pieejamība „nenoteiktam personu skaitam” ir šā izņēmuma piemērošanas kritērijs. EDAU ir tāds pats viedoklis. | |
Grozījums Nr. 4 Regulas priekšlikums 23. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(23) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu fizisku personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. |
(23) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu fizisku personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav tieši identificējams, tostarp, ja iespējams, nošķirot apstrādātos datus no datiem, kas atklāj informāciju par personu. Šādā gadījumā izmantojami ir arī dati, kuros lietots pseidonīms, ja kods saiknei starp pseidonīmu un identitāti atbilstoši jaunākajiem sasniegumiem ir drošs. |
Pamatojums | |
„Personas datu” definīciju ir nepieciešams formulēt precīzāk, lai tas būtu lietderīgi gan patērētāju pieredzei, gan uzņēmējdarbībai. Ar pseidonīma palīdzību apstrādātu datu un anonīmu datu ieviešana ir lietderīga šajā jomā. | |
Grozījums Nr. 5 Regulas priekšlikums 23.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(23a) Var apstrādāt lielu daudzumu personas datu krāpšanas atklāšanas un novēršanas nolūkā. Šādu prasījumu īstenošana, ko regulē Savienības dalībvalstu tiesību akti, būtu jāņem vērā, novērtējot datu samazināšanas principu un apstrādes likumību. |
Pamatojums | |
Ar šo grozījumu gribēts uzsvērt principu, kas nav pretrunā ar šo regulu, bet vienlaicīgi nav skaidri izklāstīts. | |
Grozījums Nr. 6 Regulas priekšlikums 23.b apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(23b) Saskaņā ar datu aizsardzības principu pēc noklusējuma tiešsaistes pakalpojumiem un produktiem sākotnēji ir jānosaka personiskās informācijas un datu maksimāla aizsardzība, neprasot nekādas darbības no datu subjekta. |
Grozījums Nr. 7 Regulas priekšlikums 24. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem. |
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka, katru gadījumu apskatot atsevišķi, būtu jāveic pētījums saskaņā ar tehnoloģiju attīstību par to, vai identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi vienmēr vajag uzskatīt par personas datiem, bet tos par tādiem uzskata, ja tos apstrādā ar nolūku mērķtiecīgi pievērsties īpašam saturam par indivīdu vai izcelt šo indivīdu kādam citam nolūkam. |
Pamatojums | |
Ņemot vērā jaunu tiešsaistes pakalpojumu piedāvājuma paplašināšanos un tehnoloģiju pastāvīgo attīstību, ir jānodrošina augstāks personas datu aizsardzības līmenis. Tāpēc būtu nepieciešama pārbaude katrā atsevišķā gadījumā. | |
Grozījums Nr. 8 Regulas priekšlikums 25. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
(25) Piekrišana ir jādod, izmantojot jebkādu izmantotajiem informācijas līdzekļiem piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. Informācija, kas paredzēta piekrišanas saņemšanai no bērniem, ir jānodrošina skaidrā un vecumam atbilstošā valodā, lai to varētu viegli saprast bērns, kas ir vecāks par 13 gadiem. |
Pamatojums | |
Lai atvieglotu atsevišķas ikdienas situācijas gan tiešsaistē, gan bezsaistē, bija nepieciešams pievienot dažus specifiskus vārdus gadījumiem, kad piekrišanu var secināt no konteksta. Piemēram, ja ārstam jautā diagnozi, tas nozīmē, ka tiek apstrādāti noteikti personas dati, un pieprasījums nav izteikts konkrēti par personas datiem, kā tas noteikts šā apsvēruma ievaddaļā. Tāpat ārsts drīkst apspriesties ar speciālistu, lai noteiktu diagnozi, bez iepriekšējas atļaujas lūgšanas. | |
Grozījums Nr. 9 Regulas priekšlikums 27. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(27) Pārziņa galvenās institūcijas atrašanās vieta Savienībā būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. Apstrādātāja galvenās institūcijas atrašanās vietai būtu jābūt galvenās pārvaldes institūcijas atrašanās vietai Savienībā. |
(27) Pārziņa vai apstrādātāja galvenās institūcijas atrašanās vieta Savienībā būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. |
Pamatojums | |
Šis grozījums papildina 4. panta 13. punkta grozījumu. | |
Grozījums Nr. 10 Regulas priekšlikums 27.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(27a) Pārstāvis kopā ar pārzini ir atbildīgi par jebkuru rīcību, kas ir pretrunā ar šo regulu. |
Pamatojums | |
Pārstāvja atbildība nav izklāstīta pietiekami skaidri, un ar šo apsvērumu tas tiek uzsvērts. | |
Grozījums Nr. 11 Regulas priekšlikums 29. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. |
(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi, un tie ir mazaizsargāti patērētāji. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija. Bērniem draudzīga valoda jo īpaši ir jāizmanto, lai nodrošinātu tiesības uz piekrišanu bērniem, kas vecāki par 13 gadiem. |
Grozījums Nr. 12 Regulas priekšlikums 30. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(30) Jebkurai personas datu apstrādei būtu jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt nepārprotamiem un likumīgiem un noteiktiem jau datu vākšanas laikā. Datiem būtu jābūt adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tas jo īpaši prasa nodrošināt, ka vākto datu apjoms nav pārmērīgs un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Ir jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, nekā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. |
(30) Jebkurai personas datu apstrādei būtu jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt nepārprotamiem un likumīgiem un noteiktiem jau datu vākšanas laikā. Datiem būtu jābūt adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tas prasa nodrošināt, ka vākto datu apjoms nav pārmērīgs un to glabāšanas termiņš nav ilgāks, nekā nepieciešams nolūkiem, kuriem personas dati tiek apstrādāti. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Ir jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, nekā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. Novērtējot datu minimumu, kas nepieciešams mērķiem, kādiem šie dati tiek apstrādāti, būtu jāņem vērā no citiem tiesību aktiem izrietošās saistības, kas prasa apstrādāt vispusīgus datus, lai novērstu vai atklātu krāpšanu, apstiprinātu identitāti un/vai noteiktu kredītspēju. |
Pamatojums | |
Šis grozījums ir paredzēts, lai precizētu pienākumu pārziņiem uzraudzīt nepieciešamo datu minimumu un glabāšanas periodus. Papildus tam grozījuma mērķis ir nodrošināt saskaņotību starp šajā apsvērumā izmantoto formulējumu un to, kas iekļauts 5. panta e) apakšpunktā. Grozījuma mērķis ir arī saskaņot regulu ar spēkā esošajiem tiesību aktiem, piemēram, patēriņa kredīta direktīvu un par mājokļa īpašumu kredītlīgumiem, un pastāvošo labo praksi, kas prasa vispusīgi novērtēt patērētāja finansiālo stāvokli, izmantojot kredītspējas novērtējumu. | |
Grozījums Nr. 13 Regulas priekšlikums 33. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņš pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. |
(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņš pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. Tāpat piekrišanai nebūtu jānodrošina juridisks pamats datu apstrādei, ja datu subjektam nav atšķirīgas pieejas līdzvērtīgiem pakalpojumiem. |
Grozījums Nr. 14 Regulas priekšlikums 34. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
(34) Piekrišanu sniedz brīvi, un datu subjektu nespiež piekrist viņa datu apstrādei, it īpaši tad, ja ir saskatāma ievērojama nevienlīdzība datu subjekta un pārziņa attiecībās. Tas var būt gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Tomēr, ja datu apstrādes mērķis atbilst datu subjekta interesēm un datu subjekts pēc tam var atsaukt piekrišanu, neradot traucējošu ietekmi, piekrišanai būtu jāsniedz derīgs juridiskais pamats apstrādei. |
|
|
Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt jaunu un nepamatotu pienākumu, balstoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
Pamatojums | |
Šim noteikumam būtu jānodrošina, ka datu subjektam ir patiesa un brīva izvēle un vēlāk ir iespējams atsaukt piekrišanu vai iebilst pret tālāku apstrādi jebkurā situācijā. Tas neatņem fiziskām personām iespēju piekrist datu apstrādei, jo īpaši, ja tas notiek ar mērķi, kas ir viņu interesēs (piemēram, darba devējam piedāvājot apdrošināšanu). Regulai nebūtu jāprezumē, ka ir neiespējami brīvi piekrist datu apstrādei darba attiecībās. | |
Grozījums Nr. 15 Regulas priekšlikums 34.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(34a) Ja personas dati, ko apstrādā, pamatojoties uz datu subjekta piekrišanu, ir nepieciešami pakalpojuma sniegšanai, piekrišanas atsaukšanu var uzskatīt par pamatu pakalpojuma sniedzējam izbeigt līgumu. Tas jo īpaši attiecas uz pakalpojumiem, kas patērētājiem tiek sniegti bez maksas. |
Pamatojums | |
Adding such a recital would have an awareness-raising meaning. Although the possibility to terminate a contract steams from the terms of contract in cases where data processing is necessary for the provision of a service, it is necessary to make users conscious that in some cases data are the currency by which they pay for the service. Auction platforms, for instance, use stored data to examine credibility of those selling with the use of a platform and a mutual evaluation exercised by the users is used by them to attract more potential clients but also to prevent fraud. Withdrawing consent to process such data would run against the whole point of such platforms. Consumers should also be aware that many business models provide access to services "free" of charge in return for the access to some of their personal data. Withdrawing the right to process these data can therefore result in no access to the service. | |
Grozījums Nr. 16 Regulas priekšlikums 38. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(38) Pārziņa likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
(38) Datu subjekta likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārredzamību, pārzinim vai trešām personām, kurām dati tiek atklāti, būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
Pamatojums | |
Referents ierosina saglabāt Direktīvā 95/46/EK izmantoto formulējumu. Jāatgādina, ka regula attiecas ne tikai uz digitālo pasauli, bet būs attiecināma arī uz darbībām nesaistē. Lai finansētu darbība, atsevišķās nozarēs, piemēram, laikrakstu izdošanā, ir jāizmanto ārējie resursi saziņai ar potenciālajiem jaunajiem abonentiem. | |
Grozījums Nr. 17 Regulas priekšlikums 40.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(40a) Kopumā Savienības tiesību saskaņošana attiecībā uz datu aizsardzību nedrīkst atņemt iespēju dalībvalstīm izmantot īpašus nozares tiesību aktus, cita starpā uz reģistriem balstītas pētniecības jomā. |
Pamatojums | |
Pašreizējais tiesiskais regulējums datu aizsardzībai ES (Direktīva 95/46/EK) dod dalībvalstīm dažādas pakāpes brīvību pielāgot ES tiesību aktus valstu apstākļiem. | |
Grozījums Nr. 18 Regulas priekšlikums 40.b apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(40b) Citam mērķim savāktu personas datu apstrādi var atļaut veikt publiskas zinātniskās pētniecības nolūkā, ja var dokumentēt savākto datu apstrādes zinātnisko svarīgumu. Padarot datus pieejamus publiskai zinātniskajai pētniecībai, ir jāņem vērā integrēta privātuma aizsardzība. |
Grozījums Nr. 19 Regulas priekšlikums 42. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši aizsardzības pasākumi, lai aizsargātu personas datus un citas pamattiesības, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot, sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi jo īpaši, lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vai vēstures, statistikas un zinātniskās izpētes nolūkos. |
(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši aizsardzības pasākumi, lai aizsargātu personas datus un citas pamattiesības, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi, tostarp informāciju, kas ar elektroniskām teksta ziņām vai e-pastu nosūtīta pacientiem par vizīti slimnīcās vai klīnikās, jo īpaši, lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vai vēstures, statistikas un zinātniskās izpētes nolūkos. |
Grozījums Nr. 20 Regulas priekšlikums 48. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(48) Godprātīgas un caurskatāmas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
(48) Godprātīgas un pārredzamas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, kritērijiem un/vai juridiskām saistībām, ko var izmantot par pamatu, lai noteiktu, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
Pamatojums | |
Iepriekš nav iespējams paredzēt, cik ilgi tiks uzglabāti personas dati, jo īpaši, ja tas var būt saistīts ar īpašiem juridiskiem pienākumiem. | |
Grozījums Nr. 21 Regulas priekšlikums 49. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(49) Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, saprātīgā termiņā atkarībā no lietas apstākļiem. Ja datus var likumīgi atklāt citam saņēmējam, datu subjekts būtu jāinformē, kad dati pirmo reizi tiek izpausti saņēmējam. |
(49) Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, saprātīgā termiņā atkarībā no lietas apstākļiem. Ja datus var likumīgi atklāt citam saņēmējam, datu subjekts būtu jāinformē, kad dati pirmo reizi tiek izpausti saņēmējam. Tai pašā laikā nevajadzētu atļaut nekādu citu datu apstrādi, kā vienīgi saglabāšanu, pirms attiecīgā persona pilnībā sapratusi šeit minēto informāciju. |
Pamatojums | |
Šis grozījums atbilst 14. panta 4.b punkta grozījumam. | |
Grozījums Nr. 22 Regulas priekšlikums 51. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, kritērijiem, ko var izmantot, lai noteiktu, cik ilgi datus saglabā katram attiecīgajam nolūkam, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
Pamatojums | |
Ne vienmēr ir iespējams precīzi paredzēt, cik ilgi tiks uzglabāti personas dati, jo īpaši, ja tos uzglabā dažādiem nolūkiem. | |
Grozījums Nr. 23 Regulas priekšlikums 53. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(53) Personai būtu jābūt tiesībām uz viņa personas datus labošanu un "tiesībām tikt aizmirstam", ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. |
(53) Personai būtu jābūt tiesībām uz viņa personas datus labošanu un tiesībām, ka šādi dati tiek izdzēsti, ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. Tāpat tiesības uz dzēšanu nepiemēro, ja personas datu saglabāšana ir nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjektu, vai ja ir normatīva prasība šos datus saglabāt, vai finanšu noziegumu novēršanas nolūkā. |
Pamatojums | |
Šis grozījums atbilst 17. panta nosaukuma grozījumam. | |
Grozījums Nr. 24 Regulas priekšlikums 54. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(54) Lai stiprinātu "tiesības tikt aizmirstam" tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus, būtu pienākums informēt trešās personas, kas apstrādā šādus datus, ka datu subjekts ir pieprasījis dzēst visas saites uz šiem personas datiem, to kopijas vai atveidojumus. Lai nodrošinātu šo informāciju, pārzinim būtu jāveic visi saprātīgi pasākumi, ietverot arī tehniskos pasākumus, saistībā ar datiem, par kuru publicēšanu pārzinis ir atbildīgs. Saistībā ar personas datu publicēšanu, ko veikusi trešā puse, pārzinis būtu jāuzskata par atbildīgu par šo publicēšanu, ja pārzinis ir atļāvis trešai pusei publicēt datus. |
(54) Lai stiprinātu tiesības uz datu izdzēšanu tiešsaistes vidē, šādas tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir pārsūtījis vai padarījis publiskus personas datus, nesaņemot attiecīgās personas norādījumus to darīt, būtu pienākums informēt trešās personas, kas apstrādā šādus datus, ka datu subjekts ir pieprasījis dzēst visas saites uz šiem personas datiem, to kopijas vai atveidojumus. Lai nodrošinātu šo informāciju, pārzinim būtu jāveic visi saprātīgi pasākumi, ietverot arī tehniskos pasākumus, saistībā ar datiem, par kuru publicēšanu pārzinis ir atbildīgs. Saistībā ar personas datu publicēšanu, ko veikusi trešā puse, pārzinis būtu jāuzskata par atbildīgu par šo publicēšanu, ja pārzinis ir atļāvis trešai pusei publicēt datus. |
Pamatojums | |
Šis grozījums izdarīts saskaņā ar 17. panta 2. punkta grozījumu. | |
Grozījums Nr. 25 Regulas priekšlikums 55.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(55a) Daži personas dati, kurus apstrādājis datu pārzinis vai apstrādātājs, sniedz rezultātus, kuri ir tikai datu pārziņa internā lietošanā un kuru formātam nav nozīmes pat no attiecīgās personas viedokļa. Šādā gadījumā tiesības uz datu pārnešanu nebūtu jāpiemēro, jo citas tiesības, piemēram, jo īpaši tiesības iebilst, piekļuves tiesības datiem un tiesības uz datu labošanu, joprojām ir spēkā. |
Pamatojums | |
Ar šo grozījumu ir jāprecizē jēdziens „nozīme”, kas ieviests ar iepriekšējo grozījumu. | |
Grozījums Nr. 26 Regulas priekšlikums 60. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
(60) Būtu jāparedz vispārēja pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
Pamatojums | |
Pastiprina personas datu aizsardzību. Ir skaidri jānorāda vispārējs princips, ka atbildīgais ir pārzinis. | |
Grozījums Nr. 27 Regulas priekšlikums 61.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(61a) Šī regula mudina uzņēmumus izstrādāt iekšējās programmas, kas identificēs tās apstrādes darbības, kuras var radīt īpašu apdraudējumu datu subjektu tiesībām un brīvībām to rakstura, darbības jomas vai nolūka dēļ, un ieviest pienācīgus privātuma drošības pasākumus, un izstrādāt inovatīvus risinājumus ar jau integrētu privātuma aizsardzību un privātuma stiprināšanas metodes. Uzņēmumiem, kas var publiski uzrādīt, ka tie ir integrējuši atbildību par privātumu, nevajag papildus piemērot iepriekšējas konsultācijas un iepriekšējas atļaujas pārraudzības mehānismus. |
Pamatojums | |
Šis grozījums tekstu pieskaņo pieejai, kurā atbildība ir alternatīvs process, kas pareizi stimulē labas organizatoriskās prakses. Šāda pieskaņošana arī pārvieto atbilstības nodrošināšanas izmaksu slogu uz tirgu, nevis uz publiskajiem resursiem. | |
Grozījums Nr. 28 Regulas priekšlikums 61.b apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(61b) Datu aizsardzība pēc būtības ir ļoti lietderīgs instruments, jo tas datu subjektam ļauj pilnībā kontrolēt paša datu aizsardzību, informāciju, ko viņš sniedz un personas, kurām viņš šo informāciju sniedz. Apsverot šo principu, kā arī datu aizsardzību pēc noklusējuma, kontekstam būtu ievērojami jāietekmē apstrādes likumības novērtējums. |
Pamatojums | |
Ar šo grozījumu precizē 23. panta 2. punkta grozījumu. Tas attiecas uz gadījumiem, kad datu subjektiem ir izvēle izšķirties par datu apstrādes sistēmu, un šajā gadījumā jāapsver viss iespējamo seku kopums. Piemēram, pierakstoties kādā sociālā tīklā, datu subjektiem būtu jāakceptē, ka zināma informācija citiem lietotājiem ir publiski pieejama, lai tie varētu sazināties ar datu subjektu, kamēr tādu pašu publiskuma līmeni nevajadzētu attiecībā uz datu subjektu, kurš lūdz piešķirt kredītu. | |
Grozījums Nr. 29 Regulas priekšlikums 61.c apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(61c) Konstrukcijā integrētas datu aizsardzības princips nosaka, ka datu aizsardzība ir jāiestrādā visā tehnoloģijas dzīves ciklā no sākotnējās projektēšanas stadijas līdz galējai ieviešanai, lietošanai un galu galā likvidēšanai. Datu aizsardzības princips pēc noklusējuma nosaka, ka privātuma iestatījumi pakalpojumiem un produktiem pēc noklusējuma atbilst vispārējiem datu aizsardzības principiem, piemēram, datu minimizēšanai un mērķa ierobežošanai. |
Grozījums Nr. 30 Regulas priekšlikums 62. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. |
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Solidāras atbildības gadījumā apstrādātājs, kas novērsis attiecīgajam datu subjektam nodarīto kaitējumu, var iesniegt prasību pret pārzini, lai pieprasītu atlīdzību, ja tas ir rīkojies saskaņā ar tiesību aktu, kas to saista ar pārzini. |
Pamatojums | |
Saskaņā ar definīciju apstrādātājs ir organizācija, kas rīkojas pārziņa uzdevumā. Tādējādi, ja apstrādātājs rūpīgi ievēro tam sniegtos norādījumus, atbildība par personas datu apstrādes pārkāpumu būtu jāuzņemas pārzinim, nevis apstrādātājam, un tam nebūtu jāietekmē datu subjekta tiesības uz kompensāciju. | |
Grozījums Nr. 31 Regulas priekšlikums 65. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jādokumentē katra apstrādes darbība. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām. |
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jāsaglabā attiecīgā informācija par veiktās apstrādes galvenajām kategorijām. Komisijai būtu jānosaka visā ES vienots šīs informācijas dokumentēšanas formāts. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu palīdzēt uzraudzības iestādei novērtēt šo galveno apstrādes kategoriju atbilstību šai regulai. |
Pamatojums | |
Lai garantētu efektīvu datu aizsardzību, iestādēm ir jābūt pietiekamai dokumentācijai par iestādē veiktajām datu apstrādes darbībām. Tomēr glabāt dokumentāciju par visām veiktajām apstrādes darbībām ir nesamērīgi apgrūtinoša prasība. Dokumentācija nepieciešama nevis tāpēc, lai apmierinātu birokrātiskās vajadzības, bet gan tāpēc, lai palīdzētu pārziņiem un apstrādātājiem pildīt to saistības. | |
Grozījums Nr. 32 Regulas priekšlikums 67. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc šādus mantiskus zaudējumus un sociāla kaitējuma apskatīšanai jākļūst par pirmo un vissvarīgāko prioritāti. Pēc tam, tiklīdz pārzinim ir kļuvis zināms, ka ir noticis personas datu aizsardzības pārkāpums, kas var ievērojami negatīvi ietekmēt attiecīgā datu subjekta personas datu aizsardzību vai privātumu, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tās varētu veikt nepieciešamos piesardzības pasākumus, izvairoties no informācijas pārslodzes attiecībā uz datu subjektu. Pārkāpumu būtu jāuzskata par tādu, kas var ievērojami negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums, reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā attiecīgā persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
Pamatojums | |
Ar grozījumu jāprecizē, kādas darbības ir vēlamas datu aizsardzības pārkāpumu gadījumos, kā arī grozījumus attiecībā uz 31. un 32. pantu. | |
Grozījums Nr. 33 Regulas priekšlikums 69. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(69) Nosakot sīki izstrādātus noteikumus par formātu un kārtību, kādā jāpaziņo par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot identitātes viltošanas vai cita veida ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā tiesībaizsardzības iestāžu likumīgās intereses gadījumos, kad priekšlaicīga informācijas atklāšana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu. |
(69) Novērtējot detalizācijas pakāpi paziņojumiem par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot identitātes viltošanas vai cita veida ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā tiesībaizsardzības iestāžu likumīgās intereses gadījumos, kad priekšlaicīga informācijas atklāšana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu. |
Pamatojums | |
Šis grozījums izriet no 32. panta 5. punkta svītrošanas. | |
Grozījums Nr. 34 Regulas priekšlikums 70.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(70a) Direktīva 2002/58/EK (kas grozīta ar Direktīvu 2009/136/EK) nosaka personas datu aizsardzības pārkāpumu ziņošanas pienākumu personas datu apstrādē saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos Savienībā. Ja publiski pieejamu elektroniskās komunikācijas pakalpojumu sniedzēji sniedz arī citus pakalpojumus, uz tiem arī turpmāk attiecas e-privātuma direktīvā paredzētie pārkāpumu ziņošanas pienākumi, nevis šī regula. Uz šādu pakalpojumu sniedzējiem būtu jāattiecina viena ziņošanas par personas datu aizsardzības pārkāpumiem kārtība gan attiecībā uz personas datu apstrādi saistībā ar publiski pieejamu elektroniskās komunikācijas pakalpojumu sniegšanu, gan uz jebkādiem citiem personas datiem, kas ir to pārziņā. |
Pamatojums | |
Uz elektroniskās komunikācijas pakalpojumu sniedzējiem jāattiecina vienota ziņošanas kārtība par jebkādiem pārkāpumiem attiecībā uz datiem, ko tie apstrādā, nevis vairākas kārtības atkarībā no sniegtā pakalpojuma. Tas nodrošina līdzvērtīgus konkurences apstākļus vienas nozares ietvaros. | |
Grozījums Nr. 35 Regulas priekšlikums 97. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. |
(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja apstrādes darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem. Atkāpjoties no 51. panta 2. punkta noteikumiem, ja personas datu apstrādi galvenokārt veic nevis pārziņa vai apstrādātāja galvenā institūcija, bet kāda no pārējām Eiropas Savienībā esošajām pārziņa vai apstrādātāja institūcijām, kompetentā uzraudzības iestāde attiecībā uz šīm apstrādes darbībām ir tās dalībvalsts uzraudzības iestāde, kurā atrodas minētā cita institūcija. Ievērojot šīs regulas VII nodaļas noteikumus, šī atkāpe neskar tās dalībvalsts uzraudzības iestādes, kurā atrodas galvenā institūcija, tiesības prasīt papildu deklarāciju. |
Pamatojums | |
Situācijās, kad apstrādes darbības, kas norisinās vairākās valstīs, var vienkārši pārraudzīt galvenā institūcija, tām būtu jāpaliek vienas iestādes atbildībā, pamatojoties uz centralizētu deklarāciju, savukārt situācijās, kad apstrādes darbības vairākās valstīs tiek pārvaldītas decentralizēti filiālēs un galvenajai institūcijai tās būtu grūti uzraudzīt, tās būtu jānodod katras valsts uzraudzības iestādes kompetencē. | |
Grozījums Nr. 36 Regulas priekšlikums 105. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šo mehānismu jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Šim mehānismam nebūtu jāskar pasākumus, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šo mehānismu jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Turklāt datu subjektiem vajadzētu būt tiesībām uz datu saskanības nodrošināšanu, ja viņi uzskata, ka kādas dalībvalsts datu aizsardzības iestādes pasākums neatbilst šim kritērijam. Šim mehānismam nebūtu jāskar pasākumus, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem. |
Pamatojums | |
Ar šo grozījumu tiek ieviests jauns 63.a pants. | |
Grozījums Nr. 37 Regulas priekšlikums 111. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(111) Katram datu subjektam būtu jābūt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību aizsardzību tiesā, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības. |
(111) Katram datu subjektam būtu jābūt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību aizsardzību tiesā, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības. Ja datu subjekts uzskata, ka atbilstība nav nodrošināta, viņš var iesniegt sūdzību Eiropas Datu aizsardzības kolēģijai. |
Grozījums Nr. 38 Regulas priekšlikums 113. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(113) Katrai fiziskai vai juridiskai personai būtu jābūt tiesībām uz tiesas aizsardzību pret uzraudzības iestādes lēmumiem, kas to skar. Tiesvedībai pret uzraudzības iestādi būtu jānotiek tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde. |
(113) Katrai fiziskai vai juridiskai personai būtu jābūt tiesībām uz tiesas aizsardzību pret uzraudzības iestādes lēmumiem, kas to skar. Procesam pret uzraudzības iestādi būtu jānotiek tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde, vai gadījumā, ja šī regula netiek pareizi piemērota citā dalībvalstī, — Eiropas datu aizsardzības kolēģijā. |
Grozījums Nr. 39 Regulas priekšlikums 115. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā. |
svītrots |
Pamatojums | |
Šī iespēja nenodrošina nekādu pievienoto vērtību iedzīvotājiem un var apdraudēt uzraudzības iestāžu sekmīgu sadarbību konsekvences mehānisma ietvaros. | |
Grozījums Nr. 40 Regulas priekšlikums 118. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā. |
(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu, vai nepārvaramas varas gadījumā. Solidāras atbildības gadījumā apstrādātājs, kas novērsis attiecīgajam datu subjektam nodarīto kaitējumu, var iesniegt prasību pret pārzini, lai pieprasītu atlīdzību, ja tas ir rīkojies saskaņā ar tiesību aktu, kas to saista ar pārzini. |
Pamatojums | |
Regulas priekšlikumā ir iekļauts pārziņa atbildības vispārējais princips (5.f un 22. pants), kas ir jāievēro un jāizskaidro. Saskaņā ar definīciju apstrādātājs ir organizācija, kas rīkojas pārziņa uzdevumā. Turklāt gadījumā, ja apstrādātājs neievēro tam dotos norādījumus, 26. panta 4. punktā ir paredzēts, ka to uzskata par pārzini. | |
Grozījums Nr. 41 Regulas priekšlikums 120. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(120) Lai stiprinātu un tuvinātu administratīvās sankcijas par regulas pārkāpumiem, katrai uzraudzības iestādei būtu jāpiešķir pilnvaras sodīt par administratīviem pārkāpumiem. Šajā regulā būtu jāuzskaita šie pārkāpumi un jānosaka maksimālais attiecīgā administratīvā naudas soda apmērs, savukārt, soda apmēru katrā atsevišķā gadījumā būtu jānosaka samērīgi konkrētajai situācijai, pienācīgi ņemot vērā jo īpaši pārkāpuma būtību, smagumu un ilgumu. Konsekvences mehānismu arī varētu izmantot, lai aptvertu tos gadījumus, kad ir novērojamas atšķirības administratīvo sankciju piemērošanā. |
(120) Lai stiprinātu un tuvinātu administratīvās sankcijas par regulas pārkāpumiem, katrai uzraudzības iestādei būtu jāpiešķir pilnvaras sodīt par administratīviem pārkāpumiem. Šajā regulā būtu jāuzskaita šie pārkāpumi un jānosaka maksimālais attiecīgā administratīvā naudas soda apmērs, savukārt, soda apmēru katrā atsevišķā gadījumā būtu jānosaka samērīgi konkrētajai situācijai, pienācīgi ņemot vērā jo īpaši pārkāpuma būtību, smagumu un ilgumu. Lai stiprinātu iekšējo tirgu, administratīvajiem sodiem vajadzētu būt saskaņotiem visās dalībvalstīs. Konsekvences mehānismu arī varētu izmantot, lai aptvertu tos gadījumus, kad ir novērojamas atšķirības administratīvo sankciju piemērošanā. |
Pamatojums | |
Ar šo grozījumu paredz to administratīvo sodu saskaņotības prasību, kuri iekļauti 78. un 79. pantā. | |
Grozījums Nr. 42 Regulas priekšlikums 122. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(122) Personas veselības datu apstrāde, kas ir īpašas kategorijas dati un kas ir īpaši jāaizsargā, bieži vien var būt attaisnota vairāku leģitīmu iemeslu dēļ personas un visas sabiedrības labā, jo īpaši saistībā ar pārrobežu veselības aprūpes nepārtrauktības nodrošināšanu. Tāpēc šai regulai būtu jānodrošina tuvināti nosacījumi personas veselības datu apstrādei, ievērojot īpašus un atbilstošus aizsardzības pasākumus, lai aizsargātu pamattiesības un personas datus. Tas ietver arī fizisku personu tiesības piekļūt saviem personas veselības datiem, piemēram, datiem par slimības vēsturi, kas aptver tādu informāciju kā diagnoze, analīžu rezultāti, ārstējošā terapeita vērtējums un ārstēšanas vai medicīniskās iejaukšanās pasākumi. |
(122) Personas veselības datu apstrāde, kas ir īpašas kategorijas dati un kas ir īpaši jāaizsargā, bieži vien var būt attaisnota vairāku leģitīmu iemeslu dēļ personas un visas sabiedrības labā, jo īpaši saistībā ar pārrobežu veselības aprūpes nepārtrauktības nodrošināšanu. Tāpēc šai regulai būtu jānodrošina tuvināti nosacījumi personas veselības datu apstrādei, ievērojot īpašus un atbilstošus aizsardzības pasākumus, lai aizsargātu pamattiesības un personas datus. Tas ietver arī fizisku personu tiesības tieši vai ar iepriekš pilnvarotu personu starpniecību piekļūt saviem personas veselības datiem, piemēram, datiem par slimības vēsturi, kas aptver tādu informāciju kā diagnoze, analīžu rezultāti, ārstējošā terapeita vērtējums un ārstēšanas vai medicīniskās iejaukšanās pasākumi. |
Pamatojums | |
Grozījums ir nepieciešams, lai nodrošinātu piekļuvi informācijai pacientu radiniekiem galvenokārt tad, kad pacients pats nespēj pieņemt lēmumus vai izmantot šādu informāciju slimības nopietnības dēļ. | |
Grozījums Nr. 43 Regulas priekšlikums 122.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(122a) Personai, kas profesionālo pienākumu ietvaros apstrādā personas datus attiecībā uz veselību, ja iespējams, vajadzētu saņemt datus ar pseidonīmu vai anonimizētus datus tā, lai identitāte būtu zināma tikai ģimenes ārstam vai speciālistam, kas pieprasījis šādu datu apstrādi. |
Pamatojums | |
Ar grozījumu paredzēts ieteikt papildu instrumentu to pilsoņu aizsardzībai, kuru datus kontrolē vai apstrādā kāda persona profesionālo pienākumu ietvaros, kurai nav nepieciešams zināt datu subjekta identitāti. | |
Grozījums Nr. 44 Regulas priekšlikums 129. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību; par apstrādātāju; par kritērijiem un dokumentēšanas prasībām; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
Grozījums Nr. 45 Regulas priekšlikums 130. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; standarta formas saistībā ar pārziņa atbildību attiecībā uz dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
Grozījums Nr. 46 Regulas priekšlikums 131. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti. |
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; standarta formas saistībā ar pārziņa atbildību attiecībā uz dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti. |
Grozījums Nr. 47 Regulas priekšlikums 139. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām pamattiesībām, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību, |
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām tiesībām, kas ir paredzētas Eiropas Savienības Pamattiesību hartā, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību, |
Grozījums Nr. 48 Regulas priekšlikums 2. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(b) Savienības iestādēs, struktūrās, birojos un aģentūrās; |
svītrots |
Pamatojums | |
Lai nodrošinātu pilsoņu uzticību, visām nozarēm dati ir jāaizsargā vienlīdz labi. Ja datu aizsardzības pārkāpumi publiskajā sektorā radīs neuzticēšanos starp pilsoņiem, tam būs negatīva ietekme uz privātā sektora IKT darbību un otrādi. Tas pats attiecas uz Savienības iestādēm. | |
Grozījums Nr. 49 Regulas priekšlikums 2. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā; |
d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā un ja personas datus nepadara pieejamus nenoteiktam personu skaitam; |
Pamatojums | |
Ir jāprecizē šā izņēmuma piemērošanas joma, jo īpaši tādu sociālo tīklu straujās attīstības dēļ, kuros ir iespējams dalīties ar informāciju ar simtiem personu. ES Tiesa spriedumos lietās C-101/01 un C-73/07 ir atzinusi, ka pieejamība „nenoteiktam personu skaitam” ir šā izņēmuma piemērošanas kritērijs. EDAU ir tāds pats viedoklis. | |
Grozījums Nr. 50 Regulas priekšlikums 2. pants – 2. punkts – da apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
da) datiem, kas ir anonimizēti 4. panta 2.a punkta izpratnē; |
Pamatojums | |
Pamatteksta daļā iekļauts precizējums 23. apsvērumam, kas attiecas uz gadījumiem, kad tiek sniegti anonīmi dati, un uz kuriem nav jāattiecas šai direktīvai. | |
Grozījums Nr. 51 Regulas priekšlikums 2. pants – 2. punkts – ea apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) jomās, uz kurām attiecas Līguma par Eiropas Savienības darbību (LESD) 153., 154. un 155. pants par regulējumu attiecībā uz pieņemšanu darbā un koplīgumu noslēgšanu un atbilstību. |
Grozījums Nr. 52 Regulas priekšlikums 2. pants – 2. punkts – eb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
eb) fiziskas personas datiem, kas ir publiskoti profesionālo pienākumu izpildes gaitā, piemēram, tādiem datiem kā vārds, kontaktinformācija un amats; |
Grozījums Nr. 53 Regulas priekšlikums 2. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību. |
3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību, kā arī attiecībā uz Savienības vai dalībvalstu tiesību aktu īpašiem noteikumiem, kas saistīti ar datu apstrādi, it īpaši attiecībā uz juridiski aizsargātām interesēm, ja šie akti paredz stingrāku aizsardzību nekā šīs regulas noteikumi. |
Grozījums Nr. 54 Regulas priekšlikums 3. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Šo regulu piemēro personas datu apstrādei saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā. |
1. Šo regulu piemēro personas datu apstrādei saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā, neatkarīgi no tā, vai apstrāde notiek Savienībā vai nē. |
Grozījums Nr. 55 Regulas priekšlikums 3. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(a) preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā; vai |
(a) preču un pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā, tostarp pakalpojumu, kas tiek sniegti bez finansiālām izmaksām privātpersonai, vai |
Pamatojums | |
Šis papildinājums palīdz precizēt, ka šīs regulas piemērošanas vēlamais mērķis nav svarīgs un ka bezmaksas pakalpojumi, kas nenes peļņu, jāpakļauj tādām pašām prasībām kā citi tirgus dalībnieki, ja pastāv salīdzināmi nosacījumi. | |
Grozījums Nr. 56 Regulas priekšlikums 3. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) viņu uzvedības novērošanu. |
b) šādu datu subjektu uzvedības novērošanu, lai piedāvātu viņiem preces vai pakalpojumus. |
Grozījums Nr. 57 Regulas priekšlikums 3. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Šo regulu piemēro Savienībā nedzīvojošu datu subjektu personas datu apstrādei, ko veic Savienībā reģistrēts pārzinis vai apstrādātājs, veicot saimniecisko darbību trešā(-s) valstī(-s). |
Pamatojums | |
ES uzņēmumi vai darba devēji nedrīkst nelikumīgi piekļūt darbinieku personas datiem, lai kontrolētu viņu uzvedību, iekļautu melnajā sarakstā saistībā ar piederību arodbiedrībām u. c., neatkarīgi no tā, vai darbinieks dzīvo ES vai ārpus tās. | |
Grozījums Nr. 58 Regulas priekšlikums 4. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(1) „datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
(1) „datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
Pamatojums | |
Ievērojot principu par neitralitāti attiecībā uz tehnoloģijām. | |
Grozījums Nr. 59 Regulas priekšlikums 4. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2a) „anonīmi dati” ir dati, kas ir savākti, mainīti vai citādi apstrādāti tādā veidā, lai tos vairs nebūtu iespējams saistīt ar datu subjektu; anonīmus datus neuzskata par personas datiem; |
Pamatojums | |
Ir jānodrošina stimuli uzņēmumiem padarīt datus anonīmus, kas stiprinās patērētāju privātuma aizsardzību. Izmaiņu mērķis ir paskaidrot anonīmo datu nozīmi, un saskaņā ar 23. apsvērumu skaidri izslēgt šādus datus no šīs regulas. Šāda definīcija ir izmantota Vācijas Federālā likuma par personas datu aizsardzību 3. panta 6. punktā. | |
Grozījums Nr. 60 Regulas priekšlikums 4. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(3a) „profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai analizētu, vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību; |
Grozījums Nr. 61 Regulas priekšlikums 4. pants – 3.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(3b) „no pseidonīma izrietoši dati” ir jebkādi personas dati, kas ir savākti, izmainīti vai citādi apstrādāti tā, ka tos nav iespējams saistīt ar datu subjektu, neizmantojot papildu datus, uz kuriem attiecas atsevišķa un noteikta tehniskā un organizatoriskā kontrole, kas nodrošina šādas saistīšanas neiespējamību, vai to, ka šādai saistīšanai būtu nepieciešams nesamērīgs laika, izdevumu un pūļu apjoms; |
Pamatojums | |
Šajā grozījumu kopuma daļā ir paredzēta no pseidonīma izrietošu datu un anonīmu datu lietošana, kas sekmēs labu uzņēmējdarbības praksi, aizsargājot datu subjektu intereses. Datu izmantošana uzņēmējdarbībā, nodrošinot augstu patērētāju aizsardzības līmeni, tiek vēl vairāk sekmēta, ja tiek nodrošināts, ka personas datus nav iespējams saistīt ar datu subjektu (jo, neizmantojot papildu datus, šie dati nenorāda uz datu subjektu). | |
Grozījums Nr. 62 Regulas priekšlikums 4. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(5) „pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
(5) „pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus; ja apstrādes nolūkus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
Pamatojums | |
Ņemot vērā jauno tehnoloģiju un pakalpojumu, piemēram, mākoņdatošanas, pieejamību, varētu būt sarežģīti nodalīt personas datu apstrādes vienības, apstrādātājam šajos gadījumos saglabājot ievērojamu ietekmi attiecībā uz datu apstrādes veidu. Tādēļ šķiet lietderīgi definēt pārzini kā lēmējstruktūru par personas datu apstrādes nolūku, jo galīgā nolūka noteikšana ir svarīgākais lēmums, un citi faktori ir līdzekļi, ar kuriem to sasniegt. | |
Grozījums Nr. 63 Regulas priekšlikums 4. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(8) „datu subjekta piekrišana” ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei; |
(8) „datu subjekta piekrišana” ir jebkura brīva norāde, kurai jābūt konkrētai, balstītai uz informāciju un cik vien iespējams nepārprotamai atbilstoši kontekstam saistībā ar datu subjekta vēlmēm paziņojuma vai konkludentas darbības veidā, pilnīgi noteikti vienmēr, kad jāapstrādā 9. panta 1. punktā minētie dati, ar kuru datu subjekts sniedz piekrišanu savu personas datu apstrādei; |
Grozījums Nr. 64 Regulas priekšlikums 4. pants – 9. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(9) „personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem; |
(9) „personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem; šis tiesību akts neattiecas uz pamatīgi šifrētiem datiem, ja pastāv pierādījumi, ka šifra atslēga nav bijusi apdraudēta; |
Pamatojums | |
Tādu datu zudums, kas bijuši šifrēti ar spēcīgu šifru, ja turklāt šifrēšanas atslēga nav bojāta, nerada kaitējuma risku personai. Šādus datus vienkārši nevar izlasīt. Ja datus nevar izlasīt, nebūtu pareizi uz tiem attiecināt 31. un 32. pantu. Šajā situācijā ar paziņojumu netiek panākts lielāks iedzīvotāju privātums. | |
Grozījums Nr. 65 Regulas priekšlikums 4. pants – 13. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(13) „galvenās institūcijas atrašanās vieta” attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju „galvenās institūcijas atrašanās vieta” ir tā centrālās pārvaldes institūcijas atrašanās vieta Savienībā; |
(13) „galvenās institūcijas atrašanās vieta” ir vieta, ko norādījis pārziņa vai apstrādātāja uzņēmums vai uzņēmumu grupa atbilstoši 57. pantā minētajam konsekvences mehānismam, pamatojoties uz turpmāk norādītajiem objektīvajiem izvēles kritērijiem, bet ne tikai tiem: |
|
|
a) uzņēmumu grupas galvenā biroja atrašanās vietu Eiropā; |
|
|
b) tās struktūras atrašanās vietu uzņēmumu grupā, kurai ir deleģēti datu aizsardzības pienākumi; |
|
|
c) tās struktūras atrašanās vietu uzņēmumu grupā, kurai ir vislabākās pozīcijas attiecībā uz pārvaldības funkcijām un administratīvajiem pienākumiem saistībā ar šajā regulā izvirzīto noteikumu ievērošanu un ieviešanu; vai |
|
|
d) vietu, kurā tiek veiktas efektīvas un reālas pārvaldības darbības, nosakot datu apstrādi, īstenojot stabilus pasākumus. |
|
|
Uzņēmumam vai uzņēmumu grupai ir jāinformē kompetentā iestāde par galvenās institūcijas izvēli. |
Pamatojums | |
Ierosinātā „galvenās institūcijas” definīcija ir pārāk neskaidra un atstāj pārāk daudz iespēju atšķirīgai interpretācijai. Ir jābūt vienotam veidam, kā noteikt organizācijas „galveno institūciju”, ko „uzņēmumiem/uzņēmumu grupām” var piemērot kā attiecīgu atsauces punktu, kura pamatā ir atbilstošu objektīvu kritēriju kopums. Šos kritērijus izmanto, lai noteiktu atbilstošu DAI saistošiem uzņēmumu noteikumiem, un tāpēc tie ir īstenojami. | |
Grozījums Nr. 66 Regulas priekšlikums 5. pants – c punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
c) adekvātiem, atbilstīgiem un nepārspīlētiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
Pamatojums | |
Grozījumā ietvertā redakcija, kas ļauj apstrādāt datus, kuri nav pārmērīgi, ir pareizāka. Šīs izmaiņas paredz atgriešanos pie Datu aizsardzības direktīvas 95/46/EK sākotnējās redakcijas, un to mērķis ir izvairīties no neatbilstības ar citiem ES tiesību aktiem, piemēram, Patēriņa kredītu direktīva un Kapitāla prasību tiesību aktu kopums, kuros arī ir noteikta prasība, piemēram, aizdevumu iestādēm apstrādāt personas datus. | |
Grozījums Nr. 67 Regulas priekšlikums 5. pants – e punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādā tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 81. un 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
Pamatojums | |
Ir jārada iespēja personas datus glabāt ilgu laika periodu saistībā ar veselības jautājumiem (81. pants), kā arī vēstures, statistikas un zinātniskās izpētes nolūkos (83. pants), kā tas jau ir iekļauts Komisijas tekstā. Tas nodrošinās visu attiecīgo datu pieejamību, lai datu subjektam sniegtu piemērotāko aprūpi. | |
Grozījums Nr. 68 Regulas priekšlikums 6. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu; |
c) apstrāde ir vajadzīga, lai pārzinis ievērotu vai nepārkāptu ES vai dalībvalsts noteiktos juridiskos pienākumus vai likumīgās tiesības, tostarp, īstenojot darbības, kuru mērķis ir kredītspējas novērtēšana vai krāpšanas novēršana un atklāšana; |
Grozījums Nr. 69 Regulas priekšlikums 6. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros; |
e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros, vai īstenotu darbības, kuru mērķis ir kredītspējas novērtēšana vai krāpšanas novēršana un atklāšana; |
Grozījums Nr. 70 Regulas priekšlikums 6. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
f) apstrāde ir vajadzīga pārziņa vai pārziņu, vai trešās personas vai personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
Pamatojums | |
This amendment seeks to regulate the situation when a third party has a legitimate interest to process data, in line with the current Directive 95/46/EC which recognizes the legitimate interest of a third party. This is for example the case in some Member States where the social partners regulate wages and other work conditions through collective agreements. Trade unions negotiate with employers to ensure a common set of rights that apply to all employees at a workplace, regardless of whether or not they are union members. In order for this system to function the unions must have the possibility to monitor the observance of collective agreements. | |
Grozījums Nr. 71 Regulas priekšlikums 6. pants – 1. punkts – fa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fa) datus vāc no publiskiem reģistriem, sarakstiem vai dokumentiem, kas ir pieejami ikvienam; |
Grozījums Nr. 72 Regulas priekšlikums 6. pants – 1. punkts – fb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fb) datu, tostarp kādas organizācijas locekļu datu informācijas apstrāde, ko atbilstīgi saviem noteikumiem veic attiecīgā organizācija, datu pārzinim ir ārkārtīgi svarīga brīvprātīgas dalības organizācijās; |
Grozījums Nr. 73 Regulas priekšlikums 6. pants – 1. punkts – fc apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fc) apstrāde ir vajadzīga krāpšanas atklāšanai un novēršanai saskaņā ar piemērojamiem finanšu noteikumiem vai nozares, vai profesionālo organizāciju prakses kodeksiem; |
Pamatojums | |
Praktiska pieredze apliecina, ka „juridiskos pienākumos” netiek iekļauti valsts finanšu noteikumi vai rīcības kodeksi, kuriem ir būtiska nozīme krāpšanas atklāšanā un novēršanā, kuri ir ārkārtīgi svarīgi datu pārziņiem un kuriem ir liela nozīme datu subjektu aizsardzībā. | |
Grozījums Nr. 74 Regulas priekšlikums 6. pants – 1. punkts – fd apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fd) apstrāde ir nepieciešama interešu aizstāvēšanai, pierādījumu vākšanai izmantošanai tiesā vai prasības iesniegšanai; |
Grozījums Nr. 75 Regulas priekšlikums 6. pants – 1. punkts – fe apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fe) apstrādāti tiek tikai no pseidonīma izrietoši dati. |
Pamatojums | |
Šajā grozījumu kopuma daļā ir paredzēta no pseidonīma izrietošu datu un anonīmu datu lietošana, kas sekmēs labu uzņēmējdarbības praksi, aizsargājot datu subjektu intereses. Datu izmantošana uzņēmējdarbībā, nodrošinot augstu patērētāju aizsardzības līmeni, tiek vēl vairāk sekmēta, ja tiek nodrošināts, ka personas datus nav iespējams saistīt ar datu subjektu (jo, neizmantojot papildu datus, šie dati nenorāda uz datu subjektu). | |
Grozījums Nr. 76 Regulas priekšlikums 6. pants – 3. punkts – 2. daļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. |
Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības. Dalībvalstu tiesību aktos ir jārespektē šī regula un starptautiskie līgumi, kuriem attiecīgā dalībvalsts ir nolēmusi atbilst. Visbeidzot dalībvalstij ir pienākums izvērtēt un pieņemt lēmumu par to, vai dalībvalsts tiesību akts ir samērīgs ar tā likumīgo nolūku, vai arī, vai likumīgo mērķi var sasniegt, izmantojot risinājumus, kuri mazāk apdraud privātumu. |
Pamatojums | |
Article 6, paragraph 1, point e states that processing is lawful if: “processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller”. Seen in connection with paragraph 3, this leaves Member States a very wide margin for eroding citizens’ protection of data mentioned in this regulation using national legislation. The harmonisation among Member States will be under pressure because national interests will result in many different examples of legislation. Citizens’ data will be processed differently in the different countries. | |
Grozījums Nr. 77 Regulas priekšlikums 6. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
Pamatojums | |
Piekrišanas veida izvēlēšanās pēc konteksta un privātuma efektivitātes nodrošināšana atbilst 25. apsvēruma priekšlikumu mērķiem. | |
Grozījums Nr. 78 Regulas priekšlikums 6. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. |
svītrots |
Pamatojums | |
Nav nepieciešami papildu precizējumi. | |
Grozījums Nr. 79 Regulas priekšlikums 7. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos. |
1. Gadījumos, kad tiek pieprasīta piekrišana, forma, kādā tā tiek izteikta datu subjekta personas datu apstrādei, ir samērīga ar apstrādājamo datu veidu, apstrādes mērķi un visiem identificētajiem riskiem, kā noteikts datu aizsardzības ietekmes novērtējumā. |
Grozījums Nr. 80 Regulas priekšlikums 7. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. |
3. Datu subjektam ir tiesības atsaukt savu piekrišanu. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma, vai gadījumus, kad Eiropas vai dalībvalstu tiesību aktos ir paredzēts obligātais glabāšanas laika minimums, vai dati tiek apstrādāti saskaņā ar Eiropas un dalībvalstu reglamentējošiem noteikumiem, vai krāpšanas apkarošanas vai juridiskos nolūkos. Datu subjektam ir jāpaziņo apstrādātājam vēlme atsaukt savu piekrišanu. |
Grozījums Nr. 81 Regulas priekšlikums 7. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. |
svītrots |
Pamatojums | |
Jēdziens „skaidri saskatāma nevienlīdzība” var radīt tiesisku nenoteiktību. Turklāt tā nav vajadzīga, jo līgumtiesības, tostarp patērētāju aizsardzības likums, nodrošina pietiekamu aizsardzību pret krāpšanu, draudiem, negodīgu izmantošanu u.c., un šiem tiesību aktiem ir jāattiecas arī uz vienošanām par personas datu apstrādi. | |
Grozījums Nr. 82 Regulas priekšlikums 7. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Līguma izpilde vai pakalpojuma sniegšana nedrīkst būt atkarīga no piekrišanas tādu datu apstrādei vai izmantošanai, kuri nav nepieciešami līguma izpildei vai pakalpojuma sniegšanai saskaņā ar 6. panta 1. punkta b) apakšpunktu. |
Grozījums Nr. 83 Regulas priekšlikums 7. pants – 4.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.b Šo pantu nepiemēro, ja datu subjekta piekrišana ir paredzēta ar likumu. |
Grozījums Nr. 84 Regulas priekšlikums 7. pants – 4.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.c Piekļuvi sniegtai piekrišanai saistībā ar 6. panta 1. punkta a) apakšpunktu, kā arī 9. panta 2. punkta a) apakšpunktu var ierobežot gadījumos, kad saskaņā ar dalībvalsts tiesību aktiem tiek piemēroti organizāciju iekšējie noteikumi par krāpšanas un noziedzības novēršanu. |
Grozījums Nr. 85 Regulas priekšlikums 7. pants – 4.d punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.d Tās dalībvalsts tiesību akti, kurā dzīvo rīcībnespējīga persona, tiek piemēroti, paredzot nosacījumus, lai minētā persona sniegtu piekrišanu vai atļauju. |
Grozījums Nr. 86 Regulas priekšlikums 7. pants – 4.e punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.e Šis noteikums neattiecas uz darba devēja tiesībām apstrādāt datus, pamatojoties uz darba ņēmēja sniegtu piekrišanu, ne arī uz publisku iestāžu tiesībām apstrādāt datus, pamatojoties uz iedzīvotāja piekrišanu. |
Grozījums Nr. 87 Regulas priekšlikums 8. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši vai apstiprinājuši bērna vecāki vai aizbildņi. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas. |
1. Attiecībā uz preču piedāvājumu un pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši vai apstiprinājuši bērna vecāki vai aizbildņi. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas, neizraisot nevajadzīgu personas datu apstrādi. |
Grozījums Nr. 88 Regulas priekšlikums 8. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Informācija, kas attiecas uz piekrišanas sniegšanu, ir jānodrošina skaidrā un vecumam atbilstošā valodā, lai to varētu viegli saprast bērns, kas ir vecāks par 13 gadiem; |
Grozījums Nr. 89 Regulas priekšlikums 8. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Šā panta 1., 1.a., 2. un 3. punktā minēto informāciju nepiemēro, ja bērna personas datu apstrāde ir saistīta ar veselības datiem un ja saskaņā ar dalībvalsts tiesību aktiem veselības un sociālās aprūpes jomā lielāka prioritāte tiek piešķirta personas kompetencei, nevis fiziskajam vecumam. |
Pamatojums | |
Saistībā ar veselības un sociālo aprūpi bērna vecāku vai aizbildņa atļauja nav vajadzīga, ja bērns ir pietiekami kompetents lēmumu pieņemt pats. Gadījumos, kad bērnam jāsniedz aizsardzība, ne vienmēr datu pieejamība vecākiem vai aizbildnim ir datu subjekta interesēs un šo apsvērumu ir jāatspoguļo tiesību aktos. | |
Grozījums Nr. 90 Regulas priekšlikums 9. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai un darbības tajās, būtiskas sociālas problēmas, personisku informāciju, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
Pamatojums | |
Dānijā to datu īpašās kategorijas, attiecībā uz ko tiek prasīta vislielākā aizsardzība, ir plašākas, nekā ierosināts šajā regulā. Tāpēc šī regula patiesībā pasliktina Dānijas pilsoņu situāciju vairāk nekā pašreizējie tiesību akti. Tādēļ es ierosinu paplašināt īpašās kategorijas, iekļaujot „ievērojamas sociālas problēmas un privātu informāciju”. | |
Grozījums Nr. 91 Regulas priekšlikums 9. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) datu subjekts ir devis piekrišanu šo personas datu apstrādei, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai |
a) datu subjekts ir devis piekrišanu šo personas datu apstrādei, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; Jo īpaši tas attiektos uz drošības pasākumiem, lai novērstu darbinieku iekļaušanu melnajos sarakstos, piemēram, saistībā ar darbību arodbiedrībā vai veselības un drošības pārstāvju lomu; vai |
Grozījums Nr. 92 Regulas priekšlikums 9. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus; vai |
b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības, dalībvalsts tiesības vai darba tirgus koplīgumi, paredzot atbilstošus aizsardzības pasākumus; vai |
Grozījums Nr. 93 Regulas priekšlikums 9. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija, organizācijas darba tirgū vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai |
Grozījums Nr. 94 Regulas priekšlikums 9. pants – 2. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai |
e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis vai kuri pēc datu subjekta iniciatīvas tiek brīvi pārsūtīti pārzinim, un kurus apstrādā datu subjekta noteiktajam konkrētajam nolūkam un šī datu subjekta interesēs; vai |
Grozījums Nr. 95 Regulas priekšlikums 9. pants – 2. punkts – j apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu kompetentās uzraudzības iestādes pārraudzībā, vai ja apstrāde ir vajadzīga, lai pārzinis ievērotu vai nepārkāptu ES vai dalībvalsts noteiktu juridisku vai regulatīvu pienākumu vai attiecīgus darba tirgus koplīgumus, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
Pamatojums | |
Darba devēju organizācijām un darba ņēmēju organizācijām (arodbiedrībām) ir būtiski turpināt apspriesties un izstrādāt koplīgumus, kuri atbilst valsts kultūrai, tradīcijām, konkurētspējai un ekonomiskajai situācijai. | |
Grozījums Nr. 96 Regulas priekšlikums 9. pants – 2. punkts – ja apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ja) personas datu apstrāde attiecībā uz notiesājošiem spriedumiem krimināllietās vai saistītiem drošības pasākumiem tiek veikta, izmantojot datubāzes, kurās ir dati par krāpšanu, kas izdarīta pret kredītiestādēm vai citām finanšu grupām, kuru darbību regulē ES vai dalībvalstu tiesību akti, un šīs datubāzes ir izveidojušas finanšu iestādes krāpšanas novēršanai; personas datu apstrādes ierobežojumi attiecībā uz notiesājošiem spriedumiem krimināllietās nedrīkst attiekties uz datiem, kas saistīti ar noziedzīgiem nodarījumiem. |
Grozījums Nr. 97 Regulas priekšlikums 9. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem. |
svītrots |
Grozījums Nr. 98 Regulas priekšlikums -11. pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
-11. pants |
|
|
Datu subjektu tiesību vispārējie principi |
|
|
1. Datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības attiecībā uz datu pārzini. Šīs regulas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības. |
|
|
2. Šādās tiesībās cita starpā ir iekļautas tiesības uz skaidru, viegli saprotamu informāciju par datu pārziņa politiku attiecībā uz datu subjekta piekļuvi saviem datiem, to labošanu un dzēšanu, tiesībām uz datu pārnešanu un tiesībām iebilst pret profilēšanu; par to, ka pamatā šo tiesību īstenošanai ir jābūt bez maksas un ka datu pārzinis izskatīs datu subjekta pieprasījumus pienācīgā termiņā. |
Grozījums Nr. 99 Regulas priekšlikums 11. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, kas pielāgota datu subjektam, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
Pamatojums | |
Informācijai vai paziņojumam par datu apstrādi ir jābūt skaidram un saprotamam. Norāde „kas pielāgota datu subjektam” var radīt tiesisko nenoteiktību. Ir samērīgi noteikt īpašu pienākumu tikai attiecībā uz bērniem, kas veido īpašu grupu. | |
Grozījums Nr. 100 Regulas priekšlikums 11. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Datu subjektiem sniedz informāciju tādā formātā, kas nodrošina visu nepieciešamo, lai saprastu savu stāvokli un atbilstīgā veidā pieņemtu lēmumus. Pēc pieprasījuma ir pieejama pilnīga informācija. Tādēļ pārzinis nodrošina, ka datu aizsardzības politikā informācija un saziņa ir pārredzami, izveidojot viegli saprotamu un uz ikonām balstītu aprakstu datu apstrādes dažādiem posmiem. |
Grozījums Nr. 101 Regulas priekšlikums 12. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. |
1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski. Šajā pantā minētās procedūras var būt jau dalībvalstu publisko iestāžu izveidotās procedūras, ja tās atbilst šīs regulas noteikumiem. |
Grozījums Nr. 102 Regulas priekšlikums 12. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa citādi. |
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa citādi vai ja pārzinim ir iemesls uzskatīt, ka, sniedzot informāciju elektroniski, rastos būtisks krāpšanas risks. |
Pamatojums | |
Ja atsevišķi dati, piemēram, kredīta vēstules, tiktu sniegtas elektroniski, šie dati, sniedzot tos patērētājiem, varētu tikt mainīti vai varētu izraisīt identitātes zādzību. Kredītinformācijas aģentūru datu atklāšana nedrīkst būt atkarīga no autentiskuma pārbaudēm, kuras atbilst kritērijiem, kurus izklāstījusi aģentūra, kas glabā datus, lai novērstu pārtveršanu, ļaunprātīgu izmantošanu, krāpniecisku izmantošanu vai izmaiņu veikšanu. | |
Grozījums Nr. 103 Regulas priekšlikums 12. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt pieņemamu samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
Grozījums Nr. 104 Regulas priekšlikums 12. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā. |
svītrots |
Pamatojums | |
Nav nepieciešams precizēt šo pasākumu deleģētā aktā. Dalībvalstu kontroles iestādes ir kompetentākas risināt iespējamās grūtības. | |
Grozījums Nr. 105 Regulas priekšlikums 12. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Pamatojums | |
Dalībvalstu kontroles iestādes ir kompetentākas risināt iespējamās grūtības. | |
Grozījums Nr. 106 Regulas priekšlikums 13. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir izpausti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm. |
Jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, paziņo tālāk katram saņēmējam, kuram ir izpausti dati bez datu subjekta kontroles. |
Pamatojums | |
Datubāzes pārdošana trešai pusei neatbrīvo datu pārzini no tā pienākumu izpildes. Ja datu subjekts turpretī brīvprātīgi vai apzināti nodevis datus trešai personai ar pārziņa starpniecību, pārzinis tiek atbrīvots no turpmākas atbildības. | |
Grozījums Nr. 107 Regulas priekšlikums 14.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
14.a pants |
|
|
Datu subjekta identitātes pārbaude |
|
|
Pārzinim ir jānodrošina, ka ir saņemti pietiekami dokumenti par datu subjekta identitāti, ja datu subjekts īsteno šīs regulas 14.–19. pantā minētās tiesības. |
Pamatojums | |
Šajā regulā iedzīvotājiem tiek ieviestas jaunas tiesības. Tomēr nav nekur noteikts kādā veidā iedzīvotājiem ir jānodrošina dokumenti par viņu identitāti, lai īstenotu savas tiesības. Ir būtiski dokumentēt iedzīvotāja identitāti un pārzinim to pārbaudīt, lai pārliecinātos, ka nav iespējama nekāda identitātes zādzība. | |
Grozījums Nr. 108 Regulas priekšlikums 14. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja tiek vākti datu subjekta personas dati, pārzinis sniedz datu subjektam vismaz šādu informāciju: |
1. Ja tiek vākti datu subjekta personas dati, pārzinis sniedz datu subjektam šādu informāciju: |
Grozījums Nr. 109 Regulas priekšlikums 14. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) termiņš, cik ilgi personas dati tiks glabāti; |
c) kritēriji un /vai juridiskās prasības, kas ļauj noteikt termiņu, cik ilgi personas dati tiks glabāti jebkuram mērķim; |
Pamatojums | |
Ne vienmēr ir iespējams precīzi paredzēt, cik ilgi tiks uzglabāti personas dati, jo īpaši, ja tos uzglabā dažādiem nolūkiem. | |
Grozījums Nr. 110 Regulas priekšlikums 14. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) jebkuru citu papildu informāciju, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
h) jebkuru citu papildu informāciju, ko pārzinis uzskata par vajadzīgu, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
Pamatojums | |
Ir jāprecizē šā noteikuma piemērošanas joma, kā arī tas, ka pārziņi var nodrošināt augstāku pārredzamības līmeni. | |
Grozījums Nr. 111 Regulas priekšlikums 14. pants – 5. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles; vai |
b) datus, kas kalpo vienīgi 83. pantā paredzētajiem mērķiem, neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles un radītu pārlieku administratīvu slogu, jo īpaši, ja apstrādi veic MVU saskaņā ar noteikto ES ieteikumā 2003/361; vai |
Pamatojums | |
Šis noteikums tieši izriet no Direktīvas 95/46/EK 11. panta 2. punkta, bet bez šā precizējuma, rastos iespēja izvairīties no tiesību aktā noteiktās patērētāju aizsardzības. Ar grozījumu tiek atjaunota atbilstība starp sākotnējo nodomu un tekstu. | |
Grozījums Nr. 112 Regulas priekšlikums 14. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Pamatojums | |
Nav nepieciešami šādi papildu precizējumi. | |
Grozījums Nr. 113 Regulas priekšlikums 15. pants – 1. punkts – 2. daļa (jauna) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
Datu pārzinis pēc pieprasījuma un bez maksas pienācīgā termiņā sniedz pierādījumu datu apstrādes likumībai. |
Pamatojums | |
Ja datu pārzinis sniedz pierādījumu datu subjektiem tieši, tas samazinātu prasību skaitu tiesā. | |
Grozījums Nr. 114 Regulas priekšlikums 15. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē un profilēšanā esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. Pārzinis veic visus lietderīgos pasākumus, lai pārbaudītu datu subjekta, kas pieprasa piekļuvi datiem, identitāti. |
Pamatojums | |
Piekļuves tiesības nedrīkst kļūt par iemeslu ļaunprātīgai izmantošanai, jo īpaši, ja pieprasījumu iesniedz elektroniski. Tāpēc pārzinim ir jāpārbauda tās personas identitāte, kas pieprasa piekļuvi datiem, un jāspēj pierādīt, ka tas ir rīkojies ļoti rūpīgi. | |
Grozījums Nr. 115 Regulas priekšlikums 15. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punkta g) apakšpunktā minētajam paziņojumam, ko datu subjektam sniedz par personas datu saturu. |
svītrots |
Pamatojums | |
Papildinājums nešķiet vajadzīgs. | |
Grozījums Nr. 116 Regulas priekšlikums 15. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Saskaņā ar atbilstošām tiesiskām garantijām, jo īpaši to, ka informāciju neizmanto pasākumu veikšanai vai lēmumu pieņemšanai attiecībā uz kādu konkrētu personu, dalībvalstis, ja nepārprotami nav nekāda riska pārkāpt privātās dzīves neaizskaramību, var ar tiesību akta palīdzību ierobežot 15. pantā paredzētās tiesības, ja datus apstrādā tikai un vienīgi zinātnisku pētījumu nolūkiem saskaņā ar šīs regulas 83. pantu vai tos uzglabā laika periodu, kas nepārsniedz vienīgi statistikas informācijas radīšanai nepieciešamo laika periodu. |
Pamatojums | |
Skatīt Direktīvas 95/46/EK (OV L 281/95) 13. panta 2. punktu. | |
Grozījums Nr. 117 Regulas priekšlikums 16. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
Šā panta 1. daļa neattiecas uz no pseidonīma izrietošiem datiem. |
Pamatojums | |
Šajā grozījumu kopuma daļā ir paredzēta no pseidonīma izrietošu datu un anonīmu datu lietošana, kas sekmēs labu uzņēmējdarbības praksi, aizsargājot datu subjektu intereses. Datu izmantošana uzņēmējdarbībā, nodrošinot augstu patērētāju aizsardzības līmeni, tiek vēl vairāk sekmēta, ja tiek nodrošināts, ka personas datus nav iespējams saistīt ar datu subjektu (jo, neizmantojot papildu datus, šie dati nenorāda uz datu subjektu). | |
Grozījums Nr. 118 Regulas priekšlikums 17. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Tiesības tikt aizmirstam un tiesības uz dzēšanu |
Tiesības uz dzēšanu |
Pamatojums | |
Komisijas ierosinātais nosaukums ir maldinošs. | |
Grozījums Nr. 119 Regulas priekšlikums 17. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu; |
c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu, un iebilde tiek atbalstīta;
|
Pamatojums | |
Grozījuma mērķis ir nodrošināt, ka datu subjekts nevar tikai saskaņā ar 19. pantu paust iebildumu, tādējādi izmantojot tiesības tikt aizmirstam, taču šim iebildumam ir nepieciešams apstiprinājums. | |
Grozījums Nr. 120 Regulas priekšlikums 17. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. |
2. Ja pārzinis, kas minēts 1. punktā ir pārsūtījis personas datus vai padarījis tos publiski pieejamus bez datu subjekta piekrišanas, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja dati tiek pārsūtīti, pārzinis, kas veicis pārsūtīšanu, informē turpmākos pārziņus, ka datu subjekts pieprasa personas datu, saišu uz šiem personas datiem vai to kopiju vai atveidojumu dzēšanu. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. |
Pamatojums | |
Šis noteikums īpaši attiecas uz to datu pārsūtīšanu, kurus pieprasīts dzēst. Jābūt skaidram, ka gadījumā, ja datu subjekts tos publiskojis, devis norādījumus pārzinim darīt to vai izdarījis to ar pārziņa starpniecību, atbildība vēl arvien paliek datu subjektam. No otras puses, pārzinis ir atbildīgs par šā noteikuma piemērošanu arī attiecībā uz datiem, kuri brīvprātīgi pārnesti vai padarīti pieejami trešām personām, kurām nav nekādas saistības ar datu subjektu. | |
Grozījums Nr. 121 Regulas priekšlikums 17. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Šā panta 1. punktā minētais pārzinis, ja iespējams, informē datu subjektu par 2. punktā minēto trešo personu darbībām, kuras tiek veiktas attiecībā uz datu subjekta pieprasījumu. |
Pamatojums | |
Ir jānostiprina datu subjekta tiesības. Šīs regulas 17. panta 2. punktā ir noteikts rīkošanās pienākums pārzinim. Šis pienākums būtu jāpapildina vismaz ar pienākumu informēt par darbību, kuru veikušas trešās personas, kas apstrādā attiecīgos personas datus. | |
Grozījums Nr. 122 Regulas priekšlikums 17. pants – 3. punkts – ea apakšpunkts un eb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) krāpšanas un citu finanšu noziegumu novēršanai vai atklāšanai, identitātes apstiprināšanai un/vai kredītspējas noteikšanai; |
|
|
eb) dokumentāru pierādījumu saglabāšanai par konkrētās lietas vēsturi, ja datu pārzinis ir publiska iestāde. |
Pamatojums | |
Nebūtu pareizi personām ļaut izdzēst savus datus, kuri saskaņā ar spēkā esošajiem tiesību aktiem tiek glabāti likumīgiem mērķiem. | |
Grozījums Nr. 123 Regulas priekšlikums 17. pants – 9. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
Komisijai piešķir pilnvaras pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
Grozījums Nr. 124 Regulas priekšlikums 18. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija var noteikt elektronisko formātu, kas minēts 1. punktā, un tehniskos standartus, modalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Pamatojums | |
Tiklīdz formāts ir pārnēsājams, tirgus to var nodrošināt bez Komisijas iejaukšanās. | |
Grozījums Nr. 125 Regulas priekšlikums 19. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām. |
1. Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām. |
Pamatojums | |
Šā grozījuma mērķis ir parādīt, ka likumīgs pamats ir pietiekams iemesls datu apstrādei, kā noteikts 6. pantā. | |
Grozījums Nr. 126 Regulas priekšlikums 19. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas. |
2. Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības tiek piedāvātas veidā, kas datu subjektam ir saprotams, un tās ir skaidri atšķiramas no pārējās informācijas. |
Grozījums Nr. 127 Regulas priekšlikums 19. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus. |
3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus iebildumā minētajiem mērķiem. |
Grozījums Nr. 128 Regulas priekšlikums 19. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Ja no pseidonīma izrietošus datus apstrādā, pamatojoties uz 6. panta 1. punkta g) apakšpunktu, datu subjektam ir tiesības bez maksas iebilst pret datu apstrādi. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas. |
Pamatojums | |
Šajā grozījumu kopuma daļā ir paredzēta no pseidonīma izrietošu datu un anonīmu datu lietošana, kas sekmēs labu uzņēmējdarbības praksi, aizsargājot datu subjektu intereses. Datu izmantošana uzņēmējdarbībā, nodrošinot augstu patērētāju aizsardzības līmeni, tiek vēl vairāk sekmēta, ja tiek nodrošināts, ka personas datus nav iespējams saistīt ar datu subjektu (jo, neizmantojot papildu datus, šie dati nenorāda uz datu subjektu). | |
Grozījums Nr. 129 Regulas priekšlikums 20. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pasākumi, kas balstās uz profilēšanu |
Pasākumi, kas balstās uz automatizētu apstrādi |
Pamatojums | |
Regulas 20. pants attiecas uz automatizētu apstrādi, nevis profilēšanu. Tāpēc šā panta virsraksts jāgroza šādi: „Pasākumi, kas balstās uz automatizētu apstrādi”. | |
Grozījums Nr. 130 Regulas priekšlikums 20. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību. |
1. Datu subjekts nav tāda lēmuma subjekts, kas ir netaisnīgs vai diskriminējošs un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar datu subjektu saistītus personiskus aspektus. |
Pamatojums | |
Pašreizējā teksta redakcijā 20. pantā netiek atzīti profilēšanas pozitīvā izmantojuma veidi, kā arī netiek ņemtas vērā dažādās riska pakāpes vai ietekme uz indivīda privātumu saistībā ar profilēšanu. Pievēršoties galvenokārt metodēm, kas ir „negodīgas” vai „diskriminējošas”, kā noteikts Direktīvā 2005/29/EK, šajā grozījumā ierosinātā pieeja ir tehnoloģiski neitrālāka un uzmanību pievērš galvenokārt profilēšanas metožu negatīvā izmantojuma veidiem, nevis pašai tehnoloģijai. | |
Grozījums Nr. 131 Regulas priekšlikums 20. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ievērojot citus šīs regulas noteikumus, persona var būt par 1. punktā minētā pasākuma subjektu tikai tad, ja apstrādi: |
svītrots |
|
(a) veic līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu, vai ja ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai |
|
|
(b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
|
|
(c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus. |
|
Pamatojums | |
Punkts svītrots atbilstoši grozījumam, kas ierosināts 1. punktam. | |
Grozījums Nr. 132 Regulas priekšlikums 20. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā. |
3. Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 8. un 9. pantā. |
Pamatojums | |
Punkts svītrots atbilstoši grozījumam, kas ierosināts 1. punktam. | |
Grozījums Nr. 133 Regulas priekšlikums 20. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Gadījumos, kas minēti 2. punktā, informācijā, kas pārzinim jāsniedz saskaņā ar 14. pantu, ietver informāciju par to, ka notiek apstrāde 1. punktā minētā pasākuma nolūkos un kādas ir paredzamās šādas apstrādes sekas attiecībā uz datu subjektu. |
svītrots |
Grozījums Nr. 134 Regulas priekšlikums 20. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā. |
svītrots |
Grozījums Nr. 135 Regulas priekšlikums 21. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu. |
2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par apstrādes nolūku, mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu. |
Pamatojums | |
Lai nodrošinātu augstāku aizsardzības līmeni, tiesību aktā, nosakot prasību minimumu, jāmin arī personas datu apstrādes nolūks. | |
Grozījums Nr. 136 Regulas priekšlikums 22. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pārziņa atbildība |
Vispārējais pārziņa atbildības princips |
Pamatojums | |
Lai nodrošinātu augstāku aizsardzības līmeni, regulas priekšlikuma IV nodaļā netieši ieviestais atbildības princips būtu jāmin ar uzskatāmu formulējumu. | |
Grozījums Nr. 137 Regulas priekšlikums 22. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Pamatojums | |
Teksts tāpat ir pietiekami skaidrs, un papildu precizējumi šķiet nevajadzīgi. | |
Grozījums Nr. 138 Regulas priekšlikums 23. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno piemērotus tehniskus un organizatoriskus pasākumus, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
1. Vajadzības gadījumā var pieņemt obligātus pasākumus, lai nodrošinātu, ka preču vai pakalpojumu kategorijas ir integrētas un tām ir noklusējuma uzstādījumi, kas atbilst šīs regulas prasībām attiecībā uz indivīdu aizsardzību saistībā ar personas datu apstrādi. Šādu pasākumu pamatā ir standartizācija atbilstoši [Eiropas Parlamenta un Padomes Regulai .../2012 par Eiropas standartizāciju, ar ko groza Padomes Direktīvu 89/686/EEK un Direktīvu 93/15/EEK, kā arī Eiropas Parlamenta un Padomes Direktīvu 94/9/EK, Direktīvu 94/25/EK, Direktīvu 95/16/EK, Direktīvu 97/23/EK, Direktīvu 98/34/EK, Direktīvu 2004/22/EK, Direktīvu 2007/23/EK, Direktīvu 2009/23/EK un Direktīvu 2009/105/EK un atceļ Lēmumu Nr. 87/95/EEK un Lēmumu Nr. 1673/2006/EK]. |
Pamatojums | |
Daļa no grozījumu kopuma, kuru mērķis ir atzīt, ka, lai gan integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma ir atzīstams jēdziens, Komisijas priekšlikums nenodrošina pietiekamu noteiktību, vienlaikus radot risku par iespējamu brīvas aprites ierobežojumu. Tāpēc, lai saskaņotu piemērojamās prasības un nodrošinātu brīvu apriti, tā vietā ir jāizmanto iedibinātais standartizācijas izmantošanas mehānisms, kā iekļauts „standartizācijas paketē”. | |
Grozījums Nr. 139 Regulas priekšlikums 23. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Datu apstrādātājam, ja iespējams un ja tas ir samērīgi ar apstrādes mērķiem, personas dati ir jāanonimizē vai jāpseidonimizē. |
Grozījums Nr. 140 Regulas priekšlikums 23. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam. |
2. Kamēr šādi obligāti pasākumi nav pieņemti atbilstoši 1. punktā minētajam, dalībvalstis nodrošina, ka precēm vai pakalpojumiem netiek uzliktas obligātas integrētas prasības vai prasības pēc noklusējuma, kas saistītas ar indivīdu aizsardzību attiecībā uz personas datu apstrādi, kas varētu kavēt iekārtu laišanu tirgū, kā arī šādu preču un pakalpojumu brīvu apriti dalībvalstīs un starp tām. |
Pamatojums | |
Daļa no grozījumu kopuma, kuru mērķis ir atzīt, ka, lai gan integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma ir atzīstams jēdziens, Komisijas priekšlikums nenodrošina pietiekamu noteiktību, vienlaikus radot risku par iespējamu brīvas aprites ierobežojumu. Tādēļ būtu jāizmanto jau izveidotais standartizācijas izmantošanas mehānisms, lai saskaņotu piemērojamās prasības un nodrošinātu brīvu apriti. | |
Grozījums Nr. 141 Regulas priekšlikums 23. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem. |
svītrots |
Pamatojums | |
Šis regulas priekšlikums attiecas uz visām nozarēm — gan tiešsaistes režīmā, gan ārpus tiešsaistes. Komisijas uzdevums nav pieņemt deleģētos aktus attiecībā uz integrētu datu aizsardzību un automātiskiem datu aizsardzības iestatījumiem, kas varētu apdraudēt tehnoloģiskās inovācijas. Dalībvalstu uzraudzības iestādes un Eiropas Datu aizsardzības kolēģija ir piemērotākas varbūtējo problēmu risināšanai. | |
Grozījums Nr. 142 Regulas priekšlikums 23. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Pamatojums | |
Šis regulas priekšlikums attiecas uz visām nozarēm — gan tiešsaistes režīmā, gan ārpus tiešsaistes. Noteikt tehniskos standartus, kas varētu apdraudēt tehnoloģiskās inovācijas, nav Komisijas uzdevums. Dalībvalstu uzraudzības iestādes un Eiropas Datu aizsardzības kolēģija ir piemērotākas varbūtējo problēmu risināšanai. | |
Grozījums Nr. 143 Regulas priekšlikums 24. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. |
Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. Ja tas nav noteikts vai arī nav pietiekami skaidrs, datu subjekts var īstenot savas tiesības attiecībā pret jebkuru pārzini, kuriem ir vienāda apjoma atbildība. |
Pamatojums | |
Ar šo grozījumu datu subjektam tiek noteikta lielāka aizsardzība šajā īpašajā gadījumā. | |
Grozījums Nr. 144 Regulas priekšlikums 26. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja apstrādes darbību veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. |
1. Ja apstrādes darbību veic pārziņa vārdā un tā ietver datu apstrādi, kas apstrādātājam ļautu pamatoti identificēt datu subjektu, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu. Vienīgi pārzinis joprojām atbild par to, lai tiktu nodrošināta atbilstība šīs regulas prasībām. |
Pamatojums | |
Ja saistībā ar pareizām anonimizācijas metodēm apstrādātājam nav tehniski iespējams identificēt datu subjektu, 26. pantu nepiemēro. Administratīvo slogu samazināšana stimulēs ieguldījumus efektīvā anonimizācijas tehnoloģijā un spēcīgu piekļuves ierobežošanas sistēmu izmantošanu. Šajā pantā būtu nepārprotami jānosaka pamatprincips, saskaņā ar kuru pārzinim uzliek primāru un tiešu pienākumu un atbildību par datu apstrādi. | |
Grozījums Nr. 145 Regulas priekšlikums 26. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) piesaista citu apstrādātāju tikai ar pārziņa iepriekšēju atļauju; |
svītrots |
Pamatojums | |
Prasība saņemt pārziņa iepriekšēju atļauju, lai apstrādātājs varētu piesaistīt citus apstrādātājus uz apakšuzņēmuma līguma pamata, ievieš apgrūtinājumus, kam nav skaidru ieguvumu saistībā ar labāku datu aizsardzību. Turklāt tā nav praktiski izpildāma, jo īpaši mākoņdatošanas kontekstā un īpaši tad, ja to interpretē kā prasību, kas paredz iepriekšēju atļauju pirms drīkst izmantot konkrētus apstrādātājus. Šī prasība būtu jāsvītro. | |
Grozījums Nr. 146 Regulas priekšlikums 26. pants – 2. punkts – ha apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ha) veicot datu apstrādi pārziņa vārdā, apstrādātājs izmanto integrētu aizsardzību un automātiskus aizsardzības iestatījumus. |
Grozījums Nr. 147 Regulas priekšlikums 26. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Uzskata, ka pārzinis ir izpildījis 1. punktā noteiktās saistības, ja tas izvēlas apstrādātāju, kas ir brīvprātīgi pašsertificējies vai brīvprātīgi ieguvis sertifikāciju, zīmogus vai marķējumus saskaņā ar šīs regulas 38. vai 39. pantu, apliecinot atbilstīgu tehnisko un organizatorisko standartpasākumu īstenošanu, lai izpildītu šajā regulā noteiktās prasības. |
Pamatojums | |
Regulā būtu jānosaka skaidri stimuli pārziņiem un apstrādātājiem ieguldīt drošības un privātuma uzlabošanas pasākumos. Ja pārziņi un apstrādātāji ierosina papildu aizsardzības pasākumus datu aizsardzībai, kuri atbilst vai ir plašāki par pieņemtajiem nozares standartiem, un ja to var apliecināt ar pārliecinošiem sertifikātiem, šiem pārziņiem un apstrādātājiem būtu jāpiemēro elastīgākas prasības. Jo īpaši tas nodrošinātu elastīgākus nosacījumus un samazinātu slogu mākoņpakalpojumu sniedzējiem un viņu klientiem. | |
Grozījums Nr. 148 Regulas priekšlikums 26. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos. |
svītrots |
Pamatojums | |
Šie precizējumi nav nepieciešami. Pārsūtīšana uzņēmumu grupas iekšienē jau ir apskatīta šā priekšlikuma citā daļā. | |
Grozījums Nr. 149 Regulas priekšlikums 28. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību dokumentāciju, par kurām tie ir atbildīgi. |
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā apstrādes galveno kategoriju dokumentāciju, par kurām tie ir atbildīgi. |
Pamatojums | |
Lai garantētu efektīvu datu aizsardzību, iestādēm ir jābūt pietiekamai dokumentācijai par iestādē veiktajām datu apstrādes darbībām. Tomēr glabāt dokumentāciju par visām veiktajām apstrādes darbībām ir nesamērīgi apgrūtinoša prasība. Dokumentācija nepieciešama nevis tāpēc, lai apmierinātu birokrātiskās vajadzības, bet gan tāpēc, lai palīdzētu pārziņiem un apstrādātājiem pildīt to saistības. | |
Grozījums Nr. 150 Regulas priekšlikums 28. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Dokumentācijā ietver vismaz šādu informāciju: |
2. Dokumentācijā ietver šādu informāciju: |
Pamatojums | |
Lai garantētu tiesisko noteiktību, dokumentācijā ietveramās informācijas sarakstam ir jābūt galīgam. | |
Grozījums Nr. 151 Regulas priekšlikums 28. pants – 2. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) apstrādes nolūkus, ietverot pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
c) vispārējos apstrādes nolūkus. |
Pamatojums | |
Šis grozījums palīdz samazināt administratīvos slogus gan datu pārziņiem, gan datu apstrādātājiem. | |
Grozījums Nr. 152 Regulas priekšlikums 28. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(d) datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu; |
svītrots |
Pamatojums | |
Regulai ir divi mērķi — nodrošināt augstu personas datu aizsardzības līmeni un mazināt datu aizsardzības noteikumu radīto administratīvo slogu. Šo abu mērķu īstenošanai pietiek ar pienākumu, kas pārzinim un apstrādātājam noteikts 28. panta 2. punkta h) apakšpunktā. | |
Grozījums Nr. 153 Regulas priekšlikums 28. pants – 2. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(e) personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus, kuriem personas dati ir izpausti, pamatojoties uz to likumīgajām interesēm; |
svītrots |
Pamatojums | |
Regulai ir divi mērķi — nodrošināt augstu personas datu aizsardzības līmeni un mazināt datu aizsardzības noteikumu radīto administratīvo slogu. Šo abu mērķu īstenošanai pietiek ar pienākumu, kas pārzinim un apstrādātājam noteikts 28. panta 2. punkta h) apakšpunktā. | |
Grozījums Nr. 154 Regulas priekšlikums 28. pants – 2. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju; |
f) attiecīgā gadījumā informāciju par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā atsauci uz izmantotajiem aizsardzības pasākumiem; |
Pamatojums | |
Šis grozījums palīdz samazināt administratīvos slogus gan datu pārziņiem, gan datu apstrādātājiem. | |
Grozījums Nr. 155 Regulas priekšlikums 28. pants – 2. punkts – g apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(g) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem; |
svītrots |
Pamatojums | |
Regulai ir divi mērķi — nodrošināt augstu personas datu aizsardzības līmeni un mazināt datu aizsardzības noteikumu radīto administratīvo slogu. Šo abu mērķu īstenošanai pietiek ar pienākumu, kas pārzinim un apstrādātājam noteikts 28. panta 2. punkta h) apakšpunktā. | |
Grozījums Nr. 156 Regulas priekšlikums 28. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma. |
3. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma un elektroniskā veidā arī datu subjektam. |
Pamatojums | |
Privātuma politika būtu jāpadara pieejama datu subjektam, kā arī uzraudzības iestādei. | |
Grozījums Nr. 157 Regulas priekšlikums 28. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a publiskām institūcijām, ja tās apstrādā datus, kas nav sensitīvi personas dati šīs regulas 9. panta 1. punkta izpratnē. |
Grozījums Nr. 158 Regulas priekšlikums 28. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus. |
svītrots |
Pamatojums | |
Nav nepieciešams šāds papildu precizējums. | |
Grozījums Nr. 159 Regulas priekšlikums 28. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 160 Regulas priekšlikums 30. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts. |
svītrots |
Grozījums Nr. 161 Regulas priekšlikums 30. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai: |
svītrots |
|
(a) novērstu neatļautu piekļuvi personas datiem; |
|
|
(b) novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu; |
|
|
(c) nodrošinātu apstrādes darbību likumības pārbaudi. |
|
|
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
Grozījums Nr. 162 Regulas priekšlikums 31. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā. |
1. Personas datu aizsardzības pārkāpuma gadījumā, kas var ievērojami negatīvi ietekmēt datu subjekta personas datu aizsardzību vai privātumu, pārzinis bez nepamatotas kavēšanās paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. |
Pamatojums | |
Ja noticis datu aizsardzības pārkāpums, prioritāriem vajadzētu būt attiecīgiem pasākumiem, kas paredzēti, lai mazinātu kaitējumu. Nosakot precīzu paziņošanas termiņu, prioritāte tiek pārcelta uz paziņošanu. | |
Grozījums Nr. 163 Regulas priekšlikums 31. pants – 3. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Paziņojumā, kas minēts 1. punktā, vismaz: |
3. Paziņojumā, kas minēts 1. punktā, ja iespējams: |
Grozījums Nr. 164 Regulas priekšlikums 31. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā un 30. panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju. |
Pamatojums | |
Datu pārzinim ir jāpierāda, ka viņš ir veicis visus saprātīgi iespējamos pasākumus, lai izvairītos no datu aizsardzības neievērošanas, un ka viņš datu aizsardzības pārkāpumus pārvaldījis pareizi. | |
Grozījums Nr. 165 Regulas priekšlikums 31. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu. |
svītrots |
Pamatojums | |
Nav nepieciešams šāds papildu precizējums. | |
Grozījums Nr. 166 Regulas priekšlikums 31. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 167 Regulas priekšlikums 32. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu . |
1. Ja personas datu aizsardzības pārkāpums var nozīmīgi nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, kaitējumam cita starpā izpaužoties kā identitātes zādzībai vai viltošanai, fiziskam kaitējumam, nopietnam pazemojumam vai reputācijas aizskārumam, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās īsi un skaidri informē datu subjektu par personas datu aizsardzības pārkāpumu. |
Pamatojums | |
Ir gadījumi, kad sadarbība ar datu subjektu ir būtiska, lai mazinātu datu aizsardzības pārkāpuma blakusparādības. Piemēram, ja ir nozagts kredītkartes numurs, datu subjekts ir vienīgais, kurš spēj nošķirt paša veiktos maksājumus, no maksājumiem, kurus veikušas nepilnvarotas personas. Tāpēc sadarbība ar viņu ir pat svarīgāka nekā iestādes informēšana. Papildus atsauce uz šādiem gadījumiem un prioritātes noteikšana tiem kļūst svarīgāka. | |
Grozījums Nr. 168 Regulas priekšlikums 32. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b) un c) apakšpunktā minēto informāciju un ieteikumus. |
2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b), c) un d) apakšpunktā minēto informāciju un ieteikumus. |
Grozījums Nr. 169 Regulas priekšlikums 32. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja datu aizsardzības pārkāpums nerada būtisku kaitējuma risku iedzīvotājiem un ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
Grozījums Nr. 170 Regulas priekšlikums 32. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minētajiem apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu. |
svītrots |
Pamatojums | |
Datu aizsardzības iestādei ietekmes novērtējumā ir visa nepieciešamā informācija, lai novērtētu, vai datu aizsardzības pārkāpuma sekām ir iespējamas blakusparādības attiecībā uz personas datiem vai datu subjekta privātumu. | |
Grozījums Nr. 171 Regulas priekšlikums 32. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt formātu datu subjekta informēšanai, kas minēta 1. punktā, un šai informēšanai piemērojamās procedūras. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 172 Regulas priekšlikums 33. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu. |
1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ vai ja datu apstrāde tiek veikta kā valsts sektora infrastruktūras projekts, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu. |
Grozījums Nr. 173 Regulas priekšlikums 33. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības: |
2. Īpašo apdraudējumu, kas minēts 1. punktā, izraisa šādas apstrādes darbības: |
Pamatojums | |
33. panta 2. punktā sniegtais saraksts ar apstrādes darbībām, kuru gadījumā jāveic ietekmes novērtējums, ir noformulēts vispārīgi. Lai būtu ievērots samērīguma princips un nodrošināta tiesiskā noteiktība, šim sarakstam ir jābūt ierobežotam. | |
Grozījums Nr. 174 Regulas priekšlikums 33. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) informācijas apstrāde par seksuālo dzīvi, veselību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
b) informācijas apstrāde par seksuālo dzīvi, veselību, politiskajiem uzskatiem, reliģisko pārliecību, sodāmību krimināllietās, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā; |
Grozījums Nr. 175 Regulas priekšlikums 33. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses. |
3. Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses, kā arī ņemot vērā modernās tehnoloģijas un metodes, kas var uzlabot iedzīvotāju privātuma aizsardzību. |
Grozījums Nr. 176 Regulas priekšlikums 33. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību. |
svītrots |
Pamatojums | |
Būtu nesamērīgi noteikt vispārēju pienākumu, ka pārziņiem pirms datu apstrādes jānoskaidro datu subjektu viedoklis, lai kāda arī nebūtu attiecīgā nozare. | |
Grozījums Nr. 177 Regulas priekšlikums 33. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
svītrots |
Grozījums Nr. 178 Regulas priekšlikums 33. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisija var noteikt standartus un procedūras, saskaņā ar kuriem jāveic novērtējums, tā pārbaude un revīzija, kā minēts 3. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Grozījums Nr. 179 Regulas priekšlikums 34. pants – 8. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
8. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 2. punkta a) apakšpunktā minēto augsta līmeņa īpašu apdraudējumu. |
svītrots |
Grozījums Nr. 180 Regulas priekšlikums 35. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad |
1. Pārzinim un apstrādātājam būtu jāieceļ datu aizsardzības inspektors jebkurā gadījumā, kad: |
Pamatojums | |
Datu aizsardzības inspektora iecelšana būtu jāveicina, bet tai nevajadzētu būt obligātai, jo tas radītu nesamērīgas finansiālas un administratīvas saistības organizācijām, kuru darbības nerada būtisku risku datu subjekta privātumam. Šis grozījums ir saistīts ar ECR grozījumiem attiecībā uz 79. pantu, kas nodrošina, ka datu aizsardzības iestādes, pieņemot lēmumu par administratīvām sankcijām, ņem vērā to, vai ir vai nav iecelts datu aizsardzības inspektors, kā arī pilnvaro datu aizsardzības iestādes kā administratīvu sankciju noteikt datu aizsardzības inspektoru iecelšanu. | |
Grozījums Nr. 181 Regulas priekšlikums 35. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(b) apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk; vai |
svītrots |
Grozījums Nr. 182 Regulas priekšlikums 35. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Gadījumos, kas minēti 1. punkta b) apakšpunktā, uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru. |
svītrots |
Pamatojums | |
Pēc b) apakšpunkta svītrošanas 1. punktā, šim punktam vairs nav jēgas. | |
Grozījums Nr. 183 Regulas priekšlikums 35. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. Minēto pienākumu izpildei datu aizsardzības inspektora rīcībā ir jābūt pietiekami daudz laika un resursu. |
Grozījums Nr. 184 Regulas priekšlikums 35. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem. |
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. |
Pamatojums | |
Līdzīgi kā visu citu darbinieku gadījumā arī šeit vajadzētu būt iespējai pārtraukt darba attiecības ar datu aizsardzības inspektoru, ja viņš nepilda vadības noteiktos pienākumus. Vadības ziņā ir lemt, vai tā ir vai nav apmierināta ar darbā pieņemto personu. | |
Grozījums Nr. 185 Regulas priekšlikums 35. pants – 10. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu. |
10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar šajā regulā noteikto tiesību izmantošanu. |
Grozījums Nr. 186 Regulas priekšlikums 35. pants – 11. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
11. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā. |
svītrots |
Pamatojums | |
Šādi papildu precizējumi nav nepieciešami. | |
Grozījums Nr. 187 Regulas priekšlikums 37. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora uzdevumiem, sertifikāciju, statusu, pilnvarām un resursiem saskaņā ar 1. punktā minēto. |
svītrots |
Pamatojums | |
Nav nepieciešami šādi papildu precizējumi. | |
Grozījums Nr. 188 Regulas priekšlikums 41. pants – 2. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta; |
a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta; |
Pamatojums | |
Dažās valstīs tiesu nolēmumu precedentiem ir liela nozīme (piemēram, valstīs, kur spēkā ir paražu tiesības).. | |
Grozījums Nr. 189 Regulas priekšlikums 41. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī sarakstu ar tām trešām valstīm, trešās valsts teritorijām un apstrādes nozarēm un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību. |
7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī un tās tīmekļa vietnē sarakstu ar tām trešām valstīm, trešās valsts teritorijām un apstrādes nozarēm un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību. |
Pamatojums | |
Tīmekļa vietnē informāciju ir vieglāk aktualizēt un daudzos gadījumos — arī atrast. | |
Grozījums Nr. 190 Regulas priekšlikums 42. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus un, attiecīgā gadījumā pamatojoties uz ietekmes novērtējumu, ja pārzinis vai apstrādātājs ir nodrošinājis, ka datu saņēmējs trešā valstī datu aizsardzību nodrošina atbilstoši augsta līmeņa standartiem. |
Pamatojums | |
Atbilstoši ECR grozījumiem, kuru mērķis ir stimulēt pārziņus izmantot augsta līmeņa standartiem atbilstošu datu aizsardzību, rosinot tos veikt fakultatīvu ietekmes novērtējumu. | |
Grozījums Nr. 191 Regulas priekšlikums 42. pants – 2. punkts – ca apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ca) standartizētām datu aizsardzības klauzulām, kuras pieņemtas saskaņā ar a) un b) apakšpunktu, starp datu pārzini vai datu apstrādātāju un datu saņēmēju trešā valstī un kurās var iekļaut standartizētus noteikumus datu pārsūtīšanai saņēmējam trešā valstī; |
Pamatojums | |
Parlamenta politikas departamenta pētījumā par datu aizsardzības paketes reformu ir norādīts, ka saskaņā ar ierosināto regulu standarta klauzulas neattiecas uz līgumiem starp apstrādātājiem un citiem apstrādātājiem uz apakšuzņēmuma līguma pamata. Šā trūkuma dēļ ES uzņēmumu un jaunu tehnoloģiju attīstība varētu kļūt neizdevīga. Šā grozījuma mērķis ir novērst minēto trūkumu. | |
Grozījums Nr. 192 Regulas priekšlikums 44. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida, vai personas dati pirms šādas nosūtīšanas jau bijuši publiskoti attiecīgajā trešā valstī, un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
Grozījums Nr. 193 Regulas priekšlikums 44. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā. |
svītrots |
Grozījums Nr. 194 Regulas priekšlikums 62. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
62. pants |
svītrots |
|
Īstenošanas akti |
|
|
1. Komisija var pieņemt īstenošanas aktus: |
|
|
(a) lemjot par šīs regulas pareizu piemērošanu saskaņā ar tās mērķiem un prasībām saistībā ar jautājumiem, ko tai paziņojušas uzraudzības iestādes saskaņā ar 58. vai 61. pantu, saistībā ar jautājumu par ko ir pieņemts pamatots lēmums saskaņā ar 60. panta 1. punktu vai saistībā ar jautājumu par kuru uzraudzības iestāde neiesniedz pasākuma projektu un šī uzraudzības iestāde ir norādījusi, ka negrasās ievērot Komisijas atzinumu, kas pieņemts saskaņā ar 59. pantu; |
|
|
(b) lemjot 59. panta 1. punkta norādītajā termiņā par to, vai tā pasludina tipveida līguma noteikumus, kas minēti 58. panta 2. punkta d) apakšpunktā, par vispārēji piemērojamiem; |
|
|
(c) nosakot šajā iedaļā minētā konsekvences mehānisma piemērošanas formātu un procedūras; |
|
|
(d) nosakot kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā. |
|
|
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
|
|
2. Pienācīgi pamatotu, ar datu subjektu interesēm saistītu nenovēršami steidzamu iemeslu dēļ Komisija 1. punkta a) apakšpunktā minētajos gadījumos pieņem nekavējoties piemērojamus īstenošanas aktus saskaņā ar procedūru, kas minēta 87. panta 3. punktā. Šie akti ir spēkā uz termiņu, kas nepārsniedz 12 mēnešus. |
|
|
3. Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem. |
|
Pamatojums | |
Nav jēgas pārslogot Komisiju ar šādiem uzdevumiem, jo Eiropas datu aizsardzības kolēģija to var izdarīt labāk. | |
Grozījums Nr. 195 Regulas priekšlikums 63.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
63.a pants |
|
|
Pārsūdzēšanas procedūras |
|
|
(1) Neskarot Eiropas savienības Tiesas kompetenci, Eiropas Datu aizsardzības kolēģija var pieņemt saistošus atzinumus, ja: |
|
|
a) datu subjekts vai datu pārzinis iesniedzis sūdzību sakarā ar šīs regulas neatbilstīgu piemērošanu dalībvalstīs; vai |
|
|
b) kompetentās iestādes sagatavots pasākuma projekts ir pārbaudīts visās šajā sadaļā aprakstītā atbilstības mehānisma procedūrās, neuzskatot to vēl par atbilstošu šīs regulas piemērošanai visā ES. |
|
|
(2) Pirms šāda atzinuma pieņemšanas Eiropas datu aizsardzības kolēģija ņem vērā ikvienas datu aizsardzības iestādes sniegto informāciju, tostarp iesaistīto pušu viedokli. |
Pamatojums | |
Neatkarīgi no datu aizsardzības iestādes kompetences galvenā uzņēmuma valstī ir nepieciešams papildu pasākums, lai nodrošinātu saskanību visā iekšējā tirgū tajā retajā gadījumā, ja kāds pasākums ir tik strīdīgs, ka ar konsekvences mehānismu nav bijis iespējams panākt plašu konsensu. | |
Grozījums Nr. 196 Regulas priekšlikums 66. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā; |
d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. un 63.a pantā; |
Pamatojums | |
Grozījums atbilst jaunajam 63.a pantam. | |
Grozījums Nr. 197 Regulas priekšlikums 73. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. |
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. Sūdzības iesniegšana nedrīkst radīt izmaksas datu subjektam. |
Grozījums Nr. 198 Regulas priekšlikums 73. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā. |
svītrots |
Grozījums Nr. 199 Regulas priekšlikums 74. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai fiziskai vai juridiskai personai ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas tos skar. |
1. Neskarot 63.a panta (jauns) aprakstīto procedūru, katrai fiziskai vai juridiskai personai, tostarp katram datu pārzinim un katram datu apstrādātājam, ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas tos skar vai ietekmē. |
Pamatojums | |
Šis grozījums ir būtisks, jo tas precizē pamatprincipu, ka datu pārziņi var vērsties tiesā, ja uz viņiem attiecas lēmumi, arī tādos gadījumos, ja kādas valsts iestādes pieņemtais lēmums uz viņiem attiecas netiešā veidā. | |
Grozījums Nr. 200 Regulas priekšlikums 74. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi. |
svītrots |
Pamatojums | |
Šī iespēja nenodrošina nekādu pievienoto vērtību iedzīvotājiem un var apdraudēt uzraudzības iestāžu sekmīgu sadarbību konsekvences mehānisma ietvaros. | |
Grozījums Nr. 201 Regulas priekšlikums 76. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. un 75. pantā minētās tiesības viena vai vairāku datu subjektu vārdā. |
svītrots |
Grozījums Nr. 202 Regulas priekšlikums 77. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu. |
1. Jebkurai personai, kurai nodarīts materiāls vai nemateriāls kaitējums nelikumīgas datu apstrādes, tostarp iekļaušanas melnajā sarakstā, vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu un emocionālajām traumām. |
Grozījums Nr. 203 Regulas priekšlikums 78. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis paredz noteikumus par sankcijām, kas piemērojamas par šīs regulas pārkāpumiem un veic visus nepieciešamos pasākumus, lai nodrošinātu, ka šos noteikumus īsteno, ietverot gadījumus, kad pārzinis neievēro pienākumu iecelt pārstāvi. Paredzētās sankcijas ir efektīvas, samērīgas un atturošas. |
1. Dalībvalstis paredz noteikumus par sankcijām, kas piemērojamas par šīs regulas pārkāpumiem un veic visus nepieciešamos pasākumus, lai nodrošinātu, ka šos noteikumus īsteno, ietverot gadījumus, kad pārzinis neievēro pienākumu iecelt pārstāvi. Paredzētās sankcijas ir efektīvas, saskaņotas, samērīgas un atturošas. |
Pamatojums | |
Sankcijas jāpiemēro saskaņoti visā Eiropas Savienībā. | |
Grozījums Nr. 204 Regulas priekšlikums 79. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
1. Katrai kompetentajai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
Grozījums Nr. 205 Regulas priekšlikums 79. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. |
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs, nediskriminējošs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, personas datu konkrēto veidu, pārkāpuma radītā kaitējuma vai kaitējuma riska pakāpi, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. Attiecīgā gadījumā datu aizsardzības iestāde ir pilnvarota pieprasīt arī datu aizsardzības inspektora iecelšanu, ja struktūra, organizācija vai asociācija izvēlējusies to neiecelt. |
Pamatojums | |
Šā grozījuma mērķis ir nodrošināt, lai apzinātiem vai pārgalvīgiem pārkāpumiem tiktu piemēroti smagāki sodi nekā pārkāpumiem vienkāršas nolaidības dēļ. Grozījumu paketes, kas attiecas uz administratīvajiem sodiem, mērķis ir nodrošināt, lai sods būtu samērīgs ar nodarījumu, un nopietnākās sankcijas ir paredzētas būtiskākajiem pārkāpumiem. Datu aizsardzības iestādes pilnvaras pieprasīt datu aizsardzības inspektora iecelšanu arī ir paredzētas, lai nodrošinātu sankciju samērīgumu. | |
Grozījums Nr. 206 Regulas priekšlikums 79. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Atbildību pastiprinoši apstākļi jo īpaši ir: |
|
|
a) atkārtoti pārkāpumi, kas pieļauti pārgalvīgi ignorējot piemērojamos tiesību aktus; |
|
|
b) atteikums sadarboties vai izpildes procesa kavēšana; |
|
|
c) apzināti, nopietni pārkāpumi, kas, visticamāk, radīs būtisku kaitējumu; |
|
|
d) datu aizsardzības ietekmes novērtējuma neveikšana; |
|
|
e) datu aizsardzības inspektora neiecelšana. |
Grozījums Nr. 207 Regulas priekšlikums 79. pants – 2.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.b Atbildību mīkstinoši apstākļi ir: |
|
|
a) fiziskas vai juridiskas personas veikti pasākumus, lai nodrošinātu atbilstību attiecīgajām saistībām; |
|
|
b) patiesas šaubas par to, vai darbība ir attiecīgo saistību pārkāpums; |
|
|
c) pārkāpuma pārtraukšana tūlīt pēc tam, kad tas kļuvis zināms; |
|
|
d) sadarbība izpildes procesā; |
|
|
e) datu aizsardzības ietekmes novērtējuma veikšana; |
|
|
f) ir iecelts datu aizsardzības inspektors. |
Grozījums Nr. 208 Regulas priekšlikums 79. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestāde piemēro naudas sodu līdz EUR 250 000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
|
(a) nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu; |
|
|
(b) tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem. |
|
Pamatojums | |
Sk. 79. panta 3. punktu. | |
Grozījums Nr. 209 Regulas priekšlikums 79. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Uzraudzības iestāde piemēro naudas sodu līdz EUR 500 000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
|
a) datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu; |
|
|
b) datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu; |
|
|
c) neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu; |
|
|
d) nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu; |
|
|
e) vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu; |
|
|
f) nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu; |
|
|
g) īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. |
|
Pamatojums | |
Sk. 79. panta 3. punktu. | |
Grozījums Nr. 210 Regulas priekšlikums 79. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
|
a) personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu; |
|
|
b) īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu; |
|
|
c) nav ievērots iebildums vai prasība saskaņā ar 19. pantu; |
|
|
d) nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu; |
|
|
e) nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu; |
|
|
f) nav iecelts pārstāvis saskaņā ar 25. pantu; |
|
|
g) personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu |
|
|
h) nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu; |
|
|
i) neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu; |
|
|
j) nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu; |
|
|
k) ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē; |
|
|
l) veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu; |
|
|
m) nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu; |
|
|
n) attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu; |
|
|
o) nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu. |
|
Pamatojums | |
Sk. 79. panta 3. punktu. | |
Grozījums Nr. 211 Regulas priekšlikums 79. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. punktā minēto administratīvo naudas sodu apmērus, ņemot vērā 2. punktā minētos kritērijus. |
svītrots |
Pamatojums | |
Sk. 79. panta 3. punktu. | |
Grozījums Nr. 212 Regulas priekšlikums 81. pants – 1. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ņemot vērā šajā regulā paredzētos ierobežojumus un saskaņā ar 9. panta 2. punkta h) apakšpunktu personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus un īpašus datu subjektu likumīgo interešu aizsardzības pasākumus, un tā ir nepieciešama: |
1. Ņemot vērā šajā regulā paredzētos ierobežojumus un saskaņā ar 9. panta 2. punkta h) apakšpunktu personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus, saskaņotus un īpašus datu subjektu likumīgo interešu aizsardzības pasākumus, un tā ir nepieciešama: |
Pamatojums | |
Saskaņošanas prasības pievienošana ļauj dalībvalstu tiesībās saglabāt nelielu brīvības pakāpi, paturot prātā vienotā tirgus mērķi. | |
Grozījums Nr. 213 Regulas priekšlikums 81. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt citas sabiedrības intereses veselības aizsardzības jomā, kas minētas 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
svītrots |
Pamatojums | |
Nav nepieciešami šādi papildu precizējumi. | |
Grozījums Nr. 214 Regulas priekšlikums 82. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. |
1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu vai starp darba devēju un darbiniekiem noslēgtā koplīgumā paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā, sodāmību krimināllietās un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. Šajā regulā saskaņā ar 5. pantā noteiktajiem principiem ir jāievēro atbilstīgi šai regulai noslēgto darba koplīgumu noteikumi attiecībā uz darbinieku datu apstrādes decentralizētu regulēšanu. |
Grozījums Nr. 215 Regulas priekšlikums 82. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
3. Šī regula atzīst sociālo partneru lomu. Piemērojot 6. panta 1. punkta f) apakšpunktu, dalībvalstīs, kurās darba algas un citus darba nosacījumus regulē darba koplīgumos un šī kompetence ir uzticēta darba tirgus pusēm, īpaši ņem vērā darba koplīgumos noteiktās sociālo partneru tiesības un pienākumus. |
Grozījums Nr. 216 Regulas priekšlikums 83. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos. |
svītrots |
Pamatojums | |
Nav nepieciešami šādi papildu precizējumi. | |
Grozījums Nr. 217 Regulas priekšlikums 83. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Dalībvalstis var pieņemt īpašus pasākumus, lai reglamentētu personas datu apstrādi zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem, ievērojot šā panta 1. un 2. punkta noteikumus un Eiropas Savienības Pamattiesību hartu. |
Grozījums Nr. 218 Regulas priekšlikums 83. pants – 3.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.b Ja dalībvalsts pieņem 83. panta 3.a punktā minētos īpašos pasākumus, tās pienākums ir līdz 91. panta 2. punktā minētajam datumam informēt Komisiju par pieņemtajiem pasākumiem, kā arī vēlāk bez nepamatotas kavēšanās informēt Komisiju par šo pasākumu iespējamām izmaiņām. |
Grozījums Nr. 219 Regulas priekšlikums 84. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņēmusi saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņēmusi saskaņā ar 1. punktu, lai Komisija apstiprinātu saskanību ar pārējo dalībvalstu noteikumiem, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
Pamatojums | |
Vienotā tirgus funkcionēšanai ir nepieciešama saskaņota šīs regulas piemērošana. | |
Grozījums Nr. 220 Regulas priekšlikums 86. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
2. Tiesības pieņemt deleģētos aktus, kas minētas , 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 20. panta 5. punktā, 23. panta 3. punktā, 30. panta 3. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 7. punktā un 82. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
Pamatojums | |
Ir nepieciešams nodrošināt atbilstību ar grozījumiem, kuri izslēdz šādas pilnvaras. Ja ir izdarīta punkta korekcija, uz kuru ir atsauce, ir atrasta drukas kļūda. | |
Grozījums Nr. 221 Regulas priekšlikums 86. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus. |
3. Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 8. panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 20. panta 5. punktā, 23. panta 3. punktā, 30. panta 3. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 7. punktā un 82. panta 3. punktā minēto pilnvaru deleģējumu. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus. |
Pamatojums | |
Ar šo grozījumu tiek pilnveidoti tie grozījumi, ar kuriem tiek svītrotas minētās pilnvaras. Ja minētais pants ir grozīts, ir konstatēta drukas kļūda. | |
Grozījums Nr. 222 Regulas priekšlikums 86. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Deleģētais akts, kas pieņemts saskaņā ar 6. panta 5. punktu, 8. panta 3. punktu, 9. panta 3. punktu, 12. panta 5. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 17. panta 9. punktu, 20. panta 6. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 30. panta 3. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 6. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 39. panta 2. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 79. panta 6. punktu, 81. panta 3. punktu, 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas. |
5. Deleģētais akts, kas pieņemts saskaņā ar 8. panta 3. punktu, 9. panta 3. punktu, 10. panta 34. punktu, 12. panta 5. punktu, 20. panta 5. punktu, 30. panta 3. punktu, 33. panta 6. punktu, 43. panta 3. punktu, 44. panta 7. punktu un 79. panta 7. punktu un 82. panta 3. punktu stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas. |
Pamatojums | |
Šis grozījums ir nepieciešams, lai nodrošinātu to grozījumu efektivitāti, ar kuriem svītrotas šā panta sākumā minētās pilnvaras. | |
Grozījums Nr. 223 Regulas priekšlikums 86. pants – 5.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
5.a Pieņemot šajā pantā minētos aktus, Komisija atbalsta tehnoloģiju neitralitāti. |
Grozījums Nr. 224 Regulas priekšlikums 89. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Fiziskām vai juridiskām personām, kurām saskaņā ar Direktīvu 2002/58/EK, kas grozīta ar Direktīvu 2009/136/EK, ir pienākums ziņot par personas datu aizsardzības pārkāpumiem attiecībā uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu, šī regula neuzliek papildu pienākumus attiecībā uz personas datu aizsardzības pārkāpuma paziņošanas kārtību uzraudzības iestādei un attiecībā uz datu subjektu informēšanas kārtību par personas datu aizsardzības pārkāpumu. Fiziskā vai juridiskā persona ziņo par personas datu aizsardzības pārkāpumiem, kas skar visus personas datus, kuriem šī persona ir pārzinis, ievērojot personas datu aizsardzības pārkāpuma paziņošanas kārtību, kāda noteikta Direktīvā 2002/58/EK, kas grozīta ar Direktīvu 2009/136/EK. |
Pamatojums | |
Ar šo jauno punktu tiek noteikts, ka uz elektroniskās komunikācijas pakalpojumu sniedzējiem attiecināma vienota ziņošanas kārtība par jebkādiem pārkāpumiem attiecībā uz datiem, ko tie apstrādā, nevis vairākas kārtības atkarībā no sniegtā pakalpojuma vai to rīcībā esošajiem datiem. Tas nodrošina līdzvērtīgus konkurences apstākļus vienas nozares ietvaros. | |
Grozījums Nr. 225 Regulas priekšlikums 89. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu. |
2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu, 2. panta c) punktu un 9. pantu. |
Pamatojums | |
Grozījums paredz būtisku Direktīvas 2002/58/EK pielāgojumu šai regulai. Turklāt tas nodrošina izvairīšanos no dubulta regulējuma, kas varētu nopietni kaitēt konkurētspējai nozarēs, uz ko attiecas Direktīva 2002/58/EK. Šīs regulas vispārīgās prasības, tostarp prasības novērtēt ietekmi uz privātās dzīves aizsardzību, nodrošinās pienācīgi rūpīgu attieksmi pret atrašanās vietas datiem neatkarīgi no avota vai datu pārziņa darbības nozares. | |
Grozījums Nr. 226 Regulas priekšlikums 90. pants – 1.a daļa (jauna) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
Parlamentam un Padomei reizi divos gados jāizvērtē Komisijas pieņemtie deleģētie akti un īstenošanas akti. |
PROCEDŪRA
|
Virsraksts |
Fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite (Vispārīgā datu aizsardzības regula) |
||||
|
Atsauces |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
LIBE 16.2.2012 |
|
|
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
IMCO 16.2.2012 |
||||
|
Atzinumu sagatavoja Iecelšanas datums |
Lara Comi 29.2.2012 |
||||
|
Izskatīšana komitejā |
21.6.2012 |
10.10.2012 |
28.11.2012 |
17.12.2012 |
|
|
Pieņemšanas datums |
23.1.2013 |
|
|
|
|
|
Galīgais balsojums |
+: –: 0: |
19 16 1 |
|||
|
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Preslav Borissov, Cristian Silviu Buşoi, Jorgo Chatzimarkakis, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Christian Engström, Dolores García-Hierro Caraballo, Evelyne Gebhardt, Małgorzata Handzlik, Malcolm Harbour, Philippe Juvin, Hans-Peter Mayer, Angelika Niebler, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Heide Rühle, Christel Schaldemose, Andreas Schwab, Catherine Stihler, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
|
Aizstājēji, kas bija klāt galīgajā balsošanā |
Raffaele Baldassarre, Jürgen Creutzmann, Anna Hedh, Constance Le Grip, Morten Løkkegaard, Emma McClarkin, Konstantinos Poupakis, Kyriacos Triantaphyllides, Patricia van der Kammen, Sabine Verheyen |
||||
- [1] Eiropas Parlamenta un Padomes Regula par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula, COM(2012)0011 galīgā versija); turpmāk tekstā — vispārīgā regula.
- [2] Eiropas Parlamenta un Padomes direktīva par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, COM(2012)10 galīgā versija.
Juridiskās komitejas ATZINUMS (25.3.2013)
Pilsoņu brīvību, tieslietu un iekšlietu komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Atzinumu sagatavoja: Marielle Gallo
ĪSS PAMATOJUMS
Regulas priekšlikumā ir iekļauti Direktīvas 95/46/EK principi un nostiprinātas iedzīvotāju tiesības personas datu aizsardzības jomā. Atzinuma sagatavotāja atzinīgi novērtē Eiropas Komisijas darbu. Tādēļ atzinuma sagatavotāja vēlas izteikt šādas piezīmes:
Neskatoties uz atsevišķu pušu iebildumiem, atzinuma sagatavotāja vēlas saglabāt personas datu paplašināto definīciju un nepārprotamas piekrišanas principu kā likumīgas apstrādes kritēriju. Šie divi priekšnosacījumi ir nepieciešami, lai varētu efektīvi aizsargāt minētās pamattiesības un viest uzticību līdzpilsoņos, jo īpaši digitālajā pasaulē.
Atzinuma sagatavotāja ierosina pastiprināt bērnu aizsardzību, paplašinot 8. panta piemērošanas jomu, lai ietvertu tajā jebkādu preču un pakalpojumu pārdošanu un neaprobežotos tikai ar informācijas sabiedrības pakalpojumiem.
Turklāt atzinuma sagatavotāja ierosina svītrot 18. pantu, kas paredz datu pārnesamības tiesības. Direktīvas priekšlikumā paredzētās jaunās tiesības nenodrošina nekādu pievienoto vērtību iedzīvotājiem salīdzinājumā ar regulas priekšlikuma 15. pantā paredzētajām piekļuves tiesībām, ļaujot datu subjektam saņemt paziņojumu par datiem, kas tiek apstrādāti.
Atzinuma sagatavotāja vēlas skaidri ieviest vispārējo pārziņa atbildības principu. Regulas priekšlikumā ir noteikti pārziņu pienākumi, lai nodrošinātu datu subjektam piešķirto tiesību efektīvu īstenošanu. Tomēr ir jāiegulda vēl vairāk darba, lai skaidri nostiprinātu vispārējo atbildības principu.
Vēl ir jānostiprina tiesības tikt aizmirstam. 17. panta 2. punktā ir noteikts rīcības pienākums pārzinim attiecībā uz datiem, ko apstrādā trešās personas. Atzinuma sagatavotāja ierosina ieviest pienākumu pārzinim informēt datu subjektu par atskaitēm, kuras pēc tā pieprasījuma sniedz minētās trešās personas.
Ir būtiski pilnveidoti un precizēti noteikumi par datu pārsūtīšanu trešām valstīm vai starptautiskām organizācijām. Atzinuma sagatavotāja ierosina ieviest saistošu uzņēmumu noteikumu savstarpējās atzīšanas sistēmu, ko jau ir izdarījusi darba grupa 29. pantā. Attiecīgajā jomā kompetentās iestādes atrašanās vietai vajadzētu būt turpat, kur atrodas pārziņa vai apstrādātāja galvenā institūcija.
Attiecībā uz kontroles iestāžu pilnvarām atzinuma sagatavotāja atzinīgi vērtē vienota kontaktpunkta principa pieņemšanu, kas vienkāršos komersantu, kuri darbojas vairākās dalībvalstīs, uzdevumu. Tomēr nedrīkst aizmirst, ka iedzīvotāji galvenokārt vēršas pie iestādes savā izcelsmes valstī un uzskata, ka viņu tiesību ievērošana ir jānodrošina tieši šai iestādei. Vienotā kontaktpunkta principa piemērošana nedrīkst pārvērst citas iestādes par vienkāršām „pastkastītēm”. Atzinuma sagatavotāja ierosina precizēt, ka vadošās iestādes pienākums ir sadarboties ar citām iesaistītajām kontroles iestādēm un Eiropas Komisiju saskaņā ar regulas 7. nodaļas noteikumiem.
Attiecībā uz administratīvo sodu atzinuma sagatavotāja pauž atzinību par regulas priekšlikumā paredzētajām ievērojamajām summām. Tomēr kontroles iestādēm ir jābūt pietiekami lielai rīcības brīvībai attiecībā uz soda naudas piespriešanu. Ir jāatgādina, ka ES Pamattiesību hartas 8. panta 3. punktā ir paredzēts kontroles iestāžu neatkarības princips. Saskaņotības kontroles mehānisms varētu sekmēt saskaņotu politiku soda naudu jomā ES teritorijā.
Visbeidzot, regulas priekšlikumā ir paredzēti ļoti daudzi deleģētie un īstenošanas akti. Daži no šiem aktiem ir vajadzīgi, jo tie papildina regulu ar nebūtiskiem elementiem, un atzinuma sagatavotāja ierosina vienkārši atcelt pārējos aktus. Šis jautājums ir atsevišķi jāizskata Juridiskajā komitejā. Saskaņā ar Eiropas Parlamenta regulas 37. panta 1. punktu Juridiskā komiteja ir kompetenta pārbaudīt jebkuras likumdošanas iniciatīvas tiesisko pamatu un pēc savas iniciatīvas vai par jautājuma izskatīšanu kompetentās komitejas pieprasījuma lemt par deleģēto un īstenošanas aktu izmantošanu.
GROZĪJUMI
Juridiskā komiteja aicina par jautājumu atbildīgo Pilsoņu brīvību, tieslietu un iekšlietu komiteju ziņojumā iekļaut šādus grozījumus:
Grozījums Nr. 1 Regulas priekšlikums 4. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(4) Ekonomikas un sociālā integrācija, kas izriet no iekšējā tirgus darbības, ir novedusi pie pārrobežu plūsmu ievērojama pieauguma. Datu apmaiņa starp uzņēmējdarbības vides un sociālā, valsts un privātā sektora pārstāvjiem visā Savienībā ir palielinājusies. Savienības tiesības aicina dalībvalstu iestādes sadarboties un apmainīties ar personas datiem, lai varētu pildīt savus pienākumus un veikt uzdevumus kādas iestādes vārdā citā dalībvalstī. |
(4) Ekonomikas un sociālā integrācija, kas izriet no iekšējā tirgus darbības, ir novedusi pie ievērojama pārrobežu darbību pieauguma. Datu apmaiņa starp uzņēmējdarbības vides un sociālā, valsts un privātā sektora pārstāvjiem visā Savienībā ir palielinājusies. Savienības tiesību aktos dalībvalstu iestādes tiek aicinātas sadarboties un apmainīties ar personas datiem, lai pildītu savus pienākumus un veiktu uzdevumus kādas iestādes vārdā citā dalībvalstī. |
Grozījums Nr. 2 Regulas priekšlikums 5. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(5) Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Jaunākās tehnoloģijas ļauj gan privātām sabiedrībām, gan valsts iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnika ir pārveidojusi ne tikai ekonomiku, bet arī sociālo dzīvi, un ir nepieciešams arī turpmāk uzlabot datu brīvu apriti Savienībā un nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. |
(5) Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Tehnoloģijas ļauj gan privātām sabiedrībām, gan valsts iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnoloģijas ir pārveidojušas ne tikai ekonomiku, bet arī sociālo dzīvi, tādēļ ir nepieciešams veicināt datu brīvu apriti Savienībā un drošu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām un nodrošināt personas datu aizsardzību visaugstākajā līmenī. |
Grozījums Nr. 3 Regulas priekšlikums 15. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā, piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību un neparedz minēto datu pieejamību nenoteiktam personu skaitam. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām. |
Pamatojums | |
Ir jāprecizē šā izņēmuma piemērošanas joma, jo īpaši sociālo tīklu straujās attīstības dēļ, kuros ir iespējams dalīties ar informāciju ar simtiem personu. EST (lietas C-101/01 un C-73/07) ir atzinusi, ka pieejamība „nenoteiktam personu skaitam” ir šā izņēmuma piemērošanas kritērijs. EDAU ir tāds pats viedoklis. | |
Grozījums Nr. 4 Regulas priekšlikums 24. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem. |
(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka ikvienā gadījumā un atkarībā no jauninājumiem tehnoloģiju jomā ir jāpārbauda, vai identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi vajag uzskatīt par personas datiem. |
Pamatojums | |
Ņemot vērā jaunu tiešsaistes pakalpojumu piedāvājuma paplašināšanos un nepārtraukto attīstību tehnoloģiju jomā, ir jānodrošina paaugstināts iedzīvotāju personas datu aizsardzības līmenis. Tāpēc būtu nepieciešama pārbaude katrā atsevišķā gadījumā. | |
Grozījums Nr. 5 Regulas priekšlikums 25. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu izmantotajiem medijiem piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Tas ir neatkarīgi no iespējas dot piekrišanu apstrādei saskaņā ar Direktīvu 2002/58/EK, izmantojot atbilstīgus iestatījumus pārlūkprogrammā vai citā lietotnē. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts. |
Grozījums Nr. 6 Regulas priekšlikums 27. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(27) Pārziņa galvenās institūcijas atrašanās vieta Savienībā būtu jānosaka, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas pārvaldes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. Apstrādātāja galvenās institūcijas atrašanās vietai būtu jābūt galvenās pārvaldes institūcijas atrašanās vietai Savienībā. |
(27) Pārziņa vai apstrādātāja uzņēmuma vai uzņēmumu grupu galvenās institūcijas atrašanās vieta būtu jāizvēlas, izmantojot objektīvus kritērijus, un tam būtu jānozīmē efektīvas un faktiskas datu apstrādes darbības, pieņemot galvenos lēmumus par apstrādes nolūkiem, nosacījumiem un līdzekļiem, ko veic pastāvīga vienība. Šim kritērijam nav jābūt atkarīgam no tā, vai personas datu apstrāde faktiski tiek veikta šajā vietā; personas datu apstrādei vai apstrādes darbībām nepieciešamo tehnisko līdzekļu un tehnoloģiju esība un izmantošana pati par sevi nenozīmē šādas galvenās institūcijas atrašanās vietas esību un nav noteicošie kritēriji galvenās institūcijas atrašanās vietas noteikšanai. |
Grozījums Nr. 7 Regulas priekšlikums 34. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
(34) Piekrišanai nevajadzētu būt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā, vai ja pārzinim ir liela ietekme tirgū attiecībā uz konkrētiem produktiem vai pakalpojumiem un šie produkti vai pakalpojumi tiek piedāvāti ar nosacījumu, ka tiek sniegta piekrišana personas datu apstrādei, vai ja vienpusējas un nenozīmīgas izmaiņas pakalpojuma noteikumos neatstāj datu subjektam citu iespēju kā vien pieņemt šīs izmaiņas vai atteikties no tiešsaistes resursa, kurā tas ieguldījis daudz laika. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses. |
Pamatojums | |
Many social media sites lead users to invest significant time and energy in developing online profiles. There would be a clear imbalance, in the sense of the Commission’s proposal, in any situation where the user was given the choice between accepting new and unnecessary data processing and abandoning the work they have already put into their profile. Another case of clear imbalance would be if the market for the service in question is monopolistic/oligopolistic, so that the data subject does not in fact have a real possibility to choose a privacy-respecting service provider. Data portability would not fully address this issue, as it does not resolve the loss of the network effects in larger social networks. | |
Grozījums Nr. 8 Regulas priekšlikums 38. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(38) Pārziņa likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
(38) Personas likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam vajadzētu būt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārredzamību, pārzinim vai trešām personām, kurām dati tiek atklāti, būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus. |
Pamatojums | |
Jāsaglabā Direktīvas 95/46/EK formulējums. Jāatgādina, ka regula attiecas ne tikai uz digitālo pasauli, bet būs attiecināma arī uz darbībām nesaistē. Lai finansētu darbības, atsevišķās nozarēs, piemēram, žurnālu izdošanas nozarē, ir jāizmanto ārējie resursi saziņai ar potenciālajiem jaunajiem abonentiem. | |
Grozījums Nr. 9 Regulas priekšlikums 45. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. |
(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums izmantot papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. |
Grozījums Nr. 10 Regulas priekšlikums 48. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(48) Godprātīgas un caurskatāmas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
(48) Godprātīgas un pārredzamas apstrādes principi nozīmē, ka datu subjektam vajadzētu būt informētam jo īpaši par apstrādes darbībām un to nolūkiem, kritērijiem, kas ļauj noteikt, cik ilgi datus glabās katram attiecīgajam nolūkam, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs. |
Pamatojums | |
Vēl aizvien nav iespējams precīzi noteikt, cik ilgi tiks uzglabāti personas dati, jo īpaši, ja tos uzglabā dažādiem nolūkiem. | |
Grozījums Nr. 11 Regulas priekšlikums 51. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
(51) Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Katram datu subjektam turklāt vajadzētu būt tiesībām saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem un pēc elektroniska pieprasījuma iegūt apstrādē esošu nekomerciālu datu kopiju savietojamā un strukturētā formātā, kas ļauj šos datus turpmāk izmantot. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija. |
Pamatojums | |
Vēl aizvien nav iespējams precīzi noteikt, cik ilgi tiks uzglabāti personas dati, jo īpaši, ja tos uzglabā dažādiem nolūkiem. | |
Grozījums Nr. 12 Regulas priekšlikums 53. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(53) Personai būtu jābūt tiesībām uz viņa personas datu labošanu un „tiesībām tikt aizmirstam”, ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. |
(53) Personai vajadzētu būt tiesībām uz viņa personas datu labošanu un “tiesībām tikt aizmirstam”, ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem vajadzētu būt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas, apkopošanas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, veselības datu apstrādes nolūkos, veselības aprūpes nolūkos, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. |
Pamatojums | |
Datu subjekta interesēs ir glabāt visus datus par savu veselību, lai visas dzīves laikā saņemtu labāko aprūpi un ārstēšanu. Tiesības tikt aizmirstam nav piemērojamas, ja datus apstrādā veselības aprūpes nolūkos, kā noteikts 81. panta a) punktā. | |
Grozījums Nr. 13 Regulas priekšlikums 55. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(55) Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu. |
svītrots |
Pamatojums | |
Datu subjektiem ir piekļuves tiesības, kā noteikts regulas priekšlikuma 15. pantā. Piekļuves tiesības dod visiem datu subjektiem tiesības saņemt apstiprinājumu par to, vai viņu personas dati tiek apstrādāti. 18. pantā, kas dod datu subjektiem iespēju iegūt viņu datu kopiju, nav paredzēta iedzīvotāju personas datu papildu aizsardzība un rada neskaidrības attiecībā uz precīzu piekļuves tiesību, kas ir pamattiesības, darbības jomu. | |
Grozījums Nr. 14 Regulas priekšlikums 58. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(58) Katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem. Tomēr šādus pasākumus būtu jāatļauj, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu. |
(58) Katram datu subjektam vajadzētu būt tiesībām nebūt pakļautai lēmumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem un rada šim datu subjektam nelabvēlīgas tiesiskas sekas Tas neattiecas uz pasākumiem komerciālo sakaru jomā, piemēram, veidojot attiecības ar klientiem vai piesaistot klientus. Tomēr šādu lēmumu būtu jāatļauj, ja tas paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai apstrāde ir likumīga saskaņā ar šīs 6. panta 1. punkta a) līdz fa) apakšpunktu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu. Profilēšanai nevajadzētu radīt diskriminējošu ietekmi uz fiziskām personām, kas būtu balstīta, piemēram, uz rasi vai etnisko izcelsmi, reliģiju vai seksuālo orientāciju, neierobežojot 9. panta 2. punktu. |
Pamatojums | |
No Komisijas ierosinātās redakcijas izriet, ka jebkāda veida profilēšanai ir negatīvas sekas, lai gan dažām profilēšanas darbībām var būt ļoti pozitīva ietekme, piemēram, līdzīgiem klientiem sniegto pakalpojumu uzlabošana vai pielāgošana. | |
Grozījums Nr. 15 Regulas priekšlikums 60. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
(60) Būtu jāparedz vispārēja pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. |
Pamatojums | |
Pastiprina personas datu aizsardzību. Ir skaidri jāmin pārziņa vispārējais atbildības princips. | |
Grozījums Nr. 16 Regulas priekšlikums 62. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. |
(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Solidāras atbildības gadījumā apstrādātājs, kas novērsa datu subjektam nodarīto kaitējumu, var iesniegt prasību pret pārzini, lai pieprasītu atlīdzību, ja apstrādātājs ir rīkojies saskaņā ar tiesību aktu, kas to saista ar pārzini. |
Pamatojums | |
Saskaņā ar definīciju apstrādātājs rīkojas pārziņa uzdevumā. Tādējādi, ja apstrādātājs rūpīgi ievēro tam sniegtos norādījumus, atbildība par personas datu apstrādes pārkāpumu būtu jāuzņemas pārzinim, nevis apstrādātājam, un tam nebūtu jāietekmē datu subjekta tiesības uz atlīdzību. | |
Grozījums Nr. 17 Regulas priekšlikums 65. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jādokumentē katra apstrādes darbība. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām. |
(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jāuztur attiecīga informācija par veiktās apstrādes galvenajām kategorijām. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu palīdzēt uzraudzības iestādei novērtēt šo galveno apstrādes kategoriju atbilstību šai regulai. |
Grozījums Nr. 18 Regulas priekšlikums 67. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis personas datu aizsardzības pārkāpums, kas būtiski negatīvi ietekmē datu subjektu, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei. Personas, kuru datus var ievērojami negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var ievērojami negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos. |
Pamatojums | |
Pārkāpuma gadījumā pārzinim vispirms būtu jāpievērš īpaša uzmanība visu attiecīgo pasākumu veikšanai, lai nepieļautu pārkāpuma turpināšanos. Pienākumam 24 stundu laikā informēt kompetento kontroles iestādi un soda piemērošanai tā neievērošanas gadījumā var būt pretējs efekts. Turklāt saskaņā ar darba grupas 2012. gada 23. marta atzinuma 29. pantā pausto uzskatu paziņojums nebūtu jāiesniedz par maziem pārkāpumiem, lai nepārslogotu kontroles iestādes. | |
Grozījums Nr. 19 Regulas priekšlikums 82. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. |
(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāatļauj, ja ir nodrošinātas attiecīgas garantijas vai tā atbilst šajā regulā paredzētajiem izņēmumiem. |
Pamatojums | |
Atzinuma sagatavotāja ņem vērā EDAU ieteikumu, kas iekļauts 2012. gada 7. marta atzinumā (220. punkts). | |
Grozījums Nr. 20 Regulas priekšlikums 85.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(85a) Uzņēmumu grupa, kas ir iecerējusi iesniegt apstiprināšanai saistošus uzņēmumu noteikumus, var ierosināt, ka vadošās iestādes pienākumus uzņemas uzraudzības iestāde. Uzraudzības iestādei vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija. |
Pamatojums | |
Darba grupa 29. pantā ir paredzējusi saistošo uzņēmumu noteikumu savstarpējās atzīšanas sistēmu (2005. gada 14. aprīļa WP 107). Minētā savstarpējās atzīšanas sistēma būtu jāiekļauj šajā regulā. Kompetentās iestādes noteikšanas kritērijam būtu jābūt galvenās institūcijas atrašanās vietai, kā ir paredzēts šīs regulas 51. panta 2. punktā. | |
Grozījums Nr. 21 Regulas priekšlikums 87. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem. |
(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, struktūrām, kas atbild par krāpšanas apkarošanu sportā, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem. |
Grozījums Nr. 22 Regulas priekšlikums 115. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā. |
svītrots |
Pamatojums | |
Šī iespēja nenodrošina iedzīvotājiem nekādu pievienoto vērtību un var apdraudēt kontroles iestāžu sekmīgu sadarbību saskaņotības kontroles mehānisma ietvaros. | |
Grozījums Nr. 23 Regulas priekšlikums 118. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā. |
(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu, vai nepārvaramas varas gadījumā. Solidāras atbildības gadījumā apstrādātājs, kas novērsa datu subjektam nodarīto kaitējumu, var iesniegt prasību pret pārzini, lai pieprasītu atlīdzību, ja apstrādātājs ir rīkojies saskaņā ar tiesību aktu, kas to saista ar pārzini. |
Pamatojums | |
Regulas priekšlikumā ir iekļauts pārziņa atbildības vispārējais princips (5.f un 22. pants), kas ir jāievēro un jāizskaidro. Saskaņā ar definīciju apstrādātājs rīkojas pārziņa uzdevumā. Turklāt gadījumā, ja apstrādātājs neievēro tam dotos norādījumus, 26. panta 4. punktā ir paredzēts, ka to uzskata par pārzini. | |
Grozījums Nr. 24 Regulas priekšlikums 121.a apsvērums (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(121a) Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus. Personas datus, kas ietverti valsts iestādei vai struktūrai piederošos dokumentos, šī iestāde vai struktūra var izpaust saskaņā ar dalībvalsts tiesību aktiem, kas piemērojami šai iestādei vai struktūrai. Piemērojot šādus tiesību aktus, tiek nodrošināta tiesību uz personas datu aizsardzību un principu par publisku piekļuvi oficiāliem dokumentiem saskaņošana. |
Grozījums Nr. 25 Regulas priekšlikums 129. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. |
(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības un jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētie akti būtu jāpieņem, precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par kritērijiem un prasībām saistībā ar pārziņa atbildību; par apstrādātāju; par dokumentēšanas kritērijiem un prasībām; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par nosūtīšanu, pamatojoties uz saistošiem uzņēmuma noteikumiem par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei. |
Grozījums Nr. 26 Regulas priekšlikums 130. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
Grozījums Nr. 27 Regulas priekšlikums 131. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti. |
(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; standarta formas saistībā ar pārziņa atbildību par dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti. |
Grozījums Nr. 28 Regulas priekšlikums 139. apsvērums | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām pamattiesībām, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību, |
(139) Kā ir uzsvērusi Eiropas Savienības Tiesa un ņemot vērā faktu, ka personas datu aizsardzība nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar tās funkciju sabiedrībā un jālīdzsvaro ar citām tiesībām, kas ir paredzētas Eiropas Savienības Pamattiesību hartā, saskaņā ar proporcionalitātes principu šī regula ievēro visas pamattiesības un principus, kas atzīti Eiropas Savienības Pamattiesību hartā un ietverti Līgumos, jo īpaši tiesības uz privāto un ģimenes dzīvi, mājokļa un saziņas neaizskaramību, tiesības uz personas datu aizsardzību, domu, pārliecības un ticības brīvību, vārda un informācijas brīvību, darījumdarbības brīvību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesības uz kultūru, reliģiju un valodu daudzveidību, |
Grozījums Nr. 29 Regulas priekšlikums 2. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) Savienības iestādēs, struktūrās, birojos un aģentūrās; |
svītrots |
Grozījums Nr. 30 Regulas priekšlikums 2. pants – 2. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā; |
d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā un ja personas datus nepadara pieejamus nenoteiktam personu skaitam; |
Pamatojums | |
Ir jāprecizē šā izņēmuma piemērošanas joma, jo īpaši sociālo tīklu straujās attīstības dēļ, kuros ir iespējams dalīties ar informāciju ar simtiem personu. EST (lietas C-101/01 un C-73/07) ir atzinusi, ka pieejamība „nenoteiktam personu skaitam” ir šā izņēmuma piemērošanas kritērijs. EDAU ir tāds pats viedoklis. | |
Grozījums Nr. 31 Regulas priekšlikums 2. pants – 2. punkts – ea apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ea) kompetentajās iestādēs oficiālās statistikas izstrādei un izplatīšanai, ko tām uzdots veikt; |
Pamatojums | |
Lai samazinātu slogu respondentiem, VSI un Komisijai ir tiesības brīvi piekļūt atbilstošajiem administratīvajiem ierakstiem attiecīgajās valsts pārvaldes sistēmās un tos lietot, kad tas ir nepieciešams, lai izstrādātu, sagatavotu un izplatītu Eiropas statistiku. | |
Grozījums Nr. 32 Regulas priekšlikums 2. pants – 2. punkts – eb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
eb) datiem, kas iesniegti anonīmi; |
Pamatojums | |
Pēc definīcijas anonīmi dati nav personas dati. | |
Grozījums Nr. 33 Regulas priekšlikums 2. pants – 2. punkts – ec apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ec) kompetentajās iestādēs vēlēšanu sarakstu sagatavošanai; |
Pamatojums | |
Lai samazinātu slogu respondentiem, VSI un Komisijai ir tiesības brīvi piekļūt atbilstošajiem administratīvajiem ierakstiem attiecīgajās valsts pārvaldes sistēmās un tos lietot, kad tas ir nepieciešams, lai izstrādātu, sagatavotu un izplatītu Eiropas statistiku. | |
Grozījums Nr. 34 Regulas priekšlikums 4. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(1) "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
(1) “datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem; |
Grozījums Nr. 35 Regulas priekšlikums 4. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(2a) “anonīmi dati” ir informācija, kas nekad nav bijusi saistīta ar datu subjektu vai ir savākta, mainīta vai citādi apstrādāta tā, ka to nav iespējams saistīt ar datu subjektu; |
Grozījums Nr. 36 Regulas priekšlikums 4. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(3a) “pseidonīmdati” ir tādi personas dati, kas savākti, mainīti vai citādi apstrādāti tā, ka tos nav iespējams saistīt ar datu subjektu, neizmantojot papildu datus, uz kuriem attiecas atsevišķa un noteikta tehniskā un organizatoriskā kontrole, kas nodrošina šādas saistīšanas neiespējamību; |
Grozījums Nr. 37 Regulas priekšlikums 4. pants – 3.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(3b) “profilēšana” ir jebkāda automatizēta apstrāde, kas paredzēta, lai izvērtētu ar fiziskām personām saistītus aspektus vai radītu datus par tiem, vai lai analizētu vai prognozētu fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību, uzvedību vai personību; |
Pamatojums | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
Grozījums Nr. 38 Regulas priekšlikums 4. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
(5) “pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti; |
Grozījums Nr. 39 Regulas priekšlikums 4. pants – 10. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, saistībā ar personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā; |
(10) “ģenētiskie dati” ir informācija par identificētas vai identificējamas personas iedzimtajām pazīmēm, kas iegūta, veicot nukleīnskābju analīzi; |
Pamatojums | |
Ierosinātā definīcija ir pārāk plaša, jo saskaņā ar to tādas iedzimtas pazīmes kā matu vai acu krāsa tiktu uzskatītas par sensitīviem datiem, kam jānodrošina augstāks aizsardzības līmenis. Ierosināto grozījumu pamatā ir spēkā esošie starptautiskie standarti. | |
Grozījums Nr. 40 Regulas priekšlikums 4. pants – 13. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
(13) “galvenās institūcijas atrašanās vieta” attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju "galvenās institūcijas atrašanās vieta" ir tā centrālās pārvaldes institūcijas atrašanās vieta Savienībā; |
(13) “galvenās institūcijas atrašanās vieta” ir pārziņa vai apstrādātāja uzņēmuma vai uzņēmumu grupas institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem. |
|
|
Cita starpā var apsvērt šādus objektīvos kritēriju: |
|
|
1) pārziņa vai apstrādātāja galvenā biroja atrašanās vieta; |
|
|
|
|
|
2) tās uzņēmumu grupas struktūras atrašanās vieta, kura ir vispiemērotākā pārvaldes funkciju un administratīvo pienākumu veikšanai, lai piemērotu un izpildītu šajā regulā izklāstītos noteikumus; vai |
|
|
3) atrašanās vieta, kurā tiek veiktas efektīvas un faktiskas pārvaldes darbības, pieņemot lēmumus par datu apstrādi, ko veic pastāvīga vienība; |
|
|
a) Uzņēmums vai uzņēmumu grupa Savienībā, kas ir pārzinis vai apstrādātājs, izraugās galvenās institūcijas atrašanās vietu, lai izpildītu prasības attiecībā uz datu aizsardzību, un par to informē attiecīgo uzraudzības iestādi; |
|
|
b) ja informētā uzraudzības iestāde nepiekrīt izraudzītajai galvenās institūcijas atrašanās vietai, tā var lūgt Eiropas Datu aizsardzības kolēģijai sniegt atzinumu; |
Grozījums Nr. 41 Regulas priekšlikums 4. pants – 19.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(19a) “kompetenta uzraudzības iestāde” ir uzraudzības iestāde, kuras ekskluzīvā kompetencē ir uzraudzīt pārziņa vai apstrādātāja apstrādes darbības saskaņā ar 51. panta 2. punktu; |
Grozījums Nr. 42 Regulas priekšlikums 4. pants – 19.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(19b) “oficiālā statistika” ir kvantitatīva un kvalitatīva, apkopota un reprezentatīva informācija, kas raksturo kādu pētāmās kopas kopīgu pazīmi; |
Grozījums Nr. 43 Regulas priekšlikums 4. pants – 19.c punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
(19c) “vēlētāju reģistri” ir to personu personas dati un dzīvesvietas dati, kam ir vēlēšanu tiesības; |
Grozījums Nr. 44 Regulas priekšlikums 5. pants – c punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
c) adekvātiem, atbilstīgiem un nepārspīlētiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; |
Pamatojums | |
Grozījumā ietvertā redakcija, kas ļauj apstrādāt datus, kuri nav pārmērīgi, ir pareizāka. Šīs izmaiņas paredz atgriešanos pie Datu aizsardzības direktīvas 95/46/EK sākotnējās redakcijas, un to mērķis ir izvairīties no neatbilstības ar citiem ES tiesību aktiem, piemēram, Patēriņa kredītu direktīva un Kapitāla prasību tiesību aktu kopums, kuros arī ir noteikta prasība, piemēram, aizdevējiestādēm apstrādāt personas datus. | |
Grozījums Nr. 45 Regulas priekšlikums 5. pants – d punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) precīziem un atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti; |
d) precīziem un vajadzības gadījumā atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti; |
Pamatojums | |
Lai noteikums būtu skaidrāks, vienkāršāks un efektīvāks. | |
Grozījums Nr. 46 Regulas priekšlikums 5. pants – e punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādā tikai vēstures, statistikas, apkopošanas vai zinātniskās izpētes nolūkos saskaņā ar 81. un 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu; |
Grozījums Nr. 47 Regulas priekšlikums 6. pants – 1. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
f) apstrāde ir vajadzīga pārziņa vai trešās personas vai personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus. |
Pamatojums | |
Atzinuma sagatavotāja ierosina saglabāt Direktīvā 95/46/EK izmantoto formulējumu. Jāatgādina, ka regula attiecas ne tikai uz digitālo pasauli, bet būs attiecināma arī uz darbībām nesaistē. Lai finansētu darbības, atsevišķās nozarēs, piemēram, žurnālu izdošanas nozarē, ir jāizmanto ārējie resursi saziņai ar potenciālajiem jaunajiem abonentiem. | |
Grozījums Nr. 48 Regulas priekšlikums 6. pants – 1. punkts – fa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
fa) apstrāde ir vajadzīga krāpšanas atklāšanai un novēršanai saskaņā ar piemērojamiem finanšu noteikumiem vai nozares vai profesionālo organizāciju prakses kodeksiem; |
Pamatojums | |
Praktiska pieredze apliecina, ka „juridiskos pienākumos” netiek iekļauti valsts finanšu noteikumi vai rīcības kodeksi, kuriem ir būtiska nozīme krāpšanas atklāšanā un novēršanā, kuri ir ārkārtīgi svarīgi datu pārziņiem un kuriem ir liela nozīme datu subjektu aizsardzībā. | |
Grozījums Nr. 49 Regulas priekšlikums 6. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz f) apakšpunktā minētajiem iemesliem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām. |
Pamatojums | |
Atsaucē jāietver arī 1. punkta f) apakšpunkts, pretējā gadījumā turpmākai apstrādei tiktu piemēroti stingrāki noteikumi nekā personas datu vākšanai. | |
Grozījums Nr. 50 Regulas priekšlikums 6. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi. |
svītrots |
Pamatojums | |
Regulas priekšlikumā ir paredzēts ievērojams deleģēto aktu skaits, kam nav pamatojuma. Precīzāk, attiecīgajā jomā jau pastāv judikatūra, un piekrišanas bērnu personas datu apstrādei regulējums ir noteikts 8. pantā. | |
Grozījums Nr. 51 Regulas priekšlikums 7. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja datu subjekta piekrišanu jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā otra jautājuma. |
2. Ja datu subjekta piekrišana jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā otra jautājuma. Datu subjekta piekrišanu var iegūt elektroniski, jo īpaši saistībā ar informācijas sabiedrības pakalpojumiem. |
Grozījums Nr. 52 Regulas priekšlikums 7. pants – 3.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.a Ja datu subjekts atsauc piekrišanu, pārzinis var atteikties sniegt turpmākus pakalpojumus datu subjektam, ja datu apstrāde ir nepieciešama šī pakalpojuma veikšanai vai nodrošina šī pakalpojuma īpašības. |
Grozījums Nr. 53 Regulas priekšlikums 7. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. |
4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās, kādēļ piekrišana netiek sniegta labprātīgi. |
Pamatojums | |
Nepieciešama lielāka tiesiskā noteiktība, jo ir iespējamas vairākas situācijas, kad starp datu subjektu un pārzini ir skaidri saskatāma nevienlīdzība, piemēram, darba attiecībās, attiecībās starp ārstu un pacientu u. c. Šajā gadījumā uzsvars jāliek uz to, ka piekrišana netiek sniegta labprātīgi. | |
Grozījums Nr. 54 Regulas priekšlikums 7. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Tās dalībvalsts tiesību akti, kurā dzīvo tiesībnespējīga persona, tiek piemēroti, paredzot nosacījumus, lai minētā persona sniegtu piekrišanu vai atļauju. |
Grozījums Nr. 55 Regulas priekšlikums 8. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši vai apstiprinājuši bērna vecāki vai aizbildņi. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas. |
1. Šīs regulas nolūkos bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrādei parasti būtu nepieciešama bērna vecāka vai likumīgā pārstāvja dotā piekrišana vai apstiprinājums. Lai noteiktu pareizāko piekrišanas sniegšanas veidu, ir jāņem vērā bērnam radītais risks saistībā ar datu apjomu un to tipu un apstrādes veidu. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas. Pārbaudāmas piekrišanas saņemšanas metodes neprasa personas datu papildu apstrādi, kas citādi nebūtu vajadzīga. |
Grozījums Nr. 56 Regulas priekšlikums 8. pants – 4.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
4.a Šā panta 1., 2. un 3. punktu nepiemēro, ja bērna personas datu apstrāde ir saistīta ar veselības datiem un ja saskaņā ar dalībvalsts tiesību aktiem veselības un sociālās aprūpes jomā lielāka prioritāte tiek piešķirta personas kompetencei, nevis fiziskajam vecumam. |
Pamatojums | |
Saistībā ar veselības un sociālo aprūpi bērna vecāka vai aizbildņa atļauja nav vajadzīga, ja bērns ir pietiekami kompetents lēmumu pieņemt pats. Gadījumos, kad bērnam jāsniedz aizsardzība, datu pieejamība vecākam vai aizbildnim ne vienmēr ir datu subjekta interesēs, un šis apsvērums ir jāatspoguļo tiesību aktos. | |
Grozījums Nr. 57 Regulas priekšlikums 9. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. |
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai un dalību tās darbībās, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem. Jo īpaši tas attiecas uz aizsardzības pasākumiem, lai nepieļautu darba ņēmēju iekļaušanu melnajā sarakstā, piemēram, saistībā ar to darbību arodbiedrībā vai ar veselības un drošības pārstāvja pienākumiem. |
Pamatojums | |
Ir jāprecizē, ka personas dati nekad netiks izmantoti pret datu subjektu saistībā ar darbu. Turklāt jāuzsver, ka darba ņēmēju personas dati nedrīkst būt pieejami ne tikai attiecībā uz viņu piederību arodbiedrībai, bet arī uz jebkuru viņu iespējamo darbību tajā. | |
Grozījums Nr. 58 Regulas priekšlikums 9. pants – 2. punkts – f apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus; vai |
f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu jebkura veida tiesiskus vai administratīvus prasījumus; vai |
Pamatojums | |
Šo paplašināto uzskaitījumu, šķiet, ieteicams ieviest, lai būtu skaidrs, ka šo datu veidu var apstrādāt, ja tas ir nepieciešams, lai pamatotu, īstenotu vai aizstāvētu jebkura veida tiesiskus vai administratīvus prasījumus. | |
Grozījums Nr. 59 Regulas priekšlikums 9. pants – 2. punkts – j apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē. |
j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Reģistru par notiesājošiem spriedumiem krimināllietās, neatkarīgi no tā, vai tas ir pilnīgs vai nepilnīgs, var uzglabāt tikai valsts iestādes kontrolē. |
Pamatojums | |
Visiem šāda veida reģistriem — gan pilnīgiem, gan daļējiem — jābūt valsts iestādes kontrolē. | |
Grozījums Nr. 60 Regulas priekšlikums 9. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem. |
svītrots |
Pamatojums | |
Šā panta 3. punktā paredzētā deleģēšana, iespējams, ir pārmērīga, jo tādējādi Komisija tiek pilnvarota izstrādāt arī tos šā dokumenta aspektus, kas nav būtiski, un to darīt jomā, kas attiecībā uz šo datu veidu ir īpaši sensitīva. Tāpēc šķiet, ka ir vēlamāk šos aspektus iestrādāt pašā regulā. | |
Grozījums Nr. 61 Regulas priekšlikums 10. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nav pienākuma iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nav pienākuma izmantot papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. |
Grozījums Nr. 62 Regulas priekšlikums 11. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, kas pielāgota datu subjektam, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam. |
Pamatojums | |
Informācijai vai paziņojumam par datu apstrādi ir jābūt skaidram un saprotamam. Norāde „kas pielāgota datu subjektam” var radīt tiesisko nenoteiktību. Ir samērīgi noteikt īpašu pienākumu tikai attiecībā uz bērniem, kas veido īpašu grupu. | |
Grozījums Nr. 63 Regulas priekšlikums 12. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Pārzinis nekavējoties un vēlākais 40 kalendāro dienu laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt, ja vairāki datu subjekti izmanto savas tiesības, iesniedzot ārkārtīgi daudz pieprasījumu, un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Tomēr pārzinim pieprasījumi jāizpilda pēc iespējas ātri un termiņa pagarinājums vajadzības gadījumā jāpamato uzraudzības iestādei. Informāciju sniedz rakstiski vai, ja tas ir iespējams, datu pārzinis var nodrošināt piekļuvi drošai tiešsaistes platformai, kur datu subjekts var tieši piekļūt saviem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk vai ja informācija šādā formātā nav pieejama. |
Pamatojums | |
Maksas atcelšana varētu būt par iemeslu datu piekļuves pieprasījumu skaita pieaugumam, kas, ņemot vērā īso termiņu, ir smags slogs uzņēmumiem, kā arī dažādām organizācijām un valsts iestādēm. Datu ieraksti nav arī vienmēr pieejami elektroniskā formātā, un šāda pienākuma uzlikšana palielinātu administratīvo slogu. Pārziņiem jāļauj un tie jāmudina datus ievietot drošās tiešsaistes platformās, kas datu subjektam nodrošinātu tiešu un vieglu piekļuvi datiem ar ļoti zemām izmaksām pārziņiem. | |
Grozījums Nr. 64 Regulas priekšlikums 12. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to lielā apjoma, sarežģītības vai regulāras atkārtošanās dēļ, pārzinis var pieprasīt pienācīgu, peļņu neradošu samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var atteikties veikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs. |
Pamatojums | |
Datubāzē glabāto datu sniegšana rada izmaksas. Pienācīgas, peļņu neradošas datu subjektu iemaksas pieprasīšana par datu pieejamības nodrošināšanu palīdzētu samazināt nepamatotu pieprasījumu skaitu, un tā ir ļoti svarīga, lai neļautu krāpniekiem lielos apjomos piekļūt patērētāju kredītinformācijai, kas varētu tikt izmantota krāpnieciskos nolūkos. | |
Grozījums Nr. 65 Regulas priekšlikums 12. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā. |
svītrots |
Pamatojums | |
Nav atbilstīgi precizēt šo pasākumu deleģētā aktā. Dalībvalstu kontroles iestādes ir kompetentākas risināt iespējamās grūtības. | |
Grozījums Nr. 66 Regulas priekšlikums 12. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Pamatojums | |
Dalībvalstu kontroles iestādes ir kompetentākas risināt iespējamās grūtības. | |
Grozījums Nr. 67 Regulas priekšlikums 14. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) pārziņa identitāte un kontaktinformācija, kā arī pārziņa pārstāvis, un datu aizsardzības inspektors, ja tādi ir; |
a) pārziņa, kā arī pārziņa pārstāvja un datu aizsardzības inspektora (ja tādi ir) kontaktinformācija; |
Grozījums Nr. 68 Regulas priekšlikums 14. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrādes nolūki, kam paredzēti personas dati, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
b) apstrādes nolūki, kam paredzēti personas dati, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu; |
Grozījums Nr. 69 Regulas priekšlikums 14. pants – 1. punkts – c apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) termiņš, cik ilgi personas dati tiks glabāti; |
c) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo periodu; |
Grozījums Nr. 70 Regulas priekšlikums 14. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija; |
e) tiesības iesniegt sūdzību uzraudzības iestādē; |
Pamatojums | |
Pienākums sniegt tās uzraudzības iestādes kontaktinformāciju, kas ir saistīta ar atbildību par jebkādu maldinošu informāciju, radītu vajadzību veikt nepārtrauktu attiecīgās informācijas pārbaudi, kas būtu nesamērīga, jo īpaši attiecībā uz maziem un vidējiem uzņēmumiem. | |
Grozījums Nr. 71 Regulas priekšlikums 14. pants – 1. daļa – g punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valstu vai starptautisku organizāciju, un informācija par aizsardzības līmeni, ko nodrošina šī trešā valsts vai starptautiskā organizācija, atsaucoties uz Komisijas lēmumu par aizsardzības līmeņa pietiekamību; |
g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valstu vai starptautisku organizāciju, un Komisijas lēmuma par aizsardzības līmeņa pietiekamību esamība vai neesamība; |
Pamatojums | |
Informācija par Komisijas lēmuma priekšmetu vai lēmuma esamību vai neesamību nodrošina pietiekamu datu subjekta informētības līmeni un precizē pārziņa pienākumu. | |
Grozījums Nr. 72 Regulas priekšlikums 14. pants – 1. punkts – h apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) jebkuru citu papildu informāciju, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
h) jebkuru citu papildu informāciju, ko pārzinis uzskata par vajadzīgu, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc. |
Pamatojums | |
Ir jāprecizē šā noteikuma piemērošanas joma, kā arī tas, ka pārziņi var nodrošināt augstāku pārredzamības līmeni. | |
Grozījums Nr. 73 Regulas priekšlikums 14. pants – 4. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) personas datu vākšanas laikā, ja tos saņem no datu subjekta; vai |
a) parasti personas datu vākšanas laikā, ja tos saņem no datu subjekta, vai, ja tas nav iespējams, prasa nesamērīgas pūles vai arī mazina datu subjekta aizsardzību, pēc iespējas ātri; vai |
Pamatojums | |
Dažām darbībām var būt nepieciešams zināms elastīgums, kura izmantošanu pārējo darbību veikšanai varēs viegli kontrolēt uzraudzības iestādes. No otras puses, un atbilstoši veidam, kādā tiek vākti dati, tādējādi palielināsies garantijas datu subjektam attiecībā uz to, ka šī informācija tūlīt vai vēlāk tiks nosūtīta rakstiski vai elektroniski tā, lai varētu pienācīgi izprast situāciju. | |
Grozījums Nr. 74 Regulas priekšlikums 14. pants – 4. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, un vēlākais, kad dati tiek pirmo reizi izpausti. |
b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, un vēlākais, kad dati tiek pirmo reizi izpausti, vai, ja dati tiks izmantoti saziņai ar attiecīgo personu vēlākais pie pirmās saziņas ar to. |
Grozījums Nr. 75 Regulas priekšlikums 14. pants – 5. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles; vai |
b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles un radītu pārmērīgu administratīvo slogu, jo īpaši, ja apstrādi veic MVU, kas definēti Komisijas 2003. gada 6. maija Ieteikumā 2003/361/EK par mikrouzņēmumu un mazo un vidējo uzņēmumu definīciju1; vai |
|
|
_____________ |
|
|
1 OV L 124, 20.5.2003., 36. lpp. |
Pamatojums | |
Šā grozījuma mērķis ir nodrošināt, ka ar šo regulu MVU netiek pakļauti nevajadzīgam administratīvam slogam. | |
Grozījums Nr. 76 Regulas priekšlikums 14. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Pamatojums | |
Šā panta 7. punktā paredzētā deleģēšana pārsniedz vispārējās robežas šīs metodes izmantošanai, jo šie jautājumi ir jārisina regulas tekstā. | |
Grozījums Nr. 77 Regulas priekšlikums 15. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) termiņš, cik ilgi personas dati tiks glabāti; |
d) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo periodu; |
Grozījums Nr. 78 Regulas priekšlikums 15. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk. |
2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem un pēc elektroniska pieprasījuma iegūt apstrādē esošu nekomerciālu datu kopiju savietojamā un strukturētā formātā, kas ļauj šos datus turpmāk izmantot. Pārzinis pārbauda tā datu subjekta identitāti, kas pieprasa piekļuvi datiem, ņemot vērā šīs regulas 5. līdz 10. pantā noteiktos ierobežojumus. |
Grozījums Nr. 79 Regulas priekšlikums 17. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Šajā pantā noteiktās prasības neattiecas uz kredītiestādēm, kuras datus glabā šādu iemeslu dēļ: |
|
|
– riska pārvaldības nolūkos; |
|
|
– lai izpildītu ES un starptautiskās uzraudzības un atbilstības prasības; |
|
|
– tirgus ļaunprātīgas izmantošanas nolūkos. |
Grozījums Nr. 80 Regulas priekšlikums 17. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu. |
svītrots |
Pamatojums | |
Ņemot vērā interneta īpatnības un iespējas informāciju publiskot dažādās vietnēs visā pasaulē, šis noteikums nav izpildāms. | |
Grozījums Nr. 81 Regulas priekšlikums 17. pants – 3. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu; |
a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu, vai sniedzot informācijas sabiedrības pakalpojumus, lai atvieglotu piekļuvi šādām tiesībām; |
Pamatojums | |
Pieņemot Komisijas ierosināto noteikumu, plašsaziņas līdzekļiem tiek nodrošinātas pietiekamas iespējas plašsaziņas līdzekļu tiesību aizsardzībai digitālajā laikmetā. | |
Grozījums Nr. 82 Regulas priekšlikums 17. pants – 3. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu; |
b) veselības aprūpes nolūkos vai pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu; |
Pamatojums | |
Datu subjekta interesēs ir glabāt visus datus par savu veselību, lai visas dzīves laikā saņemtu labāko aprūpi un ārstēšanu. Tiesības tikt aizmirstam nav piemērojamas, ja datus apstrādā veselības aprūpes nolūkos, kā noteikts 81. panta a) punktā. | |
Grozījums Nr. 83 Regulas priekšlikums 17. pants – 3. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi; |
d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts tajos Savienības vai dalībvalsts tiesību aktos, kuri piemērojami pārzinim saskaņā ar Savienības tiesību aktiem. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi; |
Grozījums Nr. 84 Regulas priekšlikums 17. pants – 9. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
9. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt: |
svītrots |
|
a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās; |
|
|
b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā; |
|
|
c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā. |
|
Pamatojums | |
Attiecībā uz deleģētajiem aktiem nevaram piekrist šā panta 9. punktam, jo ar to tiek regulēti aspekti, kas ir būtiski, lai šo tiesību normu varētu pienācīgi saprast. Ja pieņem, ka šie aspekti ir noteikti jāparedz, tas jādara šajā regulā. | |
Grozījums Nr. 85 Regulas priekšlikums 19. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus. |
3. Ja ir celts iebildums saskaņā ar 1. punktu, pārzinis informē datu subjektu par pārliecinošiem likumīgiem pamatiem, kas piemērojami saskaņā ar 1. punktu, vai, ja viņš to neizdara, vairs neizmanto vai citādi neapstrādā attiecīgos personas datus; ja iebildumi ir celti saskaņā ar 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus. |
Pamatojums | |
Faktiski, lai gan saistībā ar tiesībām celt iebildumus ir iespējams, ka pārzinis pierāda pārliecinošus likumīgus apstrādes pamatus, nav redzams iemesls, kādēļ tikai faktam, ka ir formulēti šādi iebildumi, vajadzētu radīt trešajā punktā minētās sekas. | |
Grozījums Nr. 86 Regulas priekšlikums 20. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību. |
1. Katram datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kurš rada šim datu subjektam negatīvas tiesiskas sekas vai to negatīvi ietekmē un kura pamatā ir tikai vai galvenokārt automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar attiecīgo datu subjektu saistītus personiskus aspektus. |
Pamatojums | |
Jāņem vērā, ka dažas profilēšanas darbības dod ievērojamus ieguvumus patērētājiem un var būt pamatā labai klientu apkalpošanai. Plašajā profilēšanas definīcijā parastās datu apstrādes darbības, kas pēc būtības ir pozitīvas, nav nošķirtas no negatīvākām profilēšanas darbībām. Pozitīvo profilēšanu bieži izmanto pakalpojumu pielāgošanā patērētājiem, ņemot vērā to personīgās vēlmes un vajadzības. | |
Grozījums Nr. 87 Regulas priekšlikums 20. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ievērojot citus šīs regulas noteikumus, persona var būt par 1. punktā minētā pasākuma subjektu tikai tad, ja apstrādi: |
2. Ievērojot citus šīs regulas noteikumus, datu subjekts var būt 1. punktā minētā lēmuma subjekts tikai tad, ja apstrādi: |
|
a) veic līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu, vai ja ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai |
a) atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
|
b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai |
b) ir likumīga saskaņā ar šīs regulas 6. panta 1. punkta a) līdz fa) apakšpunktu; |
|
c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus. |
|
|
|
Ņemot vērā 9. panta 2. punktu, profilēšana nerada diskriminējošu ietekmi uz fiziskām personām, kas būtu balstīta, piemēram, uz rasi vai etnisko izcelsmi, reliģiju vai seksuālo orientāciju. |
(Komisijas ierosinātā teksta b) apakšpunkts Parlamenta grozījumā ir kļuvis par a) apakšpunktu un arī ir grozīts) | |
Grozījums Nr. 88 Regulas priekšlikums 20. pants – 3.b punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
3.b Personas datu automatizētu apstrādi, kuras mērķis ir konkrētu ar fizisku personu saistītu personisku aspektu izvērtēšana, neizmanto, lai identificētu vai individualizētu bērnus. |
Pamatojums | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
Grozījums Nr. 89 Regulas priekšlikums 20. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā. |
svītrots |
Grozījums Nr. 90 Regulas priekšlikums 21. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu. |
2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par apstrādes nolūku, mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu. |
Pamatojums | |
Lai nodrošinātu augstāku aizsardzības līmeni ierobežojuma gadījumā, tiesību aktos ir jāparedz arī personas datu apstrādes mērķi. | |
Grozījums Nr. 91 Regulas priekšlikums 22. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Pārziņa atbildība |
Pārziņa atbildības vispārējais princips |
Pamatojums | |
Ir skaidri jānorāda regulas priekšlikuma 4. nodaļā netieši noteiktais atbildības princips, lai nodrošinātu augstāku aizsardzības līmeni. | |
Grozījums Nr. 92 Regulas priekšlikums 22. pants – 2. punkts – ievadfrāze | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver: |
2. Pasākumi, kas minēti 1. punktā, jo īpaši varētu ietvert: |
Pamatojums | |
Šos pasākumus labāk veicināt kā labu praksi, jo īpaši tāpēc, ka pretējā gadījumā tas būtu no reglamentējošā viedokļa neizpildāms pienākums. | |
Grozījums Nr. 93 Regulas priekšlikums 22. pants – 2. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) datu aizsardzības inspektora iecelšanu saskaņā ar 35. panta 1. punktu. |
e) datu aizsardzības inspektora iecelšanu saskaņā ar 35. panta 1. punktu vai sertificēšanas pienākumu un tās uzturēšanu saskaņā ar Komisijas noteiktajām sertificēšanas politikām. |
Grozījums Nr. 94 Regulas priekšlikums 22. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Grozījums Nr. 95 Regulas priekšlikums 23. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno piemērotus tehniskus un organizatoriskus pasākumus, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
1. Ņemot vērā jaunākās tehniskās zināšanas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno darbībai un tās nolūkiem tehniskus un organizatoriskus pasākumus un procedūras, kas piemērotas darbībām un to nolūkiem tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību. |
Grozījums Nr. 96 Regulas priekšlikums 23. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam. |
2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas nav pārmērīgi katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, vai neizplata, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam. |
Grozījums Nr. 97 Regulas priekšlikums 23. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem. |
svītrots |
Pamatojums | |
Šis regulas priekšlikums ir attiecināms uz visām tiešsaistes un nesaistes nozarēm. Komisija nav atbildīga par deleģēto aktu pieņemšanu attiecībā uz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, kas var apdraudēt tehnoloģiskās inovācijas. Dalībvalstu kontroles iestādes un Eiropas Datu aizsardzības kolēģija ir kompetentāka risināt iespējamās grūtības. | |
Grozījums Nr. 98 Regulas priekšlikums 23. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
svītrots |
Pamatojums | |
Šis regulas priekšlikums ir attiecināms uz visām tiešsaistes un nesaistes nozarēm. Komisija nav atbildīga par tehnisko standartu noteikšanu, kas var apdraudēt tehnoloģiskās inovācijas. Dalībvalstu kontroles iestādes un Eiropas Datu aizsardzības kolēģija ir kompetentāka risināt iespējamās grūtības. | |
Grozījums Nr. 99 Regulas priekšlikums 24. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. |
Ja pārzinis personas datu apstrādes nolūkus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. |
Grozījums Nr. 100 Regulas priekšlikums 25. pants – 2. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) uzņēmumam, kas nodarbina mazāk nekā 250 personas; vai |
b) uzņēmumam, kas nodarbina mazāk nekā 250 personas, ja vien šajā uzņēmumā veikto apstrādi uzraudzības iestādes neatzīst par ļoti riskantu, ņemot vērā tās īpašības, datu veidu vai ietekmēto cilvēku skaitu; vai |
Grozījums Nr. 101 Regulas priekšlikums 26. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos. |
svītrots |
Pamatojums | |
Tiesības, kas Komisijai tiek piešķirtas ar šo noteikumu, mūsuprāt, ir pārmērīgas. Ja deleģētie pienākumi ir būtiski, tie būtu jānosaka šīs regulas tekstā. | |
Grozījums Nr. 102 Regulas priekšlikums 28. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību dokumentāciju, par kurām tie ir atbildīgi. |
1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā apstrādes galveno kategoriju dokumentāciju, par kurām tie ir atbildīgi. |
Grozījums Nr. 103 Regulas priekšlikums 28. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Šā panta 1. punktā noteikto pienākumu nepiemēro MVU, kas datu apstrādi veic kā papilddarbību saistībā ar preču un pakalpojumu pārdošanu. |
Pamatojums | |
Ir jāpiemēro princips „vispirms domāt par mazajiem uzņēmumiem”, un būtu jāņem vērā MVU, kam šis pienākums radītu smagu slogu. MVU datu apstrādes darbības, kuras neveido vairāk par 50 % no uzņēmuma apgrozījuma, ir jāuzskata par papilddarbībām. | |
Grozījums Nr. 104 Regulas priekšlikums 28. pants – 2. punkts – d un e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu; |
d) attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju; |
|
e) personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus, kuriem personas dati ir izpausti, pamatojoties uz to likumīgajām interesēm; |
e) aprakstu par mehānismiem, kas minēti 22. panta 3. punktā. |
Pamatojums | |
Tām organizācijām, kurās nav atbilstoša datu aizsardzības vai sertifikācijas inspektora, ir jānosaka stingrāki pārskatatbildības kritēriji, kas nozīmē, ka ir jāizveido konkrēts modelis un jāuztur obligātā dokumentācija tiesību aktos norādītajā formātā. | |
Grozījums Nr. 105 Regulas priekšlikums 28. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus. |
5. Komisija pieņem deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus. |
Grozījums Nr. 106 Regulas priekšlikums 28. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
6. Komisija nosaka standarta formas 2. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
Grozījums Nr. 107 Regulas priekšlikums 29. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. |
1. Pārzinis un attiecīgā gadījumā apstrādātājs, un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā. |
Pamatojums | |
Jāpaskaidro, ka pirmais punkts jāsaprot tā, ka apstrādātājs atbild tikai konkrētos gadījumos, nevis vienmēr, kā tas ir pārziņa gadījumā. | |
Grozījums Nr. 108 Regulas priekšlikums 29. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja uzraudzības iestāde izmanto savas pilnvaras saskaņā ar 53. panta 2. punktu, pārzinis un apstrādātājs reaģē un atbild uzraudzības iestādei saprātīgā termiņā, ko nosaka uzraudzības iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un rezultāti, reaģējot uz uzraudzības iestādes piezīmēm. |
Ja uzraudzības iestāde izmanto savas pilnvaras saskaņā ar 53. panta 2. punktu, pārzinis vai tā pārstāvis un apstrādātājs reaģē un atbild uzraudzības iestādei saprātīgā termiņā, ko nosaka uzraudzības iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un rezultāti, reaģējot uz uzraudzības iestādes piezīmēm. |
Pamatojums | |
Otrajā punktā nav norādīts pārstāvis, kurš var veikt pārziņa pienākumus laikā, kad tas atrodas ārpus ES. | |
Grozījums Nr. 109 Regulas priekšlikums 30. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts. |
svītrots |
Pamatojums | |
Regulas priekšlikumā ir paredzēts ievērojams deleģēto aktu skaits, kam nav pamatojuma. Precīzāk, ja Komisija pieņems tehniskus pasākumus apstrādes drošības jomā, var rasties draudi tehnoloģiskajām inovācijām. Turklāt tā paša panta 4. punktā ir paredzēts pieņemt īstenošanas aktus, lai precizētu 1. un 2. punktā paredzētās prasības. | |
Grozījums Nr. 110 Regulas priekšlikums 30. pants – 4. punkts – 1. daļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai: |
svītrots |
|
a) novērstu neatļautu piekļuvi personas datiem; |
|
|
b) novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu; |
|
|
c) nodrošinātu apstrādes darbību likumības pārbaudi. |
|
Grozījums Nr. 111 Regulas priekšlikums 31. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā. |
1. Personas datu aizsardzības pārkāpuma gadījumā, ja tam ir būtiska ietekme uz datu subjektu, pārzinis bez nepamatotas kavēšanās paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. |
Grozījums Nr. 112 Regulas priekšlikums 31. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties tiklīdz ir konstatēts personas datu aizsardzības pārkāpums brīdina un informē pārzini. |
2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties, tiklīdz ir konstatēts kāds no 1. punktā minētajiem personas datu aizsardzības pārkāpumiem, brīdina un informē pārzini.
|
Grozījums Nr. 113 Regulas priekšlikums 31. pants – 2. punkts – 1.a apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Paziņojums par personas datu aizsardzības pārkāpumu nav nepieciešams, ja pārzinis ir īstenojis atbilstošus pasākumus un šie pasākumi ir piemēroti datiem, kurus ir skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem. |
Grozījums Nr. 114 Regulas priekšlikums 31. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu. |
svītrots |
Pamatojums | |
Šajā pantā ir jāierobežo tie akti, kuru pieņemšanas tiesības tiek deleģētas Komisijai, pilnvarojot to noteikt tikai vienotu formātu paziņojumiem par negadījumiem un kļūdu un negadījumu reģistram. | |
Grozījums Nr. 115 Regulas priekšlikums 33. pants – 2. punkts – ievaddaļa | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības: |
2. Īpašo apdraudējumu, kas minēts 1. punktā, izraisa šādas apstrādes darbības: |
Pamatojums | |
Apstrādes darbību, attiecībā uz kurām jāveic ietekmes novērtējums saskaņā ar 33. panta 2. punktu, sarakstu veido vispārīgi. Ņemot vērā proporcionalitātes principu un tiesiskās noteiktības nodrošināšanai, tam ir jābūt ierobežojošam. | |
Grozījums Nr. 116 Regulas priekšlikums 33. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību. |
svītrots |
Pamatojums | |
Vispārēja pienākuma noteikšana, ka datu subjektiem jāapspriežas ar pārziņiem jebkurā attiecīgajā nozarē pirms datu apstrādes, ir nesamērīga. | |
Grozījums Nr. 117 Regulas priekšlikums 33. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
5. Šā panta 1. līdz 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra vai ja datus apstrādā cita struktūra, kam uzticēts pienākums sniegt sabiedriskos pakalpojumus, un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām. |
Pamatojums | |
To, vai datu ietekmes novērtējuma noteikumi ir piemērojami vai nav, būtu jānosaka atkarībā no sniegtā pakalpojuma veida, nevis no tās struktūras veida, kura sniedz pakalpojumu. Piemēram, privātām organizācijām nereti tiek uzticēti sabiedrisko pakalpojumu sniegšanas uzdevumi. Sabiedrisko pakalpojumu sniegšanas jomā vajadzētu piemērot vienu vienotu pieeju neatkarīgi no tā, vai struktūra, kas sniedz šo pakalpojumu, ir valsts iestāde vai struktūra, vai nolīgta privāta organizācija. | |
Grozījums Nr. 118 Regulas priekšlikums 33. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt īpašu apdraudējumu, kā minēts 1. un 2. punktā, un prasības attiecībā uz novērtējumu, kas minēts 3. punktā, ietverot mērogojamības, pārbaudāmības un revīzijas nosacījumus. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. |
svītrots |
Pamatojums | |
Šajā gadījumā deleģēto aktu pieņemšana nav pamatota, jo tajos tiktu izstrādāti būtiski tiesību normas aspekti. Mūsuprāt, šajā gadījumā pašā tiesību normā ir pienācīgi jānorāda tās piemērošanas joma. | |
Grozījums Nr. 119 Regulas priekšlikums 34. pants – virsraksts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Iepriekšēja atļauja un iepriekšēja apspriešanās |
Iepriekšēja apspriešanās |
Pamatojums | |
34. panta 1. punkts ir jāpārvieto uz 5. nodaļu, kas attiecas uz personas datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām. Tāpēc ir jāmaina panta virsraksts. | |
Grozījums Nr. 120 Regulas priekšlikums 34. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju. |
svītrots |
Grozījums Nr. 121 Regulas priekšlikums 34. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde. |
svītrots |
Pamatojums | |
Lai gan atzinīgi vērtējam to, ka likumdošanas procesos notiek konsultācijas par izstrādāto tiesību normu piemērotību un kvalitāti, neuzskatām, ka Savienības regula ir piemērots dokuments, kurā iekļaut šāda veida noteikumus, kas attiecas uz dalībvalstu likumdošanas procesiem. | |
Grozījums Nr. 122 Regulas priekšlikums 35. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk; vai |
svītrots |
Grozījums Nr. 123 Regulas priekšlikums 35. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a MVU pārziņi un apstrādātāji ieceļ datu aizsardzības inspektoru tikai tad, ja MVU pamatdarbības ietver datu apstrādes darbības, kam, pamatojoties uz to veidu, darbības jomu un/vai mērķiem, ir jāpiemēro regulāra un sistemātiska datu subjektu uzraudzība. |
Pamatojums | |
Datu aizsardzības inspektora iecelšanai nevajadzētu būt saistītai ar darbinieku skaitu, bet gan pamatotai uz pieeju, kas balstās uz risku un apstrādes darbībām, kā arī datu subjektu skaitu, kuru datus organizācija apstrādā. | |
Grozījums Nr. 124 Regulas priekšlikums 35. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Gadījumos, kas minēti 1. punkta b) apakšpunktā, uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru. |
2. Uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru. |
Grozījums Nr. 125 Regulas priekšlikums 35. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru. |
4. Pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru. |
Grozījums Nr. 126 Regulas priekšlikums 35. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā, ievērojot stingrus kritērijus attiecībā uz profesionalitāti. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem. |
Pamatojums | |
Turklāt, lai gan datu aizsardzības inspektoram ir jāizstrādā savi uzdevumi, ievērojot stingrus priekšnosacījumus attiecībā uz profesionalitāti (5. punkta grozījums), pavirša attieksme tieši pret šo priekšnoteikumu ievērošanu ir viens no iemesliem, kuru dēļ šis inspektors jāatceļ no amata (sk. 7. punkta grozījumus). | |
Grozījums Nr. 127 Regulas priekšlikums 35. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem. |
7. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem vai ir izdarījis smagus pārkāpumus saistībā ar šiem nosacījumiem.
|
Pamatojums | |
Mūsuprāt, šis drošības līdzeklis var būt pretrunā ar pakalpojumu iepirkumu brīvību un negatīvi ietekmēt konkurenci tirgū. Šis ierobežojums attiecībā uz pilnvaru termiņu skar darba tiesību aspektus vai valsts ierēdņu civildienesta noteikumos noteikto tiesību aspektus un var radīt problēmsituācijas. Šos drošības līdzekļus un garantijas attiecībā uz datu aizsardzības inspektora funkciju var paredzēt citā veidā, nevis nosakot minimālo pilnvaru pildīšanas termiņu. | |
Grozījums Nr. 128 Regulas priekšlikums 35. pants – 11. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
11. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā. |
svītrots |
Grozījums Nr. 129 Regulas priekšlikums 36. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu. |
3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un vajadzības gadījumā nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu. |
Pamatojums | |
Mūsuprāt, šā panta redakcija ir izstrādāta, domājot galvenokārt par datu aizsardzības inspektoriem, kurus ar uzņēmumu vai organizāciju saista darba vai civildienesta attiecības, tomēr šī redakcija pienācīgi neaptver tos gadījumus, kad šīs funkcijas veikšanai tiek slēgti pakalpojumu līgumi. | |
Grozījums Nr. 130 Regulas priekšlikums 37. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu un dokumentēt šīs darbības un saņemtās atbildes; |
a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu; |
Grozījums Nr. 131 Regulas priekšlikums 37. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora uzdevumiem, sertifikāciju, statusu, pilnvarām un resursiem saskaņā ar 1. punktā minēto. |
2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora sertifikāciju un statusu. |
Pamatojums | |
Šajā pantā paredzētajam Komisijas darbā uzmanība būtu jākoncentrē uz datu aizsardzības inspektora sertifikāciju un statusu, lai tajos uzņēmumos un organizācijās, kurās ir šāds amats, to ieņemtu personas, kurām ir vajadzīgās spējas un kuras aizsargātu pašreizējās garantijas. | |
Grozījums Nr. 132 Regulas priekšlikums 38. pants – 1. punkts – aa apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
aa) patērētāja tiesību ievērošanu; |
Grozījums Nr. 133 Regulas priekšlikums 39. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes. |
1. Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izstrādāt datu aizsardzības sertifikācijas politikas nostādnes un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas politikas nostādnes veicina šīs regulas pareizu piemērošanu, kā arī šajā regulā noteikto darbību un ieguvumu panākšanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes. |
|
|
Savienības līmenī sertifikācijas politikas nostādnes izstrādā Eiropas Datu aizsardzības kolēģija, līdzdarbojoties citām attiecīgajām pusēm, un oficiāli apstiprina Komisija. Šajās politikas nostādnēs uzmanību koncentrē ne tikai uz iestādēm, bet jo īpaši uz attiecīgās nozares uzņēmumiem. |
|
|
Lai sertifikācijas politikas nostādnes varētu kļūt par efektīvu instrumentu, tajās ir jāaplūko dažādu darbības nozaru uzņēmumu īpašās vajadzības, īpaši ņemot vērā mikrouzņēmumu un vidējo uzņēmumu vajadzības, kā arī šo uzņēmumu nepieciešamība ierobežot izmaksas. Sekas, kas rodas sertifikātu iegūšanas, atjaunošanas un nozaudēšanas gadījumā, ir izklāstītas visā šīs regulas tekstā. |
Pamatojums | |
Sertifikāti ir jāaktualizē saskaņā ar stingri noteiktu procedūru pilnvaru nostiprināšanai, un tiem jābūt noteiktam derīguma termiņam un atjaunināšanas iespējām. Tādējādi noteiktos gadījumos sertifikātus atjauno un aktualizē. Jābūt iespējai tos anulēt, ja ir izdarīti smagi pārkāpumi, kas nav savienojumi ar turpmāku sertifikāta turēšanu. Jāparedz, ka šādos gadījumos nekavējoties tiek zaudētas priekšrocības, ko šādi sertifikāti varētu būt snieguši. | |
Grozījums Nr. 134 Regulas priekšlikums 40.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
40.a pants |
|
|
Iepriekšēja atļauja |
|
|
Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju. |
Grozījums Nr. 135 Regulas priekšlikums 41. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda šīs valsts teritorija vai apstrādes nozare, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda cita atļauja. |
1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda šīs valsts teritorija vai apstrādes nozare, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda īpaša atļauja. |
Pamatojums | |
Ja šā panta pirmajā punktā lieto frāzi „cita atļauja”, var saprast, ka, lai gan eksistē lēmums par datu aizsardzības pietiekamību, ir nepieciešama sākotnējā atļauja datu nosūtīšanai. Mēs tā nedomājam. Datu nosūtīšanu bez īpašas iepriekšējas atļaujas drīkst veikt tieši tāpēc, ka ir pieņemts lēmumus par datu aizsardzības pietiekamību. Tāpēc ierosinām frāzi „cita atļauja” aizstāt ar frāzi „jauna atļauja”. | |
Grozījums Nr. 136 Regulas priekšlikums 41. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā. |
3. Komisija var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. |
Pamatojums | |
Komisijas lēmumus nedrīkst pieņemt tikai saskaņā ar pārbaudes procedūru. Turklāt šajā sakarā ir jāapspriežas ar Eiropas Datu aizsardzības kolēģiju. | |
Grozījums Nr. 137 Regulas priekšlikums 41. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu. |
6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir ierobežota saskaņā ar 42.–44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu. |
Pamatojums | |
Termins „aizliegta” jāaizstāj ar mazāk kategorisku terminu „ierobežota”. | |
Grozījums Nr. 138 Regulas priekšlikums 42. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus. |
1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu vai tā ir konstatējusi, ka trešā valsts, reģions vai datu apstrādes nozare trešā valstī, vai starptautiska organizācija nenodrošina atbilstīgu datu aizsardzības līmeni, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus un, attiecīgā gadījumā pamatojoties uz ietekmes novērtējuma rezultātiem, ja pārzinis vai apstrādātājs ir nodrošinājis, ka datu saņēmējs trešā valstī nodrošina augsta līmeņa datu aizsardzības standartus. |
Grozījums Nr. 139 Regulas priekšlikums 43. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Uzraudzības iestādes, kas apstiprina saistošus uzņēmumu noteikumus, atrašanās vieta ir turpat, kur atrodas pārziņa vai apstrādātāja galvenā institūcija. |
Pamatojums | |
Darba grupa 29. pantā ir paredzējusi saistošo uzņēmumu noteikumu savstarpējās atzīšanas sistēmu (2005. gada 14. aprīļa WP 107 un attiecībā uz apstrādātājiem 2012. gada 6. jūnija WP 195). Minētā savstarpējās atzīšanas sistēma būtu jāiekļauj šajā regulā. Kompetentās iestādes noteikšanas kritērijam vajadzētu būt galvenās institūcijas atrašanās vietai, kā ir paredzēts šīs regulas 51. panta 2. punktā. | |
Grozījums Nr. 140 Regulas priekšlikums 44. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai |
d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm, piemēram, starptautisku datu nosūtīšanu gadījumos starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, starp dienestiem, kas atbildīgi par sociālā nodrošinājuma jautājumiem, vai kompetentajām iestādēm, kuras atbild par noziedzīgu nodarījumu novēršanu, izmeklēšanu, noteikšanu un apsūdzību; vai |
Grozījums Nr. 141 Regulas priekšlikums 44. pants – 1. punkts – e apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai |
e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu tiesības administratīvā vai tiesas procesā; vai |
Pamatojums | |
Mūsuprāt, ieteicams iekļaut šajā punktā arī administratīvos procesus, jo daudzos gadījumos tieši šajos procesos sākotnēji sākas datu subjekta tiesību īstenošana un aizstāvēšana. | |
Grozījums Nr. 142 Regulas priekšlikums 44. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā. |
svītrots |
Pamatojums | |
Šā panta 7. punktā paredzētie deleģētie akti, mūsuprāt, ir pārmērīgi, jo tajos ir izklāstīti tiesību normas pamataspekti, nevis tikai to sīkāka izstrāde. Ja ir nepieciešams papildināt šajā pantā ietverto noteiktumu pamataspektus, tas jādara šajā pašā tiesību aktā. | |
Grozījums Nr. 143 Regulas priekšlikums 47. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi. |
1. Uzraudzības iestādes, pildot tām uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi. |
Grozījums Nr. 144 Regulas priekšlikums 47. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Uzraudzības iestāde, veicot savus pienākumus, ne no viena nelūdz un nepieņem norādījumus. |
2. Uzraudzības iestādes, veicot savus pienākumus, ne vienam nelūdz un ne no viena nepieņem norādījumus. |
Grozījums Nr. 145 Regulas priekšlikums 47. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Katra dalībvalsts nodrošina, ka uzraudzības iestādei ir piešķirti atbilstoši cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas nepieciešami efektīvai uzdevumu izpildei un pilnvaru īstenošanai, tostarp arī to uzdevumu izpildei, ko veic saistībā ar savstarpējo palīdzību, sadarbību un dalību Eiropas Datu aizsardzības kolēģijā. |
5. Katra dalībvalsts atbilstoši savam iekšējam kompetences sadalījumam nodrošina, ka uzraudzības iestādēm ir piešķirti atbilstoši cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas nepieciešami efektīvai uzdevumu izpildei un pilnvaru īstenošanai, tostarp arī to uzdevumu izpildei, ko tās veic saistībā ar savstarpējo palīdzību, sadarbību un dalību Eiropas Datu aizsardzības kolēģijā. |
Grozījums Nr. 146 Regulas priekšlikums 47. pants – 6. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
6. Katra dalībvalsts nodrošina, ka uzraudzības iestādei ir savs personāls, ko amatā ieceļ uzraudzības iestādes vadītājs un kas ir pakļauts tikai viņa vadībai. |
6. Katra dalībvalsts atbilstoši savam iekšējam kompetences sadalījumam nodrošina, ka uzraudzības iestādēm ir savs personāls, ko amatā ieceļ uzraudzības iestādes vadītājs un kas ir pakļauts tikai viņa vadībai. |
Grozījums Nr. 147 Regulas priekšlikums 47. pants – 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
7. Dalībvalstis nodrošina, ka uzraudzības iestāde ir pakļauta finanšu kontrolei, kas neietekmē tas neatkarību. Dalībvalstis nodrošina, ka uzraudzības iestādei ir atsevišķs gada budžets. Budžetu dara zināmu atklātībai. |
7. Dalībvalstis atbilstoši savam iekšējam kompetences sadalījumam nodrošina, ka uzraudzības iestādes ir pakļautas finanšu kontrolei, kas neietekmē to neatkarību. Dalībvalstis atbilstoši savam iekšējam kompetences sadalījumam nodrošina, ka katrai uzraudzības iestādei ir atsevišķs gada budžets. Budžetu dara zināmu atklātībai. |
Grozījums Nr. 148 Regulas priekšlikums 48. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis nodrošina, ka uzraudzības iestādes locekļus amatā ieceļ vai nu attiecīgās dalībvalsts parlaments vai valdība. |
1. Dalībvalstis nodrošina, ka uzraudzības iestāde vai iestādes locekļus amatā ieceļ vai nu attiecīgās dalībvalsts parlaments vai valdība. |
Grozījums Nr. 149 Regulas priekšlikums 48. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Locekļu pienākumi beidzas, beidzoties amata pilnvaru laikam, atkāpjoties no amata vai atlaišanas gadījumā, ievērojot 5. punktu. |
3. Locekļu pienākumi beidzas, beidzoties amata pilnvaru laikam, gadījumā, ja viņi nespēj pildīt savus pienākumus, neatbilstības gadījumā, atkāpjoties no amata, atlaišanas gadījumā, notiesāšanas gadījumā par apzinātiem noziedzīgiem nodarījumiem vai piespiedu pensionēšanās gadījumā, ievērojot 5. punktu. |
Grozījums Nr. 150 Regulas priekšlikums 48. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Kompetentā valsts tiesa var atlaist locekli no amata vai atņemt tam tiesības uz pensiju vai citas priekšrocības, ja viņš vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma izdarīšanā. |
4. Struktūra, kas locekli iecēla, var atlaist locekli no amata vai pārtraukt viņa amata pilnvaras, ja viņš vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgs nopietnā pienākumu neizpildē saistībā ar savu amatu. |
Grozījums Nr. 151 Regulas priekšlikums 49. pants – a punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) uzraudzības iestādes izveidi un statusu; |
a) uzraudzības iestāžu izveidi un statusu; |
Grozījums Nr. 152 Regulas priekšlikums 49. pants – b punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) uzraudzības iestādes locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas pienākumu veikšanai; |
b) uzraudzības iestāžu locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas pienākumu veikšanai; |
Grozījums Nr. 153 Regulas priekšlikums 49. pants – c punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) noteikumus un procedūras uzraudzības iestādes locekļu iecelšanai amatā, kā arī noteikumus par rīcību vai darbu, kas nav savienojams ar amata pienākumiem; |
c) noteikumus un procedūras uzraudzības iestāžu locekļu iecelšanai amatā, kā arī noteikumus par rīcību vai darbu, kas nav savienojams ar amata pienākumiem; |
Grozījums Nr. 154 Regulas priekšlikums 49. pants – d punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) uzraudzības iestādes locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem, izņemot pirmo amata pilnvaru laiku pēc šīs regulas stāšanās spēkā, kas daļēji var būt īsāks, ja tas ir nepieciešams, lai aizsargātu uzraudzības iestādes neatkarību, amatā iecelšanas procedūru organizējot ar laika nobīdi; |
d) uzraudzības iestāžu locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem, izņemot pirmo amata pilnvaru laiku pēc šīs regulas stāšanās spēkā, kas daļēji var būt īsāks, ja tas ir nepieciešams, lai aizsargātu uzraudzības iestāžu neatkarību, amatā iecelšanas procedūru organizējot ar laika nobīdi; |
Grozījums Nr. 155 Regulas priekšlikums 49. pants – e punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) vai uzraudzības iestādes locekļus var atkārtoti iecelt amatā; |
e) vai uzraudzības iestāžu locekļus var atkārtoti iecelt amatā; |
Grozījums Nr. 156 Regulas priekšlikums 49. pants – f punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) noteikumus un vienotus nosacījumus attiecībā uz uzraudzības iestādes locekļu un personāla pienākumiem; |
f) noteikumus un vienotus nosacījumus attiecībā uz uzraudzības iestāžu locekļu un personāla pienākumiem; |
Grozījums Nr. 157 Regulas priekšlikums 49. pants – g punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) noteikumus un procedūras par uzraudzības iestādes locekļu pienākumu izbeigšanos arī gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgi smaga amatpārkāpuma izdarīšanā. |
g) noteikumus un procedūras par uzraudzības iestāžu locekļu pienākumu izbeigšanos arī gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgi smaga amatpārkāpuma izdarīšanā. |
Grozījums Nr. 158 Regulas priekšlikums 50. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Esot amatā un arī pēc pilnvaru laika beigām, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus. |
Esot amatā un arī pēc pilnvaru laika beigām, uzraudzības iestāžu locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus. |
Grozījums Nr. 159 Regulas priekšlikums 51. pants – 1.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
1.a Ja datu subjekts, struktūra, organizācija vai asociācija iesniedz sūdzību, kā minēts 73. panta 2. punktā, atbildīgā uzraudzības iestāde, kurai ir jārīkojas, ir tās dalībvalsts uzraudzības iestāde, kurā iesniegta sūdzība. |
Grozījums Nr. 160 Regulas priekšlikums 51. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja personas datu apstrāde notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, un pārziņa vai apstrādātāja institūcijas atrodas vairāk nekā vienā dalībvalstī, uzraudzības iestāde pārziņa vai apstrādātāja galvenās institūcijas atrašanās vietā ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības visās dalībvalstīs, neskarot šīs regulas VII nodaļas noteikumus. |
2. Saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas vairākās dalībvalstīs, tās dalībvalsts uzraudzības iestāde, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija, ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības, tostarp lēmumu pieņemšanu saskaņā ar šo regulu, visās dalībvalstīs. |
|
|
Kompetentā uzraudzības iestāde sadarbojas ar citām uzraudzības iestādēm un Komisiju, ievērojot šīs regulas VII nodaļas noteikumus. |
|
|
Ja neizdodas vienoties par šīs regulas piemērošanu, jebkura uzraudzības iestāde var lūgt Eiropas Datu aizsardzības kolēģijai sniegt atzinumu. |
Grozījums Nr. 161 Regulas priekšlikums 52. pants – 1. punkts – d apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) veic izmeklēšanu vai nu pati pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem; |
d) veic izmeklēšanu pati pēc savas iniciatīvas, pamatojoties uz sūdzību, citas uzraudzības iestādes pieprasījumu vai policijas sūdzību, un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem; |
Pamatojums | |
Uzskatām, ka ir jāparedz policijas iejaukšanās, reaģējot uz tai iesniegtu sūdzību, kas var būt pamats izmeklēšanas sākšanai, ja policijas darbību dēļ kļūst zināmi fakti par iespējamu personu privātuma apdraudējumu. | |
Grozījums Nr. 162 Regulas priekšlikums 52. pants – 1. punkts – ja apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ja) koordinē sertifikācijas politikas nostādņu īstenošanu savā attiecīgajā teritorijā saskaņā ar 39. panta noteikumiem; |
Pamatojums | |
Ņemot vērā kritēriju, kuru esam ievērojuši savā nostājā par sertifikācijas politikas nostādņu pastiprināšanu, uzskatām, ka ir svarīgi norādīt uzraudzības iestāžu pilnvaras saistībā ar šīm nostādnēm. | |
Grozījums Nr. 163 Regulas priekšlikums 53. pants – 1. punkts – jb apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
jb) veic revīziju vai sagatavo revīzijas plānus personas datu aizsardzības jomā; |
Grozījums Nr. 164 Regulas priekšlikums 54. pants | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
Uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu darbību. Ziņojumu iesniedz valsts parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai. |
Uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu darbību. Ziņojumu iesniedz attiecīgajam parlamentam un/vai citām šīs valsts tiesību aktos norādītajām iestādēm un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai. |
Pamatojums | |
Mūsuprāt, ir jāizdara grozījumi šajā pantā, lai tā redakcija būtu piemērojama arī tām valstīm, kuru teritorijā ir vairāk nekā viena uzraudzības iestāde. | |
Grozījums Nr. 165 Regulas priekšlikums 59. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Ja attiecīgā uzraudzības iestāde nolemj neievērot Komisijas atzinumu, tā 1. punktā minētajā termiņā informē Komisiju un Eiropas Datu aizsardzības kolēģiju un norāda pamatojumu. Šādā gadījumā pasākuma projektu nepieņem vēl vienu mēnesi. |
4. Ja attiecīgā uzraudzības iestāde nolemj neievērot Komisijas atzinumu, tā 1. punktā minētajā termiņā informē Komisiju un Eiropas Datu aizsardzības kolēģiju un norāda pamatojumu. |
Pamatojums | |
Šis papildu termiņš šķiet nepamatots. | |
Grozījums Nr. 166 Regulas priekšlikums 62. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Pienācīgi pamatotu, ar datu subjektu interesēm saistītu nenovēršami steidzamu iemeslu dēļ Komisija 1. punkta a) apakšpunktā minētajos gadījumos pieņem nekavējoties piemērojamus īstenošanas aktus saskaņā ar procedūru, kas minēta 87. panta 3. punktā. Šie akti ir spēkā uz termiņu, kas nepārsniedz 12 mēnešus. |
svītrots |
Pamatojums | |
Šāda Komisijas priekšrocība apdraud kontroles iestāžu neatkarību. | |
Grozījums Nr. 167 Regulas priekšlikums 66. pants – 1. punkts – ga apakšpunkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
ga) ierosina pamatojumu Eiropas sertifikācijas politikai un uzrauga un izvērtē šo pamatojumu, un rezultātus iesniedz Komisijai; |
Grozījums Nr. 168 Regulas priekšlikums 69. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un divus priekšsēdētāja vietniekus no savu locekļu vidus. Viens priekšsēdētāja vietnieks ir Eiropas Datu aizsardzības uzraudzītājs, ja vien viņš nav ievēlēts par priekšsēdētāju. |
1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un divus priekšsēdētāja vietniekus no savu locekļu vidus. |
Pamatojums | |
Nav nekāda iemesla, kāpēc uzraudzītājam jābūt lielākām tiesībām ieņemt priekšsēdētāja vietnieka amatu nekā jebkurai citai amatpersonai. | |
Grozījums Nr. 169 Regulas priekšlikums 73. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. |
1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei savas pastāvīgās dzīvesvietas dalībvalstī vai dalībvalstī, kurā ir pārziņa galvenās institūcijas atrašanās vieta, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai. |
Grozījums Nr. 170 Regulas priekšlikums 73. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums. |
svītrots |
Grozījums Nr. 171 Regulas priekšlikums 74. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu. |
2. Uzskata, ka sūdzība ir noraidīta, ja trīs mēnešu laikā no sūdzības iesniegšanas dienas uzraudzības iestāde nav informējusi datu subjektu par lietas virzību. Tāpat uzskata, ka sūdzība ir noraidīta, ja sešu mēnešu laikā no sūdzības iesniegšanas dienas uzraudzības iestāde nav pieņēmusi galīgu lēmumu par šo sūdzību. |
Pamatojums | |
Tiesībaizsardzības jomā ir jānosaka maksimālais termiņš lēmumu pieņemšanai ar sūdzībām saistītās lietās, un jānosaka, ka šis termiņš ir seši mēneši. Ārkārtas gadījumos varam apsvērt ilgāku termiņu. Jebkurā gadījumā uzraudzības iestādēm vajadzētu būt pienākumam noteiktā laika periodā informēt datu subjektu par notikumu virzību saistībā ar viņa/viņas sūdzību. Ja iestādes to nedara, tiek uzskatīts, ka sūdzība ir noraidīta. | |
Grozījums Nr. 172 Regulas priekšlikums 74. pants – 4. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi. |
svītrots |
Pamatojums | |
Šī iespēja nenodrošina iedzīvotājiem nekādu pievienoto vērtību un var apdraudēt kontroles iestāžu sekmīgu sadarbību saskaņotības kontroles mehānisma ietvaros. | |
Grozījums Nr. 173 Regulas priekšlikums 75. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Ja jautājums saistībā ar to pašu pasākumu, lēmumu vai rīcību ir iesniegts izskatīšanai konsekvences mehānismā, kas minēts 58. pantā, tiesa var apturēt tiesvedību, izņemot, ja jautājums ir steidzams datu subjekta tiesību aizsardzībai un neļauj gaidīt konsekvences mehānisma procedūras rezultātus. |
3. Ja jautājums saistībā ar to pašu pasākumu, lēmumu vai rīcību ir iesniegts izskatīšanai konsekvences mehānismā, kas minēts 58. pantā, tiesa, pamatojoties uz lūgumu, ko iesniegusi kāda no pusēm, un pēc visu pušu uzklausīšanas var apturēt tiesvedību, izņemot, ja jautājums ir steidzams datu subjekta tiesību aizsardzībai un neļauj gaidīt konsekvences mehānisma procedūras rezultātus. |
Pamatojums | |
Uzskatām, ka procesu drīkst apturēt tikai, pamatojoties uz lūgumu, ko iesniegusi kāda no pusēm, un pēc otras puses uzklausīšanas, jo šis risinājums ir atbilstošākais šāda veida procesos. | |
Grozījums Nr. 174 Regulas priekšlikums 76. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. un 75. pantā minētās tiesības viena vai vairāku datu subjektu vārdā. |
svītrots |
Pamatojums | |
Nav praktiskas vajadzības pēc šāda mehānisma. | |
Grozījums Nr. 175 Regulas priekšlikums 77. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri. |
2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri. Solidāras atbildības gadījumā apstrādātājs, kas novērsa datu subjektam nodarīto kaitējumu, var iesniegt prasību pret pārzini, lai pieprasītu atlīdzību, ja apstrādātājs ir rīkojies saskaņā ar tiesību aktu, kas minēts 26. panta 2. punktā. |
Grozījums Nr. 176 Regulas priekšlikums 79. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
1. Saskaņā ar 51. panta 2. punktu kompetentajai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. |
Grozījums Nr. 177 Regulas priekšlikums 79. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu. |
2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, cita starpā ņemot vērā: |
|
|
a) pārkāpuma veidu, smagumu un ilgumu; |
|
|
b) attiecīgo datu sensitivitātes pakāpi; |
|
|
c) to, vai pārkāpums izdarīts tīši vai neuzmanības dēļ; |
|
|
d) to, kādā mērā sadarbojas, atsakās sadarboties vai kavē sadarbību tiesībaizsardzības procesā; |
|
|
e) fiziskas vai juridiskas personas veiktus pasākumus, lai nodrošinātu atbilstību attiecīgajām saistībām; |
|
|
f) pārkāpuma radītā kaitējuma vai riska līmeni; |
|
|
g) fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus; |
|
|
h) tehniskos un organizatoriskos pasākumus un procedūras, kas īstenotas saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai novērstu pārkāpumu. |
(Daļa no 2. punkta Komisijas ierosinātajā tekstā Parlamenta grozījumā ir kļuvusi par a), c), g) un h) apakšpunktu) | |
Grozījums Nr. 178 Regulas priekšlikums 79. pants – 2.a punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Uzraudzības iestāde var izteikt rakstisku brīdinājumu, nepiemērojot sodu. Kontroles iestāde var piemērot naudas sodu, ko atkārtotu un tīšu pārkāpumu gadījumā var palielināt līdz EUR 1 000 000 vai uzņēmuma gadījumā — līdz 2 % no tā gada apgrozījuma visā pasaulē. |
Pamatojums | |
Ir jāsaglabā maksimālā naudas soda summa, ko kontroles iestāde var piespriest un ko var palielināt līdz EUR 1 miljonam, savukārt attiecībā uz uzņēmumiem — līdz 2 % no to gada apgrozījuma visā pasaulē. Tomēr ir jāsaglabā ES Pamattiesību hartas 8. panta 3. punktā paredzētā kontroles iestāžu neatkarība. Turklāt saskaņas kontroles mehānisms un jo īpaši 58. panta 3. un 4. punkts var sekmēt saskaņotu politiku ES administratīvo sodu jomā. | |
Grozījums Nr. 179 Regulas priekšlikums 79. pants – 3. punkts – a un b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) fiziska persona apstrādā personas datus bez komerciāliem nolūkiem; vai |
a) uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, ir gatava sadarboties ar uzraudzības iestādi, lai noteiktu tādus labošanas pasākumus, kas palīdzētu nākotnē novērst līdzīgus pārkāpumus. Šajā punktā minēto sadarbību nosaka, uzņemoties stingras saistības attiecībā pret uzraudzības iestādi. Ja sešu mēnešu laikā no lietas izskatīšanas sākšanas dienas nav notikusi sadarbība ar pienācīgi apstiprināto uzraudzības iestādi, piemēro naudas sodu tādā apmērā, kāds ir atbilstošs attiecīgā gadījumā; |
|
b) uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, apstrādā personas datus tikai kā palīgdarbību salīdzinājumā ar tā galveno darbību. |
b) valsts pārvaldes iestāde sadarbojas ar uzraudzības iestādi, lai noteiktu līdzekļus ar mērķi nepieļaut līdzīgus pārkāpumus nākotnē. Šajā punktā minētā sadarbība pamatojas uz vienošanos vai lēmumiem, kurus pieņēmusi attiecīgā valsts pārvaldes iestāde un kuros ir norādīti konkrētie pasākumi. Ja viena gada laikā no lietas izskatīšanas sākšanas dienas nav notikusi sadarbība ar pienācīgi apstiprināto uzraudzības iestādi, piemēro naudas sodu tādā apmērā, kāds ir atbilstošs attiecīgā gadījumā. Šajā pantā minētos precedentus galīgi pieņemtiem lēmumiem, ar kuriem noteiktas sankcijas par pārkāpumiem, kas izdarīti aiz nevērības, anulē, kad ir pagājuši šādi laika periodi: |
|
|
divi gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 250 000 vai uzņēmuma gadījumā līdz 0,5 % no gada apgrozījuma visā pasaulē; četri gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 500 000 vai uzņēmuma gadījumā līdz 1 % no gada apgrozījuma visā pasaulē; seši gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā līdz 2 % no gada apgrozījuma visā pasaulē.
|
|
|
Šajā pantā minētos precedentus galīgi pieņemtiem lēmumiem, ar kuriem noteiktas sankcijas par pārkāpumiem rupjas nevērības dēļ vai tīšiem pārkāpumiem, anulē, kad ir pagājuši šādi laika periodi:
|
|
|
pieci gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 250 000 vai uzņēmuma gadījumā līdz 0,5 % no gada apgrozījuma visā pasaulē; desmit gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 500 000 vai uzņēmuma gadījumā līdz 1 % no gada apgrozījuma visā pasaulē; piecpadsmit gadi, ja sankcijas ir noteiktas kopā ar sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā līdz 2 % no gada apgrozījuma visā pasaulē. |
(Daļa no Komisijas ierosinātā teksta b) apakšpunkta Parlamenta grozījumā ir kļuvusi par a) apakšpunktu) | |
Pamatojums | |
Ir paplašinātas alternatīvo sankciju izvēles iespējas, īpaši uzsverot stratēģiju, kuras pamatā ir turpmāko pārkāpumu novēršana. Lielākās daļas alternatīvo sankciju gadījumā ir jāuzņemas saistības ar mērķi atrast līdzekļus turpmāko pārkāpumu novēršanai. Labošanas pasākumus nosaka, parakstot saistības attiecībā pret uzraudzības iestādi, vai attiecīgās administratīvās iestādes pieņemtajos aktos vai lēmumos. | |
Grozījums Nr. 180 Regulas priekšlikums 79. pants – 4. līdz 7. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
4. Uzraudzības iestāde piemēro naudas sodu līdz EUR 250.000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
svītrots |
|
a) nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu; |
|
|
b) tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem. |
|
|
5. Uzraudzības iestāde piemēro naudas sodu līdz EUR 500.000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
|
|
a) datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu; |
|
|
b) datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu; |
|
|
c) neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu; |
|
|
d) nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu; |
|
|
e) vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu; |
|
|
f) nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu; |
|
|
g) īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. |
|
|
6. Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības: |
|
|
a) personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu; |
|
|
b) īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu; |
|
|
c) nav ievērots iebildums vai prasība saskaņā ar 19. pantu; |
|
|
d) nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu; |
|
|
e) nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu; |
|
|
f) nav iecelts pārstāvis saskaņā ar 25. pantu; |
|
|
g) personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu |
|
|
h) nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu; |
|
|
i) neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu; |
|
|
j) nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu; |
|
|
k) ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē; |
|
|
l) veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu; |
|
|
m) nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu; |
|
|
n) attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu; |
|
|
o) nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu. |
|
|
7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. punktā minēto administratīvo naudas sodu apmērus, ņemot vērā 2. punktā minētos kritērijus. |
|
Grozījums Nr. 181 Regulas priekšlikums 80. pants – 1. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, II nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm un VII nodaļas noteikumiem par sadarbību un konsekvenci attiecībā uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību. |
1. Nepiemēro II nodaļu (vispārīgie principi), III nodaļu (datu subjektu tiesības), IV nodaļu (pārzinis un apstrādātājs), V nodaļu (personas datu nosūtīšana uz trešām valstīm un starptautiskām organizācijām), VI nodaļu, (neatkarīgas uzraudzības iestādes), VII nodaļu (sadarbība un konsekvence), kā arī VIII nodaļas (tiesību aizsardzības līdzekļi, atbildība un sankcijas) 73., 74., 76. un 79. pantu attiecībā uz personas datu apstrādi, ko veic žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību. |
Pamatojums | |
The new draft legislation on data protection takes the form of a regulation and thus is directly applicable. If data protection law applies directly, the freedom of the press exception must also be directly applicable. An implementation by Member States should not lower down the current level of protection. Furthermore, the exemption should be extended to Articles 73, 74,76 and 79 of Chapter VIII (on Remedies, Liabilities and Sanctions) because these Articles include new elements which go far beyond what is foreseen in the current directive and are not suitable for journalistic activities or pose a serious threat to press freedom. The word "solely" undermines legal certainty as it provides for a potentially significant loophole which undermines the provision set by this article. | |
Grozījums Nr. 182 Regulas priekšlikums 80. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņēmusi saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem. |
svītrots |
Grozījums Nr. 183 Regulas priekšlikums 80.a pants (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
80.a pants |
|
|
Personas datu apstrāde un princips par publisku piekļuvi oficiāliem dokumentiem |
|
|
Valsts iestādes vai valsts struktūras rīcībā esošos dokumentos ietvertus personas datus šī iestāde vai struktūra drīkst izpaust saskaņā ar dalībvalsts tiesību aktiem, kas attiecas uz publisku piekļuvi oficiāliem dokumentiem un kas saskaņo tiesības uz personas datu aizsardzību ar principu par publisku piekļuvi oficiāliem dokumentiem. |
Pamatojums | |
Ir būtiski nodrošināt, lai datu aizsardzības noteikumi neatbilstīgi nekavētu publisko pārraudzību attiecībā uz valsts lietām. Kā norādīts Eiropas Datu aizsardzības uzraudzītāja, 29. pantā noteiktās datu aizsardzības darba grupas un Eiropas Savienības Pamattiesību aģentūras atzinumos, princips par publisku piekļuvi oficiāliem dokumentiem būtu jānosaka pantā, nevis tikai apsvērumā. | |
Grozījums Nr. 184 Regulas priekšlikums 81. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 87. pantu ar nolūku sīkāk precizēt citas sabiedrības intereses veselības aizsardzības jomā, kas minētas 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
svītrots |
Pamatojums | |
Pašlaik pret šo tiesību normu iebilstam vienīgi tāpēc, ka tās 3. punktā tiesības pieņemt deleģētos aktus ir piešķirtas Komisijai. Mūsuprāt, tas pārsniedz tiesību aktu deleģēšanai pieļaujamās robežas, un tāpēc šajā punktā minētie jautājumi ir sīkāk jāizklāsta šajā pašā dokumentā vai nu tagad, vai turpmākajos grozījumos, kas var būt nepieciešami, lai garantētu tā efektivitāti nākotnē. | |
Grozījums Nr. 185 Regulas priekšlikums 82. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā. |
svītrots |
Pamatojums | |
Šā panta trešajā punktā Komisijai piešķirtās tiesības pieņemt deleģētos aktus ir pārmērīgas, un minētie jautājumi ir jāizklāsta šajā pašā dokumentā. | |
Grozījums Nr. 186 Regulas priekšlikums 83. pants – 1. punkts – ievadfrāze | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
1. Ievērojot šajā regulā noteiktos ierobežojumus, personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja: |
1. Ievērojot šajā regulā noteiktos ierobežojumus, personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos, kā arī oficiālās izmeklēšanas vai administratīvās pirmstiesas izmeklēšanas nolūkos, lai noteiktu personu savstarpējo saistību, tikai tad, ja:
|
Pamatojums | |
Lai atvieglotu izmeklēšanu, kuras nolūks ir noteikt personu savstarpējo saistību zīdaiņu zādzību vai nolaupīšanas gadījumos, ierosinām šā panta pirmajā punktā iestarpināt frāzi ar mērķi skaidri norādīt pieļaujamo rīcību šādas izmeklēšanas gadījumā. | |
Grozījums Nr. 187 Regulas priekšlikums 83. pants – 1. punkts – a apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
a) šos nolūkus nevar atbilstīgi sasniegt, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu; |
Grozījums Nr. 188 Regulas priekšlikums 83. pants – 1. punkts – b apakšpunkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas tik ilgi, kamēr vien šādā veidā iespējams sasniegt minētos nolūkus. |
b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas tik ilgi, kamēr vien šādā veidā iespējams sasniegt minētos nolūkus. |
|
|
Personas datus, kurus apstrādā oficiālās izmeklēšanas vai administratīvās pirmstiesas izmeklēšanas nolūkos, lai noteiktu personu savstarpējo saistību, nosūta datu subjektiem vienīgi atbilstošā gadījumā tad, ja tas nekaitē paziņošanai par noziedzīgu nodarījumu tiesību aktā paredzētajos gadījumos. |
Pamatojums | |
Lai atvieglotu izmeklēšanu, kuras nolūks ir noteikt personu savstarpējo saistību zīdaiņu zādzību vai nolaupīšanas gadījumos, šā panta pirmajā punktā ir iestarpināta frāze ar mērķi noteikt atbilstošus aizsardzības līdzekļus tiem personu datiem, kurus apstrādā saistībā ar oficiālu izmeklēšanu vai administratīvu pirmstiesas izmeklēšanu, tā, lai šie dati tiktu nosūtīti vienīgi tad, ja tas ir likumīgi. | |
Grozījums Nr. 189 Regulas priekšlikums 83. pants – 2. punkts – ievadfrāze | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Struktūras, kas veic vēstures, statistikas vai zinātnisko izpēti, var publicēt vai citādi darīt pieejamus atklātībai personas datus tikai tad, ja: |
2. Struktūras, kas veic vēstures, statistikas, apkopojošu vai zinātnisku izpēti, var publicēt vai citādi darīt pieejamus atklātībai personas datus tikai tad, ja: |
Grozījums Nr. 190 Regulas priekšlikums 83. pants – 2.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
2.a Turpmāku datu apstrādi vēstures, statistikas, apkopošanas vai zinātniskās izpētes nolūkos neuzskata par neatbilstīgu saskaņā ar 5 panta b) punktu, ja: |
|
|
a) uz apstrādi attiecas šā panta nosacījumi un aizsardzības pasākumi, un |
|
|
b) apstrāde atbilst visiem pārējiem piemērojamiem tiesību aktiem. |
Pamatojums | |
Pašreizējais 83. panta priekšlikums neliedz, nesaņemot piekrišanu, izpētes mērķiem apstrādāt veselības datus veidā, kas ļauj identificēt datu subjektu. Vienīgie aizsardzības pasākumi (proti, ka identificējamie dati ir jāglabā atsevišķi un ka pētnieki drīkst identificējamos datus izmantot tikai tad, ja izpēti nevar īstenot, izmantojot neidentificējamos datus) būtiski pazemina veselības datu aizsardzības līmeni. Pastāv risks, ka pašreizējais priekšlikums ļaus pētniekiem izmantot identificējamus datus, nesaņemot piekrišanu. | |
Grozījums Nr. 191 Regulas priekšlikums 83. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos. |
svītrots |
Grozījums Nr. 192 Regulas priekšlikums 85. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Baznīcas un reliģiskas apvienības, kas piemēro vispusīgus noteikumus saskaņā ar 1. punktu, paredz neatkarīgas uzraudzības iestādes izveidošanu saskaņā ar šīs regulas VI nodaļu. |
2. Baznīcas un reliģiskas apvienības, kas piemēro vispusīgus noteikumus saskaņā ar 1. punktu, paredz neatkarīgas uzraudzības iestādes izveidošanu saskaņā ar šīs regulas VI nodaļu vai iegūst sertifikātu, lai varētu veikt 39. pantā minētās procedūras. |
Pamatojums | |
Prasībai izveidot uzraudzības iestādi ir jābūt kopā ar prasību iegūt sertifikātu, kas varētu būt īpaši lietderīgi to konfesiju gadījumā, kurām ir mazāk finansiālo līdzekļu. | |
Grozījums Nr. 193 Regulas priekšlikums 86. pants – 2. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
2. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
2. Tiesības pieņemt deleģētos aktus, kas minētas 8.panta 3. punktā, 9. panta 3. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. pantā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu. |
Grozījums Nr. 194 Regulas priekšlikums 86. pants – 3. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
3. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus. |
3. Tiesības pieņemt deleģētos aktus, kas minētas 8.panta 3. punktā, 9. panta 3. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 6. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. pantā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus. |
Grozījums Nr. 195 Regulas priekšlikums 86. pants – 5. punkts | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
5. Deleģētais akts, kas pieņemts saskaņā ar 6. panta 5. punktu, 8. panta 3. punktu, 9. panta 3. punktu, 12. panta 5. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 17. panta 9. punktu, 20. panta 6. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 30. panta 3. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 6. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 39. panta 2. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 79. panta 6. punktu, 81. panta 3. punktu, 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas. |
5. Deleģētais akts, kas pieņemts saskaņā ar 8. panta 3. punktu, 9. panta 3. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 17. panta 9. punktu, 20. panta 6. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 6. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 39. panta 2. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 81. panta 3. punktu, 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas. |
Grozījums Nr. 196 Regulas priekšlikums 86. pants – 5.a punkts (jauns) | |
|
Komisijas ierosinātais teksts |
Grozījums |
|
|
5.a Komisija attiecībā uz šajā pantā minēto aktu pieņemšanu atbalsta tehnoloģisko neitralitāti. |
PROCEDŪRA
|
Virsraksts |
Fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite (Vispārīgā datu aizsardzības regula) |
||||
|
Atsauces |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
LIBE 16.2.2012 |
|
|
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
JURI 14.6.2012 |
||||
|
Atzinumu sagatavoja Iecelšanas datums |
Marielle Gallo 14.6.2012 |
||||
|
Izskatīšana komitejā |
10.7.2012 |
6.11.2012 |
21.2.2013 |
|
|
|
Pieņemšanas datums |
19.3.2013 |
|
|
|
|
|
Galīgais balsojums |
+: –: 0: |
14 6 4 |
|||
|
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka |
||||
|
Aizstājēji, kas bija klāt galīgajā balsošanā |
Piotr Borys, Eva Lichtenberger, Axel Voss |
||||
|
Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā |
Ricardo Cortés Lastra |
||||
PROCEDŪRA
|
Virsraksts |
Fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite (Vispārīgā datu aizsardzības regula) |
||||
|
Atsauces |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Datums, kad to iesniedza EP |
25.1.2012 |
|
|
|
|
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
LIBE 16.2.2012 |
|
|
|
|
|
Komiteja(-s), kurai(-ām) ir lūgts sniegt atzinumu Datums, kad paziņoja plenārsēdē |
ECON 16.2.2012 |
EMPL 24.5.2012 |
ITRE 16.2.2012 |
IMCO 16.2.2012 |
|
|
|
JURI 14.6.2012 |
|
|
|
|
|
Komitejas, kurām lūgts sniegt atzinumu Lēmuma datums |
ECON 13.2.2012 |
|
|
|
|
|
Referents(-e/-i/-es) Iecelšanas datums |
Jan Philipp Albrecht 12.4.2012 |
|
|
|
|
|
Izskatīšana komitejā |
27.2.2012 |
31.5.2012 |
9.7.2012 |
19.9.2012 |
|
|
|
5.11.2012 |
10.1.2013 |
21.1.2013 |
20.3.2013 |
|
|
|
6.5.2013 |
21.10.2013 |
|
|
|
|
Pieņemšanas datums |
21.10.2013 |
|
|
|
|
|
Galīgais balsojums |
+: –: 0: |
48 1 3 |
|||
|
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Jan Philipp Albrecht, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Aizstājēji, kas bija klāt galīgajā balsošanā |
Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria |
||||
|
Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā |
Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski, Pablo Zalba Bidegain |
||||
|
Iesniegšanas datums |
22.11.2013 |
||||