(1)

Fizisku personu aizsardzība attiecībā uz personas datu aizsardzību ir pamattiesības. Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts un Līguma par Eiropas Savienības darbību 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. Eiropas Savienības Pamattiesību hartas 8. panta 2. punkts paredz, ka šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. [Gr. 1]

(2)

Personas datu apstrādes mērķis ir kalpot cilvēkam; noteikumiem par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un tās principiem neatkarīgi no fiziskās personas valstspiederības vai dzīvesvietas būtu jāievēro pamattiesības un brīvības un jo īpaši tiesības uz personas datu aizsardzību. Tiem būtu jāpalīdz izveidot brīvības, drošības un tiesiskuma telpa.

(3)

Ātrā tehnoloģiju izaugsme un globalizācija ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu vākšanas un apmaiņas apjoms ir dramatiski pieaudzis. Tehnoloģijas ļauj kompetentajām iestādēm vēl nepieredzētā apjomā savas darbības mērķiem izmantot personas datus.

(4)

Tādēļ vajadzīgā un samērīgā gadījumā ir nepieciešams atvieglot datu brīvu apriti starp kompetentajām iestādēm Savienībā un datu nosūtīšanu trešām valstīm un starptautiskajām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. Šo pārmaiņu dēļ ir nepieciešams izveidot stigru un saskaņotāku datu aizsardzības regulējumu Savienībā, ko atbalsta ar stigru izpildi. [Gr. 2]

(5)

Eiropas Parlamenta un Padomes Direktīva 95/46/EK (3) ir piemērojama visām personas datu apstrādes darbībām dalībvalstīs gan publiskajā, gan privātajā sektorā. Tomēr to nepiemēro personas datu apstrādei “tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti”, piemēram, darbībām, kas veiktas, tiesu iestādēm un policijai sadarbojoties krimināllietās.

(6)

Padomes Pamatlēmums 2008/977/TI (4), ir piemērojams tiesu iestāžu sadarbībai krimināllietās un policijas sadarbībai. Šā pamatlēmuma piemērošanas joma būtu jāattiecina tikai uz tādu personas datu apstrādi, kurus nosūta starp dalībvalstīm vai kurus dara savstarpēji pieejamus.

(7)

Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā personu tiesību un brīvību aizsardzības līmenim attiecībā uz personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jābūt vienādam visās dalībvalstīs. Visā Savienībā būtu jānodrošina, ka konsekventi un vienoti piemēro noteikumus par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus, turklāt nepieciešams piešķirt arī līdzvērtīgas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu dalībvalstīs. [Gr. 3]

(8)

Līguma par Eiropas Savienības darbību 16. panta 2. punktā ir noteikts, ka Eiropas Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumi par viņu datu brīvu apriti. [Gr. 4]

(9)

Balstoties uz to, Eiropas Parlamenta un Padomes Regula (ES) Nr. …/2014 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) nosaka vispārīgos noteikumus, lai aizsargātu fiziskas personas attiecībā uz to personas datu apstrādi un nodrošinātu personas datu brīvu apriti Savienībā.

(10)

21. deklarācijā par personas datu aizsardzību tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, kas pievienota Lisabonas līgumu pieņēmušās Starpvaldību konferences Nobeiguma aktam, konference atzina, ka var būt nepieciešami īpaši noteikumi par personas datu aizsardzību un par to brīvu apriti tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, šo jomu īpašo iezīmju dēļ.

(11)

Tādēļ īpašā direktīvā būtu jāņem vērā šo jomu īpašās iezīmes un jāparedz noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus. [Gr. 5]

(12)

Lai nodrošinātu personām vienāda līmeņa aizsardzību, izmantojot juridiski īstenojamas tiesības, visā Savienībā un novērstu atšķirības, kas traucē personas datu apmaiņu starp kompetentajām iestādēm, šai direktīvai būtu jānosaka saskaņoti noteikumi personas datu aizsardzībai un brīvai apritei policijas un tiesu iestāžu sadarbībā krimināllietās.

(13)

Šī direktīva atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot direktīvā paredzētos noteikumus.

(14)

Šajā direktīvā noteiktajai aizsardzībai saistībā ar personas datu apstrādi būtu jāattiecas uz fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas.

(15)

Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošībuvai datiem, kurus apstrādā Savienības iestādes, struktūras, biroji un aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust . Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001  (5) un īpaši tiesību akti, kas piemērojami Savienības aģentūrām, struktūrām vai birojiem, būtu jāsaskaņo ar šo direktīvu un jāpiemēro saskaņā ar to. [Gr. 6]

(16)

Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu vai atlasītu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. Šī direktīva nebūtu jāpiemēro anonīmiem datiem, proti, jebkuriem datiem, ko tieši vai netieši un atsevišķi vai kopā ar saistītiem datiem nevar sasaistīt ar fizisku personu. Ņemot vērā patlaban notiekošo pārmaiņu nozīmi saistībā ar informācijas sabiedrību un metodēm, ko izmanto, lai iegūtu, nosūtītu, apstrādātu, reģistrētu, uzglabātu vai paziņotu ar fiziskām personām saistītos atrašanās vietas datus, ko var izmantot dažādiem mērķiem, tostarp izlūkošanai vai profilu veidošanai, šai direktīvai vajadzētu būt piemērojamai šādu personas datu apstrādei. [Gr. 7]

(16a)

Jebkurai personas datu apstrādei jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem vajadzētu būt nepārprotamiem un likumīgiem un noteiktiem jau personas datu vākšanas laikā. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un ierobežotiem līdz minimumam, kas nepieciešams šo datu apstrādes nolūkiem. Tas jo īpaši prasa nodrošināt, ka vāktie dati un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Būtu jāveic visi saprātīgi iespējami pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, kā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati jādzēš vai periodiski jāpārskata. [Gr. 8]

(17)

Personas veselības datiem īpaši būtu jāaptver visi dati, kas norāda uz datu subjekta veselības stāvokli, informācija par personas reģistrāciju ar veselību saistītu pakalpojumu saņemšanai; informāciju par maksājumiem vai tiesībām saņemt veselības aprūpi; numuru, simbolu vai zīmi, kas piešķirta personai, lai to viennozīmīgi identificētu veselības aprūpes nolūkos; jebkuru informāciju par personu, ko vāc ar veselības aprūpi saistītu pakalpojumu sniegšanas laikā; informāciju, kas iegūta, pārbaudot vai izmeklējot kādu ķermeņa daļu vai no tā iegūtu materiālu, tai skaitā bioloģiskus paraugus; informāciju, kas identificē kādu personu kā veselības aprūpes pakalpojumu sniedzēju personai; vai citu informāciju par, piemēram, slimību, traucējumiem, slimības risku, slimības vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās avota, piemēram, ārsta vai cita veselības aprūpes nozares pārstāvja, slimnīcas, medicīniskas ierīces vai in vitro diagnostikas testa.

(18)

Jebkurai personas datu apstrādei būtu jābūt godprātīgai un likumīgai attiecībā pret personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt skaidri noteiktiem. [Gr. 9]

(19)

Noziedzīgu nodarījumu novēršanai, izmeklēšanai un saukšanai pie atbildības par tiem ir nepieciešams, lai kompetentās iestādes glabā un apstrādā personas datus, kas savākti saistībā ar konkrētu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem ārpus šā konteksta, lai iegūtu izpratni par noziedzības parādībām un tendencēm, lai iegūtu informāciju par organizētiem noziedzīgiem tīkliem un konstatētu saikni starp dažādiem atklātajiem nodarījumiem. [Gr. 10]

(20)

Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un nevajadzētu būt pārmērīgiem saistībā ar nolūkiem, kuriem dati tiek apstrādāti. Būtu jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. [Gr. 11]

(20a)

Tas vien, ka divi nolūki ir saistīti ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi, nebūt nenozīmē, ka tie ir savstarpēji savienojami. Tomēr ir gadījumi, kad tālākai datu apstrādei neatbilstošiem nolūkiem vajadzētu būt iespējamai, ja tā ir nepieciešama, lai izpildītu uz datu pārzini attiecināmas juridiskas saistības, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai. Dalībvalstīm tādēļ būtu jādod iespēja pieņemt valsts tiesību aktus, kas paredz šādas atkāpes, ciktāl tās ir patiesi nepieciešamas. Šādos valsts tiesību aktos būtu jāietver atbilstoši aizsardzības pasākumi. [Gr. 12]

(21)

Datu precizitātes princips būtu jāpiemēro, ņemot vērā attiecīgās apstrādes būtību un nolūkus. Jo īpaši tiesvedībā izteikumi, kas satur personas datus, balstās uz personu subjektīvu uztveri un dažos gadījumos tos ne vienmēr var pārbaudīt. Attiecīgi prasībai par precizitāti nebūtu jāattiecas uz izteikuma precizitāti, bet vienīgi uz to, ka ir izdarīts konkrēts izteikums.

(22)

Kompetentajām iestādēm, interpretējot un piemērojot vispārējos personas datu apstrādes principus, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, būtu jāņem vērā nozares īpatnības, tai skaitā sasniedzamie mērķi. [Gr. 13]

(23)

Personas datu apstrādei, kas tiek veikta, policijai un tiesu iestādēm sadarbojoties krimināllietās, ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz dažādām datu subjektu kategorijām. Tāpēc ir nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu subjektu kategoriju personas datus, piemēram, aizdomās turēto, notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu, kam ir attiecīga informāciju vai kontakti, un aizdomās turēto un notiesāto līdzdalībnieku personas datus. Dalībvalstīm būtu jāizstrādā konkrēti noteikumi par šādas kategoriju nošķiršanas sekām, ņemot vērā dažādos mērķus, kam dati tiek vākti, un paredzot īpašus aizsardzības pasākumus personām, kuras netiek turētas aizdomās par noziedzīga nodarījuma veikšanu vai nav notiesātas par noziedzīgu nodarījumu. [Gr. 14]

(24)

Cik vien iespējams, personas dati būtu jānošķir atkarībā no to precizitātes un uzticamības pakāpes. Fakti būtu jānošķir no personiskiem vērtējumiem, lai nodrošinātu gan personu aizsardzību, gan kompetento iestāžu rīcībā esošās informācijas kvalitāti un uzticamību.

(25)

Lai tā būtu likumīga, Lai personas datu apstrādei vajadzētu būt nepieciešamai apstrāde būtu likumīga, tā būtu jāatļauj tikai tad, ja tā ir nepieciešama , lai izpildītu pārzinim uzliktu tiesisku pienākumu un lai izpildītu likumā noteiktu uzdevumu, ko kompetentā iestāde veic sabiedrības interesēs, vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai pamatojoties uz Savienības vai dalībvalstu tiesību aktu, kurā būtu jāiekļauj skaidri un sīki izstrādāti noteikumi vismaz par mērķiem, personas datiem, konkrētajiem nolūkiem un līdzekļiem, par to, kā nosaka vai atļauj noteikt pārzini, ievērojamām procedūrām un to izvēles tiesību izmantošanu un tvēruma ierobežojumiem, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām . [Gr. 15]

(25a)

Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Datu tālāku apstrādi nolūkam, kas atbilst šīs direktīvas darbības jomai, taču nav savienojams ar sākotnējo nolūku, kompetentajām iestādēm būtu jāatļauj veikt tikai īpašos gadījumos, ja šāda apstrāde ir nepieciešama, lai izpildītu saskaņā ar Savienības vai dalībvalsts tiesību aktu pārzinim uzliktu tiesisku pienākumu vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses vai novērstu tiešus un nopietnus draudus sabiedriskajai drošībai. Tas, ka datus apstrādā tiesībaizsardzības nolūkā, ne vienmēr nozīmē, ka šis nolūks ir savienojams ar sākotnējo nolūku. Savienojamas izmantošanas jēdzienu interpretē sašaurināti. [Gr. 16]

(25b)

Personas datu apstrāde, kas ir pretrunā valstu noteikumiem, kuri pieņemti saskaņā ar šo direktīvu, būtu jāpārtrauc. [Gr. 17]

(26)

Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu jāapstrādā, ja vien apstrādi īpaši neatļauj ar likumu apstrāde nav īpaši nepieciešama, lai sabiedrības interesēs izpildītu uzdevumu saskaņā ar Savienības vai dalībvalsts tiesību aktu ,, kurā noteikti piemēroti pasākumi, lai aizsargātu datu subjekta pamattiesības un likumīgās intereses; vai apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts apzināti ir publiskojis. Sensitīvi personas dati būtu jāapstrādā tikai tad, ja tie papildina citus personas datus, kuri jau ir apstrādāti tiesībaizsardzības nolūkiem. Jebkura atkāpe no sensitīvu datu apstrādes aizlieguma būtu interpretējama sašaurināti, un ar to nevajadzētu pieļaut sensitīvu personas datu biežu, masveida un strukturālu apstrādi. [Gr. 18]

(26a)

Ģenētisko datu apstrāde būtu jāatļauj tikai tad, ja pastāv ģenētiskā saikne, kas tiek atklāta kriminālizmeklēšanas vai tiesas procesa laikā. Ģenētiskie dati būtu jāglabā tikai tik ilgi, cik obligāti nepieciešams šādai izmeklēšanai un tiesvedībai, taču dalībvalstis, ievērojot šīs direktīvas nosacījumus, var noteikt ilgāku glabāšanas termiņu. [Gr. 19]

(27)

Katrai fiziskai personai vajadzētu būt tiesībām nebūt par tāda pasākuma subjektu, kas balstās tikai uz daļēju vai pilnīgu profilēšanu ar automatizētas automatizētu apstrādi, ja tas Šāda apstrāde, kas rada negatīvas juridiskās sekas šai personai vai būtiski to ietekmē, būtu jāaizliedz , ja vien tas nav atļauts ar likumu un uz to neattiecas piemēroti pasākumi, lai nodrošinātu datu subjekta pamattiesības un likumīgās intereses , tostarp tiesības saņemt lietderīgu informāciju par profilēšanas procesā izmantoto loģiku . Šāda apstrāde nekādā gadījumā nedrīkstētu ietvert un radīt īpašas datu kategorijas un diskriminēt datu subjektus saistībā ar tām. [Gr. 20]

(28)

Lai īstenotu savas tiesības, informācijai, kura sniedzama datu subjektam, vajadzētu būt viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto skaidra un vienkārša valoda. Šī informācija būtu jāpielāgo datu subjekta vajadzībām, jo sevišķi, ja informācija ir īpaši paredzēta bērnam . [Gr. 21]

(29)

Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā direktīvā paredzēto tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas pieprasītu piekļuvi datiem, to labošanu un dzēšanu. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem bez nepamatotas kavēšanās un viena mēneša laikā no pieprasījuma saņemšanas. Ja personas datus apstrādā, izmantojot automatizētus līdzekļus, pārzinim būtu jānodrošina arī līdzekļi, ar kuriem pieprasījumu var izdarīt elektroniski. [Gr. 22]

(30)

Godprātīgas un pārredzamas apstrādes princips nozīmē, ka datu subjektiem vajadzētu būt informētiem jo īpaši par apstrādes darbībām un to nolūkiem, to juridisko pamatu, datu glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Turklāt datu subjektam vajadzētu būt informētam, ja tiek veikta profilēšana, kā arī par tās paredzētajām sekām. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs. [Gr. 23]

(31)

Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja datus neiegūst no datu subjekta, datu reģistrēšanas brīdī vai saprātīgā termiņā pēc datu savākšanas, ņemot vērā īpašos apstākļus, kādos dati tiek apstrādāti.

(32)

Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un būtu jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Tādēļ katram datu subjektam vajadzētu būt tiesībām zināt par apstrādi un saņemt paziņojumu jo īpaši par nolūkiem, kuriem dati tiek apstrādāti, tās juridisko pamatu un apstrādes laikposmu, par to, kuri saņēmēji saņems datus, tai skaitā trešās valstīs, skaidru informāciju par automatizētas apstrādes programmu loģiku un attiecīgā gadījumā par šādas apstrādes būtiskām un paredzamām sekām, kā arī par tiesībām iesniegt sūdzību uzraudzības iestādei un tās kontaktinformāciju. Datu subjektiem būtu jāvar saņemt savu apstrādāto personas datu kopiju. [Gr. 24]

(33)

Būtu jāļauj dalībvalstīm pieņemt tiesību aktus, ar kuriem atliek, vai ierobežo vai nesniedz datu subjektiem informāciju vai piekļuvi saviem personas datiem, ciktāl šāds pilnīgs vai daļējs ierobežojums, ņemot vērā skartās personas pamattiesības un likumīgās intereses, ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, lai novērstu, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra, lai novērstu, ka tiek ietekmēta noziedzīgu nodarījumu novēršana, atklāšana, izmeklēšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu tiesības un brīvības. Veicot īpašu un atsevišķu katra gadījuma pārbaudi, pārzinim būtu jānovērtē, vai jāpiemēro piekļuves tiesību pilnīgs vai daļējs ierobežojums . [Gr. 25]

(34)

Visi atteikumi vai piekļuves ierobežojumi būtu rakstiski jāsniedz datu subjektam, iekļaujot faktiskos vai tiesiskos iemeslus, uz kuriem lēmums balstās.

(34a)

Jānodrošina visu datu subjekta tiesību ierobežojumu atbilstība Eiropas Savienības Pamattiesību hartai un Eiropas Cilvēktiesību konvencijai, kā precizēts Eiropas Savienības Tiesas un Eiropas Cilvēktiesību Tiesas judikatūrā, un jo īpaši jānodrošina tiesību un brīvību būtības ievērošana. [Gr. 26]

(35)

Ja dalībvalstis ir pieņēmušas leģislatīvus pasākumus, ar kuriem pilnībā vai daļēji ierobežo piekļuves tiesības, datu subjektam vajadzētu būt tiesībām pieprasīt, lai kompetentā uzraudzības iestāde pārbauda apstrādes likumību. Datu subjekts būtu jāinformē par šīm tiesībām. Ja piekļuvi īsteno uzraudzības iestāde datu subjekta vārdā, uzraudzības iestādei būtu jāinformē datu subjekts vismaz par to, ka visas nepieciešamās uzraudzības iestādes pārbaudes ir notikušas, un par to rezultātu attiecībā uz šis apstrādes likumību. Uzraudzības iestādei būtu arī jāinformē datu subjekts par tiesībām vērsties tiesā. [Gr. 27]

(36)

Visām personām vajadzētu būt tiesībām, lai neprecīzi vai nelikumīgi apstrādāti p personas dati, kas uz tām attiecas, tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu apstrāde neatbilst galvenajiem principiem, kuri noteikti šajā direktīvā šīs direktīvas noteikumiem . Par šādu datu labošanu, papildināšanu vai dzēšanu būtu jāpaziņo saņēmējiem, kuriem ir atklāti šie dati un trešām personām, no kurām tika iegūti neprecīzie dati. Pārziņiem būtu arī jāatturas no turpmākas šo datu izplatīšanas. . Ja personas dati tiek apstrādāti kriminālizmeklēšanas un tiesas procesa gaitā, labojumus, tiesības uz informāciju, piekļuvi, dzēšanu un apstrādes ierobežošanu var īstenot saskaņā ar valsts tiesību aktiem par tiesvedību. [Gr. 28]

(37)

Būtu jāparedz pārziņa vispusīga atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Pārzinim jo īpaši būtu jānodrošina un jāspēj pierādīt katras apstrādes darbību darbības atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu. [Gr. 29]

(38)

Datu subjektu tiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi ir nepieciešams, lai tiktu veikti pienācīgi tehniskie un organizatoriskie pasākumi, lai nodrošinātu šīs direktīvas prasību izpildi. Lai nodrošinātu, ka noteikumi, kas pieņemti, pamatojoties uz šo direktīvu, ir ievēroti, pārzinim būtu jāpieņem vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem.

(39)

Datu subjekta tiesību un brīvību aizsardzība, kā arī pārziņa un apstrādātāja pienākumi un atbildība, prasa skaidri sadalīt pienākumus saskaņā ar šo direktīvu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Datu subjektam būtu jāparedz tiesības īstenot savas tiesības saskaņā ar šo direktīvu attiecībā uz katru kopīgo pārzini un pret to . [Gr. 30]

(40)

Pārzinim vai apstrādātājam apstrādes darbības būtu jādokumentē, lai uzraudzītu direktīvas ievērošanu. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām.

(40a)

Visas personas datu apstrādes darbības būtu jāreģistrē, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu atbilstīgu datu integritāti un drošību. Pēc pieprasījuma būtu jānodrošina šāda reģistra pieejamība uzraudzības iestādei, lai nodrošinātu pārraudzības atbilstību šīs direktīvas noteikumiem. [Gr. 31]

(40b)

Ja apstrādes darbības var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinim vai apstrādātājam būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāiekļauj paredzētie pasākumi, drošības pasākumi un mehānismi, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī direktīva. Ietekmes novērtējumiem būtu jāattiecas nevis uz atsevišķiem gadījumiem, bet uz personas datu apstrādes darbību attiecīgajām sistēmām un procesiem. [Gr. 32]

(41)

Lai nodrošinātu datu subjektu tiesību un brīvību efektīvu aizsardzību ar preventīvu pasākumu palīdzību, pārzinim un apstrādātajam noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar uzraudzības iestādi. Turklāt, ja datu aizsardzības ietekmes novērtējumā norādīts, ka apstrādes darbības var radīt augstas pakāpes īpašu apdraudējumu datu subjektu tiesībām un brīvībām, uzraudzības iestādei pirms darbību uzsākšanas būtu jāspēj novērst riskanto apstrādi, kas neatbilst šai direktīvai, un iesniegt priekšlikumus, kā šo situāciju uzlabot. Šādas konsultācijas var vienlīdz notikt vai nu valsts parlamenta pasākuma sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatots uz šādu leģislatīvo pasākumu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi . [Gr. 33]

(41a)

Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā šai direktīvai, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Minētajiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte. [Gr. 34]

(42)

Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu attiecīgajai personai, tai skaitā reputācijas aizskārumu identitātes viltojumu . Tādēļ, tiklīdz pārzinis uzzina par šādu pārkāpumu, tam būtu jāpaziņo par pārkāpumu kompetentajai valsts iestādei. Personas, kuru datus vai privātumu var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums saistībā ar personas datu apstrādi. Paziņojumā būtu jāiekļauj informācija par pasākumiem, kurus pakalpojuma sniedzējs veicis, reaģējot uz pārkāpumu, un ieteikumi attiecīgajiem abonentiem vai individuālajiem lietotājiem. Paziņošana datu subjektam būtu jāveic pēc iespējas drīzāk un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās sniegtos norādījumus. [Gr. 35]

(43)

Nosakot sīki izstrādātus noteikumus par formātu un kārtību, kādā jāpaziņo par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā kompetento iestāžu likumīgās intereses gadījumos, kad priekšlaicīga izpaušana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu.

(44)

Pārzinim vai apstrādātajam būtu jānosaka persona, kura palīdzētu pārzinim vai apstrādātājam uzraudzīt un uzskatāmi parādīt to noteikumu ievērošanu, kuri pieņemti, pamatojoties uz šo direktīvu. Datu apstrādes amatpersonu var iecelt Ja vairākas kompetentās iestādes vienības kopīgi kompetentās iestādes darbojas centrālās iestādes uzraudzībā, vismaz šai centrālajai iestādei būtu jāieceļ šāds datu aizsardzības inspektors . Datu aizsardzības inspektoriem ir jābūt spējīgiem veikt savus pienākumus un uzdevumus neatkarīgi un efektīvi , jo īpaši pieņemot noteikumus, lai nepieļautu interešu konfliktu ar citiem uzdevumiem, ko veic datu aizsardzības inspektors . [Gr. 36]

(45)

Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tā šāda īpaša nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta publiskā iestāde šīs direktīvas izpratnē. Nosūtīšana var notikt gadījumos, kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni vai ir noteikti atbilstoši aizsardzības pasākami pasākumi, vai atbilstoši aizsardzības pasākumi ir nodrošināti ar juridiski saistošu instrumentu . Datus, kas nosūtīti kompetentai publiskai iestādei trešās valstīs, nedrīkstētu apstrādāt citos nolūkos, kā vien nolūkos, kuriem tie tika nosūtīti. [Gr. 37]

(45a)

Tālāka datu nosūtīšana no kompetentajām iestādēm trešās valstīs vai starptautiskām organizācijām, kurām dati tikuši nosūtīti, būtu pieļaujama tikai gadījumā, ja šāda tālāka nosūtīšana ir nepieciešama tiem pašiem nolūkiem kā sākotnējā nosūtīšana un ja nākamais saņēmējs arī ir kompetenta publiskā iestāde. Tālāka datu nosūtīšana vispārīgos tiesībaizsardzības nolūkos nebūtu pieļaujama. Kompetentajai iestādei, kas veikusi sākotnējo nosūtīšanu, būtu iepriekš jādod atļauja tālākai nosūtīšanai. [Gr. 38]

(46)

Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nodrošina pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav vajadzīgs saņemt nekādu citu atļauju.

(47)

Saskaņā ar pamatvērtībām, uz kurām balstās Savienība, un jo īpaši cilvēktiesību aizsardzību, Komisijai būtu jāņem vērā, kā trešā valstī ir ievērots tiesiskums, tiesu pieejamība, kā arī starptautiskās cilvēktiesību normas un standarti.

(48)

Komisija tāpat būtu jāvar atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot gadījumus, kad tā balstās uz starptautisku nolīgumu, atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. Tomēr šādam Komisijas lēmumam nebūtu jāskar iespēja veikt nosūtīšanu, balstoties uz atbilstošiem aizsardzības pasākumiem , kas paredzēti juridiski saistošos instrumentos, vai uz atkāpi, kas paredzēta direktīvā. [Gr. 39]

(49)

Nosūtīšana, kas nebalstās uz šādu lēmumu par aizsardzības līmeņa pietiekamību, būtu jāatļauj tikai gadījumā, ja juridiski saistošā instrumentā ir noteikti atbilstoši aizsardzības pasākumi, kuri nodrošina personas datu aizsardzību, vai ja pārzinis vai apstrādātājs ir izvērtējis visas datu nosūtīšanas darbības vai darbību kopuma apstākļus un, pamatojoties uz šo novērtējumu, uzskata, ka pastāv atbilstoši aizsardzības pasākumi personas datu aizsardzībai. Gadījumos, kad nepastāv iemesli, lai atļautu datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgas intereses vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts likums, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai individuālos gadījumos – lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos – lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus. [Gr. 40]

(49a)

Gadījumos, kad nav pamata atļaut datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgu interešu ievērošanu vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts tiesību akts, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai atsevišķos gadījumos — lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos — lai pamatotu, īstenotu vai aizstāvētu juridiskas prasības. Minētās atkāpes būtu interpretējamas sašaurināti, un ar tām nevajadzētu pieļaut personas datu biežu, masveida un strukturālu nosūtīšanu un apjomīgu nosūtīšanu, un būtu jānosūta vienīgi dati, kas stingri nepieciešami. Turklāt lēmumu par nosūtīšanu būtu jāpieņem pienācīgi pilnvarotai personai, un minētā nosūtīšana jādokumentē, un, lai pārraudzītu nosūtīšanas likumību, informācijai par šādu nosūtīšanu pēc pieprasījuma vajadzētu būt pieejamai uzraudzības iestādei. [Gr. 41]

(50)

Personas datu pārvietošanās pāri robežām var ievērojami ietekmēt personu spējas izmantot tiesības uz datu aizsardzību, lai aizsargātu sevi pret datu nelikumīgu izmantošanu vai izpaušanu. Vienlaikus uzraudzības iestādes var saskarties ar situāciju, ka tās nevar reaģēt uz sūdzībām vai veikt izmeklēšanu saistībā ar darbībām, kas norisinās robežu otrā pusē. Viņu pūliņus kopīgi strādāt pārrobežu kontekstā var sarežģīt arī nepietiekamās pilnvaras prevencijas vai tiesībaizsardzības jomā un tiesisko regulējumu atšķirības. Tāpēc ir nepieciešams veicināt ciešāku datu aizsardzības uzraudzības iestāžu sadarbību, lai palīdzētu tām veikt informācijas apmaiņu ar attiecīgajām iestādēm citās valstīs.

(51)

Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Uzraudzības iestādēm būtu jāuzrauga noteikumu piemērošana, kuri pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz nodrošināt tās konsekventu piemērošanu visā Savienībā, lai aizsargātu fiziskās personas saistībā ar to personas datu apstrādi. Šajā nolūkā uzraudzības iestādēm būtu jāsadarbojas vienai ar otru un ar Komisiju. [Gr. 42]

(52)

Uzraudzības iestādei, kas dalībvalstī jau izveidota, pamatojoties uz Regulu (ES) …/2014, dalībvalsts var uzticēt arī tos pienākumus, kas jāveic valsts uzraudzības iestādei, kura ir jāizveido saskaņā ar šo direktīvu.

(53)

Būtu jāļauj dalībvalstīm izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, tostarp jānodrošina tehniskās iespējas, pieredze un prasmes, kas nepieciešamas efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā. [Gr. 43]

(54)

Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments, vai valdība, pamatojoties uz apspriedēm ar Parlamentu, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu.[Gr. 44]p

(55)

Kaut arī šī direktīva ir piemērojama arī valsts tiesu darbībai, ja tiesa personas datus apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus. Tomēr šo izņēmumu būtu jāattiecina tikai uz tiesas spriešanas darbībām tiesas lietā, tas nebūtu jāattiecina uz citām darbībām, kurās tiesneši varētu būt iesaistīti saskaņā ar valsts tiesību aktiem.

(56)

Lai nodrošinātu konsekventu šīs direktīvas piemērošanas uzraudzību un izpildi visā Savienībā, uzraudzības iestādēm katrā dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem un efektīvām pilnvarām, ietverot efektīvas izmeklēšanas pilnvaras, pilnvaras piekļūt visiem personas datiem un jebkurai informācijai, kas nepieciešama visu uzraudzības funkciju veikšanai, pilnvaras piekļūt visām datu pārziņa vai apstrādātāja telpām, tostarp datu apstrādes ierīcēm, un juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt lēmumus un lemt par sankcijām, jo īpaši fizisku personu sūdzību gadījumos, un tiesības iesaistīties tiesvedībā. [Gr. 45]

(57)

Katrai uzraudzības iestādei būtu jābūt tiesīgai uzklausīt jebkura datu subjekta sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija.

(58)

Uzraudzības iestādēm būtu vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz savstarpēja palīdzība, lai nodrošinātu to noteikumu konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo direktīvu. Visām uzraudzības iestādēm jābūt gatavām piedalīties kopīgās darbībās. Uzraudzības iestādei, kurai izteikts pieprasījums, būtu pienākums atbildēt uz pieprasījumu konkrētā termiņā . [Gr. 46]

(59)

Eiropas Datu aizsardzības kolēģijai, kas izveidota ar Regulu (ES) …/2012 2014 , būtu jāpalīdz nodrošināt šīs direktīvas konsekventu piemērošanu visā Savienībā, tostarp sniedzot padomus Komisijai un Savienības iestādēm, veicinot uzraudzības iestāžu sadarbību visā Savienībā , un būtu jāsniedz atzinums Komisijai, izstrādājot deleģētos un īstenošanas aktus atbilstīgi šai direktīvai . [Gr. 47]

(60)

Katram datu subjektam vajadzētu būt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un tiesībām uz tiesas aizsardzību, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo direktīvu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības.

(61)

Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību kas darbojas sabiedrības interesēs un kas ir izveidota saskaņā ar dalībvalsts tiesību aktiem, būtu jābūt tiesībām iesniegt sūdzību vai tiesībām vērsties tiesā datu subjektu vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums. [Gr. 48]

(62)

Katrai fiziskai vai juridiskai personai būtu jābūt tiesībām uz tiesas aizsardzību pret uzraudzības iestādes lēmumiem, kas tos skar. Tiesvedībai pret uzraudzības iestādi būtu jānotiek tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

(63)

Dalībvalstīm būtu jānodrošina, ka tiesa var efektīvi rīkoties un var ātri pieņemt pasākumus, kas izlīdzina vai novērš šīs direktīvas pārkāpumu.

(64)

Jebkurus zaudējumus, tostarp morālu kaitējumu, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas pierāda datu subjekta vainu vai force majeure gadījumā. [Gr. 49]

(65)

Būtu jāpiemēro sankcijas jebkurai fiziskai vai juridiskai personai – privāto vai publisko tiesību subjektam, kura neievēro šo direktīvu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas un tām būtu jāveic visi pasākumi, lai tās īstenotu.

(65a)

Personas datu nosūtīšana citām iestādēm vai privātpersonām Savienībā ir aizliegta, izņemot, ja nosūtīšanu veic saskaņā ar likumu un saņēmējs ir reģistrēts dalībvalstī, un datu subjekta konkrētas likumīgas intereses neliedz datus pārsūtīt, un nosūtīšana ir nepieciešama īpašā gadījumā, lai pārzinis, kas nosūta datus, veiktu tam likumīgi uzliktu pienākumu vai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai, vai lai novērstu privātpersonu tiesību būtisku aizskārumu. Pārzinim būtu jāinformē saņēmējs par apstrādes nolūku un uzraudzības iestāde — par nosūtīšanu. Saņēmējs būtu jāinformē arī par apstrādes ierobežojumiem, un būtu jānodrošina to ievērošana. [Gr. 50]

(66)

Lai sasniegtu šīs direktīvas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu brīvu apmaiņu ar personas datiem starp kompetentajām iestādēm Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Deleģētie akti jo īpaši būtu jāpieņem attiecībā uz personas , lai sīkāk precizētu kritērijus un nosacījumus apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; kritērijus un prasības attiecībā uz datu aizsardzības pārkāpumu paziņošanu uzraudzības iestādei. un saistībā ar pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare, vai starptautiska organizācija. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei. [Gr. 51]

(67)

Lai nodrošinātu vienotus šīs direktīvas īstenošanas nosacījumus, kas attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību, jo īpaši attiecībā uz šifrēšanas standartiem, paziņojumiem par personas datu aizsardzības pārkāpumiem uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare vai starptautiska organizācija, Komisijai būtu jāpiešķir īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu  (6). [Gr. 52]

(68)

Pasākumu pieņemšanai, kuri attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību un paziņojumiem par personas datu drošību uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija, ja šie akti ir vispārēji, būtu jāizmanto pārbaudes procedūra , ja šie akti ir vispārēji . [Gr. 53]

(69)

Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja tas ir pamatoti nepieciešams steidzamos gadījumos attiecībā uz trešo valsti vai trešās valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni. [Gr. 54]

(70)

Ņemot vērā to, ka šīs direktīvas mērķus — proti, visās dalībvalstis aizsargāt fizisku personu pamattiesības un pamatbrīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un nodrošināt, ka kompetentās iestādes Savienībā brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka rīcības mēroga un iedarbības dēļ šos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai, Dalībvalstis var paredzēt stingrākus standartus par tiem, kas noteikti šajā direktīvā. [Gr. 55]

(71)

Ar šo direktīvu būtu jāatceļ Pamatlēmums 2008/977/TI.

(72)

Nebūtu jāskar īpaši noteikumi, kuri iekļauti Savienības aktos, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas uz personas datu apstrādi starp dalībvalstīm un dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām šīs direktīvas darbības jomā, kuras izveidotas, pamatojoties uz Līgumiem. Tā kā Pamattiesību hartas 8. pantā un LESD 16. pantā paredzēts, ka Savienībā konsekventi un vienveidīgi būtu jānodrošina pamattiesības uz personas datu aizsardzību, Komisijai divu gadu laikā pēc šīs direktīvas stāšanās spēkā būtu jānovērtē situācija attiecībā uz šīs direktīvas saistību ar aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, kuri attiecas uz personas datu apstrādi starp dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, lai novērtētu nepieciešamību pielāgot šos īpašos noteikumus šai direktīvai. , un jāiesniedz atbilstoši priekšlikumi, lai nodrošinātu konsekventas un saskaņotas tiesību normas par personas datu apstrādi, ko veic kompetentās iestādes, vai par dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, kā arī par personas datu apstrādi, ko veic Savienības iestādes, struktūras, biroji un aģentūras, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus šīs direktīvas darbības jomā . [Gr. 56]

(73)

Lai nodrošinātu personas datu visaptverošu un konsekventu aizsardzību Savienībā, starptautiski nolīgumi, ko Savienība vai dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēkā, būtu jāgroza saskaņā ar šo direktīvu. [Gr. 57]

(74)

Šī direktīva neskar noteikumus par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu, kas noteikti Eiropas Parlamenta un Padomes Direktīvā 2011/93/ES (7).

(75)

Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Apvienotai Karalistei un Īrijai nav saistoši šīs direktīvas noteikumi tad, ja Apvienotajai Karalistei un Īrijai nav saistoši noteikumi, ar ko reglamentē tiesu sadarbības veidus krimināltiesību jomā vai policijas iestāžu sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu.

(76)

Saskaņā ar 2. pantu un 2.a pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, šī direktīva Dānijai nav saistoša un nav jāpiemēro. Tā kā šī direktīva pilnveido Šengenas acquis , balstoties uz Līguma par Eiropas Savienību Trešās daļas V sadaļu, Dānija saskaņā ar minētā protokola 4. pantu sešos mēnešos pēc šīs direktīvas pieņemšanas izlemj, vai tā šo direktīvu ieviesīs savos tiesību aktos. [Gr. 58]

(77)

Attiecībā uz Islandi un Norvēģiju – saskaņā ar Nolīgumu, kas noslēgts starp Eiropas Savienības Padomi un Islandes Republiku un Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis īstenošanā, pilnveidošanā un piemērošanā (8), šis instruments ir Šengenas acquis noteikumu pilnveidošana.

(78)

Attiecībā uz Šveici – saskaņā ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (9), šī direktīva ir Šengenas acquis noteikumu pilnveidošana.

(79)

Attiecībā uz Lihtenšteinu – ar Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (10), šī direktīva ir Šengenas acquis noteikumu pilnveidošana.

(80)

Šajā direktīvā ir ņemtas vērā pamattiesības un ievēroti principi, kas atzīti hartā, kā noteikts Līgumā, it sevišķi tiesības uz privātās un ģimenes dzīves neaizskaramību, tiesības uz personas datu aizsardzību, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Šo tiesību ierobežojumi ir saskaņā ar Hartas 52. panta 1. punktu, jo tie ir nepieciešami vispārējas nozīmes mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības.

(81)

Saskaņā ar dalībvalstu un Komisijas 2011. gada 28. septembra kopīgo politisko deklarāciju par paskaidrojuma dokumentiem (11) dalībvalstis ir apņēmušās paziņojumam par transponēšanas pasākumiem, ja tas pamatoti, pievienot vienu vai vairākus dokumentus ar skaidrojumu par direktīvas komponentu attiecībām ar dalībvalstu transponēšanas instrumentu attiecīgajām daļām. Likumdevējs uzskata, ka attiecībā uz šo direktīvu šādu dokumentu nosūtīšana ir pamatota.

(82)

Šai direktīvai nevajadzētu dalībvalstīm liegt īstenot datu subjektu tiesības uz informāciju, piekļuvi datiem, datu labošanu, dzēšanu un ierobežošanu attiecībā uz personas datiem, kurus apstrādā kriminālprocesa gaitā, un to iespējamus šo tiesību ierobežojumus valsts noteikumos par kriminālprocesu.

a)

aizsargā fizisku personu pamattiesības un brīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un privātumu ; un

b)

nodrošina, ka personas datu brīva aprite starp kompetentajām iestādēm Savienībā nav ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

a)

veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību;

b)

ko veic Savienības iestādēs, struktūrās, birojos un aģentūrās. [Gr. 60]

1)

“datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

2)

“personas dati” ir jebkāda jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“ datu subjekts”) ; identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārds un uzvārds, identifikācijas numurs, atrašanās vieta, unikālais identifikators vai viens vai vairāki šai personai raksturīgi fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktori;

2a)

“pseidonimizēti dati” ir personas dati, kurus nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu;

3)

“apstrāde” ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

3a)

“profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību;

4)

“apstrādes ierobežošana” ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

5)

“kartotēka” ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

6)

“pārzinis” ir kompetentā publiskā iestāde, kas viena vai kopā ar citiem nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

7)

“apstrādātājs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

8)

“saņēmējs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

9)

“personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

10)

“ģenētiskie dati” ir visi dati, neatkarīgi no datu veida, par fiziskas personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā;

11)

“biometriskie dati” ir visi dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

12)

“veselības dati” ir visa veida informācija visi personas dati saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

13)

“bērns” ir persona, kas nav sasniegusi 18 gadu vecumu;

14)

“kompetentās iestādes” ir visas publiskās iestādes, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde;

15)

“uzraudzības iestāde” ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 39. pantu. [Gr. 61]

a)

godprātīgi un apstrādātiem likumīgi apstrādātiem , taisnīgi un pārredzamā un pārbaudāmā veidā attiecībā uz datu subjektu ;

b)

vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā;

c)

adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādos un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem tos apstrādā tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus; ;

d)

precīziem un vajadzības gadījumā tie jāatjaunina atjauninātiem ; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti;

e)

saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas datus apstrādā;

f)

un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina un spēj pierādīt atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

fa)

apstrādātiem tā, lai efektīvi ļautu datu subjektam īstenot tiesības, kas izklāstītas 10. līdz 17. pantā;

fb)

apstrādātiem veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus;

fc)

tikai kompetento iestāžu tādu pienācīgi pilnvarotu darbinieku apstrādātiem, kuriem tie vajadzīgi darba pienākumu veikšanai. [Gr. 62]

a)

piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem, veicot savus uzdevumus, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicinās noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem, vai kriminālsodu izpildi;

b)

piekļuves pieprasījumu jāsagatavo rakstveidā un jānorāda tā juridiskais pamats;

c)

rakstveida pieprasījums jādokumentē; un

d)

tiek īstenoti atbilstīgi aizsardzības pasākumi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Šie aizsardzības pasākumi neskar, bet papildina īpašos nosacījumus par piekļuvi personas datiem, piemēram, nosacījumus par tiesas atļauju saskaņā ar dalībvalstu tiesību aktiem.

a)

personas, attiecībā uz kurām pastāv nopietns pamats ticēt pamatots iemesls uzskatīt , ka tās ir izdarījušas vai drīzumā izdarīs noziedzīgu nodarījumu;

b)

personas, kas ir notiesātas par noziedzīgu nodarījumu nozieguma izdarīšanu ;

c)

noziedzīgā nodarījumā cietušas personas vai personas, attiecībā uz kurām noteikti fakti liek ticēt, ka viņš vai viņa varētu būt noziedzīgā nodarījumā cietušais; un

d)

trešās personas saistībā ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu aicināt sniegt liecības saistībā ar noziedzīgiem nodarījumiem pēcāk notiekošā kriminālprocesā, vai personas, kuras var sniegt informāciju par noziedzīgiem nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai no a) un b) apakšpunktā minētajām personām; un

e)

personas, kuras neietilpst nevienā no iepriekš minētajām kategorijām.

a)

tas ir nepieciešams konkrēta noziedzīga nodarījuma izmeklēšanā vai saukšanā pie atbildības par to, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām; vai

b)

šāda apstrāde ir vajadzīga konkrētiem, preventīviem nolūkiem vai noziegumu analīzes nolūkiem, ja un ciktāl šie nolūki ir likumīgi, skaidri noteikti un konkrēti un ja apstrādi veic tikai tādēļ, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām. Šos nolūkus regulāri pārskata vismaz reizi sešos mēnešos. Aizliegts datus izmantot jebkādā citā veidā.

a)

uzdevuma izpildei, ko veic kompetentā iestāde, pamatojoties uz likumu, nolūkiem, kas minēti 1. panta 1. punktā; vai

b)

lai izpildītu uz personas datu pārzini attiecināmas juridiskas saistības; vai

c)

lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

d)

lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai.

a)

apstrādes mērķus;

b)

apstrādājamos personas datus;

c)

apstrādes īpašos nolūkus un līdzekļus;

d)

datu pārziņa iecelšanas kārtību vai īpašus kritērijus datu pārziņa iecelšanai;

e)

kompetento iestāžu darbinieku kategorijas, kas pienācīgi pilnvarotas apstrādāt personas datus;

f)

procedūru, kas ir jāievēro apstrādes nolūkos;

g)

iegūto personas datu iespējamos izmantošanas veidus;

h)

jebkuru izvēles tiesību, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām, tvēruma ierobežojumus. [Gr. 67]

a)

apstrāde ir pilnīgi nepieciešama un samērīga demokrātiskā sabiedrībā un ja tā pieprasīta Savienības vai dalībvalstu tiesību aktos likumīgam, skaidri definētam un konkrētam nolūkam;

b)

apstrādes laiks ir stingri ierobežots, nepārsniedzot konkrētai datu apstrādes darbībai vajadzīgo laiku;

c)

datu tālāka izmantošana citiem nolūkiem ir aizliegta.

a)

konkrētās apstrādes darbības īpašos nolūkus un līdzekļus;

b)

prasību, ka piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem tiem uzticēto uzdevumu veikšanai, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicina noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi; un

c)

atbilstīgu aizsardzības pasākumu izveidi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi.

a)

apstrāde ir atļauta likumā, kas paredz pienācīgus drošības pasākumus pilnīgi nepieciešama un samērīga, lai kompetentās iestādes 1. panta 1. punktā minētajos nolūkos veiktu uzdevumus, pamatojoties uz Savienības vai dalībvalstu tiesību aktiem, kuros paredzēti īpaši un piemēroti pasākumi, lai aizsargātu datu subjekta likumīgas intereses, tostarp īpašas tiesas atļaujas saņemšana, ja tas pieprasīts dalībvalstu tiesību aktos ; vai

b)

apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

c)

apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis , ja vien tie ir atbilstīgi un pilnīgi nepieciešami konkrētā gadījuma nolūkam . [Gr. 69]

a)

pārziņa un datu aizsardzības inspektora identitāte un kontaktinformācija;

b)

apstrādes juridiskais pamats un nolūki, kam paredzēti personas dati;

c)

termiņš, cik ilgi personas dati tiks glabāti;

d)

tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

e)

tiesības iesniegt sūdzību 39. pantā minētajai uzraudzības iestādei un tās kontaktinformāciju;

f)

personas datu saņēmēji vai datu saņēmēju kategorijas, tai skaitā trešajās valstīs vai starptautiskās organizācijās , un informācija par to, kurš ir pilnvarots piekļūt šiem datiem saskaņā ar šīs trešās valsts vai starptautiskās organizācijas noteikumiem, Komisijas lēmuma par aizsardzības līmeņa pietiekamību esamība vai neesamība, vai 35. pantā vai 36. pantā minētās nosūtīšanas gadījumā – veids, kā saņemt šajā nosūtīšanā izmantoto atbilstīgo aizsardzības pasākumu kopiju;

fa)

ja pārzinis personas datus apstrādā tā, kā minēts 9. panta 1. punktā, informācija par to, ka apstrāde tiek veikta tādam pasākumam, kāds minēts 9. panta 1. punktā, un šādas apstrādes paredzamā ietekme uz datu subjektu, informācija par profilēšanā izmantoto loģiku, un tiesības iegūt cilvēka novērtējumu;

fb)

informācija par drošības pasākumiem, kas īstenoti personas datu aizsardzībai;

g)

jebkura citu papildu informācija, ciktāl papildu informācija ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc.

a)

personas datu ieguves laikā, ja tos iegūst no datu subjekta; vai

b)

ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati ir apstrādāti.

a)

lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaudes, izmeklēšana vai procedūra;

b)

lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c)

lai aizsargātu sabiedrības drošību;

d)

lai aizsargātu valsts drošību;

e)

lai aizsargātu citu personu tiesības un brīvības.

-a)

paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu, un, attiecīgā gadījumā, saprotama informācija par datu automatizētā apstrādē ietverto loģiku;

-aa)

šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 9. pantā minētajiem pasākumiem;

a)

apstrādes nolūki un tās juridiskais pamats ;;

b)

attiecīgo personas datu kategorijas;

c)

personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati ir izpausti, jo īpaši saņēmēji trešās valstīs;

d)

termiņš, cik ilgi personas dati tiks glabāti;

e)

tiesības pieprasīt pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

f)

tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

g)

paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu.

a)

lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

b)

lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c)

lai aizsargātu sabiedrības drošību;

d)

lai aizsargātu valsts drošību;

e)

lai aizsargātu citu personu tiesības un brīvības.

a)

datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

b)

personas dati ir jāsaglabā kā pierādījumi vai lai aizsargātu datu subjekta vai citas personas būtiskas intereses ;

c)

datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.

a)

dokumentācijas glabāšanu, kas minēta 23. pantā;

aa)

datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 25.a pantu;

b)

iepriekšējas apspriešanās pienākuma ievērošanu saskaņā ar 26. pantu;

c)

datu drošības prasību īstenošanu, kas minētas 27. pantā;

d)

datu aizsardzības inspektora iecelšanu saskaņā ar 30. pantu;

da)

ja nepieciešams, īpašu aizsardzības pasākumu izstrādi un īstenošanu attiecībā uz tādu personas datu apstrādi, kas saistīti ar bērniem;

a)

rīkojas tikai saskaņā ar pārziņa norādījumiem;

b)

nodarbina tikai tādus darbiniekus, kuri apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti;

c)

īsteno visus nepieciešamos pasākumus saskaņā ar 27. pantu;

d)

piesaista citu apstrādātāju tikai ar pārziņa atļauju un tādēļ savlaicīgi informē pārzini par nodomu piesaistīt citu apstrādātāju, lai pārzinim būtu iespēja iebilst;

e)

ciktāl tas ir iespējams, ņemot vērā apstrādes būtību, vienojoties ar pārzini, pieņem nepieciešamās tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kā noteikts III nodaļā;

f)

palīdz pārzinim nodrošināt 25.a līdz 29. pantā minēto pienākumu izpildi;

g)

pēc apstrādes visus tās rezultātus nodod pārzinim, neapstrādā personas datus citādi un izdzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta datu glabāšana;

h)

dara pārzinim un uzraudzības iestādei pieejamu visu informāciju, kas nepieciešama, lai pārbaudītu, vai ievēroti šajā pantā paredzētie pienākumi;

i)

ņem vērā principu, kas paredz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma.

a)

pārziņa vai kopīgo pārziņu nosaukumu un kontaktinformāciju;

aa)

juridiski saistošu vienošanos, kurā ietverti kopīgie pārziņi; sarakstu, kurā uzskaitīti apstrādātāji un viņu veiktās darbības;

b)

apstrādes nolūkus;

ba)

norādi par pārziņa vai apstrādātāja organizācijas struktūrām, kurām uzticēta personas datu apstrāde konkrētam nolūkam;

bb)

datu subjektu kategoriju vai kategorijas un ar tām saistīto datu vai datu kategoriju aprakstu;

c)

personas datu saņēmējus vai datu saņēmēju kategorijas;

ca)

ja nepieciešams, informāciju par to, vai pastāv profilēšana, pasākumi, kuru pamatā ir profilēšana, un mehānismi, lai iebilstu pret profilēšanu;

cb)

skaidru informāciju par visas automatizētas apstrādes loģiku;

d)

informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju , un par datu nosūtīšanas juridisko pamatu ; ja nosūtīšanu veic, pamatojoties uz šīs direktīvas 35. vai 36. pantu, sniedz pamatotu skaidrojumu;

da)

termiņus dažādu kategoriju datu dzēšanai;

db)

18. panta 1. punktā minēto pasākumu pārbaužu rezultātus;

dc)

norādi par apstrādes darbības, kurai paredzēti dati, juridisko pamatu.

a)

personas datu apstrāde plaša mēroga kartotēkās, lai novērstu, atklātu un izmeklētu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un izpildītu kriminālsodus;

b)

īpašu kategoriju personas datu apstrāde, kā minēts 8. pantā, ar bērniem saistītu personas datu un biometrisko un atrašanās vietas datu apstrāde, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus;

c)

ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšanas vai paredzēšanas darbības, jo īpaši par fiziskas personas rīcību, kuru pamatā ir automatizēta apstrāde un kuru rezultātā var īstenot pasākumus, kas rada juridiskas sekas personai vai būtiski to ietekmē;

d)

publiski pieejamu zonu uzraudzība, jo īpaši izmantojot optiskas elektroniskas iekārtas (video novērošana); vai

e)

citas apstrādes darbības, kurām saskaņā ar 26. panta 1. punktu ir nepieciešama apspriešanās ar uzraudzības iestādi.

a)

plānoto apstrādes darbību sistemātisku aprakstu;

b)

novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem;

c)

datu subjekta tiesību un brīvību apdraudējuma novērtējumu un pasākumus, kas paredzēti minētā riska mazināšanai un apstrādāto personas datu daudzuma samazināšanai;

d)

aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda atbilstību noteikumiem, kuri ir pieņemti saskaņā ar šo direktīvu, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses;

e)

vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

f)

attiecīgā gadījumā sarakstu ar informāciju par datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 36. panta 2. punktā minētās nosūtīšanas gadījumā — atbilstošo aizsardzības pasākumu dokumentāciju.

a)

tiks apstrādāti īpašu kategoriju dati, kas minēti 8. pantā; no datu aizsardzības ietekmes novērtējuma, kas paredzēts 25.a pantā, izriet, ka apstrādes darbības savas būtības, apmēra un/vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai

b)

datu apstrādes veids, jo īpaši izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada cita veida īpašu risku attiecībā uz datu subjekta pamattiesībām un brīvībām, jo īpaši attiecībā uz personas datu aizsardzību. uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par konkrētām apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra vai nolūku dēļ.

a)

liegtu nepiederošām personām pieeju datu apstrādes iekārtām, kuras izmanto personas datu apstrādei (piekļuves kontrole iekārtām);

b)

novērstu datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu (datu nesēju kontrole);

c)

liegtu datu neatļautu ievadīšanu datubāzē, kā arī liegtu saglabāto personas datu neatļautu apskati, grozīšanu vai dzēšanu (glabāšanas kontrole);

d)

liegtu izmantot datu apstrādes automatizētas sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (lietotāju kontrole);

e)

nodrošinātu, ka personām, kas ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (datu piekļuves kontrole);

f)

nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kurām struktūrām dati ir vai var tikt nosūtīti vai izpausti, izmantojot datu komunikācijas iekārtas (komunikācijas kontrole);

g)

nodrošinātu, ka pēc tam ir iespējams pārbaudīt un noteikt, kādi personas dati ir ievadīti datu automatizētas apstrādes sistēmās, kā arī ievadīšanas laiku un ievadītāju (ievades kontrole);

h)

novērstu personas datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai dzēšanu personas datu nosūtīšanas laikā vai datu nesēja transportēšanas laikā (transportēšanas kontrole);

i)

nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot (atgūšana);

j)

nodrošinātu, ka sistēma funkcionē tā, ka par darbības kļūdu parādīšanos tiek ziņots (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte);

ja)

nodrošināt, ja tiek apstrādāti sensitīvi personas dati saskaņā ar 8. pantu, papildu drošības pasākumu ieviešanu, lai nodrošinātu izpratni par riskiem un spēju gandrīz reālā laikā veikt preventīvus, koriģējošus un mazinošus pasākumus saistībā ar konstatētajiem neaizsargātiem aspektiem vai negadījumiem, kas varētu datus apdraudēt.

a)

apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

b)

paziņo 30. pantā minētā datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

c)

iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

d)

apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

e)

apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu tā sekas;

a)

palielināt izpratni, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, jo īpaši attiecībā uz tehniskiem un organizatoriskiem pasākumiem un procedūrām, un dokumentēt šīs darbības un saņemtās atbildes;

b)

uzraudzīt vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas.

c)

uzraudzīt noteikumu, kas pieņemti, pamatojoties uz šo direktīvu, īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

d)

nodrošināt, ka tiek saglabāta 23. pantā minētā dokumentācija;

e)

uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 28. un 29. pantu;

f)

uzraudzīt , kā pārzinis vai apstrādātājs piemēro datu aizsardzības ietekmes novērtējumu, un pieteikumu par iepriekšēju apspriešanos ar uzraudzības iestādi, ja tas ir nepieciešams saskaņā ar 26. panta 1. punktu ;

g)

uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc paša iniciatīvas;

h)

būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc datu aizsardzības inspektora paša iniciatīvas. [Gr. 95]

a)

konkrētā nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un

aa)

datus nosūta pārzinim trešā valstī vai starptautiskā organizācijā, kas ir publiska iestāde, kura ir kompetenta 1. panta 1. punktā noteiktajiem nolūkiem; un

ab)

šīs nodaļas nosacījumus ievēro pārzinis un apstrādātājs, tostarp attiecībā uz personas datu tālāku nosūtīšanu no trešās valsts vai starptautiskās organizācijas citai trešai valstij vai citai starptautiskai organizācijai; un

b)

pārzinis un apstrādātājs izpilda šajā nodaļā paredzētos nosacījumus citus noteikumus, kas pieņemti saskaņā ar šo direktīvu ; un .

ba)

netiek apdraudēts ar šo direktīvu nodrošinātais personas datu subjektu aizsardzības līmenis Savienībā; un

bb)

Komisija, ievērojot 34. pantā minētos nosacījumus un procedūru, ir nolēmusi, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina atbilstīgu aizsardzības līmeni; vai

bc)

juridiski saistošā aktā, kā noteikts 35. pantā, ir nodrošināti atbilstoši personas datu aizsardzības pasākumi.

a)

tālāka nosūtīšana nepieciešama tam pašam konkrētajam nolūkam, kāds bija sākotnējai nosūtīšanai; un

b)

kompetentā iestāde, kas veikusi sākotnējo nosūtīšanu, dod atļauju tālākai nosūtīšanai. [Gr. 96]

a)

tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām , kā arī šo tiesību aktu īstenošana un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu prakses precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta;

b)

vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu , tostarp pietiekamu sankcionēšanas pilnvaru, ievērošanas nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

c)

kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija , jo īpaši jebkādas juridiski saistošas konvencijas vai dokumenti par personas datu aizsardzību .

a)

juridiski saistošā aktā ir nodrošināti atbilstoši personas datu aizsardzības pasākumi; vai

b)

pārzinis vai apstrādātājs ir izvērtējis visus apstākļus saistībā ar datu nosūtīšanu un secinājis, ka pastāv atbilstoši personas datu aizsardzības pasākumi.

a)

nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

b)

nosūtīšana ir nepieciešama, lai aizsargātu datu subjektu likumīgās intereses, gadījumos, kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos; vai

c)

datu nosūtīšana ir būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; vai

d)

nosūtīšana ir nepieciešama individuālos gadījumos, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai

e)

nosūtīšana ir nepieciešama individuālos gadījumos, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi.

a)

izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas nodrošina personas datu aizsardzības tiesību aktu izpildi; [Gr. 101]

b)

sniegtu starptautisku savstarpēju palīdzību personas datu aizsardzības tiesību aktu izpildei, ietverot paziņojumus, sūdzību tālāku nosūtīšanu, palīdzību izmeklēšanai un informācijas apmaiņu, ievērojot atbilstošus personas datu aizsardzības pasākumus un citas pamattiesības un brīvības;

c)

iesaistītu attiecīgās ieinteresētās personas diskusijās un pasākumos, kuru mērķis ir uzlabot starptautisko sadarbību datu aizsardzības tiesību aktu izpildē;

d)

veicinātu personas datu aizsardzības tiesību aktu un prakses piemēru apmaiņu un dokumentēšanu;

da)

sniegtu paskaidrojumus un konsultācijas par tādiem konfliktiem ar trešām valstīm, kas saistīti ar jurisdikciju. [Gr. 102]

6.

Katra dalībvalsts nodrošina, ka uzraudzības iestādei ir savs personāls, ko amatā ieceļ uzraudzības iestādes vadītājs un kas ir pakļauts tikai viņa vadībai.

a)

uzraudzības iestādes izveidi un statusu saskaņā ar 39. un 40. pantu;

b)

uzraudzības iestādes locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas pienākumu veikšanai;

c)

noteikumus un procedūras uzraudzības iestādes locekļu iecelšanai amatā, kā arī noteikumus par rīcību vai darbu, kas nav savienojams ar amata pienākumiem;

d)

uzraudzības iestādes locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem, izņemot pirmo amata pilnvaru laiku pēc šīs direktīvas stāšanās spēkā, kas daļēji var būt uz īsāku laiku;

e)

vai uzraudzības iestādes locekļus var atkārtoti iecelt amatā;

f)

noteikumus un vienotus nosacījumus attiecībā uz uzraudzības iestādes locekļu un personāla pienākumiem;

g)

noteikumus un procedūras par uzraudzības iestādes locekļu pienākumu izbeigšanos arī gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem vai ir vainīgi smaga amatpārkāpuma izdarīšanā.

a)

uzrauga un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu piemērošanu, un tās īstenošanas pasākumus;

b)

izskata datu subjekta vai viņu pārstāvošās asociācijas, kura ir pienācīgi pilnvarota, sūdzības saskaņā ar 50. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši, ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

c)

pārbauda datu apstrādes likumību saskaņā ar 14. pantu un saprātīgā termiņā informē datu subjektu par pārbaudes rezultātiem vai iemesliem, kādēļ pārbaude netika veikta;

d)

sniedz palīdzību citām uzraudzības iestādēm un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu, konsekventu piemērošanu;

e)

veic izmeklēšanu , pārbaudes un revīziju vai nu pati pēc savas iniciatīvas, vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību, par izmeklēšanas rezultātiem;

f)

uzrauga nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;

g)

konsultē dalībvalsts iestādes un struktūras par leģislatīviem un administratīviem pasākumiem saistībā ar personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi;

h)

konsultē par apstrādes darbībām saskaņā ar 26. pantu;

i)

piedalās Eiropas Datu aizsardzības kolēģijas darbībās.

a)

izmeklēšanas pilnvaras, piemēram pilnvaras piekļūt datiem, kuri ir apstrādes darbību priekšmets, un pilnvaras vākt visu informāciju, kas ir nepieciešama tās uzraudzības pienākumu veikšanai paziņot pārzinim vai apstrādātājam par iespējamu to noteikumu pārkāpumu, ar ko regulē personas datu apstrādi, un, ja nepieciešams, uzdot pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjekta aizsardzības uzlabošanai ;

b)

efektīvas iejaukšanās pilnvaras, piemēram, pilnvaras sniegt atzinumus pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šo atzinumu atbilstīgu publiskošanu, pilnvaras ierobežot piekļuvi datiem, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu pārzinim vai pilnvaras nodot jautājumu izskatīšanai valsts parlamentam vai citām politiskām institūcijām uzdot pārzinim ievērot datu subjekta prasības īstenot viņa tiesības saskaņā ar šo direktīvu, tostarp tiesības, kas paredzētas 12.–17. pantā, ja šādu pieprasījumu izpilde atteikta, pārkāpjot minētos noteikumus ;

c)

pilnvaras iesaistīties juridiskās procedūrās, ja pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos pārkāpumus tiesu iestādēm uzdot pārzinim vai apstrādātājam sniegt informāciju saskaņā ar 10. panta 1. un 2. punktu un 11., 28. un 29. pantu;

d)

nodrošināt, ka tiek ievēroti 26. pantā minētie atzinumi par iepriekšēju apspriešanos;

e)

izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam;

f)

uzdot labot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot saskaņā ar šo direktīvu pieņemtos noteikumus, un paziņot par to trešām personām, kurām dati izpausti;

g)

noteikt pagaidu vai galīgu apstrādes aizliegumu;

h)

apturēt datu plūsmas pie saņēmēja trešā valstī vai pie starptautiskas organizācijas;

i)

informēt par attiecīgo jautājumu valstu parlamentus, valdību vai citas valsts iestādes, kā arī sabiedrību.

a)

piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama tās uzraudzības pienākumu veikšanai;

b)

piekļuvi visām tā telpām, tostarp visām datu apstrādes iekārtām un līdzekļiem, saskaņā ar valsts tiesību aktiem, ja ir pietiekams pamats uzskatīt, ka šajās telpās tiek veikta darbība, pārkāpjot noteikumus, kas pieņemti saskaņā ar šo direktīvu, neskarot prasību par tiesas atļaujas nepieciešamību, ja tas pieprasīts valsts tiesību aktos.

a)

tā nav pilnvarota izskatīt pieprasījumu; vai

b)

pieprasījuma izpilde būtu pretrunā noteikumiem, kas pieņemti saskaņā ar šo direktīvu.

a)

sniedz padomus Komisijai Savienības iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs direktīvas grozījumiem, kas tiek ierosināti;

b)

pēc Komisijas, Eiropas Parlamenta vai Padomes pieprasījuma vai pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas pārbauda jautājumus, kas attiecas uz to noteikumu piemērošanu, kuri pieņemti, pamatojoties uz šo direktīvu, un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu, tostarp par izpildes pilnvaru izmantošanu ;

c)

pārskata b) apakšpunkta minēto vadlīniju, ieteikumu un paraugprakses īstenošanu un regulāri par to ziņo Komisijai;

d)

sniedz atzinumu Komisijai par aizsardzības līmeni trešās valstīs un starptautiskās organizācijās;

e)

veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm , tostarp kopīgo operāciju un citu kopīgo darbību koordinēšanu, ja tā pēc vienas vai vairāku uzraudzības iestāžu pieprasījuma pieņem attiecīgu lēmumu ;

f)

veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

g)

veicina zināšanu un dokumentācijas apmaiņu ar datu aizsardzības uzraudzības iestādēm visā pasaulē, tai skaitā par datu aizsardzības tiesību aktiem un praksi;

ga)

sniedz atzinumu Komisijai šajā direktīvā paredzēto deleģēto un īstenošanas aktu sagatavošanas gaitā.

a)

nosūtīšanu veic saskaņā ar Savienības vai dalībvalsts tiesību aktiem; un

b)

saņēmējs atrodas Eiropas Savienības dalībvalstī; un

c)

nekādas datu subjekta konkrētas likumīgas intereses neliedz datus pārsūtīt; un

d)

nosūtīšana īpašos gadījumos ir nepieciešama, lai pārzinis, kas nosūta personas datus: