“欧盟数据资料保护指引”的版本间的差异

来自中文百科,文化平台
跳转至: 导航搜索
(以“<center><div style="font-size: 170%;"> '''欧盟数据资料保护指引''' </div></center> <center><div style="font-size: 170%;"> (对外经贸大学部分教师...”为内容创建页面)
 
第2行: 第2行:
 
'''欧盟数据资料保护指引'''
 
'''欧盟数据资料保护指引'''
 
</div></center>
 
</div></center>
<center><div style="font-size: 170%;">
+
<center><div style="font-size: 120%;">
 
(对外经贸大学部分教师翻译  时间:2008-10-13)
 
(对外经贸大学部分教师翻译  时间:2008-10-13)
 
</div></center>
 
</div></center>

2013年5月14日 (二) 17:10的版本

欧盟数据资料保护指引

(对外经贸大学部分教师翻译  时间:2008-10-13)

  欧洲议会和委员会1995年10月24日制定的关于个人数据资料的运行和自由流动的保护95/46/EC号指引

目录

• 介绍

• 第一章:概述

 第一条:指令的目的

 第二条:定义

 第三条:范围

 第四条:适用的国家法律

• 第二章:法制的一般规则

 第五条:

o 第一部分:关于数据质量的法则

 第六条:

o 第二部分:数据处理合法的标准

 第七条:

o 第三部分:处理的特殊类别

 第八条:特殊类别数据的处理

 第九条:个人数据资料处理和表达自由

o 第四部分:给予数据当事人的信息

 第十条:从数据当事人处获得的数据信息

 第十一条:非从数据当事人处获得的信息

o 第五部分:数据当事人访问数据的权力

 第十二条:访问权力

o 第六部分:豁免和限制

 第十三条

o 第七部分:数据当事人的拒绝权

 第十四条:数据当事人的拒绝权

 第十五条:自动个人决策

o 第八部分:处理的机密性和安全性

 第十六条:处理的机密性

 第十七条:处理的安全性

o 第九部分:通告

 第十八条:通告监督者的义务

 第十九条:通告的内容

 第二十条:事前核对

 第二十一条:处理操作的公布

• 第三章:司法赔偿,责任和制裁

 第二十二条:赔偿

 第二十三条:责任

 第二十四条:制裁

• 第四章:个人数据资料向第三方国家的传递

 第二十五条:原则

 第二十六条:减损

• 第五章:行为规范

 第二十七条:

• 第六章:监督当局

 第二十八条:监督当局

 第二十九条:个体保护的工作组

 第三十条:

• 第七章:社会实施措施

 第三十一条:委员会

• 结语

 第三十二条

 第三十三条

 第三十四条

介绍

欧洲议会和欧盟委员会,

已考虑成立欧洲共同体的条约,尤其条约中的100a条款,

已考虑委任的建议1,

已考虑经济与社会委员会的意见2,

按照在条约的条约3第189条b方面参考的程序执行,

1. 正如条约中写下的,如条约对于欧盟的赔偿,共同体的目标包括在欧洲人民中创造一个永远亲近的联盟,培养共同体国家间的亲近的关系,保证通过共同行动的经济和社会发展消除分裂欧洲的障碍,鼓励共同体的人民的现存条件的不断改进,保护和加强和平和自由并且根据在成员国的宪法和法律里和在欧洲人人权和基本自由的保护的大会上承认的基本的权利促进民主;

2. 设计数据处理系统是为人服务的;无论任何国籍和住处的人们必须尊重他们的基本权利和自由,特别是隐私权,以及对经济和社会进步的贡献,贸易扩张和个人的安定;

3. 根据条约第7a款,保证在自由商品流动、人、服务和资金等方面一个国内市场的确立和功能,不仅要求个人数据资料能从一个成员国自由流向另一个成员国,也要求个人的基本权利应该得到保护;

4. 越来越频繁依靠在共同体内有对个人数据资料在经济和社会活动的各个领域内的处理;用信息技术取得的进步正使处理和交换这样的数据容易得多;

5. 经济和社会的一体化源于条约第7a款中的意思,国内市场的确立和功能一定会导致在成员国经济和社会活动里,涉及一种私人或者公众能力的所有这些人之间的个人数据资料的跨国境流动的相当可观的增加;在不同成员国之间的个人数据资料的交换一定会增加;共同体法律号召各个成员国的国家当局协作并且交换个人数据资料,以便能履行他们的职责或者如国内市场一般,在地区没有内部国境的环境中,行使在另一成员国内的权力;

6. 此外,共同体内科学和技术的合作以及相应的新电讯网络的引入成为必要,使成员国之间个人数据资料的流动便利;

7. 个人权力和自由的不同层次的保护,特别是隐私权,关于成员国个人数据资料的处理可能防止这样的数据从一个成员国到另一个成员国的传输;这种不同可能因此成为共同体水平上大量经济活动追赶的一个障碍,扭曲竞争并且阻止在共同体法律下的他们责任释放过程中的权力;这种保护水平的不同是由于多种国家法律,规章和管理规定的存在;

8. 为了消除个人数据资料流动的障碍,在这些数据的处理方面,个人权利和自由的保护水平必须在全部成员国内相等;这个目标对于国内市场是至关重要的,但是不能由成员国单独完成,特别是考虑到成员国相关法律中分歧的规模以及成员国法律的协调的需要,以保证个人数据资料的跨国境流动按照条约第7a款中规定的与国内市场的目标协调一致的方式调节;因此需要为了接近那些法律的共同体行动;

9. 源于相近国家法律相等的保护,成员国将不再能抑制与权利保护和个人自由相关的个人数据资料在他们之间的自由运动,尤其是隐私权;指令的实施,遗留给成员国部分机动空间,这些空间也可被商业和社会伙伴所利用;成员国将因此可在国家法律中详细说明确定数据处理合法性的基本条件;成员国这样做将会努力改善目前由立法提供的保护;在这样的空间限制以及与共同体法律保持一致的情况下,不一致可以在指令的执行里出现,这样可能对成员国内和共同体间的数据传输产生影响;

10. 个人数据资料处理的国家法律的目标是保护基本权力和自由,特别是隐私权,这些已由欧洲保护人权和基本自由协定第8 条和共同体法基本原则中验证;然而出于那样的原因,那些法律的相近性不可以减少他们提供的保护,相反的,必须力求在共同体内一个高水平的保护;

11. 包含在指令中的个人权力和自由保护的原则,特别是隐私权,提出了实质并且扩大了1981年1月28日欧洲协定委员会关于个人数据资料自动处理的个人保护的内容;

12. 保护原则必须应用于在共同体法律管理范围内的任何行为人的全部个人数据资料处理;应该排除一个自然人进行的专有的个人及家庭内的数据处理,比如通信和地址记录的持有;

13. 涉及欧盟关于公共安全、防御、国家安全或者刑法的条约的标题五和标题六在共同体法的范围之外,侵害成员国在欧洲共同体条约第56 (2)款、第57款和第100a款义务除外;对于保护国家经济安宁必要的个人数据资料处理,并不属于这个指令的范围,因为这些处理关系到国家的安全问题;

14. 在信息社会中,考虑到正在进行的发展的重要性,关于捕获、传输、操作、记录、保存或者关于自然人的通讯声音和图像数据的技术,这个指令可以应用于这些数据的处理;

15. 只有在数据是自动化的或者处理的数据被包含或者打算被包含在文件系统里的情况下,该文件系统是按照与个人的具体标准构造的,以便允许对个人数据资料的简单访问;这样的数据处理才被这个指令所包括

16. 声音和图像数据的处理,例如在录像监视的情况下,如果它是为了公众安全、防御、国家安全,或者在与刑法关联的国家活动或者其他不在共同体法律范围内的活动中,则不在这个指令的范围内;

17. 只要声音和图像数据的处理是出于新闻业的目的或者出于文学上的或者有关艺术表达上的目的,尤其是在视听领域,该指令的原则将根据第9款规定的以一种受限制的方式得以应用;

18. 为了保证个人依据该指令有资格得到的保护不会缺失,共同体内任何个人数据资料处理的执行必须与其中一个成员国的法律保持一致;在这个方面,处理的执行在一个成员国确定的管理员责任范围内的应该受到国家法律的管辖;

19. 成员国领土的确立意味着通过稳定安排的活动的有效的和真实的应用;这种确立的法定形式,是否是简单的分支或者是法人的补充,不是该考虑的决定因素;当一个单独的管理员在一些成员国中确立,尤其是通过分支机构,为了避免任何国家规则的欺骗,他必须保证每一个机构履行国家法律适用于该活动的义务;

20. 数据处理是由在第三国确立的个人执行的事实,不可以妨碍在该指令中规定的对个人的保护;在这样的情况下,这种处理应该由应用方式所在成员国的法律来管理,应该有担保来保证提供该指令中与惯例相关的权力和义务;

21. 该指令没有对适用于犯罪问题的领土规则造成损害;

22. 成员国将在他们制定的法律中或者当在该指令下采取措施时,更精确定义处理是合法的一般情形;尤其是在第5款中,以及第7款和第8款,允许成员国,以独立的普通规则,向那些具体部门和第8款提到的各种数据提供特殊的处理条件;

23. 成员国有权通过关于个人数据资料处理的个人保护的一般法律和相关的部门法律,如统计学会,来保证个人保护的执行;

24. 与有关法人的数据处理相关的,法人保护的立法未受到该指令的影响;

25. 一方面,保护的原则必须在施加给人、公众权威、企业、代理或者其他对处理有责任的团体的义务中有所反映,尤其关于数据质量、技术安全、监督当局力的通知以及处理进行的环境,另一方面,授予处理自身数据的个人被告知处理正在进行、参考数据、请求修正甚至在某些情况下反对处理的权力;;

26. 保护的原则必须应用于任何已确认或者可确认的个人信息;为了确定一个人是否可以确认,账目应该由管理员或者鉴定上述人的任何其他人以全部可能的合理使用的方法记录;保护的原则不应该应用于一种使数据当事人不可再识别的匿名方式汇报的数据;第27款的行为规则可以是一个提供指导如何把数据匿名汇报并且以一种数据当事人不可再识别的方式保留的有效手段;;

27. 个人保护必须尽可能多的应用自动数据处理而不是手工处理;保护的范围必须不能依赖于所用技术的影响,否则这样将会造成严重的欺骗风险;虽然如此,关于手工处理,该指令仅仅涵盖了文件系统,不是未结构化的文件;特别指出,文件系统的内容必须依据个人允许简单访问个人数据的具体标准构造;依据在第2(c)款中的定义,确定一套结构化的个人数据资料的要素的不同标准,以及管理这样一套数据访问的不同标准,可能每一个成员国都会纪录;那些不是依据具体标准构造的文件或者成套文件以及他们的封面将无论如何不属于该指令的范围;

28. 任何个人数据资料处理必须对于任何一个相关的人都是法律许可的并且是公平的;特别指出,数据必须是足够的、有关的并且不过多的与处理的目的相关;这些目的必须是明确的、合法的并且必须收集数据时就已确定的;收集以进一步处理的目的将不与当他们最初被指定时的目的矛盾;

29. 倘若成员国提供了适当的安全措施,则以历史、统计学、科学的目的的个人数据资料进一步处理通常不被认为与数据先前的收集的目的矛盾;这些安全措施必须包含在数据用于支持有关任何特殊个人的措施或者决定的特殊规则内;

30. 为保证法律许可,个人数据资料的处理必须另外经数据当事人的同意而执行,或者结论或数据当事人合同的执行是必要的,或者为法律要求的,或者为公共利益或官方权力的运用过程中完成一项任务,或者为一个自然或者法人的合法权益,当利益或者数据当事人的权利和自由并不是最重要的;特别指出的是,为了维持有效竞争的同时保持有关利益间平衡,成员国可以确定个人数据资料可以被使用或者在合法的普通的公司或者其他团体的活动的环境下透露给第三方的情况;成员国可以同样确定个人数据资料可以以商业的或者慈善机构、其他协会基金会的目的透露给第三方的条件,比如行政类,隶属于允许无代价无原因的反对关于他的数据处理的数据当事人的规定;

31. 个人数据资料的处理必须是公平地合法的执行以保护数据当事人生命本质的利益;

32. 它是为了使国家立法确定,是否该管理员为公众利益或职务权限的执行任务时,应该是一个公众管理或者另一个被公共法律或诸如职业协会的私法管理的自然人或法人;

33. 本质上可违反根本自由或保密性的数据不应该被处理,除非数据当事人明确表示同意;无论如何,考虑到具体的需求,该禁止带来的毁损必须明确的提供,尤其是这些数据的处理是由满足合法的职业保密义务或者在某些以允许基本自由实施为目的的协会或基金会合法活动期间的个人以某些与健康有关的目的进行的处理;

34. 重要的公共利益证明以下是正确的,成员国也必须经授权去实施因禁止处理敏感类数据的毁损,这些敏感类数据是公共利益在公众健康和社会保护(尤其是健康保险系统里为利益和服务理赔的程序的质量和成本效益)、科学研究和政府统计领域证明是正确的重要的原因;提供具体和合适的保护以使保护这些基本权利和个人隐私是他们负有的义务;

35. 而且,为了达到官方目标的个人数据资料的处理,在宪法或者国际公约里拟定,官方确认宗教合作是为公众利益的重要原因而进行;

36. 这里,在选举活动中,在某些成员国,民主的系统的操作要求政党编制关于人们政治意见的数据,如果建立适当的保护,这类数据处理可能出于对重要公共利益的考虑被允许;

37. 出于新闻业的或者艺术表现形式文学的目的(尤其在视听领域)的个人数据资料处理,应该因该指令的某种规定的要求有豁免的资格,只要这对个人新闻自由的基本权利和得到并给与信息的权利和解有必要,正如在保护人权和基本自由的欧洲协定的第10款特别保证的那样;因此成员国应该在数据处理的合法性的一般措施和数据转发给第三方国家和监督当局力实施的措施的基本权利之间的平衡上放下必要的豁免和减损;但是这个不应该使成员国拟定保证处理安全的措施的豁免;至少,对负责这个部门的监督机构也应该配备某些采取措施后的权力,比如,发布一份常规报告或者提交问题给法院当局;

38. 如果数据处理是公正的,数据当事人必须能够获悉从他那里获取的数据一次处理操作的存在,并且一定拥有准确并且详尽的信息来记住收集的情形;

39. 某些处理操作与控制人员与从数据当事人直接收集的数据无关;此外,数据可以对第三方合法透露,即使这泄露未在数据从数据当事人收集时被预期;在所有这些情况里,当数据被记录或者至少当数据第一次透露给第三方时,数据当事人应该得到通知;

40. 无论如何,强加已有资料的数据当事人的义务是没有必要的;而且,如果记录或者透露是依据法律清楚的提供的,或者提供给数据当事人的资料证明不可能或者陷于不成比例的努力,比如可能有处理是为了历史的、统计学的或者科学的目的的情况,这将不会有这样的义务;在这点上,数据当事人的数量,资料的使用年限以及任何被采用的补偿性措施可能都在考虑的范围之内;

41. 任何人必须能访问他所有的正在被处理的数据的权力,以便校验尤其是数据的准确性和处理的合法性;出于同样的原因,每一个数据当事人必须同样拥有了解他的数据自动处理的逻辑的权力,至少在第15(1)款提到的自动化决定的情况下;相反的,这种权力不能影响贸易秘密或者智力财产,尤其是著作权和软件的保护;无论如何,这些考虑不能导致数据当事人被所有资料拒绝;

42. 成员国可能为了数据当事人的利益或者为了保护其他人的权力和自由,限制访问和告知的权力;比如,他们可能指定只有通过保健专员才能访问医学的数据;

43. 访问和告知权力的限制以及某些管理员的义务的限制可能同样的被成员国强加,只要他们对于安全措施是必要的,比如,国家安全、防御、公共安全或者成员国或欧盟的重要经济金融利益,还有犯罪调查和检举,以及关于调节专业行为规范的破裂;例外和限制的清单应该包含在最后提到的关于公共安全、经济金融利益和犯罪预防三个领域的必要的控制、检查或者调节的任务;这三个领域的任务清单由于国家安全或者防御的原因不影响例外和限制的合法性;

44. 成员国可能同样被共同体法律规定的效力引导去毁损该指令关于访问权限、告知个人的义务以及数据质量的规定,以便保护涉及以上目的安全;

45. 基于公众利益、官方权威或者自然人或法人的合法利益,数据可能被合法处理的情况下,任何数据当事人在特殊情况下的合法的、强制性的范围内,应该仍然具有反对任何有关他自身数据的处理的资格;不过,成员国可以阐明与其相反的国家规定;

46. 对个人数据资料处理的数据当事人的权力和自由的保护,需要在处理系统的设计和处理进行的同时有适当技术和组织的标准,尤其为了保护安全并因此防止任何未被授权的处理;保证管理员遵守这些标准是成员国的职责所在;考虑到执行过程中处理和需要保护的数据的内在风险带来的技术和成本的情况,这些标准必须保证一个适当的安全级别;

47. 以传输为唯一目的,包含个人数据资料的消息通过无线电通讯或者电子邮件服务被传输,消息内包含的个人数据资料的管理员通常被认为是消息发送的来源,而不是提供传输服务的人;不过,那些提供这样服务的人通常被认为是那些对于服务运行必要的附加的个人数据资料的处理的管理员;

48. 设计通报监督当局的程序,是为了保证意图的揭示和保持任何以查证运行是否与该指令下的国家标准一致的意图的处理运行的特征;

49. 为了避免不恰当的管理形式,通报的义务和必需的通报简化的豁免,可由成员国在处理不会给数据当事人的权力和自由带来不利影响的情况下提供,只要它与一个详细列出限制的成员国采用的标准一致;同样的,由管理员指定一个人来保证执行的处理不会给数据当事人的权力和自由带来不利影响的,豁免和简化可由那些成员国来提供;这样的数据保护官员,无论是不是管理员的雇员,必须处于一个完全独立实施他职能的位置;

50. 在以保持有意注册为唯一目的的处理执行的情况下,豁免和简化可以依据国家法律提供,以便向公众提供信息并且欢迎公众或者任何享有合法利益的个人咨询;

51. 不过,通报义务的简化或者豁免将不会解除管理员任何其他的因该指令而承担的义务;

52. 在该环境下,有能力的权威事实上采取措施后的确认必须通常被认为是足够的措施;

53. 无论如何,某些处理的执行很可能会因其性质(他们的范围或者他们的目的)的效力对数据当事人的权力和自由造成特殊的风险,就像从权力、利益或者合同中排斥个体,或者因新技术的特殊用途;如果他们这样希望,这是为了成员国在他们的法律中指定这样的风险;

54. 社会中所有的处理,引起此风险的数量可能非常有限;成员国必须提供监督当局,或者数据保护官员同时拥有这项权限,在处理被执行前对其进行检查;随着这样的预先检查,监督当局可以依据国家法律给出一个关于处理的意见或者认可;这样的检查可以在国家议会标准或者基于立法尺度的标准的准备期间同时进行,这些标准定义处理的性质以及阐明适当的安全措施;

55. 如果管理员没能考虑到数据当事人的权力,国家立法必须提供司法补救;任何个人可能因非法处理遭受的损害必须由管理员赔偿,如果管理员证明他对该损害没有责任,他可能被豁免义务,尤其是在他能确定错误在于数据当事人一方或者强制执行的情况下;无论由公法还是私法来管理,制裁必须施加于任何没有遵守该指令下的国家标准的人;

56. 个人数据资料的跨境流动对于国际贸易的开展是必要的;根据该指令在共同体内保证的个人保护,没有妨碍个人数据资料传输给提供适当保护水平的第三方国家;第三方国家提供的保护水平的适当性必须依据传输操作或者传输操作组的环境来评估;

57. 另一方面,个人数据资料对于不能保证一个适当保护水平的第三方国家的传输必须被禁止;

58. 应该制定在某些环境下的禁止的豁免规定,这些环境包括某些数据当事人给出允诺的、传输对于合同或者法律要求是必要的、一项重要公众利益的保护所要求的,比如税务或海关管理间或者保证社会安全事宜的服务间的国际数据传输情况,又或者传输是由那些法律确定的,且由公众或者有合法利益的人有意的咨询的注册发出的;即使这样,这样的传输不应该包括数据的全部或者注册包含的数据种类的全部,并且当注册是为了拥有合法利益的人的咨询时,传输应该仅在那些人要求时或者他们是接收方时进行;

59. 在管理员提供适当安全措施的情况下,由于第三方国家保护的缺乏,特殊措施可以制定赔偿;但是,规定必须为了共同体和这样的第三方国家间的商议程序而制定;

60. 无论如何,仅在对成员国全部遵循依照该指令采用的规定的情况下,对第三方国家的传输可被影响,尤其是在第8款中;

61. 成员国和委员会,在其各自的能力方面,必须鼓励有关草拟行为规范以促进该指令应用的贸易协会和其他典型的机构,考虑到某些部门处理的具体特性和被执行采用的国家规定;

62. 完全独立行使他们的职能的管理机构在成员国的确立,是关于个人数据资料处理的个人保护的一个必要组成;

63. 这样机构必须有必要的方式来履行他们的职责,包括调查和干涉的权力,尤其是在个人抱怨的情况下,以及参加法律行动的权力;这些权力必须有助于保证成员国内在其权限范围内的处理的透明度;

64. 在不同成员国的机构需要在履行他们的职责时互相援助,以保证保护规则在全欧盟内完全实现;

65. 在共同体层面上,必须建立一个关于个人数据资料处理的个人保护工作组,并且该工作组在履行其职能时是完全独立的;考虑到他的特殊性质,必须建议委员会,并且尤其应该对依照该指令被采用的国家规则的统一应用有所贡献;

66. 关于数据至第三方国家的传输,该指令的应用要求委员会中执行权力的授予以及如委员会87/373/EEC 4 决议中记录的程序的确立;

67. 欧洲议会、理事会和委员会就与欧共体条约第189(b)款规定的程序一致的实施措施的,关于生活方式的协议于1994年12月20日达成;

68. 在该指令中宣布的关于个人权力和自由的保护的原则,尤其是隐私权,在个人数据资料处理上可由基于这些原则的具体规则加以补充或者阐明,尤其是某些部门被涉及到时;

69. 成员国可有一段依据该指令的国家措施开始实施起不超过三年的时间,使他们可以在所有正在进行的处理的执行中逐渐地应用这些新的国家规则;为了促进他们有效益的执行,成员国可拥有从该指令被采用时起12年的更多的一段时间。以保证现有的手动文件归档系统和某些指令规定的一致;这些文件归档系统中包含的数据在这个延长的过渡期内是手工处理的,那些系统处理时必须和这些规定一致;

70. 依照该指令制定的国家规则实施之后,数据当事人不必再次允许管理员继续处理,在自由的基础上任何对于合同履行必要的敏感的数据;

71. 该指令不妨碍成员国调节针对领土内居住的消费者的市场活动,只要这样的规则不涉及关于个人数据资料处理的个人保护;

72. 在执行该指令中规定的原则时,该指令允许将公众访问官方的文档原则考虑在内;

73.

第一章 概述

第一条 指令的目的

1. 与该指令一致,成员国将保护自然人的基本权利和自由,尤其是他们的关于个人数据资料处理的隐私权。

2. 成员国既不限制也不禁止个人数据资料因第一款提供的保护的原因而在成员国间的自由传输。

第二条 定义

基于该指令的目的:

(a) “个人数据资料”指任何关于已确认的或者可以确认的自然人(“数据当事人”)的信息;一个可确认的人是可以被确认的,直接的或者间接的,尤其是参考身份证号或者一个或多个详细说明他的身体、生理、精神、经济、文化或者社会的特性的要素;

(b)“个人数据资料的处理” (“处理”)指任何实施于个人数据资料的操作或者操作组,无论是否是通过自动的方法,比如收集、纪录、组织、存储、改编或者变更、恢复、咨询、使用、传输透露、分发或者其他使其可利用的、排列或者组合、模块化、擦除或者破坏;

(c)“个人数据资料文件归档系统”(“文件归档系统”)指任何结构化的依据具体标准可到达的个人数据资料组,无论是集中的、分散的还是在功能或地理的基础上被分散的;

(d)“管理员”指自然人或者法人、政府当局、代理或者其他单独或和其他合作团体确定目的和个人数据资料处理的方法的任何团体;目的和处理的方法是由国家的或共同体的法律或规则确定的,管理员或者他的任命的具体标准可以由国家的或共同体的法律来指定;

(e) “处理者”指自然人或法人、政府当局、代理或任何其他为管理员利益处理个人数据资料团体;

(f) “第三方”指任何自然人或法人、政府当局、代理或者任何其他团体除了数据当事人、管理员、处理者和有直接的管理员或处理者的权力经授权处理数据的人;

(g) “接收方”指自然人或法人、政府当局、代理或任何向其透露数据的其他团体,无论是否是第三方;无论如何,在一个特殊调查的框架下可以接收数据的权力将不被认为是接收方;

(h)“数据当事人的准许”指任何自由的特定的细节和被告知的他的请求的指示,依据这个数据当事人对关于他的正在被处理的个人数据资料表示他的同意。

第三条 范围

1. 该指令将通过自动的方法全部的或部分的应用于个人数据资料的处理,并且应用于不以自动的方法进行的形成或者将要形成文件归档系统的一部分的个人数据资料的处理。

2. 该指令将不会应用于以下个人数据资料的处理:

o 在共同体法律外的活动期间,比如那些欧盟条约标题五和标题六中提供的以及任何关于公共安全、防御、国家安全(包括当处理操作涉及到国家安全时国家经济的安宁)和国家在刑法领域的行为的处理操作,

o 由自然人在纯粹个人或者家庭活动期间。

第四条 适用的国家法律

1. 每个成员国将应用国家规定,依照该指令采用于以下情况的个人数据资料的处理:

(a) 处理在成员国领域的管理员的确立活动的环境中进行;当同一个管理员在几个成员国确立时,他必须采取必要的措施来保证每一个确立遵守适用的国家法律内规定的义务;

(b) 管理员不在成员国地域内确定,除了在他的国家法律由国际公共法律应用的地方;

(c) 出于处理个人数据资料来利用设备的目的,管理员不在共同体范围内被确定并且,自动化的或者另外的,位于上述成员国的地域内,除非这样的设备只是出于在共同体内运输的目的来使用。

2. 在涉及第一节(c)的情况下,管理员必须指派一个在成员国地域内已确定的代表,没有对可能反对管理员自己而发起的合法行为的损害。

第二章 个人数据资料处理的合法性的一般规则

第五条

成员国将在本章规定的限制内更适合地确定个人数据资料处理合法的条件。

第一部分 关于数据质量的规则

第六条

1. 成员国将提供必须满足以下情况下的个人数据资料:

(a) 公正地并且合法地处理;

(b) 出于详细、清楚的并且合法的目的收集,并且没有以与那些目的矛盾的方式进一步处理。倘若成员国提供了适当的安全措施,出于历史的、统计学的或者科学的目的的数据的进一步处理将不被认为是矛盾的;

(c) 适当的、有关的并且不过分的关于他们被收集以及被进一步处理的目的;

(d) 精确的并且在必要的时候随时更新的;考虑到他们被收集或者他们被进一步处理的目的,每一个合理的步骤必须被采取来保证错误的或不完全的数据被擦掉或者被矫正;

(e) 出于他们被收集或者被进一步处理的必要的目的,保持一种允许数据当事人鉴定的形式。成员国将为出于历史的、统计学的、科学的用途而长时间存储的个人数据资料发布适当的安全措施。

2. 将由管理员来保证遵照第一款。

第二部分 数据处理合法的标准

第七条

成员国将规定个人数据资料仅在以下情况时可以被处理:

(a) 数据当事人已经明白的给出了允诺;或者

(b) 处理出于一个数据当事人是其中一方的合同的履行的原因或者为了在加入合同之前在数据当事人的要求下采取措施而是必要的;或者

(c) 处理为了顺从受制于管理员的法律义务而是必要的;或者

(d) 处理为了保护数据当事人的重大利益而是必要的;或者

(e) 处理为了一项关于公众利益或者管理员或向其透露数据的第三方的既定的官方权力的应用的任务的执行而是必要的;或者

(f) 处理出于管理员或第三方(们)从事的合法利益的目的是必要的,除了在这样的利益破坏了依据第1(1)款需要保护的数据当事人的基本权利和自由的利益的情况下。

第三部分 处理的特殊类别

第八条 特殊类别数据的处理

1. 成员国将禁止处理与种族或者种族起源,政治观点,宗教或哲学信仰,工会会员资格有关的个人数据资料处理,以及涉及健康或者性生活的数据处理。

2. 第1款不适用的范围如下:

(a)数据当事人已明确同意对这些数据的处理,除了成员国的法律规定在第8条第1款涉及的禁止因素可能不被数据当事人取消;或者

(b)为了在雇佣法领域内进行人员义务的控制和具体权利的限制,处理是必要的,为确保其安全,经国家法律审定的;或者

(c)保护重大利益的数据当事人或者数据当事人其本身或者法律上不同意给另一个人情况下,处理是必要的;或者

(d)处理是进行合法活动与适当担保基金的过程,协会或者其他非赢利组织有政治,哲学,宗教或者工会的目标,如果处理仅仅与成员或与之相关接触的人有关,在未经数据当事人同意的情况下数据不向第三方揭露;或者

(e)与处理联系的数据被数据当事人明显地公布于众或者对于制定、实施、防御法律索赔有必要关系。

3. 第8条第1款指出将不申请那些为了预防医学、医学诊断、医疗规定或者保健服务管理的数据的处理,和那些根据国家赋予的资格体系专业保密义务或者以一种等价的个人保密义务为条件建立的国家法律或者规章约束的健康专业主题数据的处理。

4. 基于适当的保障规定,成员国可为达到巩固公共利益的目的,制定免除那些在第2款或由监督当局制定的限制。

5. 处理与犯罪相关的数据,刑事犯罪或安全措施只在职务权限控制下被执行,或如果根据民法提供的适当具体保障,则会降低由成员国授予的在全国规定之下提供的适当具体的保障。但是,一个完整的刑事犯罪的记录可只在职务权限控制下被保留。

成员国提供,与行政许可相关或在民事案件中评断的数据也将在职务权限之下控制被处理。

6. 减少从第8条第1款提供的在第4款和第5款向委员会的通报。

7. 由成员国确定国家标识号或一般申请过程中的其他标识号的条件。

第九条 个人数据资料处理和言论自由

成员国将提供解除或减少这个部分的规定,第四部分和第六部分阐述仅以新闻报道为目的或与艺术、文艺有关的个人数据资料的处理,如果他们是对惯例判断自由保密的必要的解释。

第四部分 给予数据当事人的信息

第十条 从数据当事人处获得的数据信息

成员国应规定,管理员或其代表必须提供与他自己相关的数据的收集来源的数据当事人,除了他已获得的,数据当事人至少包括以下信息:

(a) 管理员或其代表的身份;

(b) 待处理数据的处理意图;

(c) 更深层次的信息,如:

o 接收方或接收方数据的种类,

o 对意见的反馈是被迫的还是自愿的,还有可能无法收到反馈,

o 访问或修改与其有关的数据的权力的存在

这样的详细信息是必要的,考虑数据被处理的具体情况,保证与数据当事人有关的公平的处理。

第十一条 非从数据当事人处获得的数据信息

1.非从数据当事人处获得的数据,成员国应规定,在个人数据资料记录之时或对第三方透露时,提供管理员或其代表的信息,不能晚于数据首次被透露,除了他从其已获得的,给数据当事人至少包括以下信息:

(a)接收方或其代表的身份,如果有;

(b) 处理的目的;

(c) 其他更深层次的信息,如:

o 数据涉及的种类,

o 接收方或接收方的种类,

o 访问或修改与其有关的数据的权力的存在

考虑数据处理的具体情况,这些详细信息是必要的 , 以保证与数据当事人有关的公平的处理。

3. 在这样的信息提供被证明是不可能的,或会产生与努力不成比例的结果,或由法律明确制定的记录或揭露时,第1款将不适用,特别是为统计目的或为历史或科学研究目的的处理。在这样的情况下成员国需提供适当的保障。

第五部分 数据当事人访问数据的权利

第十二条 访问权力

成员国应保证从管理员处获得每一个数据的权力:

(a)合理的时间间隔内没有限制和没有过多的延迟或花费:

o 确认是否有与他相关的数据被处理,与处理目的相关的信息, 相关数据类别,数据被透露给的接收方或接收方类别,

o 以正在处理的数据的可理解形式,和有关其来源的任何可用的信息, 与其通信

o 在第15条第1款提到的至少在自动决定情况下的,任何自动数据处理相关的知识逻辑;

(b)处理不遵照此指令规定的时,适当校正,擦除或数据块,特别是由于数据的不完整或不精确的本质;

(c)通知在(b)中揭示数据校正,擦除或数据块的第三方,除非被证明是不可能的或会产生与努力不成比例的结果。

第六部分 豁免和限制

第十三条

1. 成员国可以采用相关的立法措施将第6条第1款,第10条,第11条第1款,第12条和第21条所规定的权利和义务限制在一定的范围之内,以维系安全:

(a)国家安全;

(b)军事防御;

(c)公共安全;

(d)对受限职业中所可能出现的违法犯罪或者违背道德的事项进行预防,调查,发现和控告;

(e)成员国或者欧盟的重要经济或金融利益,包括财政,预算以及税收事项;

(f)如出现(c),(d)和(e)涉及的事项,由行政职权实施监督,检查或其他规定的相关职能;

(g)与此问题有关的资料以及其他权利和自由的保护。

2. 遵循适当法定安全保护,特别是数据不被用于就任何特殊个体采取措施或决定,成员国可向数据当事人提供没有风险的保密性的数据,在第12条里由一个立法措施权利所提供的制约,当数据仅为科学研究目的被处理或以个人形式被保留在不超出创造统计数据为唯一目的的必要期间内。

第七部分 数据当事人的拒绝权

第十四条 数据当事人的拒绝权

成员国应当赋予数据当事人以下权利:

(a)在出现第七款(e)和(f)的情况时,在合法情境下根据其特殊处境能够随时表示异议;

(b)个人信息的当事人在管理者为了直接的买卖而占有,或者被告知在个人信息第一次透露给第三方,或者为了他们个人的利益而从事直接的买卖时,对这种透露和使用有权表示异议并有提起诉讼的权利,而且应当专门地被赋予表示异议的权力和起诉的自由;

成员国应当采取必要的措施确保数据当事人知晓(b)中所涉及的权利的存在。

第十五条 自动个人决策

1. 成员国应该赋予每一个人后述权利,不遭受会产生有关他的法律后果或者足以给他带来负面影响的判断,以及仅基于数据自动化处理,归结出有关他个人某些方面的信息的判断,例如他的工作表现,信用度,可靠性,行为品格等等。

2. 根据该指令的其他条款,成员国应规定一个人可以遵循在第一款中所涉及的决策,在决策是如下情况时:

(a)在缔约过程中或者执行契约过程中被采纳,规定了缔约和履行合同的要求,经过数据当事人的授予,而且已经满足或者有适当的措施以保护数据当事人的合法权益,如允许他加入自己的观点,或者

(b)经过法律的授权,并采取了保护数据当事人合法权益的措施。

第八部分 处理的机密性和安全性

第十六条 处理的机密性

由管理者或者操作员授权的可访问个人信息的任何人(包括操作员自己),除非得到管理员的命令不得对其进行操作,但是,法律要求的除外。

第十七条 处理的安全性

1. 成员国应该规定管理员必须执行恰当的技术和组织措施,以保护个人数据不受意外或不合法的毁坏或者意外损失,改变,未经授权的泄漏或进入,尤其在包含网络信息传输的处理部分,以及保护其不受其他一切不合法形式的操作。

考虑到成员国的技术以及它们实施的成本,这些措施应该确保安全保护的水平要与操作所表现的风险以及要保护的信息的性质向适应。

2. 考虑到支配实施的操作的技术安全措施和组织措施,成员国应该规定管理者在操作涉及他自身利益时,必须选择一个操作员以提供足够的保证。

3. 通过操作员实施操作,必须严格遵循合同或者法律条文上的操作员对管理员所应尽的义务,尤其在以下方面操作:

(a)操作员应当只依照管理员的命令执行。

(b)第一款所设立的义务,以及操作员所属的成员国法律所规定的义务,操作员也应当遵循。

4. 为了保护证据,有关信息保护的合同部分以及法律条文,以及在第一款中所涉及的与措施有关的要求,应当采取书面或者其他相当的形式。

第九部分 通告

第十八条 通告监督者的义务

1.成员国应当规定管理员或者他的代理人为了某一目的或者几个相关的目的,在实施任何全部或者部分自动操作程序或者一系列的操作之前,必须告知在第28条中所涉及的监管机构。

2.成员国在只有以下情景或者条件下可以规定简化或者豁免通告的义务:

o 考虑到将被操作的信息在各种操作中,将不太可能对数据当事人的权利和自由产生不利影响,成员国可以指明操作目的,数据或者各种正在处理的数据的种类,数据当事人的一个或多个种类,数据披露的接受者或者多个接受者的种类;

o 管理员在遵循其所属国家法律的情况下,可以指派对个人数据资料保护特别负责的行政官员;

o 为了确保独立的地位,遵循本法的国内法在本国适用时;

o 为了保留由管理员实施的操作程序的注册,包括第21款(2)所涉及的信息项目。

以此确保数据当事人的权利和自由不因为处理程序的原因而受到负面影响。

3.成员国可以规定第一款不适用于,依据法律或者规定为公众提供信息而保留注册,和由普通公众或任何标明合法权益的个人对公众咨询开放而保留注册,为唯一目的操作。

4. 在第8款(2)(d)中所涉及的处理操作情况下,成员国可以规定免除通告或者简化通告义务。

5.成员国可以规定某些或者全部的有关个人数据资料的非自动化处理操作应当被通告,或者规定这些处理操作需经过简化的通告。

第十九条 通告的内容

1. 成员国可以将通告中包含的信息具体化。应该至少包括以下内容:

(a)管理者或者其代理人的姓名和地址;

(b)处理的目的;

(c)数据当事人的种类和与他们有关的信息或信息种类的描述;

(d)信息披露给的接受者或者接受者种类;

(e)可能向第三国的数据传输;

(f)根据第17条,对允许预先估计,以采取适当的措施确保处理的安全可靠性的大概描述。

2. 成员国应当具体说明,任何会影响第一款所提及的信息的改变的必须通告给监管当局的步骤。

第二十条 事前核对

1. 成员国应该确定会对数据当事人的权利和自由产生具体风险的处理操作,也应该核对这些处理操作在开始前已经过检验。

2. 这些事前核对应当在管理员通告之后由监管当局贯彻执行,或由数据保护官员执行,有疑问时必须咨询监管当局。

3. 成员国也可根据本国国会的措施,或是基于定义处理性质并制定相应安全保护的立法措施的准备情况,来实施核对。

第二十一条 处理操作的公布

1. 成员国将采取措施保证那些处理操作被公开。

2. 成员国应规定, 与第18条一致的处理操作记录将由监督当局保留。记录至少包含在第19条第1款(a)至(e)里列出的信息。

任何人均可检查记录。

3. 成员国应规定, 与不基于通知的处理操作相关,由成员国任命的管理者或其他成员使至少在第19条第1款(a)至(e)里提到的信息可用,以适当的形式对作要求的任何人。

成员国也可规定,此条不适用于,依据法律或者规定为公众提供信息而保留纪录,和由普通公众或任何标明合法权益的个人对公众咨询开放而保留注册,为唯一目的操作。

第三章 司法赔偿、责任和制裁

第二十二条 赔偿

制定行政赔偿方面的条款不应存在任何不公正,第28条所提及的监管当局应当消除偏见以保证公正的判决,成员国应规定每个人获得司法赔偿的权利,任何权利的违法由适用的国内法保证他公正合理的赔偿。

第二十三条 责任

1. 成员国应当规定,因为不合法的操作处理或依照本指令而与国内条款不相符,受到损失的人有权得到来自管理员的损害赔偿。

2. 管理员可豁免全体或部份的责任,如果他能证明他对引起损失的事件不负责。

第二十四条 制裁

成员国将采取适当的措施保证这个指引充分的实施,特别是依据该指引采用的规定被违反的情况下,放弃实施制裁。

第四章 个人数据资料向第三方国家的传递

第二十五条 原则

1. 成员国应规定,正在处理或打算传递之后处理的个人数据资料向第三方国家的传递,只有在第三方国家保证一个充分的保护水平时才能进行,遵循依照此指引的其他规定采取的国家规定 ,

2. 由第三方国家提供的充分保护水平,将根据数据传递操作相关的所有情况,或数据传递操作序列来评估;将考虑数据的本质、提出处理操作的目的和持续时间,或操作特殊性,发源国和目的国,概述和部分的法规规则,在第三方国家生效的或在该国遵循的专业规则和安全措施。

3. 他们认为在第三方国家不保证第2款中提到的充分保护水平的情况出现时,成员国和委员会将互相通知。

4. 委员会发现,根据在第31条(2)里所规定的程序,第三方国家不保证在第2款提到的充分保护水平时,成员国应采取必要措施,阻止同类型数据的传递到有质疑的第三方国家。

5. 在适当的时候,委员会应对遵循第4款的发现的补救情况进行协商。

6. 委员会发现,依照第31条(2)里提到的程序,根据其国内法律或其加入的国际承诺的原因,特别在第5款提到的协商的结论, 第三方国家保证在第2款提到的充分保护水平以保护私人生活和个人基本的自由、权利。

成员国将采取必要措施遵循委员会的决定。

第二十六条 减损

1. 通过第25条的减损和治理特殊案件的国内法律所规定的,成员国应规定单一传递或个人数据资料传递序列,向不保证提供第25条(2)要求的充分保护水平的第三方国家,可在以下情况下进行:

(a)数据当事人对传递明确表示同意的;或

(b)为保证数据当事人和管理员之间合同的履行,或为依据数据当事人要求执行预先控制措施,传递是必要的;或

(c)在管理员和第三方国家之间,为数据当事人利益达成的结论或达成的合同的履行,传递是必要的;或

(d)在重要公共利益基础上,或为合法要求确立、执行、辩护,传递是必要的或法律要求的;或

(e)为了保护数据当事人的重要利益,传递是必要的;或

(f)传递来自于与依据法律或规定向公众提供信息的纪,和由具有合法利益的公众或个人向咨询公开的记录,至在法律规定的特殊案例里满足的咨询的程度。

2. 不违背第1款,成员国可批准向不保证提供在第25条(2)中充分保护水平的第三方国家的,单一的传递或个人数据资料传递序列,管理员证明充分保障个人隐私、基本权利、个人自由、相应权利的行使;这样保障特别是基于适当的契约条款。

3. 成员国应通知委员会和授权的其它成员国,其遵循第2款。

如果成员国或委员会有基于保护个人隐私和基本权利和个人自由的正当理由的反对,委员会应采取在第31条(2)里制定的适当的措施。

成员国应采取必要的措施遵循委员会的决定。

4. 依照第31条(2)提到的做法,委员会决定,某些标准契约条款根据第2款的要求提供充分的安全保障,成员国应采取必要的措施遵循委员会的决定。

5.

第五章 行为规范

第二十七条

1. 成员国和委员会应鼓励规划行为规范,为成员国遵循此指引采取的国家规定的适当实施贡献,考虑到不同部门的具体特点。

2. 成员国应规定贸易协会和其他代表管理者的其他类别,这些管理者起草了国家行为规范,或打算修正、扩展现有的国家行为规范以能够提交给国家当局。

成员国应规定当局查明,尤其,提交给它的草案是与遵循此指引采取的国家规定相一致。如果适合,当局将征求数据当事人或他们代表的意见。

3. 起草公共规范,对现有的公共规范的修正或扩展,应递交给第29条里提到的工作小组。这个工作小组将确定,尤其,递交给它的草案是否与遵循此指引采取的国家规定相一致。如果适合, 当局将征求数据当事人或他们代表的意见。委员会可保证为工作小组批准的规范作适当的宣传。

第六章 监督当局和处理个人数据资料以保护个体的工作小组

第二十八条 监督当局

1.各个成员国应规定,一个或更多政府当局对在其领土范围内,成员国遵循此指引采取的国家规定的应用监测负责。

这些当局行使委托他们的职能时,完全独立行动。

2. 各个成员国应规定, 当起草有关个人数据信息处理的个人权利和自由的保护的管理措施时,咨询相关监督当局。

3.当局应特别被授予:

o 调查权,譬如构成数据主题的处理操作的数据使用权,和获得行使监督责任的所有必要信息的权力,

o 有效的干预权, 譬如依照第20条在处理操作执行之前发送观点,保证这些观点适当的公布,管理数据阻拦、擦除或破坏,制定临时或明确的处理禁令, 警告或告诫管理者, 或考虑国家议会或其它政治团体的事宜,

o 参与立法程序的权力,当遵循此指引采取的国家规定被违犯时,或将此违犯递交给司法机关的权力。

监督当局引起怨言的判决可通过法院上诉反对。

4. 各个监督当局应听取任何人提出的检查数据处理合法性的主张,当遵循此指引第13条采取国家规定时。在检查发生时,该人在任何水平上应得到通知。

5. 各个监督当局应定期起草一个它活动的报告。报告应向公众公布。

6. 各个监督当局是有能力,在其成员国领土内,对任何对有质疑的处理适用的国家法律,行使第3款确定的权力。各当局可由其它成员国当局请求行使它的权力。

监督当局应互相合作至行使他们职责必要的程度,特别是交换所有有用的信息。

7. 成员国应规定, 监督当局的成员和职员, 即使他们雇佣结束后, 就有关他们使用过的机密信息,将服从职业保密的职责。

第二十九条 处理个人数据资料以保护个体的工作小组

1. 处理个人数据资料以保护个体的工作小组,以后称为工作小组。它应有咨询与行动的独立地位。

2. 工作小组由监督当局、各个成员国选定的当局的代表、为公共团体和实体建立的机构的代表和委员会的代表组成。

各工作小组的成员应由他代表的机关或当局选定。当成员国选定了超过一个监督当局, 他们将提名一个联合代表。同样也适用于为公共团体和实体建立的机构。

3. 工作小组应由监督当局的多数代表做决定。

4. 工作小组将选举它的主席。主席的任期是二年。他的任命可连任。

5. 工作小组的秘书长由委员会提供。

6. 工作小组应采取它自己的议事规则。

7. 工作小组由主席考虑它的议程项目,由他主动考虑或应监督当局的代表请求或应委员会的请求。

第三十条

1. 工作小组应:

(a)审查依照指引采取的国家措施包括的应用的任何问题,为了保持措施的一致应用;

(b)在公同体和第三方国家保护水平上向委员会提供意见;

(c)建议委员会就此指引的任一的修正, 在所有另外或具体措施保障自然人权利和自由时,考虑个人数据资料处理和在其他提出的影响这些权利和自由的共同体措施;

(d)就共同体规范发表意见。

2. 如果工作小组发现,分歧可能影响到出现在成员国之间法律或实践在公共处理个人数据资料的保护,它相应地将通知委员会。

3. 工作小组可主动,就在共同体内与个人数据处理的个人保护所有事宜,提出相关建议。

4. 工作小组的观点和建议将向第31条里提到的委员会转述。

5. 委员会应通知工作小组就它的观点和建议采取的行动。它也可做报告,该报告将向欧洲议会和委员会转述。报告也将公布。

6. 工作小组应起草一份年度报告,在考虑共同体和第三方国家内处理个人数据资料对自然人的保护的情况, 它将传递给委员会、欧洲议会和理事会。报告将对公众公布。

第七章 社会实施措施

第三十一条 委员会

1. 理事会将由成员国的代表组成的委员会协助,由理事会的代表主持。

2. 理事会的代表应向委员会递交拟采取措施的草案。委员会应在主席根据问题紧急程度制定的时间内,发表它对草案的意见。

意见应由条约第148条(2)里规定的多数人发表。委员会内的成员国代表的表决应依照条款里规定的方式计量。主席不参与投票。

委员会应采取立即应用的措施。但是,如果这些措施与委员会的意见不相符,他们应立即与理事会交流。在如下情况:

o 理事会应推迟它已制定的措施应用,至交流的日期后三个月的期限,

o 由特定多数指导的议会, 可在第一款里规定的时间限制内,制定不同决议。

结语

第三十二条

1. 成员国将实施必要的法律、章程和行政规定,以遵循此指引,最迟在此指引实施之日起三年末。

当成员国采取这些措施时, 他们应包含该指引的参考,或他们官方发布时一并提供这些参考。制定这些参考的方法应由成员国规定。

2. 成员国应保证,在依照此指引采取的国家规定生效时, 已在实施中的处理,在三年内已符合这些规定。

作为前述的减损, 成员国应规定,依照此指引执行的国家规定生效日后,手工文件系统进行的数据处理应在实施的12 年之内,与此指引的第6, 7 和8条一致。然而,成员国应授予,由他要求和特别在行使他的访问权时,数据当事人获得不完整、不准确或不相容方式存储数据的校正、擦除、成组的权利,根据管理员追求的合法目的。

3. 作为第2款的减损,成员国应规定,遵循适当的安全保护,仅为历史研究目的保留的数据不需要该指引的第6, 7 和8条一致。

4. 成员国应就他们由该指引覆盖的领域采取的国内法律规定的文本,与委员会沟通。

第三十三条

委员会应定时向理事会和欧洲议会关于指引的实施作报告,不晚于在第32条(1)里提到的日期后的三年开始,如果需要,附上适当的修正提案。报告需公布。

委员会应审查,特别是,该指引与自然人相关的对声音和图像数据处理的应用,并应提交证明是必要的所有适当的提案,考虑信息技术和信息社会进展情况的发展。

第三十四条

此方针对成员国发布。

卢森堡,1995年10月24日。

________________________________________

脚注

1 OJ No C 277, 5. 11. 1990, p. 3 and OJ No C 311, 27.11.1992, p. 30.

2 OJ No C 159, 17. 6. 1991, p 38.

3 Opinion of the European Parliament of 11 March 1992 (OJ No C 94, 13. 4. 1992, p. 198), confirmed on 2 December 1993 (OJ No C 342, 20. 12. 1993, p. 30); Council common position of 20 February 1995 (OJ No C 93, 13. 4. 1995, p. 1) and Decision of the European Parliament of 15 June 1995 (OJ No C 166, 3. 7. 1995).

4 0J No L 197, 18. 7. 1987, p. 33.

取自“https://www.zwbk2009.com/index.php?title=欧盟数据资料保护指引&oldid=59764