30.12.2008   

SL

Uradni list Evropske unije

L 350/60

(1)

Evropska unija si je zastavila cilj vzdrževati in razvijati Unijo kot območje svobode, varnosti in pravice, v katerem bo zagotovljena visoka stopnja varnosti s skupnimi ukrepi držav članic na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah.

(2)

Skupni ukrepi na področju policijskega sodelovanja v skladu s členom 30(1)(b) Pogodbe o Evropski uniji ter skupni ukrep na področju pravosodnega sodelovanja v kazenskih zadevah v skladu s členom 31(1)(a) Pogodbe o Evropski uniji zahtevajo obdelavo ustreznih informacij, ki bi morala biti urejena z ustreznimi določbami o varstvu osebnih podatkov.

(3)

Zakonodaja s področja naslova VI Pogodbe o Evropski uniji bi morala pripomoči k učinkovitosti policijskega in pravosodnega sodelovanja v kazenskih zadevah, pa tudi k njegovi legitimnosti in skladnosti s temeljnimi pravicami, zlasti s pravico do zasebnosti in do varstva osebnih podatkov. K doseganju obeh ciljev lahko prispevajo skupni standardi glede obdelave in varstva osebnih podatkov, ki se obdelujejo za preprečevanje kriminala in boj proti njemu.

(4)

V Haaškem programu za krepitev svobode, varnosti in pravice v Evropski uniji, ki ga je Evropski svet sprejel 4. novembra 2004, je poudarjena potreba po inovativnem pristopu k čezmejni izmenjavi informacij o kazenskem pregonu ob strogem upoštevanju ključnih pogojev na področju varstva podatkov, Komisija pa je pozvana, naj najkasneje do konca leta 2005 odda ustrezne predloge. Odraz tega je bil Akcijski načrt Sveta in Komisije o izvajanju Haaškega programa za krepitev svobode, varnosti in pravice v Evropski uniji (2).

(5)

Izmenjava osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, predvsem v skladu z načelom dostopnosti informacij, zapisanim v Haaškem programu, bi morala biti oprta na jasna pravila, ki bi krepila medsebojno zaupanje med pristojnimi organi ter zagotavljala varstvo zadevnih informacij, na način, da je izključena vsakršna diskriminacija glede takšnega sodelovanja med državami članicami, hkrati pa bi bile v celoti spoštovane temeljne pravice posameznikov. Veljavni instrumenti, sprejeti na evropski ravni, ne zadostujejo. Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takšnih podatkov (3) se ne uporablja za obdelavo osebnih podatkov v sklopu dejavnosti izven področja uporabe zakonodaje Skupnosti, na primer tiste, ki jih predvideva naslov VI Pogodbe o Evropski uniji, in v nobenem primeru ne za obdelavo, povezano z javno varnostjo, obrambo, državno varnostjo ali dejavnostmi države na področjih kazenskega prava.

(6)

Ta okvirni sklep se uporablja le za podatke, ki jih pristojni organi zbirajo ali obdelujejo za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazni. Ta okvirni sklep bi moral prepustiti državam članicam, da na nacionalni ravni natančneje določijo, kateri drugi nameni naj bi veljali za nezdružljive z namenom, za katerega so bili osebni podatki prvotno zbrani. Nadaljnja obdelava v zgodovinske, statistične ali znanstvene namene na splošno ne bi smela veljati za nezdružljivo s prvotnim namenom obdelave.

(7)

Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov, ki se posredujejo ali se do njih omogoči dostop med državami članicami. Na podlagi te omejitve ne bi smelo biti mogoče povzemati nobenih sklepov o pristojnosti Unije za sprejemanje aktov, ki se nanašajo na zbiranje in obdelavo osebnih podatkov na nacionalni ravni, ali o možnosti, da bo Unija v prihodnosti imela tako pristojnost.

(8)

Da se omogoči lažjo izmenjavo podatkov v Uniji, nameravajo države članice zagotoviti skladnost nacionalnega standarda varstva podatkov pri njihovi obdelavi s standardom, ki ga določa ta okvirni sklep. Kar zadeva obdelavo nacionalnih podatkov ta okvirni sklep državam članicam ne preprečuje sprejetja višjih zaščitnih ukrepov za varstvo osebnih podatkov od teh, ki jih uvaja ta okvirni sklep.

(9)

Ta okvirni sklep se ne bi smel uporabljati za osebne podatke, ki jih je država članica pridobila v okviru področja uporabe tega okvirnega sklepa in ki izvirajo iz te države članice.

(10)

Približevanje zakonodaj držav članic nikakor ne bi smelo znižati ravni varstva podatkov, ki jo te zagotavljajo; nasprotno, z njim bi si morali prizadevati za zagotavljanje visoke ravni varstva znotraj Unije.

(11)

Opredeliti je treba cilje varstva podatkov v okviru policijskih in pravosodnih delovanj ter določiti pravila glede zakonitosti obdelave osebnih podatkov in s tem zagotoviti, da bodo vse informacije, ki bi utegnile biti izmenjane, obdelane zakonito in skladno s temeljnimi načeli, ki se nanašajo na kakovost podatkov. Hkrati pa nikakor ne bi smele biti ogrožene legitimno delovanje policije, carine, pravosodnih in drugih pristojnih organov.

(12)

Načelo točnosti podatkov se uporablja ob upoštevanju narave in namena zadevne obdelave. Na primer, zlasti v sodnih postopkih podatki pogosto temeljijo na subjektivnem dojemanju posameznikov in so v nekaterih primerih popolnoma nepreverljivi. Zato se zahteva po točnosti ne more nanašati na točnost izjave, ampak samo na dejstvo, da je bila podana določena izjava.

(13)

Arhiviranje v posebnih nizih podatkov bi moralo biti dovoljeno le, če se podatki več ne potrebujejo in uporabljajo za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni. Arhiviranje v posebnih nizih podatkov bi moralo biti dovoljeno tudi, če so arhivirani podatki, skupaj z drugimi podatki, shranjeni v zbirki podatkov na takšen način, da se jih ne da več uporabiti za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni. Čas arhiviranja bi moral biti odvisen od namenov arhiviranja in zakonitih interesov posameznika, na katerega se nanašajo osebni podatki. V primeru arhiviranja za zgodovinske namene je lahko predvideno tudi zelo dolgo obdobje.

(14)

Podatki se lahko izbrišejo tudi tako, da se uniči podatkovni medij.

(15)

V zvezi z netočnimi, nepopolnimi podatki ali podatki, ki niso posodobljeni in ki so posredovani ali dani na razpolago drugi državi članici ter nadalje obdelani s strani organov, ki odločajo kot sodišče, s čimer so mišljeni organi, ki sprejemajo pravno zavezujoče odločitve, bi se njihovo popravljanje, izbris ali blokiranje moralo izvesti v skladu z nacionalno zakonodajo.

(16)

Za zagotavljanje visoke stopnje varstva osebnih podatkov posameznikov so potrebne skupne določbe, ki bodo opredeljevale zakonitost in kakovost podatkov, ki jih obdelujejo pristojni organi v drugih državah članicah.

(17)

Primerno je, da se na evropski ravni določi pogoje, pod katerimi bi pristojni organi držav članic smeli posredovati osebne podatke, ki so jih prejeli od drugih držav članic, in omogočati dostop do njih organom in zasebnim strankam v državah članicah. Posredovanje osebnih podatkov s strani pravosodnih organov, policije ali carinskih organov zasebnim strankam je v mnogih primerih potrebno zaradi pregona kaznivih dejanj ali preprečitve neposredne in resne ogroženosti javne varnosti oziroma zaradi preprečitve hujše škode pravicam posameznikov, na primer z izdajo opozoril bankam in kreditnim institucijam v zvezi s ponarejanjem vrednostnih papirjev, ali na področju kaznivih dejanj, povezanih z vozili, s sporočanjem osebnih podatkov zavarovalnicam, da se prepreči prepovedana trgovina z ukradenimi motornimi vozili ali izboljšajo pogoji za vrnitev ukradenih vozil iz tujine. To ni enakovredno prenosu policijskih in pravosodnih nalog na zasebne stranke.

(18)

Pravila iz tega okvirnega sklepa o posredovanju osebnih podatkov s strani pravosodnih organov, policije ali carinskih organov zasebnim strankam se ne nanašajo na razkritje osebnih podatkov zasebnim strankam (kot so odvetniki ali žrtve) v okviru kazenskega postopka.

(19)

Nadaljnjo obdelavo osebnih podatkov, ki jih pošlje oz. do njih omogoči dostop pristojni organ druge države članice, zlasti pa nadaljnje posredovanje teh podatkov oziroma omogočanje dostopa do njih, bi bilo treba urediti s skupnimi pravili na evropski ravni.

(20)

Če se osebni podatki lahko nadalje obdelajo potem, ko je država članica, od katere so bili podatki prejeti, dala soglasje, bi lahko države članice same določile podrobnosti glede soglasja, med drugim tudi z možnostjo splošnega soglasja za vrste podatkov ali za vrst nadaljnje obdelave.

(21)

Če se osebni podatki lahko nadalje obdelajo za namene upravnih postopkov, ti postopki vsebujejo tudi dejavnosti regulativnih in nadzornih organov.

(22)

Legitimno delovanja policije, carine, pravosodnih in drugih pristojnih organov lahko zahtevajo, da se podatke pošlje organom v tretjih državah ali mednarodnim telesom, ki imajo obveznosti v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem kazni.

(23)

Kadar se osebni podatki posredujejo iz države članice tretjim državam ali mednarodnim telesom, bi morali ti podatki načeloma imeti zagotovljeno ustrezno raven varstva.

(24)

Kadar se osebni podatki posredujejo iz države članice tretjim državam ali mednarodnim telesom, bi moral biti tak prenos načeloma možen samo po pridobitvi soglasja države članice, ki je posredovala podatke. Vsaka država članica bi morala imeti možnost sama določiti podrobnosti glede soglasja, med drugim tudi z možnostjo splošnega soglasja za določene vrste podatkov ali za določene tretje države.

(25)

Interesi učinkovitega sodelovanja na področju kazenskega pregona zahtevajo, da lahko v primeru, če je ogrožanje javne varnosti države članice ali tretje države tako neposredno, da ni možno pravočasno pridobiti predhodnega soglasja, bi moral pristojni organ imeti možnost posredovati ustrezne osebne podatke tretji državi brez predhodnega soglasja. Enako velja, če so ogroženi drugi, enako pomembni bistveni interesi države članice, na primer, če bi bila kritična infrastruktura države članice v neposredni in resni nevarnosti ali če bi bil resno ogrožen njen finančni sistem.

(26)

Lahko se zgodi, da je potrebno posameznike, na katere se osebni podatki nanašajo, obvestiti o obdelavi njihovih podatkov, zlasti v primerih posebno resnega poseganja v njihove pravice zaradi tajnega pridobivanja podatkov, in tem posameznikom tako zagotoviti možnost učinkovitega pravnega varstva.

(27)

Države članice bi morale zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, obvesti, da se osebni podatki zbirajo, obdelujejo ali posredujejo ali bi se lahko zbirali, obdelovali ali posredovali za namene preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazni. Podrobnosti glede pravice posameznika, na katerega se nanašajo osebni podatki, do obveščenosti in izjeme s tem v zvezi bi morale biti določene z nacionalnim pravom. To lahko poteka v splošni obliki, na primer z zakonom ali z objavo seznama postopkov obdelave.

(28)

Da bi zagotovili varstvo osebnih podatkov brez ogrožanja interesov kazenskih preiskav, je treba določiti pravice posameznika, na katerega se osebni podatki nanašajo.

(29)

Nekatere države članice so zagotovile pravico dostopa posameznikov, na katere se nanašajo osebni podatki, v kazenskih zadevah prek sistema, v katerem ima nacionalni nadzorni organ, namesto posameznika, na katerega se nanašajo osebni podatki, neomejen dostop do vseh osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, in lahko tudi popravlja, briše ali posodablja netočne podatke. V takšnem primeru posrednega dostopa lahko nacionalna zakonodaja zadevnih držav članic določa, da bo nacionalni nadzorni organ posameznika, na katerega se nanašajo osebni podatki, obvestil le, da so bila opravljena vsa potrebna preverjanja. Vendar pa te države članice posamezniku, na katerega se nanašajo osebni podatki, v posebnih primerih zagotovijo tudi možnosti neposrednega dostopa, kot so dostop do sodnih spisov, pridobitev kopij lastnih kazenskih evidenc ali dokumentov v zvezi z lastnimi obravnavami s strani služb policije.

(30)

Primerno je, da se določijo skupna pravila o zaupnosti in varnosti obdelave, o odgovornosti in kaznih za nezakonito uporabo s strani pristojnih organov ter o pravnih sredstvih, ki so na voljo posamezniku, na katerega se osebni podatki nanašajo. Ne glede na to pa vsaka država članica določi naravo svojih odškodninskih pravil in kazni, ki se uporabljajo pri kršitvah njihovih določb o varstvu podatkov.

(31)

Ta okvirni sklep omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri izvajanju načel iz tega okvirnega sklepa.

(32)

Če je pri obdelavi, ki po obsegu ali vrsti vključuje posebna tveganja za temeljne pravice in svoboščine, treba varovati osebne podatke, na primer pri obdelavi z novimi tehnologijami, mehanizmi ali postopki, je primerno zagotoviti, da se pred oblikovanjem zbirk, cilj katerih je obdelava teh podatkov, posvetuje s pristojnimi nacionalnimi nadzornimi organi.

(33)

Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja med državami članicami.

(34)

Nadzorni organi, ki so že bili ustanovljeni v državah članicah v skladu z Direktivo 95/46/ES, bi morali imeti možnost izvajati tudi naloge, ki so v skladu s tem okvirnim sklepom podeljene nacionalnim nadzornim organom.

(35)

Takšni nadzorni organi bi morali imeti za opravljanje svojih nalog potrebna sredstva, vključno s pooblastili za preiskave in ukrepanje, predvsem v primerih pritožb posameznikov, ali pooblastila za sodelovanje v pravnih postopkih. Ti nadzorni organi bi morali pomagati zagotoviti preglednost obdelave v državi članici, v katere pristojnost sodijo. Vendar pa njihova pooblastila ne smejo posegati v posebna pravila, določena za kazenske postopke, ali v neodvisnost sodstva.

(36)

Člen 47 Pogodbe o Evropski uniji določa, da nobena od njegovih določb ne vpliva na Pogodbe o ustanovitvi Evropskih skupnosti ali kasnejše pogodbe in akte, ki jih spreminjajo ali dopolnjujejo. Zato ta okvirni sklep ne vpliva na varstvo osebnih podatkov po zakonodaji Skupnosti, zlasti kakor je predvideno v Direktivi 95/46/ES, v Uredbi (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (4) ter v Direktivi 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (5).

(37)

Ta okvirni sklep ne posega v pravila, ki se nanašajo na nedovoljen dostop do podatkov, kot je določeno v Okvirnem sklepu Sveta 2005/222/PNZ z dne 24. februarja 2005 o napadih na informacijske sisteme (6).

(38)

Ta okvirni sklep ne posega v obstoječe obveznosti in zaveze, ki jih imajo države članice ali Unija po dvostranskih in/ali večstranskih sporazumih s tretjimi državami. Prihodnji sporazumi bi morali biti skladni s pravili o izmenjavi podatkov s tretjimi državami.

(39)

Več aktov, sprejetih na podlagi naslova VI Pogodbe o Evropski uniji, vsebuje posebne določbe o varstvu osebnih podatkov, izmenjanih ali drugače obdelanih na podlagi navedenih aktov. V nekaterih primerih vsebujejo navedene določbe celovit in skladen niz pravil ter zajemajo vse vidike varstva podatkov (načela kakovosti podatkov, pravila o varnosti podatkov, urejanje pravic in zaščitnih ukrepov za posameznike, na katere se osebni podatki nanašajo, organizacija nadzora in odgovornosti), te zadeve pa urejajo natančneje kakor ta okvirni sklep. Ta okvirni sklep ne bi smel vplivati na ustrezni niz določb o varstvu podatkov iz navedenih aktov, zlasti ne na tiste, ki urejajo delovanje Europola, Eurojusta, Schengenskega informacijskega sistema (SIS) in Carinskega informacijskega sistema (CIS), prav tako ne bi smel vplivati na akte, ki uvajajo neposredni dostop organov držav članic do nekaterih sistemov podatkov drugih držav članic. Isto velja za določbe o varstvu podatkov, ki urejajo avtomatiziran prenos profilov DNK, daktiloskopskih podatkov in nacionalnih podatkov o registraciji vozil med državami članicami na podlagi sklepa Sveta 2008/615/PNZ z dne 23. junija 2008 o pospešitvi čezmejnega sodelovanja, zlasti na področju boja proti terorizmu in čezmejnemu kriminalu (7).

(40)

V drugih primerih je področje uporabe določb o varstvu podatkov v aktih, sprejetih na podlagi naslova VI Pogodbe o Evropski uniji, bolj omejeno. Ti akti državi članici, ki od drugih držav članic pridobiva informacije, ki vsebujejo osebne podatke, pogosto postavljajo posebne pogoje, in sicer glede namenov za katere sme uporabiti pridobljene podatke, v zvezi z drugimi vidiki varstva podatkov pa se sklicujejo na Konvencijo Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov ali na nacionalno zakonodajo. Nespremenjene ostanejo tudi določbe aktov, ki določajo pogoje za države članice prejemnice glede uporabe in nadaljnjega posredovanja osebnih podatkov, če so bolj omejujoče od enakovrednih določb tega okvirnega sklepa. Vendar pa bi bilo treba za vse druge vidike uporabiti pravila iz tega okvirnega sklepa.

(41)

Ta okvirni sklep ne vpliva na Konvencijo Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov ali na dodatni protokol k tej konvenciji z dne 8. novembra 2001 ali konvencij Sveta Evrope o pravosodnem sodelovanju v kazenskih zadevah.

(42)

Ker cilja tega okvirnega sklepa, in sicer določitve skupnih pravil za varstvo osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, države članice same ne morejo zadovoljivo doseči,in jih je zato zaradi obsega in učinkov ukrepov lažje doseči na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o ustanovitvi Evropske skupnosti in iz člena 2 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz člena 5 Pogodbe o ustanovitvi Evropske skupnosti, ta okvirni sklep ne prekoračuje tistega, kar je potrebno za doseganje navedenega cilja.

(43)

Združeno kraljestvo sodeluje pri tem okvirnem sklepu v skladu s členom 5 Protokola o vključitvi schengenskega pravnega reda v okvir Evropske unije, ki je priložen Pogodbi o Evropski uniji in Pogodbi o ustanovitvi Evropske skupnosti, in v skladu s členom 8(2) Sklepa Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velika Britanija in Severna Irska za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (8).

(44)

Irska sodeluje pri temu okvirnemu sklepu v skladu s členom 5 Protokola o vključitvi schengenskega pravnega reda v okvir Evropske unije, ki je priložen Pogodbi o Evropski uniji in Pogodbi o ustanovitvi Evropske skupnosti, in s členom 6(2) Sklepa Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (9).

(45)

V zvezi z Islandijo in Norveško, pomeni ta okvirni sklep razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (10), ki sodi na področje iz točk H in I člena 1 Sklepa Sveta 1999/437/ES o nekaterih izvedbenih predpisih za uporabo tega sporazuma (11).

(46)

V zvezi s Švico pomeni ta sklep razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (12), ki sodi na področje točk H in I člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/149/PNZ (13) o sklenitvi Sporazuma v imenu Evropske unije.

(47)

Ta okvirni sklep predstavlja za Lihtenštajn nadaljnji razvoj določb schengenskega pravnega reda v smislu Protokola, podpisanega med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, ki sodijo na področje iz točk H in I člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/262/PNZ o podpisu navedenega protokola v imenu Evropske unije (14).

(48)

Ta okvirni sklep spoštuje temeljne pravice in upošteva načela, ki jih priznava zlasti Listina Evropske unije o temeljnih pravicah (15). Namen tega okvirnega sklepa je zagotoviti popolno spoštovanje pravic do zasebnosti in varstvo osebnih podatkov, kakor je podano v členih 7 in 8 Listine –

(a)

posredujejo ali so bili posredovani med državami članicami, ali pa so le te omogočile dostop do njih;

(b)

posredujejo oziroma so bili posredovani organom ali informacijskim sistemom, vzpostavljenim na podlagi Naslova VI Pogodbe o Evropski uniji, ali je tem organom in informacijskim sistemom omogočen dostop do njih, ali

(c)

posredujejo ali so bili posredovani pristojnim organom držav članic ali jim je bil omogočen dostop do njih s strani organov ali informacijskih sistemov, vzpostavljenih na podlagi Pogodbe o Evropski uniji ali Pogodbe o ustanovitvi Evropske skupnosti.

(a)

„osebni podatek“ pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki“); določljiva oseba je tista, ki se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;

(b)

„obdelava osebnih podatkov“ in „obdelava“ pomeni kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje;

(c)

„blokiranje“ pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;

(d)

„zbirka osebnih podatkov“ in „zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, naj bo centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;

(e)

„obdelovalec“ pomeni katero koli telo, ki obdeluje osebne podatke v imenu upravljavca;

(f)

„prejemnik“ pomeni katero koli telo, ki so mu bili podatki razkriti;

(g)

„privolitev posameznika, na katerega se nanašajo osebni podatki“ pomeni vsako prostovoljno dano posebno in ozaveščeno izjavo volje, s katero posameznik, na katerega se osebni podatki nanašajo, izrazi soglasje k obdelavi z njim povezanih osebnih podatkov;

(h)

„pristojni organi“ pomenijo agencije ali telesa, ustanovljene na podlagi pravnih aktov Sveta v skladu z naslovom VI Pogodbe o Evropski uniji, ter policijske, carinske, pravosodne in druge pristojne organe držav članic, ki so po zakonodaji države pooblaščeni za obdelavo osebnih podatkov v okviru področja uporabe tega okvirnega sklepa;

(i)

„upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali katero koli drugo telo, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov;

(j)

„napotitev“ pomeni označevanje shranjenih osebnih podatkov brez omejevanja njihove obdelave v prihodnosti;

(k)

„anonimizirati“ pomeni spremeniti osebne podatke na način, da podrobnosti o osebnih in materialnih okoliščinah ni mogoče več pripisati določenemu ali določljivi fizični osebi, oziroma je to mogoče le z nesorazmerno količino vloženega časa, stroškov in truda.

(a)

ni nezdružljiva z nameni, za katere so bili podatki zbrani,

(b)

so pristojni organi pooblaščeni za zbiranje takšnih podatkov za takšen drug namen v skladu s z veljavnimi pravnimi predpisi, ter

(c)

je obdelava potrebna in sorazmerna za takšen drug namen.

(a)

preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni, ki niso tiste, za katere so bili podatki posredovani ali je bil do njih omogočen dostop;

(b)

druge sodne in upravne postopke, ki so neposredno povezani s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem kazni;

(c)

preprečevanje neposredne in resne ogroženosti javne varnosti; ali

(d)

vse druge namene, vendar le s predhodnim soglasjem države članice, ki je posredovala podatke, ali privolitvijo posameznika, na katerega se osebni podatki nanašajo, v skladu z nacionalno zakonodajo.

(a)

je to potrebno zaradi preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazni;

(b)

je organ tretje države ali mednarodno telo, ki prejme podatke, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni;

(c)

je država članica, ki je posredovala podatke, dala soglasje za prenos v skladu s svojo nacionalno zakonodajo in

(d)

zadevna tretja država ali mednarodno telo zagotovi ustrezno raven varstva podatkov pri predvideni obdelavi podatkov.

(a)

to določa nacionalna zakonodaja države članice, ki posreduje podatke, zaradi:

(b)

tretja država ali mednarodno telo, ki prejme podatke, zagotovi ustrezne varnostne ukrepe, ki jih zadevna država članica v skladu s svojo nacionalno zakonodajo oceni kot primerne.

(a)

pristojni organ države članice, ki je posredovala podatke, da soglasje za prenos v skladu z nacionalno zakonodajo;

(b)

ni posebnih zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ki bi preprečevali posredovanje in

(c)

v posebnih primerih, če je prenos bistvenega pomena za pristojni organ, ki posreduje podatke zasebni stranki, zaradi:

(a)

vsaj potrditev od upravljavca ali nacionalnega nadzornega organa, ali so bili podatki v zvezi z njim posredovani oziroma je bil do njih omogočen dostop, ter informacije o prejemnikih ali kategorijah prejemnikov, ki so jim bili podatki razkriti, in poročilo o podatkih, ki so v obdelavi, ali

(b)

vsaj potrditev nacionalnega nadzornega organa, da so bila izvedena vsa potrebna preverjanja.

(a)

preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov;

(b)

izogibanje temu, da se vpliva na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazni;

(c)

zaščito javne varnosti;

(d)

zaščito nacionalne varnosti;

(e)

varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.

(a)

nepooblaščenim osebam onemogočiti dostop do opreme za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor dostopa do opreme);

(b)

preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);

(c)

preprečiti nepooblaščeno vnašanje podatkov v podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje shranjenih osebnih podatkov (nadzor shranjevanja);

(d)

preprečiti uporabo sistemov za avtomatsko obdelavo podatkov nepooblaščenih oseb, ki uporabljajo opremo za sporočanje podatkov (nadzor uporabnikov);

(e)

zagotoviti, da imajo osebe, pooblaščene za uporabo avtomatskega sistema obdelave podatkov, le dostop do podatkov, ki jih zajema njihovo pooblastilo za dostop (nadzor dostopa do podatkov);

(f)

zagotoviti možnost preverjanja in ugotavljanja, katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov (nadzor prenosa);

(g)

zagotoviti, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za avtomatsko obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);

(h)

preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali med premeščanjem nosilcev podatkov (nadzor premeščanja);

(i)

zagotoviti, da se lahko nameščeni sistemi v primeru prekinitve ponovno vzpostavijo (obnova);

(j)

zagotoviti, da funkcije sistema delujejo, da se pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).

(a)

bodo obdelane posebne vrste podatkov iz člena 6 ali

(b)

vrsta obdelave, predvsem zaradi novih tehnologij, mehanizmov ali postopkov, drugače vključuje posebna tveganja za temeljne pravice in svoboščine ter zlasti za zasebnost posameznika, na katerega se osebni podatki nanašajo.

(a)

preiskovalna pooblastila, kot so pooblastila za dostop do podatkov, ki sestavljajo vsebino postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog;

(b)

učinkovita pooblastila za posredovanje, kot je na primer dajanje mnenj pred izvajanjem postopkov obdelave, in zagotavljanje ustrezne objave takšnih mnenj, odrejanje blokiranja, izbrisa ali uničenja podatkov, izrek začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam;

(c)

pooblastila za sodelovanje v sodnih postopkih, kadar so kršene nacionalne določbe, sprejete na podlagi tega okvirnega sklepa, ali za seznanitev pravosodnih organov s temi kršitvami. Zoper odločitve nadzornega organa se je mogoče pritožiti na sodiščih.