38
Na temelju članka 88. Ustava Republike Hrvatske, donosim
Proglašavam Zakon o potvrđivanju Konvencije za zaštitu osoba glede
automatizirane obrade osobnih podataka i Dodatnog protokola uz konvenciju za
zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih
tijela i međunarodne razmjene podataka, kojega je Hrvatski sabor donio na
sjednici 14. travnja 2005. godine.
Broj: 01-081-05-1480/2
Zagreb, 21. travnja 2005.
Predsjednik
Republike Hrvatske
Stjepan Mesić, v. r.
Članak 1.
Potvrđuje se Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka, sastavljena u Strasbourgu, 28. siječnja 1981. i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u svezi nadzornih tijela i međunarodne razmjene podataka, sastavljen u Strasbourgu 8. studenoga 2001., u izvorniku na engleskom i francuskom jeziku., a koje je Republika Hrvatska potpisala 5. lipnja 2003. u Strasbourgu.
Članak 2.
Tekst Konvencije i Dodatnog protokola iz članka 1. ovoga Zakona, u izvorniku na engleskom jeziku te u prijevodu na hrvatski jezik glase:
Preambula
Države članice Vijeća Europe, potpisnice ove Konvencije, s obzirom na to da je
cilj Vijeća Europe ostvariti veće jedinstvo između svojih članica, utemeljeno
osobito na poštovanju vladavine prava, kao i ljudskih prava i temeljnih sloboda,
s obzirom na to da je poželjno proširiti zaštitu svačijih prava i temeljnih
sloboda, osobito prava na poštovanje privatnosti,
imajući na umu pojačani protok preko granica osobnih podataka koji su predmet
automatizirane obrade,
istodobno ponovno potvrđujući svoje opredjeljenje za slobodu obavješćivanja bez
obzira na granice,
uviđajući da je potrebno pomiriti temeljne vrijednosti poštovanja privatnosti i
slobodnog protoka obavijesti među narodima,
sporazumjele su se kako slijedi:
POGLAVLJE I.
Opće odredbe
Članak 1.
Predmet i svrha
Svrha je ove Konvencije svakoj fizičkoj osobi, bez obzira na njezino
državljanstvo i boravište, na području svake stranke, osigurati poštovanje
njezinih prava i temeljnih sloboda, a osobito njezino pravo na privatnost glede
automatizirane obrade osobnih podataka koji se na nju odnose (»zaštita
podataka«).
Definicije
Za potrebe ove Konvencije:
a. »osobni podatak« znači svaku obavijest koja se odnosi na određenog ili
odredivog pojedinca (»subjekt podatka«),
b. »automatizirana zbirka podataka« znači svaki skup podataka koji je predmet
automatizirane obrade,
c. »automatizirana obrada« obuhvaća sljedeće operacije, izvršene u cijelosti ili
djelomično automatiziranim postupkom: pohrana podataka, primjena logičkih i/ili
aritmetičkih operacija na te podatke, njihovu promjenu, brisanje, ponovni unos
ili širenje;
d. »voditelj zbirke podataka« znači fizičku ili pravnu osobu, javnu vlast,
službu ili svako drugo tijelo koje je prema unutarnjem pravu nadležno za
odlučivanje o svrsi automatizirane zbirke podataka, o kategorijama osobnih
podataka koje treba pohraniti i o operacijama koje na njih treba primijeniti.
Članak 3.
Područje primjene
1. Stranke se obvezuju da će ovu Konvenciju primjenjivati na automatizirane
zbirke podataka i automatiziranu obradu osobnih podataka u javnom i u privatnom
sektoru.
2. Svaka država može, pri potpisivanju ili pri polaganju svoje isprave o
ratifikaciji, prihvatu, odobrenju ili pristupu, ili kasnije u svako doba,
izjavom upućenom glavnom tajniku Vijeća Europe priopćiti:
a. da ovu Konvenciju neće primjenjivati na određene kategorije automatiziranih
zbirki osobnih podataka, popis kojih će položiti. U taj popis ne smije, međutim,
uključiti kategorije automatiziranih zbirki podataka koje su prema njezinu
unutarnjem pravu predmet odredaba o zaštiti podataka. Slijedom toga, taj će
popis izmijeniti i dopuniti novom izjavom kad god dodatne kategorije
automatiziranih zbirki osobnih podataka postanu predmetom odredaba o zaštiti
podataka prema njezinu unutarnjem pravu,
b. da će ovu Konvenciju također primjenjivati na obavijesti koje se odnose na
skupine osoba, udruge, zaklade, društva, korporacije i sva ostala tijela koja
izravno ili neizravno čine fizičke osobe, bez obzira na to imaju li ili nemaju
takva tijela pravnu osobnost,
c. da će ovu Konvenciju također primjenjivati na zbirke osobnih podataka koje
nisu predmet automatizirane obrade.
3. Svaka država koja je nekom od izjava predviđenih točkama b. ili c. gornjega
stavka 2. proširila područje primjene ove Konvencije može, spomenutom izjavom,
naznačiti da će se takva proširenja primjenjivati samo na određene kategorije
zbirki osobnih podataka, popis kojih će položiti.
4. Svaka stranka koja je izjavom predviđenom točkom a. gornjega stavka 2.
isključila određene kategorije automatiziranih zbirki osobnih podataka ne može
od stranke koja ih nije isključila zahtijevati primjenu ove Konvencije na takve
kategorije.
5. Isto tako, stranka koja nije napravila jedno ili drugo od proširenja,
predviđenih u točkama b. ili c. gornjeg stavka 2., ne može u odnosu na stranku
koja je napravila takvo proširenje zahtijevati primjenu ove Konvencije u tim
pitanjima.
6. Izjave predviđene u gornjem stavku 2. proizvest će učinak, u odnosu na državu
koja ih je dala, u trenutku stupanja Konvencije na snagu ako ih je ta država
dala pri potpisivanju ili polaganju svoje isprave o ratifikaciji, prihvatu,
odobrenju ili pristupu, ili tri mjeseca nakon što ih primi glavni tajnik Vijeća
Europe ako su dane kasnije u bilo koje vrijeme. Te se izjave mogu u cijelosti
ili djelomično povući notifikacijom upućenom glavnom tajniku Vijeća Europe. To
povlačenje proizvodi učinak tri mjeseca nakon datuma primitka takve
notifikacije.
POGLAVLJE II.
Temeljna načela za zaštitu podataka
Članak 4.
Dužnosti stranaka
1. Svaka stranka poduzima u svojem unutarnjem pravu potrebne mjere kako bi
ostvarila temeljna načela za zaštitu podataka izloženih u ovome poglavlju.
2. Te se mjere moraju poduzeti najkasnije u trenutku stupanja ove Konvencije na
snagu za tu stranku.
Članak 5.
Svojstvo podataka
Osobni podaci koji su predmet automatizirane obrade trebaju biti:
a. pribavljeni i obrađeni u dobroj vjeri i zakonito,
b. pohranjeni u određene i zakonite svrhe i ne smiju biti uporabljeni na način
koji je nespojiv s tim svrhama,
c. odgovarajući, mjerodavni i ne suvišni u odnosu na svrhe u koje su pohranjeni;
d. točni i, ako je to potrebno, ažurirani,
e. sačuvani u obliku koji omogućuje identifikaciju subjekata podataka tijekom
razdoblja koje nije duže nego što nalaže svrha u koju su pohranjeni.
Članak 6.
Posebne kategorije podataka
Osobni podaci koji otkrivaju rasno podrijetlo, politička mišljenja, vjerska ili
druga uvjerenja, kao i osobni podaci koji se tiču zdravlja ili spolnog života,
ne mogu se automatizirano obrađivati ako unutarnje pravo ne predviđa primjerenu
zaštitu. Isto se primjenjuje na osobne podatke koji se odnose na kaznene
presude.
Članak 7.
Sigurnost podataka
Za zaštitu osobnih podataka pohranjenih u automatiziranim zbirkama podataka
treba poduzeti prikladne sigurnosne mjere protiv slučajnog ili neovlaštenog
uništenja ili slučajnog gubitka, kao i protiv neovlaštenog pristupa, preinake
ili širenja.
Članak 8.
Dodatna jamstva za subjekt podataka
Svaka osoba mora imati mogućnost:
a. biti upoznata s postojanjem automatizirane zbirke osobnih podataka, njezinom
glavnom svrhom te identitetom i uobičajenim boravištem ili sjedištem upravitelja
zbirke,
b. dobiti, u primjerenim vremenskim rokovima i bez suvišne odgode ili troškova,
potvrdu o tome jesu li osobni podaci koji se tiču nje same pohranjeni u
automatiziranoj zbirci, kao i obavijest o tim podacima u obliku koji joj je
razumljiv,
c. provesti, ovisno o slučaju, ispravak ili brisanje takvih podataka ako su
obrađeni protivno odredbama unutarnjeg prava kojima se ostvaruju temeljna načela
iz članka 5. i 6. ove Konvencije,
d. koristi se pravnim lijekom ako nije udovoljeno zahtjevu za potvrdu ili,
ovisno o slučaju, za obavijest, ispravak ili brisanje, kako je to navedeno u
točki b. i c. ovoga članka.
Članak 9.
Iznimke i ograničenja
1. Nikakve iznimke od odredaba članka 5., 6. i 8. ove Konvencije nisu dopuštene,
osim u granicama određenim u ovome članku.
2. Izuzeće od odredbi članka 5., 6. i 8. ove Konvencije dopušteno je kad je
takvo izuzeće predviđeno pravom stranke i ako je to u demokratskom društvu nužna
mjera u korist:
a. zaštite državne sigurnosti, javne sigurnosti, monetarnih interesa države ili
suzbijanja kaznenih djela,
b. zaštite subjekta podataka ili prava i slobode drugih.
3. Ograničenja u ostvarivanju prava navedenih u točki b., c. i d. članka 8. mogu
se zakonom predvidjeti glede automatiziranih zbirki osobnih podataka koje se
koriste u statističke ili znanstvenoistraživačke svrhe, kad očito nema rizika od
zadiranja u privatnost subjekata podataka.
Članak 10.
Sankcije i pravni lijekovi
Svaka se stranka obvezuje ustanoviti odgovarajuće sankcije i pravne lijekove za
kršenja odredaba unutarnjeg prava kojima se ostvaruju temeljna načela za zaštitu
podataka izložena u ovome poglavlju.
Članak 11.
Proširena zaštita
Nijedna se odredba ovoga poglavlja neće tumačiti kao da ograničava ili na drugi
način utječe na mogućnost stranke da subjektima podataka zajamči obuhvatnije
mjere zaštite od onih predviđenih ovom Konvencijom.
POGLAVLJE III.
Prekogranični protok podataka
Članak 12.
Prekogranični protok osobnih podataka i unutarnje pravo
1. Odredbe koje slijede primjenjuju se na prijenos preko državnih granica, bilo
kojim sredstvom, osobnih podataka koji su predmet automatizirane obrade ili su
prikupljeni radi takve obrade.
2. Stranka ne može, isključivo u svrhu zaštite privatnosti, zabraniti ili
podvrgnuti posebnom odobrenju prekogranični protok osobnih podataka usmjeren za
područje druge stranke.
3. Svaka je stranka, međutim, ovlaštena odstupiti od odredbe stavka 2.:
a. u onoj mjeri u kojoj njezino zakonodavstvo sadrži posebne propise za određene
kategorije osobnih podataka ili za automatizirane zbirke osobnih podataka zbog
naravi tih podataka ili tih zbirki, osim ako propisi druge stranke pružaju
jednaku zaštitu,
b. kad se prijenos obavlja s njezina područja na područje države koja nije
stranka preko područja druge stranke, kako bi se izbjeglo da se takvim
prijenosima zaobiđe zakonodavstvo stranke navedene na početku ovoga stavka.
POGLAVLJE IV.
Uzajamna pomoć
Članak 13.
Suradnja među strankama
1. Stranke su suglasne uzajamno pružati jedna drugoj pomoć radi provedbe ove
Konvencije.
2. U tu svrhu:
a. svaka stranka određuje jedno ili više tijela, o čijem nazivu i adresi
izvješćuje glavnog tajnika Vijeća Europe,
b. u obavijesti predviđenoj u prethodnoj točki, svaka stranka koja je odredila
više tijela naznačuje nadležnost svakog od tih tijela.
3. Tijelo koje je odredila neka stranka, na zahtjev tijela koje je odredila
druga stranka:
a. dostavit će obavijesti o svojem pravu i o svojoj upravnoj praksi na području
zaštite podataka,
b. poduzet će, sukladno svojem unutarnjem pravu i isključivo u svrhu zaštite
privatnosti, sve odgovarajuće mjere kako bi dostavila činjenične obavijesti
glede određene automatizirane obrade koja se provodi na njezinu području,
izuzimajući, međutim, osobne podatke koji su predmet obrade.
Članak 14.
Pomoć subjektima podataka čije je boravište u inozemstvu
1. Svaka stranka pruža pomoć svakoj osobi čije je boravište u inozemstvu u
ostvarenju prava predviđenih njezinim unutarnjim pravom kojima se ostvaruju
načela izložena u članku 8. ove Konvencije.
2. Kad takva osoba boravi na području druge stranke, mora joj se omogućiti
podnošenje zahtjeva posredovanjem tijela koje je ta stranka odredila.
3. Zahtjev za pomoć mora sadržavati sve potrebne pojedinosti koje se, uz ostalo,
odnose na:
a. ime, adresu i sve ostale sastojke koji su mjerodavni za identifikaciju
podnositelja zahtjeva,
b. automatiziranu zbirku osobnih podataka na koju se zahtjev odnosi ili
upravitelja te zbirke,
c. svrhu zahtjeva.
Članak 15.
Jamstva u svezi pomoći koju pružajuodređena tijela
1. Tijelo koje je odredila neka stranka i koje je dobilo obavijesti od tijela
koje je odredila druga stranka, bilo kao potporu zahtjevu za pomoć ili kao
odgovor na osobni zahtjev za pomoć, ne može te obavijesti uporabiti u druge
svrhe osim onih koje su navedene u zahtjevu za pomoć.
2. Svaka će stranka paziti na to da osobe koje pripadaju određenim tijelima ili
djeluju u njihovo ime budu podvrgnute obvezama čuvanja tajnosti ili
povjerljivosti glede tih obavijesti.
3. Ni u kojem slučaju određeno tijelo nije ovlašteno podnijeti zahtjev za pomoć
prema članku 14. stavku 2. u ime subjekta podataka čije je boravište u
inozemstvu, na osobni poticaj i bez izričitoga pristanka te osobe.
Članak 16.
Odbijanje zahtjeva za pomoć
Određeno tijelo kojemu je zahtjev za pomoć upućen prema članku 13. ili 14. ove
Konvencije ne može odbiti udovoljiti mu, osim ako:
a. je zahtjev nespojiv s nadležnostima, na području zaštite podataka, tijela
ovlaštenih za odgovor,
b. zahtjev nije sukladan odredbama ove Konvencije,
c. bi udovoljenje zahtjevu bilo nespojivo sa suverenošću, sigurnošću ili javnim
poretkom stranke koja ga je postavila ili s pravima i temeljnim slobodama osoba
koje su pod jurisdikcijom te stranke.
Članak 17.
Troškovi i postupci pružanja pomoći
1. Uzajamna pomoć koju si stranke pružaju prema članku 13., te pomoć koju
pružaju subjektima podataka čije je boravište u inozemstvu prema članku 14.,
neće biti razlog naplate troškova ili pristojbi, osim onih za stručnjake i
prevoditelje. Potonje troškove ili pristojbe snosi stranka koja je odredila
tijelo koje je zahtjev za pomoć podnijelo.
2. Subjekt podataka ne može se teretiti za plaćanje troškova ili pristojbi u
vezi s koracima koji su u njegovo ime poduzeti na državnom području druge
stranke, osim onih koji se zakonito naplaćuju od osoba koje borave na državnom
području te stranke.
3. Ostale pojedinosti u svezi pomoći koje se osobito odnose na oblike i
postupke, kao i na jezike koje treba rabiti, izravno će se utvrditi između
stranaka kojih se to tiče.
POGLAVLJE V.
Savjetodavni odbor
Članak 18.
Sastav Odbora
1. Nakon stupanja ove Konvencije na snagu osniva se Savjetodavni odbor.
2. Svaka stranka imenuje u taj Odbor jednog predstavnika i jednog zamjenika.
Svaka država članica Vijeća Europe koja nije stranka Konvencije ima pravo u
Odboru biti zastupljena s jednim promatračem.
3. Savjetodavni odbor može jednoglasnom odlukom pozvati svaku državu koja nije
članica Vijeća Europe i koja nije stranka Konvencije da na nekoj sjednici bude
zastupljena s jednim promatračem.
Članak 19.
Funkcije Odbora
Savjetodavni odbor:
a. može davati prijedloge radi olakšanja i poboljšanja primjene Konvencije,
b. može davati prijedloge izmjena i dopuna ove Konvencije u skladu sa člankom
21.,
c. iznosi mišljenje o svakom prijedlogu izmjene i dopune ove Konvencije koji mu
je podnesen u skladu s člankom 21. stavkom 3.,
d. može, na zahtjev stranke, izraziti mišljenje o svakom pitanju koje se odnosi
na primjenu ove Konvencije.
Članak 20.
Postupak
1. Savjetodavni odbor saziva glavni tajnik Vijeća Europe. Prvu će sjednicu
održati unutar razdoblja od dvanaest mjeseci od stupanja ove Konvencije na
snagu. Nakon toga sastaje se najmanje jedanput svake dvije godine, a u svakom
slučaju kad njegovo sazivanje zahtijeva jedna trećina predstavnika stranaka.
2. Većina predstavnika stranaka čini kvorum potreban za održavanje sjednice
Savjetodavnog odbora.
3. Nakon svake sjednice Savjetodavni odbor podnosi Odboru ministara Vijeća
Europe izvješće o svojemu radu i o djelovanju Konvencije.
4. Pridržavajući se odredaba ove Konvencije, Savjetodavni odbor donosi svoj
poslovnik.
POGLAVLJE VI.
Izmjene i dopune
Članak 21.
Izmjene i dopune
1. Izmjene i dopune ove Konvencije može predložiti stranka, Odbor ministara
Vijeća Europe ili Savjetodavni odbor.
2. Svaki prijedlog za izmjenu i dopunu glavni tajnik Vijeća Europe priopćuje
državama članicama Vijeća Europe i svakoj državi nečlanici koja je pristupila
ili je pozvana da pristupi ovoj Konvenciji u skladu s odredbama članka 23.
3. Uz to, svaka izmjena i dopuna koju predloži stranka ili Odbor ministara
priopćuje se Savjetodavnom odboru, koji Odboru ministara podnosi svoje mišljenje
o predloženoj izmjeni i dopuni.
4. Odbor ministara razmatra predložene izmjene i dopune i svako mišljenje koje
mu je Savjetodavni odbor podnio, te može izmjene i dopune odobriti.
5. Tekst svake izmjene i dopune koju je Odbor ministara odobrio u skladu sa
stavkom 4. ovoga članka prosljeđuje se strankama radi prihvaćanja.
6. Svaka izmjena i dopuna koja je odobrena u skladu sa stavkom 4. ovoga članka
stupa na snagu tridesetoga dana nakon što su sve stranke izvijestile glavnog
tajnika o njezinu prihvatu.
POGLAVLJE VII.
Završne odredbe
Članak 22.
Stupanje na snagu
1. Ova je Konvencija otvorena za potpisivanje državama članicama Vijeća Europe.
Ona podliježe ratifikaciji, prihvatu ili odobrenju. Isprave o ratifikaciji,
prihvatu ili odobrenju polažu se kod glavnog tajnika Vijeća Europe.
2. Ova Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon isteka
razdoblja od tri mjeseca od dana kad je pet država članica Vijeća Europe
izrazilo svoj pristanak da budu vezane Konvencijom, u skladu s prethodnim
stavkom.
3. U odnosu na svaku državu članicu koja naknadno izrazi svoj pristanak da bude
njome vezana, Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon
isteka razdoblja od tri mjeseca od dana polaganja isprave o ratifikaciji,
prihvatu ili odobrenju.
Članak 23.
Pristupanje država nečlanica
1. Nakon stupanja ove Konvencije na snagu, Odbor ministara Vijeća Europe može,
odlukom koju donese većinom predviđenom u članku 20.d Statuta Vijeća Europe i uz
jednoglasnost predstavnika država stranaka koje imaju pravo zasjedati u Odboru,
pozvati svaku državu nečlanicu Vijeća Europe da pristupi ovoj Konvenciji.
2. U odnosu na svaku državu koja pristupi, Konvencija stupa na snagu prvoga dana
mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana polaganja
isprave o pristupu kod glavnog tajnika Vijeća Europe.
Članak 24.
Teritorijalna klauzula
1. Svaka država može, u trenutku potpisivanja ili pri polaganju svoje isprave o
ratifikaciji, prihvatu, odobrenju ili pristupu, odrediti područje ili područja
na koja će se ova Konvencija primjenjivati.
2. Svaka država može, kasnije u svako doba, izjavom upućenom glavnom tajniku
Vijeća Europe, proširiti primjenu ove Konvencije na svako drugo u izjavi
određeno područje. Glede takvoga područja, Konvencija stupa na snagu prvoga dana
mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana kad glavni
tajnik primi takvu izjavu.
3. Svaka izjava dana prema dva prethodna stavka može se, glede svakoga područja
određenog u takvoj izjavi, povući notifikacijom upućenom glavnom tajniku.
Povlačenje proizvodi učinak prvoga dana mjeseca koji slijedi nakon isteka
razdoblja od tri mjeseca od dana kad glavni tajnik primi takvu notifikaciju.
Članak 25.
Rezerve
Nikakva rezerva na odredbe ove Konvencije nije dopuštena.
Članak 26.
Otkazivanje
1. Svaka stranka može u svako doba otkazati ovu Konvenciju notifikacijom
upućenom glavnom tajniku Vijeća Europe.
2. Takav otkaz proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka
razdoblja od šest mjeseci od dana kad glavni tajnik primi notifikaciju.
Članak 27.
Notifikacije
Glavni tajnik Vijeća Europe izvijestit će države članice Vijeća Europe i svaku
državu koja je pristupila ovoj Konvenciji o:
a. svakom potpisu,
b. polaganju svake isprave o ratifikaciji, prihvatu, odobrenju ili pristupu,
c. svakom datumu stupanja ove Konvencije na snagu, u skladu s člankom 22., 23. i
24.,
d. svakom drugom činu, notifikaciji ili priopćenju koji se odnose na ovu
Konvenciju.
U potvrdu toga su nižepotpisani, za to propisno ovlašteni, potpisali ovu
Konvenciju.
Sastavljeno u Strasbourgu 28. siječnja 1981., na engleskom i francuskom, s tim
da su oba teksta jednako vjerodostojna, u jednom jedinom primjerku, koji ostaje
pohranjen u arhivu Vijeća Europe. Glavni tajnik Vijeća Europe dostavit će
ovjerovljeni prijepis svakoj državi članici Vijeća Europe i svakoj državi
pozvanoj da pristupi ovoj Konvenciji.
Preambula
stranke ovoga Dodatnoga protokola uz Konvenciju za zaštitu osoba glede
automatizirane obrade osobnih podataka, otvorene za potpisivanje u Strasbourgu
28. siječnja 1981. (u daljnjem tekstu: »Konvencija«),
uvjerene da su nadzorna tijela, obavljajući svoje dužnosti u potpunoj
neovisnosti, element učinkovite zaštite osoba glede obrade osobnih podataka,
s obzirom na važnost protoka informacija između naroda,
s obzirom da je, uz povećanje razmjene osobnih podataka preko nacionalnih
granica, nužno osigurati stvarnu zaštitu ljudskih prava i temeljnih sloboda, a
osobito pravo na privatnost, u vezi s takvim razmjenama osobnih podataka,
sporazumjele su se kako slijedi:
Članak 1.
Nadzorna tijela
1. Svaka stranka osigurat će da jedno ili više tijela budu nadležna za
osiguranje sukladnosti s mjerama u njezinu unutarnjem pravu čiji je učinak
poštovanje načela iz Poglavlja II. i III. Konvencije i ovoga Protokola.
2. a. U tu svrhu ta će tijela imati posebice ovlasti za poduzimanje istrage i
posredovanja te pokretanje pravnih postupaka ili ukazivanje nadležnim
pravosudnim tijelima na kršenje odredaba unutrašnjeg prava kojima se štite
načela iz članka 1. stavka 1. ovoga Protokola.
b. Svakom nadzornom tijelu svaka osoba može uputiti zahtjev u vezi sa zaštitom
svojih prava i temeljnih sloboda glede obrade osobnih podataka u okviru
nadležnosti toga tijela.
3. Nadzorna tijela obavljat će svoje dužnosti posve neovisno.
4. Na odluke nadzornih tijela koje daju povod za pritužbu može se izjaviti žalba
pred sudom.
5. U skladu s odredbama poglavlja IV., ne utječući na odredbe članka 13.
Konvencije, nadležna tijela surađivat će međusobno u onoj mjeri koja je potrebna
za obavljanje njihovih dužnosti, a osobito razmjenom svih korisnih informacija.
Članak 2.
Prekogranični protok osobnih podataka prema primatelju koji nije pod
jurisdikcijom stranke Konvencije
1. Svaka stranka omogućit će prijenos osobnih podataka do primatelja koji je pod
jurisdikcijom države ili organizacije koja nije stranka Konvencije samo ako
spomenuta država ili organizacija osigurava odgovarajuću razinu zaštite za
prijenos podataka o kojemu je riječ.
2. Odustajanjem od odredaba članka 2. stavka 1. ovoga Protokola, svaka stranka
može dopustiti prijenos osobnih podataka:
a. ako unutarnje pravo to omogućuje:
- zbog posebnih interesa subjekta podataka, ili
- ako prevladavaju zakoniti interesi, osobito važni javni interesi, ili
b. ako upravitelj odgovoran za prijenos ponudi zaštitna jamstva, koja mogu
proizlaziti iz ugovornih odredaba, za koja nadležno tijelo utvrdi da su
odgovarajuća u skladu s odredbama unutarnjeg prava.
Članak 3.
Završne odredbe
1. Odredbe članka 1. i 2. ovoga Protokola stranke smatraju dodatnim člancima uz
Konvenciju, a sve odredbe Konvencije primjenjuju se u skladu s njima.
2. Ovaj Protokol otvoren je za potpisivanje svim državama potpisnicama
Konvencije. Po pristupanju Konvenciji, pod uvjetima koje ona utvrđuje, ovaj
Protokol mogu potpisati Europske zajednice. Ovaj Protokol podliježe
ratifikaciji, prihvatu ili odobrenju. Potpisnica ovoga Protokola ne može ga
ratificirati, prihvatiti ili odobriti ako prethodno ili istodobno nije
ratificirala, prihvatila ili odobrila Konvenciju ili ako joj nije pristupila.
Isprave o ratifikaciji, prihvatu ili odobrenju ovoga Protokola polažu se kog
glavnog tajnika Vijeća Europe.
3. a. Ovaj Protokol stupa na snagu prvog dana u mjesecu koji slijedi nakon
isteka razdoblja od tri mjeseca od dana kada je pet njegovih potpisnica izrazilo
pristanak biti vezane Protokolom, u skladu s odredbama članka 3. stavka 2.
b. U odnosu na svaku potpisnicu ovoga Protokola koja naknadno izrazi svoj
pristanak da bude njime vezana, ovaj Protokol stupa na snagu prvog dana mjeseca
koji slijedi nakon isteka razdoblja od tri mjeseca od dana polaganja isprave o
ratifikaciji, prihvatu ili odobrenju.
4. a. Nakon stupanja ovoga Protokola na snagu, svaka država koja je pristupila
Konvenciji može pristupiti i Protokolu.
b. Pristup se obavlja polaganjem isprave o pristupu kod glavnog tajnika Vijeća
Europe, a proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka
razdoblja od tri mjeseca od dana njezina polaganja.
5. a. Svaka stranka može u svako doba otkazati ovaj Protokol notifikacijom
upućenom glavnom tajniku Vijeća Europe.
b. Takav otkaz proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka
razdoblja od tri mjeseca od dana kada je glavni tajnik primio takvu notifikaciju.
6. Glavni tajnik Vijeća Europe izvijestit će države članice Vijeća Europe,
Europskih zajednica i svaku drugu državu koja je pristupila ovom Protokolu o:
a. svakom potpisu,
b. polaganju svake isprave o ratifikaciji, prihvatu ili odobrenju,
c. svakom datumu stupanja ovoga Protokola na snagu, u skladu s člankom 3.,
d. svakom drugom činu, notifikaciji ili priopćenju koji se odnose na ovaj
Protokol.
U potvrdu toga su nižepotpisani, za to propisno ovlašteni, potpisali ovaj
Protokol.
Sastavljeno u Strasbourgu, 8. studenoga 2001. na engleskom i francuskom jeziku,
s time da su oba teksta jednako vjerodostojna, u jednom jedinom primjerku koji
ostaje pohranjen u arhivu Vijeća Europe. Glavni tajnik Vijeća Europe dostavit će
ovjerovljeni prijepis svakoj državi članici Vijeća Europe, Europskim zajednicama
i svakoj državi pozvanoj da pristupi Konvenciji.
Preamble
The member States of the Council of Europe, signatory hereto,
Considering that the aim of the Council of Europe is to achieve greater unity
between its members, based in particular on respect for the rule of law, as well
as human rights and fundamental freedoms;
Considering that it is desirable to extend the safeguards for everyone’s rights
and fundamental freedoms, and in particular the right to the respect for privacy,
taking account of the increasing flow across frontiers of personal data
undergoing automatic processing;
Reaffirming at the same time their commitment to freedom of information
regardless of frontiers;
Recognising that it is necessary to reconcile the fundamental values of the
respect for privacy and the free flow of information between peoples,
Have agreed as follows:
Chapter I
General provisions
Article 1
Object and purpose
The purpose of this convention is to secure in the territory of each Party for
every individual, whatever his nationality or residence, respect for his rights
and fundamental freedoms, and in particular his right to privacy, with regard to
automatic processing of personal data relating to him («data protection»).
Article 2
Definitions
For the purposes of this convention:
a. «personal data» means any information relating to an identified or
identifiable individual («data subject»);
b. «automated data file» means any set of data undergoing automatic processing;
c. «automatic processing» includes the following operations if carried out in
whole or in part by automated means: storage of data, carrying out of logical
and/or arithmetical operations on those data, their alteration, erasure,
retrieval or dissemination;
d. «controller of the file» means the natural or legal person, public authority,
agency or any other body who is competent according to the national law to
decide what should be the purpose of the automated data file, which categories
of personal data should be stored and which operations should be applied to them.
Article 3
Scope
1. The Parties undertake to apply this convention to automated personal data
files and automatic processing of personal data in the public and private
sectors.
2. Any State may, at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, or at any later time, give
notice by a declaration addressed to the Secretary General of the Council of
Europe:
a. that it will not apply this convention to certain categories of automated
personal data files, a list of which will be deposited. In this list it shall
not include, however, categories of automated data files subject under its
domestic law to data protection provisions. Consequently, it shall amend this
list by a new declaration whenever additional categories of automated personal
data files are subjected to data protection provisions under its domestic law;
b. that it will also apply this convention to information relating to groups of
persons, associations, foundations, companies, corporations and any other bodies
consisting directly or indirectly of individuals, whether or not such bodies
possess legal personality;
c. that it will also apply this convention to personal data files which are not
processed automatically.
3. Any State which has extended the scope of this convention by any of the
declarations provided for in sub-paragraph 2.b or c above may give notice in the
said declaration that such extensions shall apply only to certain categories of
personal data files, a list of which will be deposited.
4. Any Party which has excluded certain categories of automated personal data
files by a declaration provided for in sub-paragraph 2.a above may not claim the
application of this convention to such categories by a Party which has not
excluded them.
5. Likewise, a Party which has not made one or other of the extensions provided
for in sub-paragraphs 2.b and c above may not claim the application of this
convention on these points with respect to a Party which has made such
extensions.
6. The declarations provided for in paragraph 2 above shall take effect from the
moment of the entry into force of the convention with regard to the State which
has made them if they have been made at the time of signature or deposit of its
instrument of ratification, acceptance, approval or accession, or three months
after their receipt by the Secretary General of the Council of Europe if they
have been made at any later time. These declarations may be withdrawn, in whole
or in part, by a notification addressed to the Secretary General of the Council
of Europe. Such withdrawals shall take effect three months after the date of
receipt of such notification.
Chapter II
Basic principles for data protection
Article 4
Duties of the Parties
1. Each Party shall take the necessary measures in its domestic law to give
effect to the basic principles for data protection set out in this chapter.
2. These measures shall be taken at the latest at the time of entry into force
of this convention in respect of that Party.
Article 5
Quality of data
Personal data undergoing automatic processing shall be:
a. obtained and processed fairly and lawfully;
b. stored for specified and legitimate purposes and not used in a way
incompatible with those purposes;
c. adequate, relevant and not excessive in relation to the purposes for which
they are stored;
d. accurate and, where necessary, kept up to date;
e. preserved in a form which permits identification of the data subjects for no
longer than is required for the purpose for which those data are stored.
Article 6
Special categories of data
Personal data revealing racial origin, political opinions or religious or other
beliefs, as well as personal data concerning health or sexual life, may not be
processed automatically unless domestic law provides appropriate safeguards. The
same shall apply to personal data relating to criminal convictions.
Article 7
Data security
Appropriate security measures shall be taken for the protection of personal data
stored in automated data files against accidental or unauthorised destruction or
accidental loss as well as against unauthorised access, alteration or
dissemination.
Article 8
Additional safeguards for the data subject
Any person shall be enabled:
a. to establish the existence of an automated personal data file, its main
purposes, as well as the identity and habitual residence or principal place of
business of the controller of the file;
b. to obtain at reasonable intervals and without excessive delay or expense
confirmation of whether personal data relating to him are stored in the
automated data file as well as communication to him of such data in an
intelligible form;
c. to obtain, as the case may be, rectification or erasure of such data if these
have been processed contrary to the provisions of domestic law giving effect to
the basic principles set out in Articles 5 and 6 of this convention;
d. to have a remedy if a request for confirmation or, as the case may be,
communication, rectification or erasure as referred to in paragraphs b and c of
this article is not complied with.
Article 9
Exceptions and restrictions
1. No exception to the provisions of Articles 5, 6 and 8 of this convention
shall be allowed except within the limits defined in this article.
2. Derogation from the provisions of Articles 5, 6 and 8 of this convention
shall be allowed when such derogation is provided for by the law of the Party
and constitutes a necessary measure in a democratic society in the interests of:
a. protecting State security, public safety, the monetary interests of the State
or the suppression of criminal offences;
b. protecting the data subject or the rights and freedoms of others.
3. Restrictions on the exercise of the rights specified in Article 8, paragraphs
b, c and d, may be provided by law with respect to automated personal data files
used for statistics or for scientific research purposes when there is obviously
no risk of an infringement of the privacy of the data subjects.
Article 10
Sanctions and remedies
Each Party undertakes to establish appropriate sanctions and remedies for
violations of provisions of domestic law giving effect to the basic principles
for data protection set out in this chapter.
Article 11
Extended protection
None of the provisions of this chapter shall be interpreted as limiting or
otherwise affecting the possibility for a Party to grant data subjects a wider
measure of protection than that stipulated in this convention.
Chapter III
Transborder data flows
Article 12
Transborder flows of personal data and domestic law
1. The following provisions shall apply to the transfer across national borders,
by whatever medium, of personal data undergoing automatic processing or
collected with a view to their being automatically processed.
2. A Party shall not, for the sole purpose of the protection of privacy,
prohibit or subject to special authorisation transborder flows of personal data
going to the territory of another Party.
3. Nevertheless, each Party shall be entitled to derogate from the provisions of
paragraph 2:
a. insofar as its legislation includes specific regulations for certain
categories of personal data or of automated personal data files, because of the
nature of those data or those files, except where the regulations of the other
Party provide an equivalent protection;
b. when the transfer is made from its territory to the territory of a non-ing
State through the intermediary of the territory of another Party, in order to
avoid such transfers resulting in circumvention of the legislation of the Party
referred to at the beginning of this paragraph.
Chapter IV
Mutual assistance
Article 13
Co-operation between Parties
1. The Parties agree to render each other mutual assistance in order to
implement this convention.
2. For that purpose:
a. each Party shall designate one or more authorities, the name and address of
each of which it shall communicate to the Secretary General of the Council of
Europe;
b. each Party which has designated more than one authority shall specify in its
communication referred to in the previous sub-paragraph the competence of each
authority.
3. An authority designated by a Party shall at the request of an authority
designated by another Party:
a. furnish information on its law and administrative practice in the field of
data protection;
b. take, in conformity with its domestic law and for the sole purpose of
protection of privacy, all appropriate measures for furnishing factual
information relating to specific automatic processing carried out in its
territory, with the exception however of the personal data being processed.
Article 14
Assistance to data subjects resident abroad
1. Each Party shall assist any person resident abroad to exercise the rights
conferred by its domestic law giving effect to the principles set out in Article
8 of this convention.
2. When such a person resides in the territory of another Party he shall be
given the option of submitting his request through the intermediary of the
authority designated by that Party.
3. The request for assistance shall contain all the necessary particulars,
relating inter alia to:
a. the name, address and any other relevant particulars identifying the person
making the request;
b. the automated personal data file to which the request pertains, or its
controller;
c. the purpose of the request.
Article 15
Safeguards concerning assistance renderedby designated authorities
1. An authority designated by a Party which has received information from an
authority designated by another Party either accompanying a request for
assistance or in reply to its own request for assistance shall not use that
information for purposes other than those specified in the request for
assistance.
2. Each Party shall see to it that the persons belonging to or acting on behalf
of the designated authority shall be bound by appropriate obligations of secrecy
or confidentiality with regard to that information.
3. In no case may a designated authority be allowed to make under Article 14,
paragraph 2, a request for assistance on behalf of a data subject resident
abroad, of its own accord and without the express consent of the person
concerned.
Article 16
Refusal of requests for assistance
A designated authority to which a request for assistance is addressed under
Articles 13 or 14 of this convention may not refuse to comply with it unless:
a. the request is not compatible with the powers in the field of data protection
of the authorities responsible for replying;
b. the request does not comply with the provisions of this convention;
c. compliance with the request would be incompatible with the sovereignty,
security or public policy (ordre public) of the Party by which it was designated,
or with the rights and fundamental freedoms of persons under the jurisdiction of
that Party.
Article 17
Costs and procedures of assistance
1. Mutual assistance which the Parties render each other under Article 13 and
assistance they render to data subjects abroad under Article 14 shall not give
rise to the payment of any costs or fees other than those incurred for experts
and interpreters. The latter costs or fees shall be borne by the Party which has
designated the authority making the request for assistance.
2. The data subject may not be charged costs or fees in connection with the
steps taken on his behalf in the territory of another Party other than those
lawfully payable by residents of that Party.
3. Other details concerning the assistance relating in particular to the forms
and procedures and the languages to be used, shall be established directly
between the Parties concerned.
Chapter V
Consultative Committee
Article 18
Composition of the committee
1. A Consultative Committee shall be set up after the entry into force of this
convention.
2. Each Party shall appoint a representative to the committee and a deputy
representative. Any member State of the Council of Europe which is not a Party
to the convention shall have the right to be represented on the committee by an
observer.
3. The Consultative Committee may, by unanimous decision, invite any non-member
State of the Council of Europe which is not a Party to the convention to be
represented by an observer at a given meeting.
Article 19
Functions of the committee
The Consultative Committee:
a. may make proposals with a view to facilitating or improving the application
of the convention;
b. may make proposals for amendment of this convention in accordance with
Article 21;
c. shall formulate its opinion on any proposal for amendment of this convention
which is referred to it in accordance with Article 21, paragraph 3;
d. may, at the request of a Party, express an opinion on any question concerning
the application of this convention.
Article 20
Procedure
1. The Consultative Committee shall be convened by the Secretary General of the
Council of Europe. Its first meeting shall be held within twelve months of the
entry into force of this convention. It shall subsequently meet at least once
every two years and in any case when one-third of the representatives of the
Parties request its convocation.
2. A majority of representatives of the Parties shall constitute a quorum for a
meeting of the Consultative Committee.
3. After each of its meetings, the Consultative Committee shall submit to the
Committee of Ministers of the Council of Europe a report on its work and on the
functioning of the convention.
4. Subject to the provisions of this convention, the Consultative Committee
shall draw up its own Rules of Procedure.
Chapter VI
Amendments
Article 21
Amendments
1. Amendments to this convention may be proposed by a Party, the Committee of
Ministers of the Council of Europe or the Consultative Committee.
2. Any proposal for amendment shall be communicated by the Secretary General of
the Council of Europe to the member States of the Council of Europe and to every
non-member State which has acceded to or has been invited to accede to this
convention in accordance with the provisions of Article 23.
3. Moreover, any amendment proposed by a Party or the Committee of Ministers
shall be communicated to the Consultative Committee, which shall submit to the
Committee of Ministers its opinion on that proposed amendment.
4. The Committee of Ministers shall consider the proposed amendment and any
opinion submitted by the Consultative Committee and may approve the amendment.
5. The text of any amendment approved by the Committee of Ministers in
accordance with paragraph 4 of this article shall be forwarded to the Parties
for acceptance.
6. Any amendment approved in accordance with paragraph 4 of this article shall
come into force on the thirtieth day after all Parties have informed the
Secretary General of their acceptance thereof.
Chapter VII
Final clauses
Article 22
Entry into force
1. This convention shall be open for signature by the member States of the
Council of Europe. It is subject to ratification, acceptance or approval.
Instruments of ratification, acceptance or approval shall be deposited with the
Secretary General of the Council of Europe.
2. This convention shall enter into force on the first day of the month
following the expiration of a period of three months after the date on which
five member States of the Council of Europe have expressed their consent to be
bound by the convention in accordance with the provisions of the preceding
paragraph.
3. In respect of any member State which subsequently expresses its consent to be
bound by it, the convention shall enter into force on the first day of the month
following the expiration of a period of three months after the date of deposit
of the instrument of ratification, acceptance or approval.
Article 23
Accession by non-member States
1. After the entry into force of this convention, the Committee of Ministers of
the Council of Europe may invite any State not a member of the Council of Europe
to accede to this convention by a decision taken by the majority provided for in
Article 20.d of the Statute of the Council of Europe and by the unanimous vote
of the representatives of the Contracting States entitled to sit on the
committee.
2. In respect of any acceding State, the convention shall enter into force on
the first day of the month following the expiration of a period of three months
after the date of deposit of the instrument of accession with the Secretary
General of the Council of Europe.
Article 24
Territorial clause
1. Any State may at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, specify the territory or
territories to which this convention shall apply.
2. Any State may at any later date, by a declaration addressed to the Secretary
General of the Council of Europe, extend the application of this convention to
any other territory specified in the declaration. In respect of such territory
the convention shall enter into force on the first day of the month following
the expiration of a period of three months after the date of receipt of such
declaration by the Secretary General.
3. Any declaration made under the two preceding paragraphs may, in respect of
any territory specified in such declaration, be withdrawn by a notification
addressed to the Secretary General. The withdrawal shall become effective on the
first day of the month following the expiration of a period of six months after
the date of receipt of such notification by the Secretary General.
Article 25
Reservations
No reservation may be made in respect of the provisions of this convention.
Article 26
Denunciation
1. Any Party may at any time denounce this convention by means of a notification
addressed to the Secretary General of the Council of Europe.
2. Such denunciation shall become effective on the first day of the month
following the expiration of a period of six months after the date of receipt of
the notification by the Secretary General.
Article 27
Notifications
The Secretary General of the Council of Europe shall notify the member States of
the Council and any State which has acceded to this convention of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance, approval or
accession;
c. any date of entry into force of this convention in accordance with Articles
22, 23 and 24;
d. any other act, notification or communication relating to this convention.
In witness whereof the undersigned, being duly authorised thereto, have signed
this Convention.
Done at Strasbourg, the 28th day of January 1981, in English and in French, both
texts being equally authoritative, in a single copy which shall remain deposited
in the archives of the Council of Europe. The Secretary General of the Council
of Europe shall transmit certified copies to each member State of the Council of
Europe and to any State invited to accede to this Convention.
Preamble
The Parties to this additional Protocol to the Convention for the Protection of
Individuals with regard to Automatic Processing of Personal Data, opened for
signature in Strasbourg on 28 January 1981 (hereafter referred to as «the
Convention»);
Convinced that supervisory authorities, exercising their functions in complete
independence, are an element of the effective protection of individuals with
regard to the processing of personal data;
Considering the importance of the flow of information between peoples;
Considering that, with the increase in exchanges of personal data across
national borders, it is necessary to ensure the effective protection of human
rights and fundamental freedoms, and in particular the right to privacy, in
relation to such exchanges of personal data,
Have agreed as follows:
Article 1
Supervisory authorities
1. Each Party shall provide for one or more authorities to be responsible for
ensuring compliance with the measures in its domestic law giving effect to the
principles stated in Chapters II and III of the Convention and in this Protocol.
2. a. To this end, the said authorities shall have, in particular, powers of
investigation and intervention, as well as the power to engage in legal
proceedings or bring to the attention of the competent judicial authorities
violations of provisions of domestic law giving effect to the principles
mentioned in paragraph 1 of Article 1 of this Protocol.
b. Each supervisory authority shall hear claims lodged by any person concerning
the protection of his/her rights and fundamental freedoms with regard to the
processing of personal data within its competence.
3. The supervisory authorities shall exercise their functions in complete
independence.
4. Decisions of the supervisory authorities, which give rise to complaints, may
be appealed against through the courts.
5. In accordance with the provisions of Chapter IV, and without prejudice to the
provisions of Article 13 of the Convention, the supervisory authorities shall co-operate
with one another to the extent necessary for the performance of their duties, in
particular by exchanging all useful information.
Article 2
Transborder flows of personal data to a recipient which is not subject to the
jurisdiction of a Party to the Convention
1. Each Party shall provide for the transfer of personal data to a recipient
that is subject to the jurisdiction of a State or organisation that is not Party
to the Convention only if that State or organisation ensures an adequate level
of protection for the intended data transfer.
2. By way of derogation from paragraph 1 of Article 2 of this Protocol, each
Party may allow for the transfer of personal data:
a. if domestic law provides for it because of:
– specific interests of the data subject, or
– legitimate prevailing interests, especially important public interests, or
b. if safeguards, which can in particular result from contractual clauses, are
provided by the controller responsible for the transfer and are found adequate
by the competent authorities according to domestic law.
Article 3
Final provisions
1. The provisions of Articles 1 and 2 of this Protocol shall be regarded by the
Parties as additional articles to the Convention and all the provisions of the
Convention shall apply accordingly.
2. This Protocol shall be open for signature by States Signatories to the
Convention. After acceding to the Convention under the conditions provided by it,
the European Communities may sign this Protocol. This Protocol is subject to
ratification, acceptance or approval. A Signatory to this Protocol may not
ratify, accept or approve it unless it has previously or simultaneously ratified,
accepted or approved the Convention or has acceded to it. Instruments of
ratification, acceptance or approval of this Protocol shall be deposited with
the Secretary General of the Council of Europe.
3. a. This Protocol shall enter into force on the first day of the month
following the expiry of a period of three months after the date on which five of
its Signatories have expressed their consent to be bound by the Protocol in
accordance with the provisions of paragraph 2 of Article 3.
b. In respect of any Signatory to this Protocol which subsequently expresses its
consent to be bound by it, the Protocol shall enter into force on the first day
of the month following the expiry of a period of three months after the date of
deposit of the instrument of ratification, acceptance or approval.
4. a. After the entry into force of this Protocol, any State which has acceded
to the Convention may also accede to the Protocol.
b. Accession shall be effected by the deposit with the Secretary General of the
Council of Europe of an instrument of accession, which shall take effect on the
first day of the month following the expiry of a period of three months after
the date of its deposit.
5. a. Any Party may at any time denounce this Protocol by means of a
notification addressed to the Secretary General of the Council of Europe.
b. Such denunciation shall become effective on the first day of the month
following the expiry of a period of three months after the date of receipt of
such notification by the Secretary General.
6. The Secretary General of the Council of Europe shall notify the member States
of the Council of Europe, the European Communities and any other State which has
acceded to this Protocol of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance or approval;
c. any date of entry into force of this Protocol in accordance with Article 3;
d. any other act, notification or communication relating to this Protocol.
In witness whereof the undersigned, being duly authorised thereto, have signed
this Protocol.
Done at Strasbourg, this 8th day of November 2001, in English and in French,
both texts being equally authentic, in a single copy which shall be deposited in
the archives of the Council of Europe. The Secretary General of the Council of
Europe shall transmit certified copies to each member State of the Council of
Europe, the European Communities and any State invited to accede to the
Convention.
Članak 3.
Republika Hrvatska priopćit će na Konvenciju o zaštiti osoba glede automatizirane obrade osobnih podataka iz članka 1. ovoga Zakona sljedeće izjave prilikom polaganja isprave o ratifikaciji:
IZJAVA
Vezana uz članak 3. stavak 2. točku a. Konvencije o zaštiti osoba glede
automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da ovu Konvenciju neće primjenjivati na one
automatizirane zbirke osobnih podataka koje vode fizičke osobe isključivo za
osobnu primjenu ili za potrebe kućanstva.
IZJAVA
Vezana uz članak 3. stavak 2. točku c. Konvencije o zaštiti osoba glede
automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da će Konvenciju o zaštiti osoba glede
automatizirane obrade osobnih podataka, primjenjivati i na zbirke osobnih
podataka koje nisu predmet automatizirane obrade.
IZJAVA
Vezana uz članak 13. stavak 2. točku a. Konvencije za zaštitu osoba glede
automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da je nadležno tijelo u smislu članka 13. stavka
2. točke a. Konvencije, Agencija za zaštitu osobnih podataka.
Članak 4.
Za provedbu ovoga Zakona nadležna je Agencija za zaštitu osobnih podataka.
Članak 5.
Na dan stupanja na snagu ovoga Zakona, Konvencija i Dodatni protokol uz Konvenciju iz članka 1. ovoga Zakona nisu na snazi u odnosu na Republiku Hrvatsku te će se podaci o njihovom stupanju na snagu objaviti naknadno, u skladu s odredbom članka 30. stavka 3. Zakona o sklapanju i izvršavanju međunarodnih ugovora.
Članak 6.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 018-05/05-01/13
Zagreb, 14. travnja 2005.
HRVATSKI SABOR
Predsjednik Hrvatskoga sabora
Vladimir Šeks, v. r.