199546eezuzentaraua,pertsonendatuaktrata
1995/46 EE Zuzentaraua, pertsonen datuak tratatzeko erari eta zizkulatzeari dagokionez
Itzultzaile Zerbitzu Ofiziala
1995/46 EE Zuzentaraua, Europako Parlamentuarena eta Kontseiluarena
1995eko urriaren 24koa, pertsona fisikoak babesteari buruzkoa, pertsonen datuak tratatzeko erari eta datu horiek askatasunez zirkulatzeari dagokienez
EUROPAKO PARLAMENTUAK ETA EUROPAR BATASUNEKO KONTSEILUAK,
Europako Erkidegoa eratzeko Tratatua ikusi da, eta, batez ere, bere 100. A artikulua, Batzordearen proposamena ikusi da (1), Ekonomia eta Gizarte Komitearen irizpena ikusi da (2), Tratatuaren 189 B artikuluan ezarritako prozedurari jarraituz (3),
(1) Kontuan hartu da, Tratatuan ezarritakoaren arabera, eta Europar Batasunaren Tratatuak eraldatu zuenez, Erkidegoaren helburuak honako hauek direla: Europako herriak gero eta batuago egon daitezen lortzea; Erkidegoko estatu kideen artean gero eta harreman estuagoak ezartzea; ekonomian eta gizartean aurrera egitea, ekintza erkideen bitartez eta Europa zatikatzen duten mugak kenduta; Europako herrien bizimodua hobetzea eten gabe; bakea eta askatasuna sendotzea eta zaintzea; eta demokrazia sustatzea, Giza Eskubideak eta Oinarrizko Askatasunak Babesteko Europako Hitzarmenean eta estatu kideetako konstituzioetan zein legeetan aitortutako oinarrizko eskubideak oinarri hartuta;
(2) Kontuan hartu da datuak tratatzeko sistemak gizakiaren zerbitzurako daudela, eta sistema horiek, pertsona fisikoen nazionalitatea edo bizilekua edozein dela ere, pertsona fisikoen oinarrizko askatasunak eta eskubideak errespetatu behar dituztela, eta, zehazki, intimitate-eskubidea; eta ekonomia- eta gizarte-arloetan aurrerabidea ekartzen, eta elkartrukea garatzen eta gizakien ongizatea lortzen lagundu behar dutela;
(3) Kontuan hartu da barruko merkatuaren ezarpenak eta funtzionamenduak beren baitan bermatuta dutela, Tratatuaren 7 A artikuluaren arabera, pertsonen, zerbitzuen, salgaien eta kapitalen zirkulazio askea, eta, beraz, estatu kide batetik bestera datu pertsonalak askatasunez zirkulatzeko aukeraz gainera, pertsonen oinarrizko eskubideak babestea ere beharrezko egiten dutela;
(4) Kontuan hartu da Erkidegoan ekonomia- eta gizarte-jardueretako sektore gehienetan gero eta gehiago erabiltzen dela datu pertsonalen tratamendua; eta informazio-teknologiek asko egin dutela aurrera, eta datu horiek tratatzea eta elkartrukatzea asko erraztu dela;
(5) Kontuan hartu da barruko merkatuaren ezarpenak edo funtzionamenduak ekonomia- eta gizarte-arloetan dakarten integrazioa, Tratatuaren 7 A artikuluan zehaztutakoaren arabera, eta horrek, nahitaez, mugaz gaindiko datu pertsonalen joan-etorria nabarmen handitzea eragingo duela, estatu kideek ekonomia- eta gizarte-arloetan dituzten eragile publiko zein pribatu guztien artean; kontuan hartu da estatu kide batean zein bestean ezarritako enpresen artean datu pertsonalak elkartrukatzeko joera garatu egingo dela; kontuan hartu da estatu kideetako administrazio orokorrek, Erkidegoko Zuzenbidea aplikatuta, datu pertsonalen elkartrukea eta elkarlana sustatu behar dutela, beren betekizunak gauzatzeko eta beste estatu kide batzuen administrazioen kontura zereginak betetzeko, barne-merkatua osatzeko mugarik gabeko esparruan;
(6) Kontuan hartu da, gainera, lankidetza zientifikoa eta teknikoa indartu denez, eta Erkidegoan telekomunikazio-sare berriak hedatu direnez, datu pertsonalak mugaz gaindi zirkulatzeko beharra dagoela eta batetik bestera ibiltzea errazagoa dela;
(7) Kontuan hartu da pertsonen oinarrizko askatasunak eta eskubideak, eta, zehazki, intimitate-eskubidea, babesteko mailak ezberdinak direla estatu kide batetik bestera, datu pertsonalak tratatzeko erari dagokionez, eta horrek eragotzi egin dezakeela datu horiek estatu kide batetik bestera trasmititzeko zeregina; kontuan hartu da, beraz, ezberdintasun horiek oztopo izan daitezkeela zenbait jarduera ekonomiko erkidego osoan burutzeko, edo lehia faltsutu dezaketela, edo eragotzi egin dezaketela Erkidegoko Zuzenbidearen arabera administrazioek bete beharreko betekizunak bete ditzaten; kontuan hartu da estatu kideetako lege-, arau-, eta administrazio-xedapenen artean dauden aldeak eta gorabeherak direla-eta gertatzen dela gero babes-maila ezberdinak egotea;
(8) Kontuan hartu da, datu pertsonalen zirkulazioan oztopoak kendu ahal izateko, datu horien tratamenduari dagokionez, pertsonen askatasunen eta eskubideen babes-mailak berbera izan behar duela estatu kide guztietan; kontuan hartu da helburu hori, barne-merkatura iristeko ezinbestekoa izanik, estatu kideen jarduera hutsarekin ezin dela lortu, jakinda, batez ere, arlo honetan aplikatzekoak diren estatu-legeen artean gaur egun oso alde handiak daudela batetik bestera, eta, horrenbestez, kontuan hartu da estatu kideetako legediak koordinatzea beharrezkoa dela, datu pertsonalen mugaz gaindiko joan-etorriak egokiro araututa egon daitezen, koherentziaz eta Tratatuaren 7 A artikuluan zehaztutako barne-merkatuaren helburuarekin bat etorrita; kontuan hartu da, beraz, beharrezkoa dela Erkidegoak parte har dezan bateko zein besteko legeak elkarri hurbiltzeko;
(9) Kontuan hartu da, estatuetako legediak elkarri hurbilduta sortuko den babes-maila berdintsua lortuta, estatu kideek ezin izango dutela euren artean datu pertsonalen zirkulazio askea eragotzi, pertsona fisikoen oinarrizko askatasunak eta eskubideak, eta, zehazki, intimitate-eskubidea, babesteko arrazoiak direla-eta; kontuan hartu da estatu kideek maniobratzeko tarte bat ere izango dutela, eta, zuzentarau hau aplikatzeko testuinguruan, ekonomia- eta gizarte-arloetako bitartekariek tarte hori baliatu ahal izango dutela; kontuan hartu da estatu kideek, beraz, bakoitzaren estatu-zuzenbidean zehaztu ahal izango dutela datu-tratamendua zilegia izateko baldintza orokorrak zeintzuk diren; kontuan hartu da, horrela jardunda, estatu kideek, nork bere legedian, egun ematen duten babesa hobetzen ahaleginduko direla; kontuan hartu da, maniobra-tarte horien barruan eta Erkidegoko Zuzenbidearekin bat, zuzentarau hau aplikatzeko orduan ezadostasunak agertu ahal izango direla hala ere, eta horrek ere eraginak izango dituela datuen zirkulazioan, bai estatu kideetako bakoitzaren barruan, bai Erkidego osoan ere;
(10) Kontuan hartu da datu pertsonalen tratamenduari buruzko estatu-legediek oinarrizko askatasunak eta eskubideak errespeta daitezen bermatzea dutela helburu, batez ere, norberaren bizitza pribatua izateko eskubidea errespeta dadin, halaxe baitago aitortuta Giza Eskubideak eta Oinarrizko Askatasunak Babesteko Europako Hitzarmenaren 8. artikuluan, bai eta Erkidegoko Zuzenbidearen printzipio orokorretan ere; eta kontuan hartu da, beraz, legediak elkarri hurbiltzeak ez duela ekarri behar bermatu beharreko babesa gutxitzea, kontrakoa baizik, Erkide barruan oso babes-maila handia bermatzeko helburua izatea, alegia;
(11) Kontuan hartu da, pertsonen askatasunak eta eskubideak direla-eta, zehazki, intimitate-eskubidea dela-eta, zuzentarau honetan jasota dauden babes-printzipioek zehaztu eta zabaldu egin dutela datuen trataera automatizatuari dagokionez pertsonak babesteko Europako Kontseiluak 1981eko urtarrilaren 28an sinatutako Hitzarmena;
(12) Kontuan hartu da datuak babesteko printzipioak datu pertsonalen tratamendu guztietan aplikatu behar direla, baldin eta tratamenduaren erantzulearen jarduerak Erkidegoko Zuzenbidearen aplikazio-eremuan sartzen badira; kontuan hartu da, era berean, kanpoan utzi behar dela pertsona fisiko batek bere jardun pertsonal hutsean edo etxeko kontuetan egindako datu-tratamendua, hala nola, posta erabiltzea eta helbide-zerrenda bat izatea;
(13) Kontuan hartu da, batetik, Europar Batasunaren Tratatuko V. eta VI. tituluetan jasotako jardunak, segurtasun publikoari, defentsari, estatu-segurtasunari buruzkoak, eta, bestetik, estatuak arlo penalean burutzen dituen jardunak, ez daudela Erkidegoko Zuzenbidearen aplikazio-eremuaren barruan, betiere, Tratatuaren 56. artikuluko 2. paragrafoan eta 57. eta 100 A artikuluetan ezarritakoaren arabera estatu kideei dagozkien betekizunei kalte egin gabe; modu berean, kontuan hartu da datu pertsonalen tratamendua, baldin eta estatuaren ongizatea bematzeko beharrezkoa bada, ez dela sartuko zuzentarau honen aplikazioak hartzen duen eremuaren barruan, tratamendu horrek estatuaren segurtasunarekin zerikusia duen kasu guztietan;
(14) Kontuan hartu da, informazioaren gizartearen esparruan, soinuz zein irudiz osatutako datuak, pertsona fisikoei dagozkienak, jasotzeko, trasmititzeko, erabiltzeko, erregistratzeko, gordetzeko edo jakinarazteko teknikak gaur egun gero eta gehiago garatzen ari direla-eta, honako zuzentarau hau datu horiek erabiltzeko tratamenduetan aplikatu beharko dela;
(15) Kontuan hartu da datu horiei dagozkien tratamenduak zuzentarau honen babespean egongo direla, soil-soilik, automatizatuta daudenean, edota erabilitako datu horiek pertsonei buruzko irizpide jakin eta konkretu batzuen arabera egituratutako artxibo batean gordeta daudenean, edo horrelako artxibo batean gordetzeko sortu direnean, izaera pertsonala duten datu horiek erraz eskuratzeko moduan egon daitezen;
(16) Kontuan hartu da soinuz edo irudiz osatutako datuen tratamenduak, bideokameraz egindako zaintzan jasotakoenak, esaterako, ez direla sartuko zuzentarau honen aplikazio-eremuaren barruan, baldin eta segurtasun publikoari, defentsari, estatu-segurtasunari buruzkoak badira, edo baldin eta estatuak Zuzenbide Penaleko arloei lotutako jardunak burutzen baditu, edo Erkidegoko Zuzenbidearen aplikazio-eremuan sartzen ez diren beste jardun batzuk burutu behar badira;
(17) Kontuan hartu da, soinuaren eta irudiaren tratamenduari dagokionez, kazetaritzan edo literaturan zein bestelako arte-adierazpenetan, batez ere, ikusentzunezko arloetan, zuzentarau honetako printzipioak modu mugatuan aplikatuko direla 9. artikuluan ezarritakoaren arabera;
(18) Kontuan hartu da zuzentarau honek bermatutako babes horretatik inor kanpoan geratzeko arriskurik egon ez dadin, beharrezkoa dela Erkidegoan egindako datu pertsonalen tratamendu guztiek errespeta dezaten estatu kideetako baten legedia; eta, era berean, kontuan hartu da, horri dagokionez, komenigarria dela edozein pertsonak, estatu kide batean datu-tratamenduaren erantzulearen agintepean diharduenean, egiten dituen datu-tratamendu guztiak estatu horren legediaren mendean jartzea;
(19) Kontuan hartu da, estatu kide bateko lurraldean enpresaren bat ezarriz gero, horrek eskatzen duela egoitza egonkorra izatea eta benetan jardun erreala burutzea; kontuan hartu da enpresaren ezarpen horren izaera juridikoa nolakoa den, sukurtsal hutsa izan, zein nortasun juridikoa duen enpresa filiala izan, ez dela horri dagokionez faktore erabakigarria; kontuan hartu da, erantzule bera, batez ere enpresa filial baten bitartez, estatu kide batean baino gehiagotan ezarrita dagoenean, orduan, erantzule horrek bermatu behar duela ezarpen horietako bakoitzak dagokion estatuan jarduera horietarako aplikatzekoa den Zuzenbidearen araberako betekizunak bete ditzan;
(20) Kontuan hartu da, datuen tratamendurako erantzulea hirugarren herrialde batean ezarrita egon arren, horrek ez duela eragozpen izan behar, pertsonek zuzentarau honetan jasotako babesa izan dezaten; kontuan hartu da, horrelako kasuetan, erabilitako bitartekoak zein estatutakoak diren, estatu kide horretako legediaren arabera arautu behar dela datuen tratamendua, eta hartu beharreko neurriak hartu behar direla zuzentarau honetan jasotako eskubideak eta betebeharrak praktikan bermatuta egon daitezen;
(21) Kontuan hartu da zuzentarau honek ez duela eraginik izango arlo penalean aplikatzekoak diren lurraldetasun-arauetan;
(22) Kontuan hartu da estatu kideek beren legedian edo zuzentarau honi lotuta onartutako xedapenak aplikatzerakoan zehaztu egin behar dituztela datuen tratamenduak zilegizkoak diren ala ez jakiteko baldintza orokorrak; kontuan hartu da, zehazki, 5. artikuluak, 7. eta 8. artikuluei lotuta, arau orokorrez gainera, datuak tratatzeko baldintza bereziak ezartzeko aukera ematen die estatu kideei, bai arlo jakin berezietan, baita 8. artikuluan adierazitako datu-kategorietan ere;
(23) Kontuan hartu da estatu kideek pertsonen babesa bermatzeko ahalmena dutela, eta, izaera pertsonala duten datuen tratamenduari dagokienez, pertsonak babesteko lege orokorra erabil dezaketela, edo, horrez gainera, arlokako legeak ere erabil ditzaketela, estatistika-institutuei buruzkoak, kasu;
(24) Kontuan hartu da ez direla zuzentarau honen xede pertsona juridikoak arlo honetan babesteari buruzko legediak, alegia, bakoitzaren datuen tratamenduari dagokionez pertsona juridikoak babesteari buruzkoak;
(25) Kontuan hartu da babes-printzipioek honako hauek dituztela oinarri: alde batetik, pertsonak, herri-agintariak, enpresak, agentziak edo bestelako organismo batzuk datu-tratamenduan ari direla, zein eratako betekizunak dituzten, batez ere, datuen kalitatea, segurtasun teknikoa, kontrol-agintarientzako jakinarazpenak, tratamendua burutu ahal izateko egoerak direla-eta, eta, beste alde batetik, pertsona guztiek, beren datuak erabiltzen direnean, eskubideak dituztela, beren datuen tratamenduaren berri izateko, datuak jakiteko, datuak zuzentzeko, edo, nahi izanez gero, baita egoera batzuetan beren datuak horrelako tratamenduetan erabil ez daitezen eskatzeko ere;
(26) Kontuan hartu da datuak babesteko printzipioak noiz aplikatu behar diren, alegia, identifikatuta dagoen pertsona bati buruzko edo identifikatzeko modukoa den pertsona bati buruzko edozein informazio erabiltzen denean; pertsona bat identifikatzeko modukoa den ala ez jakiteko, tratamenduaren erantzuleak edo beste edozeinek, arrazoizko modu batean, pertsona hori identifikatu ahal izateko erabil ditzakeen bitartekoen multzoa hartu behar da aintzakotzat; babes-printzipioak ez dira aplikatuko datuak anonimoak direnean, alegia, interesduna identifikatzea ezinezko denean; 27. artikuluaren araberako jokabide-kodeak lagungarri gerta daitezke, horien bitartez, datuak anonimo bihurtzeko jarraibideak eskuratu, eta, interesduna identifikatzea ezinezko izanik, datuak kontserbatzeko modua uzten duelako;
(27) Kontuan hartu da pertsonak babestu behar direla bai datuen tratamendua automatikoa denean bai datuak eskuz tratatzen direnean ere; babes horren irispena ezin dela, azken finean, erabilitako tekniken mendean egon, bestela, babesa horren araberakoa balitz, horri zirkin egiteko arrisku larria egongo litzatekeelako; dena dela, kontuan hartu da, datuak eskuz tratatzen direnerako, zuzentarau honek fitxategiak jasotzen dituela bakarrik, eta egituratu gabeko karpetak ez dituela hartzen; zehatz esanda, fitxategi baten edukia pertsonei dagozkien irizpide jakinen arabera egituratu behar dela, era horretara, erraz eskuratu ahal izateko gero datu pertsonalak; 2. artikuluaren c) idatz-zatian jasotako definizioaren arabera, estatu kideetako bakoitzak ezarri ahal izango ditu izaera pertsonala duten datuen multzo egituratuaren osagaiak zehaztu ahal izateko irizpideak, eta datu-multzo horretara nola iritsi arautzeko irizpideak; ondo zehaztutako irizpide jakinen arabera egituratuta ez dauden karpetak eta karpeta-multzoak, baita beren azal-orriak ere, ez daude inola ere zuzentarau honen aplikazio-eremuaren barruan sartuta;
(28) Kontuan hartu da datu pertsonalen tratamendu oro legearen barruan burutu behar dela eta interesatuarekiko leial jardunda; horrekin batera, datu horiek egokiak, beharrezkoak eta neurrikoak izan beharko dute, lortu nahi den helburuarekin alderatuta. Gainera, helburu horiek zehatzak eta zilegiak ere izan beharko dute, eta datuak eskuratzeko unean aipatutakoak, eta datuak eskuratu eta gerora izango diren tratamenduen helburuak ezin izango dute hasieran zehaztu ziren helburuekiko bateraezinak izan.
(29) Kontuan hartu da datu pertsonalak gerora beste zerbaitetan erabiltzea, dela helburu historikoekin, estatistikoekin edo zientifikoekin, ez dela, orokorrean, bateraezintzat hartuko hasieran izan zuten helburuekiko, betiere, baldin eta estatu kideek behar besteko bermeak ezartzen baldin badituzte; berme horien bidez datu horiek edozein pertsonaren aurkako neurriak edo erabakiak hartzeko ez direla erabiliko bermatu beharko da.
(30) Kontuan hartu da datu pertsonalen tratamendua zilegia izateko, interesatuak horretarako baimena eman behar duela edo beharrezkoa izan behar dela datuok eskuratzea interesatua zerbaitetara behartzen duen kontratu bat izenpetzeko, edo legezko betebeharren bat betetzeko, interes publikoko misioren bat aurrera eramateko, aginte publikoa gauzatzeko, edo baita pertsona baten interes zilegia betetzeko ere, non eta ez diren interesatuaren interesak nahiz eskubide eta askatasunak gailentzen. Horrekin batera, kontuan hartu da, zehazki, eta tartean diren interesen oreka ziurtatzeko, eta aldi berean lehia eraginkorra bermatzeko, estatu kideek aldez aurretik baldintzak jarri ahal izango dituztela datu pertsonalak hirugarrenei zein baldintzatan eman dakizkiekeen jakiteko, betiere, merkataritzako prospekzioen arloan nahiz erakunde benefiko edo beste elkarte edo fundazio batzuek egindako prospekzioen arloan (esate baterako, politikan). Dena den, interesatuek horren aurka agertzeko duten eskubidea baimentzen duten xedapenak errespetatu beharko dira, hau da, interesatuek arrazoirik eman gabe eta ezer ordaindu gabe, berei buruzko datuen tratamenduaren aurka agertzeko duten eskubidea errespetatu egin beharko da.
(31) Kontuan hartu da datu pertsonalen tratamendua bidezkoa izango dela tratamendu horren helburua interesatuaren bizitzaren aldeko oinarrizko interesa babestea bada.
(32) Kontuan hartu da estatu bakoitzeko legeriari dagokiola interes publikoko misioa duen edo botere publikoa gauzatzearekin zerikusia duen tratamendu baten erantzulea administrazio publikoa edo zuzenbide publiko edo pribatuko beste pertsona bat izango den zehaztea, esate baterako elkargo profesional bat izan daitekeen zehaztea.
(33) Kontuan hartu da beren ezaugarriengatik oinarrizko askatasunen edo intimitatearen aurkakoak izan daitezkeen datuak ezin izango direla inolako tratamendutan erabili, non eta interesatuak ez duen horretarako berariazko baimena eman; horrekin batera, zehazki jasota eduki beharko dira debeku horrek izango dituen salbuespenak premia zehatzen kasuan, konkretuki datu horiek osasunarekin zerikusia duten helburuekin erabili dituztenean, baina sekretu profesionala gordetzeko legezko betebeharra duten pertsona fisikoek; edo datu horiek bidezko jardueteretarako erabiltzen dituztenean zenbait elkarte edo fundaziok, horien helburua oinarrizko eskubideak gauzatzea denean.
(34) Kontuan hartu da estatu kideei baimena eman beharko zaiela, interes publikoko arrazoi garrantzitsuek zuritzen dutenean, salbuespenak egin ahal izateko osasun publiko eta babes sozialaren arloan gaur egun dagoen debekuan, orain ezin baitira arlo horietako datu sentsibleak tratatu; beraz, eta kalitatea eta errentagarritasuna bermatzeak eskatzen dutenean, salbuespenak egin ahal izango dira. Horrekin batera, osasun arloko aseguruaren, ikerketa zientifikoen eta estatistika publikoen arloan jasotako zerbitzuak direla eta erreklamazioak izaten direnean, erreklamaziook ebazteko prozedurak ere zehaztu beharko dituzte estatuek*****. Izan ere, estatuei dagokie beharrezko berme egokiak aurreikustea pertsonen oinarrizko eskubideak eta bizitza pribatua babesteko.
(35) Kontuan hartu da, gainera, zuzenbide konstituzionalean edo nazioarteko zuzenbide publikoan zehaztutako helburuekin aginte publikoek ofizialki aitortutako erlijio-elkarteentzako xedez*** datu pertsonalak tratatzea interes publikoko arrazoi garrantzitsutzat jo dela.
(36) Kontuan hartu da hauteskundeekin zerikusia duten jardueretan estatu kide batzuen sistema demokratikoaren funtzionamenduak eskatzen duela alderdi politikoek herritarren ideologia politikoari buruzko datuak eskuratzea, eta hori dela eta, datu horiek tratatzea interes publikoko arrazoi garrantzitsutzat hartuko da, betiere, berme egokiak jartzen baldin badira.
(37) Kontuan hartu da kazetaritzarekin edo adierazpen artistikoarekin edo literaturarekin zerikusia duten helburuetarako datu pertsonalak erabiltzeko, batez ere ikus-entzunezkoen arloan, salbuespenak edo mugak jarri beharko direla zuzentarau honetan jasotako zenbait xedapenetan, betiere, salbuespenok beharrezkoak baldin badira pertsonaren oinarrizko eskubideak eta adierazpen-askatasuna ere bateragarri egiteko, eta bereziki informazioa jaso eta komunikatzeko eskubidea, hain zuzen ere Giza Eskubideak eta Oinarrizko Askatasunak Babesteko Europako Hitzarmeneko 10. artikuluan bermatuta dagoen moduan. Hori dela eta, oinarrizko eskubide horiek orekatzeko, estatu kideek izango dute eskumena beharrezko salbuespen eta mugak jartzeko ondorengo arloetan: datuen tratamenduen legezkotasunari buruzko neurri orokorrak, datuak hirugarren herrialdeetara eskualdatzeko neurriak, eta kontrolerako erakundeek izango dituzten eskumenak. Horrek ez du esan nahi, dena den, tratamenduaren segurtasuna bermatuko duten neurrietan salbuespenik egin behar dutenik estatu kideek. Horrekin batera, arlo horretako kontroleko ahalmenak dituen agintaritzari zenbait eskumen eman beharko litzaizkioke a posteriori, esate baterako gaiaren inguruko txosten bat argitaratzea aldian behin, edo agintari judizialen aurrean lege-prozedurei hasiera ematea.
(38) Kontuan hartu da datuak modu zilegian tratatzeak esan nahi duela interesatuak tratamenduen berri izateko modua eduki behar duela, eta datu horiek interesatuak berak emanda eskuratzen direnean, informazio osoa eta zehatza eman beharko zaio datu horiek nola eskuratu diren jakiteko.
(39) Kontuan hartu da zenbait tratamendu ez direla erantzuleak zuzenean interesatuarengandik jasotako datuen ondoriozkoak; bestetik, bidezkoa izan daiteke datuak hirugarren bati komunikatzea, nahiz eta interesatuari datuak eskatu zitzaizkionean aukera hori aurreikusi gabe egon. Kasu horietan guztietan, egindakoaren berri eman beharko zaio interesatuari datuak erregistratzerakoan, edo asko jota, datuak lehenbiziko aldiz hirugarren bati komunikatzerakoan.
(40) Kontuan hartu da, hala ere, ez dela beharrezkoa azkeneko betebehar hori ezartzea interesatuak dagoeneko horren berri baldin badu, edo erregistroa edo komunikazioa berariaz legean jasota baldin badaude edo ezinezkoa baldin bada informazio hori ematea, edo horretarako proportzioz gaindiko ahalegina egin behar bada; azken hori gertatzen da, hain justu ere, helburu historiko, estatistiko edo zientifikoa duten tratamenduen kasuan. Kasu horietan, interesatuen kopurua, datuen antzinatasuna eta izan litezkeen neurri konpentsatzaileak hartu beharko dira kontuan.
(41) Kontuan hartu da edozein pertsonak izan behar duela berari buruzko datuetara iristeko eskubidea, horiekin tratamenduren bat baldin badago, bereziki datu horiek zehatzak direla eta bidezko zerbaitetan erabiliko direla ziurtatzeko. Horrekin batera, eta arrazoi beragatik, edozein pertsonak izango du berari buruzko datuen tratamendu automatizatuan zein logika jarraitzen den jakiteko eskubidea, gutxienez 15. artikuluko 1. paragrafoan aipatzen diren erabaki automatizatuen kasuan. Eskubide horrek ezin du negozioen isilpekotasuna ez eta jabego intelektuala urratu, bereziki programa informatikoa babesten duen egile-eskubidea. Dena den, horrek ez du esan nahi interesatuari edozein informazio ematea ukatuko zaionik.
(42) Kontuan hartu da kasuan kasuko interesatuaren asmoen alde eta hirugarrenen eskubide eta askatasunak babesteko, estatu kideek datuetara iristeko eta informazioa jasotzeko eskubidea mugatu ahal izango dutela; esate baterako, osasunarekin zerikusia duten datuetara iristeko, nahitaez medikuntzako profesinal baten bitartekaritza behar dela zehaztu ahal izango dute.
(43) Kontuan hartu da estatu kideek mugak ezarri ahal izango dituztela datuetara eta informaziora iristeko eskubidean eta baita tratamenduko erantzulearen zenbait betebeharretan ere, baldin eta hori egitea guztiz ezinbestekoa baldin bada esate baterako estatuaren segurtasuna babesteko, defentsarako, segurtasun publikorako, estatu kide baten edo Batasuneko estatu baten interes ekonomiko edo finantziero garrantzitsuak babesteko, edo, esate baterako, ikerketak aurrera eraman eta prozedura penalei ekiteko nahiz arau deontologikoak hautsi izanari aurre egiteko hori araututa duten lanbideetan; horrekin batera, salbuespen eta mugatzeei begira, kontrol-, ikuskatze- edo arautze-lanak zerrendatu beharra dago gorago aipatutako azkeneko hiru sektoreetan, hau da, segurtasun publikoaren, interes ekonomiko nahiz finantzieroen eta errepresio penalaren arloan. Dena den, aipatutako hiru sektore horietako eginkizunen zerrendaratze horrek ez die legitimitatetik kentzen estatuaren segurtasunagatik edo defentsagatik ezarritako salbuespen eta murrizketei.
(44) Kontuan hartu da estatu kideek, Erkidegoko Zuzenbideko xedapenek hartaratuta, gorago aipatutako helburuetako batzuk bermatzearren, beharbada salbuespenak ezarri beharko dituztela nahitaez zuzentarau honetako xedapen batzuetan, hain zuzen ere, datuetara iristeko eskubideaz, pertsonei buruzko informazioaz eta datuen kalitateaz diharduten xedapenetan.
(45) Kontuan hartu da gerta daitekeela era zilegian datuak tratatzea, interes publikoko arrazoiak daudelako edo aginte publikoa erabiltzeak hala eskatzen duelako edo pertsona fisiko baten bidezko interesak hala eskatzen dutelako, baina hori gertatzen bada, edozein pertsonak izango du berari buruzko datuak ez tratatzeko eskatzeko, bere egoera jakinak horrela egiteko arrazoi legitimoak daudela erakusten badu. Hori guztia hala izanik ere, estatu kideek horrekin bat ez datozen xedapen nazionalak ezartzeko aukera izango dute.
(46) Kontuan hartu da datu pertsonalen tratamenduaren inguruan interesatuen eskubide eta askatasunak babesteak neurri tekniko eta antolakuntzako neurri egokiak hartzea eskatzen duela, bai tratamenduko sistema bera sortzen den unean baita tratamenduak aplikatzerakoan ere, eta hori guztia segurtasuna bermatzeko eta, horren bidez, baimendu gabeko tratamenduak galerazteko. Horrekin batera, estatu kideen eginkizuna izango da tratamenduen erantzuleak neurri horiek beteko dituztela ziurtatzea. Bestetik, segurtasun maila egokia bermatu beharko dute neurri horiek, teknikaren egoera zein den kontuan eta aplikazioaren kostua zein den kontuan izanda, betiere, tratamenduarekin sor daitekeen arriskuaren arabera eta babestu beharreko datuek dituzten ezaugarrien arabera.
(47) Kontuan hartu da datu pertsonalak dituen mezu bat telekomunikazioen edo posta elektronikoko zerbitzu baten bidez transmititzen denean, eta helburu bakarra era horretako mezuan transmititzea baldin bada, mezuan ageri diren datu pertsonalen tratamenduaren erantzule, normalean, mezua igorri duen pertsona izango dela, eta ez transmisioa egiteko zerbitzua eskaini duena. Hori hala izanik ere, zerbitzu horiek eskaintzen dituzten pertsonak normalean erantzule izango dira zerbitzuak funtzionatzeko behar diren datu pertsonal osagarriei dagokienez.
(48) Kontuan hartu da kontroleko agintaritzari jakinarazteko prozedurek duten helburua ondorengoa dela, alegia, tratamenduen helburua zein den eta tratamendu horien ezaugarri nagusiak denen jakinekoak izatea, era horretan zuzentarau hau aplikatuz estatuetan onartuko diren xedapenen bidez kontrolatu ahal izateko.
(49) Kontuan hartu da beharrezkoak ez diren administrazioko izapideak saihesteko, estatu kideek jakinarazpenetan salbuespenak edo sinplifikazioak ezarri ahal izango dituztela interesatuen eskubide eta askatasunen aurka jotzen ez duten tratamenduen kasuan, betiere, mugak norainokoak izango diren esaten duen estatu horren egintza batekin bat baldin badatoz salbuespen eta sinplifikazio horiek. Horrekin batera, estatu kideek salbuespenak eta sinplifikazioak ezarri ahal izango dituzte, tratamenduaren erantzuleak izendatutako arduradun batek ziurtatzen badu egindako tratamenduek ezin dutela jo interesatuen eskubide eta interesen aurka. Gainera, kontuan hartu da datuak babesteko ardura duen pertsonak, datuen tratamenduaren erantzukizuna duen pertsonaren menpeko langilea izan edo izan gabe ere, erabateko independentziaz eraman beharko duela aurrera bere lana.
(59) Kontuan hartu da salbuespenak edo sinplifikazioak ezarri ahal izango direla zenbait tratamenduren kasuan, baldin eta tratamendu horiek duten helburu bakarra jendeari informazioa emateko erregistroak mantentzea bada, estatu kideko zuzenbide nazionalaz bat, eta herritar guztiek nahiz bidezko interesa forgatzen duen edozein pertsonak kontsultatzeko modukoak baldin badira.
(51) Kontuan hartu da, hala ere, jakinarazteko obligazioan sinplifikazioak egiteak edo horretatik salbuetsita egoteak ez diola tratameduaren erantzuleari zuzentarau honetan aipatzen diren gainontzeko betebeharretako bat ere kentzen.
(52) Kontuan hartu da, aipatzen ari garen kontestuan, aginpidea duten erakundeek gerora egingo duten kontrola, orokorrean, nahikoa izango dela.
(53) Kontuan hartu da, hala ere, zenbait tratamenduk arrisku berezia sor dezaketela interesatuen eskubide eta askatasunei dagokienez, bai tratamendu horien ezaugarri, norainoko eta helburuagatik, esate baterako interesatuak eskubide bat jaso ahal izatetik, laguntza batetik edo kontratu batetik salbuestea, baita teknologia berri bat modu jakin batean erabiltzeagatik. Kasu horietan, estatu kidek, hala nahi baldin badute, eskumena izango dute arrisku horien berri emateko beren legeetan.
(54) Kontuan hartu da gizartean aurrera eramandako tratamendu guztiak aztertuta arrisku berezi horiek dituztenen kopurua oso txikia dela; horrekin batera, estatu kideek tratamendu horiei dagokienez aldez aurretiko azterketa bat egitea aurreikusi beharko dute, eta azterketa hori kontrol-aginpidea duen erakundeak edo datu-babesaren arduradunak egin beharko du aurreko erakunde horrekin elkarlanean. Aldez aurretiko kontrol hori egin ostean, kontrol-aginpidea duen erakundeak, bere estatuko zuzenbidean esaten denaren arabera, ebazpen bat eman edo datuak tratatzea baimendu ahal izango du. Aldez aurretiko azterketa hori estatuko parlamentuak onartutako legegintzako neurri bat lantzen ari diren artean ere egin ahal izango da, edo neurri horretan oinarritutako beste bat lantzen ari diren artean, hain zuzen ere tratamendua nolakoa den zehaztu eta beharreko bermeak zehazten dituena.
(55) Kontuan hartu da estatuetako legebiltzarrek errekurtso judizial bat aurreikusi beharra dutela datuen tratamenduen erantzuleak interesatuen eskubideak errespetatzen ez dituen kasuetarako. Gainera, legez kanpoko tratamendu bat dela eta pertsonek izan ditzaketen kalteak datuen tratamenduaren erantzuleak konpondu beharko ditu, eta erantzukizunik ez duela esaten badu, gertakari kaltegarria berari egozterik ez dagoela frogatu beharko du, batez ere erantzukizuna interesatuarena dela erakutsita edo ezinbesteko gertakaria izan dela erakutsita. Esandakoaz gain, pertsona guztiei jarriko zaizkie zehapenak, bai zuzenbide pribatukoei zein zuzenbide publikokoei, zuzentarau hau ezarritakoan estatuetan onartutako xedapenak errespetatzen ez badituzte.
(56) Kontuan hartu da mugaz gaindiko datu pertsonalen joan-etorria beharrezkoa dela nazioarteko merkataritza garatzeko, eta zuzentarau honen bidez Batasuneko pertsonak babesten badira ere, horrek ez duela esan nahi hirugarren herrialdeetara datu pertsonalak igortzea ukatzen denik, herrialde horietan babes-maila egokia eskaintzen baldin bada. Hirugarren herrialde batek eskaintzen duen babes-maila egokia den edo ez erabakitzeko, transferentziarekin edo transferentzia-kategoriarekin zerikusia duten inguruabar guztiak hartu beharko dira kontuan.
(57) Kontuan hartu da, bestetik, hirugarren herrialde batek ez baldin badu babes-maila egokia eskaintzen, debekatu egin beharko dela herrialde horretara datu pertsonalak transferitzea.
(58) Kontuan hartu da debeku horretan salbuespenak jarri behar direla zenbait kasutan, hau da, interesatuak baimena eman duenean, transferentzia beharrezkoa denean kontratu bat dela eta edo ekintza judizial bat dela eta, hala eskatzen baldin badu interes publiko garrantzitsu bat babesteak, esate baterako datuen nazioarteko transferentzia administrazio fiskal edo mugako administrazioen artean edo gizarte segurantzako eskumenak dituzten zerbitzuen artean, edo transferentzia legerian aurreikusitako erregistro batetik egiten denean, eta erregistro hori edonorentzako edo bidezko interesa dutenentzako irekita badago. Kasu horretan, transferentziak ez die eragingo aipatutako erregistro horrek dituen datu guztiei edo datuen kategoria guztiei. Bestetik, erregistro baten helburua bidezko interesa duten pertsonek kontsultatu ahal izatea denean, transferentzia pertsona horiek eskatuta egin ahal izateko modua zehaztu beharko litzateke, edo hartzaileak pertsona horiek direnean egiteko modua.
(59) Kontuan hartu da neurri bereziak hartu ahal izango direla hirugarren herrialde batek datuak babesteko mailan dituen hutsuneak arindu ahal izateko, baldin eta tratamenduaren erantzuleak berme egokiak eskaintzen baldin baditu. Gainontzean, negoziazio-prozedurak zehaztu beharko dira Batasunaren eta kasuan kasuko hirugarren herrialdeen artean.
(60) Kontuan hartu da hirugarren herrialdeetara datuak transferitu ahal izateko, edozein kasutan, erabat errespetatu beharko direla estatu kideek zuzentarau hau ezartzeko onartu dituzten xedapen guztiak, eta bereziki zuzentarau honen 8. artikulua.
(61) Kontuan hartu da estatu kideek eta Batzordeak, bakoitzak bere eskumenen esparruan, sektore profesionalak animatu behar dituztela jarrera-kodeak idatz ditzaten, zenbait sektoretan egiten diren datu-tratamenduen ezaugarri bereziak direla-eta zuzentarau honetan esaten direnak betearaztea errazagoa izan dadin, betiere, zuzentaraua ezartzeko estatu bakoitzean onartutako xedapenak kontuan izanda.
(62) Kontuan hartu da estatu kide bakoitzean bere eginkizunak erabateko independentziaz aurrera eramango dituen kontrol-agintaritza bat sortzea oinarrizko tresna dela datu pertsonalen tratamenduaren arloan pertsonak babesterari dagokionez.
(63) Kontuan hartu da agintaritza horrek behar beste baliabide izan beharko dituela bere eginkizunak aurrera eramateko, ikertzeko edo jarduteko boterearen arloan, eta bereziki agintaritzari aurkezten zaizkion erreklamazioen kasuan edo epaiketetan agertu beharreko kasuan; agintaritza horrek dagokion estatuan egindako datuen tratamenduak gardenak izaten lagundu beharko du.
(64) Kontuan hartu da estatu kide bakoitzean dauden era bateko edo besteko agintaritzek elkarri lagundu beharko diotela beren eginkizunak aurrera eramateko orduan, horrela Batasun osoan babesaren arloko neurriak erabat beteko direla bermatzeko.
(65) Kontuan hartu da datu pertsonalen tratamendua dela eta pertsonak babesteko Erkidego mailako talde bat sortu beharko dela, eta talde horrek erabateko independentziarekin jardungo du. Talde hori berezia izango denez, Batzordeari aholkularitza eskainiko dio, eta, bereziki, zuzentarau hau ezartzeko estatu kide bakoitzean onartutako neurriak modu bateratuan ezartzen lagunduko du.
(66) Kontuan hartu da datuak hirugarren herrialdeetara igortzeari dagokionez zuzentarau hau ezartzeak Batzordeari betearazteko eskumenak ematea eskatzen duela, eta prozedura jakin bat sortu beharra ere badagoela, Kontseiluaren 87/373/EEE Erabakian (1) ezarritako aukerekin bat.
(67) Kontuan hartu da 1994ko abenduaren 20an akordioa lortu zela Europako Parlamentuaren, Kontseiluaren eta Batzordearen artean, hiru erakunde horein arteko modus vivendi deiturikoa zehazteko, hain zuzen ere Europako Konstituzioko Itunaren*** 189 B artikuluan ezarritako prozedurarekin bat onartutako akordioak ezartzeko neurriei buruz.
(68) Kontuan hartu da pertsonen eskubide eta askatasunak babesteari buruzko printzipioak, eta, zehazki, zuzentarau honetan mintzagai den datu pertsonalen tratamenduan intimitatea errespetatzea gehiago osatu edo zehaztu ahal izango direla, batez ere zenbait sektoretan, printzipio horiekin bat datozen neurri zehatzen bidez.
(69) Kontuan hartu da komenigarria ikusten dela estatu kideei hiru urtetik gorakoa izango ez den epea ematea zuzentarau hau estatuetara egokitzeko neurri nazionalak indarrean sartzen direnetik zenbatzen hasita, aipatutako xedapen nazional berri horiek gutxika-gutxika dagoeneko badiren datuen tratamendu guztietan ezartzeko. Kostuaren eta eraginkortasunaren arteko oreka egokia izango duen aplikazioa errazteko asmoz, estatu kideei beste denbora-tarte osagarri bat ere eskainiko zaie, hain zuzen ere zuzentarau hau onartu eta hamabi urte baino lehen amaituko dena, une horretan oriandik ere badiren fitxategi manualak** zuzentarauak jasotzen diren xedapenetara egokitzeko. Bestetik, fitxategi horietan jasotako datuak benetan eskuz tratatzen baldin badira luzatutako igaroaldiko denbora tarte horretan, aipatutako xedepenek esaten dutenera egokitu beharko dira tratamendua egiten denean.
(70) Kontuan hartu da ez dagokiola interesatuari berriz ere baimena ematea erantzuleak datu sentsibleen** tratamenduarekin jarraitzeko modua izan dezan, zuzentarau honen arabera estatuetan onartutako xedapenak indarrean sartu ostean, betiere, tratamendu hori beharrezkoa baldin bada kontratuak betearazi ahal izateko, eta kontratu horiek askatasunez eta informazioa jasota egin bada aipatutako xedapenak indarrean sartu aurretik.
(71) Kontuan hartu da zuzentarau honek ez duela oztoporik jartzen estatu kide batek merkataritzako prospekzioak egiteko jarduerak arautu ahal izateko, prospekzio horiek estatu kide horretan bizi diren kontsumitzaileei buruzkoak badira, eta, betiere, arautze horrek ez baldin badio pertsonen babesari eragiten datu pertsonalen tratamenduaren arloan.
(72) Kontuan hartu da zuzentarau honek baimena ematen duela herritarrek agiri ofizialetara iristeko printzipioa kontuan hartzeko, hain zuzen ere zuntarauan bertan azaldu diren printzipioak ezartzeko orduan.
HONAKO ZUZENTARAU HAU ONARTU DUTE:
I. KAPITULUA – XEDAPEN OROKORRAK
1. artikulua
Zuzentarauaren xedea
Estatu kideek bermatu egin behar dute, honako zuzentarau honen xedapenen arabera, pertsona fisikoen oinarrizko askatasunak eta eskubideak babestuko direla, eta, zehazki, intimitate-eskubidea, datu pertsonalak tratatzeko erari dagokionez.
Estatu kideek ezin izango dute estatu kideen arteko datu pertsonalen zirkulazio askea murriztu edo debekatu 1. paragrafoaren arabera bermatutako babesari lotutako arrazoiak direla-eta.
2. artikulua
Definizioak
Zuzentarau honen ondorioetarako, honako definizioak hartuko dira kontuan:
«datu pertsonalak»:
identifikatuta dagoen edo identifikatu daitekeen pertsona fisiko («interesdun») bati buruzko datu guztiak; pertsona bat identifikatzeko modukoa dela esango da, zuzenean zein zeharka, bere identitatea zehaztu daitekeenean, eta, batez ere, identifikazio-zenbaki baten bitartez edo pertsona horren berariazko ezugarri baten edo batzuen bitartez, bere identitate fisikoa, fisiologikoa, psikikoa, ekonomikoa, kulturala edo soziala agerian gera daitekeenean;
«datu pertsonalen tratamendua» («tratamendua»):
Datu pertsonalak baliatuz, prozedura automatizatua erabili zein ez, egindako edozein eragiketa edo edozein eragite-multzo, hala nola, datu pertsonalak bildu, jaso, erregistratu, antolatu, gorde, landu edo moldatu, aukeratu, kontsultatu, erabili, transmisioz komunikatu, hedatu edo datu horiek hartu ahal izateko beste edozein bide eman, datuak alderatu edo interkonektatu, blokeatu, ezabatu edo suntsitu;
«datu pertsonalen fitxategia» («fitxategia»):
datu pertsonalen multzo egituratua, irizpide jakin batzuen arabera atzitzeko modukoa; multzo hori zentralizatuta egon daiteke, edo deszentralizatuta, edo funtzioen edo geografiaren arabera banatuta;
«tratamenduaren erantzulea»:
pertsona fisikoa edo juridikoa, agintaritza publikoa, zerbitzua edo beste edozein erakunde izan daiteke, eta, berak bakarrik edo beste batzuekin batera, datu pertsonalak tratatzeko xedeak eta bitartekoak zehaztu behar ditu; estatuetako zein Erkidegoko legegintzako edo erregelamenduko xedapenen bitartez, tratamendurako xedeak eta bitartekoak aurretik zehaztuta badaude, tratamenduaren erantzulea edo erantzule hori izendatzeko irizpide konkretuak estatuko zein Erkidegoko Zuzenbideak finkatu ahal izango ditu;
«tratamenduaren arduraduna»:
pertsona fisikoa edo juridikoa, agintaritza publikoa, zerbitzua edo beste edozein erakunde izan daiteke, eta, berak bakarrik edo beste batzuekin batera, datu pertsonalak tratatzen ditu tratamenduaren erantzulearen aginduz;
«hirugarrena»:
pertsona fisikoa edo juridikoa, agintaritza publikoa, zerbitzua edo beste edozein erakunde izan daiteke, baina ezin da izan ez interesduna, ez tratamenduaren erantzulea, ez tratamenduaren arduraduna, ezta datuak tratatzeko baimena duen beste inor ere, tratamenduaren erantzulearen edo tratamenduaren arduradunaren aginduak jasotzen baditu zuzenean;
«jasotzailea»:
pertsona fisikoa edo juridikoa, agintaritza publikoa, zerbitzua edo beste edozein erakunde izan daiteke jasotzailea, baldin eta, hirugarrena izan zein ez, datuen jakinarazpena jasotzen badu.
Dena dela, agintaritzak ez dira jasotzailetzat hartuko, baldin eta datu-jakinarazpen hori ikerketa jakin bati lotutako eremu barruan jasotzen badute;
«interesdunaren oniritzia»:
interesdunak berari dagozkion datu pertsonalak tratatzeari baiezkoa ematea, berariaz, bere borondatez, askatasunez, eta jakinaren gainean egonda.
3. artikulua
Aplikazio-eremua
Zuzentarau honetako xedapenak aplikatuko dira datu pertsonalen tratamendua erabat edo zati batean automatizatuta denean, baita, tratamendua automatizatua ez izan arren, datu pertsonalak fitxategi batean sartuta daudenean edo sartzekotan direnean.
Zuzentarau honetako xedapenak ez dira aplikatuko honako baldintza hauek tartean direla:
ez dira aplikatuko baldin eta datu pertsonalen tratamendua Erkidegoko Zuzenbidearen esparrukoak ez diren jarduerak direla-eta egin bada, hala nola, Europar Batasunaren Tratatuko V. eta VI. tituluetako xedapenetan jasotako jarduerak direla-eta, eta, egoera edozein dela ere, datu pertsonalen tratamenduaren xedea hauetakoren bat bada: segurtasun publikoa, defentsa, estatu-segurtasuna (estatuaren ongizate ekonomikoa ere barnean dela, datuen tratamendu horrek estatu-segurtasunarekin zerikusia duenean) eta estatuak arlo penalean egindako jarduerak;
ez dira aplikatuko baldin eta, lanbide-jarduera edo etxeko jarduera hutsean ari dela, datu pertsonalen tratamendua pertsona fisiko batek egindakoa bada.
4. artikulua
Aplikatzekoa den estatu-zuzenbidea
Estatu kideetako bakoitzak zuzentarau hau aplikatzeko onartu dituen estatu-xedapenak aplikatuko ditu datu pertsonalen tratamendu guztietan, honako egoera hauetan:
estatu kide bateko lurraldean datuen tratamenduaz erantzukizuna duen erantzulearen establezimendu bateko jarduera-esparruaren barruan egiten denean tratamendua.
Tratamendu-erantzule bera estatu kide batean baino gehiagotan ezarrita dagoenean, orduan, erantzule horrek hartu behar diren neurriak hartu beharko ditu ezarpen horietako bakoitzak dagokion estatuan aplikatzekoa den Zuzenbidearen araberako betekizunak bete ditzan;
tratamenduaren erantzulea, estatu kidearen lurraldearen barruan egon beharrean, nazioarteko Zuzenbide publikoaren eraginez, bere estatuko legedia aplikatzen deneko beste leku batean dagoenean;
tratamenduaren erantzuleak, Erkidegoaren lurralde barruan ezarrita egon gabe, datu pertsonalak tratatzerakoan estatu kide horren lurralde barruan dauden baliabideak erabiltzen baditu, automatizatuak izan zein ez; salbuespen izango da, baliabide horiek iragapen-xede hutsez igarotzen direnean Europako Erkidegoaren lurraldean barrena.
Tratamenduaren erantzuleak, 1. paragrafoko c) idatz-zatian adierazitako egoera gertatzen denean, estatu kide horretan ezarrita dagoen ordezkari bat izendatu beharko du; dena den, hala dagokionean, tratamendu-erantzulearen aurkako ekintzak ere bideratu ahal izango dira.
II. KAPITULUA.- DATU PERTSONALEN TRATAMENDUA ZILEGITASUNEZ BURUTZEKO BALDINTZA OROKORRAK
5. artikulua
Estatu kideek zehaztu behar dute, kapitulu honen xedapenek zedarritutako mugen barruan, zein baldintza errespetatu behar diren datu pertsonalen tratamendua zilegi izateko.
I. ATALA - DATUEN KALITATEARI BURUZKO PRINTZIPIOAK
6. artikulua
Estatu kideek xede hauek ezarri behar dituzte xedapenen bitartez:
datu pertsonalak leialtasunez eta zilegitasunez erabili behar dira.
datu pertsonalak helburu jakin, zehatz eta zilegietarako bildu behar dira, eta, ez, ordea, horiekin bateragarri ez diren beste helburu batzuetarako; aurreko helburuekin bateragarritzat joko da datu horiek gero helburu historiko, estatistiko edo zientifikoetarako erabiltzea, betiere, estatu kideek datuak modu egokian erabiliko direla bermatzen badute;
jasotako datu pertsonalek, helburua zein den, behar bestekoak, egokiak eta neurrikoak izan behar dute, eta helburu horretarako erabiliko dira gero;
jasotako datu pertsonalak zehatzak izan behar dira, eta, beharrezko denean, eguneratu egin behar dira; datuen hasierako helburuekiko, edo, tratatu ondorengo helburuekiko, datu okerrak edo osagabeak badaude, arrazoizkoak diren neurri guztiak hartu behar dira horiek ezabatzeko edo zuzentzeko;
datuak gorde egin behar dira interesdunak identifikatzeko modua egon dadin beharrezkoa den epe batean, ez luzeagoan, datu-bilketaren hasierako helburuak, edo, datuak tratatu ondorengoak zein diren kontuan izanda.
Estatu kideek behar bezalako bermeak ezarriko dituzte, helburu historiko, estatistiko edo zientifikoak betetzearren, adierazitako epe horretatik aurrera artxibatuta jarraitu behar duten datu pertsonalak egokiro erabil daitezen.
Tratamenduaren erantzuleei dagokie lehen paragrafoan ezarritakoa beteko dela behar bezala bermatzea.
III. ATALA – TRATAMENDUEN SAILKAPEN BEREZIAK
8. artikulua
Datu-sailkapen bereziak nola tratatu
Estatu kideek datu pertsonalen tratamendua debekatuko dute, baldin eta datu horien bidez jakinarazten bada pertsonaren arraza edo jatorri etnikoa, iritzi politikoak, pentsamolde erlijioso zein filosofikoak, sindikatu-bazkidetza, edo osasunari zein sexualitateari lotutako informazioa.
Egoera hauetan ez da 1. paragrafoan ezarritako hori aplikatuko:
interesdunak berak bere datuak erabiltzeko baimena eman duenean berariaz; salbuespen izango da estatu kideko legeriak ezartzen badu 1. paragrafoan jasotako debekua ezin dela kendu, ezta interesdunak horretarako baimena emanda ere;
Laneko Zuzenbidearen arabera tratamendu-erantzuleak dituen berariazko betekizunak eta eskubideak errespetatzearren, datuak erabiltzea beharrezkoa denean, eta, betiere, legeriak horretarako baimena ematen badio eta berme egokiak ezartzen baditu;
interesdunaren beraren zein beste inoren interes ezinbestekoak babesteko, datuak erabiltzea beharrezkoa denean, baldin eta interesdunak fisikoki zein juridikoki baimena emateko gaitasunik ez badu;
Irabazi-asmorik gabeko fundazio, elkarte edo beste era bateko erakunde batek, bere xedea politika, filosofia, erlijio edo sindikatu arloetakoa dela, zilegi zaizkion ekintzei lotuta eta behar bezalako bermeak jarrita, bere kideei eta bere kideei bakarrik dagozkien datuak tratatzen dituenean, edo, helburuak direla-eta, fundazio, elkarte edo erakundearekin aldiro-aldiro harremanak dituzten pertsonei dagozkienak tratatzen dituenean, betiere, interesdunen baimenik gabe datu horiek hirugarren batzuei jakinarazten ez bazaizkie;
interesdunak berak jendaurrean jakinarazi dituen datuak tratatzen direnean, edo, eskubide bat aitortzeko, baliatzeko edo defenditzeko, prozedura judizial batean beharrezkoa denean.
Lehen paragrafoa ez da aplikatuko, datuak tratatzea beharrezkoa denean, bai perebentzio zein diagnostiko medikoak egiteko, bai laguntza sanitarioa emateko, bai tratamendu medikoak egiteko zein osasun-zerbitzuak kudeatzeko, betiere, bai estatuko legeriari jarraituz, bai eskumena duten estatu-agintaritzek ezarritako arauei jarraituz, datu-tratamendu hori lanbideko sekretua gorde behar duen profesional sanitario batek burutzen badu, edo, bestela, sekretua gordetzeko betekizun bera duen beste pertsona batek burutzen badu datu-tratamendua.
Estatu kideek, behar bezalako bermeak jarrita betiere, interes publikorako garrantzitsua denean, 2. paragrafoan jasotakoez gainera, beste salbuespen batzuk ere ezarri ahal izango dituzte, bai estatuko legeriaren bitartez, bai arlo horretan kontrola egin behar duen aginpideak halaxe erabakita.
Arau-hausteak, kondena penalak edo segurtasun-neurriak direla-eta, datuak tratatu behar direnean, agintaritza publikoak egon beharko du tratamendua kontrolatzen, edo egoera horrek estatuko Zuzenbidean berariaz ondo bermatuta egon behar du; estatu kideak ere salbuespenak ezarri ahal izango ditu, betiere, behar bezalako eta berariazko bermeak jasotzen dituzten estatu-xedapenetan oinarrituta.
Dena dela, agintaritza publikoen kontrolpean baino ezin da zigor-arloko kondenak erabat erregistro batean jaso.
Estatu kideek, era berean, administrazio-zehapenak edo prozesu zibilak direla-eta jasotako datuen tratamenduak agintaritza publikoen kontrolpean egon behar duela ezarri ahal izango dute.
Lehen paragrafoari dagokionez 4. eta 5. paragrafoetan ezartzen diren salbuespenak Batzordeari jakinarazi behar zaizkio.
Estatu kideek ezarri beharko dute zein baldintza bete behar diren estatuko identifikazio-zenbaki bat edo identifikaziorako orokorrean erabilitako beste edozein bide tratatu ahal izateko.
9. artikulua
Datu pertsonalen tratamendua eta adierazpen-askatasuna
Kazetaritzan edo sorkuntza artistikoan zein literarioan, eta horretan bakarrik erabiltzekoak diren datu pertsonalak tratatu behar direnean, estatu kideek exentzioak eta salbuespenak ezarriko dituzte kapitulu honetako, IV. kapituluko eta VI. kapituluko xedapenei dagokienez, baina intimitaterako eskubidea eta adierazpen-askatasuna zuzentzen duten arauak elkarri uztartzeko beharrezko den neurrian bakar-bakarrik.
IV. ATALA - INTERESDUNARENTZAKO INFORMAZIOA
10. artikulua
Interesdunarengandik berarengandik jasotako datuak direnean eman beharreko informazioa
Estatu kideek xedatu behar dute tratamendu-erantzuleak edo bere ordezkariak, datuak nori dagozkion eta nori galdetu zaizkion, pertsona horrexeri jakinarazi beharko diola, gutxienez, ondorengo zerrendan jasotzen den informazioa, baldin eta interesdunak aldez aurretik horren berri ez badu behintzat:
tratamendu-erantzulearen identitatea eta, hala badagokio, bere ordezkariarena;
datuen tratamendu horrek dituen helburuak eta xedeak;
bestelako informazioa, hala nola:
datuen jasotzaileak edo jasotzaile-kategoriak zein diren,
ea erantzuna ematea beharrezkoa den ala ez, eta, erantzuteari uko eginez gero, horrek interesdunari ekarriko lizkiokeen ondorioak zein diren,
ea interesdunari dagozkion datuak jakiteko eta zuzentzeko eskubiderik badagoen ala ez, betiere, datuak jasotzeko egoera jakin horiek nolakoak izan diren aintzakotzat hartuta, datuen tratamenduan interesdunarekin leial jokatuko dela bermatzeko, informazio osagarri hori izatea beharrezkoa den neurrian.
11. artikulua
Datuak interesdunarengandik jaso ez direnean eman beharreko informazioa
Estatu kideek, datuak interesdunarengandik jaso ez direnean, xedatuko dute tratamendu-erantzuleak edo bere ordezkariak interesdunari jakinarazi beharko diola, baldin eta interesdunak aldez aurretik horren berri ez badu behintzat, ondorengo zerrendan jasotzen den informazioa gutxienez, betiere, datuak erregistroan sartzen diren unean bertan, edo, bestela, datu horiek hirugarren bati jakinarazteko asmoa izanez gero, datuak lehen aldiz jakinarazten diren unean, beranduenik ere:
tratamendu-erantzulearen identitatea eta, hala badagokio, bere ordezkariarena;
datuen tratamendu horrek dituen helburuak eta xedeak;
bestelako informazioa, hala nola:
tratatutako datuen kategoriak zein diren,
datuen jasotzaileak edo jasotzaile-kategoriak zein diren,
ea interesdunari dagozkion datuak jakiteko eta zuzentzeko eskubiderik badagoen ala ez, betiere, datuak jasotzeko egoera jakin horiek nolakoak izan diren aintzakotzat hartuta, datuen tratamenduan interesdunarekin leial jokatuko dela bermatzeko, informazio osagarri hori izatea beharrezkoa den neurrian.
Lehen paragrafoan jasotako xedapenak ez dira aplikatuko, batez ere, estatistika-arloan edo ikerketa historiko zein zientifikoetan, baldin eta, interesdunari informazioa ematea ezinezkoa bada, edo neurriz kanpoko ahalegina egin behar bada, edo informazio hori jasotzea edo hirugarren bati jakinaraztea berariaz preskribituta badaude legez .
Horrelako egoeretan, estatu kideek behar bezalako bermeak ezarriko dituzte.
V. ATALA - INTERESDUNAK DATUAK JAKITEKO DUEN ESKUBIDEA
12. artikulua
Atzipen-eskubidea
Estatu kideek interesdun guztien eskubide hauek bermatuko dituzte, tratamenduaren erantzulearengandik honako hauek lortzeko modua izan dezaten:
interesdunek askatasunez eta aldiro-aldiro eska ditzakete, eta murrizketarik gabe eta gehiegi atzeratu eta ordaindu gabe jaso behar dute:
interesdunari dagokion datu-tratamendurik badagoen ala ez dagoen argitu behar diote, eta jakinarazi behar diote, gutxienez, datu-tratamendu horien helburuak zein diren, nolako datu-kategoriak tratatzen ari diren eta datu horien jasotzaileak edo jasotzaile-kategoriak zein diren;
interesdunari, argi ulertzeko moduan, jakinarazi behar diote zein datu ari diren tratatzen, eta datuen jatorriari buruz duten informazio guztia eman behar diote;
interesdunari dagozkion datuen tratamendu automatizatuetan erabiltzen den logikaren berri eman behar diote, gutxienez, erabaki automatizatuei buruz 15. artikuluko 1. paragrafoan jasotako egoerei dagokienez;
hala dagokionean, datuak zuzendu, ezabatu edo geldiarazi egin beharko dira, baldin eta datu horien tratamendua zuzentarau honetako xedapenei egokitzen ez bazaie, batez ere, datuak osatu gabe edo zehaztasunik gabe ematen direnean;
interesdunari buruzko okerreko datuak jaso dituzten hirugarrenei, b) idatz-zatiaren arabera datuak zuzendu, ezabatu edo geldiarazten direnean, jakinarazi egin behar zaie horren berri, hori egitea ezinezkoa edo neurriz kanpokoa ez bada, behintzat.
VI. ATALA – SALBUESPENAK ETA MUGAK
13. artikulua
Salbuespenak eta mugak
Estatu kideek lege aldetik hartu beharreko neurri guztiak hartu ahal izango dituzte, 6. artikuluko 1. paragarafoan, 10. artikuluan, 11. artikuluko 1. paragarafoan eta 12. eta 21. artikuluetan jasotako betekizun eta eskubideen irispena mugatzeko, baldin eta mugapen hori ezartzea beharrezkoa bada honako hauek babesteko:
estatuaren segurtasuna;
defentsa;
segurtasun publikoa;
zigor-arloan egindako arau-hausteak edo araututako lanbideetako deontologian egindako arau-hausteak prebenitzea, ikertzea, antzematea eta zigortzea;
Estatu kide baten edo Europar Batasunaren ekonomia- eta finantza-arloko interes garrantzitsua, diru-, aurrekontu- eta zerga-gaiak ere barnean direla;
kontrolatzeko, ikuskatzeko edo arautzeko funtzioak, baldin eta, aldian behingoa izanda ere, agintaritza publikoen zereginekin zerikusia badu, c), d) eta e) idatz-zatietan jasotako egoerei dagokienez;
interesduna bera edo beste pertsona batzuen eskubideak eta askatasunak babestea.
Legez dagozkion bermeei kalterik egin gabe, eta, zehazki, pertsona konkretuei buruzko neurriak edo erabakiak hartzeko helburuaz datuak erabiltzeko aukera kanpoan utzita, estatu kideek, baldin eta interesdunaren intimitatearen aurka jotzeko inolako arriskurik ez badago argi eta garbi, 12. artikuluan jasotako eskubideak mugatu ahal izango dituzte legezko xedapen baten bidez, datuak ikerketa zientifikoak egiteko helburuaz erabiltzen direnean soil-soilik edo datuak izaera pertsonaleko artxibo modura gordetzen direnean, betiere, helburu bakarra estatitiskak egitea izanik eta horretarako beharrezko den epea gainditu gabe.
VII. ATALA - INTERESDUNAK DATUAK AURKATZEKO DUEN ESKUBIDEA
14. artikulua
Interesdunak aurkatzeko duen eskubidea
Estatu kideek eskubide hauek aitortu behar dizkiote interesunari:
interesdunaren beraren egoera partikularra dela-eta zilegi diren arrazoiak aintzat hartuta, edozein unetan aurka egiteko eskubidea, 7. artikuluko e) eta f) idatz-zatietan jasotako egoeretan behinik behin, berari dagozkion datuak inongo tratamendutan erabil ez daitezen, estatuko legeriak bestelakorik ezartzen ez bada, behintzat.
Aurka egiteko egintza arrazoizkoa denean, tratamendu-erantzuleak ezin izango du aurrerantzean datu horiek erabili tratamenduetan;
interesdunak, aldez aurretik eskaera eginda eta ezer ordaindu gabe, aurka egiteko eskubidea du, berari dagozkion datu pertsonalak, erantzulearen arabera, prospekziorako tratamenduetan erabiltzekoak badira; era berean, eskubidea du datuak lehen aldiz hirugarren batzuei jakinarazi aurretik edo hirugarren horien izenean datuak prospekzioetan erabili aurretik, horren berri eman diezaioten, eta eskubidea du jakinarazpen edo erabilpen horren aurka egiteko bidea berariaz eman diezaioten, ezer ordaindu gabe.
Estatu kideek hartu behar diren neurri guztiak hartu beharko dituzte ondo bermatuta gera dadin interesdunek badutela b) idatz-zatiko lehen lerrokadan jasotako eskubide horren berri.
15. artikulua
Banakako erabaki automatizatuak
Estatu kideek eskubidea aitortuko diete pertsonei, eurengan ondorio juridikoak izango dituen erabakirik edo modu nabarmenean eurengan eragina izango duen erabakirik inoiz ez baita hartuko, baldin eta erabaki hori datuen tratamendu automatizatu hutsean oinarrituta badago, eta jendearen nortasunaren alderdi jakinak ebaluatzen baditu, hala nola, laneko errendimendua, kredituak, fidagarritasuna, jokabideak, etab.
Estatu kideek, zuzentarau honetako gainerako artikuluetan ezarritakoari kalterik egin gabe, utzi dezakete pertsona bat 1. paragrafoan jasotako erabakietako baten menpe jar dezaten, ondoren aipatutako egoera hauetan:
erabaki hori kontratu bat egiteko edo burutzeko esparru batean hartu denean, betiere, baldin eta interesdunak aurkeztutako kontratua egiteko edo burutzeko eskaera bete bada, edo interesdunak zilegi duen interesa babesteko neurri egokiak badaude, hala nola, bere ikuspuntua defendatzeko aukera ematea; edo
interesdunak zilegi duen interesa bermatzeko neurriak ezarrita, lege batek baimendu duen erabakia denean.
VIII. ATALA – TRATAMENDUAREN ISILPEKOTASUNA ETA SEGURTASUNA
16. artikulua
Tratamenduaren isilpekotasuna
Tratamenduaren erantzulearen edo arduradunaren agintepean diharduten pertsonek, arduraduna bera ere barnean dela, tratamenduaren erantzuleak halaxe agintzen dienean, edo legez halaxe agintzen zaienean, orduantxe bakarrik tratatu ahal izango dituzte eskuragarri dituzten datu pertsonalak.
17. artikulua
Tratamenduaren segurtasuna
Estatu kideek antolaketa-arloan eta arlo teknikoan neurri egokiak aplikatzeko betekizuna ezarriko diote tratamenduaren erantzuleari datu pertsonalak babestearren, datuak, halabeharrez zein bidegabe, suntsi ez daitezen, edo ustekabean gal ez daitezen, edo baimenik gabe aldaraz, jakinaraz edo erabil ez daitezen (batez ere, tratamenduak bere baitan sare barruko datu-transmisioa hartzen duenean), edo datu pertsonalak zilegi ez den beste edozein tratamendutan erabil ez daitezen.
Neurri horien bidez, gaur egun jakintza tekniko handiak daudenez horretarako, bermatuta egongo da segurtasun-maila egokia erabiliko dela, betiere, tratamenduak izan ditzakeen arriskuen arabera, eta babestu beharreko datuak nolakoak diren aintzakotzat hartuta.
Estatu kideek ezarriko dutenez, tratamenduaren erantzuleak, tratamendua berak bere kontura egin behar duenean, berme nahikoa emango duen tratamendu-arduraduna aukeratu beharko du, segurtasun teknikoaren arloan hartu beharreko neurriak hartzeari begira eta egin beharreko tratamenduak antolatzeari begira, eta neurri horiek behar bezala betetzen ari direla ziurtatu beharko du.
Tratamenduak enkarguz egin behar izanez gero, kontratua edo beste egintza juridikoren bat egin beharko da lan hori arautzeko, horrela, tratamenduaren erantzulea eta tratamendu-arduraduna legez lotuta egon daitezen, bereziki hauek xedatuta:
tratamendu-arduradunak beti jardun beharko du tratamenduaren erantzuleak emandako jarraibideak beteta, eta horrela bakarrik;
tratamendu-erantzuleak 1. paragrafoan ezarrita dituen betekizunak ere bete beharko ditu, arduraduna zein estatu kidetan dagoen, horko legeriak zehaztutako moduan.
Froga modura gordeta gera dadin, kontratuaren edo egintza juridikoaren zati batzuk, datuak babesteari buruzkoak eta 1. paragrafoan ezarritako neurriei lotutako betekizunei buruzkoak behintzat, idatziz jaso beharko dira edo horren baliokide den beste modu batean.
IX. ATALA - JAKINARAZPENA
18. artikulua
Kontrol-agintaritzari jakianarazteko betebeharra
Estatu kideek, 28. artikuluan ezarritakoari jarraituz, xedatuko dute tratamendu-erantzuleak, edo, hala badagokio, bere ordezkariak, tratamendua edo tratamendu-multzoa egin aurretik kontrol-agintaritzari jakinarazi beharko diola horren berri, baldin eta, osorik edo zati batean automatizatuta egonda, xede bat edo elkarri lotutako xede batzuk lortzera bideratuta badaude.
Estatu kideek jakinarazpen hori modu laburragoan egitea edo jakinarazpenik ez egitea xedatu ahal izango dute, honako egoera eta baldintza hauetan:
baldin eta, estatu kideek, tratamenduan erabilitako datuak nolakoak diren, interesunen eskubide eta askatasunetan eragina izateko arriskurik ez dagoela ikusirik, tratamendu horietarako aurretiaz zehaztuta badituzte tratamenduen xedeak, erabilitako datuak edo datu-kategoriak, interesdunen kategoria(k), datuak jakinarazteko jasotzaileak edo jasotzaile-kategoriak, eta datuak gordeta edukitzeko epea; eta/edo
baldin eta, barneko esparruan, modu independentean, zuzentarau honi jarraituz onartutako estatu-xedapenak aplikarazten badira, edo
baldin eta tratamendu-erantzuleak egindako tratamenduak erregistroan jasotzen badira, bertan 21. artikuluko 2. paragrafoan zerrendako informazioa bilduta dagoela, era horretara, datuen tratamenduak interesdunen eskubideak eta askatasunak murrizteko biderik emango ez duela bermatuta egon dadin.
Estatu kideek xeda dezakete 1. paragrafoa aplika ez dakien erregistroa osatzeko bestelako helbururik ez duten tratamenduei, betiere, legezko zein erregelamenduzko xedapenen bitartez, erregistro hori jendeari informazioa emateko sortua bada, eta jendeak oro har, edo bidezkoa den interesen bat erakusten duen beste edozein pertsonak kontsultak egiteko moduan zabalik badago erregistroa.
Estatu kideek erabaki ahal izango dute jakinarazpena egiteko betebehar horretatik salbuestea edo jakinarazpena modu laburragoan egiteko aukera ematea, 8. artikuluko 2. paragrafoko d) idatz-zatian aipatutako tratamenduei dagokienez.
Estatu kideek xedatu ahal izango dute, datu pertsonalak modu ez-automatizatuan erabiltzen dituzten tratamenduak izanda ere, edo horietako batzuetan behintzat, inoiz modu laburrean jakinarazpena egin dezaten.
19. artikulua
Jakinarazpenaren edukiak
Estatu kideek zehaztuko dute jakinarazpenean zein informazio sartu behar den, gutxienez, argibide hauek eskatuta:
tratamendu-erantzulearen izena eta helbidea, eta, hala badagokio, bere ordezkariarenak;
tratamenduaren helburua edo helburuak;
interesdunen kategoria edo kategoriak, eta tratamenduan erabilitako datuak edo datuen kategoriak deskribatuta;
datuak jakinarazterakoan hartzaile izan daitezkeen jasotzaileak edo jasotzaile-kategoriak;
hirugarren herrialdeetara egitekoak diren datu-transferentziak;
azalpen edo deskribapen orokorra, aurretiaz ikusteko eta ebaluatzeko ea 17. artikulua aplikatuz hartutako neurriak tratamenduaren segurtasuna bermatzeko egokiak diren ala ez.
Estatu kideek zehaztu beharko dute zein prozedura erabili behar den 1. paragrafoan adierazitako informazioari dagokionez gertatzen diren aldaketak kontrol-agintaritzari jakinarazteko.
20. artikulua
Aurretiaz egin beharreko kontrolak
Estatu kideek zehaztuko dute zein tratamenduk ekar diezaiekeen berariaz arriskua interesdunen eskubide eta askatasunei, eta tratamendu horiek hasi aurretik ondo azter ditzaten jagongo dute.
Aldez aurretik egingo diren egiaztapen horiek kontrol-agintaritzak egingo ditu, tratamenduaren erantzuleak bidalitako jakinarazpena jasotakoan, edo, bestela, datuak babesteko arduradunak egingo ditu egiaztapenak, eta, zalantzarik izanez gero, kontrol-agintaritzari galdetu beharko dio.
Estatu kideek ere egin ahal izango dute egiaztapen hori, betiere, tratamenduak nolakoa izan behar duen definitzeko eta behar bezalako bermeak ezartzeko, Parlamentuak onartu beharreko arau bat osatzeko esparru barruan edo arau horretan oinarrituta.
21. artikulua
Tratamenduen publikotasuna
Estatu kideek hartu behar diren neurri guztiak hartuko dituzte tratamenduen publikotasuna bermatuta egon dadin.
Estatu kideek ezarri behar dute kontrol-agintaritzak erregistroa osatu behar duela, 18. artikuluaren arabera jakinarazitako tratamendu guztiak jasota egon daitezen. Erregistroan, gutxienez, 19. artikuluko 1. paragrafoko a) idatz-zatitik e) idatz-zatira bitartekoetan eskatutako informazioak jaso beharko dira. Erregistroa edozein pertsonak kontsultatu ahal izango du.
Estatu kideek ezarriko dute, jakinarazpen-betebeharrik ez duten tratamenduei dagokienez, tratamenduaren erantzuleek edo estatu kideek izendatutako beste erakunde batek hala eskatzen duen edozein pertsonari jakinarazi behar dizkiotela, modu egokian, 19. artikuluko 1. paragrafoko a) idatz-zatitik e) idatz-zatira bitartekoetan eskatutako informazioak, gutxienez.
Estatu kideek erabaki dezakete xedapen hau aplika ez dakien erregistroa osatzeko bestelako helbururik ez duten tratamenduei, betiere, legezko zein erregelamenduzko xedapenen bitartez, erregistro horren helburua jendeari informazioa ematea bada, eta jendeak oro har edo bidezkoa den interesen bat erakusten duen beste edozein pertsonak kontsultatzeko moduan zabalik badago erregistroa.
III. KAPITULUA.- ERREKURTSO JUDIZIALAK, ERANTZUKIZUNA ETA ZEHAPENAK
22. artikulua
Errekurtsoak
Arlo honetan administrazio-errekurtsoa jar daiteke, eta, batez ere, 28. artikuluan azaldutako kontrol-agintaritzari jar dakioke administrazio-errekurtsoa; horri kalterik egin gabe, estatu kideek ezarriko dute pertsona guztiek izan behar dutela errekurtso judiziala jartzeko modua, dena delako tratamenduan aplikatzekoak diren Zuzenbideko estatu-xedapenen bidez bermatutako eskubideak urratuta ikusiz gero.
23. artikulua
Erantzukizuna
Estatu kideek ezarriko dute, zilegi ez den tratamendu bat dela-eta, edo zuzentarau hau aplikatzearren estatuan onartu diren xedapenekin bateragarri ez den ekintzaren bat dela-eta, kalteren bat jasan duten pertsona guztiek eskubidea izango dutela, tratamenduaren erantzulearen eskutik kaltea konpontzeko ordaina jaso dezaten.
Tratamenduaren erantzulea erantzukizunetatik salbuetsita geratu ahal izango da, zati batean edo osorik, baldin eta kaltea eragin duen egintza ezin zaiola egotzi frogatzen badu.
24. artikulua
Zehapenak
Estatu kideek egoki diren neurri guztiak hartuko dituzte ondo bermatuta gera dadin zuzentarau honetako xedapenak erabat beteko direla, eta, zehazki, estatu kideek zehaztu egin beharko dituzte zuzentarau hau betetzeko onartutako xedapenak ez betetzeagatik ezarri beharko diren zehapenak ere.
IV. KAPITULUA.- DATU PERTSONALAK HIRUGARREN HERRIALDEETARA IGORTZEA
25. artikulua
Printzipioak
Estatu kideek xedatuko dute, datu pertsonalak hirugarren herrialde batera igortzeko transferentzia egin ahal izateko, baldin eta datu horiek tratatuta badaude edo transferentziaren ondoren geroago tratazekoak badira, hirugarren herrialde horrek datuak babesteko segurtasun-maila egokia bermatu beharko du nahitaez, betiere, zuzentarau honen gainerako xedapenekin bat estatuko Zuzenbidean onartu diren xedapenak betetzeko aginduei kalte egin gabe.
Hirugarren herrialde horrek datuak babesteko eman dezakeen segurtasun-maila egokia denentz ebaluatzerakoan, datuen transferentzia batean edo transferentzia-kategoria batean bildu litezkeen gorabehera guztiak hartuko dira kontuan; batez ere, honako hauek: datuen nolakotasuna, egitekoak diren tratamenduen xedea eta iraupena, jatorrizko herrialdea eta xede den herrialdea, hirugarren herrialde horretan indarrean diren Zuzenbideko arauak, orokorrak zein arlokakoak, baita herrialde horretan indarrean dauden lanbideetako araubideak eta segurtasun-neurriak ere.
Estatu kideek eta Batzordeak elkarri jakinaraziko diote, 2. paragrafoaren arabera hirugarren herrialde batek datuak babesteko segurtasun-maila egokirik bermatzen ez duela uste izanez gero.
Batzordeak, 31. artikuluaren 2. paragrafoan ezarritako prozedurari jarraituz, egiaztatzen duenean, artikulu honetako 2. paragrafoaren arabera hirugarren herrialde batek datuak babesteko segurtasun-maila egokirik bermatzen ez duela, estatu kideek hartu behar diren neurri guztiak hartu beharko dituzte datu pertsonalak hirugarren herrialde horretara igortzeko transferentzia eragozteko.
Batzordeak egin beharreko negoziazioak egingo ditu dagokion unean, herrialde horren berme faltaren berri jakin eta egiaztatutakoan, 4. paragrafoa aplikatuta sortuko den egoera konpontzeko.
Batzordeak jaso ahal izango du, 31. artikuluko 2. paragrafoan jasotako prozedurarekin bat etorriz, hirugarren herrialde batek artikulu honetako 2. paragrafoaren arabera datuak babesteko segurtasun-maila egokia bermatzen duela, herrialde horren barne-legeriari begiratuta edota nazioartean dituen konpromisoak nolakoak diren ikusita, eta, batez ere, bizitza pribatua edo pertsonen oinarrizko eskubideak eta askatasunak babestearren, 5. paragrafoan aipatutako negoziazioen ondotik izenpetutako konpromisoak aintzat hartuta.
Estatu kideek hartu behar diren neurri guztiak hartu beharko dituzte Batzordeak hartutako erabakiari egokitzeko.
26. artikulua
Salbuespenak
Estatu kideek, 25. artikuluan xedatutakoa xedatuta dagoela ere, eta egoera partikularrak arautzeko estatuko Zuzenbidean bestelako xedapenik ez badago, nahiz eta, 25. artikuluko 2. paragrafoan ezarritakoa bete gabe, datuak babesteko segurtasun-maila egokia ez bermatu, datu pertsonalak hirugarren herrialde batera igortzeko transferentzia egin ahal izango dela xedatuko dute, baldin eta:
interesdunak berak, argi eta garbi, aipatutako transferentzia hori egiteko baimena eman badu, edo
transferentzia hori egitea beharrezkoa bada, interesdunaren eta tratamendu-erantzulearen arteko kontraturen bat burutzeko, edo interesdunak berak eskatutako kontratu aurreko neurriak burutzeko, edo
transferentzia hori egitea beharrezkoa bada, interesdunaren beraren intereserako izanik, tratamendu-erantzulearen eta hirugarren baten artean egin den edo egitekoa den kontraturen baterako, edo
transferentzia hori egitea beharrezkoa edo legez egin beharrekoa bada, interes publiko garrantzitsua babesteko, edo, prozedura judizial batean, eskubide bat aitortzeko, baliatzeko edo defenditzeko, edo
transferentzia hori egitea beharrezkoa bada interesdunaren beraren interes ezinbestekoak babesteko, edo
transferentzia hori erregistro publiko batetik egiten bada; erregistro horrek, betiere, legeak kontsultak egiteko ezartzen dituen baldintzak kasu konkretuetako bakoitzean beteta, legezko zein erregelamenduzko xedapenen bitartez, jendeari informazioa emateko sortua izan behar du, eta jendeak oro har, edo bidezkoa den interesen bat erakusten duen beste edozein pertsonak kontsultak egiteko moduan zabalik egon behar du.
Estatu kideek, 1. paragrafoan xedatutakoari kalte egin gabe, nahiz eta, 25. artikuluko 2. paragrafoan ezarritakoa bete gabe, datuak babesteko segurtasun-maila egokia ez bermatu, datu pertsonalak hirugarren herrialde batera igortzeko transferentzia bat edo transferentzia-multzo bat egin ahal izango dela xedatu ahal izango dute, baldin eta tratamenduaren erantzuleak ondo ziurtatzen badu bizitza pribatua eta pertsonen oinarrizko eskubideak eta askatasunak babestuko direla; berme horiek kontratuan berariaz horretarako sortutako klausuletan jaso litezke.
Estatu kideek, 2. paragrafoaren arabera horrelako baimenak emanez gero, Batzordeari eta gainerako estatu kideei jakinaraziko diete horren berri.
Beste estatu kide batek edo Batzordeak, bizitza pribatua eta pertsonen oinarrizko eskubideak eta askatasunak babesteko betebeharrari lotutako arrazoiak direla-eta, transferentzia baten aurka azaldu eta jarrera hori behar bezala justifikatuz gero, Batzordeak, 31. artikuluaren 2. paragrafoan ezarritako prozedurari jarraituz, hartu beharreko neurriak hartuko ditu.
Estatu kideek hartu behar diren neurri guztiak hartu beharko dituzte Batzordeak hartutako erabakiari egokitzeko.
Batzordeak erabakitzen badu, 31. artikuluaren 2. paragrafoan ezarritako prozedurari jarraituz, kontratuetarako klausula-eredu jakin batzuk erabilita, 2. paragrafoan ezarritako bermeak behar bezala errespetatzen direla, orduan, estatu kideek hartu behar diren neurri guztiak hartu beharko dituzte Batzordeak hartutako erabakiari egokitzeko.
V. KAPITULUA.- JOKABIDE-KODEAK
27. artikulua
Estatu kideek eta Batzordeak jokabide-kodeak egin daitezen sustatuko dute, horien bitartez, arloetako bakoitzak dituen ezaugarriak aintzakotzat hartuta, zuzentarau hau betetzeko estatu kideek beren esparruetan onartu dituzten xedapenak modu egokian aplikatzen laguntzearren.
Estatu kideek ezarriko dute, lanbide-elkarteek eta tratamendu-erantzuleen beste kategoria batzuen ordezkari diren gainerako elkarteek, estatu barruan jokabide-kodeak egiteko proiektuak egin badituzte, edo estatuan indarrean dauden kodeak aldatzeko edo luzatzeko asmoa badute, estatuan estatuko agintaritzen ikuskaritza-lanaz baliatzeko aukera izango dutela.
Estatu kideek ezarriko dutenez, estatuko agintaritzak jagon beharko du, besteak beste, bere ikuskaritzapean izandako proiektu horietan ezarritakoa bat datorrela zuzentarau hau aplikatzearren estatuan onartu diren xedapenekin.
Agintaritzak, egoki dela iritziz gero, interesdunen edo beren ordezkarien oharrak eta iradokizunak jasoko ditu.
Erkidegoko jokabide-kodeak egiteko proiektuak, baita Erkidegoan indarrean dauden kodeak aldatzeko edo luzatzeko proiektuak ere, 29. artikuluan adierazitako taldearen esku utz daitezke, ikuskatu eta azter ditzan.
Talde horrek erabakiko du, besteak beste, beren ikuskaritzapean izandako proiektu horietan ezarritakoa ea bat datorren zuzentarau hau aplikatzearren estatuan onartu diren xedapenekin.
Taldeak, egoki dela iritziz gero, interesdunen edo beren ordezkarien oharrak eta iradokizunak jasoko ditu.
Batzordeak behar bezalako publikotasuna eman ahal izango du, taldeak aldeko irizpenaz onartutako kode horien berri jendeari jakinarazteko.
VI. KAPITULUA.- KONTROL-AGINTARITZAK ETA, DATU PERTSONALAK TRATATZEARI DAGOKIONEZ, PERTSONAK BABESTEKO TALDEA
28. artikulua
Kontrol-agintaritza
Estatu kideek, beren lurraldean zuzentarau honen itzalpean hartzen dituzten xedapenak betetzen ote diren zaintzearren, agintaritza publiko bat edo batzuk egongo direla ezarriko dute.
Agintaritza horiek askatasun osoz eta inongo loturarik gabe beteko dituzte agindu zaizkien eginkizunak.
Estatu kideek ezarriko dute kontrol-agintaritzei kontsulta egin beharko zaiela, datu pertsonalen tratamenduari dagokionez, pertsonen askatasunak eta eskubideak babesteko arloari lotuta, erregelamendu-neurriak edo administrazio-neurriak egiterakoan.
Kontrol-agintaritzak ahalmen hauek izango ditu, bereziki:
ikerketak egiteko ahalmena du; hala nola, tratatzen ari diren datuak ikusteko eskubidea izango du, eta kontrol-betekizuna betetzearren beharrezko duen informazio guztia eskuratzeko eskubidea ere bai;
zuzenean esku-hartzeko ahalmena du; esaterako, 20. artikuluaren arabera, tratamenduak egin aurretik irizpenak eman ditzake, eta irizpen horiek behar bezala argitaratuko direla berma dezake, edo datuak geldiarazteko, kentzeko edo suntsitzeko agindua eman dezake, tratamendua debekatu dezake behin-behinean zein behin betiko, tratamendu-erantzuleari zentzarazpena edo ohartarazpena egin diezaioke, edo parlamentuetan edo estatuetako beste erakunde politikoetan jar dezake auzia;
gaitasun prozesala du, zuzentarau hau betetzearren estatuetan onartu dituzten xedapenei dagokienez arau-hausteak gertatzen direnean, edo arau-hauste horien berri eman diezaioke agintari judizialei.
Kontrol-agintaritzak hartutako erabakiren batek eskubideak murriztuz gero, errekurtso jurisdikzionala ezarri ahal izango da horren kontra.
Kontrol-agintaritza guztiek erantzun beharko diete edozein pertsonak edo ordezkari den edozein elkartek, datu pertsonalen tratamenduari dagokionez dituen eskubideak eta askatasunak babesteari lotuta, egin ditzakeen eskabideei.
Pertsona horrek bere eskaera zertan den jakin behar du.
Kontrol-agintaritza guztiek aztertuko dituzte, bereziki, datuen tratamenduak zilegizkoak diren ala ez begiratzeko eta egiaztatzeko edozein pertsonak egindako eskaerak, zuzentarau honen 13. artikuluari lotuta estatuan onartutako xedapenak aplikatu behar direnean.
Pertsona horri kasu guztietan jakinaraziko zaio egiaztatze bat izan dela .
Kontroleko agintaritza guztiek aurrera eramandako jarduerei buruzko txostena aurkeztuko dute aldian-aldian.
Txosten hori argitaratu egingo da.
Kontroleko agintaritza orok eskumena izango du, kasuan kasuko tratamenduan ezartzekoak diren zuzenbide nazionaleko xedapenak dena delakoak izanik ere, dagokion estatu kidearne lurraldean artikuluhonetako 3. paragrafoan eman zaizkion botoreak gauzatzeko.
Agintaritza horri dituen botereak gauzatzeko beste estatu kide bateko agintaritzak ere eskatu ahal izango dio.
Kontroleko agintaritzek elkarrekin elkarlanean jardungo dute beharrezkoa den guztian, beren egitekoa aurrera eraman ahal izateko, batez ere elkarri egokia iruditzen zaien informazioa emanda.
Kontrol-agintaritzetako kideek eta agenteek, beren eginkizunak alde batera utzi eta gero ere, irismenean izan dituzten isilpeko informazioei buruzko lanbideko sekretua gorde beharko dutela xedatuko dute estatu kideek.
29. artikulua
Pertsonak babesteko taldea, datu pertsonalen tratamenduari dagokionez.
Pertsonak babesteko taldea sortuko da, datu pertsonalen tratamenduari dagokionez, eta, aurrerantzean, “Taldea” deituko diogu.
Talde hori aholku-emailea izango da, eta askatasun osoz jardungo du.
Taldea ondorengoek osatuko dute: estatu kide bakoitzak izendatutako kontroleko agintaritzaren edo agintaritzen ordezkari batek, Erkidegoko erakundeek sortutako agintaritzaren edo agintaritzen ordezkari batek eta Batzordearen ordezkari batek.
Taldeko kide bakoitza kide horrek ordezkatzen duen erakundeak, agintaritzak edo agintaritzek izendatuko dute.
Estatu kideren batek kontroleko hainbat agintaritza izendatu baldin baditu, agintaritzok guztien ordezkaria izango den ordezkari bat hautatuko dute.
Beste horrenbeste egingo dute Erkidegoko erakundeek sortutako agintaritzek.
Taldeak, erabakiak hartu ahal izateko, kontroleko agintaritzen ordezkarien gehiengo soila behar izango du.
Taldeak taldeko lehendakaria aukeratuko du.
Lehendakariaren agintaldia bi urtekoa izango da.
Agintaldi horretan berriz ere jardun ahal izango da.
Batzordeak taldeko idazkaritza-lanak eramango ditu aurrera.
Taldeak bere barne-erregelamendua onartuko du.
Lehendakariak gai zerrendan jarritako gaiak aztertuko ditu taldeak; gaiok lehendakariaren ekimenez, kontroleko agintaritzen ordezkariak aldez aurretik eskatuta edo Batzordeak eskatuta agertuko dira gai-zerrendan.
30. artikulua
Taldeak eginkizun hauek izango ditu:
Zuzentarau hau estatuetan ezartzeko asmoz hartutako xedapenen inguruan sortutako galdera guztiak aztertzea, aplikazioa ahalik eta homogeneoena izan dadin laguntzeko.
Batzordearentzat irizpen bat idaztea, Batasunaren baitan eta hirugarren herrialdeetan zenbateko babes-maila dagoen jakiteko.
Batzordeari aholkularitza ematea ondorengo gaien inguruan: zuzentarau hau aldatzeko edozein proiekturen inguruan, datu pertsonalen tratamendua dela.eta pertsona fisikoen eskubide eta askatasunak zaintzeko bestelako neurri osagarri edo zehatzagoak hartzeko edozein proiekturen inguruan, eta eskubide eta askatasun horiei eragiten dieten Batasuneko neurrien beste edozein proiekturen inguruan.
Irizpena ematea Batasun osorako idatzitako jarrera-kodeen inguruan.
Taldeak egiaztatuko balu estatu kideetako legediak dioenaren eta praktikan gertatzen denaren artean aldeak daudela, eta horrek Batasunean datu pertsonalen tratamenduari dagokionez pertsonek duten babesean baliokidetasunik ez dagoela erakutsiko balu, horren berri Batzordeari eman beharko lioke.
Bere ekimenez, taldeak gomendioak egin ahal izango ditu datu pertsonalen tratamenduarekin zerikusia duen edozein gairen inguruan, eta horrek Batasuneko pertsonen segurtasunean izan dezakeen eraginaren inguruan.
Taldearen irizpen eta gomendioak Batzordera eta 31. artikuluan aurreikusten den Komitera igorriko dira.
Irizpen eta gomendioekin zein bide hartu duen jakinaraziko dio Batzordeak Taldeari.
Horretarako, txosten bat idatziko du, eta txosten hori Europako Parlamentura eta Kontseilura ere igorriko dute.
Txosten hori argitaratu egingo da.
Taldeak urtero txosten bat idatziko du, Batasunean eta hirugarren herrialdeetan datu pertsonalen tratamendua dela-eta pertsona fisikoen babesa zein egoeratan dagoen azaltzeko, eta txosten hori Europako Parlamentura, Kontseilura eta Batzordera igorriko dute.
Txosten hori argitaratu egingo da.
VII. KAPITULUA.- BATASUNEAN BETEARAZTEKO NEURRIAK
31. artikulua
Komitea
Batzordeak Komite baten aholkularitza izango du, eta Komite hori estatu kideen ordezkariek osatua eta lehendakari Batzordearen ordezkaria duena izango da.
Batzordearen ordezkariak Komiteari hartu beharreko neurrien inguruko proiektu bat aurkeztuko dio.
Komiteak proiektu horren inguruko irizpena eman beharko du lehendakariak zehaztutako epearen barruan. Epea zehazteko, kasuan kasuko gaiak zerbateko presa duen hartuko da kontuan.
Irizpena emateko orduan, Ituneko 148. artikuluko 2. paragrafoan aurreikusitako gehiengoen arabera jardungo da.
Komitean estatu kideen ordezkariek duten botoa goian aipatutako artikuluan zehazten den moduan ponderatuko da.
Lehendakariak ez du bozketetan parte hartuko.
Batzordeak neurri horiek onartu eta berehala betearaztekoak izango dira.
Hala ere, neurri horiek ez balira izango Komiteak emandako irizpenarekin bat datozenak, berehala horren berri eman beharko lioke Batzordeak Kontseiluari.
Kasu horretan:
Batzordeak atzeratu egingo du, hiru hilabetez, hartutako neurri horiek indarrean sartzea, komunikazioa jaso denetik zenbatzen hasita.
Kontseiluak, gehiengo kualifikatuaren iritziaren arabera, beste erabaki bat hartu ahal izango du goiko gidoian zehaztu den epe horretan.
AZKEN XEDAPENAK
32. artikulua
Estatu kideek beharrezko lege-xedapen, erregelamenduzko xedapen eta administrazio-xedapenak hartuko dituzte, zuzentarau honetan zehaztutakoa betetzeko, eta horretarako gehienez ere hiru urteko epea izango dute zuzentaraua onartzen denetik.
Estatu kideek xedapen horiek onartzerakoan, xedapenok zuzentarau honi egingo diote erreferentzia, edo erreferentzia hori ere agertuko da xedapenak ofizialki argitaratzean.
Estatu kideek erreferentzia hori egiteko moduak zehaztuko dituzte.
Zuzentarau honen arabera zuzenbide nazionalean onartutako xedapenak indarrean sartzeko unean dagoeneko hasita dauden datuen tratamenduek xedapen horietan esaten dena betetzeko neurriak hartu beharko dituzte estatu kideek, eta tratamendu horiek horretarako hiru urteko epea izango dute.
Lehenengo paragrafoan xedatutakoa hala izanik ere, zuzentarau honen arabera zuzenbide nazionalean onartutako xedapenak indarrean sartzeko unean fitxategi manualetan dauden datuen tratamenduek 6, 7 eta 8. artikuluetan xedatutakoa bete dezatela erabaki ahal izango dute estatu kideek, eta betetze hori zuzentaraua onartu eta hamabi urte igaro baino lehen izan beharko da.
Hala ere, estatu kideek interesatuari, aldez aurretik hala egitea eskatzen baldin badu, eta kontuan izanda datuetara iristeko duen eskubidea, aukera emango diote osorik ez dauden, oker dauden edo tratamenduaren erantzuleak zuen bidezko helburuarekin bateragarrian izan gabe gorde diren datuak zuzendu, bertan behera utzi edo blokeatzeko.
Bigarren paragrafoan xedatutakoa hala izanik ere, estatu kideek, beharrezko berme guztiak jarri ostean, xedatu ahal izango dute ikerketa historikoetarako baino gorde ez diren datuek ez izatea zuzentarau honen 6, 7 eta 8. artikuluetan xedatutakoa bete beharrik.
Estatu kideek Batzordeari jakinarazi beharko diote zuzentarau honek araututako eremuan estatu barruko zuzenbidean zein testu onartu dituzten.
33. artikulua
Aldian-aldian, eta lehenbiziko aldiz 32. artikuluko 1. paragrafoan aipatzen den egunetik hiru urte igaro baino lehen, Batzordeak txostena aurkeztu beharko die Kontseiluari eta Europako Parlamentuari, zuzentarau honen ezarpena zertan den erakusteko, eta beharrezkoa ikusiz gero, egin beharko liratekeen aldaketen proposamena ere jaso beharko litzateke txosten horretan.
Txosten hori argitaratu egingo da.
Zehazki, zuzentarau hau pertsona fisikoei buruzko soinu eta irudiak dituzten datuen tratamenduan nola ezarri den aztertuko du Batzordeak, eta egoki iritzitako proposamenak egingo ditu, informazioaren teknologiek izandako aurrerakuntzen arabera beharrezkoak baldin badira eta informazioaren gizartean egin diren lanak kontuan izanda.
34. artikulua
Zuzentarau honen hartzaileak estatu kideak izango dira.
Luxenburgon egina, 1995eko urriaren 24an. Europako Legebiltzarrak Lehendakariak K. HAENSCH Kontseiluak Lehendakariak L. ATIENZA SERNA
(1) EBAO, C 277 zenbakiduna, 1990. 11. 05ekoa, 3. or. eta EBAO, C 311 zenbakiduna, 1992. 11. 27koa, 30. or. (2) EBAO, 159 zenbakiduna, 1991. 06. 17koa, 38. or. (3) 1992ko martxoaren 11ko Europako Parlamentuaren Zuzentaraua (EBAO, C 94 zenbakiduna, 1992. 04. 13koa, 198. or), 1993ko abenduaren 2an baietsia (EBAO, C 342 zenbakiduna, 1993. 12. 20koa, 30. or); 1995eko otsailaren 20an Kontseiluak adostutako jarrera bateratua (EBAO, C 93 zenbakiduna, 1995. 04. 13koa, 1. or.) eta 1995eko ekainaren 15eko Europako Parlamentuaren Erabakia (EBAO, C 166 zenbakiduna, 1995. 07. 03koa).
(1) EBAO, L 197 zenbakiduna, de 1987. 07. 18koa, 33. or.
Batzordearen ordezkaritzak eta Europako Parlamentuaren bulegoak Espainian duten egoitzan burutuko da egintza:
Informazio gehiago nahi izanez gero, deitu telefono honetara:
Noiz eguneratu zen:
2002ko abuztuaren 1ean