|
|
Council Framework Decision 2008/977/JHA
|
Decizia-cadru 2008/977/JAI a Consiliului
|
|
of 27 November 2008
|
din 27 noiembrie 2008
|
|
on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters
|
privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală
|
|
THE COUNCIL OF THE EUROPEAN UNION,
|
CONSILIUL UNIUNII EUROPENE,
|
|
Having regard to the Treaty on European Union, and in particular Articles 30, 31 and 34(2)(b) thereof,
|
având în vedere Tratatul privind Uniunea Europeană, în special articolul 30, articolul 31 și articolul 34 alineatul (2) litera (b),
|
|
Having regard to the proposal from the Commission,
|
având în vedere propunerea Comisiei,
|
|
Having regard to the opinion of the European Parliament [1],
|
având în vedere avizul Parlamentului European [1],
|
|
Whereas:
|
întrucât:
|
|
(1) The European Union has set itself the objective of maintaining and developing the Union as an area of freedom, security and justice in which a high level of safety is to be provided by common action among the Member States in the fields of police and judicial cooperation in criminal matters.
|
(1) Uniunea Europeană și-a stabilit obiectivul de a menține și de a dezvolta Uniunea ca spațiu de libertate, securitate și justiție în cadrul căruia se va asigura un înalt nivel de siguranță prin acțiunea comună a statelor membre în domeniul cooperării polițienești și judiciare în materie penală.
|
|
(2) Common action in the field of police cooperation under Article 30(1)(b) of the Treaty on European Union and common action on judicial cooperation in criminal matters under Article 31(1)(a) of the Treaty on European Union imply a need to process the relevant information which should be subject to appropriate provisions on the protection of personal data.
|
(2) Acțiunea comună în domeniul cooperării polițienești în temeiul articolului 30 alineatul (1) litera (b) din Tratatul privind Uniunea Europeană și acțiunea comună pentru cooperarea judiciară în materie penală în temeiul articolului 31 alineatul (1) litera (a) din Tratatul privind Uniunea Europeană implică necesitatea prelucrării unor informații relevante care ar trebui să facă obiectul unor dispoziții corespunzătoare privind protecția datelor cu caracter personal.
|
|
(3) Legislation falling within the scope of Title VI of the Treaty on European Union should foster police and judicial cooperation in criminal matters with regard to its efficiency as well as its legitimacy and compliance with fundamental rights, in particular the right to privacy and to the protection of personal data. Common standards regarding the processing and protection of personal data processed for the purpose of preventing and combating crime contribute to the achieving of both aims.
|
(3) Legislația care intră sub incidența titlului VI din Tratatul privind Uniunea Europeană ar trebui să favorizeze cooperarea polițienească și judiciară în materie penală cu privire la eficiența, precum și la legitimitatea și conformitatea acesteia cu drepturile fundamentale și, în special, cu dreptul la viață privată și la protecția datelor cu caracter personal. Adoptarea de standarde comune privind prelucrarea și protecția datelor cu caracter personal prelucrate în scopul prevenirii și a combaterii crimei contribuie la realizarea ambelor obiective.
|
|
(4) The Hague Programme on strengthening freedom, security and justice in the European Union, adopted by the European Council on 4 November 2004, stressed the need for an innovative approach to the cross-border exchange of law-enforcement information under the strict observation of key conditions in the area of data protection and invited the Commission to submit proposals in this regard by the end of 2005 at the latest. This was reflected in the Council and Commission Action Plan implementing the Hague Programme on strengthening freedom, security and justice in the European Union [2].
|
(4) Programul de la Haga pentru consolidarea libertății, securității și justiției în Uniunea Europeană adoptat de Consiliul European la 4 noiembrie 2004 a subliniat necesitatea unei abordări inovatoare a schimbului transfrontalier de informații privind punerea în aplicare a legii, cu stricta respectare a principalelor condiții din domeniul protecției datelor și a invitat Comisia să înainteze propuneri în acest sens până la sfârșitul anului 2005. Aspectul menționat a fost reflectat în Planul de acțiune al Consiliului și al Comisiei de punere în aplicare a Programului de la Haga pentru consolidarea libertății, securității și justiției în Uniunea Europeană [2].
|
|
(5) The exchange of personal data within the framework of police and judicial cooperation in criminal matters, notably under the principle of availability of information as laid down in the Hague Programme, should be supported by clear rules enhancing mutual trust between the competent authorities and ensuring that the relevant information is protected in a way that excludes any discrimination in respect of such cooperation between the Member States while fully respecting fundamental rights of individuals. Existing instruments at the European level do not suffice; Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] does not apply to the processing of personal data in the course of an activity which falls outside the scope of Community law, such as those provided for by Title VI of the Treaty on European Union, nor, in any case, to processing operations concerning public security, defence, state security or the activities of the State in areas of criminal law.
|
(5) Schimbul de date personale în cadrul cooperării polițienești și judiciare în materie penală, în special în conformitate cu principiul disponibilității informației, astfel cum a fost enunțat în Programul de la Haga, ar trebui sprijinit prin norme clare care să sporească încrederea reciprocă între autoritățile competente și să asigure protecția informațiilor relevante, astfel încât să se excludă orice discriminare în ceea ce privește această cooperare între statele membre, cu respectarea, în același timp a drepturilor fundamentale ale persoanelor fizice. Instrumentele existente la nivel european nu sunt suficiente. Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date [3] nu se aplică în cazul prelucrării datelor cu caracter personal în cursul unei activități care nu se circumscrie domeniului de aplicare a legislației comunitare, astfel cum sunt cele prevăzute la titlul VI din Tratatul privind Uniunea Europeană și nici, în orice caz, operațiilor de prelucrare privind securitatea publică, apărarea, siguranța de stat și activitățile statului în domeniul legii penale.
|
|
(6) This Framework Decision applies only to data gathered or processed by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. This Framework Decision should leave it to Member States to determine more precisely at national level which other purposes are to be considered as incompatible with the purpose for which the personal data were originally collected. In general, further processing for historical, statistical or scientific purposes should not be considered as incompatible with the original purpose of the processing.
|
(6) Prezenta decizie-cadru se aplică numai în cazul datelor colectate sau prelucrate de autorități competente, în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. Prezenta decizie-cadru ar trebui să lase la latitudinea statelor membre determinarea mai exactă, la nivel național, a celorlalte obiective considerate ca fiind incompatibile cu scopul pentru care au fost colectate inițial datele personale. În general, prelucrarea suplimentară în scopuri de cercetare istorică, statistice sau de cercetare științifică nu ar trebui să fie considerată incompatibilă cu scopul inițial al prelucrării.
|
|
(7) The scope of this Framework Decision is limited to the processing of personal data transmitted or made available between Member States. No conclusions should be inferred from this limitation regarding the competence of the Union to adopt acts relating to the collection and processing of personal data at national level or the expediency for the Union to do so in the future.
|
(7) Domeniul de aplicare al prezentei decizii-cadru se limitează la prelucrarea datelor cu caracter personal transmise sau puse la dispoziție între statele membre. Nu ar trebui să se poată deduce nicio concluzie din această restricție privind competența Uniunii de a adopta acte privind colectarea și prelucrarea datelor cu caracter personal la nivel național sau privind oportunitatea unei asemenea acțiuni din partea Uniunii în viitor.
|
|
(8) In order to facilitate data exchanges within the Union, Member States intend to ensure that the standard of data protection achieved in national data processing matches that provided for in this Framework Decision. With regard to national data processing, this Framework Decision does not preclude Member States from providing safeguards for the protection of personal data higher than those established in this Framework Decision.
|
(8) Pentru a facilita schimburile de date în cadrul Uniunii, statele membre urmăresc să asigure faptul că standardele de protecție a datelor realizate în prelucrarea datelor la nivel național corespund celor prevăzute de prezenta decizie-cadru. În ceea ce privește prelucrarea datelor la nivel național, prezenta decizie-cadru nu împiedică statele membre să asigure garanții ale protecției datelor cu caracter personal la un nivel mai ridicat decât cel prevăzut prin prezenta decizie-cadru.
|
|
(9) This Framework Decision should not apply to personal data which a Member State has obtained within the scope of this Framework Decision and which originated in that Member State.
|
(9) Prezenta decizie-cadru nu ar trebui să se aplice în cazul unor date cu caracter personal pe care un stat membru le-a obținut în temeiul prezentei decizii-cadru și care provin din statul membru respectiv.
|
|
(10) The approximation of Member States’ laws should not result in any lessening of the data protection they afford but should, on the contrary, seek to ensure a high level of protection within the Union.
|
(10) Armonizarea legislațiilor statelor membre nu ar trebui să aibă ca rezultat scăderea nivelului de protecție a datelor pe care îl oferă statele respective, ci ar trebui, dimpotrivă, să urmărească asigurarea unui înalt nivel de protecție în cadrul Uniunii.
|
|
(11) It is necessary to specify the objectives of data protection within the framework of police and judicial activities and to lay down rules concerning the lawfulness of processing of personal data in order to ensure that any information that might be exchanged has been processed lawfully and in accordance with fundamental principles relating to data quality. At the same time the legitimate activities of the police, customs, judicial and other competent authorities should not be jeopardised in any way.
|
(11) Este necesar să fie precizate obiectivele de protecție a datelor în cadrul activităților polițienești și judiciare și să se instituie norme privind legalitatea prelucrării datelor cu caracter personal pentru a se asigura că orice informație care poate face obiectul unui schimb a fost prelucrată în mod legal și în conformitate cu principiile fundamentale privind calitatea datelor. În același timp, activitățile legitime ale poliției, ale autorităților vamale, judiciare și ale altor autorități competente nu trebuie să fie periclitate în niciun fel.
|
|
(12) The principle of accuracy of data is to be applied taking account of the nature and purpose of the processing concerned. For example, in particular in judicial proceedings data are based on the subjective perception of individuals and in some cases are totally unverifiable. Consequently, the requirement of accuracy cannot appertain to the accuracy of a statement but merely to the fact that a specific statement has been made.
|
(12) Principiul exactității datelor se aplică ținând cont de natura și scopul prelucrării în cauză. De exemplu, în special în cursul procedurilor judiciare, datele se bazează pe percepția subiectivă a indivizilor și, în unele cazuri, sunt imposibil de verificat. Prin urmare, exigența exactității nu se referă la exactitatea declarației, ci la faptul că o anumită declarație a fost făcută.
|
|
(13) Archiving in a separate data set should be permissible only if the data are no longer required and used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. Archiving in a separate data set should also be permissible if the archived data are stored in a database with other data in such a way that they can no longer be used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. The appropriateness of the archiving period should depend on the purposes of archiving and the legitimate interests of the data subjects. In the case of archiving for historical purposes a very long period may be envisaged.
|
(13) Arhivarea într-un set separat de date ar trebui să fie permisă numai dacă datele nu mai sunt necesare și nu mai sunt utilizate în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Arhivarea într-un set separat de date ar trebui, de asemenea, să fie permisă dacă datele arhivate sunt stocate într-o bază de date împreună cu alte date într-un mod care face imposibilă utilizarea lor în continuare în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor. Termenul de arhivare corespunzător ar trebui să depindă de scopurile arhivării și de interesele legitime ale persoanei vizate. În cazul arhivării în scopuri de cercetare istorică, se poate avea în vedere un termen foarte lung.
|
|
(14) Data may also be erased by destroying the data medium.
|
(14) De asemenea, datele se pot șterge prin distrugerea suportului de date.
|
|
(15) As regards inaccurate, incomplete or no longer up-to-date data transmitted or made available to another Member State and further processed by quasi-judicial authorities, meaning authorities with powers to make legally binding decisions, its rectification, erasure or blocking should be carried out in accordance with national law.
|
(15) În ceea ce privește datele inexacte, incomplete sau perimate transmise altui stat membru sau puse la dispoziția acestora și prelucrate în continuare de autorități cvasi-judiciare, și anume de autorități împuternicite să emită decizii cu forță juridică obligatorie, rectificarea, ștergerea sau blocarea acestora ar trebui să se realizeze în conformitate cu legislația națională.
|
|
(16) Ensuring a high level of protection of the personal data of individuals requires common provisions to determine the lawfulness and the quality of data processed by competent authorities in other Member States.
|
(16) Asigurarea unui înalt nivel de protecție a datelor cu caracter personal ale persoanelor fizice necesită dispoziții comune pentru stabilirea legalității și a calității datelor prelucrate de autoritățile competente în alte state membre.
|
|
(17) It is appropriate to lay down at the European level the conditions under which competent authorities of the Member States should be allowed to transmit and make available personal data received from other Member States to authorities and private parties in Member States. In many cases the transmission of personal data by the judiciary, police or customs to private parties is necessary to prosecute crime or to prevent an immediate and serious threat to public security or to prevent serious harm to the rights of individuals, for example, by issuing alerts concerning forgeries of securities to banks and credit institutions, or, in the area of vehicle crime, by communicating personal data to insurance companies in order to prevent illicit trafficking in stolen motor vehicles or to improve the conditions for the recovery of stolen motor vehicles from abroad. This is not tantamount to the transfer of police or judicial tasks to private parties.
|
(17) Este oportun să se instituie la nivel european condițiile care să permită autorităților competente ale statelor membre să transmită și să pună la dispoziția autorităților și entităților private din statele membre datele cu caracter personal primite din celelalte state membre. În numeroase situații, este necesar ca datele cu caracter personal să fie transmise entităților private de către autoritățile judiciare, polițienești sau vamale pentru urmărirea infracțiunilor sau pentru prevenirea unei amenințări imediate și grave a siguranței publice și pentru prevenirea vătămării grave a drepturilor persoanelor fizice, de exemplu, prin emiterea de alerte cu privire la falsificarea garanțiilor financiare către bănci și instituții de credit sau, în cazul criminalității din domeniul autovehiculelor, prin comunicarea de date cu caracter personal companiilor de asigurări pentru a preveni traficul ilicit de autovehicule furate sau pentru a îmbunătăți condițiile de recuperare a autovehiculelor furate din străinătate. Acest lucru nu este echivalent cu transferul sarcinilor polițienești și judiciare către entitățile private.
|
|
(18) The rules in this Framework Decision regarding the transmission of personal data by the judiciary, police or customs to private parties do not apply to the disclosure of data to private parties (such as defence lawyers and victims) in the context of criminal proceedings.
|
(18) Normele prezentei decizii-cadru privind transmiterea datelor cu caracter personal de către autoritățile judiciare, polițienești sau vamale către entități private nu se aplică în cazul dezvăluirii datelor către entități private (precum avocații apărării și victimele) în contextul procedurilor penale.
|
|
(19) The further processing of personal data received from, or made available by, the competent authority of another Member State, in particular the further transmission of or making available such data, should be subject to common rules at European level.
|
(19) Prelucrarea suplimentară a datelor cu caracter personal primite sau puse la dispoziție de autoritatea competentă a altui stat membru, în special transmiterea sau punerea la dispoziție ulterioară a acestor date, trebuie să se supună normelor comune la nivel european.
|
|
(20) Where personal data may be further processed after the Member State from which the data were obtained has given its consent, each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or categories of further processing.
|
(20) În cazul unei posibilități de prelucrare suplimentară a datelor cu caracter personal, după ce statul membru de la care au fost obținute datele și-a dat acordul, fiecare stat membru ar trebui să poată să determine modalitățile aferente acestui acord, inclusiv, de exemplu, printr-un acord general pentru anumite categorii de informații sau pentru anumite categorii de prelucrare suplimentară.
|
|
(21) Where personal data may be further processed for administrative proceedings, these proceedings also include activities by regulatory and supervisory bodies.
|
(21) În cazul unei posibilități de prelucrare suplimentară a datelor cu caracter personal în cadrul unor proceduri administrative, aceste proceduri includ, de asemenea, activitățile desfășurate de organismele de reglementare și de control.
|
|
(22) The legitimate activities of the police, customs, judicial and other competent authorities may require that data are sent to authorities in third States or international bodies that have obligations for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.
|
(22) Activitățile legitime ale poliției, vămilor, autorităților judiciare și ale altor autorități competente pot necesita transmiterea de informații către autoritățile unor state terțe sau ale unor organisme internaționale, care au obligația prevenirii, cercetării, depistării sau urmăririi penale a infracțiunilor sau a executării pedepselor.
|
|
(23) Where personal data are transferred from a Member State to third States or international bodies, these data should, in principle, benefit from an adequate level of protection.
|
(23) În cazul transferului de date cu caracter personal de la un stat membru către state terțe sau către organisme internaționale, datele respective ar trebui să beneficieze, în principiu, de un nivel corespunzător de protecție.
|
|
(24) Where personal data are transferred from a Member State to third States or international bodies, such transfer should, in principle, take place only after the Member State from which the data were obtained has given its consent to the transfer. Each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or for specified third States.
|
(24) În cazul transferului de date cu caracter personal de la un stat membru către state terțe sau către organisme internaționale, acest transfer ar trebui să poată fi efectuat, în principiu, numai după ce statul membru de la care au fost obținute datele și-a dat acordul în ceea ce privește transferul. Fiecare stat membru ar trebui să poată să stabilească modalitățile aferente acestui acord, de exemplu, printr-un acord general pentru anumite categorii de informații sau pentru anumite state terțe.
|
|
(25) The interests of efficient law enforcement cooperation require that where the nature of a threat to the public security of a Member State or a third State is so immediate as to render it impossible to obtain prior consent in good time, the competent authority should be able to transfer the relevant personal data to the third State concerned without such prior consent. The same could apply where other essential interests of a Member State of equal importance are at stake, for example where the critical infrastructure of a Member State could be the subject of an immediate and serious threat or where a Member State’s financial system could be seriously disrupted.
|
(25) Interesele unei cooperări eficace cu privire la aplicarea legii impun ca, în cazul în care există un pericol imediat la adresa securității publice a unui stat membru sau a unui stat terț, astfel încât este imposibil să se obțină la timp acordul prealabil, autoritatea competentă ar trebui să poată transfera datele cu caracter personal pertinente către statul terț interesat, fără acest acord prealabil. Aceeași situație s-ar putea aplica în cazul în care sunt în joc alte interese fundamentale, de importanță similară, ale unui stat membru, ca de exemplu un pericol grav și iminent pentru infrastructura critică a unui stat membru sau o perturbare gravă a sistemului financiar al unui stat membru.
|
|
(26) It may be necessary to inform data subjects regarding the processing of their data, in particular where there has been particularly serious encroachment on their rights as a result of secret data collection measures, in order to ensure that data subjects can have effective legal protection.
|
(26) Poate fi necesară informarea persoanelor vizate cu privire la prelucrarea datelor acestora, în special în cazul în care a existat o încălcare gravă a drepturilor persoanelor respective ca urmare a măsurilor de colectare a datelor secrete, pentru a se asigura posibilitatea unei protecții juridice eficiente a persoanelor vizate.
|
|
(27) Member States should ensure that the data subject is informed that the personal data could be or are being collected, processed or transmitted to another Member State for the purpose of prevention, investigation, detection, and prosecution of criminal offences or the execution of criminal penalties. The modalities of the right of the data subject to be informed and the exceptions thereto should be determined by national law. This may take a general form, for example, through the law or through the publication of a list of the processing operations.
|
(27) Statul membru ar trebui să asigure faptul că persoana vizată este informată că datele cu caracter personal ar putea fi sau sunt colectate, prelucrate sau transmise unui alt stat membru în scopul prevenirii, cercetării, descoperirii sau urmăririi penale a infracțiunilor sau al executării pedepselor. Modalitățile aferente dreptului persoanei vizate de a fi informată, precum și excepțiile de la acesta, ar trebui să fie reglementate de legislația națională. Acest lucru poate să se prezinte sub o formă generală, de exemplu, prin intermediul legislației sau prin publicarea unei liste cu operațiile de prelucrare.
|
|
(28) In order to ensure the protection of personal data without jeopardising the interests of criminal investigations, it is necessary to define the rights of the data subject.
|
(28) Pentru a asigura protecția datelor cu caracter personal fără a periclita interesul cercetărilor penale, este necesar să se definească drepturile persoanei vizate.
|
|
(29) Some Member States have provided for the right of access of the data subject in criminal matters through a system where the national supervisory authority, in place of the data subject, has access to all the personal data related to the data subject without any restriction and may also rectify, erase or update inaccurate data. In such a case of indirect access, the national law of those Member States may provide that the national supervisory authority will inform the data subject only that all the necessary verifications have taken place. However, those Member States also provide for possibilities of direct access for the data subject in specific cases, such as access to judicial records, in order to obtain copies of own criminal records or of documents relating to own hearings by the police services.
|
(29) Unele state membre au asigurat, în materie penală, dreptul de acces al persoanei vizate prin intermediul unui sistem prin care autoritatea națională de supraveghere, în locul persoanei vizate, are acces la toate datele cu caracter personal privind persoana vizată fără nicio restricție și poate rectifica, șterge sau actualiza datele inexacte. Într-un astfel de caz de acces indirect, legislația națională a acestor state membre poate prevedea că autoritatea națională de supraveghere trebuie să informeze persoana vizată numai în legătură cu faptul că au fost efectuate toate verificările necesare. Cu toate acestea, statele membre respective prevăd, de asemenea, posibilitatea unui acces direct al persoanelor vizate, în anumite situații, precum accesul la cazierele judiciare, pentru a se obține copii ale propriilor caziere judiciare sau documente referitoare la propriile audieri efectuate de către serviciile de poliție.
|
|
(30) It is appropriate to establish common rules on confidentiality and security of processing, on liability and penalties for unlawful use by competent authorities and on judicial remedies available to the data subject. It is, however, for each Member State to determine the nature of its tort rules and of the penalties applicable to violations of domestic data protection provisions.
|
(30) Este oportună instituirea de norme comune privind confidențialitatea și securitatea prelucrării, răspunderea juridică și sancțiunile pentru utilizarea nelegală de către autoritățile competente, precum și căile de atac de care dispune persoana vizată. Cu toate acestea, natura normelor de responsabilitate delictuală și a sancțiunilor aplicabile în cazul încălcării dispozițiilor interne privind protecția datelor rămâne să fie stabilită de fiecare stat membru.
|
|
(31) This Framework Decision allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Framework Decision.
|
(31) Prezenta decizie-cadru permite punerea în aplicare a principiilor prevăzute, cu respectarea principiului accesului publicului la documentele oficiale.
|
|
(32) When necessary to protect personal data in relation to processing which by scale or by type holds specific risks for fundamental rights and freedoms, for example processing by means of new technologies, mechanisms or procedures, it is appropriate to ensure that the competent national supervisory authorities are consulted prior to the establishment of filing systems aimed at the processing of these data.
|
(32) În cazul în care se impune protecția datelor cu caracter personal în ceea ce privește prelucrarea, care, din cauza amplorii sau a tipului acesteia, prezintă riscuri specifice pentru drepturile și libertățile fundamentale, ca de exemplu prelucrarea prin intermediul noilor tehnologii, mecanisme sau proceduri, este important să se garanteze că autoritățile naționale de supraveghere competente sunt consultate înainte de crearea unui sistem de evidență destinat prelucrării acestor date.
|
|
(33) The establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of personal data processed within the framework of police and judicial cooperation between the Member States.
|
(33) Instituirea în statele membre a unor autorități de supraveghere care să-și exercite atribuțiile în deplină independență este un element esențial al protecției datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare între statele membre.
|
|
(34) The supervisory authorities already established in Member States under Directive 95/46/EC should also be able to assume responsibility for the tasks to be performed by the national supervisory authorities to be established under this Framework Decision.
|
(34) Autoritățile de supraveghere deja instituite în statele membre în temeiul Directivei 95/46/CE ar trebui, de asemenea, să poată prelua răspunderea pentru sarcinile care urmează a fi îndeplinite de către autoritățile naționale de supraveghere instituite prin prezenta decizie-cadru.
|
|
(35) Such supervisory authorities should have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, or powers to engage in legal proceedings. These supervisory authorities should help to ensure transparency of processing in the Member States within whose jurisdiction they fall. However, their powers should not interfere with specific rules set out for criminal proceedings or the independence of the judiciary.
|
(35) Autoritățile de supraveghere respective ar trebui să dispună de mijloacele necesare pentru a-și îndeplini atribuțiile, inclusiv de competențe de cercetare și de intervenție, în special în cazul reclamațiilor din partea persoanelor fizice, precum și competența de a acționa în justiție. Autoritățile de supraveghere menționate ar trebui să ajute la asigurarea transparenței prelucrării în statele membre de a căror jurisdicție aparțin. Cu toate acestea, competențele acestora nu ar trebui să afecteze normele specifice stabilite pentru procedurile penale sau independența justiției.
|
|
(36) Article 47 of the Treaty on European Union stipulates that nothing in it is to affect the Treaties establishing the European Communities or the subsequent Treaties and Acts modifying or supplementing them. Accordingly, this Framework Decision does not affect the protection of personal data under Community law, in particular as provided for in Directive 95/46/EC, in Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [4] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [5].
|
(36) Articolul 47 din Tratatul privind Uniunea Europeană prevede că niciuna dintre dispozițiile sale nu aduce atingere tratatelor de instituire a Comunităților Europene sau tratatele și actele ulterioare de modificare sau completare a acestora. În consecință, prezenta decizie-cadru nu afectează protecția datelor cu caracter personal prevăzută în dreptul comunitar, în special astfel cum a fost reglementată prin Directiva 95/46/CE, Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date [4] și Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor electronice (Directiva privind confidențialitatea și comunicațiile electronice) [5].
|
|
(37) This Framework Decision is without prejudice to the rules pertaining to illicit access to data laid down in Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems [6].
|
(37) Prezenta decizie-cadru nu aduce atingere normelor privind accesul ilicit la date, instituite de Decizia-cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile împotriva sistemelor informatice [6].
|
|
(38) This Framework Decision is without prejudice to existing obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States. Future agreements should comply with the rules on exchanges with third States.
|
(38) Prezenta decizie-cadru nu aduce atingere obligațiilor și angajamentelor care revin statelor membre sau Uniunii în temeiul unor acorduri bilaterale și/sau multilaterale cu state terțe. Acordurile viitoare ar trebui să respecte normele privind schimburile cu statele terțe.
|
|
(39) Several acts, adopted on the basis of Title VI of the Treaty on European Union, contain specific provisions on the protection of personal data exchanged or otherwise processed pursuant to those acts. In some cases these provisions constitute a complete and coherent set of rules covering all relevant aspects of data protection (principles of data quality, rules on data security, regulation of the rights and safeguards of data subjects, organisation of supervision and liability) and they regulate these matters in more detail than this Framework Decision. The relevant set of data protection provisions of those acts, in particular those governing the functioning of Europol, Eurojust, the Schengen Information System (SIS) and the Customs Information System (CIS), as well as those introducing direct access for the authorities of Member States to certain data systems of other Member States, should not be affected by this Framework Decision. The same applies in respect of the data protection provisions governing the automated transfer between Member States of DNA profiles, dactyloscopic data and national vehicle registration data pursuant to the Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime [7].
|
(39) Mai multe acte adoptate în temeiul titlului VI din Tratatul privind Uniunea Europeană includ dispoziții specifice privind protecția datelor cu caracter personal comunicate sau, în alte cazuri, prelucrate în conformitate cu aceste acte. În anumite cazuri, aceste dispoziții reprezintă un set complet și coerent de norme care tratează toate aspectele relevante privind protecția datelor cu caracter personal (principiul calității datelor, normele referitoarea la securitatea datelor, reglementarea drepturilor și garanțiilor persoanelor vizate, organizarea supravegherii și a răspunderii) și reglementează aceste chestiuni mai amănunțit decât prezenta decizie-cadru. Setul relevant de dispoziții privind protecția datelor cu caracter personal din aceste acte, în special acelea care reglementează funcționarea Europol, a Eurojust, a Sistemului de Informații Schengen (SIS) și a Sistemului de Informații al Vămilor (CIS), ca și acelea care introduc accesul direct pentru autoritățile statelor membre la anumite sisteme de date ale altor state membre, nu ar trebui să aducă atingere prezentei decizii-cadru. De asemenea, acest lucru este valabil și în ceea ce privește dispozițiile privind datele cu caracter personal care reglementează transferul automat între statele membre al profilurilor ADN, al datelor dactiloscopice și al datelor naționale privind înmatricularea vehiculelor, în conformitate cu Decizia 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și al criminalității transfrontaliere [7].
|
|
(40) In other cases the provisions on data protection in acts, adopted on the basis of Title VI of the Treaty on European Union, are more limited in scope. They often set specific conditions for the Member State receiving information containing personal data from other Member States as to the purposes for which it can use those data, but refer for other aspects of data protection to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 or to national law. To the extent that the provisions of those acts imposing conditions on receiving Member States as to the use or further transfer of personal data are more restrictive than those contained in the corresponding provisions of this Framework Decision, the former provisions should remain unaffected. However, for all other aspects the rules set out in this Framework Decision should be applied.
|
(40) În celelalte cazuri, domeniul de aplicare al dispozițiilor privind protecția datelor cu caracter personal din acte, adoptate în temeiul titlului VI din Tratatul privind Uniunea Europeană, este mai restrâns. Aceste dispoziții stabilesc deseori condiții specifice privind scopurile în care pot fi utilizate de către statul membru informațiile care conțin datele cu caracter personal pe care acesta le primește de la un alt stat membru, dar fac trimitere, în ceea ce privește celelalte aspecte ale protecției datelor cu caracter personal, la Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal din 28 ianuarie 1981 sau la legislația internă. În măsura în care dispozițiile acelor acte care impun condiții statelor membre destinatare privind utilizarea datelor cu caracter personal sau transferul acestora mai departe sunt mai restrictive decât cele conținute în dispozițiile corespunzătoare ale prezentei decizii-cadru, vechile dispoziții ar trebui să rămână neschimbate. Cu toate acestea, în ceea ce privește toate celelalte aspecte, ar trebui să se aplice normele stabilite în prezenta decizie-cadru.
|
|
(41) This Framework Decision does not affect the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol to that Convention of 8 November 2001 or the Council of Europe conventions on judicial cooperation in criminal matters.
|
(41) Prezenta decizie-cadru nu aduce atingere Convenției Consiliului Europei pentru protecția persoanelor fizice cu privire la prelucrarea automatizată a datelor cu caracter personal, Protocolul adițional la această Convenție din 8 noiembrie 2001 sau convențiile Consiliului Europei privind cooperarea juridică în materie penală.
|
|
(42) Since the objective of this Framework Decision, namely the determination of common rules for the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, cannot be sufficiently achieved by the Member States, and can therefore, by reason of the scale and effects of the action, be better achieved at the Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community and referred to in Article 2 of the Treaty on European Union. In accordance with the principle of proportionality as set out in Article 5 of the Treaty establishing the European Community, this Framework Decision does not go beyond what is necessary to achieve that objective.
|
(42) Întrucât obiectivele prezentei decizii-cadru, respectiv stabilirea unor norme comune pentru protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, nu pot fi suficient realizate de statele membre acționând unilateral și, prin urmare, datorită dimensiunii și efectelor măsurii menționate, pot fi mai bine realizate la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este instituit la articolul 5 din Tratatul de instituire a Comunității Europene și menționat la articolul 2 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum a fost enunțat, de asemenea, la articolul 5 din Tratatul de instituire a Comunității Europene, prezenta decizie-cadru nu depășește ceea ce este necesar pentru a atinge obiectivele menționate.
|
|
(43) The United Kingdom is taking part in this Framework Decision, in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 8(2) of Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [8].
|
(43) Regatul Unit participă la prezenta decizie-cadru, în conformitate cu articolul 5 din Protocolul de integrare a acquis-ului Schengen în cadrul Uniunii Europene anexat la Tratatul privind Uniunea Europeană și la Tratatul de instituire a Comunității Europene și cu articolul 8 alineatul (2) din Decizia 2000/365/CE a Consiliului din 29 mai 2000 privind cererea Regatului Unit al Marii Britanii și Irlandei de Nord de a participa la anumite dispoziții ale acquis-ului Schengen [8].
|
|
(44) Ireland is taking part in this Framework Decision in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 6(2) of Council Decision 2002/192/EC of 28 February 2002 concerning Ireland’s request to take part in some of the provisions of the Schengen acquis [9].
|
(44) Irlanda participă la prezenta decizie-cadru, în conformitate cu articolul 5 din Protocolul de integrare a acquis-ului Schengen în cadrul Uniunii Europene anexat la Tratatul privind Uniunea Europeană și la Tratatul de instituire a Comunității Europene și cu articolul 6 alineatul (2) din Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind cererea Irlandei de a participa la anumite dispoziții ale acquis-ului Schengen [9].
|
|
(45) As regards Iceland and Norway, this Framework Decision constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latter’s association with the implementation, application and development of the Schengen acquis [10], which fall within the area referred to in Article 1, points H and I of Council Decision 1999/437/EC [11] on certain arrangements for the application of that Agreement.
|
(45) În ceea ce privește Islanda și Norvegia, prezenta decizie-cadru reprezintă o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului încheiat de Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei privind asocierea acestor două state la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen [10], circumscrise sferei menționate la articolul 1 punctele H și I din Decizia 1999/437/CE a Consiliului [11] privind anumite modalități de aplicare a acordului menționat.
|
|
(46) As regards Switzerland, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA [13] on the conclusion of that Agreement on behalf of the European Union.
|
(46) În ceea ce privește Elveția, prezenta decizie-cadru reprezintă o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului încheiat între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen [12], circumscrise sferei menționate la articolul 1 punctele H și I din Decizia 1999/437/CE coroborat cu articolul 3 din Decizia 2008/149/JAI a Consiliului [13] privind încheierea, în numele Uniunii Europene, a acordului respectiv.
|
|
(47) As regards Liechtenstein, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol signed between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/262/JHA [14] on the signature of that Protocol on behalf of the European Union.
|
(47) În ceea ce privește Liechtenstein, prezenta decizie-cadru reprezintă o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Protocolului semnat între Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen, circumscrise sferei menționate la articolul 1 punctele H și I din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2008/262/JAI a Consiliului [14] privind semnarea, în numele Uniunii Europene, a protocolului respectiv.
|
|
(48) This Framework Decision respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union [15]. This Framework Decision seeks to ensure full respect for the rights to privacy and the protection of personal data reflected in Articles 7 and 8 of the Charter,
|
(48) Prezenta decizie-cadru respectă drepturile fundamentale și se conformează principiilor recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene [15]. Prezenta decizie-cadru urmărește să asigure respectarea deplină a drepturilor la viață privată și la protecția datelor cu caracter personal reflectate în articolele 7 și 8 din Cartă,
|
|
HAS ADOPTED THIS FRAMEWORK DECISION:
|
ADOPTĂ PREZENTA DECIZIE-CADRU:
|
|
Article 1
|
Articolul 1
|
|
Purpose and scope
|
Obiectivul și domeniul de aplicare
|
|
1. The purpose of this Framework Decision is to ensure a high level of protection of the fundamental rights and freedoms of natural persons, and in particular their right to privacy, with respect to the processing of personal data in the framework of police and judicial cooperation in criminal matters, provided for by Title VI of the Treaty on European Union, while guaranteeing a high level of public safety.
|
(1) Obiectivul prezentei decizii-cadru îl constituie asigurarea unui înalt nivel de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la o viață privată, în ceea ce privește prelucrarea datelor cu caracter personal în cadrul cooperării polițienești și judiciare în materie penală, prevăzute la titlul VI din Tratatul privind Uniunea Europeană, cu garantarea, în același timp, a unui înalt nivel de securitate publică.
|
|
2. In accordance with this Framework Decision, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy when, for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, personal data:
|
(2) În conformitate cu prezenta decizie-cadru, statele membre protejează drepturile și libertățile fundamentale ale persoanelor fizice, și în special dreptul acestora la o viață privată în cazul în care, în scopul prevenirii, al cercetării, al descoperirii sau al urmării penale a infracțiunilor sau al executării pedepselor, datele cu caracter personal:
|
|
(a) are or have been transmitted or made available between Member States;
|
(a) sunt sau au fost transmise sau puse la dispoziție între statele membre;
|
|
(b) are or have been transmitted or made available by Member States to authorities or to information systems established on the basis of Title VI of the Treaty on European Union; or
|
(b) sunt sau au fost transmise sau puse la dispoziția autorităților sau a sistemelor informatice instituite în temeiul titlului VI din Tratatul privind Uniunea Europeană, de către statele membre; sau
|
|
(c) are or have been transmitted or made available to the competent authorities of the Member States by authorities or information systems established on the basis of the Treaty on European Union or the Treaty establishing the European Community.
|
(c) sunt sau au fost transmise sau puse la dispoziția autorităților competente din statele membre de către autoritățile sau a sistemelor informatice instituite în baza Tratatului privind Uniunea Europeană sau a Tratatului de instituire a Comunității Europene.
|
|
3. This Framework Decision shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means, of personal data which form part of a filing system or are intended to form part of a filing system.
|
(3) Prezenta decizie-cadru se aplică în cazul prelucrării, prin mijloace integral sau parțial automatizate, a datelor cu caracter personal, precum în cazul prelucrării cu alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență sau sunt destinate să facă parte dintr-un sistem de evidență.
|
|
4. This Framework Decision is without prejudice to essential national security interests and specific intelligence activities in the field of national security.
|
(4) Prezenta decizie-cadru nu aduce atingere intereselor naționale fundamentale în materie de securitate și nici activităților specifice ale serviciilor de informații în domeniul siguranței naționale.
|
|
5. This Framework Decision shall not preclude Member States from providing, for the protection of personal data collected or processed at national level, higher safeguards than those established in this Framework Decision.
|
(5) Prezenta decizie-cadru nu împiedică statele membre să asigure, pentru protecția datelor cu caracter personal colectate sau prelucrate la nivel național, măsuri de garantare la un nivel mai ridicat decât cel prevăzut prin prezenta decizie-cadru.
|
|
Article 2
|
Articolul 2
|
|
Definitions
|
Definiții
|
|
For the purposes of this Framework Decision:
|
În înțelesul prezentei decizii-cadru:
|
|
(a) "personal data" mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
|
(a) "date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un cod numeric personal sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
|
|
(b) "processing of personal data" and "processing" mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
|
(b) "prelucrarea datelor cu caracter personal" și "prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau prin punerea la dispoziție în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
|
|
(c) "blocking" means the marking of stored personal data with the aim of limiting their processing in future;
|
(c) "blocare" înseamnă marcarea unor date cu caracter personal stocate în scopul limitării prelucrării pe viitor;
|
|
(d) "personal data filing system" and "filing system" mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;
|
(d) "sistem de evidență a datelor cu caracter personal" și "sistem de evidență" înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
|
|
(e) "processor" means any body which processes personal data on behalf of the controller;
|
(e) "operator de prelucrare" înseamnă orice organism care prelucrează date cu caracter personal în numele inspectorului;
|
|
(f) "recipient" means any body to which data are disclosed;
|
(f) "destinatar" înseamnă orice organism căruia îi sunt comunicate date;
|
|
(g) "the data subject’s consent" means any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed;
|
(g) "consimțământul persoanei vizate" înseamnă orice manifestare de voință, liberă, specifică și informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc;
|
|
(h) "competent authorities" mean agencies or bodies established by legal acts adopted by the Council pursuant to Title VI of the Treaty on European Union, as well as police, customs, judicial and other competent authorities of the Member States that are authorised by national law to process personal data within the scope of this Framework Decision;
|
(h) "autorități competente" înseamnă agențiile sau organismele instituite în temeiul unor acte juridice adoptate de Consiliu, în conformitate cu titlul VI din Tratatul privind Uniunea Europeană, precum și autoritățile polițienești, vamale, judiciare și alte autorități competente din statele membre care sunt autorizate în cadrul legislației naționale să prelucreze date cu caracter personal, în temeiul prezentei decizii-cadru;
|
|
(i) "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data;
|
(i) "inspector" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau oricare alt organism care individual sau în comun cu alte organisme stabilește scopurile și modalitățile prelucrării datelor cu caracter personal;
|
|
(j) "referencing" means the marking of stored personal data without the aim of limiting their processing in future;
|
(j) "atribuirea de referințe" înseamnă marcarea datelor cu caracter personal stocate, fără a avea ca scop limitarea prelucrării lor ulterioare;
|
|
(k) "to make anonymous" means to modify personal data in such a way that details of personal or material circumstances can no longer or only with disproportionate investment of time, cost and labour be attributed to an identified or identifiable natural person.
|
(k) prin "transformarea în date anonime" se înțelege modificarea datelor cu caracter personal, astfel încât detaliile privind circumstanțele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile sau să permită atribuirea doar în condițiile unei investiții disproporționate de timp, costuri și forță de muncă.
|
|
Article 3
|
Articolul 3
|
|
Principles of lawfulness, proportionality and purpose
|
Principii de legalitate, proporționalitate și scop
|
|
1. Personal data may be collected by the competent authorities only for specified, explicit and legitimate purposes in the framework of their tasks and may be processed only for the same purpose for which data were collected. Processing of the data shall be lawful and adequate, relevant and not excessive in relation to the purposes for which they are collected.
|
(1) Datele cu caracter personal pot fi colectate de autoritățile competente numai în scopuri specifice, explicite și legitime în cadrul sarcinilor lor și pot fi prelucrate doar în scopurile pentru care au fost colectate. Prelucrarea datelor trebuie să fie legală și adecvată, relevantă și să nu fie excesivă în raport cu scopurile pentru care au fost colectate.
|
|
2. Further processing for another purpose shall be permitted in so far as:
|
(2) Prelucrarea suplimentară pentru un alt scop este permisă în măsura în care:
|
|
(a) it is not incompatible with the purposes for which the data were collected;
|
(a) este compatibilă cu scopul în care au fost colectate datele;
|
|
(b) the competent authorities are authorised to process such data for such other purpose in accordance with the applicable legal provisions; and
|
(b) autoritățile competente sunt autorizate să prelucreze astfel de date în acest alt scop, în conformitate cu dispozițiile legale aplicabile; și
|
|
(c) processing is necessary and proportionate to that other purpose.
|
(c) prelucrarea este necesară și proporțională în raport cu acest alt scop.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as making the data anonymous.
|
Autoritățile competente pot, de asemenea, să prelucreze suplimentar datele cu caracter personal transmise, în scopuri de cercetare istorică, statistice sau de cercetare științifică, sub rezerva furnizării de către statele membre a unor garanții corespunzătoare, cum ar fi cele privind transformarea în date anonime.
|
|
Article 4
|
Articolul 4
|
|
Rectification, erasure and blocking
|
Rectificarea, ștergerea și blocarea
|
|
1. Personal data shall be rectified if inaccurate and, where this is possible and necessary, completed or updated.
|
(1) Datele cu caracter personal se rectifică dacă nu sunt exacte și, în cazul în care este posibil și necesar, se completează și se actualizează.
|
|
2. Personal data shall be erased or made anonymous when they are no longer required for the purposes for which they were lawfully collected or are lawfully further processed. Archiving of those data in a separate data set for an appropriate period in accordance with national law shall not be affected by this provision.
|
(2) Datele cu caracter personal se șterg sau se trec în anonimat atunci când nu mai sunt necesare în scopurile în care au fost colectate în mod legal sau sunt, în mod legal, prelucrate suplimentar. Prezenta dispoziție nu afectează arhivarea acelor date într-un set separat de date pentru o perioadă de timp corespunzătoare, în conformitate cu dreptul intern.
|
|
3. Personal data shall be blocked instead of erased if there are reasonable grounds to believe that erasure could affect the legitimate interests of the data subject. Blocked data shall be processed only for the purpose which prevented their erasure.
|
(3) În loc să fie șterse, datele cu caracter personal se blochează atunci când există motive întemeiate să se considere că ștergerea lor ar putea afecta interesele legitime ale persoanei vizate. Datele blocate se prelucrează doar în scopul care a împiedicat ștergerea lor.
|
|
4. When the personal data are contained in a judicial decision or record related to the issuance of a judicial decision, the rectification, erasure or blocking shall be carried out in accordance with national rules on judicial proceedings.
|
(4) În cazul în care datele cu caracter personal sunt conținute într-o hotărâre judecătorească sau într-un cazier judiciar referitor la emiterea unei hotărâri judecătorești, rectificarea, ștergerea sau blocarea sunt efectuate în conformitate cu reglementările naționale privind procedurile judiciare.
|
|
Article 5
|
Articolul 5
|
|
Establishment of time limits for erasure and review
|
Stabilirea de termene pentru ștergere și revizuire
|
|
Appropriate time limits shall be established for the erasure of personal data or for a periodic review of the need for the storage of the data. Procedural measures shall ensure that these time limits are observed.
|
Se stabilesc termene corespunzătoare pentru ștergerea datelor cu caracter personal sau pentru o revizuire periodică a necesității de stocare a datelor. Respectarea acestor termene este asigurată prin instituirea unor măsuri procedurale.
|
|
Article 6
|
Articolul 6
|
|
Processing of special categories of data
|
Prelucrarea unor categorii speciale de date
|
|
The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life shall be permitted only when this is strictly necessary and when the national law provides adequate safeguards.
|
Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea datelor privind sănătatea sau viața sexuală este permisă numai în cazul în care este strict necesară și când legislația națională prevede garanții corespunzătoare.
|
|
Article 7
|
Articolul 7
|
|
Automated individual decisions
|
Deciziile individuale bazate pe prelucrarea automatizată
|
|
A decision which produces an adverse legal effect for the data subject or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to the data subject shall be permitted only if authorised by a law which also lays down measures to safeguard the data subject’s legitimate interests.
|
Deciziile care produc un efect juridic advers asupra persoanei vizate sau care o afectează în mod semnificativ și care sunt bazate exclusiv pe prelucrarea automatizată a datelor în scopul evaluării anumitor aspecte cu caracter personal referitoare la persoana vizată sunt permise numai dacă sunt permise de legislația care stabilește și măsuri pentru protecția persoanei vizate.
|
|
Article 8
|
Articolul 8
|
|
Verification of quality of data that are transmitted or made available
|
Verificarea calității datelor transmise sau puse la dispoziție
|
|
1. The competent authorities shall take all reasonable steps to provide that personal data which are inaccurate, incomplete or no longer up to date are not transmitted or made available. To that end, the competent authorities shall, as far as practicable, verify the quality of personal data before they are transmitted or made available. As far as possible, in all transmissions of data, available information shall be added which enables the receiving Member State to assess the degree of accuracy, completeness, up-to-dateness and reliability. If personal data were transmitted without request the receiving authority shall verify without delay whether these data are necessary for the purpose for which they were transmitted.
|
(1) Autoritățile competente iau toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, incomplete sau perimate nu sunt transmise sau puse la dispoziție. În acest scop, autoritățile competente verifică, în măsura în care este posibil, calitatea datelor cu caracter personal înainte ca acestea să fie transmise sau puse la dispoziție. În măsura în care acest lucru este posibil, în cadrul tuturor transmiterilor de date, se adaugă informații disponibile care să permită statului membru destinatar să evalueze gradul de exactitate, caracterul integral, gradul de actualitate și fiabilitate. În cazul transmiterii de date cu caracter personal care nu au fost solicitate, autoritatea destinatară verifică de îndată dacă datele respective sunt necesare în scopul în care au fost transmise.
|
|
2. If it emerges that incorrect data have been transmitted or data have been unlawfully transmitted, the recipient must be notified without delay. The data must be rectified, erased, or blocked without delay in accordance with Article 4.
|
(2) În cazul în care se constată transmiterea unor date inexacte sau transmiterea unor date în mod ilegal, acest lucru trebuie comunicat de îndată destinatarului. Datele trebuie să fie rectificate, șterse sau blocate fără întârziere în conformitate cu articolul 4.
|
|
Article 9
|
Articolul 9
|
|
Time limits
|
Termenele
|
|
1. Upon transmission or making available of the data, the transmitting authority may in line with the national law and in accordance with Articles 4 and 5, indicate the time limits for the retention of data, upon the expiry of which the recipient must erase or block the data or review whether or not they are still needed. This obligation shall not apply if, at the time of the expiry of these time limits, the data are required for a current investigation, prosecution of criminal offences or enforcement of criminal penalties.
|
(1) După transmiterea sau la punerea la dispoziție a datelor, autoritatea care transmite datele poate să indice termenele pentru reținerea datelor, în conformitate cu legislația națională și cu articolele 4 și 5, iar după expirarea termenelor respective, destinatarul are obligația de a șterge sau de a bloca datele sau să verifice dacă acestea mai sunt sau nu necesare. Această obligație nu se aplică dacă, la expirarea acestor termene, sunt necesare pentru o cercetare aflată în curs, urmărirea penală a infracțiunilor sau executarea pedepselor.
|
|
2. Where the transmitting authority has not indicated a time limit in accordance with paragraph 1, the time limits referred to in Articles 4 and 5 for the retention of data provided for under the national law of the receiving Member State shall apply.
|
(2) În cazul în care autoritatea care transmite datele nu a indicat un termen în conformitate cu alineatul (1), se aplică termenele menționate la articolele 4 și 5 pentru reținerea datelor furnizate în conformitate cu legislația națională a statului membru destinatar.
|
|
Article 10
|
Articolul 10
|
|
Logging and documentation
|
Luarea în evidență și documentarea
|
|
1. All transmissions of personal data are to be logged or documented for the purposes of verification of the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security.
|
(1) Orice transmitere de date cu caracter personal se ia în evidență sau se documentează pentru verificarea legalității prelucrării datelor, pentru monitorizare proprie și pentru asigurarea integrității și a securității corespunzătoare a datelor.
|
|
2. Logs or documentation prepared under paragraph 1 shall be communicated on request to the competent supervisory authority for the control of data protection. The competent supervisory authority shall use this information only for the control of data protection and for ensuring proper data processing as well as data integrity and security.
|
(2) Luarea în evidență sau documentarea prevăzute la alineatul (1) se comunică la cerere autorității competente de supraveghere pentru controlul protecției datelor. Autoritatea competentă de supraveghere utilizează informațiile respective numai pentru controlul protecției datelor și pentru asigurarea prelucrării corespunzătoare a datelor, precum și integritatea și securitatea datelor.
|
|
Article 11
|
Articolul 11
|
|
Processing of personal data received from or made available by another Member State
|
Prelucrarea datelor cu caracter personal primite sau puse la dispoziție de un alt stat membru
|
|
Personal data received from or made available by the competent authority of another Member State may, in accordance with the requirements of Article 3(2), be further processed only for the following purposes other than those for which they were transmitted or made available:
|
Datele cu caracter personal primite de la autoritatea competentă a altui stat membru în conformitate cu cerințele articolului 3 alineatul (2) sau puse la dispoziție de către aceasta pot fi prelucrate suplimentar numai în următoarele scopuri, altele decât cele pentru care au fost transmise sau puse la dispoziție:
|
|
(a) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties other than those for which they were transmitted or made available;
|
(a) prevenirea, cercetarea, descoperirea sau urmărirea penală a infracțiunilor sau executarea pedepselor, altele decât cele pentru care au fost transmise sau puse la dispoziție;
|
|
(b) other judicial and administrative proceedings directly related to the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
(b) alte proceduri judiciare sau administrative direct legate de prevenirea, cercetarea, descoperirea și urmărirea penală a infracțiunilor sau executarea pedepselor;
|
|
(c) the prevention of an immediate and serious threat to public security; or
|
(c) prevenirea unui pericol iminent și grav la adresa securității publice; sau
|
|
(d) any other purpose only with the prior consent of the transmitting Member State or with the consent of the data subject, given in accordance with national law.
|
(d) orice alt scop doar cu consimțământul prealabil al statului membru care transmite sau cu consimțământul persoanei vizate, în conformitate cu legislația națională.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as, for example, making the data anonymous.
|
Autoritățile competente pot, de asemenea, să prelucreze suplimentar datele cu caracter personal transmise, în scopuri de cercetare istorică, statistice sau de cercetare științifică, sub rezerva furnizării de către statele membre a unor garanții corespunzătoare, cum ar fi, de exemplu, cele privind transformarea în date anonime.
|
|
Article 12
|
Articolul 12
|
|
Compliance with national processing restrictions
|
Respectarea restricțiilor naționale privind prelucrarea
|
|
1. Where, under the law of the transmitting Member State, specific processing restrictions apply in specific circumstances to data exchanges between competent authorities within that Member State, the transmitting authority shall inform the recipient of such restrictions. The recipient shall ensure that these processing restrictions are met.
|
(1) Atunci când, în conformitate cu legislația statului membru care efectuează transmiterea datelor, se aplică, în anumite circumstanțe, restricții specifice privind prelucrarea schimburilor de date între autoritățile competente din statul membru respectiv, autoritatea care efectuează transmiterea informează destinatarul în privința acestor restricții. Destinatarul se asigură că aceste restricții privind prelucrarea sunt respectate.
|
|
2. When applying paragraph 1, Member States shall not apply restrictions regarding data transmissions to other Member States or to agencies or bodies established pursuant to Title VI of the Treaty on European Union other than those applicable to similar national data transmissions.
|
(2) Atunci când aplică alineatul (1), statele membre nu aplică restricții în ceea ce privește transmiterea de date către alte state membre sau către agențiile sau organismele instituite în conformitate cu titlul VI din Tratatul privind Uniunea Europeană, altele decât cele aplicabile transmiterii similare de date la nivel național.
|
|
Article 13
|
Articolul 13
|
|
Transfer to competent authorities in third States or to international bodies
|
Transferul către autorități competente din state terțe sau către organisme internaționale
|
|
1. Member States shall provide that personal data transmitted or made available by the competent authority of another Member State may be transferred to third States or international bodies, only if:
|
(1) Statele membre dispun ca datele cu caracter personal transmise sau puse la dispoziție de autoritățile competente ale unui alt stat membru să poată fi transferate către state terțe sau organisme internaționale numai dacă:
|
|
(a) it is necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
(a) se impune pentru prevenirea, cercetarea, descoperirea sau urmărirea penală a infracțiunilor sau executarea pedepselor;
|
|
(b) the receiving authority in the third State or receiving international body is responsible for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
(b) autorității destinatare din statul terț sau organismului internațional destinatar îi revine răspunderea pentru prevenirea, cercetarea, descoperirea și urmărirea penală a infracțiunilor sau pentru executarea pedepselor;
|
|
(c) the Member State from which the data were obtained has given its consent to transfer in compliance with its national law; and
|
(c) statul membru de la care au fost obținute datele și-a dat acordul de a le transfera în conformitate cu legislația națională; și
|
|
(d) the third State or international body concerned ensures an adequate level of protection for the intended data processing.
|
(d) statul terț sau organismul internațional în cauză asigură un nivel corespunzător de protecție pentru prelucrarea de date urmărită.
|
|
2. Transfer without prior consent in accordance with paragraph 1(c) shall be permitted only if transfer of the data is essential for the prevention of an immediate and serious threat to public security of a Member State or a third State or to essential interests of a Member State and the prior consent cannot be obtained in good time. The authority responsible for giving consent shall be informed without delay.
|
(2) Transferul fără acordul prealabil în conformitate cu alineatul (1) este permis numai dacă transferul de date este esențial pentru prevenirea unui pericol iminent și grav la adresa securității publice a unui stat membru sau a unui stat terț sau a intereselor fundamentale ale unui stat membru, iar consimțământul prealabil nu poate fi dat în timp util. Autoritatea responsabilă de acordarea consimțământului este informată fără întârziere.
|
|
3. By way of derogation from paragraph 1(d), personal data may be transferred if:
|
(3) Prin derogare de la alineatul (1) litera (d), datele cu caracter personal se pot transfera în cazul în care:
|
|
(a) the national law of the Member State transferring the data so provides because of:
|
(a) legislația națională a statului membru care transferă datele prevede acest lucru, având în vedere:
|
|
(i) legitimate specific interests of the data subject; or
|
(i) interesele legitime specifice ale persoanei vizate; sau
|
|
(ii) legitimate prevailing interests, especially important public interests; or
|
(ii) interesele legitime prioritare, în special interese publice importante; sau
|
|
(b) the third State or receiving international body provides safeguards which are deemed adequate by the Member State concerned according to its national law.
|
(b) statul terț destinatar sau organismul internațional destinatar furnizează garanții considerate a fi corespunzătoare de către statul membru interesat, în conformitate cu legislația națională a acestuia.
|
|
4. The adequacy of the level of protection referred to in paragraph 1(d) shall be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations. Particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the State of origin and the State or international body of final destination of the data, the rules of law, both general and sectoral, in force in the third State or international body in question and the professional rules and security measures which apply.
|
(4) Caracterul adecvat al nivelului de protecție menționat la alineatul (1) litera (d), este evaluat în lumina tuturor factorilor prezenți într-o operațiune sau într-un ansamblu de operațiuni de transfer de date. Se acordă o atenție deosebită tipului de date, scopului și duratei prelucrării sau a prelucrărilor propuse, statului de origine și statului sau organismului internațional de destinație finală a datelor, normelor de drept, atât generale, cât și sectoriale aplicabile statului terț sau organismului internațional în cauză, precum și normelor profesionale și măsurilor de securitate aplicabile.
|
|
Article 14
|
Articolul 14
|
|
Transmission to private parties in Member States
|
Transmiterea către entitățile private din statele membre
|
|
1. Member States shall provide that personal data received from or made available by the competent authority of another Member State may be transmitted to private parties only if:
|
(1) Statele membre dispun ca datele cu caracter personal primite de la autoritatea competentă dintr-un alt stat membru sau puse la dispoziție de către aceasta pot fi transmise entităților private numai dacă:
|
|
(a) the competent authority of the Member State from which the data were obtained has consented to transmission in compliance with its national law;
|
(a) autoritatea competentă din statul membru din care datele au fost obținute și-a dat acordul pentru efectuarea transmiterii în conformitate cu legislația națională;
|
|
(b) no legitimate specific interests of the data subject prevent transmission; and
|
(b) niciun interes specific legitim al persoanei vizate nu împiedică transmiterea; și
|
|
(c) in particular cases transfer is essential for the competent authority transmitting the data to a private party for:
|
(c) în cazuri specifice, transferul este esențial pentru autoritatea competentă care transmite date unei entități private pentru:
|
|
(i) the performance of a task lawfully assigned to it;
|
(i) îndeplinirea unei sarcini în mod legal atribuite acesteia;
|
|
(ii) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
(ii) prevenirea, cercetarea, descoperirea sau urmărirea penală a infracțiunilor sau executarea pedepselor;
|
|
(iii) the prevention of an immediate and serious threat to public security; or
|
(iii) prevenirea unui pericol iminent și grav la adresa securității publice; sau
|
|
(iv) the prevention of serious harm to the rights of individuals.
|
(iv) prevenirea unei vătămări grave a drepturilor persoanei.
|
|
2. The competent authority transmitting the data to a private party shall inform the latter of the purposes for which the data may exclusively be used.
|
(2) Autoritatea competentă care transmite datele unei entități private o informează pe aceasta din urmă cu privire la scopurile pentru care, în mod exclusiv, pot fi utilizate datele.
|
|
Article 15
|
Articolul 15
|
|
Information on request of the competent authority
|
Informații la cererea autorității competente
|
|
The recipient shall, on request, inform the competent authority which transmitted or made available the personal data about their processing.
|
La cerere, destinatarul informează autoritatea competentă care a transmis sau a pus la dispoziție date cu caracter personal asupra prelucrării lor.
|
|
Article 16
|
Articolul 16
|
|
Information for the data subject
|
Informații pentru persoana vizată
|
|
1. Member States shall ensure that the data subject is informed regarding the collection or processing of personal data by their competent authorities, in accordance with national law.
|
(1) Statele membre se asigură că persoana vizată este informată în legătură cu colectarea sau prelucrarea datelor cu caracter personal de către autoritățile competente, în conformitate cu legislația națională.
|
|
2. When personal data have been transmitted or made available between Member States, each Member State may, in accordance with the provisions of its national law referred to in paragraph 1, ask that the other Member State does not inform the data subject. In such case the latter Member State shall not inform the data subject without the prior consent of the other Member State.
|
(2) Atunci când au fost transmise sau puse la dispoziție date cu caracter personal între state membre, fiecare stat membru poate, în conformitate cu prevederile legislației naționale menționate la alineatul (1), să ceară celuilalt stat membru să nu informeze persoana vizată. În acest caz, statul respectiv nu informează persoana vizată fără consimțământul prealabil al celuilalt stat.
|
|
Article 17
|
Articolul 17
|
|
Right of access
|
Dreptul de acces
|
|
1. Every data subject shall have the right to obtain, following requests made at reasonable intervals, without constraint and without excessive delay or expense:
|
(1) Fiecare persoană vizată are dreptul, la cerere și la intervale rezonabile, să primească fără constrângere și fără întârzieri sau cheltuieli excesive:
|
|
(a) at least a confirmation from the controller or from the national supervisory authority as to whether or not data relating to him have been transmitted or made available and information on the recipients or categories of recipients to whom the data have been disclosed and communication of the data undergoing processing; or
|
(a) cel puțin o confirmare din partea inspectorului sau a autorităților naționale de supraveghere privind transmiterea sau punerea la dispoziție a datelor care o privesc, sau lipsa acestor acțiuni, și informații cu privire la destinatarii sau categoriile de destinatari cărora li s-au dezvăluit datele și comunicarea datelor care fac obiectul prelucrării; sau
|
|
(b) at least a confirmation from the national supervisory authority that all necessary verifications have taken place.
|
(b) cel puțin o confirmare din partea autorității naționale de supraveghere că toate verificările necesare au fost efectuate.
|
|
2. The Member States may adopt legislative measures restricting access to information pursuant to paragraph 1(a), where such a restriction, with due regard for the legitimate interests of the person concerned, constitutes a necessary and proportional measure:
|
(2) Statele membre pot adopta măsuri legislative care să restricționeze accesul la informații în conformitate cu alineatul (1) litera (a), în cazul în care o astfel de restricție, cu respectarea intereselor legitime ale persoanei vizate, reprezintă o măsură necesară și proporțională:
|
|
(a) to avoid obstructing official or legal inquiries, investigations or procedures;
|
(a) pentru a evita obstrucționarea anchetelor, cercetărilor sau procedurilor oficiale sau legale;
|
|
(b) to avoid prejudicing the prevention, detection, investigation and prosecution of criminal offences or for the execution of criminal penalties;
|
(b) pentru a evita compromiterea prevenirii, a descoperirii, a cercetării și a urmăririi penale a infracțiunilor sau a executării pedepselor;
|
|
(c) to protect public security;
|
(c) pentru a proteja securitatea publică;
|
|
(d) to protect national security;
|
(d) pentru a proteja siguranța națională;
|
|
(e) to protect the data subject or the rights and freedoms of others.
|
(e) pentru a proteja persoana vizată sau drepturile și a libertățile celorlalți.
|
|
3. Any refusal or restriction of access shall be set out in writing to the data subject. At the same time, the factual or legal reasons on which the decision is based shall also be communicated to him. The latter communication may be omitted where a reason under paragraph 2(a) to (e) exists. In all of these cases the data subject shall be advised that he may appeal to the competent national supervisory authority, a judicial authority or to a court.
|
(3) Orice refuz sau restricționare a accesului se comunică în scris persoanei vizate. În același timp, trebuie comunicate persoanei vizate și motivele de fapt sau de drept care au stat la baza deciziei. În cazul existenței unui motiv în temeiul alineatului (2) literele (a)-(e), comunicarea menționată poate lipsi. În toate aceste cazuri, persoana vizată este informată că poate înainta o plângere pe lângă autoritatea națională de supraveghere competentă, pe lângă o autoritate judiciară sau unei curți.
|
|
Article 18
|
Articolul 18
|
|
Right to rectification, erasure or blocking
|
Dreptul la rectificare, ștergere sau blocare
|
|
1. The data subject shall have the right to expect the controller to fulfil its duties in accordance with Articles 4, 8 and 9 concerning the rectification, erasure or blocking of personal data which arise from this Framework Decision. Member States shall lay down whether the data subject may assert this right directly against the controller or through the intermediary of the competent national supervisory authority. If the controller refuses rectification, erasure or blocking, the refusal must be communicated in writing to the data subject who must be informed of the possibilities provided for in national law for lodging a complaint or seeking judicial remedy. Upon examination of the complaint or judicial remedy, the data subject shall be informed whether the controller acted properly or not. Member States may also provide that the data subject shall be informed by the competent national supervisory authority that a review has taken place.
|
(1) Persoana vizată are dreptul de a pretinde inspectorului să își îndeplinească obligațiile în conformitate cu articolele 4, 8 și 9 cu privire la rectificarea, ștergerea sau blocarea de date cu caracter personal prevăzute de prezenta decizie-cadru. Statele membre pot să stabilească dacă persoana vizată poate exercita acest drept în mod direct împotriva inspectorului sau prin intermediul autorității naționale de supraveghere competente. În cazul în care inspectorul refuză rectificarea, ștergerea sau blocarea, refuzul trebuie comunicat în scris persoanei vizate, iar aceasta trebuie să fie informată în legătură cu posibilitățile prevăzute de legislația națională pentru depunerea unei plângeri sau exercitarea unei căi de atac. După examinarea plângerii sau a căii de atac, persoana vizată este informată dacă inspectorul a acționat sau nu corespunzător. Statele membre pot dispune, de asemenea, ca persoana vizată să fie informată de către autoritatea națională de supraveghere competentă în legătură cu efectuarea revizuirii.
|
|
2. If the accuracy of an item of personal data is contested by the data subject and its accuracy or inaccuracy cannot be ascertained, referencing of that item of data may take place.
|
(2) În cazul în care exactitatea unor date cu caracter personal este contestată de persoana vizată, iar exactitatea sau inexactitatea datelor respective nu se poate stabili cu certitudine, acestora li se pot atribui referințe.
|
|
Article 19
|
Articolul 19
|
|
Right to compensation
|
Dreptul la compensație
|
|
1. Any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Framework Decision shall be entitled to receive compensation for the damage suffered from the controller or other authority competent under national law.
|
(1) Orice persoană care a suferit prejudicii ca urmare a unei prelucrări nelegale sau a oricărei acțiuni incompatibile cu dispozițiile legislației naționale adoptate în temeiul prezentei decizii-cadru are dreptul să obțină despăgubiri pentru prejudiciul suferit de la inspector sau de la o altă autoritate competentă conform legislației naționale.
|
|
2. Where a competent authority of a Member State has transmitted personal data, the recipient cannot, in the context of its liability vis-à-vis the injured party in accordance with national law, cite in its defence that the data transmitted were inaccurate. If the recipient pays compensation for damage caused by the use of incorrectly transmitted data, the transmitting competent authority shall refund to the recipient the amount paid in damages, taking into account any fault that may lie with the recipient.
|
(2) În cazul în care o autoritate competentă dintr-un stat membru a transmis date cu caracter personal, destinatarul nu poate invoca inexactitatea datelor furnizate drept motiv pentru a se sustrage răspunderii care îi revine față de partea vătămată în conformitate cu legislația națională. În cazul în care destinatarul plătește despăgubiri pentru prejudiciile create ca urmare a utilizării unor date inexacte furnizate, autoritatea competentă care a transmis datele rambursează în totalitate destinatarului suma plătită ca despăgubiri, ținând cont de orice eroare imputabilă destinatarului.
|
|
Article 20
|
Articolul 20
|
|
Judicial remedies
|
Căile de atac
|
|
Without prejudice to any administrative remedy for which provision may be made prior to referral to the judicial authority, the data subject shall have the right to a judicial remedy for any breach of the rights guaranteed to him by the applicable national law.
|
Fără a aduce atingere niciunei căi de atac administrative care poate fi prevăzută anterior sesizării autorității judiciare, persoana vizată are dreptul la exercitarea unei căi de atac în cazul oricărei încălcări a drepturilor care îi sunt garantate prin legislația națională aplicabilă.
|
|
Article 21
|
Articolul 21
|
|
Confidentiality of processing
|
Confidențialitatea prelucrării
|
|
1. Any person who has access to personal data which fall within the scope of this Framework Decision may process such data only if that person is a member of, or acts on instructions of, the competent authority, unless he is required to do so by law.
|
(1) Orice persoană care are acces la datele cu caracter personal aparținând domeniului prezentei decizii-cadru poate prelucra datele respective numai dacă face parte sau dacă acționează potrivit dispozițiilor unei autorități competente, cu excepția cazului în care există dispoziții legale în acest sens.
|
|
2. Persons working for a competent authority of a Member State shall be bound by all the data protection rules which apply to the competent authority in question.
|
(2) Persoanele cărora li se solicită să lucreze pentru o autoritate competentă a unui stat membru au obligația de a respecta toate normele pentru protecția datelor care se aplică autorității competente în cauză.
|
|
Article 22
|
Articolul 22
|
|
Security of processing
|
Securitatea prelucrărilor
|
|
1. Member States shall provide that the competent authorities must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission over a network or the making available by granting direct automated access, and against all other unlawful forms of processing, taking into account in particular the risks represented by the processing and the nature of the data to be protected. Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.
|
(1) Statele membre dispun aplicarea obligatorie de către autoritățile competente a unor măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau nelegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special în cazul în care prelucrarea presupune transmiterea datelor într-o rețea sau punerea la dispoziție prin acordarea accesului direct automat, precum și împotriva oricărei alte forme de prelucrare nelegală, având în vedere riscurile speciale pe care le prezintă prelucrarea datelor pentru care este necesară protecția, precum și natura acestora. Având în vedere cele mai noi tehnici din sector și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate corespunzător riscurilor pe care le prezintă prelucrarea datelor pentru care este necesară protecția, precum și natura acestor date.
|
|
2. In respect of automated data processing each Member State shall implement measures designed to:
|
(2) În ceea ce privește prelucrarea automatizată a datelor, fiecare stat membru pune în aplicare măsuri destinate:
|
|
(a) deny unauthorised persons access to data-processing equipment used for processing personal data (equipment access control);
|
(a) să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal (controlul accesului la echipamente);
|
|
(b) prevent the unauthorised reading, copying, modification or removal of data media (data media control);
|
(b) să împiedice citirea, copierea, modificarea sau eliminarea suportului de date în mod neautorizat (controlul suportului de date);
|
|
(c) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);
|
(c) să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal (controlul stocării);
|
|
(d) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);
|
(d) să împiedice utilizarea sistemelor de prelucrare automatizată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul asupra utilizatorilor);
|
|
(e) ensure that persons authorised to use an automated data-processing system only have access to the data covered by their access authorisation (data access control);
|
(e) să asigure că persoanele autorizate care utilizează un sistem de prelucrare automatizată a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date);
|
|
(f) ensure that it is possible to verify and establish to which bodies personal data have been or may be transmitted or made available using data communication equipment (communication control);
|
(f) să asigure posibilitatea verificării sau stabilirii identității autorităților cărora li s-au transmis sau li se pot transmite sau li se pun la dispoziție date cu caracter personal cu ajutorul echipamentelor de comunicații pentru date (controlul asupra comunicațiilor);
|
|
(g) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems and when and by whom the data were input (input control);
|
(g) să asigure posibilitatea verificării sau stabilirii ulterioare a datelor cu caracter personal care au fost introduse în sisteme automatizate de prelucrarea datelor, precum și a datei și persoanei care a introdus datele (controlul asupra introducerii datelor);
|
|
(h) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control);
|
(h) să împiedice citirea, copierea, modificarea sau ștergerea neautorizate de date cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportului suporturilor de date (control asupra transportului);
|
|
(i) ensure that installed systems may, in case of interruption, be restored (recovery);
|
(i) să asigure posibilitatea repunerii în funcțiune a sistemelor instalate în cazul unei defecțiuni (recuperarea);
|
|
(j) ensure that the functions of the system perform, that the appearance of faults in the functions is reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity).
|
(j) să asigure funcționarea sistemului, raportarea incidenței oricăror erori ale funcțiilor (fiabilitate) și că nicio disfuncționalitate a sistemului nu poate duce la coruperea datelor stocate (integritate).
|
|
3. Member States shall provide that processors may be designated only if they guarantee that they observe the requisite technical and organisational measures under paragraph 1 and comply with the instructions under Article 21. The competent authority shall monitor the processor in those respects.
|
(3) Statele membre dispun că operatorii de prelucrare pot fi desemnați numai în cazul în care aceștia garantează respectarea măsurilor tehnice și organizaționale în temeiul alineatului (1) și respectarea instrucțiunilor în temeiul articolului 21. Autoritatea competentă monitorizează operatorul de prelucrare în acest sens.
|
|
4. Personal data may be processed by a processor only on the basis of a legal act or a written contract.
|
(4) Datele cu caracter personal pot fi prelucrate de un operator de prelucrare doar în temeiul unui act juridic sau a unui contract scris.
|
|
Article 23
|
Articolul 23
|
|
Prior consultation
|
Consultarea prealabilă
|
|
Member States shall ensure that the competent national supervisory authorities are consulted prior to the processing of personal data which will form part of a new filing system to be created where:
|
Statele membre asigură că autoritățile naționale de supraveghere competente sunt consultate înainte de prelucrarea datelor cu caracter personal care vor face parte dintr-un nou sistem de evidență care urmează a fi creat, în cadrul căruia:
|
|
(a) special categories of data referred to in Article 6 are to be processed; or
|
(a) urmează a fi prelucrate categorii speciale de date menționate la articolul 6, sau
|
|
(b) the type of processing, in particular using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental rights and freedoms, and in particular the privacy, of the data subject.
|
(b) tipul de prelucrare, în special cel care implică utilizarea de noi tehnologii, mecanisme sau proceduri, prezintă în caz contrar riscuri specifice pentru drepturile și libertățile fundamentale ale persoanei vizate, și în special pentru viața privată a acesteia.
|
|
Article 24
|
Articolul 24
|
|
Penalties
|
Sancțiuni
|
|
Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Framework Decision and shall in particular lay down effective, proportionate and dissuasive penalties to be imposed in case of infringements of the provisions adopted pursuant to this Framework Decision.
|
Statele membre adoptă măsurile corespunzătoare pentru a asigura aplicarea integrală a dispozițiilor prezentei decizii-cadru și, în special, stabilesc sancțiuni eficace, proporționale și disuasive, care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei decizii-cadru.
|
|
Article 25
|
Articolul 25
|
|
National supervisory authorities
|
Autoritățile naționale de supraveghere
|
|
1. Each Member State shall provide that one or more public authorities are responsible for advising and monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Framework Decision. These authorities shall act with complete independence in exercising the functions entrusted to them.
|
(1) Fiecare stat membru dispune ca una sau mai multe dintre autoritățile publice să răspundă de informarea și monitorizarea punerii în aplicare pe teritoriul său a dispozițiilor adoptate de statele membre în conformitate cu decizia-cadru. Aceste autorități acționează în deplină independență în exercitarea funcțiilor încredințate lor.
|
|
2. Each authority shall in particular be endowed with:
|
(2) Fiecare autoritate este învestită, în special, cu următoarele:
|
|
(a) investigative powers, such as powers of access to data forming the subject matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties;
|
(a) competențe de cercetare, competențe de acces la datele care fac obiectul unei prelucrări și competențe de colectare a tuturor informațiilor necesare pentru îndeplinirea atribuțiilor de supraveghere;
|
|
(b) effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions;
|
(b) competențe efective de intervenție, cum ar fi, de exemplu, competența de a emite avize înainte ca operațiunile de prelucrare să fie efectuate și de a asigura publicarea corespunzătoare a acestor avize sau de a ordona blocarea, ștergerea sau distrugerea datelor, de a impune interdicția temporară sau definitivă de prelucrare, de a adresa inspectorului un avertisment sau o mustrare sau de a sesiza parlamentele naționale sau alte instituții politice;
|
|
(c) the power to engage in legal proceedings where the national provisions adopted pursuant to this Framework Decision have been infringed or to bring this infringement to the attention of the judicial authorities. Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.
|
(c) competența de a acționa în justiție, în cazul încălcării dispozițiilor legislației naționale adoptate în temeiul prezentei decizii-cadru sau de a sesiza autoritățile judecătorești cu privire la această încălcare. Deciziile autorităților de supraveghere care fac obiectul unor plângeri pot fi atacate în justiție.
|
|
3. Each supervisory authority shall hear claims lodged by any person concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.
|
(3) Fiecare autoritate de supraveghere poate fi sesizată de orice persoană printr-o plângere privind protecția drepturilor și libertăților sale în ceea ce privește prelucrarea datelor cu caracter personal. Persoana vizată este informată asupra modului în care s-a soluționat plângerea.
|
|
4. Member States shall provide that the members and staff of the supervisory authority are bound by the data protection provisions applicable to the competent authority in question and, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.
|
(4) Statele membre prevăd obligația care revine membrilor și personalului autorității de supraveghere de a respecta dispozițiile privind protecția datelor cu caracter personal aplicabile respectivei autorități de supraveghere și faptul că, chiar și după încetarea activității acestora, acestora le revine obligația de a păstra secretul profesional în ceea ce privește informațiile confidențiale la care au acces.
|
|
Article 26
|
Articolul 26
|
|
Relationship to agreements with third States
|
Legătura cu acordurile încheiate cu state terțe
|
|
This Framework Decision is without prejudice to any obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States existing at the time of adoption of this Framework Decision.
|
Prezenta decizie-cadru nu aduce atingere niciunei obligații și niciunui angajament care revin statelor membre sau Uniunii în temeiul unor acorduri bilaterale și/sau multilaterale cu state terțe, existente în momentul adoptării deciziei-cadru.
|
|
In the application of these agreements, the transfer to a third State of personal data obtained from another Member State, shall be carried out while respecting Article 13(1)(c) or (2), as appropriate.
|
Pentru aplicarea acestor acorduri, transferul către un stat terț a datelor cu caracter personal obținute de la un alt stat membru se efectuează în conformitate cu articolul 13 alineatul (1) litera (c) și, după caz, alineatul (2).
|
|
Article 27
|
Articolul 27
|
|
Evaluation
|
Evaluare
|
|
1. Member States shall report to the Commission by 27 November 2013 on the national measures they have taken to ensure full compliance with this Framework Decision, and particularly with regard to those provisions that already have to be complied with when data is collected. The Commission shall examine in particular the implications of those provisions for the scope of this Framework Decision as laid down in Article 1(2).
|
(1) Statele membre raportează Comisiei în legătură cu măsurile naționale adoptate pentru a asigura deplina conformitate cu prezenta decizie-cadru și, în special, cu privire la acele dispoziții care trebuie să fie deja respectate la colectarea datelor, până la 27 noiembrie 2013. Comisia examinează cu precădere impactul dispoziției asupra domeniului de aplicare al prezentei decizii-cadru, prevăzut la articolul 1 alineatul (2).
|
|
2. The Commission shall report to the European Parliament and the Council within one year on the outcome of the evaluation referred to in paragraph 1, and shall accompany its report with any appropriate proposals for amendments to this Framework Decision.
|
(2) În termen de un an de la rezultatul evaluării menționate la alineatul (1), Comisia prezintă un raport Parlamentului European și Consiliului, raportul fiind însoțit de propuneri corespunzătoare de modificare a prezentei decizii-cadru.
|
|
Article 28
|
Articolul 28
|
|
Relationship to previously adopted acts of the Union
|
Legătura cu actele anterioare adoptate de Uniune
|
|
Where in acts, adopted under Title VI of the Treaty on European Union prior to the date of entry into force of this Framework Decision and regulating the exchange of personal data between Member States or the access of designated authorities of Member States to information systems established pursuant to the Treaty establishing the European Community, specific conditions have been introduced as to the use of such data by the receiving Member State, these conditions shall take precedence over the provisions of this Framework Decision on the use of data received from or made available by another Member State.
|
Atunci când în actele adoptate în temeiul titlului VI din Tratatul privind Uniunea Europeană înaintea datei intrării în vigoare a prezentei decizii-cadru și care reglementează schimbul de date cu caracter personal între statele membre sau accesul autorităților desemnate ale statelor membre la sistemele informatice instituite în temeiul Tratatului de instituire a Comunității Europene au fost introduse condiții specifice privind utilizarea acestor date de către statul membru destinatar, aceste condiții prevalează în fața dispozițiilor din prezenta decizie-cadru referitoare la utilizarea datelor primite sau puse la dispoziție de către un alt stat membru.
|
|
Article 29
|
Articolul 29
|
|
Implementation
|
Punerea în aplicare
|
|
1. Member States shall take the necessary measures to comply with the provisions of this Framework Decision before 27 November 2010.
|
(1) Statele membre iau măsurile necesare pentru a se conforma dispozițiilor prezentei decizii-cadru până la 27 noiembrie 2010.
|
|
2. By the same date Member States shall transmit to the General Secretariat of the Council and to the Commission the text of the provisions transposing into their national law the obligations imposed on them under this Framework Decision, as well as information on the supervisory authorities referred to in Article 25. On the basis of a report established using this information by the Commission, the Council shall, before 27 November 2011, assess the extent to which Member States have complied with the provisions of this Framework Decision.
|
(2) Statele membre comunică, până la aceeași dată, Secretariatului General al Consiliului și Comisiei textul dispozițiilor care transpun în legislațiile lor naționale obligațiile impuse prin prezenta decizie-cadru, precum și informații privind desemnarea autorităților de supraveghere prevăzute la articolul 25. Pe baza unui raport întocmit de Comisie în temeiul acestor informații, Consiliul evaluează până la 27 noiembrie 2011 modul în care statele membre au luat măsurile necesare pentru a se conforma prezentei decizii-cadru.
|
|
Article 30
|
Articolul 30
|
|
Entry into force
|
Intrarea în vigoare
|
|
This Framework Decision shall enter into force on the 20th day following its publication in the Official Journal of the European Union.
|
Prezenta decizie-cadru intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
|
|
|
|
|
Done at Brussels, 27 November 2008.
|
Adoptată la Bruxelles, 27 noiembrie 2008.
|
|
For the Council
|
Pentru Consiliu
|
|
The President
|
Președintele
|
|
M. Alliot-Marie
|
M. Alliot-Marie
|
|
[1] OJ C 125 E, 22.5.2008, p. 154.
|
[1] JO C 125 E, 22.5.2008, p. 154.
|
|
[2] OJ C 198, 12.8.2005, p. 1.
|
[2] JO C 198, 12.8.2005, p. 1.
|
|
[3] OJ L 281, 23.11.1995, p. 31.
|
[3] JO L 281, 23.11.1995, p. 31.
|
|
[4] OJ L 8, 12.1.2001, p. 1.
|
[4] JO L 8, 12.1.2001, p. 1.
|
|
[5] OJ L 201, 31.7.2002, p. 37.
|
[5] JO L 201, 31.7.2002, p. 37.
|
|
[6] OJ L 69, 16.3.2005, p. 67.
|
[6] JO L 69, 16.3.2005, p. 67.
|
|
[7] OJ L 210, 6.8.2008, p. 1.
|
[7] JO L 210, 6.8.2008, p. 1.
|
|
[8] OJ L 131, 1.6.2000, p. 43.
|
[8] JO L 131, 1.6.2000, p. 43.
|
|
[9] OJ L 64, 7.3.2002, p. 20.
|
[9] JO L 64, 7.3.2002, p. 20.
|
|
[10] OJ L 176, 10.7.1999, p. 36.
|
[10] JO L 176, 10.7.1999, p. 36.
|
|
[11] OJ L 176, 10.7.1999, p. 31.
|
[11] JO L 176, 10.7.1999, p. 31.
|
|
[12] OJ L 53, 27.2.2008, p. 52.
|
[12] JO L 53, 27.2.2008, p. 52.
|
|
[13] OJ L 53, 27.2.2008, p. 50.
|
[13] JO L 53, 27.2.2008, p. 50.
|
|
[14] OJ L 83, 26.3.2008, p. 5.
|
[14] JO L 83, 26.3.2008, p. 5.
|
|
[15] OJ C 303, 14.12.2007, p. 1.
|
[15] JO C 303, 14.12.2007, p. 1.
|
|
--------------------------------------------------
|
--------------------------------------------------
|