Hrvatski zakoni

  • A - ORGANIZACIJA I USTROJSTVO RH
  • B - SUDSTVO
  • C - VLASNIČKOPRAVNI ODNOSI, OBITELJSKO PRAVO
  • D - RADNO I SOCIJALNO PRAVO
  • E - PRETVORBA, PRIVATIZACIJA,TRGOVAČKA DRUŠTVA
  • F - GOSPODARSKE AKTIVNOSTI
  • G - FINANCIRANJE JAVNIH POTREBA
  • H - KONTROLA I EVIDENCIJA POSLOVANJA
  • I - BANKOVNI I MONETARNI SUSTAV
  • J - OSIGURANJE
  • K - OBRAZOVANJE, ZNANOST, KULTURA, ŠPORT
  • X - PROPISI O PREUZIMANJU PROPISA IZ SL. I J.
  • OSTALA SUDSKA PRAKSA
  • ODLUKE I PRESUDE EUROPSKOG SUDA ZA LJUDSKA PRAVA
Registrirajte se na poslovna.hr
Tumač

Moja biblioteka

Moje zabilješke Sve moje mape
Dodaj novi dokument Stvori novu mapu
Ispis dokumentaIspis Preuzimanje mape u PDF formatuPreuzimanje u PDF formatu
Spremi članke u dokument Spremi članke
Dodaj novi članak u dokument Dodavanje članaka
Zakon o potvrđivanju Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatnog protokola uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka ("Narodne novine - Međunarodni ugovori", br. XX/05, XX/05)
označi tražene riječi printaj stranicu
4 11.5.2005. Zakon o potvrđivanju Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatnog protokola uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka

HRVATSKI SABOR

38
Na temelju članka 88.L263658 Ustava Republike Hrvatske, donosim

ODLUKU

O PROGLAŠENJU ZAKONA O POTVRĐIVANJU KONVENCIJE ZA ZAŠTITU OSOBA GLEDE AUTOMATIZIRANE OBRADE OSOBNIH PODATAKA I DODATNOG PROTOKOLA UZ KONVENCIJU ZA ZAŠTITU OSOBA GLEDE AUTOMATIZIRANE OBRADE OSOBNIH PODATAKA U VEZI NADZORNIH TIJELA I MEĐUNARODNE RAZMJENE PODATAKA

Proglašavam Zakon o potvrđivanju Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatnog protokola uz konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka, kojega je Hrvatski sabor donio na sjednici 14. travnja 2005. godine.
Broj: 01-081-05-1480/2
Zagreb, 21. travnja 2005.

Predsjednik
Republike Hrvatske
Stjepan Mesić, v. r.

ZAKON

O POTVRĐIVANJU KONVENCIJE ZA ZAŠTITU OSOBA GLEDE AUTOMATIZIRANE OBRADEOSOBNIH PODATAKA I DODATNOG PROTOKOLA UZ KONVENCIJU ZA ZAŠTITU OSOBAGLEDE AUTOMATIZIRANE OBRADE OSOBNIH PODATAKA U VEZI NADZORNIHTIJELA I MEĐUNARODNE RAZMJENE PODATAKA

Članak 1.

Potvrđuje se Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka, sastavljena u Strasbourgu, 28. siječnja 1981. i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u svezi nadzornih tijela i međunarodne razmjene podataka, sastavljen u Strasbourgu 8. studenoga 2001., u izvorniku na engleskom i francuskom jeziku., a koje je Republika Hrvatska potpisala 5. lipnja 2003. u Strasbourgu.

Članak 2.

Tekst Konvencije i Dodatnog protokola iz članka 1.#clanak1 ovoga Zakona, u izvorniku na engleskom jeziku te u prijevodu na hrvatski jezik glase:

KONVENCIJA ZA ZAŠTITU OSOBA GLEDE AUTOMATIZIRANE OBRADE OSOBNIH PODATAKA

Preambula
Države članice Vijeća Europe, potpisnice ove Konvencije, s obzirom na to da je cilj Vijeća Europe ostvariti veće jedinstvo između svojih članica, utemeljeno osobito na poštovanju vladavine prava, kao i ljudskih prava i temeljnih sloboda,
s obzirom na to da je poželjno proširiti zaštitu svačijih prava i temeljnih sloboda, osobito prava na poštovanje privatnosti,
imajući na umu pojačani protok preko granica osobnih podataka koji su predmet automatizirane obrade,
istodobno ponovno potvrđujući svoje opredjeljenje za slobodu obavješćivanja bez obzira na granice,
uviđajući da je potrebno pomiriti temeljne vrijednosti poštovanja privatnosti i slobodnog protoka obavijesti među narodima,
sporazumjele su se kako slijedi:

POGLAVLJE I.

Opće odredbe

Članak 1.

Predmet i svrha
Svrha je ove Konvencije svakoj fizičkoj osobi, bez obzira na njezino državljanstvo i boravište, na području svake stranke, osigurati poštovanje njezinih prava i temeljnih sloboda, a osobito njezino pravo na privatnost glede automatizirane obrade osobnih podataka koji se na nju odnose (»zaštita podataka«).

Članak 2.

Definicije
Za potrebe ove Konvencije:
a. »osobni podatak« znači svaku obavijest koja se odnosi na određenog ili odredivog pojedinca (»subjekt podatka«),
b. »automatizirana zbirka podataka« znači svaki skup podataka koji je predmet automatizirane obrade,
c. »automatizirana obrada« obuhvaća sljedeće operacije, izvršene u cijelosti ili djelomično automatiziranim postupkom: pohrana podataka, primjena logičkih i/ili aritmetičkih operacija na te podatke, njihovu promjenu, brisanje, ponovni unos ili širenje;
d. »voditelj zbirke podataka« znači fizičku ili pravnu osobu, javnu vlast, službu ili svako drugo tijelo koje je prema unutarnjem pravu nadležno za odlučivanje o svrsi automatizirane zbirke podataka, o kategorijama osobnih podataka koje treba pohraniti i o operacijama koje na njih treba primijeniti.

Članak 3.

Područje primjene
1. Stranke se obvezuju da će ovu Konvenciju primjenjivati na automatizirane zbirke podataka i automatiziranu obradu osobnih podataka u javnom i u privatnom sektoru.
2. Svaka država može, pri potpisivanju ili pri polaganju svoje isprave o ratifikaciji, prihvatu, odobrenju ili pristupu, ili kasnije u svako doba, izjavom upućenom glavnom tajniku Vijeća Europe priopćiti:
a. da ovu Konvenciju neće primjenjivati na određene kategorije automatiziranih zbirki osobnih podataka, popis kojih će položiti. U taj popis ne smije, međutim, uključiti kategorije automatiziranih zbirki podataka koje su prema njezinu unutarnjem pravu predmet odredaba o zaštiti podataka. Slijedom toga, taj će popis izmijeniti i dopuniti novom izjavom kad god dodatne kategorije automatiziranih zbirki osobnih podataka postanu predmetom odredaba o zaštiti podataka prema njezinu unutarnjem pravu,
b. da će ovu Konvenciju također primjenjivati na obavijesti koje se odnose na skupine osoba, udruge, zaklade, društva, korporacije i sva ostala tijela koja izravno ili neizravno čine fizičke osobe, bez obzira na to imaju li ili nemaju takva tijela pravnu osobnost,
c. da će ovu Konvenciju također primjenjivati na zbirke osobnih podataka koje nisu predmet automatizirane obrade.
3. Svaka država koja je nekom od izjava predviđenih točkama b. ili c. gornjega stavka 2. proširila područje primjene ove Konvencije može, spomenutom izjavom, naznačiti da će se takva proširenja primjenjivati samo na određene kategorije zbirki osobnih podataka, popis kojih će položiti.
4. Svaka stranka koja je izjavom predviđenom točkom a. gornjega stavka 2. isključila određene kategorije automatiziranih zbirki osobnih podataka ne može od stranke koja ih nije isključila zahtijevati primjenu ove Konvencije na takve kategorije.
5. Isto tako, stranka koja nije napravila jedno ili drugo od proširenja, predviđenih u točkama b. ili c. gornjeg stavka 2., ne može u odnosu na stranku koja je napravila takvo proširenje zahtijevati primjenu ove Konvencije u tim pitanjima.
6. Izjave predviđene u gornjem stavku 2. proizvest će učinak, u odnosu na državu koja ih je dala, u trenutku stupanja Konvencije na snagu ako ih je ta država dala pri potpisivanju ili polaganju svoje isprave o ratifikaciji, prihvatu, odobrenju ili pristupu, ili tri mjeseca nakon što ih primi glavni tajnik Vijeća Europe ako su dane kasnije u bilo koje vrijeme. Te se izjave mogu u cijelosti ili djelomično povući notifikacijom upućenom glavnom tajniku Vijeća Europe. To povlačenje proizvodi učinak tri mjeseca nakon datuma primitka takve notifikacije.

POGLAVLJE II.

Temeljna načela za zaštitu podataka

Članak 4.

Dužnosti stranaka
1. Svaka stranka poduzima u svojem unutarnjem pravu potrebne mjere kako bi ostvarila temeljna načela za zaštitu podataka izloženih u ovome poglavlju.
2. Te se mjere moraju poduzeti najkasnije u trenutku stupanja ove Konvencije na snagu za tu stranku.

Članak 5.

Svojstvo podataka
Osobni podaci koji su predmet automatizirane obrade trebaju biti:
a. pribavljeni i obrađeni u dobroj vjeri i zakonito,
b. pohranjeni u određene i zakonite svrhe i ne smiju biti uporabljeni na način koji je nespojiv s tim svrhama,
c. odgovarajući, mjerodavni i ne suvišni u odnosu na svrhe u koje su pohranjeni;
d. točni i, ako je to potrebno, ažurirani,
e. sačuvani u obliku koji omogućuje identifikaciju subjekata podataka tijekom razdoblja koje nije duže nego što nalaže svrha u koju su pohranjeni.

Članak 6.

Posebne kategorije podataka
Osobni podaci koji otkrivaju rasno podrijetlo, politička mišljenja, vjerska ili druga uvjerenja, kao i osobni podaci koji se tiču zdravlja ili spolnog života, ne mogu se automatizirano obrađivati ako unutarnje pravo ne predviđa primjerenu zaštitu. Isto se primjenjuje na osobne podatke koji se odnose na kaznene presude.

Članak 7.

Sigurnost podataka
Za zaštitu osobnih podataka pohranjenih u automatiziranim zbirkama podataka treba poduzeti prikladne sigurnosne mjere protiv slučajnog ili neovlaštenog uništenja ili slučajnog gubitka, kao i protiv neovlaštenog pristupa, preinake ili širenja.

Članak 8.

Dodatna jamstva za subjekt podataka
Svaka osoba mora imati mogućnost:
a. biti upoznata s postojanjem automatizirane zbirke osobnih podataka, njezinom glavnom svrhom te identitetom i uobičajenim boravištem ili sjedištem upravitelja zbirke,
b. dobiti, u primjerenim vremenskim rokovima i bez suvišne odgode ili troškova, potvrdu o tome jesu li osobni podaci koji se tiču nje same pohranjeni u automatiziranoj zbirci, kao i obavijest o tim podacima u obliku koji joj je razumljiv,
c. provesti, ovisno o slučaju, ispravak ili brisanje takvih podataka ako su obrađeni protivno odredbama unutarnjeg prava kojima se ostvaruju temeljna načela iz članka 5. i 6. ove Konvencije,
d. koristi se pravnim lijekom ako nije udovoljeno zahtjevu za potvrdu ili, ovisno o slučaju, za obavijest, ispravak ili brisanje, kako je to navedeno u točki b. i c. ovoga članka.

Članak 9.

Iznimke i ograničenja
1. Nikakve iznimke od odredaba članka 5., 6. i 8. ove Konvencije nisu dopuštene, osim u granicama određenim u ovome članku.
2. Izuzeće od odredbi članka 5., 6. i 8. ove Konvencije dopušteno je kad je takvo izuzeće predviđeno pravom stranke i ako je to u demokratskom društvu nužna mjera u korist:
a. zaštite državne sigurnosti, javne sigurnosti, monetarnih interesa države ili suzbijanja kaznenih djela,
b. zaštite subjekta podataka ili prava i slobode drugih.
3. Ograničenja u ostvarivanju prava navedenih u točki b., c. i d. članka 8. mogu se zakonom predvidjeti glede automatiziranih zbirki osobnih podataka koje se koriste u statističke ili znanstvenoistraživačke svrhe, kad očito nema rizika od zadiranja u privatnost subjekata podataka.

Članak 10.

Sankcije i pravni lijekovi
Svaka se stranka obvezuje ustanoviti odgovarajuće sankcije i pravne lijekove za kršenja odredaba unutarnjeg prava kojima se ostvaruju temeljna načela za zaštitu podataka izložena u ovome poglavlju.

Članak 11.

Proširena zaštita
Nijedna se odredba ovoga poglavlja neće tumačiti kao da ograničava ili na drugi način utječe na mogućnost stranke da subjektima podataka zajamči obuhvatnije mjere zaštite od onih predviđenih ovom Konvencijom.

POGLAVLJE III.

Prekogranični protok podataka

Članak 12.

Prekogranični protok osobnih podataka i unutarnje pravo
1. Odredbe koje slijede primjenjuju se na prijenos preko državnih granica, bilo kojim sredstvom, osobnih podataka koji su predmet automatizirane obrade ili su prikupljeni radi takve obrade.
2. Stranka ne može, isključivo u svrhu zaštite privatnosti, zabraniti ili podvrgnuti posebnom odobrenju prekogranični protok osobnih podataka usmjeren za područje druge stranke.
3. Svaka je stranka, međutim, ovlaštena odstupiti od odredbe stavka 2.:
a. u onoj mjeri u kojoj njezino zakonodavstvo sadrži posebne propise za određene kategorije osobnih podataka ili za automatizirane zbirke osobnih podataka zbog naravi tih podataka ili tih zbirki, osim ako propisi druge stranke pružaju jednaku zaštitu,
b. kad se prijenos obavlja s njezina područja na područje države koja nije stranka preko područja druge stranke, kako bi se izbjeglo da se takvim prijenosima zaobiđe zakonodavstvo stranke navedene na početku ovoga stavka.
POGLAVLJE IV.
Uzajamna pomoć

Članak 13.

Suradnja među strankama
1. Stranke su suglasne uzajamno pružati jedna drugoj pomoć radi provedbe ove Konvencije.
2. U tu svrhu:
a. svaka stranka određuje jedno ili više tijela, o čijem nazivu i adresi izvješćuje glavnog tajnika Vijeća Europe,
b. u obavijesti predviđenoj u prethodnoj točki, svaka stranka koja je odredila više tijela naznačuje nadležnost svakog od tih tijela.
3. Tijelo koje je odredila neka stranka, na zahtjev tijela koje je odredila druga stranka:
a. dostavit će obavijesti o svojem pravu i o svojoj upravnoj praksi na području zaštite podataka,
b. poduzet će, sukladno svojem unutarnjem pravu i isključivo u svrhu zaštite privatnosti, sve odgovarajuće mjere kako bi dostavila činjenične obavijesti glede određene automatizirane obrade koja se provodi na njezinu području, izuzimajući, međutim, osobne podatke koji su predmet obrade.

Članak 14.

Pomoć subjektima podataka čije je boravište u inozemstvu
1. Svaka stranka pruža pomoć svakoj osobi čije je boravište u inozemstvu u ostvarenju prava predviđenih njezinim unutarnjim pravom kojima se ostvaruju načela izložena u članku 8. ove Konvencije.
2. Kad takva osoba boravi na području druge stranke, mora joj se omogućiti podnošenje zahtjeva posredovanjem tijela koje je ta stranka odredila.
3. Zahtjev za pomoć mora sadržavati sve potrebne pojedinosti koje se, uz ostalo, odnose na:
a. ime, adresu i sve ostale sastojke koji su mjerodavni za identifikaciju podnositelja zahtjeva,
b. automatiziranu zbirku osobnih podataka na koju se zahtjev odnosi ili upravitelja te zbirke,
c. svrhu zahtjeva.

Članak 15.

Jamstva u svezi pomoći koju pružajuodređena tijela
1. Tijelo koje je odredila neka stranka i koje je dobilo obavijesti od tijela koje je odredila druga stranka, bilo kao potporu zahtjevu za pomoć ili kao odgovor na osobni zahtjev za pomoć, ne može te obavijesti uporabiti u druge svrhe osim onih koje su navedene u zahtjevu za pomoć.
2. Svaka će stranka paziti na to da osobe koje pripadaju određenim tijelima ili djeluju u njihovo ime budu podvrgnute obvezama čuvanja tajnosti ili povjerljivosti glede tih obavijesti.
3. Ni u kojem slučaju određeno tijelo nije ovlašteno podnijeti zahtjev za pomoć prema članku 14. stavku 2. u ime subjekta podataka čije je boravište u inozemstvu, na osobni poticaj i bez izričitoga pristanka te osobe.

Članak 16.

Odbijanje zahtjeva za pomoć
Određeno tijelo kojemu je zahtjev za pomoć upućen prema članku 13. ili 14. ove Konvencije ne može odbiti udovoljiti mu, osim ako:
a. je zahtjev nespojiv s nadležnostima, na području zaštite podataka, tijela ovlaštenih za odgovor,
b. zahtjev nije sukladan odredbama ove Konvencije,
c. bi udovoljenje zahtjevu bilo nespojivo sa suverenošću, sigurnošću ili javnim poretkom stranke koja ga je postavila ili s pravima i temeljnim slobodama osoba koje su pod jurisdikcijom te stranke.

Članak 17.

Troškovi i postupci pružanja pomoći
1. Uzajamna pomoć koju si stranke pružaju prema članku 13., te pomoć koju pružaju subjektima podataka čije je boravište u inozemstvu prema članku 14., neće biti razlog naplate troškova ili pristojbi, osim onih za stručnjake i prevoditelje. Potonje troškove ili pristojbe snosi stranka koja je odredila tijelo koje je zahtjev za pomoć podnijelo.
2. Subjekt podataka ne može se teretiti za plaćanje troškova ili pristojbi u vezi s koracima koji su u njegovo ime poduzeti na državnom području druge stranke, osim onih koji se zakonito naplaćuju od osoba koje borave na državnom području te stranke.
3. Ostale pojedinosti u svezi pomoći koje se osobito odnose na oblike i postupke, kao i na jezike koje treba rabiti, izravno će se utvrditi između stranaka kojih se to tiče.

POGLAVLJE V.

Savjetodavni odbor

Članak 18.

Sastav Odbora
1. Nakon stupanja ove Konvencije na snagu osniva se Savjetodavni odbor.
2. Svaka stranka imenuje u taj Odbor jednog predstavnika i jednog zamjenika. Svaka država članica Vijeća Europe koja nije stranka Konvencije ima pravo u Odboru biti zastupljena s jednim promatračem.
3. Savjetodavni odbor može jednoglasnom odlukom pozvati svaku državu koja nije članica Vijeća Europe i koja nije stranka Konvencije da na nekoj sjednici bude zastupljena s jednim promatračem.

Članak 19.

Funkcije Odbora
Savjetodavni odbor:
a. može davati prijedloge radi olakšanja i poboljšanja primjene Konvencije,
b. može davati prijedloge izmjena i dopuna ove Konvencije u skladu sa člankom 21.,
c. iznosi mišljenje o svakom prijedlogu izmjene i dopune ove Konvencije koji mu je podnesen u skladu s člankom 21. stavkom 3.,
d. može, na zahtjev stranke, izraziti mišljenje o svakom pitanju koje se odnosi na primjenu ove Konvencije.

Članak 20.

Postupak
1. Savjetodavni odbor saziva glavni tajnik Vijeća Europe. Prvu će sjednicu održati unutar razdoblja od dvanaest mjeseci od stupanja ove Konvencije na snagu. Nakon toga sastaje se najmanje jedanput svake dvije godine, a u svakom slučaju kad njegovo sazivanje zahtijeva jedna trećina predstavnika stranaka.
2. Većina predstavnika stranaka čini kvorum potreban za održavanje sjednice Savjetodavnog odbora.
3. Nakon svake sjednice Savjetodavni odbor podnosi Odboru ministara Vijeća Europe izvješće o svojemu radu i o djelovanju Konvencije.
4. Pridržavajući se odredaba ove Konvencije, Savjetodavni odbor donosi svoj poslovnik.

POGLAVLJE VI.

Izmjene i dopune

Članak 21.

Izmjene i dopune
1. Izmjene i dopune ove Konvencije može predložiti stranka, Odbor ministara Vijeća Europe ili Savjetodavni odbor.
2. Svaki prijedlog za izmjenu i dopunu glavni tajnik Vijeća Europe priopćuje državama članicama Vijeća Europe i svakoj državi nečlanici koja je pristupila ili je pozvana da pristupi ovoj Konvenciji u skladu s odredbama članka 23.
3. Uz to, svaka izmjena i dopuna koju predloži stranka ili Odbor ministara priopćuje se Savjetodavnom odboru, koji Odboru ministara podnosi svoje mišljenje o predloženoj izmjeni i dopuni.
4. Odbor ministara razmatra predložene izmjene i dopune i svako mišljenje koje mu je Savjetodavni odbor podnio, te može izmjene i dopune odobriti.
5. Tekst svake izmjene i dopune koju je Odbor ministara odobrio u skladu sa stavkom 4. ovoga članka prosljeđuje se strankama radi prihvaćanja.
6. Svaka izmjena i dopuna koja je odobrena u skladu sa stavkom 4. ovoga članka stupa na snagu tridesetoga dana nakon što su sve stranke izvijestile glavnog tajnika o njezinu prihvatu.

POGLAVLJE VII.

Završne odredbe

Članak 22.

Stupanje na snagu
1. Ova je Konvencija otvorena za potpisivanje državama članicama Vijeća Europe. Ona podliježe ratifikaciji, prihvatu ili odobrenju. Isprave o ratifikaciji, prihvatu ili odobrenju polažu se kod glavnog tajnika Vijeća Europe.
2. Ova Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana kad je pet država članica Vijeća Europe izrazilo svoj pristanak da budu vezane Konvencijom, u skladu s prethodnim stavkom.
3. U odnosu na svaku državu članicu koja naknadno izrazi svoj pristanak da bude njome vezana, Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana polaganja isprave o ratifikaciji, prihvatu ili odobrenju.

Članak 23.

Pristupanje država nečlanica
1. Nakon stupanja ove Konvencije na snagu, Odbor ministara Vijeća Europe može, odlukom koju donese većinom predviđenom u članku 20.d Statuta Vijeća Europe i uz jednoglasnost predstavnika država stranaka koje imaju pravo zasjedati u Odboru, pozvati svaku državu nečlanicu Vijeća Europe da pristupi ovoj Konvenciji.
2. U odnosu na svaku državu koja pristupi, Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana polaganja isprave o pristupu kod glavnog tajnika Vijeća Europe.

Članak 24.

Teritorijalna klauzula
1. Svaka država može, u trenutku potpisivanja ili pri polaganju svoje isprave o ratifikaciji, prihvatu, odobrenju ili pristupu, odrediti područje ili područja na koja će se ova Konvencija primjenjivati.
2. Svaka država može, kasnije u svako doba, izjavom upućenom glavnom tajniku Vijeća Europe, proširiti primjenu ove Konvencije na svako drugo u izjavi određeno područje. Glede takvoga područja, Konvencija stupa na snagu prvoga dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana kad glavni tajnik primi takvu izjavu.
3. Svaka izjava dana prema dva prethodna stavka može se, glede svakoga područja određenog u takvoj izjavi, povući notifikacijom upućenom glavnom tajniku. Povlačenje proizvodi učinak prvoga dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana kad glavni tajnik primi takvu notifikaciju.

Članak 25.

Rezerve
Nikakva rezerva na odredbe ove Konvencije nije dopuštena.

Članak 26.

Otkazivanje
1. Svaka stranka može u svako doba otkazati ovu Konvenciju notifikacijom upućenom glavnom tajniku Vijeća Europe.
2. Takav otkaz proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka razdoblja od šest mjeseci od dana kad glavni tajnik primi notifikaciju.

Članak 27.

Notifikacije
Glavni tajnik Vijeća Europe izvijestit će države članice Vijeća Europe i svaku državu koja je pristupila ovoj Konvenciji o:
a. svakom potpisu,
b. polaganju svake isprave o ratifikaciji, prihvatu, odobrenju ili pristupu,
c. svakom datumu stupanja ove Konvencije na snagu, u skladu s člankom 22., 23. i 24.,
d. svakom drugom činu, notifikaciji ili priopćenju koji se odnose na ovu Konvenciju.
U potvrdu toga su nižepotpisani, za to propisno ovlašteni, potpisali ovu Konvenciju.
Sastavljeno u Strasbourgu 28. siječnja 1981., na engleskom i francuskom, s tim da su oba teksta jednako vjerodostojna, u jednom jedinom primjerku, koji ostaje pohranjen u arhivu Vijeća Europe. Glavni tajnik Vijeća Europe dostavit će ovjerovljeni prijepis svakoj državi članici Vijeća Europe i svakoj državi pozvanoj da pristupi ovoj Konvenciji.

DODATNI PROTOKOL UZ KONVENCIJU ZA ZAŠTITU OSOBA GLEDE AUTOMATIZIRANE OBRADE OSOBNIH PODATAKA U VEZI NADZORNIH TIJELA I MEĐUNARODNE RAZMJENE PODATAKA

Preambula
stranke ovoga Dodatnoga protokola uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka, otvorene za potpisivanje u Strasbourgu 28. siječnja 1981. (u daljnjem tekstu: »Konvencija«),
uvjerene da su nadzorna tijela, obavljajući svoje dužnosti u potpunoj neovisnosti, element učinkovite zaštite osoba glede obrade osobnih podataka,
s obzirom na važnost protoka informacija između naroda,
s obzirom da je, uz povećanje razmjene osobnih podataka preko nacionalnih granica, nužno osigurati stvarnu zaštitu ljudskih prava i temeljnih sloboda, a osobito pravo na privatnost, u vezi s takvim razmjenama osobnih podataka,
sporazumjele su se kako slijedi:

Članak 1.

Nadzorna tijela
1. Svaka stranka osigurat će da jedno ili više tijela budu nadležna za osiguranje sukladnosti s mjerama u njezinu unutarnjem pravu čiji je učinak poštovanje načela iz Poglavlja II. i III. Konvencije i ovoga Protokola.
2. a. U tu svrhu ta će tijela imati posebice ovlasti za poduzimanje istrage i posredovanja te pokretanje pravnih postupaka ili ukazivanje nadležnim pravosudnim tijelima na kršenje odredaba unutrašnjeg prava kojima se štite načela iz članka 1. stavka 1. ovoga Protokola.
b. Svakom nadzornom tijelu svaka osoba može uputiti zahtjev u vezi sa zaštitom svojih prava i temeljnih sloboda glede obrade osobnih podataka u okviru nadležnosti toga tijela.
3. Nadzorna tijela obavljat će svoje dužnosti posve neovisno.
4. Na odluke nadzornih tijela koje daju povod za pritužbu može se izjaviti žalba pred sudom.
5. U skladu s odredbama poglavlja IV., ne utječući na odredbe članka 13. Konvencije, nadležna tijela surađivat će međusobno u onoj mjeri koja je potrebna za obavljanje njihovih dužnosti, a osobito razmjenom svih korisnih informacija.

Članak 2.

Prekogranični protok osobnih podataka prema primatelju koji nije pod jurisdikcijom stranke Konvencije
1. Svaka stranka omogućit će prijenos osobnih podataka do primatelja koji je pod jurisdikcijom države ili organizacije koja nije stranka Konvencije samo ako spomenuta država ili organizacija osigurava odgovarajuću razinu zaštite za prijenos podataka o kojemu je riječ.
2. Odustajanjem od odredaba članka 2. stavka 1. ovoga Protokola, svaka stranka može dopustiti prijenos osobnih podataka:
a. ako unutarnje pravo to omogućuje:
- zbog posebnih interesa subjekta podataka, ili
- ako prevladavaju zakoniti interesi, osobito važni javni interesi, ili
b. ako upravitelj odgovoran za prijenos ponudi zaštitna jamstva, koja mogu proizlaziti iz ugovornih odredaba, za koja nadležno tijelo utvrdi da su odgovarajuća u skladu s odredbama unutarnjeg prava.

Članak 3.

Završne odredbe
1. Odredbe članka 1. i 2. ovoga Protokola stranke smatraju dodatnim člancima uz Konvenciju, a sve odredbe Konvencije primjenjuju se u skladu s njima.
2. Ovaj Protokol otvoren je za potpisivanje svim državama potpisnicama Konvencije. Po pristupanju Konvenciji, pod uvjetima koje ona utvrđuje, ovaj Protokol mogu potpisati Europske zajednice. Ovaj Protokol podliježe ratifikaciji, prihvatu ili odobrenju. Potpisnica ovoga Protokola ne može ga ratificirati, prihvatiti ili odobriti ako prethodno ili istodobno nije ratificirala, prihvatila ili odobrila Konvenciju ili ako joj nije pristupila. Isprave o ratifikaciji, prihvatu ili odobrenju ovoga Protokola polažu se kog glavnog tajnika Vijeća Europe.
3. a. Ovaj Protokol stupa na snagu prvog dana u mjesecu koji slijedi nakon isteka razdoblja od tri mjeseca od dana kada je pet njegovih potpisnica izrazilo pristanak biti vezane Protokolom, u skladu s odredbama članka 3. stavka 2.
b. U odnosu na svaku potpisnicu ovoga Protokola koja naknadno izrazi svoj pristanak da bude njime vezana, ovaj Protokol stupa na snagu prvog dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana polaganja isprave o ratifikaciji, prihvatu ili odobrenju.
4. a. Nakon stupanja ovoga Protokola na snagu, svaka država koja je pristupila Konvenciji može pristupiti i Protokolu.
b. Pristup se obavlja polaganjem isprave o pristupu kod glavnog tajnika Vijeća Europe, a proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana njezina polaganja.
5. a. Svaka stranka može u svako doba otkazati ovaj Protokol notifikacijom upućenom glavnom tajniku Vijeća Europe.
b. Takav otkaz proizvodi učinak prvog dana mjeseca koji slijedi nakon isteka razdoblja od tri mjeseca od dana kada je glavni tajnik primio takvu notifikaciju.
6. Glavni tajnik Vijeća Europe izvijestit će države članice Vijeća Europe, Europskih zajednica i svaku drugu državu koja je pristupila ovom Protokolu o:
a. svakom potpisu,
b. polaganju svake isprave o ratifikaciji, prihvatu ili odobrenju,
c. svakom datumu stupanja ovoga Protokola na snagu, u skladu s člankom 3.,
d. svakom drugom činu, notifikaciji ili priopćenju koji se odnose na ovaj Protokol.
U potvrdu toga su nižepotpisani, za to propisno ovlašteni, potpisali ovaj Protokol.
Sastavljeno u Strasbourgu, 8. studenoga 2001. na engleskom i francuskom jeziku, s time da su oba teksta jednako vjerodostojna, u jednom jedinom primjerku koji ostaje pohranjen u arhivu Vijeća Europe. Glavni tajnik Vijeća Europe dostavit će ovjerovljeni prijepis svakoj državi članici Vijeća Europe, Europskim zajednicama i svakoj državi pozvanoj da pristupi Konvenciji.

Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data

Preamble
The member States of the Council of Europe, signatory hereto,
Considering that the aim of the Council of Europe is to achieve greater unity between its members, based in particular on respect for the rule of law, as well as human rights and fundamental freedoms;
Considering that it is desirable to extend the safeguards for everyone’s rights and fundamental freedoms, and in particular the right to the respect for privacy, taking account of the increasing flow across frontiers of personal data undergoing automatic processing;
Reaffirming at the same time their commitment to freedom of information regardless of frontiers;
Recognising that it is necessary to reconcile the fundamental values of the respect for privacy and the free flow of information between peoples,
Have agreed as follows:
Chapter I
General provisions
Article 1
Object and purpose
The purpose of this convention is to secure in the territory of each Party for every individual, whatever his nationality or residence, respect for his rights and fundamental freedoms, and in particular his right to privacy, with regard to automatic processing of personal data relating to him («data protection»).
Article 2
Definitions
For the purposes of this convention:
a. «personal data» means any information relating to an identified or identifiable individual («data subject»);
b. «automated data file» means any set of data undergoing automatic processing;
c. «automatic processing» includes the following operations if carried out in whole or in part by automated means: storage of data, carrying out of logical and/or arithmetical operations on those data, their alteration, erasure, retrieval or dissemination;
d. «controller of the file» means the natural or legal person, public authority, agency or any other body who is competent according to the national law to decide what should be the purpose of the automated data file, which categories of personal data should be stored and which operations should be applied to them.
Article 3
Scope
1. The Parties undertake to apply this convention to automated personal data files and automatic processing of personal data in the public and private sectors.
2. Any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, or at any later time, give notice by a declaration addressed to the Secretary General of the Council of Europe:
a. that it will not apply this convention to certain categories of automated personal data files, a list of which will be deposited. In this list it shall not include, however, categories of automated data files subject under its domestic law to data protection provisions. Consequently, it shall amend this list by a new declaration whenever additional categories of automated personal data files are subjected to data protection provisions under its domestic law;
b. that it will also apply this convention to information relating to groups of persons, associations, foundations, companies, corporations and any other bodies consisting directly or indirectly of individuals, whether or not such bodies possess legal personality;
c. that it will also apply this convention to personal data files which are not processed automatically.
3. Any State which has extended the scope of this convention by any of the declarations provided for in sub-paragraph 2.b or c above may give notice in the said declaration that such extensions shall apply only to certain categories of personal data files, a list of which will be deposited.
4. Any Party which has excluded certain categories of automated personal data files by a declaration provided for in sub-paragraph 2.a above may not claim the application of this convention to such categories by a Party which has not excluded them.
5. Likewise, a Party which has not made one or other of the extensions provided for in sub-paragraphs 2.b and c above may not claim the application of this convention on these points with respect to a Party which has made such extensions.
6. The declarations provided for in paragraph 2 above shall take effect from the moment of the entry into force of the convention with regard to the State which has made them if they have been made at the time of signature or deposit of its instrument of ratification, acceptance, approval or accession, or three months after their receipt by the Secretary General of the Council of Europe if they have been made at any later time. These declarations may be withdrawn, in whole or in part, by a notification addressed to the Secretary General of the Council of Europe. Such withdrawals shall take effect three months after the date of receipt of such notification.
Chapter II
Basic principles for data protection
Article 4
Duties of the Parties
1. Each Party shall take the necessary measures in its domestic law to give effect to the basic principles for data protection set out in this chapter.
2. These measures shall be taken at the latest at the time of entry into force of this convention in respect of that Party.
Article 5
Quality of data
Personal data undergoing automatic processing shall be:
a. obtained and processed fairly and lawfully;
b. stored for specified and legitimate purposes and not used in a way incompatible with those purposes;
c. adequate, relevant and not excessive in relation to the purposes for which they are stored;
d. accurate and, where necessary, kept up to date;
e. preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.
Article 6
Special categories of data
Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions.
Article 7
Data security
Appropriate security measures shall be taken for the protection of personal data stored in automated data files against accidental or unauthorised destruction or accidental loss as well as against unauthorised access, alteration or dissemination.
Article 8
Additional safeguards for the data subject
Any person shall be enabled:
a. to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file;
b. to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form;
c. to obtain, as the case may be, rectification or erasure of such data if these have been processed contrary to the provisions of domestic law giving effect to the basic principles set out in Articles 5 and 6 of this convention;
d. to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.
Article 9
Exceptions and restrictions
1. No exception to the provisions of Articles 5, 6 and 8 of this convention shall be allowed except within the limits defined in this article.
2. Derogation from the provisions of Articles 5, 6 and 8 of this convention shall be allowed when such derogation is provided for by the law of the Party and constitutes a necessary measure in a democratic society in the interests of:
a. protecting State security, public safety, the monetary interests of the State or the suppression of criminal offences;
b. protecting the data subject or the rights and freedoms of others.
3. Restrictions on the exercise of the rights specified in Article 8, paragraphs b, c and d, may be provided by law with respect to automated personal data files used for statistics or for scientific research purposes when there is obviously no risk of an infringement of the privacy of the data subjects.
Article 10
Sanctions and remedies
Each Party undertakes to establish appropriate sanctions and remedies for violations of provisions of domestic law giving effect to the basic principles for data protection set out in this chapter.
Article 11
Extended protection
None of the provisions of this chapter shall be interpreted as limiting or otherwise affecting the possibility for a Party to grant data subjects a wider measure of protection than that stipulated in this convention.
Chapter III
Transborder data flows
Article 12
Transborder flows of personal data and domestic law
1. The following provisions shall apply to the transfer across national borders, by whatever medium, of personal data undergoing automatic processing or collected with a view to their being automatically processed.
2. A Party shall not, for the sole purpose of the protection of privacy, prohibit or subject to special authorisation transborder flows of personal data going to the territory of another Party.
3. Nevertheless, each Party shall be entitled to derogate from the provisions of paragraph 2:
a. insofar as its legislation includes specific regulations for certain categories of personal data or of automated personal data files, because of the nature of those data or those files, except where the regulations of the other Party provide an equivalent protection;
b. when the transfer is made from its territory to the territory of a non-ing State through the intermediary of the territory of another Party, in order to avoid such transfers resulting in circumvention of the legislation of the Party referred to at the beginning of this paragraph.
Chapter IV
Mutual assistance
Article 13
Co-operation between Parties
1. The Parties agree to render each other mutual assistance in order to implement this convention.
2. For that purpose:
a. each Party shall designate one or more authorities, the name and address of each of which it shall communicate to the Secretary General of the Council of Europe;
b. each Party which has designated more than one authority shall specify in its communication referred to in the previous sub-paragraph the competence of each authority.
3. An authority designated by a Party shall at the request of an authority designated by another Party:
a. furnish information on its law and administrative practice in the field of data protection;
b. take, in conformity with its domestic law and for the sole purpose of protection of privacy, all appropriate measures for furnishing factual information relating to specific automatic processing carried out in its territory, with the exception however of the personal data being processed.
Article 14
Assistance to data subjects resident abroad
1. Each Party shall assist any person resident abroad to exercise the rights conferred by its domestic law giving effect to the principles set out in Article 8 of this convention.
2. When such a person resides in the territory of another Party he shall be given the option of submitting his request through the intermediary of the authority designated by that Party.
3. The request for assistance shall contain all the necessary particulars, relating inter alia to:
a. the name, address and any other relevant particulars identifying the person making the request;
b. the automated personal data file to which the request pertains, or its controller;
c. the purpose of the request.
Article 15
Safeguards concerning assistance renderedby designated authorities
1. An authority designated by a Party which has received information from an authority designated by another Party either accompanying a request for assistance or in reply to its own request for assistance shall not use that information for purposes other than those specified in the request for assistance.
2. Each Party shall see to it that the persons belonging to or acting on behalf of the designated authority shall be bound by appropriate obligations of secrecy or confidentiality with regard to that information.
3. In no case may a designated authority be allowed to make under Article 14, paragraph 2, a request for assistance on behalf of a data subject resident abroad, of its own accord and without the express consent of the person concerned.
Article 16
Refusal of requests for assistance
A designated authority to which a request for assistance is addressed under Articles 13 or 14 of this convention may not refuse to comply with it unless:
a. the request is not compatible with the powers in the field of data protection of the authorities responsible for replying;
b. the request does not comply with the provisions of this convention;
c. compliance with the request would be incompatible with the sovereignty, security or public policy (ordre public) of the Party by which it was designated, or with the rights and fundamental freedoms of persons under the jurisdiction of that Party.
Article 17
Costs and procedures of assistance
1. Mutual assistance which the Parties render each other under Article 13 and assistance they render to data subjects abroad under Article 14 shall not give rise to the payment of any costs or fees other than those incurred for experts and interpreters. The latter costs or fees shall be borne by the Party which has designated the authority making the request for assistance.
2. The data subject may not be charged costs or fees in connection with the steps taken on his behalf in the territory of another Party other than those lawfully payable by residents of that Party.
3. Other details concerning the assistance relating in particular to the forms and procedures and the languages to be used, shall be established directly between the Parties concerned.
Chapter V
Consultative Committee
Article 18
Composition of the committee
1. A Consultative Committee shall be set up after the entry into force of this convention.
2. Each Party shall appoint a representative to the committee and a deputy representative. Any member State of the Council of Europe which is not a Party to the convention shall have the right to be represented on the committee by an observer.
3. The Consultative Committee may, by unanimous decision, invite any non-member State of the Council of Europe which is not a Party to the convention to be represented by an observer at a given meeting.
Article 19
Functions of the committee
The Consultative Committee:
a. may make proposals with a view to facilitating or improving the application of the convention;
b. may make proposals for amendment of this convention in accordance with Article 21;
c. shall formulate its opinion on any proposal for amendment of this convention which is referred to it in accordance with Article 21, paragraph 3;
d. may, at the request of a Party, express an opinion on any question concerning the application of this convention.
Article 20
Procedure
1. The Consultative Committee shall be convened by the Secretary General of the Council of Europe. Its first meeting shall be held within twelve months of the entry into force of this convention. It shall subsequently meet at least once every two years and in any case when one-third of the representatives of the Parties request its convocation.
2. A majority of representatives of the Parties shall constitute a quorum for a meeting of the Consultative Committee.
3. After each of its meetings, the Consultative Committee shall submit to the Committee of Ministers of the Council of Europe a report on its work and on the functioning of the convention.
4. Subject to the provisions of this convention, the Consultative Committee shall draw up its own Rules of Procedure.
Chapter VI
Amendments
Article 21
Amendments
1. Amendments to this convention may be proposed by a Party, the Committee of Ministers of the Council of Europe or the Consultative Committee.
2. Any proposal for amendment shall be communicated by the Secretary General of the Council of Europe to the member States of the Council of Europe and to every non-member State which has acceded to or has been invited to accede to this convention in accordance with the provisions of Article 23.
3. Moreover, any amendment proposed by a Party or the Committee of Ministers shall be communicated to the Consultative Committee, which shall submit to the Committee of Ministers its opinion on that proposed amendment.
4. The Committee of Ministers shall consider the proposed amendment and any opinion submitted by the Consultative Committee and may approve the amendment.
5. The text of any amendment approved by the Committee of Ministers in accordance with paragraph 4 of this article shall be forwarded to the Parties for acceptance.
6. Any amendment approved in accordance with paragraph 4 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.
Chapter VII
Final clauses
Article 22
Entry into force
1. This convention shall be open for signature by the member States of the Council of Europe. It is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.
2. This convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five member States of the Council of Europe have expressed their consent to be bound by the convention in accordance with the provisions of the preceding paragraph.
3. In respect of any member State which subsequently expresses its consent to be bound by it, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of ratification, acceptance or approval.
Article 23
Accession by non-member States
1. After the entry into force of this convention, the Committee of Ministers of the Council of Europe may invite any State not a member of the Council of Europe to accede to this convention by a decision taken by the majority provided for in Article 20.d of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the committee.
2. In respect of any acceding State, the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.
Article 24
Territorial clause
1. Any State may at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, specify the territory or territories to which this convention shall apply.
2. Any State may at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this convention to any other territory specified in the declaration. In respect of such territory the convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of such declaration by the Secretary General.
3. Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by a notification addressed to the Secretary General. The withdrawal shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of such notification by the Secretary General.
Article 25
Reservations
No reservation may be made in respect of the provisions of this convention.
Article 26
Denunciation
1. Any Party may at any time denounce this convention by means of a notification addressed to the Secretary General of the Council of Europe.
2. Such denunciation shall become effective on the first day of the month following the expiration of a period of six months after the date of receipt of the notification by the Secretary General.
Article 27
Notifications
The Secretary General of the Council of Europe shall notify the member States of the Council and any State which has acceded to this convention of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance, approval or accession;
c. any date of entry into force of this convention in accordance with Articles 22, 23 and 24;
d. any other act, notification or communication relating to this convention.
In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.
Done at Strasbourg, the 28th day of January 1981, in English and in French, both texts being equally authoritative, in a single copy which shall remain deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe and to any State invited to accede to this Convention.

Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows

Preamble
The Parties to this additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, opened for signature in Strasbourg on 28 January 1981 (hereafter referred to as «the Convention»);
Convinced that supervisory authorities, exercising their functions in complete independence, are an element of the effective protection of individuals with regard to the processing of personal data;
Considering the importance of the flow of information between peoples;
Considering that, with the increase in exchanges of personal data across national borders, it is necessary to ensure the effective protection of human rights and fundamental freedoms, and in particular the right to privacy, in relation to such exchanges of personal data,
Have agreed as follows:
Article 1
Supervisory authorities
1. Each Party shall provide for one or more authorities to be responsible for ensuring compliance with the measures in its domestic law giving effect to the principles stated in Chapters II and III of the Convention and in this Protocol.
2. a. To this end, the said authorities shall have, in particular, powers of investigation and intervention, as well as the power to engage in legal proceedings or bring to the attention of the competent judicial authorities violations of provisions of domestic law giving effect to the principles mentioned in paragraph 1 of Article 1 of this Protocol.
b. Each supervisory authority shall hear claims lodged by any person concerning the protection of his/her rights and fundamental freedoms with regard to the processing of personal data within its competence.
3. The supervisory authorities shall exercise their functions in complete independence.
4. Decisions of the supervisory authorities, which give rise to complaints, may be appealed against through the courts.
5. In accordance with the provisions of Chapter IV, and without prejudice to the provisions of Article 13 of the Convention, the supervisory authorities shall co-operate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.
Article 2
Transborder flows of personal data to a recipient which is not subject to the jurisdiction of a Party to the Convention
1. Each Party shall provide for the transfer of personal data to a recipient that is subject to the jurisdiction of a State or organisation that is not Party to the Convention only if that State or organisation ensures an adequate level of protection for the intended data transfer.
2. By way of derogation from paragraph 1 of Article 2 of this Protocol, each Party may allow for the transfer of personal data:
a. if domestic law provides for it because of:
– specific interests of the data subject, or
– legitimate prevailing interests, especially important public interests, or
b. if safeguards, which can in particular result from contractual clauses, are provided by the controller responsible for the transfer and are found adequate by the competent authorities according to domestic law.
Article 3
Final provisions
1. The provisions of Articles 1 and 2 of this Protocol shall be regarded by the Parties as additional articles to the Convention and all the provisions of the Convention shall apply accordingly.
2. This Protocol shall be open for signature by States Signatories to the Convention. After acceding to the Convention under the conditions provided by it, the European Communities may sign this Protocol. This Protocol is subject to ratification, acceptance or approval. A Signatory to this Protocol may not ratify, accept or approve it unless it has previously or simultaneously ratified, accepted or approved the Convention or has acceded to it. Instruments of ratification, acceptance or approval of this Protocol shall be deposited with the Secretary General of the Council of Europe.
3. a. This Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date on which five of its Signatories have expressed their consent to be bound by the Protocol in accordance with the provisions of paragraph 2 of Article 3.
b. In respect of any Signatory to this Protocol which subsequently expresses its consent to be bound by it, the Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date of deposit of the instrument of ratification, acceptance or approval.
4. a. After the entry into force of this Protocol, any State which has acceded to the Convention may also accede to the Protocol.
b. Accession shall be effected by the deposit with the Secretary General of the Council of Europe of an instrument of accession, which shall take effect on the first day of the month following the expiry of a period of three months after the date of its deposit.
5. a. Any Party may at any time denounce this Protocol by means of a notification addressed to the Secretary General of the Council of Europe.
b. Such denunciation shall become effective on the first day of the month following the expiry of a period of three months after the date of receipt of such notification by the Secretary General.
6. The Secretary General of the Council of Europe shall notify the member States of the Council of Europe, the European Communities and any other State which has acceded to this Protocol of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance or approval;
c. any date of entry into force of this Protocol in accordance with Article 3;
d. any other act, notification or communication relating to this Protocol.
In witness whereof the undersigned, being duly authorised thereto, have signed this Protocol.
Done at Strasbourg, this 8th day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, the European Communities and any State invited to accede to the Convention.

Članak 3.

Republika Hrvatska priopćit će na Konvenciju o zaštiti osoba glede automatizirane obrade osobnih podataka iz članka 1.#clanak1 ovoga Zakona sljedeće izjave prilikom polaganja isprave o ratifikaciji:

IZJAVA

Vezana uz članak 3. stavak 2. točku a. Konvencije o zaštiti osoba glede automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da ovu Konvenciju neće primjenjivati na one automatizirane zbirke osobnih podataka koje vode fizičke osobe isključivo za osobnu primjenu ili za potrebe kućanstva.

IZJAVA

Vezana uz članak 3. stavak 2. točku c. Konvencije o zaštiti osoba glede automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da će Konvenciju o zaštiti osoba glede automatizirane obrade osobnih podataka, primjenjivati i na zbirke osobnih podataka koje nisu predmet automatizirane obrade.

IZJAVA

Vezana uz članak 13. stavak 2. točku a. Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka
Republika Hrvatska izjavljuje da je nadležno tijelo u smislu članka 13. stavka 2. točke a. Konvencije, Agencija za zaštitu osobnih podataka.

Članak 4.

Za provedbu ovoga Zakona nadležna je Agencija za zaštitu osobnih podataka.

Članak 5.

Na dan stupanja na snagu ovoga Zakona, Konvencija i Dodatni protokol uz Konvenciju iz članka 1.#clanak1 ovoga Zakona nisu na snazi u odnosu na Republiku Hrvatsku te će se podaci o njihovom stupanju na snagu objaviti naknadno, u skladu s odredbom članka 30. stavka 3. Zakona o sklapanju i izvršavanju međunarodnih ugovora.

Članak 6.

Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 018-05/05-01/13
Zagreb, 14. travnja 2005.

HRVATSKI SABOR
Predsjednik Hrvatskoga sabora

Vladimir Šeks, v. r.

zatvori
Zakon o potvrđivanju Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatnog protokola uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka
4
Klikom na link 'Kliknite za pregled zakona - možete pronaći sve verzije zakonskog akta kojeg gledate !