|
|
DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
|
19951024
|
|
of 24 October 1995
|
Directiva 95/46/CE a Parlamentului European și a Consiliului
|
|
on the protection of individuals with regard to the processing of personal data and on the free movement of such data
|
din 24 octombrie 1995
|
|
|
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date
|
|
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
|
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
|
|
Having regard to the Treaty establishing the European Community, and in particular Article 100a thereof,
|
având în vedere Tratatul de instituire a Comunității Europene, în special articolul 100a,
|
|
Having regard to the proposal from the Commission (1),
|
având în vedere propunerea Comisiei [1],
|
|
Having regard to the opinion of the Economic and Social Committee (2),
|
având în vedere avizul Comitetului Economic și Social [2],
|
|
Acting in accordance with the procedure referred to in Article 189b of the Treaty (3),
|
hotărând în conformitate cu procedura menționată la articolul 189b din tratat [3],
|
|
(1) Whereas the objectives of the Community, as laid down in the Treaty, as amended by the Treaty on European Union, include creating an ever closer union among the peoples of Europe, fostering closer relations between the States belonging to the Community, ensuring economic and social progress by common action to eliminate the barriers which divide Europe, encouraging the constant improvement of the living conditions of its peoples, preserving and strengthening peace and liberty and promoting democracy on the basis of the fundamental rights recognized in the constitution and laws of the Member States and in the European Convention for the Protection of Human Rights and Fundamental Freedoms;
|
(1) întrucât obiectivele Comunității, prevăzute în tratat, astfel cum a fost modificat prin Tratatul privind Uniunea Europeană, includ crearea unei uniuni tot mai strânse între popoarele Europei, promovând relații mai strânse între statele membre care aparțin Comunității, asigurând progresul economic și social printr-o acțiune comună de eliminare a barierelor care împart Europa, încurajând îmbunătățirea constantă a condițiilor de viață a popoarelor, menținând și întărind pacea și libertatea și promovând democrația pe baza drepturilor fundamentale recunoscute în constituțiile și legislațiile statelor membre, precum și în Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale;
|
|
(2) Whereas data-processing systems are designed to serve man; whereas they must, whatever the nationality or residence of natural persons, respect their fundamental rights and freedoms, notably the right to privacy, and contribute to economic and social progress, trade expansion and the well-being of individuals;
|
(2) întrucât sistemele de prelucrare a datelor sunt în serviciul omului; întrucât, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor;
|
|
(3) Whereas the establishment and functioning of an internal market in which, in accordance with Article 7a of the Treaty, the free movement of goods, persons, services and capital is ensured require not only that personal data should be able to flow freely from one Member State to another, but also that the fundamental rights of individuals should be safeguarded;
|
(3) întrucât instituirea și funcționarea unei piețe interne în care este asigurată, în conformitate cu articolul 7a din tratat, libera circulație a bunurilor, persoanelor, serviciilor și capitalurilor necesită nu numai libera circulație a datelor cu caracter personal de la un stat membru la altul, ci și garantarea drepturilor fundamentale ale persoanei;
|
|
(4) Whereas increasingly frequent recourse is being had in the Community to the processing of personal data in the various spheres of economic and social activity; whereas the progress made in information technology is making the processing and exchange of such data considerably easier;
|
(4) întrucât în Comunitate se recurge din ce în ce mai frecvent la prelucrarea datelor cu caracter personal în diferitele sfere ale activității economice și sociale; întrucât progresul în tehnologia informațională facilitează considerabil prelucrarea și schimbul acestor date;
|
|
(5) Whereas the economic and social integration resulting from the establishment and functioning of the internal market within the meaning of Article 7a of the Treaty will necessarily lead to a substantial increase in cross-border flows of personal data between all those involved in a private or public capacity in economic and social activity in the Member States; whereas the exchange of personal data between undertakings in different Member States is set to increase; whereas the national authorities in the various Member States are being called upon by virtue of Community law to collaborate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member State within the context of the area without internal frontiers as constituted by the internal market;
|
(5) întrucât integrarea economică și socială care rezultă din instituirea și funcționarea pieței interne în sensul articolului 7a din tratat conduce în mod necesar la o creștere substanțială a fluxului transfrontalier de date cu caracter personal între cei implicați, în calitate de participanți privați sau publici la activitatea economică și socială din statele membre; întrucât schimbul de date cu caracter personal între întreprinderile stabilite în diferite state membre este ținut să crească; întrucât autoritățile naționale din diferite state membre sunt solicitate, în temeiul dreptului comunitar, să colaboreze și să schimbe date cu caracter personal astfel încât să-și poată îndeplini atribuțiile sau să îndeplinească sarcini pe seama unei autorități din alt stat membru în contextul unui spațiu fără frontiere interne care constituie piața internă;
|
|
(6) Whereas, furthermore, the increase in scientific and technical cooperation and the coordinated introduction of new telecommunications networks in the Community necessitate and facilitate cross-border flows of personal data;
|
(6) întrucât, în plus, intensificarea cooperării științifice și tehnice și introducerea coordonată de noi rețele de telecomunicații în Comunitate necesită și facilitează fluxurile transfrontaliere de date cu caracter personal;
|
|
(7) Whereas the difference in levels of protection of the rights and freedoms of individuals, notably the right to privacy, with regard to the processing of personal data afforded in the Member States may prevent the transmission of such data from the territory of one Member State to that of another Member State; whereas this difference may therefore constitute an obstacle to the pursuit of a number of economic activities at Community level, distort competition and impede authorities in the discharge of their responsibilities under Community law; whereas this difference in levels of protection is due to the existence of a wide variety of national laws, regulations and administrative provisions;
|
(7) întrucât diferența dintre nivelurile de protecție a drepturilor și libertăților persoanelor, în special a dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal permisă în statele membre poate împiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru; întrucât această diferență poate constitui, prin urmare, un obstacol în desfășurarea unor activități economice la nivel comunitar, poate denatura concurența și poate împiedica autoritățile să-și îndeplinească responsabilitățile conform dreptului comunitar; întrucât diferența dintre nivelurile de protecție se datorează disparităților între actele cu putere de lege și actele administrative interne;
|
|
(8) Whereas, in order to remove the obstacles to flows of personal data, the level of protection of the rights and freedoms of individuals with regard to the processing of such data must be equivalent in all Member States; whereas this objective is vital to the internal market but cannot be achieved by the Member States alone, especially in view of the scale of the divergences which currently exist between the relevant laws in the Member States and the need to coordinate the laws of the Member States so as to ensure that the cross-border flow of personal data is regulated in a consistent manner that is in keeping with the objective of the internal market as provided for in Article 7a of the Treaty; whereas Community action to approximate those laws is therefore needed;
|
(8) întrucât, pentru a îndepărta obstacolele din calea circulației datelor cu caracter personal, nivelul protecției drepturilor și libertăților persoanei în ceea ce privește prelucrarea unor astfel de date trebuie să fie echivalent în toate statele membre; întrucât acest obiectiv este vital pentru piața internă, dar nu poate fi atins numai de statele membre, în special având în vedere dimensiunea divergențelor existente în prezent între legislațiile interne ale statelor membre și necesitatea de coordonare a legislațiilor statelor membre astfel încât să reglementeze fluxul transfrontalier de date cu caracter personal în mod coerent, și conform cu obiectivele pieței interne menționate în articolul 7a din tratat; întrucât acțiunea Comunității de apropiere a legislațiilor este prin urmare necesară;
|
|
(9) Whereas, given the equivalent protection resulting from the approximation of national laws, the Member States will no longer be able to inhibit the free movement between them of personal data on grounds relating to protection of the rights and freedoms of individuals, and in particular the right to privacy; whereas Member States will be left a margin for manoeuvre, which may, in the context of implementation of the Directive, also be exercised by the business and social partners; whereas Member States will therefore be able to specify in their national law the general conditions governing the lawfulness of data processing; whereas in doing so the Member States shall strive to improve the protection currently provided by their legislation; whereas, within the limits of this margin for manoeuvre and in accordance with Community law, disparities could arise in the implementation of the Directive, and this could have an effect on the movement of data within a Member State as well as within the Community;
|
(9) întrucât, dată fiind protecția echivalentă care rezultă din apropierea legislațiilor interne, statele membre nu vor mai putea împiedica libera circulație a datelor cu caracter personal din considerente de protecție a drepturilor și libertăților persoanei, în special a dreptului la viață privată; întrucât statele membre vor avea o marjă de manevră care, în contextul punerii în aplicare a directivei, poate fi folosită de partenerii economici și sociali; întrucât statele membre vor putea specifica în legislația internă condițiile generale care reglementează legalitatea prelucrării datelor; întrucât procedând astfel, statele membre depun toate eforturile pentru îmbunătățirea protecției asigurate în prezent de legislația lor; întrucât, în limitele acestei marje de manevră și în conformitate cu dreptul comunitar, pot apărea diferențe în aplicarea directivei, ceea ce ar putea afecta circulația datelor atât în cadrul statelor membre, cât și în Comunitate;
|
|
(10) Whereas the object of the national laws on the processing of personal data is to protect fundamental rights and freedoms, notably the right to privacy, which is recognized both in Article 8 of the European Convention for the Protection of Human Rights and Fundamental Freedoms and in the general principles of Community law; whereas, for that reason, the approximation of those laws must not result in any lessening of the protection they afford but must, on the contrary, seek to ensure a high level of protection in the Community;
|
(10) întrucât obiectivul legislației interne privind prelucrarea datelor cu caracter personal este de a proteja drepturile și libertățile fundamentale, inclusiv dreptul la viață privată care este recunoscut atât prin articolul 8 din Convenția Europeană pentru apărarea drepturilor omului și a libertăților fundamentale, cât și în principiile generale ale dreptului comunitar; întrucât, din acest motiv, apropierea acestor legislații nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să încerce să asigure un nivel înalt de protecție în Comunitate;
|
|
(11) Whereas the principles of the protection of the rights and freedoms of individuals, notably the right to privacy, which are contained in this Directive, give substance to and amplify those contained in the Council of Europe Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data;
|
(11) întrucât principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute și în prezenta directivă le precizează și le amplifică pe acelea conținute în Convenția Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal;
|
|
(12) Whereas the protection principles must apply to all processing of personal data by any person whose activities are governed by Community law; whereas there should be excluded the processing of data carried out by a natural person in the exercise of activities which are exclusively personal or domestic, such as correspondence and the holding of records of addresses;
|
(12) întrucât principiile protecției trebuie să se aplice tuturor prelucrărilor de date cu caracter personal efectuate de orice persoană ale cărei activități sunt reglementate de dreptul comunitar; întrucât trebuie excluse prelucrările de date efectuate de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice, precum corespondența și păstrarea repertoarului de adrese;
|
|
(13) Whereas the acitivities referred to in Titles V and VI of the Treaty on European Union regarding public safety, defence, State security or the acitivities of the State in the area of criminal laws fall outside the scope of Community law, without prejudice to the obligations incumbent upon Member States under Article 56 (2), Article 57 or Article 100a of the Treaty establishing the European Community; whereas the processing of personal data that is necessary to safeguard the economic well-being of the State does not fall within the scope of this Directive where such processing relates to State security matters;
|
(13) întrucât activitățile menționate la titlurile V și VI din Tratatul privind Uniunea Europeană legate de siguranța publică, apărarea, securitatea statului sau activitățile statului din domeniul penal nu intră în domeniul de aplicare a dreptului comunitar, fără a aduce atingere obligațiilor care le revin statelor membre în conformitate cu articolul 56 alineatul (2), articolul 57 sau articolul 100 A din tratat; întrucât prelucrarea datelor cu caracter personal care este necesară pentru ocrotirea bunăstării economice a statelor nu intră în domeniul de aplicare a prezentei directive, dacă prelucrarea respectivă se referă la chestiuni de securitate a statului;
|
|
(14) Whereas, given the importance of the developments under way, in the framework of the information society, of the techniques used to capture, transmit, manipulate, record, store or communicate sound and image data relating to natural persons, this Directive should be applicable to processing involving such data;
|
(14) întrucât, ținând seama de importanța evoluției, în cadrul societății informaționale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, înregistrarea, stocarea sau comunicarea datelor constituite din sunete și imagini privind persoane fizice, prezenta directivă se aplică prelucrării unor astfel de date;
|
|
(15) Whereas the processing of such data is covered by this Directive only if it is automated or if the data processed are contained or are intended to be contained in a filing system structured according to specific criteria relating to individuals, so as to permit easy access to the personal data in question;
|
(15) întrucât prelucrarea datelor este reglementată de prezenta directivă numai dacă este automatizată sau dacă datele prelucrate sunt cuprinse sau sunt destinate să fie cuprinse într-un sistem de evidență structurat în conformitate cu criteriile specifice privind persoanele, astfel încât să permită accesul ușor la datele cu caracter personal în cauză;
|
|
(16) Whereas the processing of sound and image data, such as in cases of video surveillance, does not come within the scope of this Directive if it is carried out for the purposes of public security, defence, national security or in the course of State activities relating to the area of criminal law or of other activities which do not come within the scope of Community law;
|
(16) întrucât prelucrarea datelor constituite din sunete și imagini, cum este cazul supravegherilor video, nu intră în domeniul de aplicare a prezentei directive, dacă sunt efectuate în scopuri de siguranță publică, apărare, securitate națională ori în cursul activităților statului din domeniul dreptului penal sau în cursul altor activități care nu intră în domeniul de aplicare a dreptului comunitar;
|
|
(17) Whereas, as far as the processing of sound and image data carried out for purposes of journalism or the purposes of literary or artistic expression is concerned, in particular in the audiovisual field, the principles of the Directive are to apply in a restricted manner according to the provisions laid down in Article 9;
|
(17) întrucât în ceea ce privește prelucrarea datelor constituite din sunete și imagini în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizual, principiile directivei se aplică în mod restrictiv, în conformitate cu dispozițiile articolului 9;
|
|
(18) Whereas, in order to ensure that individuals are not deprived of the protection to which they are entitled under this Directive, any processing of personal data in the Community must be carried out in accordance with the law of one of the Member States; whereas, in this connection, processing carried out under the responsibility of a controller who is established in a Member State should be governed by the law of that State;
|
(18) întrucât, pentru a garanta că persoanele nu sunt private de protecția la care au dreptul în conformitate cu prezenta directivă, orice prelucrare a datelor cu caracter personal în Comunitate trebuie efectuată în conformitate cu legislația unuia dintre statele membre; întrucât, în acest sens, prelucrarea efectuată sub responsabilitatea unui operator stabilit într-un stat membru se supune legislației statului respectiv;
|
|
(19) Whereas establishment on the territory of a Member State implies the effective and real exercise of activity through stable arrangements; whereas the legal form of such an establishment, whether simply branch or a subsidiary with a legal personality, is not the determining factor in this respect; whereas, when a single controller is established on the territory of several Member States, particularly by means of subsidiaries, he must ensure, in order to avoid any circumvention of national rules, that each of the establishments fulfils the obligations imposed by the national law applicable to its activities;
|
(19) întrucât stabilirea pe teritoriul unui stat membru presupune exercitarea efectivă și reală a unei activități într-o formă de instalare stabilă; întrucât forma juridică a stabilirii, fie că este doar sucursală, fie că este filială cu personalitate juridică, nu este factorul determinant în această privință; întrucât, dacă un singur operator are sediul pe teritoriul mai multor state membre, în special prin intermediul filialelor, acesta trebuie să se asigure, pentru a evita orice eludare a reglementărilor de drept intern, că fiecare sediu îndeplinește obligațiile prevăzute de dreptul intern aplicabil activităților sale;
|
|
(20) Whereas the fact that the processing of data is carried out by a person established in a third country must not stand in the way of the protection of individuals provided for in this Directive; whereas in these cases, the processing should be governed by the law of the Member State in which the means used are located, and there should be guarantees to ensure that the rights and obligations provided for in this Directive are respected in practice;
|
(20) întrucât faptul că prelucrarea datelor este efectuată de o persoană stabilită într-o țară terță nu trebuie să împiedice protecția persoanelor prevăzută în prezenta directivă; întrucât, în aceste cazuri, prelucrarea este reglementată de legislația statelor membre în care sunt amplasate mijloacele de prelucrare și trebuie să existe garanții că drepturile și obligațiile prevăzute în prezenta directivă sunt respectate în practică;
|
|
(21) Whereas this Directive is without prejudice to the rules of territoriality applicable in criminal matters;
|
(21) întrucât prezenta directivă nu aduce atingere normelor de teritorialitate aplicabile în materie penală;
|
|
(22) Whereas Member States shall more precisely define in the laws they enact or when bringing into force the measures taken under this Directive the general circumstances in which processing is lawful; whereas in particular Article 5, in conjunction with Articles 7 and 8, allows Member States, independently of general rules, to provide for special processing conditions for specific sectors and for the various categories of data covered by Article 8;
|
(22) întrucât statele membre trebuie să precizeze în legislația lor sau la punerea în aplicare a măsurilor adoptate în temeiul prezentei directive, circumstanțele generale în care prelucrarea este legală; întrucât în special articolul 5 coroborat cu articolele 7 și 8 permite statelor membre, independent de normele generale, să prevadă condiții de prelucrare speciale pentru sectoare specifice și pentru diferitele categorii de date menționate la articolul 8;
|
|
(23) Whereas Member States are empowered to ensure the implementation of the protection of individuals both by means of a general law on the protection of individuals as regards the processing of personal data and by sectorial laws such as those relating, for example, to statistical institutes;
|
(23) întrucât statele membre sunt împuternicite să asigure punerea în aplicare a protecției persoanei atât prin intermediul unui act general cu putere de lege privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, cât și prin acte cu putere de lege în anumite sectoare cum ar fi cele referitoare, de exemplu, la institutele de statistică;
|
|
(24) Whereas the legislation concerning the protection of legal persons with regard to the processing data which concerns them is not affected by this Directive;
|
(24) întrucât prezenta directivă nu aduce atingere legislațiilor privind protecția persoanelor juridice în ceea ce privește prelucrarea datelor care le privesc;
|
|
(25) Whereas the principles of protection must be reflected, on the one hand, in the obligations imposed on persons, public authorities, enterprises, agencies or other bodies responsible for processing, in particular regarding data quality, technical security, notification to the supervisory authority, and the circumstances under which processing can be carried out, and, on the other hand, in the right conferred on individuals, the data on whom are the subject of processing, to be informed that processing is taking place, to consult the data, to request corrections and even to object to processing in certain circumstances;
|
(25) întrucât principiile protecției trebuie să se reflecte, pe de o parte, în obligațiile impuse persoanelor, autorităților publice, întreprinderilor, agențiilor sau altor organisme care prelucrează date, în special în materie de calitatea datelor, siguranța tehnică, notificarea autorității de supraveghere, circumstanțele în care poate fi efectuată prelucrarea și, pe de altă parte, în dreptul conferit persoanelor ale căror date fac obiectul prelucrării de a fi informate cu privire la aceasta, de a putea avea acces la date, de a putea solicita corectarea lor și chiar de a se opune prelucrării în anumite circumstanțe;
|
|
(26) Whereas the principles of protection must apply to any information concerning an identified or identifiable person; whereas, to determine whether a person is identifiable, account should be taken of all the means likely reasonably to be used either by the controller or by any other person to identify the said person; whereas the principles of protection shall not apply to data rendered anonymous in such a way that the data subject is no longer identifiable; whereas codes of conduct within the meaning of Article 27 may be a useful instrument for providing guidance as to the ways in which data may be rendered anonymous and retained in a form in which identification of the data subject is no longer possible;
|
(26) întrucât principiile protecției trebuie să se aplice oricărei informații privind o persoană identificată sau identificabilă; întrucât, pentru a determina dacă o persoană este identificabilă este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de operator, fie de orice altă persoană pentru a identifica persoana vizată; întrucât principiile protecției nu se aplică datelor anonime astfel încât persoana vizată să nu mai fie identificabilă; întrucât codurile de conduită în sensul articolului 27 pot fi un instrument util pentru a furniza indicații asupra modului în care datele pot fi transformate în date anonime și stocate într-o formă în care nu mai pot permite identificarea persoanei vizate;
|
|
(27) Whereas the protection of individuals must apply as much to automatic processing of data as to manual processing; whereas the scope of this protection must not in effect depend on the techniques used, otherwise this would create a serious risk of circumvention; whereas, nonetheless, as regards manual processing, this Directive covers only filing systems, not unstructured files; whereas, in particular, the content of a filing system must be structured according to specific criteria relating to individuals allowing easy access to the personal data; whereas, in line with the definition in Article 2 (c), the different criteria for determining the constituents of a structured set of personal data, and the different criteria governing access to such a set, may be laid down by each Member State; whereas files or sets of files as well as their cover pages, which are not structured according to specific criteria, shall under no circumstances fall within the scope of this Directive;
|
(27) întrucât protecția persoanelor trebuie să se aplice atât prelucrării automatizate, cât și prelucrării manuale a datelor; întrucât sfera protecției în cauză nu trebuie să depindă în fapt de tehnicile utilizate, în caz contrar creându-se un risc serios de eludare a dispozițiilor; întrucât, în ceea ce privește prelucrarea manuală, prezenta directivă acoperă totuși numai sistemele de evidență a datelor, nu și dosarelor nestructurate; întrucât, în special, conținutul unui sistem de evidență trebuie să fie structurat în conformitate cu criterii specifice privind persoanele, care să permită accesul ușor la datele cu caracter personal; întrucât, în conformitate cu definiția de la articolul 2 litera (c), diferitele criterii de determinare a elementelor unui set structurat de date cu caracter personal și diferitele criterii care reglementează accesul la un astfel de set pot fi stabilite de fiecare stat membru; întrucât dosarele sau seriile de dosare, precum și copertele acestora care nu sunt structurate în conformitate cu criterii specifice nu intră în nici un caz în domeniul de aplicare a prezentei directive;
|
|
(28) Whereas any processing of personal data must be lawful and fair to the individuals concerned; whereas, in particular, the data must be adequate, relevant and not excessive in relation to the purposes for which they are processed; whereas such purposes must be explicit and legitimate and must be determined at the time of collection of the data; whereas the purposes of processing further to collection shall not be incompatible with the purposes as they were originally specified;
|
(28) întrucât orice prelucrare de date cu caracter personal trebuie să fie legală și onestă față de persoanele vizate; întrucât, în special, datele trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile în care sunt prelucrate; întrucât scopurile trebuie să fie explicite și legitime și să fie determinate la data colectării datelor; întrucât scopurile prelucrării după colectare nu trebuie să fie incompatibile cu scopurile specificate inițial;
|
|
(29) Whereas the further processing of personal data for historical, statistical or scientific purposes is not generally to be considered incompatible with the purposes for which the data have previously been collected provided that Member States furnish suitable safeguards; whereas these safeguards must in particular rule out the use of the data in support of measures or decisions regarding any particular individual;
|
(29) întrucât prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este incompatibilă cu scopurile pentru care au fost colectate anterior datele, în măsura în care statele membre prevăd garanțiile adecvate; întrucât aceste garanții trebuie să împiedice, în special, folosirea datelor în sprijinul unor măsuri sau decizii împotriva unei anumite persoane;
|
|
(30) Whereas, in order to be lawful, the processing of personal data must in addition be carried out with the consent of the data subject or be necessary for the conclusion or performance of a contract binding on the data subject, or as a legal requirement, or for the performance of a task carried out in the public interest or in the exercise of official authority, or in the legitimate interests of a natural or legal person, provided that the interests or the rights and freedoms of the data subject are not overriding; whereas, in particular, in order to maintain a balance between the interests involved while guaranteeing effective competition, Member States may determine the circumstances in which personal data may be used or disclosed to a third party in the context of the legitimate ordinary business activities of companies and other bodies; whereas Member States may similarly specify the conditions under which personal data may be disclosed to a third party for the purposes of marketing whether carried out commercially or by a charitable organization or by any other association or foundation, of a political nature for example, subject to the provisions allowing a data subject to object to the processing of data regarding him, at no cost and without having to state his reasons;
|
(30) întrucât, pentru a fi legală, prelucrarea datelor cu caracter personal trebuie, în plus, să fie efectuată cu consimțământul persoanei vizate sau să fie necesară pentru încheierea sau executarea unui contract care obligă persoanele vizate, fie să respecte o obligație legală, fie să execute o sarcină de interes public sau care rezultă din exercitarea autorității publice, fie, chiar să realizeze un interes legitim al unei persoane fizice sau juridice, cu condiția ca acest interes să nu prejudicieze interesele sau drepturile și libertățile persoanei vizate; întrucât, în special, pentru a menține echilibrul între interesele în cauză garantând în același timp concurența efectivă, statele membre pot preciza condițiile în care datele cu caracter personal pot fi utilizate și comunicate terților în contextul activităților legitime de gestionare curentă ale societăților comerciale și ale altor organisme; întrucât, în mod similar, statele membre pot preciza condițiile în care datele cu caracter personal pot fi comunicate terților pentru prospectare comercială, prospectare efectuată fie de o asociație cu scop caritabil, fie de alte asociații sau fundații, de exemplu cu caracter politic, cu respectarea dispozițiilor care permit persoanelor vizate să se opună prelucrării datelor referitoare la ele, gratuit și fără să trebuiască să își expună motivele;
|
|
(31) Whereas the processing of personal data must equally be regarded as lawful where it is carried out in order to protect an interest which is essential for the data subject's life;
|
(31) întrucât prelucrarea datelor cu caracter personal trebuie, de asemenea, să fie privită ca legală dacă este realizată în scopul de a proteja un interes care este esențial pentru viața persoanei vizate;
|
|
(32) Whereas it is for national legislation to determine whether the controller performing a task carried out in the public interest or in the exercise of official authority should be a public administration or another natural or legal person governed by public law, or by private law such as a professional association;
|
(32) întrucât este de competența legislației interne să stabilească dacă acel operator care îndeplinește o sarcină de interes public sau în exercitarea autorității publice trebuie să fie o administrație publică sau altă persoană fizică sau juridică de drept public sau de drept privat, cum ar fi o asociație profesională;
|
|
(33) Whereas data which are capable by their nature of infringing fundamental freedoms or privacy should not be processed unless the data subject gives his explicit consent; whereas, however, derogations from this prohibition must be explicitly provided for in respect of specific needs, in particular where the processing of these data is carried out for certain health-related purposes by persons subject to a legal obligation of professional secrecy or in the course of legitimate activities by certain associations or foundations the purpose of which is to permit the exercise of fundamental freedoms;
|
(33) întrucât datele care pot, prin natura lor, să aducă atingere libertăților fundamentale sau vieții private, nu ar trebui să fie prelucrate fără consimțământul explicit al persoanei vizate; întrucât, cu toate acestea, trebuie prevăzute derogări în mod expres de la această interdicție, în cazul nevoilor specifice, în special atunci când prelucrarea datelor se realizează în anumite scopuri referitoare la sănătatea persoanelor supuse unei obligații de secret profesional sau pentru realizarea activităților legitime de anumite asociații sau fundații al căror scop este să permită exercitarea libertăților fundamentale;
|
|
(34) Whereas Member States must also be authorized, when justified by grounds of important public interest, to derogate from the prohibition on processing sensitive categories of data where important reasons of public interest so justify in areas such as public health and social protection - especially in order to ensure the quality and cost-effectiveness of the procedures used for settling claims for benefits and services in the health insurance system - scientific research and government statistics; whereas it is incumbent on them, however, to provide specific and suitable safeguards so as to protect the fundamental rights and the privacy of individuals;
|
(34) întrucât statele membre trebuie, de asemenea, să fie autorizate să deroge de la interdicția privind prelucrarea categoriilor de date sensibile atunci când aceasta se justifică din motive de interes public important în domenii cum ar fi sănătatea publică și protecția socială – în special în scopul asigurării calității și rentabilității în ceea ce privește procedurile folosite pentru soluționarea cererilor de prestații și servicii în sistemul asigurărilor de sănătate – cercetarea științifică și statistica guvernamentală; întrucât este totuși de datoria lor să prevadă garanții specifice și corespunzătoare în scopul protejării drepturilor fundamentale și vieții private a persoanelor;
|
|
(35) Whereas, moreover, the processing of personal data by official authorities for achieving aims, laid down in constitutional law or international public law, of officially recognized religious associations is carried out on important grounds of public interest;
|
(35) întrucât, în plus, prelucrarea datelor cu caracter personal de către autoritățile publice pentru atingerea unor scopuri, care sunt stabilite în dreptul constituțional sau în dreptul internațional public, în beneficiul asociațiilor religioase recunoscute oficial se realizează pentru un motiv de interes public important;
|
|
(36) Whereas where, in the course of electoral activities, the operation of the democratic system requires in certain Member States that political parties compile data on people's political opinion, the processing of such data may be permitted for reasons of important public interest, provided that appropriate safeguards are established;
|
(36) întrucât, dacă în cursul activităților electorale funcționarea sistemului democratic presupune, în anumite state membre, ca partidele politice să colecteze date privind opinia politică a persoanelor, prelucrarea unor astfel de date poate fi autorizată din motive legate de un interes public important, cu condiția să se prevadă garanțiile necesare;
|
|
(37) Whereas the processing of personal data for purposes of journalism or for purposes of literary of artistic expression, in particular in the audiovisual field, should qualify for exemption from the requirements of certain provisions of this Directive in so far as this is necessary to reconcile the fundamental rights of individuals with freedom of information and notably the right to receive and impart information, as guaranteed in particular in Article 10 of the European Convention for the Protection of Human Rights and Fundamental Freedoms; whereas Member States should therefore lay down exemptions and derogations necessary for the purpose of balance between fundamental rights as regards general measures on the legitimacy of data processing, measures on the transfer of data to third countries and the power of the supervisory authority; whereas this should not, however, lead Member States to lay down exemptions from the measures to ensure security of processing; whereas at least the supervisory authority responsible for this sector should also be provided with certain ex-post powers, e.g. to publish a regular report or to refer matters to the judicial authorities;
|
(37) întrucât prelucrarea datelor cu caracter personal în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizualului, trebuie să beneficieze de derogări sau de restricții de la cerințele anumitor dispoziții ale prezentei directive în măsura în care ele sunt necesare în vederea punerii drepturilor fundamentale ale persoanei în acord cu libertatea de exprimare și în special cu libertatea a primi sau de a difuza informații, așa cum este garantată în special prin articolul 10 din Convenția europeană de apărare a drepturilor omului și a libertăților fundamentale; întrucât statele membre, în scopul menținerii unui echilibru între drepturile fundamentale, trebuie să stabilească derogările și restricțiile, necesare în ceea ce privește măsurile generale privind legalitatea prelucrării datelor, măsurile privind transferul de date în țări terțe, precum și competențele autorităților de supraveghere; întrucât acest lucru nu trebuie totuși să conducă statele membre la stabilirea unor derogări de la măsurile menite să garanteze securitatea prelucrării; întrucât ar fi oportun, de asemenea, să se confere a posteriori cel puțin autorității de supraveghere anumite competențe în domeniu, constând de exemplu în publicarea cu regularitate a unui raport sau în sesizarea autorităților judiciare;
|
|
(38) Whereas, if the processing of data is to be fair, the data subject must be in a position to learn of the existence of a processing operation and, where data are collected from him, must be given accurate and full information, bearing in mind the circumstances of the collection;
|
(38) întrucât, dacă prelucrarea datelor este corectă, persoanele vizate ar trebui să aibă posibilitatea de a afla despre existența prelucrărilor și să beneficieze, atunci când datele sunt colectate de la acestea, de o informare precisă și completă, ținând seama de circumstanțele colectării;
|
|
(39) Whereas certain processing operations involve data which the controller has not collected directly from the data subject; whereas, furthermore, data can be legitimately disclosed to a third party, even if the disclosure was not anticipated at the time the data were collected from the data subject; whereas, in all these cases, the data subject should be informed when the data are recorded or at the latest when the data are first disclosed to a third party;
|
(39) întrucât anumite prelucrări implică date pe care operatorul nu le-a colectat direct de la subiect; întrucât, mai mult decât atât, datele pot fi comunicate în mod legitim unui terț, chiar atunci când această comunicare nu a fost prevăzută în momentul colectării datelor de la persoana vizată; întrucât, în toate aceste cazuri, persoana vizată trebuie informată atunci când se înregistrează datele sau cel târziu atunci când datele sunt comunicate pentru prima dată unui terț;
|
|
(40) Whereas, however, it is not necessary to impose this obligation of the data subject already has the information; whereas, moreover, there will be no such obligation if the recording or disclosure are expressly provided for by law or if the provision of information to the data subject proves impossible or would involve disproportionate efforts, which could be the case where processing is for historical, statistical or scientific purposes; whereas, in this regard, the number of data subjects, the age of the data, and any compensatory measures adopted may be taken into consideration;
|
(40) întrucât, cu toate acestea, nu este necesară impunerea acestei obligații dacă persoana vizată este deja informată; întrucât, în plus, această obligație nu a fost prevăzută dacă această înregistrare sau comunicare este prevăzută în mod expres de lege sau dacă informarea persoanei vizate se dovedește imposibilă sau implică eforturi disproporționate, așa cum se întâmplă în cazul prelucrărilor în scopuri istorice, statistice sau științifice; întrucât, în această privință, poate fi luat în considerare numărul persoanelor vizate, vechimea datelor, precum și măsurile compensatorii care pot fi adoptate;
|
|
(41) Whereas any person must be able to exercise the right of access to data relating to him which are being processed, in order to verify in particular the accuracy of the data and the lawfulness of the processing; whereas, for the same reasons, every data subject must also have the right to know the logic involved in the automatic processing of data concerning him, at least in the case of the automated decisions referred to in Article 15 (1); whereas this right must not adversely affect trade secrets or intellectual property and in particular the copyright protecting the software; whereas these considerations must not, however, result in the data subject being refused all information;
|
(41) întrucât orice persoană trebuie să poată beneficia de dreptul de acces la datele cu caracter personal care fac obiectul prelucrării, pentru a se asigura în special de exactitatea datelor și de legalitatea prelucrării acestora; întrucât, din aceleași motive, orice persoană vizată trebuie să aibă dreptul de a cunoaște logica pe care s-a bazat prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1); întrucât acest drept nu trebuie să aducă atingere secretului comercial sau proprietății intelectuale, în special dreptului de autor care protejează software; întrucât aceste considerații nu trebuie să conducă totuși la situația de a i se refuza persoanei interesate orice informație;
|
|
(42) Whereas Member States may, in the interest of the data subject or so as to protect the rights and freedoms of others, restrict rights of access and information; whereas they may, for example, specify that access to medical data may be obtained only through a health professional;
|
(42) întrucât, în interesul persoanei vizate sau în vederea protejării drepturilor și libertăților celorlalți, statele membre pot restrânge drepturile de acces la informații; întrucât pot preciza, de exemplu, că accesul la datele cu caracter medical poate fi obținut numai printr-un specialist din domeniul sănătății;
|
|
(43) Whereas restrictions on the rights of access and information and on certain obligations of the controller may similarly be imposed by Member States in so far as they are necessary to safeguard, for example, national security, defence, public safety, or important economic or financial interests of a Member State or the Union, as well as criminal investigations and prosecutions and action in respect of breaches of ethics in the regulated professions; whereas the list of exceptions and limitations should include the tasks of monitoring, inspection or regulation necessary in the three last-mentioned areas concerning public security, economic or financial interests and crime prevention; whereas the listing of tasks in these three areas does not affect the legitimacy of exceptions or restrictions for reasons of State security or defence;
|
(43) întrucât statele membre pot impune, în mod similar, restricții cu privire la drepturile de acces și de informare, precum și la anumite obligații ale operatorului, în măsura în care sunt necesare pentru a ocroti, de exemplu, securitatea națională, apărarea, siguranța publică sau un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, precum și cu privire la cercetarea și urmărirea penală sau la încălcarea deontologiei profesionale reglementate; întrucât este oportun să se enumere, ca excepții și restricții, sarcinile de control, inspecție sau reglementare necesare în ultimele trei domenii menționate anterior cu privire la siguranța publică, interesele economic sau financiar și prevenirea infracțiunilor; întrucât enumerarea sarcinilor în cele trei domenii nu afectează legitimitatea excepțiilor și restricțiilor din motive de securitate și apărare a statului;
|
|
(44) Whereas Member States may also be led, by virtue of the provisions of Community law, to derogate from the provisions of this Directive concerning the right of access, the obligation to inform individuals, and the quality of data, in order to secure certain of the purposes referred to above;
|
(44) întrucât statele membre pot fi puse, în temeiul dispozițiilor dreptului comunitar, în situația de a deroga de la dispozițiile prezentei directive privind dreptul de acces, informarea persoanelor și calitatea datelor, în vederea protejării unora dintre obiectivele menționate anterior;
|
|
(45) Whereas, in cases where data might lawfully be processed on grounds of public interest, official authority or the legitimate interests of a natural or legal person, any data subject should nevertheless be entitled, on legitimate and compelling grounds relating to his particular situation, to object to the processing of any data relating to himself; whereas Member States may nevertheless lay down national provisions to the contrary;
|
(45) întrucât, în cazul în care unele date ar putea face obiectul prelucrării legale întemeiate pe interesul public, al exercitării autorității publice sau al interesului legitim al unei persoane fizice sau juridice, orice persoană vizată ar trebui totuși să aibă dreptul de a se opune, din motive solide și legitime legate de situația sa particulară, prelucrării datelor care o privesc; întrucât statele membre au, cu toate acestea, posibilitatea să prevadă dispoziții de drept intern contrare;
|
|
(46) Whereas the protection of the rights and freedoms of data subjects with regard to the processing of personal data requires that appropriate technical and organizational measures be taken, both at the time of the design of the processing system and at the time of the processing itself, particularly in order to maintain security and thereby to prevent any unauthorized processing; whereas it is incumbent on the Member States to ensure that controllers comply with these measures; whereas these measures must ensure an appropriate level of security, taking into account the state of the art and the costs of their implementation in relation to the risks inherent in the processing and the nature of the data to be protected;
|
(46) întrucât protecția drepturilor și libertăților persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal necesită luarea unor măsuri tehnice și organizatorice adecvate atât în momentul proiectării sistemului de prelucrare cât și în cel al prelucrării în sine, în special în scopul menținerii securității și prevenirii oricărei prelucrări neautorizate; întrucât este de datoria statelor membre să vegheze la respectarea acestor măsuri de către operatori; întrucât aceste măsuri trebuie să asigure un nivel adecvat de securitate ținând seama de cele mai recente tehnici din sector și de costurile punerii lor în aplicare în raport cu riscurile inerente prelucrării și cu natura datelor de protejat;
|
|
(47) Whereas where a message containing personal data is transmitted by means of a telecommunications or electronic mail service, the sole purpose of which is the transmission of such messages, the controller in respect of the personal data contained in the message will normally be considered to be the person from whom the message originates, rather than the person offering the transmission services; whereas, nevertheless, those offering such services will normally be considered controllers in respect of the processing of the additional personal data necessary for the operation of the service;
|
(47) întrucât, dacă se transmite un mesaj care conține date cu caracter personal printr-un serviciu de telecomunicații sau de poștă electronică al cărui unic scop este de a transmite mesaje de acest tip, operatorul datelor cu caracter personal cuprinse într-un mesaj este în mod normal considerată persoana care expediază mesajul, nu cea care oferă serviciul de transmitere a acestuia; întrucât, cu toate acestea, persoanele care oferă aceste servicii sunt în mod normal considerate operatori ai prelucrării datelor cu caracter personal suplimentare necesare funcționării serviciului;
|
|
(48) Whereas the procedures for notifying the supervisory authority are designed to ensure disclosure of the purposes and main features of any processing operation for the purpose of verification that the operation is in accordance with the national measures taken under this Directive;
|
(48) întrucât notificarea autorităților de supraveghere este destinată să organizeze publicitatea scopurilor și caracteristicilor principale ale prelucrării pentru ca aceasta să poată controla dacă prelucrarea datelor este în conformitate cu măsurile interne adoptate în temeiul prezentei directive;
|
|
(49) Whereas, in order to avoid unsuitable administrative formalities, exemptions from the obligation to notify and simplification of the notification required may be provided for by Member States in cases where processing is unlikely adversely to affect the rights and freedoms of data subjects, provided that it is in accordance with a measure taken by a Member State specifying its limits; whereas exemption or simplification may similarly be provided for by Member States where a person appointed by the controller ensures that the processing carried out is not likely adversely to affect the rights and freedoms of data subjects; whereas such a data protection official, whether or not an employee of the controller, must be in a position to exercise his functions in complete independence;
|
(49) întrucât, pentru a evita formalitățile administrative inadecvate, statele membre pot prevedea exonerări sau simplificări ale notificării în cazurile în care prelucrarea datelor nu poate aduce atingere drepturilor și libertăților persoanelor vizate, cu condiția ca aceasta să se realizeze în conformitate cu o măsură luată de un stat membru care îi precizează limitele; întrucât exonerările sau simplificările pot, în mod similar, fi prevăzute de către statele membre atunci când o persoană împuternicită de operator se asigură că prelucrarea realizată nu poate să aducă atingere drepturilor și libertăților persoanelor vizate; întrucât o astfel de persoană împuternicită cu protejarea datelor, fie că este sau nu un angajat al operatorului, trebuie să fie în măsură sa își exercite atribuțiile în deplină independență;
|
|
(50) Whereas exemption or simplification could be provided for in cases of processing operations whose sole purpose is the keeping of a register intended, according to national law, to provide information to the public and open to consultation by the public or by any person demonstrating a legitimate interest;
|
(50) întrucât pot fi prevăzute exonerări sau simplificări în cazul prelucrărilor de date al căror unic scop este păstrarea unui registru destinat, în conformitate cu dreptul intern, să ofere informații publicului și să fie deschis spre consultare publicului sau oricărei alte persoane care demonstrează un interes legitim;
|
|
(51) Whereas, nevertheless, simplification or exemption from the obligation to notify shall not release the controller from any of the other obligations resulting from this Directive;
|
(51) întrucât, cu toate acestea, simplificarea sau exonerarea de obligația de notificare nu îl scutește pe operator de alte obligații care decurg din prezenta directivă;
|
|
(52) Whereas, in this context, ex post facto verification by the competent authorities must in general be considered a sufficient measure;
|
(52) întrucât, în acest context, controlul a posteriori de către autoritățile competente trebuie să fie, în general, considerat o măsură suficientă;
|
|
(53) Whereas, however, certain processing operation are likely to pose specific risks to the rights and freedoms of data subjects by virtue of their nature, their scope or their purposes, such as that of excluding individuals from a right, benefit or a contract, or by virtue of the specific use of new technologies; whereas it is for Member States, if they so wish, to specify such risks in their legislation;
|
(53) întrucât anumite prelucrări pot să prezinte totuși riscuri specifice pentru drepturile și libertățile persoanelor vizate prin însăși natura lor, domeniul de aplicare sau scopurile lor, cum ar fi excluderea persoanei de la beneficiul unui drept, unei prestații sau unui contract, sau prin utilizarea specifică a unei tehnologii noi; întrucât le revine statelor membre, dacă doresc acest lucru, obligația de a preciza astfel de riscuri în legislația lor;
|
|
(54) Whereas with regard to all the processing undertaken in society, the amount posing such specific risks should be very limited; whereas Member States must provide that the supervisory authority, or the data protection official in cooperation with the authority, check such processing prior to it being carried out; whereas following this prior check, the supervisory authority may, according to its national law, give an opinion or an authorization regarding the processing; whereas such checking may equally take place in the course of the preparation either of a measure of the national parliament or of a measure based on such a legislative measure, which defines the nature of the processing and lays down appropriate safeguards;
|
(54) întrucât numărul celor care prezintă astfel de riscuri specifice trebuie să fie foarte restrâns în ceea ce privește totalul prelucrărilor efectuate în societate; întrucât statele membre trebuie să prevadă, pentru aceste prelucrări, o verificare prealabilă punerii lor în practică, efectuată de autoritatea de supraveghere sau de persoana împuternicită cu protejarea datelor în cooperare cu aceasta; întrucât, în urma acestei verificări prealabile, autoritatea de supraveghere poate, în conformitate cu dreptul intern, emite un aviz sau poate autoriza prelucrarea datelor; întrucât o astfel de verificare poate fi, de asemenea, efectuată în timpul elaborării fie a unei măsuri legislative a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile corespunzătoare;
|
|
(55) Whereas, if the controller fails to respect the rights of data subjects, national legislation must provide for a judicial remedy; whereas any damage which a person may suffer as a result of unlawful processing must be compensated for by the controller, who may be exempted from liability if he proves that he is not responsible for the damage, in particular in cases where he establishes fault on the part of the data subject or in case of force majeure; whereas sanctions must be imposed on any person, whether governed by private of public law, who fails to comply with the national measures taken under this Directive;
|
(55) întrucât atunci când operatorul nu respectă drepturile persoanelor vizate legislațiile interne trebuie să prevadă căi de atac în justiție; întrucât daunele pe care o persoană le poate suferi ca urmare a unei prelucrări ilegale trebuie să fie reparate de către operator, care poate fi exonerat de răspundere dacă dovedește că daunele nu îi sunt imputabile, în special atunci când constată existența unei erori a persoanei vizate sau în caz de forță majoră; întrucât trebuie aplicate sancțiuni oricărei persoane, atât de drept privat, cât și de drept public, care nu respectă dispozițiile de drept intern adoptate în temeiul prezentei directive;
|
|
(56) Whereas cross-border flows of personal data are necessary to the expansion of international trade; whereas the protection of individuals guaranteed in the Community by this Directive does not stand in the way of transfers of personal data to third countries which ensure an adequate level of protection; whereas the adequacy of the level of protection afforded by a third country must be assessed in the light of all the circumstances surrounding the transfer operation or set of transfer operations;
|
(56) întrucât pentru dezvoltarea comerțului internațional sunt necesare fluxuri transfrontaliere de date cu caracter personal; întrucât protecția persoanei garantată în Comunitate prin prezenta directivă nu se opune transferului datelor cu caracter personal în țări terțe, asigurând un nivel de protecție adecvat; întrucât caracterul adecvat al nivelului de protecție oferit de o țară terță trebuie apreciat având în vedere toate circumstanțele referitoare la un transfer sau o categorie de transferuri;
|
|
(57) Whereas, on the other hand, the transfer of personal data to a third country which does not ensure an adequate level of protection must be prohibited;
|
(57) întrucât, pe de altă parte, trebuie interzis transferul datelor cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat;
|
|
(58) Whereas provisions should be made for exemptions from this prohibition in certain circumstances where the data subject has given his consent, where the transfer is necessary in relation to a contract or a legal claim, where protection of an important public interest so requires, for example in cases of international transfers of data between tax or customs administrations or between services competent for social security matters, or where the transfer is made from a register established by law and intended for consultation by the public or persons having a legitimate interest; whereas in this case such a transfer should not involve the entirety of the data or entire categories of the data contained in the register and, when the register is intended for consultation by persons having a legitimate interest, the transfer should be made only at the request of those persons or if they are to be the recipients;
|
(58) întrucât trebuie să poată fi prevăzute derogări de la această interdicție în anumite circumstanțe în care persoana vizată și-a dat consimțământul, în care transferul este necesar în legătură cu un contract sau cu o acțiune în justiție, în care apărarea unui interes public important o impune, de exemplu în cazul schimburilor internaționale de date între administrațiile fiscale sau vamale ori între serviciile competente în materie de securitate socială sau în care transferul se efectuează dintr-un registru stabilit prin act cu putere de lege și destinat să fie consultat de către public sau de către persoane având un interes legitim; întrucât, în acest caz, un astfel de transfer nu ar trebui să privească totalitatea datelor sau categoriilor de date conținute în registrul menționat; întrucât atunci când un registrul este destinat să fie consultat de către persoane având un interes legitim, transferul nu ar trebui să poată fi efectuat decât la cererea acestor persoane sau atunci când acestea sunt destinatarii;
|
|
(59) Whereas particular measures may be taken to compensate for the lack of protection in a third country in cases where the controller offers appropriate safeguards; whereas, moreover, provision must be made for procedures for negotiations between the Community and such third countries;
|
(59) întrucât pot fi luate măsuri speciale pentru a compensa nivelul de protecție insuficient dintr-o țară terță atunci când operatorul oferă garanții corespunzătoare; întrucât, în plus, trebuie prevăzute proceduri de negociere între Comunitate și aceste țări terțe;
|
|
(60) Whereas, in any event, transfers to third countries may be effected only in full compliance with the provisions adopted by the Member States pursuant to this Directive, and in particular Article 8 thereof;
|
(60) întrucât, în orice caz, transferurile către țările terțe se efectuează numai cu respectarea deplină a dispozițiilor adoptate de statele membre în temeiul prezentei directive, în special articolul 8;
|
|
(61) Whereas Member States and the Commission, in their respective spheres of competence, must encourage the trade associations and other representative organizations concerned to draw up codes of conduct so as to facilitate the application of this Directive, taking account of the specific characteristics of the processing carried out in certain sectors, and respecting the national provisions adopted for its implementation;
|
(61) întrucât statele membre și Comisia, în domeniile lor de competență, trebuie să încurajeze asociațiile comerciale și alte organizații reprezentative interesate să elaboreze coduri de conduită destinate să favorizeze, ținând seama de particularitățile prelucrării datelor efectuate în anumite sectoare, punerea în aplicare a prezentei directive cu respectarea dispozițiile de drept intern adoptate pentru aplicarea acesteia;
|
|
(62) Whereas the establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of individuals with regard to the processing of personal data;
|
(62) întrucât instituirea în statele membre a unor autorități de supraveghere care să-și exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
|
(63) Whereas such authorities must have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, and powers to engage in legal proceedings; whereas such authorities must help to ensure transparency of processing in the Member States within whose jurisdiction they fall;
|
(63) întrucât aceste autorități trebuie să dispună de mijloacele necesare pentru a-și îndeplini sarcinile, indiferent dacă acestea sunt puteri de investigare sau de intervenție, în special atunci când autoritățile primesc plângeri, sau competențe de a acționa în justiție; întrucât acestea trebuie să contribuie la transparența prelucrării datelor, efectuată în statul membru de proveniență;
|
|
(64) Whereas the authorities in the different Member States will need to assist one another in performing their duties so as to ensure that the rules of protection are properly respected throughout the European Union;
|
(64) întrucât autoritățile din diferite state membre sunt ținute să-și acorde reciproc asistență în îndeplinirea sarcinilor, astfel încât să se asigure respectarea deplină a normelor de protecție în întreaga Uniune Europeană;
|
|
(65) Whereas, at Community level, a Working Party on the Protection of Individuals with regard to the Processing of Personal Data must be set up and be completely independent in the performance of its functions; whereas, having regard to its specific nature, it must advise the Commission and, in particular, contribute to the uniform application of the national rules adopted pursuant to this Directive;
|
(65) întrucât la nivelul Comunității trebuie înființat un grup de lucru privind protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal, care trebuie să-și exercite funcțiile în deplină independență; întrucât, ținând seama de această particularitate, acesta trebuie să consilieze Comisia și să contribuie în special la aplicarea unitară a normelor interne adoptate în temeiul prezentei directive;
|
|
(66) Whereas, with regard to the transfer of data to third countries, the application of this Directive calls for the conferment of powers of implementation on the Commission and the establishment of a procedure as laid down in Council Decision 87/373/EEC (1);
|
(66) întrucât, în ceea ce privește transferul de date către țări terțe, aplicarea prezentei directive necesită atribuirea de competențe de execuție Comisiei și instituirea unei proceduri în conformitate cu modalitățile stabilite în Decizia 87/373/CEE [4] a Consiliului;
|
|
(67) Whereas an agreement on a modus vivendi between the European Parliament, the Council and the Commission concerning the implementing measures for acts adopted in accordance with the procedure laid down in Article 189b of the EC Treaty was reached on 20 December 1994;
|
(67) întrucât la 20 decembrie 1994 s-a ajuns la un acord privind un modus vivendi între Parlamentul European, Consiliu și Comisie privind punerea în aplicare a măsurilor pentru actele adoptate în conformitate cu procedura stabilită la articolul 189 B din tratat;
|
|
(68) Whereas the principles set out in this Directive regarding the protection of the rights and freedoms of individuals, notably their right to privacy, with regard to the processing of personal data may be supplemented or clarified, in particular as far as certain sectors are concerned, by specific rules based on those principles;
|
(68) întrucât principiile prevăzute în prezenta directivă cu privire la protecția drepturilor și libertăților persoanelor, în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal, vor putea fi completate sau clarificate cu norme speciale conform acestor principii, în special pentru anumite sectoare;
|
|
(69) Whereas Member States should be allowed a period of not more than three years from the entry into force of the national measures transposing this Directive in which to apply such new national rules progressively to all processing operations already under way; whereas, in order to facilitate their cost-effective implementation, a further period expiring 12 years after the date on which this Directive is adopted will be allowed to Member States to ensure the conformity of existing manual filing systems with certain of the Directive's provisions; whereas, where data contained in such filing systems are manually processed during this extended transition period, those systems must be brought into conformity with these provisions at the time of such processing;
|
(69) întrucât este oportun să li se acorde statelor membre un termen care să nu depășească trei ani de la intrarea în vigoarea a măsurilor interne de transpunere a prezentei directive, pentru a le permite aplicarea treptat a noilor dispoziții de drept intern oricărei prelucrări de date deja implementate; întrucât, pentru a facilita aplicarea lor eficientă din punct de vedere al costurilor, statele membre sunt autorizate să prevadă o perioadă suplimentară care expiră după 12 ani de la data adoptării prezentei directive, astfel încât să se asigure conformitatea sistemelor de evidență manuale existente cu anumite dispoziții ale directivei; întrucât, dacă datele conținute în astfel de sisteme de evidență fac obiectul unei prelucrări manuale efective în decursul acestei perioade de tranziție suplimentare, aducerea lor în conformitate cu aceste dispoziții trebuie să se efectueze în momentul prelucrării;
|
|
(70) Whereas it is not necessary for the data subject to give his consent again so as to allow the controller to continue to process, after the national provisions taken pursuant to this Directive enter into force, any sensitive data necessary for the performance of a contract concluded on the basis of free and informed consent before the entry into force of these provisions;
|
(70) întrucât nu este oportun ca persoana vizată să-și dea încă o dată consimțământul pentru a permite operatorului să continue să efectueze, după intrarea în vigoare a dispozițiilor de drept intern adoptate în aplicarea prezentei directive, o prelucrare a datelor sensibile necesare în executarea unui contract încheiat pe baza consimțământului liber și informat înainte de intrarea în vigoare a dispozițiilor menționate anterior;
|
|
(71) Whereas this Directive does not stand in the way of a Member State's regulating marketing activities aimed at consumers residing in territory in so far as such regulation does not concern the protection of individuals with regard to the processing of personal data;
|
(71) întrucât prezenta directivă nu împiedică un stat membru să reglementeze activitățile de prospectare a comercială care au în vedere consumatorii care au reședința pe teritoriul acestuia, în măsura în care o astfel de reglementare nu implică protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
|
(72) Whereas this Directive allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Directive,
|
(72) întrucât prezenta directivă permite să se ia în considerare principiul dreptului de acces public la documente administrative atunci când se pun în aplicare principiile stabilite în prezenta directivă,
|
|
HAVE ADOPTED THIS DIRECTIVE:
|
ADOPTĂ PREZENTA DIRECTIVĂ:
|
|
|
CAPITOLUL I
|
|
|
DISPOZIȚII GENERALE
|
|
CHAPTER I GENERAL PROVISIONS
|
Articolul 1
|
|
|
Obiectul directivei
|
|
Article 1
|
(1) Statele membre asigură, în conformitate cu prezenta directivă, protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal.
|
|
Object of the Directive
|
(2) Statele membre nu pot limita sau interzice libera circulație a datelor cu caracter personal între statele membre din motive legate de protecția asigurată în conformitate cu alineatul (1).
|
|
1. In accordance with this Directive, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy with respect to the processing of personal data.
|
Articolul 2
|
|
2. Member States shall neither restrict nor prohibit the free flow of personal data between Member States for reasons connected with the protection afforded under paragraph 1.
|
Definiții
|
|
|
În sensul prezentei directive:
|
|
Article 2
|
(a) "date cu caracter personal" înseamnă orice informație cu referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
|
|
Definitions
|
(b) "prelucrarea datelor cu caracter personal" (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
|
|
For the purposes of this Directive:
|
(c) "sistem de evidență a datelor cu caracter personal" (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
|
|
(a) 'personal data' shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
|
(d) "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin acte cu putere de lege sau norme administrative interne sau comunitare, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul intern sau comunitar;
|
|
(b) 'processing of personal data' ('processing') shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
|
(e) "persoana împuternicită de către operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal pe seama operatorului;
|
|
(c) 'personal data filing system' ('filing system') shall mean any structured set of personal data which are accessible according to specific criteria, whether centralized, decentralized or dispersed on a functional or geographical basis;
|
(f) "terț" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice organism altul decât persoana vizată, operatorul, persoana împuternicită și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
|
|
(d) 'controller' shall mean the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by national or Community laws or regulations, the controller or the specific criteria for his nomination may be designated by national or Community law;
|
(g) "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;
|
|
(e) 'processor' shall mean a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller;
|
(h) "consimțământul persoanei vizate" înseamnă orice manifestare de voință, liberă, specifică și informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.
|
|
(f) 'third party' shall mean any natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorized to process the data;
|
Articolul 3
|
|
(g) 'recipient' shall mean a natural or legal person, public authority, agency or any other body to whom data are disclosed, whether a third party or not; however, authorities which may receive data in the framework of a particular inquiry shall not be regarded as recipients;
|
Domeniul de aplicare
|
|
(h) 'the data subject's consent' shall mean any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed.
|
(1) Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într-un sistem de evidență a datelor cu caracter personal.
|
|
|
(2) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:
|
|
Article 3
|
- puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal;
|
|
Scope
|
- efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice.
|
|
1. This Directive shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means of personal data which form part of a filing system or are intended to form part of a filing system.
|
Articolul 4
|
|
2. This Directive shall not apply to the processing of personal data:
|
Dreptul intern aplicabil
|
|
- in the course of an activity which falls outside the scope of Community law, such as those provided for by Titles V and VI of the Treaty on European Union and in any case to processing operations concerning public security, defence, State security (including the economic well-being of the State when the processing operation relates to State security matters) and the activities of the State in areas of criminal law,
|
(1) Fiecare stat membru aplică dispozițiile de drept intern pe care le adoptă în temeiul prezentei directive pentru prelucrarea datelor cu caracter personal atunci când:
|
|
- by a natural person in the course of a purely personal or household activity.
|
(a) prelucrarea este efectuată în cadrul activităților operatorului cu sediul pe teritoriul statului membru; dacă același operator este stabilit pe teritoriul mai multor state membre, acesta trebuie să ia măsurile necesare pentru a se asigura că fiecare din sedii respectă obligațiile prevăzute în dreptul intern aplicabil;
|
|
|
(b) operatorul nu este stabilit pe teritoriul statului membru, ci într-un loc în care se aplică dreptul intern al acestuia, în temeiul dreptului internațional public;
|
|
Article 4
|
(c) operatorul nu este stabilit pe teritoriul Comunității, dar în scopul prelucrării datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Comunității.
|
|
National law applicable
|
(2) În situațiile menționate la alineatul (1) litera (c), operatorul trebuie să desemneze un reprezentant stabilit pe teritoriul statului membru în cauză, fără să aducă atingere acțiunilor în justiție care ar putea fi introduse împotriva operatorului însuși.
|
|
1. Each Member State shall apply the national provisions it adopts pursuant to this Directive to the processing of personal data where:
|
CAPITOLUL II
|
|
(a) the processing is carried out in the context of the activities of an establishment of the controller on the territory of the Member State; when the same controller is established on the territory of several Member States, he must take the necessary measures to ensure that each of these establishments complies with the obligations laid down by the national law applicable;
|
CONDIȚIILE GENERALE DE LEGALITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
|
|
(b) the controller is not established on the Member State's territory, but in a place where its national law applies by virtue of international public law;
|
Articolul 5
|
|
(c) the controller is not established on Community territory and, for purposes of processing personal data makes use of equipment, automated or otherwise, situated on the territory of the said Member State, unless such equipment is used only for purposes of transit through the territory of the Community.
|
Statele membre precizează, în limitele dispozițiilor prezentului capitol, condițiile în care operațiunile de prelucrare a datelor cu caracter personal sunt legale.
|
|
2. In the circumstances referred to in paragraph 1 (c), the controller must designate a representative established in the territory of that Member State, without prejudice to legal actions which could be initiated against the controller himself.
|
SECȚIUNEA I
|
|
|
PRINCIPII REFERITOARE LA CALITATEA DATELOR
|
|
CHAPTER II GENERAL RULES ON THE LAWFULNESS OF THE PROCESSING OF PERSONAL DATA
|
Articolul 6
|
|
|
(1) Statele membre stabilesc că datele cu caracter personal trebuie să fie:
|
|
Article 5
|
(a) prelucrate în mod corect și legal,
|
|
Member States shall, within the limits of the provisions of this Chapter, determine more precisely the conditions under which the processing of personal data is lawful.
|
(b) colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor în scopuri istorice, statistice sau științifice nu este considerată incompatibilă atât timp cât statele membre prevăd garanții corespunzătoare;
|
|
SECTION I
|
(c) adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și prelucrate ulterior;
|
|
PRINCIPLES RELATING TO DATA QUALITY
|
(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, să fie șterse sau rectificate;
|
|
|
(e) păstrate într-o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garanțiile corespunzătoare pentru datele cu caracter personal care sunt stocate pe o perioadă mai mare decât cea menționată, în scopuri istorice, statistice sau științifice.
|
|
Article 6
|
(2) Operatorul are obligația să asigure respectarea alineatului (1).
|
|
1. Member States shall provide that personal data must be:
|
SECȚIUNEA II
|
|
(a) processed fairly and lawfully;
|
CRITERII PRIVIND LEGITIMITATEA PRELUCRĂRII DATELOR
|
|
(b) collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Further processing of data for historical, statistical or scientific purposes shall not be considered as incompatible provided that Member States provide appropriate safeguards;
|
Articolul 7
|
|
(c) adequate, relevant and not excessive in relation to the purposes for which they are collected and/or further processed;
|
Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
|
|
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that data which are inaccurate or incomplete, having regard to the purposes for which they were collected or for which they are further processed, are erased or rectified;
|
(a) persoana vizată și-a dat consimțământul neechivoc sau
|
|
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed. Member States shall lay down appropriate safeguards for personal data stored for longer periods for historical, statistical or scientific use.
|
(b) prelucrarea este necesară pentru executarea unui contract la care subiectul datelor este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului sau
|
|
2. It shall be for the controller to ensure that paragraph 1 is complied with.
|
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului sau
|
|
SECTION II
|
(d) prelucrarea este necesară în scopul protejării interesului vital al persoanei vizate sau
|
|
CRITERIA FOR MAKING DATA PROCESSING LEGITIMATE
|
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele sau
|
|
|
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).
|
|
Article 7
|
SECȚIUNEA III
|
|
Member States shall provide that personal data may be processed only if:
|
CATEGORII SPECIALE DE PRELUCRARE
|
|
(a) the data subject has unambiguously given his consent; or
|
Articolul 8
|
|
(b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; or
|
Prelucrarea unor categoriilor speciale de date
|
|
(c) processing is necessary for compliance with a legal obligation to which the controller is subject; or
|
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
|
|
(d) processing is necessary in order to protect the vital interests of the data subject; or
|
(2) Alineatul (1) nu se aplică în oricare din următoarele situații:
|
|
(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or
|
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care legislația statului membru prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau
|
|
(f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection under Article 1 (1).
|
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de legislația internă care prevede garanții adecvate sau
|
|
SECTION III
|
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să-și dea consimțământul sau
|
|
SPECIAL CATEGORIES OF PROCESSING
|
(d) prelucrarea este efectuată, în cursul activităților lor legitime și cu garanții adecvate, de o fundație, o asociație sau orice alt organism cu scop nelucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii acestui organism sau la persoane cu care are contacte permanente în legătură cu scopurile sale și ca datele să nu fie comunicate terților fără consimțământul persoanelor vizate sau
|
|
|
(e) prelucrarea se referă la date care sunt făcute publice de către persoanele vizate în mod manifest sau sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție.
|
|
Article 8
|
(3) Alineatul (1) nu se aplică atunci când prelucrarea datelor este necesară în scopuri legate de medicina preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijirii sau tratamente ori de gestionare a serviciilor de sănătate și atunci când datele sunt prelucrate de un cadru medical supus, în conformitate cu dreptul intern ori cu normele stabilite de autoritățile naționale competente, secretului profesional sau de altă persoană supusă, de asemenea, unei obligații echivalente în ceea ce privește secretul.
|
|
The processing of special categories of data
|
(4) Sub rezerva unor garanții corespunzătoare, statele membre pot prevedea, pentru un motiv de interes public important, derogări suplimentare față de cele prevăzute în alineatul (2) fie în legislația internă, fie prin decizia autorității de supraveghere.
|
|
1. Member States shall prohibit the processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life.
|
(5) Prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice sau dacă garanțiile corespunzătoare și specifice sunt prevăzute de dreptul intern, sub rezerva derogărilor pe care statul membru le poate acorda în temeiul dispozițiilor de drept intern care prevăd garanții corespunzătoare și specifice. Cu toate acestea, un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.
|
|
2. Paragraph 1 shall not apply where:
|
Statele membre pot să prevadă ca datele referitoare la sancțiunile administrative sau sentințele civile să fie, de asemenea, prelucrate tot sub controlul autorității publice.
|
|
(a) the data subject has given his explicit consent to the processing of those data, except where the laws of the Member State provide that the prohibition referred to in paragraph 1 may not be lifted by the data subject's giving his consent; or
|
(6) Derogările de la alineatul (1) prevăzute la alineatele (4) și (5) sunt notificate Comisiei.
|
|
(b) processing is necessary for the purposes of carrying out the obligations and specific rights of the controller in the field of employment law in so far as it is authorized by national law providing for adequate safeguards; or
|
(7) Statele membre stabilesc condițiile în care poate fi prelucrat un număr de identificare sau orice alt identificator cu aplicabilitate generală care poate face obiectul prelucrării.
|
|
(c) processing is necessary to protect the vital interests of the data subject or of another person where the data subject is physically or legally incapable of giving his consent; or
|
Articolul 9
|
|
(d) processing is carried out in the course of its legitimate activities with appropriate guarantees by a foundation, association or any other non-profit-seeking body with a political, philosophical, religious or trade-union aim and on condition that the processing relates solely to the members of the body or to persons who have regular contact with it in connection with its purposes and that the data are not disclosed to a third party without the consent of the data subjects; or
|
Prelucrarea datelor cu caracter personal și libertatea de exprimare
|
|
(e) the processing relates to data which are manifestly made public by the data subject or is necessary for the establishment, exercise or defence of legal claims.
|
Statele membre prevăd exonerări și derogări de la dispozițiile prezentului capitol, ale capitolului IV și ale capitolului VI pentru prelucrarea datelor cu caracter personal efectuată numai în scopuri jurnalistice, artistice sau literare, în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.
|
|
3. Paragraph 1 shall not apply where processing of the data is required for the purposes of preventive medicine, medical diagnosis, the provision of care or treatment or the management of health-care services, and where those data are processed by a health professional subject under national law or rules established by national competent bodies to the obligation of professional secrecy or by another person also subject to an equivalent obligation of secrecy.
|
SECȚIUNEA IV
|
|
4. Subject to the provision of suitable safeguards, Member States may, for reasons of substantial public interest, lay down exemptions in addition to those laid down in paragraph 2 either by national law or by decision of the supervisory authority.
|
INFORMAȚII CARE SE COMUNICĂ PERSOANEI VIZATE
|
|
5. Processing of data relating to offences, criminal convictions or security measures may be carried out only under the control of official authority, or if suitable specific safeguards are provided under national law, subject to derogations which may be granted by the Member State under national provisions providing suitable specific safeguards. However, a complete register of criminal convictions may be kept only under the control of official authority.
|
Articolul 10
|
|
Member States may provide that data relating to administrative sanctions or judgements in civil cases shall also be processed under the control of official authority.
|
Informațiile în cazurile de colectare a datelor de la persoana vizată
|
|
6. Derogations from paragraph 1 provided for in paragraphs 4 and 5 shall be notified to the Commission.
|
Statele membre prevăd ca operatorul sau reprezentantul său să furnizeze persoanei de la care colectează date care o privesc cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date:
|
|
7. Member States shall determine the conditions under which a national identification number or any other identifier of general application may be processed.
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului;
|
|
|
(b) scopul prelucrării căreia îi sunt destinate datele;
|
|
Article 9
|
(c) orice alte informații suplimentare, cum ar fi:
|
|
Processing of personal data and freedom of expression
|
- destinatarii sau categoriile de destinatari ai datelor;
|
|
Member States shall provide for exemptions or derogations from the provisions of this Chapter, Chapter IV and Chapter VI for the processing of personal data carried out solely for journalistic purposes or the purpose of artistic or literary expression only if they are necessary to reconcile the right to privacy with the rules governing freedom of expression.
|
- dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului;
|
|
SECTION IV
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal,
|
|
INFORMATION TO BE GIVEN TO THE DATA SUBJECT
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
|
|
Articolul 11
|
|
Article 10
|
Informații în cazul în care datele nu au fost obținute de la persoana vizată
|
|
Information in cases of collection of data from the data subject
|
(1) Atunci când datele nu au fost colectate de la persoana vizată, statele membre prevăd obligativitatea ca operatorul sau reprezentantul său, în momentul înregistrării datelor cu caracter personal sau, dacă se are în vedere o comunicare a datelor către terți, nu mai târziu de data la care datele sunt comunicate prima oară, de a furniza persoanei vizate cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana vizată este deja informată cu privire la aceste date:
|
|
Member States shall provide that the controller or his representative must provide a data subject from whom data relating to himself are collected with at least the following information, except where he already has it:
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului său;
|
|
(a) the identity of the controller and of his representative, if any;
|
(b) scopurile prelucrării;
|
|
(b) the purposes of the processing for which the data are intended;
|
(c) orice alte informații suplimentare, cum ar fi:
|
|
(c) any further information such as
|
- categoriile de date în cauză;
|
|
- the recipients or categories of recipients of the data,
|
- destinatarii sau categoriile de destinatari ai datelor;
|
|
- whether replies to the questions are obligatory or voluntary, as well as the possible consequences of failure to reply,
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal;
|
|
- the existence of the right of access to and the right to rectify the data concerning him
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
|
in so far as such further information is necessary, having regard to the specific circumstances in which the data are collected, to guarantee fair processing in respect of the data subject.
|
(2) Alineatul (1) nu se aplică atunci când, în special în cazul prelucrării în scopuri statistice sau de cercetare istorică ori științifică, informarea persoanei vizate se dovedește a fi imposibilă, implică eforturi disproporționate sau dacă legislația prevede expres înregistrarea ori comunicarea datelor. În aceste cazuri, statele membre prevăd garanții corespunzătoare.
|
|
|
SECȚIUNEA V
|
|
Article 11
|
DREPTUL DE ACCES LA DATE AL PERSOANEI VIZATE
|
|
Information where the data have not been obtained from the data subject
|
Articolul 12
|
|
1. Where the data have not been obtained from the data subject, Member States shall provide that the controller or his representative must at the time of undertaking the recording of personal data or if a disclosure to a third party is envisaged, no later than the time when the data are first disclosed provide the data subject with at least the following information, except where he already has it:
|
Dreptul de acces
|
|
(a) the identity of the controller and of his representative, if any;
|
Statele membre garantează oricărei persoane vizate dreptul de a obține de la operator:
|
|
(b) the purposes of the processing;
|
(a) fără constrângere, la intervale rezonabile și fără întârzieri sau cheltuieli excesive:
|
|
(c) any further information such as
|
- confirmarea că datele care o privesc sunt sau nu sunt prelucrate, precum și informații referitoare la scopul prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
|
|
- the categories of data concerned,
|
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării și a altor informații disponibile cu privire la originea datelor;
|
|
- the recipients or categories of recipients,
|
- informații cu privire la principiile de funcționare a mecanismului prin care se efectuează prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1);
|
|
- the existence of the right of access to and the right to rectify the data concerning him
|
(b) după caz, rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile prezentei directive, în special datorită caracterului incomplet sau inexact a datelor;
|
|
in so far as such further information is necessary, having regard to the specific circumstances in which the data are processed, to guarantee fair processing in respect of the data subject.
|
(c) notificare terților cărora le-au fost comunicate datele cu privire la orice rectificare, ștergere sau blocare efectuată în conformitate cu litera (b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat.
|
|
2. Paragraph 1 shall not apply where, in particular for processing for statistical purposes or for the purposes of historical or scientific research, the provision of such information proves impossible or would involve a disproportionate effort or if recording or disclosure is expressly laid down by law. In these cases Member States shall provide appropriate safeguards.
|
SECȚIUNEA VI
|
|
SECTION V
|
EXCEPȚII ȘI RESTRICȚII
|
|
THE DATA SUBJECT'S RIGHT OF ACCESS TO DATA
|
Articolul 13
|
|
|
Excepții și restricții
|
|
Article 12
|
(1) Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:
|
|
Right of access
|
(a) securitatea statului;
|
|
Member States shall guarantee every data subject the right to obtain from the controller:
|
(b) apărarea;
|
|
(a) without constraint at reasonable intervals and without excessive delay or expense:
|
(c) siguranța publică;
|
|
- confirmation as to whether or not data relating to him are being processed and information at least as to the purposes of the processing, the categories of data concerned, and the recipients or categories of recipients to whom the data are disclosed,
|
(d) prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;
|
|
- communication to him in an intelligible form of the data undergoing processing and of any available information as to their source,
|
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;
|
|
- knowledge of the logic involved in any automatic processing of data concerning him at least in the case of the automated decisions referred to in Article 15 (1);
|
(f) o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);
|
|
(b) as appropriate the rectification, erasure or blocking of data the processing of which does not comply with the provisions of this Directive, in particular because of the incomplete or inaccurate nature of the data;
|
(g) protecția persoanei vizate sau a drepturilor și libertăților altora.
|
|
(c) notification to third parties to whom the data have been disclosed of any rectification, erasure or blocking carried out in compliance with (b), unless this proves impossible or involves a disproportionate effort.
|
(2) Sub rezerva garanțiilor legale corespunzătoare, în special în sensul că datele nu sunt folosite pentru luarea unor măsuri sau decizii împotriva unei anumite persoane, statele membre pot, în cazul în care nu există în mod clar riscuri de încălcare a vieții private a persoanei vizate, să restrângă printr-o măsură legislativă drepturile prevăzute la articolul 12 atunci când datele sunt prelucrate exclusiv în scopul cercetării științifice sau sunt stocate sub formă de date cu caracter personal o perioadă care nu depășește perioada necesară în scopul unic de realizare a statisticilor.
|
|
SECTION VI
|
SECȚIUNEA VII
|
|
EXEMPTIONS AND RESTRICTIONS
|
DREPTUL DE OPOZIȚIE AL PERSOANEI VIZATE
|
|
|
Articolul 14
|
|
Article 13
|
Dreptul de opoziție al persoanei vizate
|
|
Exemptions and restrictions
|
Statele membre acordă persoanei vizate dreptul:
|
|
1. Member States may adopt legislative measures to restrict the scope of the obligations and rights provided for in Articles 6 (1), 10, 11 (1), 12 and 21 when such a restriction constitutes a necessary measures to safeguard:
|
(a) cel puțin în cazurile prevăzute în articolul 7 literele (e) și (f), să se opună în orice moment, din considerente întemeiate și legitime legate de situația sa particulară, prelucrării datelor în cauză, exceptând cazul când dreptul intern prevede altfel. Dacă opoziția este justificată, prelucrarea efectuată de operator nu se mai aplică acestor date;
|
|
(a) national security;
|
(b) de a se opune, la cerere și gratuit, prelucrării datelor cu caracter personal care o privesc de către operator în scopul prospectării sau de a fi informat înainte ca datele cu caracter personal să fie comunicate pentru prima dată terților în scopul prospectării și de a i se oferi în mod expres dreptul de a se opune, gratuit, unei astfel de comunicări sau utilizări.
|
|
(b) defence;
|
Statele membre iau toate măsurile necesare pentru a garanta că persoanele vizate au cunoștință de existența dreptului prevăzut la litera (b) primul paragraf.
|
|
(c) public security;
|
Articolul 15
|
|
(d) the prevention, investigation, detection and prosecution of criminal offences, or of breaches of ethics for regulated professions;
|
Decizii individuale automatizate
|
|
(e) an important economic or financial interest of a Member State or of the European Union, including monetary, budgetary and taxation matters;
|
(1) Statele membre recunosc fiecărei persoane dreptul de a nu face obiectul unei decizii care să producă efecte juridice asupra sa ori să o afecteze în mod semnificativ și care să fie întemeiată numai pe prelucrarea automatizată a datelor destinată să evalueze anumite aspecte personalității sale, cu ar fi randamentul profesional, credibilitatea, încrederea pe care o prezintă, conduita etc.
|
|
(f) a monitoring, inspection or regulatory function connected, even occasionally, with the exercise of official authority in cases referred to in (c), (d) and (e);
|
(2) Sub rezerva altor dispoziții din prezenta directivă, statele membre prevăd că o persoană poate face obiectul unei decizii de felul celei menționate la alineatul (1) dacă o astfel de decizie:
|
|
(g) the protection of the data subject or of the rights and freedoms of others.
|
(a) este luată în cursul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului introdusă de persoana vizată să fi fost satisfăcută sau ca unele măsurile adecvate, cum ar fi posibilitatea de a-și susține punctul de vedere, să garanteze apărarea interesului său legitim sau
|
|
2. Subject to adequate legal safeguards, in particular that the data are not used for taking measures or decisions regarding any particular individual, Member States may, where there is clearly no risk of breaching the privacy of the data subject, restrict by a legislative measure the rights provided for in Article 12 when data are processed solely for purposes of scientific research or are kept in personal form for a period which does not exceed the period necessary for the sole purpose of creating statistics.
|
(b) este autorizată printr-un act cu putere de lege care stabilește măsurile de garantare a apărării interesului legitim al persoanei vizate.
|
|
SECTION VII
|
SECȚIUNEA VIII
|
|
THE DATA SUBJECT'S RIGHT TO OBJECT
|
CONFIDENȚIALITATEA ȘI SECURITATEA PRELUCRĂRILOR
|
|
|
Articolul 16
|
|
Article 14
|
Confidențialitatea prelucrărilor
|
|
The data subject's right to object
|
Orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului, cu excepția cazului în care este obligat prin lege.
|
|
Member States shall grant the data subject the right:
|
Articolul 17
|
|
(a) at least in the cases referred to in Article 7 (e) and (f), to object at any time on compelling legitimate grounds relating to his particular situation to the processing of data relating to him, save where otherwise provided by national legislation. Where there is a justified objection, the processing instigated by the controller may no longer involve those data;
|
Securitatea prelucrărilor
|
|
(b) to object, on request and free of charge, to the processing of personal data relating to him which the controller anticipates being processed for the purposes of direct marketing, or to be informed before personal data are disclosed for the first time to third parties or used on their behalf for the purposes of direct marketing, and to be expressly offered the right to object free of charge to such disclosures or uses.
|
(1) Statele membre prevăd aplicarea obligatorie de către operator a unor măsuri tehnice și organizatorice de protecție adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea presupune transmiterea datelor într-o rețea, precum și împotriva oricărei alte forme de prelucrare ilegală.
|
|
Member States shall take the necessary measures to ensure that data subjects are aware of the existence of the right referred to in the first subparagraph of (b).
|
Având în vedere cele mai noi tehnici din sector și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelor de protejat.
|
|
|
(2) Statele membre prevăd ca operatorul, dacă prelucrarea este efectuată pe seama sa, să aleagă o persoană care să prezintă suficiente garanții referitoare la măsurile de securitate tehnică și de organizare privind prelucrarea care urmează să fie efectuată și să vegheze la respectarea acestor măsuri.
|
|
Article 15
|
(3) Efectuarea prelucrărilor prin persoane împuternicite trebuie să fie reglementată printr-un contract sau act juridic care leagă persoana împuternicită de operator și care prevede, în special, că:
|
|
Automated individual decisions
|
- persoana împuternicită acționează numai la instrucțiunile operatorului;
|
|
1. Member States shall grant the right to every person not to be subject to a decision which produces legal effects concerning him or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to him, such as his performance at work, creditworthiness, reliability, conduct, etc.
|
- obligațiile prevăzute în alineatul (1), așa cum sunt definite de legislația statului membru în care este stabilită persoana împuternicită, îi revin și acesteia.
|
|
2. Subject to the other Articles of this Directive, Member States shall provide that a person may be subjected to a decision of the kind referred to in paragraph 1 if that decision:
|
(4) În scopul păstrării probelor, elementele contractului sau actului juridic care se referă la protecția datelor și la cerințele referitoare la măsurile prevăzute în alineatul (1) se consemnează în scris sau în altă formă echivalentă.
|
|
(a) is taken in the course of the entering into or performance of a contract, provided the request for the entering into or the performance of the contract, lodged by the data subject, has been satisfied or that there are suitable measures to safeguard his legitimate interests, such as arrangements allowing him to put his point of view; or
|
SECȚIUNEA IX
|
|
(b) is authorized by a law which also lays down measures to safeguard the data subject's legitimate interests.
|
NOTIFICAREA
|
|
SECTION VIII
|
Articolul 18
|
|
CONFIDENTIALITY AND SECURITY OF PROCESSING
|
Obligația de a notifica autoritatea de supraveghere
|
|
|
(1) Statele membre prevăd notificarea de către operator sau, dacă este cazul, de către persoana împuternicită a autorității de supraveghere prevăzute în articolul 28 înainte de efectuarea prelucrării total sau parțial automatizate destinate să servească unui scop sau mai multor scopuri legate între ele.
|
|
Article 16
|
(2) Statele membre nu pot să prevadă simplificarea notificării sau a derogării de la această obligație decât în cazurile și în condițiile următoare:
|
|
Confidentiality of processing
|
- atunci când, pentru categoriile de prelucrări care, ținând seama de datele de prelucrat, nu pot să aducă atingere drepturilor și libertăților persoanelor vizate, precizează scopul prelucrărilor, datele sau categoriile de date supuse prelucrării, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora le sunt comunicate și perioada de stocare a datelor și/sau
|
|
Any person acting under the authority of the controller or of the processor, including the processor himself, who has access to personal data must not process them except on instructions from the controller, unless he is required to do so by law.
|
- atunci când operatorul, în conformitate cu dreptul intern căruia i se supune, numește un funcționar pentru protecția datelor cu caracter personal, responsabil în special:
|
|
|
- de asigurarea în mod independent a aplicării interne a dispozițiilor de drept intern adoptate în temeiul prezentei directive;
|
|
Article 17
|
- de păstrarea registrului cu prelucrările efectuate de operator, conținând informațiile prevăzute în articolul 21 alineatul (2),
|
|
Security of processing
|
și garantând astfel că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate.
|
|
1. Member States shall provide that the controller must implement appropriate technical and organizational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.
|
(3) Statele membre pot prevedea ca alineatul (1) să nu se aplice prelucrărilor al căror unic scop este păstrarea unui registru care, conform actelor cu putere de lege și normelor administrative, să furnizeze informații publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim.
|
|
Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.
|
(4) Statele membre pot prevedea o derogare de la obligația de notificare sau o simplificare a notificării prelucrările prevăzute în articolul 8 alineatul (2) litera (d).
|
|
2. The Member States shall provide that the controller must, where processing is carried out on his behalf, choose a processor providing sufficient guarantees in respect of the technical security measures and organizational measures governing the processing to be carried out, and must ensure compliance with those measures.
|
(5) Statele membre pot stipula ca toate sau anumite prelucrări neautomatizate ale datelor cu caracter personal să fie notificate sau să facă obiectul unei notificări simplificate.
|
|
3. The carrying out of processing by way of a processor must be governed by a contract or legal act binding the processor to the controller and stipulating in particular that:
|
Articolul 19
|
|
- the processor shall act only on instructions from the controller,
|
Conținutul notificării
|
|
- the obligations set out in paragraph 1, as defined by the law of the Member State in which the processor is established, shall also be incumbent on the processor.
|
(1) Statele membre precizează informațiile care urmează să fie prezentate în notificare. Acestea cuprind cel puțin:
|
|
4. For the purposes of keeping proof, the parts of the contract or the legal act relating to data protection and the requirements relating to the measures referred to in paragraph 1 shall be in writing or in another equivalent form.
|
(a) numele și adresa operatorului și a persoanei împuternicite, dacă este cazul;
|
|
SECTION IX
|
(b) scopul sau scopurile prelucrării;
|
|
NOTIFICATION
|
(c) o descriere a categoriei sau categoriilor de persoane vizate și a datelor sau categoriilor de date privitoare la acestea;
|
|
|
(d) destinatarii sau categoriile de destinatari cărora li se pot comunica datele;
|
|
Article 18
|
(e) propunerile de transferuri de date către țări terțe;
|
|
Obligation to notify the supervisory authority
|
(f) o descriere generală care să permită o evaluare preliminară a caracterului adecvat al măsurilor luate în temeiul articolului 17 pentru a asigura securitatea prelucrării.
|
|
1. Member States shall provide that the controller or his representative, if any, must notify the supervisory authority referred to in Article 28 before carrying out any wholly or partly automatic processing operation or set of such operations intended to serve a single purpose or several related purposes.
|
(2) Statele membre precizează procedurile de notificare către autoritatea de supraveghere a oricărei schimbări care afectează informațiile prevăzute în alineatul (1).
|
|
2. Member States may provide for the simplification of or exemption from notification only in the following cases and under the following conditions:
|
Articolul 20
|
|
- where, for categories of processing operations which are unlikely, taking account of the data to be processed, to affect adversely the rights and freedoms of data subjects, they specify the purposes of the processing, the data or categories of data undergoing processing, the category or categories of data subject, the recipients or categories of recipient to whom the data are to be disclosed and the length of time the data are to be stored, and/or
|
Controlul prealabil
|
|
- where the controller, in compliance with the national law which governs him, appoints a personal data protection official, responsible in particular:
|
(1) Statele membre precizează care sunt prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate și veghează ca aceste prelucrări să fie examinate înainte de a le pune în practică.
|
|
- for ensuring in an independent manner the internal application of the national provisions taken pursuant to this Directive
|
(2) Astfel de verificări prealabile se efectuează de către autoritatea de supraveghere după primirea unei notificări de la operator sau de către funcționarul responsabil de protecția datelor care, în caz de dubiu, trebuie să consulte autoritatea de supraveghere.
|
|
- for keeping the register of processing operations carried out by the controller, containing the items of information referred to in Article 21 (2),
|
(3) Statele membre pot, de asemenea, întreprinde astfel de verificări în contextul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile adecvate.
|
|
thereby ensuring that the rights and freedoms of the data subjects are unlikely to be adversely affected by the processing operations.
|
Articolul 21
|
|
3. Member States may provide that paragraph 1 does not apply to processing whose sole purpose is the keeping of a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person demonstrating a legitimate interest.
|
Publicitatea prelucrărilor
|
|
4. Member States may provide for an exemption from the obligation to notify or a simplification of the notification in the case of processing operations referred to in Article 8 (2) (d).
|
(1) Statele membre iau măsuri pentru a asigura publicitatea prelucrărilor.
|
|
5. Member States may stipulate that certain or all non-automatic processing operations involving personal data shall be notified, or provide for these processing operations to be subject to simplified notification.
|
(2) Statele membre prevăd ca autoritatea de supraveghere să țină un registru cu prelucrările notificate în conformitate cu articolul 18.
|
|
|
Registrul conține cel puțin informațiile enumerate în articolul 19 alineatul (1) literele (a)-(e).
|
|
Article 19
|
Registrul poate fi consultat de orice persoană.
|
|
Contents of notification
|
(3) În ceea ce privește prelucrările nesupuse notificării, statele membre prevăd punerea la dispoziție oricărei persoane, la cerere de către operator sau de altă autoritate desemnată de statele membre, cel puțin a informațiilor menționate la articolul 19 alineatul (1) literele (a)-(e), într-o formă adecvată.
|
|
1. Member States shall specify the information to be given in the notification. It shall include at least:
|
Statele membre prevăd ca prezenta dispoziție să nu se aplice prelucrărilor care au ca obiect unic ținerea unui registru care, în conformitate cu dispozițiile legale și de reglementare, este destinat să furnizeze informații publicului și este deschis spre consultare atât publicului, cât și oricărei alte persoane care face dovada unui interes legitim.
|
|
(a) the name and address of the controller and of his representative, if any;
|
CAPITOLUL III
|
|
(b) the purpose or purposes of the processing;
|
ACȚIUNI ÎN JUSTIȚIE, RĂSPUNDERE ȘI SANCȚIUNI
|
|
(c) a description of the category or categories of data subject and of the data or categories of data relating to them;
|
Articolul 22
|
|
(d) the recipients or categories of recipient to whom the data might be disclosed;
|
Acțiuni
|
|
(e) proposed transfers of data to third countries;
|
Fără să aducă atingere oricărei căi administrative de atac care poate fi prevăzută, inter alia, în fața autorității de supraveghere menționată la articolul 28, anterior sesizării autorității judecătorești, statele membre prevăd dreptul oricărei persoane la o cale atac în justiție în caz de încălcare a drepturilor garantate prin dreptul intern aplicabil prelucrării în cauză.
|
|
(f) a general description allowing a preliminary assessment to be made of the appropriateness of the measures taken pursuant to Article 17 to ensure security of processing.
|
Articolul 23
|
|
2. Member States shall specify the procedures under which any change affecting the information referred to in paragraph 1 must be notified to the supervisory authority.
|
Răspundere
|
|
|
(1) Statele membre prevăd ca orice persoană care a suferit prejudicii ca urmare a unei prelucrări ilegale sau a oricărei acțiuni incompatibile cu dispozițiile de drept intern adoptate în temeiul prezentei directive are dreptul să obțină reparații de la operator pentru prejudiciul suferit.
|
|
Article 20
|
(2) Operatorul poate fi exonerat de răspundere, total sau parțial dacă dovedește că nu îi este imputabilă fapta care a provocat prejudiciul.
|
|
Prior checking
|
Articolul 24
|
|
1. Member States shall determine the processing operations likely to present specific risks to the rights and freedoms of data subjects and shall check that these processing operations are examined prior to the start thereof.
|
Sancțiuni
|
|
2. Such prior checks shall be carried out by the supervisory authority following receipt of a notification from the controller or by the data protection official, who, in cases of doubt, must consult the supervisory authority.
|
Statele membre adoptă măsurile adecvate pentru a asigura aplicarea integrală a dispozițiilor prezentei directive și, în special, stabilește sancțiunile care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei directive.
|
|
3. Member States may also carry out such checks in the context of preparation either of a measure of the national parliament or of a measure based on such a legislative measure, which define the nature of the processing and lay down appropriate safeguards.
|
CAPITOLUL IV
|
|
|
TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE ȚĂRI TERȚE
|
|
Article 21
|
Articolul 25
|
|
Publicizing of processing operations
|
Principii
|
|
1. Member States shall take measures to ensure that processing operations are publicized.
|
(1) Statele membre prevăd ca transferul către o țară terță a datelor cu caracter personal care fac obiectul prelucrării sau sunt destinate prelucrării după transfer nu poate avea loc decât dacă, sub rezerva respectării dispozițiilor de drept intern adoptate în temeiul celorlalte dispoziții ale prezentei directive, țara terță în cauză asigură un nivel de protecție adecvat.
|
|
2. Member States shall provide that a register of processing operations notified in accordance with Article 18 shall be kept by the supervisory authority.
|
(2) Caracterul adecvat al nivelului de protecție oferit de o țară terță se evaluează având în vedere toate circumstanțele referitoare la un transfer sau la o categorie de transferuri de date; în special sunt luate în considerare natura datelor, scopul și durata prelucrării sau prelucrărilor propuse, țările de origine și țările de destinație, normele de drept atât generale, cât și sectoriale în vigoare în țara terță în cauză, precum și normele profesionale și măsurilor de securitate respectate în țara respectivă.
|
|
The register shall contain at least the information listed in Article 19 (1) (a) to (e).
|
(3) Statele membre și Comisia se informează reciproc în cazurile în care consideră că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2).
|
|
The register may be inspected by any person.
|
(4) Atunci când Comisia constată, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, statele membre iau măsurile necesare pentru a preveni orice transfer de date de același tip către țara terță în cauză.
|
|
3. Member States shall provide, in relation to processing operations not subject to notification, that controllers or another body appointed by the Member States make available at least the information referred to in Article 19 (1) (a) to (e) in an appropriate form to any person on request.
|
(5) La momentul oportun, Comisia intră în negocieri în vederea remedierii situației apărute în urma constatărilor făcute în temeiul alineatului (4).
|
|
Member States may provide that this provision does not apply to processing whose sole purpose is the keeping of a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can provide proof of a legitimate interest.
|
(6) Comisia poate constata, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, în temeiul legislației interne sau al angajamentelor sale internaționale, luate în special la încheierea negocierilor menționate la alineatul (5), în vederea protejării vieții private și a libertăților și drepturilor fundamentale ale persoanelor.
|
|
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
CHAPTER III JUDICIAL REMEDIES, LIABILITY AND SANCTIONS
|
Articolul 26
|
|
|
Derogări
|
|
Article 22
|
(1) Prin derogare de la articolul 25 și sub rezerva dispozițiilor contrare din dreptul intern care reglementează cazuri particulare, statele membre prevăd ca un transfer de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2) să poată avea loc cu condiția ca:
|
|
Remedies
|
(a) persoana vizată să își dea consimțământul ferm la transferul avut în vedere sau
|
|
Without prejudice to any administrative remedy for which provision may be made, inter alia before the supervisory authority referred to in Article 28, prior to referral to the judicial authority, Member States shall provide for the right of every person to a judicial remedy for any breach of the rights guaranteed him by the national law applicable to the processing in question.
|
(b) transferul să fie necesar pentru executarea unui contract între persoana vizată și operator sau pentru aducerea la îndeplinire a măsurilor precontractuale luate ca răspuns la cererea persoanei vizate sau
|
|
|
(c) transferul să fie necesar pentru încheierea sau executarea unui contract încheiat sau care urmează să fie încheiat în interesul persoanei vizate între operator și un terț sau
|
|
Article 23
|
(d) transferul să fie necesar sau impus prin lege pentru apărarea unui interes public important, sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau
|
|
Liability
|
(e) transferul să fie necesar apărării interesului vital al persoanei vizate sau
|
|
1. Member States shall provide that any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Directive is entitled to receive compensation from the controller for the damage suffered.
|
(f) transferul să fie făcut dintr-un registru public care, în conformitate cu dispozițiile legale sau de reglementare, este destinat informării publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim, în măsura în care se îndeplinesc condițiile prevăzute prin lege pentru consultări în cazurile particulare.
|
|
2. The controller may be exempted from this liability, in whole or in part, if he proves that he is not responsible for the event giving rise to the damage.
|
(2) Fără a aduce atingere alineatului (1), un stat membru poate autoriza un transfer sau o serie de transferuri de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2), atunci când operatorul oferă garanții suficiente privind atât protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, cât și exercitarea drepturilor corespunzătoare; aceste garanții pot rezulta în special din clauze contractuale adecvate.
|
|
|
(3) Statul membru informează Comisia și alte state membre despre autorizațiile pe care le acordă în temeiul alineatului (2).
|
|
Article 24
|
În cazul în care un stat membru sau Comisia își exprimă opoziția din motive justificate care implică protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, Comisia adoptă măsurile adecvate, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2).
|
|
Sanctions
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
The Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Directive and shall in particular lay down the sanctions to be imposed in case of infringement of the provisions adopted pursuant to this Directive.
|
(4) În cazul în care Comisia decide, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2), că anumite clauze contractuale standard oferă garanții suficiente în sensul alineatului (2), statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
|
CAPITOLUL V
|
|
CHAPTER IV TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES
|
CODURI DE CONDUITĂ
|
|
|
Articolul 27
|
|
Article 25
|
(1) Statele membre și Comisia încurajează elaborarea unor coduri de conduită destinate să contribuie la buna aplicare a dispozițiilor de drept intern adoptate de statele membre în temeiul prezentei directive, în funcție de particularitățile diferitelor sectoare.
|
|
Principles
|
(2) Statele membre prevăd ca asociațiile profesionale și alte organisme reprezentând alte categorii de operatori care au elaborat proiecte de coduri naționale sau care au intenția de a modifica sau de a proroga codurile naționale existente să le poată supune spre examinare autorității naționale.
|
|
1. The Member States shall provide that the transfer to a third country of personal data which are undergoing processing or are intended for processing after transfer may take place only if, without prejudice to compliance with the national provisions adopted pursuant to the other provisions of this Directive, the third country in question ensures an adequate level of protection.
|
Statele membre prevăd ca această autoritate să se asigure, printre altele, că proiectele de coduri care îi sunt prezentate sunt în conformitate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este oportun, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților acestora.
|
|
2. The adequacy of the level of protection afforded by a third country shall be assessed in the light of all the circumstances surrounding a data transfer operation or set of data transfer operations; particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the country of origin and country of final destination, the rules of law, both general and sectoral, in force in the third country in question and the professional rules and security measures which are complied with in that country.
|
(3) Proiectele de coduri comunitare și modificările sau prorogările codurilor comunitare existente pot fi prezentate grupului de lucru prevăzut în articolul 29. Grupul de lucru se pronunță, printre altele, asupra conformității proiectelor prezentate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este cazul, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților lor. Comisia poate asigura o publicitate adecvată pentru codurile care au fost aprobate de grupul de lucru.
|
|
3. The Member States and the Commission shall inform each other of cases where they consider that a third country does not ensure an adequate level of protection within the meaning of paragraph 2.
|
CAPITOLUL VI
|
|
4. Where the Commission finds, under the procedure provided for in Article 31 (2), that a third country does not ensure an adequate level of protection within the meaning of paragraph 2 of this Article, Member States shall take the measures necessary to prevent any transfer of data of the same type to the third country in question.
|
AUTORITATEA DE SUPRAVEGHERE ȘI GRUPUL DE LUCRU PENTRU PROTECȚIA PERSOANELOR ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
|
|
5. At the appropriate time, the Commission shall enter into negotiations with a view to remedying the situation resulting from the finding made pursuant to paragraph 4.
|
Articolul 28
|
|
6. The Commission may find, in accordance with the procedure referred to in Article 31 (2), that a third country ensures an adequate level of protection within the meaning of paragraph 2 of this Article, by reason of its domestic law or of the international commitments it has entered into, particularly upon conclusion of the negotiations referred to in paragraph 5, for the protection of the private lives and basic freedoms and rights of individuals.
|
Autoritatea de supraveghere
|
|
Member States shall take the measures necessary to comply with the Commission's decision.
|
(1) Fiecare stat membru prevede auna sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.
|
|
|
Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.
|
|
Article 26
|
(2) Fiecare stat membru prevede ca autoritățile de supraveghere să fie consultate la elaborarea normelor și actelor administrative referitoare la protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.
|
|
Derogations
|
(3) Fiecare autoritate este, în special, investită cu:
|
|
1. By way of derogation from Article 25 and save where otherwise provided by domestic law governing particular cases, Member States shall provide that a transfer or a set of transfers of personal data to a third country which does not ensure an adequate level of protection within the meaning of Article 25 (2) may take place on condition that:
|
- competențe de investigare, cum ar fi cea de acces la datele care fac obiectul unei prelucrări și cea de a colecta toate informațiile necesare pentru îndeplinirea îndatoririlor de supraveghere ;
|
|
(a) the data subject has given his consent unambiguously to the proposed transfer; or
|
- competențe efective de intervenție, cum ar fi, de exemplu, competența de a emite avize înainte de începerea prelucrării, în conformitate cu articolul 20, și de a asigura publicarea adecvată a acestor avize sau de a ordona blocarea, ștergerea sau distrugerea datelor, de a impune interdicția temporară sau definitivă de prelucrare, de a avertiza sau de a admonesta operatorul sau de a sesiza parlamentele naționale sau alte instituții politice,
|
|
(b) the transfer is necessary for the performance of a contract between the data subject and the controller or the implementation of precontractual measures taken in response to the data subject's request; or
|
- competența de a acționa în justiție, în cazul încălcării dispozițiile de drept intern adoptate în temeiul prezentei directive sau de a sesiza autoritățile judecătorești asupra acestor încălcări.
|
|
(c) the transfer is necessary for the conclusion or performance of a contract concluded in the interest of the data subject between the controller and a third party; or
|
Deciziile autorităților de supraveghere care dau naștere unor plângeri pot face obiectul unei acțiuni în justiție.
|
|
(d) the transfer is necessary or legally required on important public interest grounds, or for the establishment, exercise or defence of legal claims; or
|
(4) Fiecare autoritate de supraveghere poate fi sesizată de orice persoană sau de orice asociație care o reprezintă printr-o cerere de protecție a drepturilor și libertăților sale în ceea ce privește prelucrarea datelor cu caracter personal. Persoana vizată este informată despre soluția dată plângerii sale.
|
|
(e) the transfer is necessary in order to protect the vital interests of the data subject; or
|
Fiecare autoritate de supraveghere poate fi sesizată printr-o plângere depusă de orice persoană cu privire la legalitatea prelucrării datelor, atunci când se aplică dispozițiile de drept intern adoptate în temeiul articolului 13 din prezenta directivă. Persoana este informată, în orice caz, că s-a efectuat o verificare.
|
|
(f) the transfer is made from a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can demonstrate legitimate interest, to the extent that the conditions laid down in law for consultation are fulfilled in the particular case.
|
(5) Fiecare autoritate de supraveghere întocmește, cu regularitate, un raport privind activitățile desfășurate. Raportul este publicat.
|
|
2. Without prejudice to paragraph 1, a Member State may authorize a transfer or a set of transfers of personal data to a third country which does not ensure an adequate level of protection within the meaning of Article 25 (2), where the controller adduces adequate safeguards with respect to the protection of the privacy and fundamental rights and freedoms of individuals and as regards the exercise of the corresponding rights; such safeguards may in particular result from appropriate contractual clauses.
|
(6) Fiecare autoritate de supraveghere are competența, indiferent de dreptul intern aplicabil prelucrării în cauză, să exercite pe teritoriul statului membru din care provin competențele conferite în conformitate cu alineatul (3). Fiecare autoritate este chemată să își exercite competențele la cererea unei autorități a unui alt stat membru.
|
|
3. The Member State shall inform the Commission and the other Member States of the authorizations it grants pursuant to paragraph 2.
|
Autoritățile de supraveghere cooperează în măsura necesară îndeplinirii îndatoririlor lor, în special prin schimburi de informații utile.
|
|
If a Member State or the Commission objects on justified grounds involving the protection of the privacy and fundamental rights and freedoms of individuals, the Commission shall take appropriate measures in accordance with the procedure laid down in Article 31 (2).
|
(7) Statele membre prevăd ca membrii și personalul autorității de supraveghere să se supună, chiar după încetarea activității acestora, obligației privind secretul profesional în ceea ce privește informațiile confidențiale la care au acces.
|
|
Member States shall take the necessary measures to comply with the Commission's decision.
|
Articolul 29
|
|
4. Where the Commission decides, in accordance with the procedure referred to in Article 31 (2), that certain standard contractual clauses offer sufficient safeguards as required by paragraph 2, Member States shall take the necessary measures to comply with the Commission's decision.
|
Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal
|
|
|
(1) Se instituie un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, denumit în continuare "grup de lucru".
|
|
CHAPTER V CODES OF CONDUCT
|
Grupul de lucru are caracter consultativ și acționează independent.
|
|
|
(2) Grupul de lucru este compus dintr-un reprezentant al autorității sau al autorităților de supraveghere desemnate de fiecare stat membru, dintr-un reprezentant al autorității sau al autorităților create pentru instituțiile și organismele comunitare și dintr-un reprezentant al Comisiei.
|
|
Article 27
|
Fiecare membru al grupului de lucru este desemnat de instituția, autoritatea sau autoritățile pe care le reprezintă. Dacă un stat membru a desemnat mai multe autorități de supraveghere, acestea procedează la nominalizarea unui reprezentant comun. Același lucru se aplică autorităților create pentru instituțiile și organismele comunitare.
|
|
1. The Member States and the Commission shall encourage the drawing up of codes of conduct intended to contribute to the proper implementation of the national provisions adopted by the Member States pursuant to this Directive, taking account of the specific features of the various sectors.
|
(3) Grupul de lucru decide cu majoritatea simplă a reprezentanților autorităților de supraveghere.
|
|
2. Member States shall make provision for trade associations and other bodies representing other categories of controllers which have drawn up draft national codes or which have the intention of amending or extending existing national codes to be able to submit them to the opinion of the national authority.
|
(4) Grupul de lucru își alege președintele. Durata mandatului președintelui este doi ani. Mandatul poate fi reînnoit.
|
|
Member States shall make provision for this authority to ascertain, among other things, whether the drafts submitted to it are in accordance with the national provisions adopted pursuant to this Directive. If it sees fit, the authority shall seek the views of data subjects or their representatives.
|
(5) Secretariatul grupului de lucru este asigurat de Comisie.
|
|
3. Draft Community codes, and amendments or extensions to existing Community codes, may be submitted to the Working Party referred to in Article 29. This Working Party shall determine, among other things, whether the drafts submitted to it are in accordance with the national provisions adopted pursuant to this Directive. If it sees fit, the authority shall seek the views of data subjects or their representatives. The Commission may ensure appropriate publicity for the codes which have been approved by the Working Party.
|
(6) Grupul de lucru își adoptă regulamentul de procedură.
|
|
|
(7) Grupul de lucru ia în discuție subiectele înscrise pe ordinea de zi de către președinte, fie din inițiativa acestuia, fie la cererea unui reprezentant al autorităților de supraveghere sau la cererea Comisiei.
|
|
CHAPTER VI SUPERVISORY AUTHORITY AND WORKING PARTY ON THE PROTECTION OF INDIVIDUALS WITH REGARD TO THE PROCESSING OF PERSONAL DATA
|
Articolul 30
|
|
|
(1) Grupul de lucru:
|
|
Article 28
|
(a) examinează orice chestiune referitoare la punerea în aplicare a dispozițiilor de drept intern adoptate în temeiul prezentei directive, pentru a contribui la aplicarea unitară a acestor măsuri ;
|
|
Supervisory authority
|
(b) emite un aviz către Comisie privind nivelul de protecție în Comunitate și în țările terțe ;
|
|
1. Each Member State shall provide that one or more public authorities are responsible for monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Directive.
|
(c) consiliază Comisia în ceea ce privește orice proiect de modificare a prezentei directive, orice proiect de măsuri suplimentare sau specifice care trebuie luate pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și orice alt proiect de măsuri comunitare care are incidență asupra acestor drepturi și libert ăți;
|
|
These authorities shall act with complete independence in exercising the functions entrusted to them.
|
(d) emite un aviz asupra codurilor de conduită întocmite la nivel comunitar.
|
|
2. Each Member State shall provide that the supervisory authorities are consulted when drawing up administrative measures or regulations relating to the protection of individuals' rights and freedoms with regard to the processing of personal data.
|
(2) Dacă grupul de lucru constată că între legislațiile și practicile statelor membre apar divergențe care pot să afecteze echivalența protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate, informează Comisia cu privire la aceasta.
|
|
3. Each authority shall in particular be endowed with:
|
(3) Grupul de lucru poate face recomandări din proprie inițiativă privind orice chestiune legată de protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate.
|
|
- investigative powers, such as powers of access to data forming the subject-matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties,
|
(4) Avizele și recomandările grupului de lucru sunt înaintate Comisiei și comitetului prevăzut în articolul 31.
|
|
- effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, in accordance with Article 20, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions,
|
(5) Comisia informează grupul de lucru despre acțiunile întreprinse ca răspuns la avizele și recomandările sale. În acest sens, întocmește un raport care este înaintat Parlamentului European și Consiliului. Raportul se publică.
|
|
- the power to engage in legal proceedings where the national provisions adopted pursuant to this Directive have been violated or to bring these violations to the attention of the judicial authorities.
|
(6) Grupul de lucru întocmește un raport anual privind situația protecției persoanelor fizice în ceea ce privește prelucrarea datelor în Comunitate și în țările terțe, pe care îl înaintează Comisiei, Parlamentului European și Consiliului. Raportul se publică.
|
|
Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.
|
CAPITOLUL VII
|
|
4. Each supervisory authority shall hear claims lodged by any person, or by an association representing that person, concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.
|
MĂSURI DE APLICARE COMUNITARE
|
|
Each supervisory authority shall, in particular, hear claims for checks on the lawfulness of data processing lodged by any person when the national provisions adopted pursuant to Article 13 of this Directive apply. The person shall at any rate be informed that a check has taken place.
|
Articolul 31
|
|
5. Each supervisory authority shall draw up a report on its activities at regular intervals. The report shall be made public.
|
Comitetul
|
|
6. Each supervisory authority is competent, whatever the national law applicable to the processing in question, to exercise, on the territory of its own Member State, the powers conferred on it in accordance with paragraph 3. Each authority may be requested to exercise its powers by an authority of another Member State.
|
(1) Comisia este asistată de un comitet compus din reprezentanți ai statelor membre și prezidat de un reprezentant al Comisiei.
|
|
The supervisory authorities shall cooperate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.
|
(2) Reprezentantul Comisiei prezintă comitetului un proiect cu măsurile ce urmează să fie adoptate. Comitetul emite un aviz cu privire la acest proiect în termenul pe care președintele îl poate stabili în funcție de urgența subiectului în cauză.
|
|
7. Member States shall provide that the members and staff of the supervisory authority, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.
|
Avizul este emis cu majoritatea prevăzută în articolul 148 alineatul (2) din tratat. Atunci când se votează în cadrul comitetului, voturile reprezentanților statelor membre sunt ponderate conform articolului menționat anterior. Președintele nu participă la vot.
|
|
|
Comisia adoptă măsuri care se aplică imediat. Cu toate acestea, dacă nu sunt conforme cu avizul comitetului, aceste măsuri sunt de îndată comunicate Consiliului de către Comisie. În acest ca
|
|
Article 29
|
- Comisia amână aplicarea măsurilor adoptate cu un termen de trei luni de la data comunicării acest or
|
|
Working Party on the Protection of Individuals with regard to the Processing of Personal Data
|
- Consiliul, hotărând cu majoritate calificată, poate să ia o decizie diferită în termenul prevăzut la prima liniuță.
|
|
1. A Working Party on the Protection of Individuals with regard to the Processing of Personal Data, hereinafter referred to as 'the Working Party', is hereby set up.
|
DISPOZIȚII FINALE
|
|
It shall have advisory status and act independently.
|
Articolul 32
|
|
2. The Working Party shall be composed of a representative of the supervisory authority or authorities designated by each Member State and of a representative of the authority or authorities established for the Community institutions and bodies, and of a representative of the Commission.
|
(1) Statele membre pun în aplicare actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive cel târziu la expirarea unei perioade de trei ani de la data adoptării sale.
|
|
Each member of the Working Party shall be designated by the institution, authority or authorities which he represents. Where a Member State has designated more than one supervisory authority, they shall nominate a joint representative. The same shall apply to the authorities established for Community institutions and bodies.
|
Atunci când statele membre adoptă aceste dispoziții, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
|
|
3. The Working Party shall take decisions by a simple majority of the representatives of the supervisory authorities.
|
(2) Statele membre asigură ca prelucrările în derulare la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive se conformează acestor dispoziții în termen de trei ani de la această dată.
|
|
4. The Working Party shall elect its chairman. The chairman's term of office shall be two years. His appointment shall be renewable.
|
Prin derogare de la paragraful precedent, statele membre pot să prevadă ca prelucrarea datelor deja stocate în sisteme de evidență manuale la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive să se conformeze articolelor 6, 7 și 8 din prezenta directivă în termen de 12 ani de la data adoptării. Statele membre îi acordă totuși persoanei vizate dreptul de a obține, la cerere și în special în momentul exercitării dreptului de acces, rectificarea, ștergerea sau blocarea datelor incomplete, inexacte sau stocate într-un mod incompatibil cu scopurile legitime urmărite de operator.
|
|
5. The Working Party's secretariat shall be provided by the Commission.
|
(3) Prin derogare de la alineatul (2), statele membre pot prevedea, sub rezerva unor garanții adecvate, ca datele păstrate în scopul unic al cercetării istorice, să nu fie aduse la conformitate cu articolele 6, 7 și 8 din prezenta directivă.
|
|
6. The Working Party shall adopt its own rules of procedure.
|
(4) Comisiei îi sunt comunicate de statele membre textele dispozițiilor de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
|
|
7. The Working Party shall consider items placed on its agenda by its chairman, either on his own initiative or at the request of a representative of the supervisory authorities or at the Commission's request.
|
Articolul 33
|
|
|
Comisia prezintă periodic Consiliului și Parlamentului European, începând cel târziu la trei ani de la data menționată la articolul 32 alineatul (1), un raport cu privire la stadiul punerii în aplicare a prezentei directive și, dacă este cazul, prezintă propuneri de modificare. Raportul se publică.
|
|
Article 30
|
Comisia examinează, în special, aplicarea prezentei directive la prelucrarea datelor constituite din sunete și imagini, referitoare la persoane fizice, și prezintă propunerile corespunzătoare care se dovedesc a fi necesare ținând seama de realizările din domeniul tehnologiei informațiilor și având în vedere evoluția societății informaționale.
|
|
1. The Working Party shall:
|
Articolul 34
|
|
(a) examine any question covering the application of the national measures adopted under this Directive in order to contribute to the uniform application of such measures;
|
Prezenta directivă se adresează statelor membre.
|
|
(b) give the Commission an opinion on the level of protection in the Community and in third countries;
|
|
|
(c) advise the Commission on any proposed amendment of this Directive, on any additional or specific measures to safeguard the rights and freedoms of natural persons with regard to the processing of personal data and on any other proposed Community measures affecting such rights and freedoms;
|
Adoptată la Luxemburg, 24 octombrie 1995.
|
|
(d) give an opinion on codes of conduct drawn up at Community level.
|
Pentru Parlamentul European
|
|
2. If the Working Party finds that divergences likely to affect the equivalence of protection for persons with regard to the processing of personal data in the Community are arising between the laws or practices of Member States, it shall inform the Commission accordingly.
|
Președintele
|
|
3. The Working Party may, on its own initiative, make recommendations on all matters relating to the protection of persons with regard to the processing of personal data in the Community.
|
K. Hänsch
|
|
4. The Working Party's opinions and recommendations shall be forwarded to the Commission and to the committee referred to in Article 31.
|
Pentru Consiliu
|
|
5. The Commission shall inform the Working Party of the action it has taken in response to its opinions and recommendations. It shall do so in a report which shall also be forwarded to the European Parliament and the Council. The report shall be made public.
|
Președintele
|
|
6. The Working Party shall draw up an annual report on the situation regarding the protection of natural persons with regard to the processing of personal data in the Community and in third countries, which it shall transmit to the Commission, the European Parliament and the Council. The report shall be made public.
|
L. Atienza Serna
|
|
|
[1] JO C 277, 5.11.1990, p. 3.JO C 311, 27.11.1992, p. 30.
|
|
CHAPTER VII COMMUNITY IMPLEMENTING MEASURES
|
[2] JO C 159, 17.6.1991, p. 38.
|
|
|
[3] Avizul Parlamentului European din 11 martie 1992 (JO C 94, 13.4.1992, p. 198), confirmat la 2 decembrie 1993 (JO C 342, 20.12.1993, p. 30); Poziția comună a Consiliului din 20 februarie 1995 (JO C 93, 13.4.1995, p. 1) și Decizia Parlamentului European din 15 iunie 1995 (JO C 166, 3.7.1995).
|
|
Article 31
|
[4] JO L 197, 18.7.1987, p. 33.
|
|
The Committee
|
--------------------------------------------------
|
|
1. The Commission shall be assisted by a committee composed of the representatives of the Member States and chaired by the representative of the Commission.
|
|
|
2. The representative of the Commission shall submit to the committee a draft of the measures to be taken. The committee shall deliver its opinion on the draft within a time limit which the chairman may lay down according to the urgency of the matter.
|
|
|
The opinion shall be delivered by the majority laid down in Article 148 (2) of the Treaty. The votes of the representatives of the Member States within the committee shall be weighted in the manner set out in that Article. The chairman shall not vote.
|
|
|
The Commission shall adopt measures which shall apply immediately. However, if these measures are not in accordance with the opinion of the committee, they shall be communicated by the Commission to the Council forthwith. It that event:
|
|
|
- the Commission shall defer application of the measures which it has decided for a period of three months from the date of communication,
|
|
|
- the Council, acting by a qualified majority, may take a different decision within the time limit referred to in the first indent.
|
|
|
|
|
|
FINAL PROVISIONS
|
|
|
|
|
|
Article 32
|
|
|
1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive at the latest at the end of a period of three years from the date of its adoption.
|
|
|
When Member States adopt these measures, they shall contain a reference to this Directive or be accompanied by such reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
|
|
|
2. Member States shall ensure that processing already under way on the date the national provisions adopted pursuant to this Directive enter into force, is brought into conformity with these provisions within three years of this date.
|
|
|
By way of derogation from the preceding subparagraph, Member States may provide that the processing of data already held in manual filing systems on the date of entry into force of the national provisions adopted in implementation of this Directive shall be brought into conformity with Articles 6, 7 and 8 of this Directive within 12 years of the date on which it is adopted. Member States shall, however, grant the data subject the right to obtain, at his request and in particular at the time of exercising his right of access, the rectification, erasure or blocking of data which are incomplete, inaccurate or stored in a way incompatible with the legitimate purposes pursued by the controller.
|
|
|
3. By way of derogation from paragraph 2, Member States may provide, subject to suitable safeguards, that data kept for the sole purpose of historical research need not be brought into conformity with Articles 6, 7 and 8 of this Directive.
|
|
|
4. Member States shall communicate to the Commission the text of the provisions of domestic law which they adopt in the field covered by this Directive.
|
|
|
|
|
|
Article 33
|
|
|
The Commission shall report to the Council and the European Parliament at regular intervals, starting not later than three years after the date referred to in Article 32 (1), on the implementation of this Directive, attaching to its report, if necessary, suitable proposals for amendments. The report shall be made public.
|
|
|
The Commission shall examine, in particular, the application of this Directive to the data processing of sound and image data relating to natural persons and shall submit any appropriate proposals which prove to be necessary, taking account of developments in information technology and in the light of the state of progress in the information society.
|
|
|
|
|
|
Article 34
|
|
|
This Directive is addressed to the Member States.
|
|
|
|
|
|
Done at Luxembourg, 24 October 1995.
|
|
|
For the European Parliament
|
|
|
The President
|
|
|
K. HAENSCH
|
|
|
For the Council
|
|
|
The President
|
|
|
L. ATIENZA SERNA
|
|
|
|
|
|
(1) OJ No C 277, 5. 11. 1990, p. 3 and OJ No C 311, 27. 11. 1992, p. 30.
|
|
|
(2) OJ No C 159, 17. 6. 1991, p 38.
|
|
|
(3) Opinion of the European Parliament of 11 March 1992 (OJ No C 94, 13. 4. 1992, p. 198), confirmed on 2 December 1993 (OJ No C 342, 20. 12. 1993, p. 30); Council common position of 20 February 1995 (OJ No C 93, 13. 4. 1995, p. 1) and Decision of the European Parliament of 15 June 1995 (OJ No C 166, 3. 7. 1995).
|
|
|
(1) OJ No L 197, 18. 7. 1987, p. 33.
|
|
|
|
|
|
|
|