1. Členské štáty stanovia, že prevádzkovateľ sprístupní dotknutej osobe aspoň tieto informácie:
a) totožnosť a kontaktné údaje prevádzkovateľa;
b) v príslušných prípadoch kontaktné údaje zodpovednej osoby;
c) účely spracúvania, na ktoré sú osobné údaje určené;
d) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;
e) existenciu práva žiadať od
prevádzkovateľa prístup k osobným údajom a ich opravu alebo vymazanie
a obmedzenie spracúvania osobných údajov týkajúceho sa dotknutej osoby.
2. Popri informáciách uvedených v odseku 1
členské štáty prostredníctvom právnych predpisov stanovia, že
prevádzkovateľ v osobitných prípadoch poskytne dotknutej osobe aj tieto
ďalšie informácie s cieľom umožniť výkon jej práv:
a) právny základ spracúvania;
b) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
c) v príslušných prípadoch kategórie príjemcov osobných údajov, a to aj v tretích krajinách alebo medzinárodných organizáciách;
d) podľa potreby aj ďalšie informácie, najmä ak sa osobné údaje získavajú bez vedomia dotknutej osoby.
3. Členské štáty môžu prijať legislatívne
opatrenia, ktorými sa poskytovanie informácií dotknutej osobe podľa
odseku 2 odloží, obmedzí alebo sa od neho upustí v takom rozsahu a na
tak dlho, ako toto opatrenie s náležitým zreteľom na základné práva
a oprávnené záujmy danej fyzickej osoby predstavuje nevyhnutné
a primerané opatrenie v demokratickej spoločnosti s cieľom:
a) zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;
b) zabrániť ohrozeniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;
c) chrániť verejnú bezpečnosť;
d) chrániť národnú bezpečnosť;
e) chrániť práva a slobody iných.
4. Členské štáty môžu prijať legislatívne
opatrenia, ktorými sa určia kategórie spracúvania, na ktoré sa môžu
úplne alebo čiastočne vzťahovať ustanovenia ktoréhokoľvek z písmen
odseku 3.
