|
|
EXPUNERE DE
MOTIVE
|
BEGRUNDELSE
|
|
1.
CONTEXTUL PROPUNERII
|
1.
BAGGRUND FOR FORSLAGET
|
|
Prezenta expunere de motive descrie în detaliu
abordarea privind noul cadru juridic referitor la protecția datelor cu caracter
personal în UE, prevăzut în Comunicarea COM (2012) 9 final. Cadrul legislativ
constă în două propuneri legislative:
|
I denne begrundelse redegøres der nærmere for
den nye retlige ramme for beskyttelse af personoplysninger i EU som fremlagt i
Kommissionens meddelelse COM(2012) 9 final. Rammen består af to forslag
til retsakt:
|
|
–
o propunere de regulament al Parlamentului European
și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea
datelor cu caracter personal și libera circulație a acestor date (Regulament
general privind protecția datelor) și
|
–
et forslag til Europa-Parlamentets og Rådets
forordning om beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger (generel
forordning om databeskyttelse)
|
|
–
o propunere de directivă a Parlamentului European
și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea
datelor cu caracter personal de către autoritățile competente în scopul
prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor
sau al executării pedepselor și libera circulație a acestor date.
|
–
et forslag til Europa-Parlamentets og Rådets
direktiv om beskyttelse af fysiske personer i forbindelse med de kompetente
myndigheders behandling af personoplysninger med henblik på at forebygge,
efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde
strafferetlige sanktioner og om fri udveksling af sådanne oplysninger.
|
|
Prezenta expunere de motive se referă la cea
din urmă propunere legislativă.
|
Denne begrundelse vedrører sidstnævnte
forslag.
|
|
Documentul care stă la baza legislației UE
existente privind protecția datelor cu caracter personal, Directiva 95/46/CE[1], a fost
adoptat în 1995, având două obiective: protejarea dreptului fundamental la
protecția datelor și garantarea liberei circulații a datelor cu caracter
personal între statele membre. Directiva a fost completată de o serie de
instrumente care prevăd norme specifice privind protecția datelor în domeniul
cooperării polițienești și judiciare în materie penală[2] (fostul
al treilea pilon), inclusiv Decizia-cadru 2008/977/JAI[3].
|
Kernen i den eksisterende EU-lovgivning om
beskyttelse af personoplysninger, direktiv 95/46/EF[1], blev vedtaget i 1995 med det
dobbelte formål at beskytte den grundlæggende ret til databeskyttelse og at
garantere fri udveksling af personoplysninger mellem medlemsstaterne. Det er
blevet suppleret med en række instrumenter med specifikke
databeskyttelsesregler på området politimæssigt og retligt samarbejde i straffesager[2] (tidligere tredje søjle),
herunder rammeafgørelse 2008/977/RIA[3].
|
|
Consiliul European
a invitat Comisia să evalueze funcționarea instrumentelor UE privind protecția
datelor și să prezinte, dacă este cazul, alte inițiative legislative și fără
caracter legislativ[4].
În rezoluția sa privind Programul de la Stockholm, Parlamentul European[5] a salutat
inițiativa unui regim cuprinzător de protecție a datelor în UE și, printre
altele, a solicitat revizuirea deciziei-cadru. Comisia a subliniat în planul
său de acțiune pentru punerea în aplicare a programului de la Stockholm[6],
necesitatea de a se asigura că dreptul fundamental la protecția datelor cu
caracter personal este aplicat în mod coerent în contextul tuturor politicilor
UE. Planul de acțiune a subliniat că „într-o societate globală caracterizată
de schimbări tehnologice rapide, în care schimbul de informații nu cunoaște
limite, este deosebit de important ca viața privată să fie protejată. Uniunea
trebuie să se asigure că dreptul fundamental la protecția datelor este aplicat
în mod coerent. Trebuie să consolidăm poziția UE cu privire la protecția
datelor cu caracter personal ale persoanelor în contextul tuturor politicilor
UE, inclusiv în contextul aplicării legii și al prevenirii criminalității,
precum și în relațiile noastre internaționale.”
|
Det Europæiske Råd har opfordret Kommissionen
til at evaluere, hvordan EU's instrumenter vedrørende databeskyttelse fungerer,
og om nødvendigt fremlægge yderligere lovgivningsmæssige eller
ikke-lovgivningsmæssige initiativer[4].
I sin beslutning om Stockholmprogrammet glædede Europa-Parlamentet[5] sig over forslaget til en
generel databeskyttelsesordning i EU og opfordrede bl.a. til en revision af
rammeafgørelsen. Kommissionen har i sin handlingsplan om gennemførelse af
Stockholmprogrammet[6]
understreget behovet for at sikre, at den grundlæggende ret til beskyttelse af
personoplysninger overholdes konsekvent i forbindelse med alle EU-politikker.
Det understreges i handlingsplanen, at "i et globalt samfund, der er
præget af hurtige teknologiske ændringer, hvor informationsudvekslingen ikke
kender til grænser, er det i særdeleshed vigtigt, at privatlivets fred sikres.
EU skal sikre, at den grundlæggende ret til databeskyttelse overholdes
konsekvent. Vi skal styrke EU’s holdning til beskyttelse af personoplysninger
inden for rammerne af alle EU-politikker, herunder retshåndhævelse og
kriminalitetsforebyggelse, og i vores internationale relationer."
|
|
În comunicarea sa privind „O abordare globală
a protecției datelor cu caracter personal în Uniunea Europeană”[7], Comisia
a concluzionat că UE are nevoie de o politică mai cuprinzătoare și mai coerentă
privind dreptul fundamental la protecția datelor cu caracter personal.
|
I sin meddelelse "En global metode til beskyttelse
af personoplysninger i Den Europæiske Union"[7] konkluderede Kommissionen, at
EU har brug for en mere omfattende og sammenhængende politik om den
grundlæggende ret til beskyttelse af personoplysninger.
|
|
Decizia-cadru 2008/977/JAI are un domeniu de
aplicare limitat, deoarece se aplică doar în cazul prelucrării datelor la nivel
transfrontalier și nu în cazul activităților de prelucrare realizate de către
poliție și autoritățile judiciare exclusiv la nivel național. Acest fapt poate
crea dificultăți pentru poliție și alte autorități competente în domeniul
cooperării judiciare în materie penală și al cooperării polițienești. Acestea
nu reușesc întotdeauna să facă distincție cu ușurință între prelucrarea
exclusiv la nivel național și cea la nivel transfrontalier sau să prevadă dacă
anumite date personale pot face obiectul unui schimb transfrontalier într-o
etapă ulterioară (a se vedea punctul 2 de mai jos). În plus, ca urmare a
naturii și conținutului său, decizia-cadru lasă legislațiilor naționale ale
statelor membre o amplă marjă de manevră privind punerea în aplicare a
dispozițiile sale. De asemenea, decizia-cadru nu include niciun mecanism sau
grup consultativ similar Grupului de lucru pentru protecția persoanelor în ceea
ce privește prelucrarea datelor cu caracter personal care să sprijine
interpretarea comună a dispozițiilor sale, și nici nu prevede competențe de
executare pentru Comisie în vederea asigurării unei abordări comune în punerea
sa în aplicare.
|
Rammeafgørelse 2008/997/RIA har et begrænset
anvendelsesområde, da den kun finder anvendelse på databehandling på tværs af
grænserne og ikke på politi- og retsmyndighedernes databehandling på rent
nationalt plan. Dette vil kunne skabe vanskeligheder for politiet og andre
myndigheder på områderne strafferetligt samarbejde og politisamarbejde. De er
ikke altid i stand til med lethed at sondre mellem rent national databehandling
og databehandling på tværs af grænserne eller til at forudse, om
personoplysninger senere bliver genstand for udveksling på tværs af grænserne.
(se afdeling 2 nedenfor). Rammeafgørelsen giver desuden i kraft af sin art
og sit indhold medlemsstaterne et meget stort råderum til at gennemføre
rammebestemmelserne i national lovgivning. Den indeholder endvidere ikke
bestemmelser om mekanismer eller en rådgivende gruppe som Artikel 29-gruppen,
der kan fremme en fælles fortolkning af rammebestemmelserne, eller bestemmelser
om gennemførelsesbeføjelser til Kommissionen for at sikre en fælles tilgang til
gennemførelsen.
|
|
Articolul 16 alineatul (1) din Tratatul
privind funcționarea Uniunii Europene (TFUE) stabilește principiul conform
căruia orice persoană are dreptul la protecția datelor cu caracter personal.
Mai mult, prin articolul 16 alineatul (2) din TFUE, Tratatul de la Lisabona
introduce un temei juridic specific pentru adoptarea de norme în materie de
protecție a datelor cu caracter personal care se aplică, de asemenea,
cooperării judiciare în materie penală și cooperării polițienești. Articolul 8
din Carta drepturilor fundamentale a Uniunii Europene consacră protecția
datelor cu caracter personal ca drept fundamental. Articolul 16 din TFUE impune
legiuitorului să prevadă norme privind protecția persoanelor fizice cu privire
la prelucrarea datelor cu caracter personal și în domeniul cooperării judiciare
în materie penală și al cooperării polițienești, care să acopere atât
prelucrarea datelor cu caracter personal la nivel transfrontalier, cât și cea
la nivel național. Acest lucru va permite protejarea drepturilor și a
libertăților fundamentale ale persoanelor fizice și, în special, al dreptului
acestora la protecția datelor cu caracter personal, asigurând, în același timp,
schimbul de date cu caracter personal în scopul prevenirii, identificării,
investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor
și contribuind la facilitarea cooperării în lupta împotriva criminalității în
Europa.
|
I artikel 16, stk. 1, i traktaten om
Den Europæiske Unions funktionsmåde (TEUF) fastsættes det, at enhver har ret
til beskyttelse af personoplysninger. Ved artikel 16, stk. 2, i TEUF
indfører Lissabontraktaten desuden et specifikt retsgrundlag for vedtagelsen af
regler om beskyttelse af personoplysninger, der også finder anvendelse på
retligt samarbejde i straffesager og politisamarbejde. I artikel 8 i Den
Europæiske Unions charter om grundlæggende rettigheder fastslås det, at
beskyttelse af personoplysninger er en grundlæggende rettighed. I henhold til
artikel 16 i TEUF skal lovgiveren fastsætte regler for beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger, også inden
for strafferetligt samarbejde og politisamarbejde, som omfatter behandling af
personoplysninger både på tværs af grænserne og nationalt. Det vil gøre det
muligt at beskytte fysiske personers grundlæggende rettigheder og friheder,
særlig deres ret til beskyttelse af personoplysninger, og samtidig sikre
udvekslingen af personoplysninger med henblik på at forebygge, efterforske,
opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde
strafferetlige sanktioner. Det vil bidrage til at fremme samarbejdet om
bekæmpelse af kriminalitet i Europa.
|
|
Ca urmare a naturii specifice a domeniului
cooperării polițienești și judiciare în materie penală, Declarația 21[8]
precizează că ar putea fi necesară elaborarea unor norme specifice privind
protecția datelor cu caracter personal și libera circulație a acestor date în
domeniul cooperării judiciare în materie penală și al cooperării polițienești
în temeiul articolului 16 din TFUE.
|
Som følge af den specifikke karakter af politimæssigt
og retligt samarbejde i straffesager erkendte konferencen i erklæring 21[8], at det kan blive nødvendigt
med specifikke regler om beskyttelse af personoplysninger og om fri
bevægelighed for disse oplysninger inden for retligt samarbejde i straffesager
og politisamarbejde baseret på artikel 16 i TEUF.
|
|
2.
REZULTATELE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRII
IMPACTULUI
|
2.
RESULTATER AF HØRINGEN AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER
|
|
Prezenta inițiativă este rezultatul unor ample
consultări cu principalele părți interesate referitoare la o revizuire a
cadrului juridic existent privind protecția datelor cu caracter personal, care
a inclus două faze ale consultării publice:
|
Dette initiativ er resultatet af omfattende
høringer af de vigtigste interesserede parter om en revision af den nuværende retlige
ramme for beskyttelse af personoplysninger, der omfattede to offentlige
høringsfaser:
|
|
–
în perioada 9 iulie - 31 decembrie 2009, consultarea
referitoare la cadrul juridic privind dreptul fundamental la protecția datelor
cu caracter personal. Comisia a primit 168 de răspunsuri, din care 127 de
la persoane fizice, organizații și asociații profesionale și 12 de la
autoritățile publice. Contribuțiile care nu au caracter confidențial pot fi
consultate pe site-ul internet al Comisiei[9];
|
–
Fra den 9. juli til den 31. december 2009: høring
om den retlige ramme for beskyttelse af personoplysninger, hvor
Kommissionen modtog 168 svar, heraf 127 fra enkeltpersoner,
erhvervsorganisationer og -sammenslutninger og 12 fra offentlige myndigheder
Alle ikke-fortrolige bidrag findes på Kommissionens websted[9].
|
|
–
în perioada 4 noiembrie 2010 - 15 ianuarie 2011, consultarea
privind abordarea cuprinzătoare a Comisiei cu privire la protecția datelor cu
caracter personal în Uniunea Europeană. Comisia a primit 305 de răspunsuri,
din care 54 de la cetățeni, 31 de la autoritățile publice și 220 de la
organizațiile private, în special asociații de afaceri și organizații
neguvernamentale. Contribuțiile care nu au caracter confidențial pot fi
consultate pe site-ul internet al Comisiei[10].
|
–
Fra den 4. november 2010 til den 15. januar 2011: høring
om Kommissionens globale metode til beskyttelse af personoplysninger i EU,
hvor Kommissionen modtog 305 svar, heraf 54 fra borgere, 31 fra offentlige
myndigheder og 220 fra private organisationer, navnlig erhvervssammenslutninger
og ngo'er. Alle ikke-fortrolige bidrag findes på Kommissionens websted[10].
|
|
Întrucât aceste consultări s-au axat, în mare
parte, pe revizuirea Directivei 95/46/CE, au avut loc consultări specifice cu părțile
interesate din domeniul aplicării legii; în special, la 29 iunie 2010,
a fost organizat un atelier cu autoritățile statelor membre privind aplicarea
normelor în materie de protecție a datelor, inclusiv în domeniul cooperării
polițienești și judiciare în materie penală. Mai mult, la 2 februarie 2011,
Comisia a organizat un atelier cu autoritățile statelor membre pentru a discuta
punerea în aplicare a Decizieicadru 2008/977/JAI și, în sens mai general,
aspecte legate de protecția datelor în domeniul cooperării polițienești și
judiciare în materie penală.
|
Disse høringer fokuserede i vid udstrækning på
revisionen af direktiv 95/46/EF, men der blev også gennemført målrettede
høringer af de berørte retshåndhævende myndigheder. Der blev navnlig afholdt en
workshop den 29. juni 2010 med deltagelse af myndigheder fra medlemsstaterne om
anvendelsen af databeskyttelsesreglerne på offentlige myndigheder, herunder på
området politimæssigt og retligt samarbejde i straffesager. Den 2. februar 2011
afholdt Kommissionen desuden en workshop med deltagelse af medlemsstaternes
myndigheder med det formål at drøfte gennemførelsen af rammeafgørelse
2008/977/RIA og mere generelt databeskyttelsesspørgsmål i forbindelse med
politimæssigt og retligt samarbejde i straffesager.
|
|
Cetățenii UE au fost consultați prin
intermediul unui sondaj Eurobarometru organizat în perioada noiembrie-decembrie
2010[11].
De asemenea, a fost lansată a serie de studii[12]. Grupul de lucru pentru protecția
persoanelor în ceea ce privește prelucrarea datelor cu caracter personal[13] a
furnizat mai multe avize și informații utile Comisiei[14]. De
asemenea, Autoritatea Europeană pentru Protecția Datelor a emis un aviz
cuprinzător privind problemele ridicate în comunicarea Comisiei din noiembrie 2010[15].
|
EU-borgere blev hørt i en
Eurobarometerundersøgelse i november-december 2010[11]. Der blev også indledt en
række undersøgelser[12].
"Artikel 29-gruppen"[13]
indgav en række udtalelser og nyttige bidrag til Kommissionen[14]. Den Europæiske Tilsynsførende
for Databeskyttelse har også afgivet en bred udtalelse om de spørgsmål, der
rejses i Kommissionens meddelelse fra november 2010[15].
|
|
Parlamentul European a aprobat, prin rezoluția
sa din 6 iulie 2011, un raport care susținea abordarea Comisiei în legătură cu
reforma cadrului privind protecția datelor[16]. La 24 februarie 2011, Consiliul
Uniunii Europene a adoptat concluzii în care susține în mare măsură intenția
Comisiei de a reforma cadrul privind protecția datelor și aprobă numeroase
elemente ale abordării Comisiei. De asemenea, Comitetul Economic și Social
European s-a declarat în favoarea unei revizuiri corespunzătoare a Directivei 95/46/CE[17],
sprijinind obiectivul general al Comisiei de a asigura o aplicare mai coerentă
a normelor UE în materie de protecție a datelor în toate statele membre.
|
Parlamentet godkendte ved sin beslutning af 6.
juli 2011 en betænkning, der støttede Kommissionens tilgang til reformen af
databeskyttelsesrammen[16].
Rådet støttede i sine konklusioner vedtaget den 24. februar 2011 generelt
Kommissionens hensigt om at reformere databeskyttelsesrammen og tilsluttede sig
mange af elementerne i Kommissionens tilgang. Det Europæiske Økonomiske og
Sociale Udvalg har ligeledes givet sin støtte til Kommissionens generelle hensigt
om at sikre en mere sammenhængende anvendelse af EU's databeskyttelsesregler på
tværs af alle medlemsstater og en hensigtsmæssig revision af direktiv 95/46/EF[17].
|
|
În conformitate cu politica sa privind „o mai
bună legiferare”, Comisia a realizat o evaluare a impactului privind politicile
alternative[18].
Studiul a avut la bază trei obiective de politică: îmbunătățirea dimensiunii
privind piața internă a protecției datelor, o exercitare mai eficientă de către
persoanele fizice a drepturilor pe care le au în materie de protecție a datelor
și elaborarea unui cadru cuprinzător și coerent care acoperă toate domeniile de
competență ale Uniunii, inclusiv cooperarea polițienească și judiciară în
materie penală. În special, în ceea ce privește ultimul obiectiv, au fost
evaluate două opțiuni de politică: o primă opțiune care, în principal, extinde
domeniul de aplicare a normelor în materie de protecție a datelor în acest
domeniu și abordează neajunsurile și alte probleme ridicate de decizia-cadru;
și o a doua opțiune, mai cuprinzătoare, cu norme foarte riguroase și stricte,
care ar conduce, de asemenea, la modificări imediate ale tuturor celorlalte
instrumente din cadrul „fostului al treilea pilon”. O a treia opțiune
„minimală”, în mare parte bazată pe comunicări interpretative și pe măsuri de
sprijin în materie de politici, cum ar fi programele de finanțare și
instrumentele tehnice, însoțită de o intervenție legislativă minimă, nu a fost
considerată ca fiind corespunzătoare în vederea abordării problemelor
identificate în acest domeniu, în ceea ce privește protecția datelor.
|
Kommissionen har i overensstemmelse med sin
handlingsplan for en bedre lovgivning foretaget en konsekvensanalyse af
alternative politikker[18].
Konsekvensanalysen var baseret på de tre politiske målsætninger om at lægge
større vægt på databeskyttelse som led i det indre marked, forbedre fysiske
personers muligheder for at udøve deres databeskyttelsesrettigheder og skabe et
omfattende og sammenhængende system, der dækker alle EU's kompetenceområder,
herunder politimæssigt og retligt samarbejde i straffesager. To politiske
løsningsmodeller blev overvejet i forbindelse med denne sidste målsætning. Den
første model bestod grundlæggende i at udvide datebeskyttelsesreglernes
anvendelsesområde på dette område og tage fat på at udfylde hullerne og løse
andre problemer, rammeafgørelsen rejser. Den anden model var mere vidtrækkende
med meget præskriptive og strenge bestemmelser, der også ville gøre det
tvingende nødvendigt at ændre alle andre tidligere tredje søjle-instrumenter.
Man mente ikke, at en tredje "minimalistisk" model, primært baseret
på fortolkningsmeddelelser og politiske støtteforanstaltninger som f.eks.
finansieringsprogrammer og tekniske værktøjer og minimale lovgivningsændringer,
i tilstrækkelig grad kunne afhjælpe de konstaterede problemer på dette område i
relation til databeskyttelse.
|
|
În conformitate cu metodologia consacrată a
Comisiei, fiecare opțiune de politică a fost evaluată cu ajutorul unui grup de
coordonare interservicii în ceea ce privește eficiența acesteia în vederea
îndeplinirii obiectivelor de politică, impactul său economic asupra părților
interesate (inclusiv asupra bugetului instituțiilor UE), impactul său social și
efectele acesteia asupra drepturilor fundamentale. Nu a fost analizat impactul
asupra mediului.
|
I overensstemmelse med Kommissionens fastlagte
metode blev hver model vurderet med hjælp fra en intern tværgående styregruppe
i forhold til modellens effektivitet med hensyn til at opfylde de politiske
målsætninger, dens økonomiske indvirkning på aktørerne (herunder på
EU-institutionernes budget), dens sociale indvirkning og dens indvirkning på de
grundlæggende rettigheder. Der blev ikke konstateret miljømæssige
indvirkninger.
|
|
Analiza impactului global a condus la
elaborarea opțiunii de politică preferate care este încorporată în prezenta
propunere. În conformitate cu evaluarea, punerea în aplicare a opțiunii
menționate anterior va duce la consolidarea în continuare a protecției datelor
în acest domeniu de politică, în special prin includerea prelucrării datelor la
nivel național, contribuind astfel la consolidarea securității juridice pentru
autoritățile competente în domeniul cooperării judiciare în materie penală și
al cooperării polițienești.
|
Analysen af den overordnede indvirkning
resulterede i udformningen af den foretrukne model, som indgår i dette forslag.
Ifølge analysen vil gennemførelsen heraf føre til en yderligere styrkelse af
databeskyttelsen på dette politikområde, navnlig ved at omfatte national
databehandling, hvorved retssikkerheden for de kompetente myndigheder på
områderne strafferetligt samarbejde og politisamarbejde øges.
|
|
Comitetul de evaluare a impactului (IAB) a
emis, la 9 septembrie 2011, un aviz cu privire la proiectul de evaluare a
impactului, pe baza căruia i-au fost aduse proiectului, în special, următoarele
modificări:
|
Udvalget for Konsekvensanalyse afgav en
udtalelse om udkastet til konsekvensanalyse den 9. september 2011. I
forlængelse af denne udtalelse blev der navnlig foretaget følgende ændringer i
konsekvensanalysen:
|
|
–
au fost clarificate obiectivele cadrului juridic
actual (măsura în care au fost atinse sau nu), precum și obiectivele reformei
preconizate;
|
–
målsætningerne for den planlagte retlige ramme (det
omfang, hvori de er opfyldt og ikke opfyldt) og målsætningerne for den planlagte
reform blev præciseret
|
|
–
au fost adăugate mai multe dovezi și
explicații/clarificări suplimentare la secțiunea privind definirea problemelor.
|
–
yderligere dokumentation, forklaringer og
præciseringer er føjet til afsnittet om definition af problemer.
|
|
De asemenea, Comisia a pregătit un raport
privind punerea în aplicare a Decizieicadru 2008/977/JAI, pe baza
articolului 29 alineatul (2), care urmează să fie adoptat ca parte a
prezentului pachet legislativ privind protecția datelor[19].
Concluziile prezentate în raport pe baza informațiilor transmise de statele
membre au fost, de asemenea, luate în considerare la elaborarea evaluării
impactului.
|
Kommissionen har ligeledes udarbejdet en
rapport om gennemførelsen af rammeafgørelse 2008/977/RIA i henhold til
afgørelsens artikel 29, stk. 2, der skal vedtages som led i denne pakke om
databeskyttelse[19].
Rapportens konklusioner, der var baseret på oplysninger fra medlemsstaterne,
blev også brugt som input til udarbejdelsen af konsekvensanalysen.
|
|
3.
ELEMENTELE JURIDICE ALE PROPUNERII
3.1.
Temei juridic
|
3.
FORSLAGETS RETLIGE ASPEKTER
3.1.
Retsgrundlag
|
|
Propunerea se bazează pe articolul 16
alineatul (2) din TFUE, care constituie un nou temei juridic specific, introdus
prin Tratatul de la Lisabona, pentru adoptarea normelor privind protecția
persoanelor fizice referitor la prelucrarea datelor cu caracter personal de
către instituțiile, organismele, oficiile și agențiile Uniunii, precum și de
către statele membre atunci când desfășoară activități care intră în domeniul
de aplicare a dreptului Uniunii, și normele privind libera circulație a acestor
date.
|
Forslaget er baseret på artikel 16, stk. 2, i
TEUF, som er et nyt, specifikt retsgrundlag indført ved Lissabontraktaten for
vedtagelsen af regler om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger foretaget af EU's institutioner, organer,
kontorer og agenturer samt af medlemsstaterne under udøvelse af aktiviteter,
der falder inden for rammerne af EU-retten, og for vedtagelsen af regler om fri
udveksling af personoplysninger.
|
|
Scopul propunerii este acela de a asigura un
nivel ridicat și coerent de protecție a datelor în acest domeniu, sporind
astfel încrederea reciprocă între autoritățile polițienești și cele judiciare
din diferitele state membre și facilitând libera circulație a datelor și
cooperarea între aceste autorități.
|
Formålet med forslaget er at sikre et ensartet
og højt niveau for databeskyttelse på dette område og således øge den gensidige
tillid mellem politi- og retsmyndighederne i de forskellige medlemsstater og
fremme fri udveksling af data og samarbejde mellem politi- og retsmyndigheder.
|
|
3.2.
Subsidiaritate și proporționalitate
|
3.2.
Nærhedsprincippet og proportionalitetsprincippet
|
|
În conformitate cu principiului
subsidiarității [articolul 5 alineatul (3) din TUE], se iau măsuri la nivelul
Uniunii numai dacă obiectivele urmărite nu pot fi realizate suficient de bine
de către statele membre și, prin urmare, având în vedere amploarea și efectele
măsurilor propuse, obiectivele pot fi realizate mai bine la nivelul Uniunii. În
lumina problemelor subliniate mai sus, analiza principiului subsidiarității
indică necesitatea unor măsuri la nivelul UE în domenii precum poliția și
justiția penală, pe baza următoarelor motive:
|
I henhold til nærhedsprincippet (EU-traktatens
artikel 5, stk. 3) iværksættes der kun foranstaltninger på EU-plan, hvis og i
det omfang de forventede mål ikke i tilstrækkelig grad kan nås af
medlemsstaterne alene og derfor på grund af den påtænkte handlings omfang eller
virkninger bedre kan gennemføres på EU-plan. I lyset af de ovennævnte problemer
giver analysen af nærhedsprincippet følgende begrundelser for nødvendigheden af
en indsats på EU-plan:
|
|
–
dreptul la protecția datelor cu caracter personal,
prevăzut la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene
și la articolul 16 alineatul (1) din TFUE, necesită același nivel de protecție
a datelor pe tot cuprinsul Uniunii. De asemenea, necesită același nivel de
protecție în ceea ce privește datele schimbate și datele prelucrate la nivel
național.
|
–
Retten til beskyttelse af personoplysninger, som er
udtrykkeligt fastsat i artikel 8 i Den Europæiske Unions charter om
grundlæggende rettigheder og i artikel 16, stk. 1, i TEUF,
forudsætter samme databeskyttelsesniveau i hele EU. Den forudsætter samme
beskyttelsesniveau for oplysninger, der udveksles og behandles på nationalt
plan.
|
|
–
este din ce în ce mai important ca autoritățile de
aplicare a legii din statele membre să prelucreze și să facă schimb de date în
mod tot mai rapid, în scopul prevenirii și al combaterii criminalității
transfrontaliere și a terorismului. În acest context, existența unor norme
clare și coerente privind protecția datelor la nivelul UE va contribui la
încurajarea cooperării între astfel de autorități.
|
–
Der er et voksende behov for, at de retshåndhævende
myndigheder i medlemsstaterne behandler og udveksler oplysninger stadig hurtige
med henblik på at forebygge og bekæmpe kriminalitet på tværs af grænserne og
terrorisme. I den forbindelse vil klare og sammenhængende regler om
databeskyttelse på EU-plan medvirke til at styrke samarbejdet mellem de
pågældende myndigheder.
|
|
–
în plus, există dificultăți practice în aplicarea
legislației privind protecția datelor, fiind necesară o mai bună cooperare
între statele membre și autoritățile acestora, care trebuie organizată la
nivelul UE pentru a se asigura aplicarea uniformă a dreptului Uniunii. În
anumite situații, UE este cea mai în măsură să asigure în mod efectiv și
consecvent același nivel de protecție a persoanelor atunci când datele lor cu
caracter personal sunt transferate către țări terțe.
|
–
Der er desuden en række praktiske udfordringer i
forbindelse med håndhævelsen af lovgivningen om databeskyttelse og et behov for
samarbejde mellem medlemsstaterne og deres myndigheder, som bør organiseres på
EU-plan for at sikre en ensartet anvendelse af EU-lovgivningen. I visse
situationer er EU mest velegnet til effektivt og ensartet at sikre det samme
beskyttelsesniveau for fysiske personer, når deres personoplysninger
videregives til tredjelande.
|
|
–
statele membre nu pot atenua în mod individual
problemele care apar în situația actuală, în special cele legate de
fragmentarea legislațiilor naționale. Prin urmare, apare necesitatea specifică
de a institui un cadru armonizat și coerent, care să permită transferarea cu
ușurință a datelor cu caracter personal dintr-un stat membru în altul, în
cadrul UE, asigurându-se în același timp o protecție eficientă pentru toate
persoanele fizice pe întreg teritoriul UE;
|
–
Medlemsstaterne kan ikke selv mindske de aktuelle
problemer, navnlig ikke problemerne vedrørende de nationale lovgivningers
fragmentering. Der er også et specifikt behov for at skabe en harmoniseret og
sammenhængende ramme, som muliggør nem udveksling af personoplysninger på tværs
af EU's grænser, samtidig med at alle fysiske personer i EU sikres effektiv
beskyttelse.
|
|
–
acțiunile legislative propuse la nivelul UE pot fi
mai eficace decât acțiuni similare la nivelul statelor membre, datorită naturii
și amplorii problemelor, care nu sunt limitate la unul sau mai multe state
membre.
|
–
Den foreslåede EU-lovgivning vil være mere effektiv
end tilsvarende lovgivning på medlemsstatsniveau på grund af problemernes
karakter og omfang, som ikke kun gør sig gældende for én eller nogle få
medlemsstater.
|
|
Principiul proporționalității prevede ca
fiecare intervenție să vizeze un obiectiv și să nu depășească ceea ce este
necesar pentru îndeplinirea sa. Acest principiu a stat la baza elaborării
prezentei propuneri, începând cu identificarea și evaluarea opțiunilor de
politică alternative și până la redactarea propunerii legislative.
|
I henhold til proportionalitetsprincippet skal
interventioner være målrettede og må ikke gå videre end det, der er nødvendigt
for at nå målene. Det har været det ledende princip i forbindelse med
forberedelsen af dette forslag, fra identificeringen og vurderingen af
alternative løsningsmodeller til udarbejdelsen af forslaget.
|
|
Prin urmare, directiva este instrumentul cel
mai potrivit pentru asigurarea armonizării la nivelul UE în acest domeniu,
acordând, în același timp, statelor membre flexibilitatea necesară atunci când
pun în aplicare principiile, normele și derogările la nivel național. Având în
vedere complexitatea normelor naționale în vigoare privind protecția datelor cu
caracter personal în domeniul cooperării polițienești și judiciare în materie
penală, precum și obiectivul armonizării globale a acestor norme prin
intermediul prezentei directive, Comisia va trebui să solicite statelor membre
să furnizeze documente care să explice relația dintre componentele directivei
și părțile corespondente din instrumente naționale de transpunere, pentru a fi
în măsură să își îndeplinească sarcina de a monitoriza transpunerea prezentei
directive.
|
Et direktiv er derfor det bedste instrument
til at sikre harmonisering på EU-plan på dette område, samtidig med at
medlemsstaterne får den nødvendige fleksibilitet til at gennemføre
principperne, reglerne og undtagelserne herfor på nationalt plan. I lyset af
kompleksiteten af de nuværende nationale regler for beskyttelse af
personoplysninger, der behandles i forbindelse med det politimæssige og retlige
samarbejde i straffesager, og målet om en overordnet harmonisering af disse
regler ved hjælp af dette direktiv vil Kommissionen være nødt til at bede
medlemsstaterne om at fremlægge dokumenter, der forklarer forholdet mellem
direktivets enkeltdele og de tilsvarende dele i de nationale
gennemførelsesinstrumenter, for at den kan udføre sin opgave med at kontrollere
implementeringen af direktivet.
|
|
3.3.
Rezumat al aspectelor legate de drepturile
fundamentale
|
3.3.
Sammenfatning af aspektet "grundlæggende
rettigheder"
|
|
Dreptul la protecția datelor cu caracter
personal este prevăzut la articolul 8 din Carta drepturilor fundamentale a
Uniunii Europene, articolul 16 din TFUE și articolul 8 din Convenția europeană
a drepturilor omului. Așa cum subliniază Curtea de Justiție a UE[20], dreptul
la protecția datelor cu caracter personal nu este, totuși, un drept absolut, ci
trebuie să fie luat în considerare în raport cu funcția sa în societate[21].
Protecția datelor este strâns legată de respectarea vieții private și a celei
de familie, protejate prin articolul 7 din cartă. Acest lucru este reflectat în
articolul 1 alineatul (1) din Directiva 95/46/CE care prevede că statele membre
trebuie să protejeze drepturile și libertățile fundamentale ale persoanelor
fizice și, în special, dreptul acestora la respectarea vieții private cu
privire la prelucrarea datelor cu caracter personal.
|
Retten til beskyttelse af personoplysninger er
indført ved artikel 8 i Den Europæiske Unions charter om grundlæggende
rettigheder og artikel 16 i TEUF samt artikel 8 i den europæiske
menneskerettighedskonvention. Som det understreges af EU-Domstolen[20], er retten til beskyttelse af
personoplysninger ikke en absolut ret, men skal ses i forhold til dens funktion
i samfundet[21].
Databeskyttelse hænger tæt sammen med respekten for privatliv og familieliv,
som er omhandlet i chartrets artikel 7. Dette afspejles i artikel 1, stk. 1, i
direktiv 95/46/EF, ifølge hvilket medlemsstaterne sikrer beskyttelsen af
fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten
til privatlivets fred, i forbindelse med behandling af personoplysninger.
|
|
Alte drepturi fundamentale consacrate în
cartă, care ar putea fi potențial afectate, sunt interzicerea oricărei
discriminări bazate, printre altele, pe motive de rasă, origine etnică,
caracteristici genetice, religie sau convingeri, opinii politice sau de orice
altă natură, un handicap sau orientare sexuală (articolul 21); drepturile
copilului (articolul 24), dreptul la o cale de atac eficientă în fața unei
instanțe judecătorești și la un proces echitabil (articolul 47).
|
Andre af chartrets grundlæggende rettigheder,
som evt. berøres, omfatter forbuddet mod forskelsbehandling på grund af bl.a.
race, etnisk oprindelse, genetiske anlæg, religion eller tro, politiske eller
andre anskuelser, handicap eller seksuel orientering (artikel 21), børns
rettigheder (artikel 24) og adgang til effektive retsmidler og til en upartisk
domstol og en retfærdig rettergang (artikel 47).
|
|
3.4.
Explicarea detaliată a propunerii
3.4.1.
CAPITOLUL I - DISPOZIȚII GENERALE
|
3.4.
Nærmere beskrivelse af forslaget
3.4.1.
KAPITEL I - GENERELLE BESTEMMELSER
|
|
Articolul 1 definește obiectul directivei, și
anume prevederea de norme referitoare la prelucrarea datelor cu caracter
personal în scopul prevenirii, identificării, investigării sau urmăririi penale
a infracțiunilor sau al executării pedepselor, și stabilește dublul obiectiv al
directivei, și anume protecția drepturilor și a libertăților fundamentale ale
persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu
caracter personal, garantând în același timp un nivel ridicat de siguranță
publică, și asigurarea schimbului de date cu caracter personal între
autoritățile competente în cadrul Uniunii.
|
I artikel 1 fastsættes genstanden for
direktivet, nemlig reglerne om behandling af personoplysninger med henblik på
at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser
eller fuldbyrde strafferetlige sanktioner samt direktivets dobbelte målsætning
om at beskytte fysiske personers grundlæggende rettigheder og
frihedsrettigheder, især retten til beskyttelse af personoplysninger, samtidig
med at der sikres et højt beskyttelsesniveau for den offentlige sikkerhed, og
sikre fri udveksling af personoplysninger mellem de kompetente myndigheder i
EU.
|
|
Articolul 2 definește domeniul de aplicare a
directivei. Domeniul de aplicare a directivei nu este limitat la prelucrarea
datelor la nivel transfrontalier, însă se aplică tuturor activitățile de
prelucrare efectuate de „autoritățile competente” [astfel cum sunt definite la
articolul 3 alineatul (14)], în sensul directivei. Directiva nu se aplică nici
în cazul prelucrării în cadrul unei activități care nu intră în domeniul de
aplicare a dreptului Uniunii, nici în cazul prelucrării de către instituțiile,
organele, oficiile și agențiile Uniunii, care intră sub incidența
Regulamentului (CE) nr. 45/2001 și a altor norme specifice.
|
I artikel 2 fastlægges direktivets anvendelsesområde.
Direktivets anvendelsesområde er ikke begrænset til databehandling på tværs af
grænserne, men finder anvendelse på enhver behandling, der foretages af
"kompetente myndigheder" (som defineret i artikel 3,
stk. 14) inden for rammerne af direktivet. Direktivet finder ikke
anvendelse på behandling af personoplysninger ved aktiviteter, som falder uden
for EU-rettens rammer, eller behandling af personoplysninger foretaget af EU's
institutioner, organer, kontorer og agenturer, der er omfattet af forordning
(EF) nr. 45/2001 og af anden specifik lovgivning.
|
|
Articolul 3 conține definițiile termenilor
utilizați în directivă. În timp ce unele definiții sunt preluate din Directiva 95/46/CE
și din Decizia-cadru 2008/977/JAI, altele sunt modificate, completate cu
elemente suplimentare sau nou introduse. Noile definiții introduse sunt cele
privind „încălcarea securității datelor cu caracter personal”, „datele
genetice”, „datele biometrice”, „autoritățile competente” [bazată pe articolul 87
din TFUE și pe articolul 2 litera (h) din Decizia-cadru 2008/977/JAI] și
„copilul”, bazată pe Convenția ONU privind drepturile copilului[22].
|
Artikel 3 indeholder definitionerne af de
begreber, der anvendes i direktivet. Nogle definitioner er overtaget fra
direktiv 95/46/EF og rammeafgørelse 2008/977/RIA, mens andre er ændret og
suppleret af yderligere eller nyligt indførte elementer. De nye definitioner er
"brud på persondatasikkerheden", "genetiske data" og
"biometriske data", "kompetente myndigheder" (på grundlag
af artikel 87 i TEUF og artikel 2, litra h), i rammeafgørelse
2008/977/RIA) og "barn" i overensstemmelse med FN's konvention om
barnets rettigheder[22].
|
|
3.4.2.
CAPITOLUL II – PRINCIPII
|
3.4.2.
KAPITEL II - PRINCIPPER
|
|
Articolul 4 stabilește principiile cu privire
la prelucrarea datelor cu caracter personal, pe baza articolului 6 din
Directiva 95/46/CE și a articolului 3 din Decizia-cadru 2008/977/JAI, adaptând
dispozițiile acestora la contextul specific al prezentei directive.
|
I artikel 4 fastsættes principperne for
behandling af personoplysninger og afspejler artikel 6 i direktiv 95/46/EF
og artikel 3 i rammeafgørelse 2008/977/RIA, idet de tilpasses til den særlige
baggrund for dette direktiv.
|
|
Articolul 5 prevede necesitatea unei
distincții cât mai clare între datele cu caracter personal ale diferitelor
categorii de persoane vizate. Aceasta este o nouă dispoziție, care nu este
inclusă nici în Directiva 95/46/CE, nici în Decizia-cadru 2008/977/JAI, dar
care a fost propusă de Comisie în propunerea sa inițială de decizie-cadru[23].
Prevederile articolului se inspiră din Recomandarea Consiliului Europei nr. R (87)15.
Există deja norme similare pentru Europol[24] și Eurojust[25].
|
I henhold til artikel 5 skal der så vidt
muligt sondres mellem personoplysninger om forskellige kategorier af
registrerede. Det er en ny bestemmelse, der hverken er omfattet af direktiv 95/46/EF
eller af rammeafgørelse 2008/977/RIA, men som var omfattet af Kommissionens
oprindelige forslag til rammeafgørelse[23].
Den bygger på Europarådets henstilling R (87) 15. Der er allerede
blevet indført lignende regler for Europol[24]
og Eurojust[25].
|
|
Articolul 6 privind gradele diferite de
precizie și de fiabilitate a datelor reflectă principiul 3.2 din Recomandarea
Consiliului Europei nr. R (87)15. Norme similare, incluse, de asemenea, în
propunerea de decizie-cadru a Comisiei, există pentru Europol[26].
|
Artikel 6 om forskellige grader af nøjagtighed
og pålidelighed er i overensstemmelse med princip 3.2 i Europarådets
henstilling R (87) 15. Lignende regler, som også er omfattet af Kommissionens
forslag til rammeafgørelse, er allerede blevet indført for Europol[26].
|
|
Articolul 7 stabilește criteriile privind
prelucrarea legală, în cazul în care este necesară pentru îndeplinirea unei
sarcini de către o autoritate competentă, în temeiul legislației naționale,
pentru a respecta o obligație legală pe care o are operatorul de date, în
scopul protejării intereselor vitale ale persoanei vizate sau ale unei alte
persoane sau în scopul prevenirii unei amenințări imediate și grave la adresa
securității publice. Celelalte motive pentru prelucrarea legală prevăzute la
articolul 7 din Directiva 95/46/CE nu sunt adecvate pentru prelucrarea datelor
în domeniul poliției și al justiției penale.
|
Artikel 7 indeholder kriterierne for lovlig
behandling af personoplysninger, når denne er nødvendig for, at en kompetent
myndighed kan udføre sin opgave i henhold til national lovgivning for derved at
opfylde en retlig forpligtelse, der påhviler den registeransvarlige for derved
at beskytte den registreredes eller en anden persons vitale interesser eller
forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed. De
øvrige kriterier for lovlig behandling i artikel 7 i direktiv 95/46/EF er ikke
relevante for behandling af personoplysninger inden for politimæssigt og
retligt samarbejde i straffesager.
|
|
Articolul 8 prevede, pe baza articolului 8 din
Directiva 95/46/CE, interdicția generală privind prelucrarea categoriilor
speciale de date cu caracter personal și excepțiile de la această regulă
generală, la care se adaugă datele genetice, în conformitate cu jurisprudența
CEDO[27].
|
I artikel 8 fastsættes et generelt forbud
mod behandling af særlige kategorier af personoplysninger sammen med
undtagelserne fra denne generelle regel baseret på artikel 8 i direktiv
95/46/EF, og der tilføjes bestemmelser om behandling af genetiske data, jf. Den
Europæiske Menneskerettighedsdomstols retspraksis[27].
|
|
Articolul 9 prevede o interdicție a măsurilor
care se bazează exclusiv pe prelucrarea automată a datelor cu caracter personal
în cazul în care aceasta nu este autorizată printr-o prevedere legală care
oferă garanții corespunzătoare, în conformitate cu articolul 7 din Deciziacadru 2008/977/JAI.
|
I artikel 9 fastsættes et forbud mod
foranstaltninger baseret udelukkende på automatiseret behandling af
personoplysninger, hvis dette ikke er tilladt ved lov, hvilket sikrer en
hensigtsmæssig beskyttelse, jf. artikel 7 i rammeafgørelse 2008/977/RIA.
|
|
3.4.3.
CAPITOLUL III - DREPTURILE PERSOANEI VIZATE
|
3.4.3.
KAPITEL III - DEN REGISTREREDES RETTIGHEDER
|
|
Articolul 10 introduce obligația statelor
membre de a furniza informații ușor accesibile și inteligibile, această
dispoziție fiind inspirată, în special, de principiul numărul 10 prevăzut în
Rezoluția de la Madrid privind standardele internaționale în materie de
protecție a datelor cu caracter personal și a vieții private[28], precum
și de a impune operatorilor să prevadă proceduri și mecanisme pentru
facilitarea exercitării de către persoana vizată a drepturile sale. Aceasta
include cerința ca exercitarea drepturilor să fie, în principiu, gratuită.
|
Artikel 10 forpligter medlemsstaterne til at
sikre lettilgængelige og forståelige oplysninger, navnlig inspireret af princip
10 i Madridresolutionen om internationale standarder for beskyttelse af
personlige oplysninger og privatlivets fred[28],
og til at pålægge den registeransvarlige at fastlægge procedurer og mekanismer,
der kan lette de registreredes udøvelse af deres rettigheder. Det omfatter et
krav om, at udøvelsen af rettighederne i princippet skal være gratis.
|
|
Articolul 11 prevede obligația statelor membre
de a asigura informarea persoanei vizate. Aceste obligații sunt întemeiate pe
articolele 10 și 11 din Directiva 95/46/CE, fără să fie prevăzute articole
separate care să precizeze dacă informațiile sunt colectate sau nu de la
persoana vizată, articolul extinzând informațiile care trebuie furnizate.
Articolul prevede excepții de la obligația de informare, în cazul în care
acestea sunt proporționale și necesare într-o societate democratică pentru
exercitarea sarcinilor de către autoritățile competente (fiind bazate pe
articolul 13 din Directiva 95/46/CE și pe articolul 17 din Deciziacadru 2008/977/JAI).
|
I artikel 11 præciseres medlemsstaternes
forpligtelse til at sikre overholdelsen af oplysningspligten over for den
registrerede. Disse forpligtelser er baseret på artikel 10 og 11 i
direktiv 95/46/EF, uden dog at være opdelt i særskilte artikler, alt efter om
oplysningerne indsamles fra den registrerede eller ej, og oplysningspligten er
blevet udvidet. Artiklen indeholder bestemmelser om undtagelser fra
oplysningspligten, når sådanne undtagelser står i rimeligt forhold til det
tilsigtede mål og er nødvendige i et demokratisk samfund af hensyn til de
kompetente myndigheders varetagelse af deres opgaver (inspireret af
artikel 13 i direktiv 95/46/EF og artikel 17 i rammeafgørelse
2008/977/RIA).
|
|
Articolul 12 prevede obligația statelor membre
de a asigura dreptul persoanei vizate de a avea acces la datele sale cu
caracter personal. Acesta se bazează pe articolul 12 litera (a) din Directiva 95/46/CE,
la care adaugă noi elemente de informare a persoanei vizate (privind perioada
de stocare a datelor, drepturile persoanelor privind rectificarea, ștergerea
sau restricționarea și dreptul de a depune o plângere).
|
Artikel 12 forpligter medlemsstaterne til at
sikre den registreredes ret til indsigt i sine personoplysninger med
udgangspunkt i artikel 12, litra a), i direktiv 95/46/EF, idet der tilføjes nye
elementer, som har til formål at oplyse de registrerede (om opbevaringsperioden
samt deres ret til at berigtige og slette personoplysninger eller begrænse
oplysningerne og at indgive klager).
|
|
Articolul 13 prevede, pe baza articolului 17
alineatele (2) și (3) din Deciziacadru 2008/977/JAI, că statele membre
pot adopta măsuri legislative care limitează dreptul de acces în cazul în care
acest lucru este necesar datorită naturii specifice a prelucrării datelor în
domeniul poliției și al justiției penale, precum și cu privire la informarea
persoanei vizate cu privire la o limitare a accesului.
|
I henhold til artikel 13 kan medlemsstaterne
vedtage lovgivningsmæssige foranstaltninger, der begrænser retten til indsigt,
hvis det er nødvendigt under hensyn til den særlige karakter af behandlingen af
personoplysninger på området politimæssigt og retligt samarbejde i straffesager,
og om pligten til at underrette den registrerede om en begrænsning af retten
til indsigt i henhold til artikel 17, stk. 2 og 3, i rammeafgørelse
2008/977/RIA.
|
|
Articolul 14 introduce dispoziția conform
căreia, în cazurile în care accesul direct este restricționat, persoana vizată
trebuie să fie informată cu privire la posibilitățile de acces indirect, prin
intermediul autorității de supraveghere care ar trebui să exercite acest drept
în numele persoanei vizate și să o informeze cu privire la rezultatul
verificărilor sale.
|
I artikel 14 indføres en bestemmelse om, at
hvis den direkte indsigt i oplysninger begrænses, skal den registrerede
underrettes om muligheden for indirekte indsigt via tilsynsmyndigheden, der
skal udøve denne ret på den registreredes vegne og underrette den registrerede
om resultatet af kontrollen.
|
|
Articolul 15 privind dreptul la rectificare se
bazează pe articolul 12 litera (b) din Directiva 95/46/CE și, în ceea ce
privește obligațiile în cazul unui refuz, pe articolul 18 alineatul (1) din
Decizia-cadru 2008/977/JAI.
|
Artikel 15 om retten til at berigtige oplysninger
er baseret på artikel 12, litra b), i direktiv 95/46/EF og med hensyn til
forpligtelserne i tilfælde af afslag på artikel 18, stk. 1, i rammeafgørelse
2008/977/RIA.
|
|
Articolul 16 privind dreptul la ștergerea
datelor se bazează pe articolul 12 litera (b) din Directiva 95/46/CE și, în
ceea ce privește obligațiile în cazul unui refuz, pe articolul 18 alineatul (1)
din Decizia-cadru 2008/977/JAI. De asemenea, acesta include dreptul de marcare
a datelor în anumite cazuri, evitând termenul echivoc de „blocare” utilizat la
articolul 12 litera (b) din Directiva 95/46/CE și la articolul 18 alineatul
(1) din Deciziacadru 2008/977/JAI.
|
Artikel 16 om retten til slette
oplysninger er baseret på artikel 12, litra b), i direktiv 95/46/EF
og med hensyn til forpligtelserne i tilfælde af afslag på artikel 18,
stk. 1, i rammeafgørelse 2008/977/RIA. Den omfatter også retten til i
visse tilfælde at få behandlingen markeret, således at den tvetydige
terminologi "blokering", der anvendes i artikel 12,
litra b), i direktiv 95/46/EF og artikel 18, stk. 1, i
rammeafgørelse 2008/977/RIA, undgås.
|
|
Articolul 17 cu privire la rectificarea,
ștergerea și restricționarea prelucrării datelor în cadrul procedurilor
judiciare oferă clarificări pe baza articolului 4 alineatul (4) din Deciziacadru 2008/977/JAI.
|
Artikel 17 om berigtigelse og sletning at
oplysninger og begrænsning af behandlingen af personoplysninger i forbindelse
med retssager skaber klarhed. Den er baseret på artikel 4, stk. 4, i
rammeafgørelse 2008/977/RIA.
|
|
3.4.4.
CAPITOLUL IV - OPERATORUL ȘI PERSOANA ÎMPUTERNICITĂ
DE CĂTRE OPERATOR
3.4.4.1.
SECȚIUNEA 1 - OBLIGAȚII GENERALE
|
3.4.4.
KAPITEL IV - REGISTERANSVARLIG OG REGISTERFØRER
3.4.4.1.
AFDELING 1 - GENERELLE FORPLIGTELSER
|
|
Articolul 18 descrie responsabilitatea
operatorului de a respecta dispozițiile prezentei directive și de a asigura
conformitatea cu aceasta, inclusiv adoptarea de politici și mecanisme în acest
scop.
|
I artikel 18 beskrives den registeransvarliges
ansvar for at overholde dette direktiv og sikre dette, herunder ved indførelse
af regler og systemer, således at direktivet faktisk bliver overholdt.
|
|
Articolul 19 prevede că statele membre trebuie
să asigure respectarea de către operator a obligațiilor care rezultă din
principiile protecției datelor începând cu momentul conceperii și protecției
implicite a datelor.
|
Det fastslås i artikel 19, at medlemsstaterne
skal sikre, at den registeransvarlige overholder sine forpligtelser som følge
af principperne om indbygget databeskyttelse og databeskyttelse gennem
indstillinger.
|
|
Articolul 20 privind operatorii asociați
clarifică statutul acestora în ceea ce privește relațiile lor interne.
|
Artikel 20 om fælles registeransvarlige
afklarer de fælles registeransvarliges indbyrdes forhold.
|
|
Articolul 21 clarifică poziția și obligațiile
persoanelor împuternicite de către operator, reluând, în parte, prevederile
articolului 17 alineatul (2) din Directiva 95/46/CE, la care adaugă elemente
noi, inclusiv faptul că o persoană împuternicită de către operator care
prelucrează date într-un alt mod decât cel prevăzut în instrucțiunile date de
operator trebuie considerată ca fiind un operator asociat.
|
I artikel 21 afklares registerførernes rolle
og forpligtelser, delvis baseret på artikel 17, stk. 2, i direktiv 95/46/EF, og
der tilføjes nye elementer, herunder at en registerfører, som behandler
oplysninger ud over den registeransvarliges instrukser, betragtes som en fælles
registeransvarlig.
|
|
Articolul 22 privind prelucrarea sub
autoritatea operatorului și a persoanei împuternicite de către operator reia
articolul 16 din Directiva 95/46/CE.
|
Artikel 22 om behandling, der udføres under
den registeransvarlige og registerføreren, er baseret på artikel 16 i direktiv
95/46/EF.
|
|
Articolul 23 introduce obligația pentru
operatori și persoanele împuternicite de către operator de a păstra
documentația referitoare la toate sistemele și procedurile de prelucrare aflate
în responsabilitatea lor.
|
I henhold til artikel 23 er de
registeransvarlige og registerførere forpligtet til at opbevare dokumentation
over alle de databehandlingssystemer og ‑procedurer, de har ansvaret for.
|
|
Articolul 24 se referă la păstrarea
evidențelor, în conformitate cu articolul 10 alineatul (1) din Decizia-cadru 2008/977,
oferind, totodată, clarificări suplimentare.
|
Artikel 24 omhandler registre, jf. artikel 10,
stk. 1, i rammeafgørelse 2008/977/RIA, og sikrer samtidig yderligere
præciseringer.
|
|
Articolul 25 clarifică obligațiile
operatorului și ale persoanei împuternicite de către operator în ceea ce
privește cooperarea cu autoritatea de supraveghere.
|
I artikel 25 afklares den registeransvarliges
og registerførerens forpligtelser til at samarbejde med tilsynsmyndigheden.
|
|
Articolul 26 se referă la cazurile în care
consultarea cu autoritatea de supraveghere este obligatorie înainte de
prelucrare, în baza articolului 23 din Decizia-cadru 2008/977/JAI.
|
Artikel 26 vedrører sager, hvor det er
obligatorisk forud for processen at høre tilsynsmyndigheden, og er baseret på
artikel 23 i rammeafgørelse 2008/977/RIA.
|
|
3.4.4.2.
SECȚIUNEA 2 - SECURITATEA DATELOR
|
3.4.4.2.
AFDELING 2 - DATASIKKERHED
|
|
Articolul 27 privind securitatea prelucrării
se bazează pe actualul articol 17 alineatul (1) din Directiva 95/46, care se
referă la securitatea prelucrării, și pe articolul 22 din Deciziacadru 2008/977/JAI,
care extinde obligațiile aferente la persoanele împuternicite de către
operator, indiferent de tipul de contract încheiat cu operatorul.
|
Artikel 27 om behandlingssikkerhed er baseret
på den nuværende artikel 17, stk. 1, i direktiv 95/46 om behandlingssikkerhed
og artikel 22 i rammeafgørelse 2008/977/RIA, og forpligtelserne udvides til at
omfatte registerførere uanset kontrakten med den registeransvarlige.
|
|
Articolele 28 și 29 introduc obligația de a
notifica încălcarea securității datelor cu caracter personal, inspirată de
notificarea încălcării securității datelor cu caracter personal prevăzută la
articolul 4 alineatul (3) din Directiva 2002/58/CE asupra confidențialității și
comunicațiilor electronice, care clarifică și separă obligațiile de a notifica
autoritatea de supraveghere (articolul 28) și de a informa, în anumite
circumstanțe, persoana vizată (articolul 29). Articolul 29 prevede, de
asemenea, derogări, făcându-se referire la articolul 11 alineatul (4).
|
Ved artikel 28 og 29 indføres en forpligtelse
til at anmelde brud på persondatasikkerheden baseret på anmeldelsen af brud på
persondatasikkerheden i artikel 4, stk. 3, i direktiv 2002/58/EF
(e-databeskyttelsesdirektivet), og forpligtelserne til at underrette
tilsynsmyndigheden (artikel 28) og i særlige situationer den registrerede
(artikel 29) afklares og adskilles. Artikel 29 indeholder også
bestemmelser om undtagelser under henvisning til artikel 11, stk. 4.
|
|
3.4.4.3.
SECȚIUNEA 3 - RESPONSABILUL CU PROTECȚIA DATELOR
|
3.4.4.3.
AFDELING 3 DATABESKYTTELSESANSVARLIG
|
|
Articolul 30 introduce obligația operatorului
de a desemna un responsabil cu protecția datelor care ar trebui să
îndeplinească sarcinile enumerate la articolul 32. În cazul în care mai multe
autorități competente acționează sub supravegherea unei autorități centrale,
care are calitatea de operator, cel puțin această autoritate centrală ar trebui
să desemneze un astfel de responsabil cu protecția datelor. Articolul 18
alineatul (2) din Directiva 95/46/CE prevedea posibilitatea ca statele membre
să introducă o astfel de cerință în locul obligației de notificare generală
prevăzută de directiva menționată.
|
I henhold til artikel 30 skal den
registeransvarlige udpege en databeskyttelsesansvarlig, som skal varetage de i
artikel 32 nævnte opgaver. Når flere kompetente myndigheder er underlagt
en central registeransvarlig myndigheds kontrol, skal den pågældende centrale
myndighed i det mindste udpege en sådan databeskyttelsesansvarlig. I henhold
til artikel 18, stk. 2, i direktiv 95/46/EF har medlemsstaterne
mulighed for at indføre et sådant krav i stedet for den generelle
anmeldelsespligt i direktivet
|
|
Articolul 31 stabilește statutul
responsabilului cu protecția datelor.
|
Artikel 31 omhandler
databeskyttelsesansvarliges stilling.
|
|
Articolul 32 prevede sarcinile responsabilului
cu protecția datelor.
|
Artikel 32 omhandler den
databeskyttelsesansvarliges hovedopgaver.
|
|
3.4.5.
CAPITOLUL V - TRANSFERUL DATELOR CU CARACTER
PERSONAL CĂTRE ȚĂRI TERȚE SAU ORGANIZAȚII INTERNAȚIONALE
|
3.4.5.
KAPITEL V - VIDEREGIVELSE AF PERSONOPLYSNINGER TIL
TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER
|
|
Articolul 33 stabilește principiile generale
pentru transferurile de date către țări terțe sau organizații internaționale în
domeniul cooperării polițienești și judiciare în materie penală, inclusiv
transferurile ulterioare. Articolul clarifică faptul că transferurile către
țările terțe nu pot avea loc decât dacă acestea sunt necesare în scopul
prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor
sau al executării pedepselor.
|
I artikel 33 fastsættes de generelle
principper for videregivelse af oplysninger til tredjelande eller internationale
organisationer på områderne politimæssigt og retligt samarbejde i straffesager,
herunder videreoverførsel. Det præciseres, at der kun kan ske videregivelse til
tredjelande, hvis dette er nødvendigt for at forebygge, efterforske, opdage
eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige
sanktioner.
|
|
Articolul 34 autorizează transferurile către o
țară terță în privința căreia Comisia a adoptat o decizie privind caracterul
adecvat al nivelului de protecție în temeiul Regulamentului …./../201X sau, în
mod specific, în domeniul cooperării polițienești și judiciare în materie
penală sau, în absența unei astfel de decizii, în cazul instituirii unor
garanții corespunzătoare. Atât timp cât nu există decizii privind caracterul
adecvat al nivelului de protecție, directiva asigură că transferurile pot
continua să aibă loc pe baza unor garanții și derogări corespunzătoare. În
plus, articolul stabilește criteriile pentru evaluarea Comisiei cu privire la
caracterul adecvat sau neadecvat al nivelului de protecție și include, în mod
expres, statul de drept, accesul la justiție și supravegherea independentă.
Articolul prevede, de asemenea, posibilitatea Comisiei de a evalua nivelul de
protecție asigurat de un teritoriu sau de un sector de prelucrare a datelor
într-o țară terță. Acesta introduce dispoziția conform căreia o decizie
generală privind caracterul adecvat al nivelului de protecție, adoptată în
conformitate cu procedurile prevăzute la articolul 38 din Regulamentul general
privind protecția datelor, este aplicabilă în cadrul domeniului de acțiune a
prezentei directive. Alternativ, o decizie privind caracterul adecvat al
nivelului de protecție poate fi adoptată de către Comisie doar în sensul prezentei
directive.
|
I artikel 34 fastsættes der bestemmelser
om, at der kan ske videregivelse af oplysninger til et tredjeland, for hvilket
Kommissionen har vedtaget en afgørelse om tilstrækkeligheden af
databeskyttelsesniveauet i henhold til forordning (EU) nr. …./../201X
eller særligt på områderne politimæssigt og retligt samarbejde i straffesager,
og såfremt dette ikke er tilfældet, hvis der er indført de fornødne garantier.
Så længe der ikke er vedtaget en afgørelse om tilstrækkeligheden af
databeskyttelsesniveauet i tredjelandet, sikrer direktivet, at der kan ske videregivelse
af oplysninger på grundlag af hensigtsmæssige beskyttelsesforanstaltninger og
undtagelser. Derudover fastsættes der i artiklen kriterier for Kommissionens
vurdering af, om et beskyttelsesniveau er tilstrækkeligt, og bestemmelsen
omfatter udtrykkeligt retsregler, adgang til retsmidler og uafhængigt tilsyn.
Artiklen indeholder desuden bestemmelser om, at Kommissionen har mulighed for
at vurdere det beskyttelsesniveau, der sikres af et område eller af en
behandlingssektor i et tredjeland. Det fastslås, at en generel afgørelse om
tilstrækkeligheden af beskyttelsesniveauet vedtaget i henhold til procedurerne
i artikel 8 i den generelle forordning om databeskyttelse, finder
anvendelse i henhold til dette direktiv. Kommissionen kan alternativt vedtage
en afgørelse om tilstrækkeligheden af beskyttelsesniveauet udelukkende inden
for rammerne af dette direktivs anvendelsesområde.
|
|
Articolul 35 definește garanțiile
corespunzătoare necesare înainte de efectuarea transferurilor internaționale,
în absența unei decizii a Comisiei privind caracterul adecvat al nivelului de
protecție. Aceste garanții pot fi asigurate printr-un instrument cu forță
juridică obligatorie, cum ar fi un acord internațional. Alternativ, operatorul
de date poate concluziona că acestea există pe baza unei evaluări a
circumstanțelor aferente transferului.
|
I artikel 35 fastsættes de
hensigtsmæssige beskyttelsesforanstaltninger, der er nødvendige forud for
internationale videregivelser, hvis Kommissionen ikke har vedtaget en afgørelse
om konstatering af et tilstrækkeligt databeskyttelsesniveau. Disse
beskyttelsesforanstaltninger kan indføres i et retligt bindende instrument
såsom en international aftale. Alternativt kan den registeransvarlige på
grundlag af en vurdering af omstændighederne ved videregivelsen af oplysninger
konkludere, at der allerede findes sådanne beskyttelsesforanstaltninger.
|
|
Articolul 36 definește derogările pentru transferul
de date efectuat în baza articolului 26 din Directiva 95/46/CE și a articolului
13 din Decizia-cadru 2008/977/JAI.
|
I artikel 36 anføres mulighederne for
undtagelse i forbindelse med videregivelse af oplysninger med udgangspunkt i
artikel 26 i direktiv 95/46/EF og artikel 13 i rammeafgørelse 2008/977/RIA.
|
|
Articolul 37 obligă statele membre să prevadă
că operatorul informează destinatarul cu privire la orice restricții de
prelucrare și ia toate măsurile rezonabile pentru a se asigura că aceste
restricții sunt respectate de către destinatarii datelor cu caracter personal
în țara terță sau organizația internațională.
|
Artikel 37 forpligter medlemsstaterne til at
sørge for, at den registeransvarlige informerer modtagerne om eventuelle
begrænsninger i den behandling, der er tilladt, og træffer alle rimelige
foranstaltninger for at sikre, at modtagerne af personoplysninger i
tredjelandet eller den internationale organisation overholder begrænsningerne
for behandling.
|
|
Articolul 38 prevede în mod explicit
instituirea unor mecanisme de cooperare internațională pentru protecția datelor
cu caracter personal între Comisie și autoritățile de supraveghere ale țărilor
terțe, în special cele considerate ca asigurând un nivel adecvat de protecție,
luând în considerare recomandarea din 12 iunie 2007 a Organizației pentru
Cooperare și Dezvoltare Economică (OCDE) privind cooperarea transfrontalieră în
aplicarea legislației privind protejarea confidențialității.
|
I artikel 38 fastsættes udtrykkelige
bestemmelser om internationale samarbejdsmekanismer om beskyttelse af
personoplysninger indgået mellem Kommissionen og tilsynsmyndighederne i
tredjelande, navnlig lande, der vurderes at tilbyde et tilstrækkeligt
beskyttelsesniveau, på grundlag af OECD's henstilling af 12. juni 2007 om
samarbejde på tværs af grænserne om håndhævelse af lovgivning om beskyttelse af
privatlivets fred.
|
|
CAPITOLUL VI
- AUTORITĂȚILE NAȚIONALE DE SUPRAVEGHERE
|
KAPITEL VI - NATIONALE TILSYNSMYNDIGHEDER
|
|
3.4.5.1.
SECȚIUNEA 1 - STATUTUL INDEPENDENT
|
3.4.5.1.
AFDELING 1 - UAFHÆNGIG STATUS
|
|
Articolul 39 prevede obligația statelor membre
de a institui autorități de supraveghere, în conformitate cu articolul 28
alineatul (1) din Directiva 95/46/CE și cu articolul 25 din Decizia-cadru 2008/977/JAI,
extinzând misiunea acestora pentru a contribui la aplicarea uniformă a
directivei în întreaga Uniune; această autoritate de supraveghere poate fi cea
instituită în temeiul Regulamentului general privind protecția datelor.
|
Artikel 39, der tager udgangspunkt i
artikel 28, stk. 1, i direktiv 95/46/EF og artikel 25 i
rammeafgørelse 2008/977/RIA, forpligter medlemsstaterne til at oprette
tilsynsmyndigheder, eventuelt i henhold til den generelle forordning om
databeskyttelse, og de pågældende myndigheder tildeles et større ansvar for at
bidrage til en ensartet anvendelse af direktivet i hele EU.
|
|
Articolul 40 aduce clarificări cu privire la
condițiile de garantare a independenței autorităților de supraveghere, prin
aplicarea jurisprudenței Curții de Justiție a UE[29] și
inspirându-se, de asemenea, din articolul 44 din Regulamentul (CE) nr. 45/2001[30].
|
I artikel 40 præciseres betingelserne for
tilsynsmyndighedens uafhængighed i overensstemmelse med EU-Domstolens
retspraksis[29]
og med udgangspunkt i artikel 44 i forordning (EF) nr. 45/2001[30].
|
|
Articolul 41 prevede condițiile generale
aplicabile membrilor autorității de supraveghere, prin aplicarea jurisprudenței
relevante[31]
și inspirându-se, de asemenea, din articolul 42 alineatele (2) - (6) din
Regulamentul (CE) nr. 45/2001.
|
I artikel 41 fastsættes de generelle
betingelser for medlemmerne af tilsynsmyndigheden, og den relevante retspraksis[31] gennemføres, også med
udgangspunkt i artikel 42, stk. 2-6, i forordning (EF) nr. 45/2001.
|
|
Articolul 42 stabilește norme privind
instituirea autorității de supraveghere, inclusiv privind condițiile aplicabile
membrilor săi, pe care statele membre trebuie să le prevadă pe cale
legislativă.
|
I artikel 42 fastsættes de regler for
oprettelse af tilsynsmyndigheden, herunder betingelserne for medlemmerne, som
skal fastlægges i medlemsstaternes lovgivning.
|
|
Articolul 43 privind păstrarea secretului
profesional de către membrii și personalul autorității de supraveghere se
inspiră din articolul 28 alineatul (7) din Directiva 95/46/CE și din articolul 25
alineatul (4) Decizia-cadru 2008/977/JAI.
|
Artikel 43 om tavshedspligt for tilsynsmyndighedens
medlemmer og ansatte er baseret på artikel 28, stk. 7, i direktiv 95/46/EF og
artikel 25, stk. 4, i rammeafgørelse 2008/977/RIA.
|
|
3.4.5.2.
SECȚIUNEA 2 - ATRIBUȚII ȘI COMPETENȚE
|
3.4.5.2.
AFDELING 2 - OPGAVER OG BEFØJELSER
|
|
Articolul 44 definește competența
autorităților de supraveghere, în baza articolului 28 alineatul (6) din
Directiva 95/46/CE și a articolului 25 alineatul (1) din Deciziacadru 2008/977/JAI.
Atunci când acționează în capacitatea lor judiciară, instanțele sunt exceptate
de la monitorizarea exercitată de către autoritatea de supraveghere, însă nu de
aplicarea normelor de fond în materie de protecție a datelor.
|
I artikel 44 fastsættes tilsynsmyndighedernes
kompetence baseret på artikel 28, stk. 6, i direktiv 95/46/EF og
artikel 25, stk. 1, i rammeafgørelse 2008/977/RIA. Når domstole
handler i deres egenskab af retslig myndighed er de ikke underlagt
tilsynsmyndighedens kontrol, men de skal fortsat anvende de materielle regler
om databeskyttelse.
|
|
Articolul 45 prevede obligația statelor membre
de a defini atribuțiile autorității de supraveghere, inclusiv primirea de
plângeri și investigarea acestora, precum și promovarea unor acțiuni de
sensibilizare a publicului cu privire la riscuri, norme, garanții și drepturi.
O atribuție specială a autorităților de supraveghere în contextul
prezentei directive este aceea conform căreia, în cazul în care accesul direct
este refuzat sau restricționat, exercită dreptul de acces în numele persoanelor
vizate și verifică legalitatea prelucrării datelor.
|
Artikel 45 forpligter medlemsstaterne til at
fastsætte bestemmelser om tilsynsmyndighedens opgaver, herunder høring og
undersøgelse af klager og bevidstgørelse af offentligheden om risici, regler,
garantier og rettigheder. En særlig opgave for tilsynsmyndighederne inden for
rammerne af dette direktiv er at udøve retten til indsigt på den registreredes
vegne, såfremt den pågældende nægtes ret til indsigt i personoplysninger eller
indsigten begrænses, og at kontrollere, at behandlingen er lovlig.
|
|
Articolul 46 prevede competențele autorității
de supraveghere, în baza articolului 28 alineatul (3) din Directiva 95/46/CE,
a articolului 25 alineatele (2) și (3) din Deciziacadru 2008/977JAI.
Articolul 47 prevede obligația autorităților de supraveghere de a elabora
rapoarte anuale de activitate, în baza articolului 28 alineatul (5) din
Directiva 95/46/CE.
|
Artikel 46 omhandler tilsynsmyndighedens
kompetencer og er baseret på artikel 28, stk. 3, i direktiv 95/46/EF, artikel
25, stk. 2 og 3, i rammeafgørelse 2008/977/RIA.
|
|
3.4.6.
CAPITOLUL VII - COOPERAREA
|
Artikel 47 forpligter tilsynsmyndighederne til
at udarbejde årlige aktivitetsrapporter og er baseret på artikel 28, stk. 5, i
direktiv 95/46/EF.
|
|
Articolul 48 introduce norme privind asistența
reciprocă obligatorie, în timp ce articolul 28 alineatul (6) paragraful al
doilea din Directiva 95/46/CE prevedea doar o obligație generală de a coopera,
fără a se aduce alte precizări.
|
3.4.6.
KAPITEL VII - SAMARBEJDE
|
|
Conform articolului 49, Comitetul european
pentru protecția datelor, instituit prin Regulamentul general privind protecția
datelor, își exercită, de asemenea, sarcinile în ceea ce privește activitățile
de prelucrare care intră în domeniul de aplicare a prezentei directive. În
vederea asigurării unui sprijin complementar, Comisia se va consulta cu
reprezentanți ai autorităților competente în materie de prevenire, detectare,
investigare și urmărire penală a infracțiunilor din statele membre, precum și
cu reprezentanți ai Europol și Eurojust, prin intermediul unui grup de experți
privind aspecte referitoare la aplicarea legii în domeniul protecției datelor.
|
I artikel 48 fastsættes udtrykkelige regler om
obligatorisk gensidig bistand, mens artikel 28, stk. 6, andet afsnit,
i direktiv 95/46/EF kun indeholdt bestemmelser om, at der er generel
forpligtelse til at samarbejde, og denne forpligtelse præciseres ikke nærmere.
|
|
3.4.7.
CAPITOLUL VIII - CĂI DE ATAC, RĂSPUNDERE ȘI
SANCȚIUNI
|
I henhold til artikel 49 skal Det Europæiske
Databeskyttelsesråd, der oprettes ved den generelle forordning om
databeskyttelse, ligeledes varetage sine opgaver i forbindelse med behandling
af personoplysninger inden for rammerne af dette direktiv. For at sikre
supplerende støtte vil Kommissionen søge råd hos repræsentanter for de
kompetente myndigheder for forebyggelse, efterforskning, opdagelse og
retsforfølgning af straffelovsovertrædelser i medlemsstaterne samt
repræsentanter for Europol og Eurojust ved hjælp af en ekspertgruppe vedrørende
de retshåndhævelsesmæssige aspekter af databeskyttelse.
|
|
Articolul 50 prevede dreptul oricărei persoane
vizate de a depune o plângere la o autoritate de supraveghere, în baza
articolului 28 alineatul (4) din Directiva 95/46/CE, și se referă la orice
încălcare a directivei în raport cu reclamantul. De asemenea, acest articol
specifică organismele, organizațiile sau asociațiile care pot depune o plângere
în numele persoanei vizate și, de asemenea, în cazul unei încălcări a
securității datelor cu caracter personal, independent de plângerea înaintată de
o persoană vizată.
|
3.4.7.
KAPITEL VIII - KLAGEADGANG, ANSVAR OG SANKTIONER
|
|
Articolul 51 se referă la dreptul la o cale de
atac împotriva unei autorități de supraveghere. Acesta se bazează pe dispoziția
generală prevăzută la articolul 28 alineatul (3) din Directiva 95/46/CE și
prevede, în mod specific, că persoana vizată poate iniția o acțiune judiciară
pentru a obliga autoritatea de supraveghere să dea curs unei plângeri.
|
I artikel 50 fastsættes den registreredes ret
til at indgive klage til en tilsynsmyndighed baseret på artikel 28, stk. 4, i
direktiv 95/46/EF, og den finder anvendelse på enhver klage om tilsidesættelse
af direktivet. Den angiver også de organer, organisationer eller
sammenslutninger, der kan indgive klage på vegne af den registrerede, også hvis
der er tale om brud på persondatasikkerheden, uafhængigt af den registreredes
klage.
|
|
Articolul 52 se referă la dreptul la o cale de
atac împotriva unui operator sau unei persoane împuternicite de către operator,
în baza articolului 22 din Directiva 95/46/CE și a articolului 20 din
Decizia-cadru 2008/977/JAI.
|
Artikel 51 omhandler retsmidler over for
tilsynsmyndigheden. Den er baseret på den almindelige bestemmelse i artikel 28,
stk. 3, i direktiv 95/46/EF, og det fastslås specifikt, at den registrerede kan
indbringe en sag for domstolen for at forpligte tilsynsmyndigheden til at
reagere på en klage.
|
|
Articolul 53 introduce norme comune aplicabile
acțiunilor în instanță, inclusiv dreptul organismelor, organizațiilor sau
asociațiilor de a reprezenta persoanele vizate în fața instanțelor și dreptul
autorităților de supraveghere de a acționa în justiție. Obligația statelor
membre de a asigura o soluționare rapidă a acțiunilor în justiție este
inspirată de articolul 18 alineatul (1) din Directiva 2000/31/CE privind
comerțul electronic[32].
|
Artikel 52 omhandler retsmidler over for den
registeransvarlige eller registerføreren og er baseret på artikel 22 i direktiv
95/46/EF og artikel 20 i rammeafgørelse 2008/977/RIA.
|
|
Articolul 54 obligă statele membre să prevadă
dreptul la despăgubiri. Acesta se bazează pe articolul 23 din Directiva 95/46/CE
și pe articolul 19 alineatul (1) din Deciziacadru 2008/977/JAI, extinzând
acest drept pentru a cuprinde prejudiciile cauzate de operatori și clarifică
responsabilitatea operatorilor asociați și a persoanelor asociate împuternicite
de către operator.
|
Ved artikel 53 indføres fælles regler for
retssager, herunder organers, organisationers eller sammenslutningers ret til
at repræsentere de registrerede for domstolene og tilsynsmyndighedernes ret
til at deltage i retssager. Medlemsstaternes forpligtelse til at sikre hurtig
domstolsbehandling bygger på artikel 18, stk. 1, i direktiv 2000/31/EF
(direktivet om elektronisk handel)[32].
|
|
Articolul 55 prevede obligația statelor membre
de a stabili norme privind sancțiunile aplicabile în cazul încălcării
dispozițiilor directivei și de a se asigura că acestea sunt puse în aplicare.
|
Artikel 54 forpligter medlemsstaterne til at
fastsætte bestemmelser om retten til erstatning. Den er baseret på artikel 23 i
direktiv 95/46/EF og artikel 19, stk. 1, i rammeafgørelse 2008/977/RIA, og den
udvider retten til erstatning for skade forvoldt af registerførere og præciserer
de fælles registeransvarliges og fælles registerføreres ansvar.
|
|
3.4.8.
CAPITOLUL IX - ACTE DELEGATE ȘI ACTE DE PUNERE ÎN
APLICARE
|
Ved artikel 55 forpligtes medlemsstaterne til
at fastsætte regler om sanktioner med henblik på at sanktionere overtrædelser
af dette direktiv og sikre deres gennemførelse.
|
|
Articolul 56 conține dispoziții standard
privind exercitarea delegării în conformitate cu articolul 290 din TFUE. Acesta
din urmă autorizează legiuitorul să delege Comisiei competența de a adopta acte
fără caracter legislativ și cu domeniu de aplicare general, care completează sau
modifică anumite elemente neesențiale ale unui act legislativ (acte
„cvasilegislative”).
|
3.4.8.
KAPITAL IX - DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER
|
|
Articolul 57 cuprinde dispoziții privind
procedura comitetului necesară pentru a se acorda Comisiei competențe de
executare, în cazurile în care, în conformitate cu articolul 291 din TFUE, sunt
necesare condiții unitare de punere în aplicare a actelor obligatorii din punct
de vedere juridic ale Uniunii. În acest caz, se aplică procedura de examinare.
|
Artikel 56 indeholder standardbestemmelser om
udøvelse af delegerede beføjelser i overensstemmelse med artikel 290 i
TEUF. Det giver lovgiveren mulighed for at tillægge Kommissionen beføjelser til
at vedtage almengyldige ikke-lovgivningsmæssige retsakter, der udbygger eller
ændrer visse ikke-væsentlige bestemmelser i en lovgivningsmæssig retsakt
(retsakter af lovgivningslignende karakter).
|
|
3.4.9.
CAPITOLUL X - DISPOZIȚII FINALE
|
Artikel 57 indeholder bestemmelser om den
udvalgsprocedure, der skal gennemføres for at tillægge Kommissionen
gennemførelsesbeføjelser, når ensartede betingelser for gennemførelse af EU's
juridisk bindende retsakter er nødvendige i henhold til artikel 291 i TEUF. Her
finder undersøgelsesproceduren anvendelse.
|
|
Articolul 58 abrogă Decizia-cadru 2008/977/JAI.
|
3.4.9.
KAPITEL X - AFSLUTTENDE BESTEMMELSER
|
|
Articolul 59 prevede că dispozițiile specifice
cu privire la prelucrarea datelor cu caracter personal de către autoritățile
competente în scopul prevenirii, identificării, investigării sau urmăririi
penale a infracțiunilor sau al executării pedepselor, prevăzute în acte ale
Uniunii, care reglementează prelucrarea datelor cu caracter personal sau
accesul la sisteme de informații care intră în domeniul de aplicare a prezentei
directive, și care au fost adoptate înainte de adoptarea prezentei directive,
rămân neschimbate.
|
Artikel 58 ophæver rammeafgørelse
2008/977/RIA.
|
|
Articolul 60 clarifică relația dintre prezenta
directivă și acordurile internaționale încheiate anterior cu statele membre în
domeniul cooperării judiciare în materie penală și al cooperării polițienești.
|
I artikel 59 fastsættes det, at specifikke
bestemmelser om de kompetente myndigheders behandling af personoplysninger med
henblik på at forebygge, efterforske, opdage eller retsforfølge
straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner forbliver
uændrede i EU-retsakter, der regulerer behandling af personoplysninger eller
adgang til informationssystemer inden for rammerne af direktivet, og som er
vedtaget før vedtagelsen af dette direktiv.
|
|
Articolul 61 prevede obligația Comisiei de a
evalua punerea în aplicare a directivei și de a prezenta rapoarte cu privire la
aceasta, în vederea evaluării necesității de a alinia dispozițiile specifice
adoptate anterior, menționate la articolul 59, la prezenta directivă.
|
I artikel 60 afklares dette direktivs
forbindelse til internationale aftaler inden for retligt samarbejde i
straffesager og politisamarbejde, som medlemsstaterne tidligere har indgået.
|
|
Articolul 62 prevede obligația statelor membre
de a transpune directiva în legislația lor națională și de a informa Comisia cu
privire la dispozițiile adoptate în temeiul directivei.
|
Artikel 61 indeholder bestemmelser om Kommissionens
forpligtelse til at evaluere og aflægge rapport om gennemførelsen af direktivet
med det formål at vurdere, om der er behov for at tilpasse tidligere vedtagne
specifikke bestemmelser, jf. artikel 59, til direktivet.
|
|
Articolul 63 stabilește data intrării în
vigoare a directivei.
|
Artikel 62 omhandler medlemsstaternes
forpligtelse til at gennemføre direktivet i national lovgivning og give
Kommissionen meddelelse om de bestemmelser, der vedtages til gennemførelse af
direktivet.
|
|
Articolul 64 desemnează destinatarii prezentei
directive.
|
I artikel 63 fastsættes datoen for direktivets
ikrafttræden.
|
|
4. IMPLICAȚII BUGETARE
|
I artikel 64 anføres direktivets adressater.
|
|
Fișa financiară legislativă care însoțește
propunerea de regulament general privind protecția datelor acoperă impacturile
bugetare ale regulamentului și ale prezentei directive.
|
4. VIRKNINGER FOR BUDGETTET
|
|
2012/0010 (COD)
|
Finansieringsoversigten, der er ledsager
forslaget til forordning om generel databeskyttelse, omfatter de budgetmæssige
virkninger af forordningen og dette direktiv.
|
|
Propunere de
|
2012/0010 (COD)
|
|
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A
CONSILIULUI
|
Forslag til
|
|
privind protecția persoanelor fizice
referitor la prelucrarea datelor cu caracter personal de către autoritățile
competente în scopul prevenirii, identificării, investigării sau urmăririi
penale a infracțiunilor sau al executării pedepselor și la libera circulație a
acestor date
|
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV
|
|
PARLAMENTUL EUROPEAN ȘI CONSILIUL
UNIUNII EUROPENE,
|
om beskyttelse af fysiske personer i
forbindelse med de kompetente myndigheders behandling af personoplysninger med
henblik på at forebygge, efterforske, opdage eller retsforfølge
straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri
udveksling af sådanne oplysninger
|
|
având în vedere Tratatul privind funcționarea
Uniunii Europene, în special articolul 16 alineatul (2),
|
EUROPA-PARLAMENTET OG RÅDET FOR
DEN EUROPÆISKE UNION HAR –
|
|
având în vedere propunerea Comisiei Europene,
|
under henvisning til traktaten om Den
Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2,
|
|
după transmiterea proiectului de act
legislativ către parlamentele naționale,
|
under henvisning til forslag fra Europa-Kommissionen,
|
|
după consultarea Autorității Europene pentru
Protecția Datelor[33],
|
efter fremsendelse af udkast til
lovgivningsmæssig retsakt til de nationale parlamenter,
|
|
hotărând în conformitate cu procedura
legislativă ordinară,
|
efter høring af Den Europæiske Tilsynsførende
for Databeskyttelse[33],
|
|
întrucât:
|
efter den almindelige lovgivningsprocedure og
|
|
(1)
Protecția persoanelor fizice în ceea ce privește
prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8
alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și
articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene
prevăd că orice persoană are dreptul la protecția datelor cu caracter personal
care o privesc.
|
ud fra følgende betragtninger:
|
|
(2)
Prelucrarea datelor cu caracter personal este în
serviciul cetățeanului; principiile și normele privind protecția persoanelor
fizice referitor la prelucrarea datelor cu caracter personal ar trebui,
indiferent de cetățenia sau de locul de reședință al persoanelor fizice, să
respecte drepturile și libertățile fundamentale ale acestora, în special
dreptul la protecția datelor cu caracter personal. Aceasta ar trebui să
contribuie la realizarea unui spațiu de libertate, securitate și justiție.
|
(1)
Beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger er en grundlæggende rettighed. I artikel 8,
stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder og artikel
16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde fastsættes det,
at enhver har ret til beskyttelse af personoplysninger om vedkommende selv.
|
|
(3)
Evoluțiile tehnologice rapide și globalizarea au
generat noi provocări pentru protecția datelor cu caracter personal. Amploarea
colectării și a schimbului și de date a crescut spectaculos. Tehnologia permite
autorităților competente să utilizeze date cu caracter personal la un nivel
fără precedent în cadrul activităților lor.
|
(2)
Personoplysninger behandles for menneskets skyld,
uanset de fysiske personers nationalitet eller bopæl, respektere deres
grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til
beskyttelse af personoplysninger. Behandlingen af personoplysninger bør bidrage
til skabelsen af et område med frihed, sikkerhed og retfærdighed.
|
|
(4)
Această evoluție necesită facilitarea liberei
circulații a datelor între autoritățile competente în cadrul Uniunii și a
transferului către țări terțe și organizații internaționale, asigurând,
totodată, un nivel ridicat de protecție a datelor cu caracter personal. Aceste
evoluții impun construirea unui cadru solid și mai coerent în materie de protecție
a datelor în Uniune, însoțit de o aplicare riguroasă a normelor.
|
(3)
Den hastige teknologiske udvikling og
globaliseringen har skabt nye udfordringer for beskyttelsen af
personoplysninger. Omfanget af dataindsamling og ‑deling er steget drastisk.
Teknologien giver offentlige myndigheder mulighed for at udnytte
personoplysninger i et hidtil uset omfang, når de udøver deres aktiviteter.
|
|
(5)
Directiva 95/46/CE a Parlamentului European și a
Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea
ce privește prelucrarea datelor cu caracter personal și libera circulație a
acestor date[34]
se aplică tuturor activităților de prelucrare a datelor cu caracter personal în
statele membre, atât în sectorul public, cât și în cel privat. Cu toate
acestea, directiva menționată nu se aplică prelucrării datelor cu caracter
personal „puse în practică pentru exercitarea activităților din afara
domeniului de aplicare a dreptului comunitar”, cum ar fi activitățile în
domeniul cooperării judiciare în materie penală și al cooperării polițienești.
|
(4)
Det er i denne forbindelse nødvendigt at lette den
frie udveksling af oplysninger mellem kompetente myndigheder i EU og
videregivelsen af oplysninger til tredjelande og internationale organisationer,
samtidig med at der sikres et højt niveau for beskyttelse af personoplysninger.
Denne udvikling kræver, at der opbygges en stærk og mere sammenhængende
databeskyttelsesramme i EU, som understøttes af en effektiv håndhævelse.
|
|
(6)
Decizia-cadru 2008/977/JAI a Consiliului din 27
noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în
cadrul cooperării polițienești și judiciare în materie penală[35] se
aplică în domeniul cooperării judiciare în materie penală și al cooperării
polițienești. Domeniul de aplicare a prezentei decizii-cadru este limitat la
prelucrarea datelor cu caracter personal transmise sau puse la dispoziție între
statele membre.
|
(5)
Europa-Parlamentets og Rådets direktiv 95/46/EF af
24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af sådanne oplysninger[34] finder anvendelse på enhver
behandling af personoplysninger i medlemsstaterne både i den offentlige sektor
og i den private sektor. Det finder dog ikke anvendelse på behandling af
personoplysninger ved aktiviteter på områder, der ikke er omfattet af
EU-retten, såsom retligt samarbejde i straffesager og politisamarbejde.
|
|
(7)
Asigurarea unui nivel omogen și ridicat de
protecție a datelor cu caracter personal ale persoanelor fizice și facilitarea
schimbului de date cu caracter personal între autoritățile competente ale
statelor membre sunt esențiale pentru a se garanta eficacitatea cooperării
judiciare în materie penală și a cooperării polițienești. În acest scop,
nivelul de protecție a drepturilor și libertăților persoanelor fizice în ceea
ce privește prelucrarea datelor cu caracter personal de către autoritățile
competente în scopul prevenirii, identificării, investigării sau urmăririi
penale a infracțiunilor sau al executării pedepselor trebuie să fie echivalent
în toate statele membre. Protecția efectivă a datelor cu caracter personal în
întreaga Uniune necesită nu numai consolidarea drepturilor persoanelor vizate
și a obligațiilor celor care prelucrează date cu caracter personal, ci și
competențe echivalente pentru monitorizarea și asigurarea conformității cu
normele în materie de protecție a datelor cu caracter personal în statele
membre.
|
(6)
Rådets rammeafgørelse 2008/977/RIA af
27. november 2008 om beskyttelse af personoplysninger i forbindelse med retligt
samarbejde i kriminalsager[35]
og politisamarbejde finder anvendelse inden for retligt samarbejde i
straffesager og politisamarbejde. Denne rammeafgørelses anvendelsesområde er
begrænset til behandling af personoplysninger, der videregives eller stilles
til rådighed mellem medlemsstater.
|
|
(8)
Articolul 16 alineatul (2) din Tratatul privind
funcționarea Uniunii Europene prevede că Parlamentul European și Consiliul ar
trebui să stabilească normele privind protecția persoanelor fizice referitor la
prelucrarea datelor cu caracter personal, precum și normele privind libera
circulație a acestor date.
|
(7)
Det er vigtigt at sikre et ensartet og højt niveau
for beskyttelse af fysiske personers personoplysninger og gøre det lettere at
udveksle personoplysninger mellem medlemsstaternes kompetente myndigheder for
at sikre et effektivt retligt samarbejde i straffesager og politisamarbejde.
Med det formål skal niveauet for beskyttelse af fysiske personers rettigheder
og frihedsrettigheder i forbindelse med de kompetente myndigheders behandling
af personoplysninger med henblik på at forebygge, efterforske, opdage eller
retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner
være det samme i alle medlemsstater. For at sikre en effektiv beskyttelse af
personoplysninger i Unionen er det nødvendigt at styrke de registreredes
rettigheder og de forpligtelser, der påhviler dem, der behandler
personoplysninger, men der skal også gives tilsvarende beføjelser til at
kontrollere og sikre overholdelsen af reglerne om beskyttelse af personoplysninger
i medlemsstaterne.
|
|
(9)
Pe această bază, Regulamentul UE …../2012 al
Parlamentului European și al Consiliului privind protecția persoanelor fizice
referitor la prelucrarea datelor cu caracter personal și libera circulație a
acestor date (Regulament general privind protecția datelor) stabilește normele
generale pentru protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și garantarea liberei circulații a acestor date în
cadrul Uniunii.
|
(8)
Artikel 16, stk. 2, i traktaten om Den Europæiske
Unions funktionsmåde giver Europa-Parlamentet og Rådet beføjelse til at
fastsætte regler for beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og regler for den frie udveksling af
personoplysninger.
|
|
(10)
În Declarația 21 cu privire la protecția datelor cu
caracter personal în domeniul cooperării judiciare în materie penală și al
cooperării polițienești, anexată la actul final al Conferinței
interguvernamentale care a adoptat Tratatul de la Lisabona, Conferința a
recunoscut că normele specifice privind protecția datelor cu caracter personal
și libera circulație a acestor date în domeniul cooperării judiciare în materie
penală și al cooperării polițienești în temeiul articolului 16 din Tratatul
privind funcționarea Uniunii Europene s-ar putea dovedi necesare, având în
vedere natura specifică a acestor domenii.
|
(9)
I Europa-Parlamentets og Rådets forordning (EU) nr.
… /2012 om beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning
om databeskyttelse) fastsættes der generelle regler med det formål at beskytte
fysiske personer i forbindelse med behandling af personoplysninger og sikre fri
udveksling af personoplysninger i EU.
|
|
(11)
Prin urmare, o directivă distinctă ar trebui să fie
adaptată naturii specifice a acestor domenii și să stabilească normele privind
protecția persoanelor fizice referitor la prelucrarea datelor cu caracter
personal, de către autoritățile competente în scopul prevenirii, identificării,
investigării sau urmăririi penale a infracțiunilor sau al executării
pedepselor.
|
(10)
I erklæring 21 om beskyttelse af personoplysninger
på området retligt samarbejde i straffesager og politisamarbejde, knyttet som
bilag til slutakten fra den regeringskonference, der vedtog Lissabontraktaten,
erkendte konferencen, at det kan blive nødvendigt med specifikke regler om
beskyttelse af personoplysninger og om fri udveksling af disse oplysninger
inden for retligt samarbejde i straffesager og politisamarbejde baseret på
artikel 16 i traktaten om Den Europæiske Unions funktionsmåde som følge af
disse områders specifikke karakter.
|
|
(12)
În vederea asigurării aceluiași nivel de protecție
pentru persoanele fizice prin drepturi garantate din punct de vedere juridic în
întreaga Uniune și a preîntâmpinării discrepanțelor care împiedică schimbul de
date cu caracter personal între autoritățile competente, directiva ar trebui să
prevadă norme armonizate pentru protecția și libera circulație a datelor cu
caracter personal în domeniul cooperării judiciare în materie penală și al
cooperării polițienești.
|
(11)
Der bør således vedtages et særskilt direktiv,
hvori der tages højde for disse områders specifikke karakter og fastsættes
regler for beskyttelse af fysiske personer i forbindelse med de kompetente
myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske,
opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde
strafferetlige sanktioner.
|
|
(13)
Prezenta directivă permite luarea în considerare a
principiului accesului publicului la documentele oficiale, în aplicarea
dispozițiilor prevăzute de aceasta.
|
(12)
For at sikre et ensartet niveau for
beskyttelsen for fysiske personer ved hjælp af rettigheder, der kan håndhæves
retsligt i hele Unionen, og for at forhindre forskelle, der kan hæmme den frie
udveksling af oplysninger mellem kompetente myndigheder, bør direktivet sikre
ensartede regler for beskyttelse og fri udveksling af personoplysninger inden
for politimæssigt og retligt samarbejde i straffesager.
|
|
(14)
Protecția conferită de prezenta directivă ar trebui
să vizeze persoanele fizice, indiferent de cetățenia sau de locul de reședință
al acestora, în ceea ce privește prelucrarea datelor cu caracter personal.
|
(13)
Dette direktiv giver mulighed for, at der tages
hensyn til princippet om offentlig indsigt i officielle dokumenter, når
direktivets bestemmelser anvendes.
|
|
(15)
Protecția persoanelor fizice ar trebui să fie
neutră din punct de vedere tehnologic și să nu depindă de tehnicile utilizate,
în caz contrar, creându-se un risc serios de eludare. Protecția persoanelor
fizice ar trebui să se aplice prelucrării datelor cu caracter personal prin
mijloace automate, precum și prelucrării manuale, în cazul în care datele sunt
cuprinse sau destinate să fie cuprinse într-un sistem de evidență. Dosarele sau
seturile de dosare, precum și copertele acestora, care nu sunt structurate în
conformitate cu criterii specifice, nu ar trebui să intre în domeniul de
aplicare a prezentei directive. Aceasta nu ar trebui să se aplice prelucrării
datelor cu caracter personal în cadrul unei activități care nu intră în
domeniul de aplicare a dreptului Uniunii, în special privind securitatea
națională, nici prelucrării datelor efectuate de către instituțiile,
organismele, oficiile și agențiile Uniunii, cum ar fi Europol sau Eurojust.
|
(14)
Den beskyttelse, som dette direktiv
giver i forbindelse med behandling af personoplysninger, bør omfatte fysiske
personer uanset nationalitet eller bopæl.
|
|
(16)
Principiile protecției ar trebui să se aplice
oricărei informații referitoare la o persoană identificată sau identificabilă.
Pentru a se stabili dacă o persoană fizică este identificabilă, ar trebui să se
ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie
de către operator, fie de către orice altă persoană în scopul identificării
persoanei fizice respective. Principiile protecției datelor nu ar trebui să se
aplice datelor anonimizate astfel încât persoana vizată să nu mai fie
identificabilă.
|
(15)
Beskyttelsen af fysiske personer bør være
teknologineutral og må ikke afhænge af de anvendte teknikker, da der ellers vil
være alvorlig risiko for omgåelse. Beskyttelsen af fysiske personer bør gælde
for både automatisk og manuel behandling af personoplysninger, hvis
oplysningerne er indeholdt eller påtænkes indeholdt i et register. Sagsmapper
eller samlinger af sagsmapper eller deres forsider, som ikke er struktureret
efter bestemte kriterier, henhører ikke under dette direktivs
anvendelsesområde. Dette direktiv bør ikke finde anvendelse på behandlingen af
personoplysninger i forbindelse med en aktivitet, der falder uden for
EU-rettens anvendelsesområde, særlig vedrørende national sikkerhed, eller på
data, der behandles af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer
såsom Europol eller Eurojust.
|
|
(17)
Datele cu caracter personal referitoare la sănătate
ar trebui să includă, în special, toate datele având legătură cu starea de
sănătate a persoanei vizate; informații privind înscrierea persoanei pentru
acordarea de servicii medicale; informații privind plățile pentru asistență
medicală efectuate de persoana fizică sau privind eligibilitatea acesteia
pentru acordarea de asistență medicală; un număr, simbol sau semn distinctiv
atribuit unei persoane fizice pentru identificarea unică a acesteia în scopuri
medicale; orice informații privind persoana fizică respectivă colectate în
cadrul furnizării de servicii de sănătate pentru aceasta; informații rezultate
din testarea sau examinarea unei părți a corpului sau a unei substanțe
corporale, inclusiv eșantioane de material biologic; identificarea unei
persoane ca furnizor de asistență medicală pentru persoana fizică respectivă
sau orice informații privind, de exemplu, o boală, un handicap, un risc de
îmbolnăvire, un tratament clinic sau o boală, istoricul medical, tratamentul
clinic sau starea psihologică sau biomedicală efectivă a persoanei vizate,
indiferent de sursa acestora, cum ar fi de exemplu, un medic sau un alt cadru
medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro.
|
(16)
Principperne om databeskyttelse bør
gælde for alle former for oplysninger om en identificeret eller identificerbar
fysisk person. For at afgøre, om en fysisk person er identificerbar, bør alle
de hjælpemidler tages i betragtning, der med rimelighed kan tænkes bragt i
anvendelse for at identificere den pågældende enten af den registeransvarlige
eller af enhver anden person. Beskyttelsesprincipperne bør ikke gælde
oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke
længere kan identificeres.
|
|
(18)
Orice prelucrare a datelor cu caracter personal
trebuie să fie echitabilă și legală în raport cu persoanele vizate. În special,
scopul specific pentru care sunt prelucrate datele ar trebui să fie explicit.
|
(17)
Personlige helbredsoplysninger bør navnlig omfatte
alle oplysninger om den registreredes helbredstilstand, oplysninger om
registrering af personen med henblik på modtagelse af sundhedsydelser,
oplysninger om betaling for eller berettigelse til sundhedsydelser for så vidt
angår personen, et nummer, symbol eller særligt mærke, der tildeles en person
for entydigt at identificere personen i sundhedsanliggender, enhver oplysning
om personen, som indsamles i tilknytning til leveringen af sundhedsydelser til
personen, oplysninger, der hidrører fra prøver eller undersøgelser af en
legemsdel eller legemlig substans, herunder biologiske prøver, identifikation af
en person som leverandør af sundhedsydelser til en person og alle oplysninger
om f.eks. en sygdom, et handicap, en sygdomsrisiko, sygehistorie,
hospitalsbehandling eller den registreredes faktiske fysiologiske eller
biomedicinske tilstand uafhængigt af, hvad kilden til oplysningerne er, f.eks.
en læge eller andet lægeligt personale, et hospital, medicinsk udstyr eller en
in vitro-diagnostik.
|
|
(19)
Pentru prevenirea, cercetarea și urmărirea penală a
infracțiunilor, autoritățile competente trebuie să păstreze și să prelucreze
datele cu caracter personal colectate în contextul prevenirii, identificării,
investigării sau urmăririi penale a anumitor infracțiuni penale dincolo de
acest context pentru a înțelege mai bine fenomenele și tendințele
infracționale, pentru a culege informații despre rețelele de crimă organizată
și pentru a face legături între diferitele infracțiuni constatate.
|
(18)
Enhver behandling af personoplysninger skal være
rimelig og lovlig i forhold til de berørte personer. De specifikke formål med
behandlingen af oplysningerne bør navnlig være eksplicitte.
|
|
(20)
Datele cu caracter personal nu ar trebui prelucrate
în scopuri considerate incompatibile cu scopul în care au fost colectate.
Datele cu caracter personal ar trebui să fie adecvate, relevante și neexcesive
în ceea ce privește scopurile în care sunt prelucrate datele cu caracter
personal. Ar trebui luate toate măsurile rezonabile pentru a se asigura
rectificarea sau ștergerea datelor cu caracter personal care sunt inexacte.
|
(19)
Med henblik på forebyggelse, efterforskning og
retsforfølgning af straffelovovertrædelser er det nødvendigt, at de kompetente
myndigheder gemmer personoplysninger, der er indsamlet i forbindelse med
forebyggelse, efterforskning, opdagelse eller retsforfølgning af specifikke
straffelovsovertrædelser, og behandler dem i en bredere kontekst for derved at
få en forståelse af kriminelle fænomener og tendenser, at indsamle
efterretningsoplysninger om organiserede kriminelle netværk og at sammenkoble
forskellige opdagede overtrædelser.
|
|
(21)
Principiul exactității datelor ar trebui aplicat
luând în considerare natura și scopul prelucrării în cauză. În special în
cadrul procedurilor judiciare, declarațiile care conțin date cu caracter
personal se bazează pe o percepție subiectivă a persoanelor fizice și nu sunt
întotdeauna verificabile. În consecință, acest principiu nu ar trebui să se
aplice exactității unei declarații, ci doar faptului că o anumită declarație a
fost făcută.
|
(20)
Personoplysningerne bør ikke behandles til formål,
der er uforenelige med det formål, hvortil de blev indsamlet. Personoplysninger
bør være hensigtsmæssige, relevante og ikke for omfattende i forhold til de
formål, hvortil de behandles. Der bør træffes enhver rimelig foranstaltning for
at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes.
|
|
(22)
În interpretarea și aplicarea principiilor generale
referitoare la prelucrarea datelor cu caracter personal de către autoritățile
competente în scopul prevenirii, identificării, investigării sau urmăririi
penale a infracțiunilor sau al executării pedepselor, ar trebui să se țină
seama de specificul sectorului, inclusiv de obiectivele specifice urmărite.
|
(21)
Princippet om oplysningernes rigtighed bør anvendes
på en måde, så der tages hensyn til den pågældende behandlings art og formål.
Navnlig i retssager er udsagn, der indeholder personoplysninger, baseret på en
subjektiv opfattelse af enkeltpersoner, og det er i visse tilfælde ikke altid
muligt at kontrollere dem. Kravet om oplysningernes rigtighed bør derfor ikke
vedrøre et udsagns rigtighed, men blot det forhold, at der er fremsat et
specifikt udsagn.
|
|
(23)
Prelucrarea datelor cu caracter personal în
domeniul cooperării judiciare în materie penală și al cooperării polițienești
presupune prelucrarea datelor cu caracter personal referitoare la diferite
categorii de persoane. Prin urmare, ar trebui să se facă o distincție cât mai
clară între datele cu caracter personal ale diferitelor categorii de persoane
vizate, cum ar fi suspecții, persoanele condamnate pentru comiterea unei
infracțiuni, victimele și părțile terțe, cum ar fi martorii, persoanele care
dețin informații sau contacte relevante și complicii suspecților și ai
infractorilor condamnați.
|
(22)
Ved fortolkningen og anvendelsen af de generelle
principper for kompetente myndigheders behandling af personoplysninger med
henblik på at forebygge, efterforske, opdage eller retsforfølge
straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner bør der
tages højde for de særlige forhold i denne sektor, herunder de specifikke mål,
der forfølges.
|
|
(24)
Pe cât posibil, datele cu caracter personal ar
trebui diferențiate în funcție de gradul de exactitate și fiabilitate. Ar
trebui să se facă diferența între fapte și evaluări cu caracter personal,
pentru a garanta atât protecția persoanelor fizice, cât și calitatea și
fiabilitatea informațiilor prelucrate de autoritățile competente.
|
(23)
Behandling af personoplysninger inden
for retligt samarbejde i straffesager og politisamarbejde indebærer i sagens
natur behandling af personoplysninger om forskellige kategorier af
registrerede. Der bør således så vidt muligt sondres klart mellem personoplysninger
om forskellige kategorier af registrerede såsom mistænkte, personer, der er
dømt for en straffelovsovertrædelse, ofre eller tredjeparter som f.eks. vidner,
personer, der ligger inde med relevante oplysninger, eller mistænktes og dømte
kriminelles kontaktpersoner og associerede.
|
|
(25)
Pentru a fi legală, prelucrarea datelor cu caracter
personal ar trebui să fie necesară pentru respectarea unei obligații legale
care incumbă operatorului, pentru îndeplinirea unei sarcini de interes public
de către o autoritate competentă în temeiul legii sau în scopul protejării
intereselor vitale ale persoanei vizate sau ale unei alte persoane, sau în
scopul prevenirii unei amenințări imediate și grave la adresa securității
publice.
|
(24)
Der bør så vidt muligt sondres mellem
forskellige kategorier af oplysninger ud fra, i hvor høj grad disse er korrekte
og pålidelige. Der bør sondres mellem kendsgerninger og personlige vurderinger
for både at sikre beskyttelsen af fysiske personer og kvaliteten og
pålideligheden af de oplysninger, der behandles af de kompetente myndigheder.
|
|
(26)
Datele cu caracter personal care sunt, prin natura
lor, deosebit de sensibile în ceea ce privește drepturile fundamentale sau
viața privată, inclusiv datele genetice, necesită o protecție specifică. Astfel
de date nu ar trebui prelucrate, cu excepția cazului în care prelucrarea este
în mod expres permisă de o lege care prevede măsuri corespunzătoare pentru
protejarea intereselor legitime ale persoanei vizate; sau prelucrarea este
necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale
altei persoane; sau prelucrarea se referă la date care sunt făcute publice în
mod manifest de persoana vizată.
|
(25)
For at være lovlig bør en behandling af
personoplysninger være nødvendig for at overholde en retlig forpligtelse, som
gælder for den registeransvarlige, eller nødvendig af hensyn til en kompetent
myndigheds lovbestemte udførelse af en opgave i samfundets interesse eller for
at beskytte den registreredes eller en anden persons vitale interesser eller
forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed.
|
|
(27)
Fiecare persoană fizică ar trebui să aibă dreptul
de a nu face obiectul unei măsuri care se bazează exclusiv pe prelucrarea
automată dacă aceasta aduce prejudicii în plan juridic pentru persoana
respectivă, cu excepția cazului în care respectiva măsură este permisă de lege
și sub rezerva unor măsuri adecvate de protejare a intereselor legitime ale
persoanei vizate.
|
(26)
Personoplysninger, der i kraft af deres
karakter er særligt følsomme i forbindelse med grundlæggende rettigheder eller
beskyttelse af privatlivets fred, herunder genetiske data, bør nyde særlig
beskyttelse. Sådanne oplysninger må ikke behandles, medmindre behandlingen er
fastsat i lovgivningen, som indeholder passende bestemmelser til beskyttelse af
den registreredes legitime interesser, eller behandlingen er nødvendig for at
beskytte den registreredes eller en anden persons vitale interesser eller
vedrører oplysninger, som tydeligvis offentliggøres af den registrerede.
|
|
(28)
Pentru ca persoanele vizate să își poată exercita
drepturile, toate informațiile care le sunt adresate trebuie să fie ușor
accesibile și ușor de înțeles, limbajul folosit fiind simplu și clar.
|
(27)
Enhver fysisk person bør have ret til ikke at blive
gjort til genstand for en foranstaltning, der er baseret udelukkende på
automatisk databehandling, der har negative retlige virkninger for den
pågældende, medmindre dette er tilladt ved lov og omfattet af passende
foranstaltninger til beskyttelse af den registreredes legitime interesser.
|
|
(29)
Ar trebui prevăzute modalități pentru a facilita
exercitarea, de către persoana vizată, a drepturilor pe care i le conferă
prezenta directivă, printre care se numără în special mecanismele prin care
poate solicita, în mod gratuit, accesul la date, rectificarea și ștergerea
acestora. Operatorul ar trebui să fie obligat să răspundă cererilor persoanei
vizate fără întârzieri nejustificate.
|
(28)
For at den registrerede kan udøve sine rettigheder,
bør alle oplysninger om den registrerede være nemt tilgængelige og
letforståelige, bl.a. at der benyttes et klart og forståeligt sprog.
|
|
(30)
Conform principiului prelucrării echitabile,
persoanele vizate ar trebui să fie informate, în special, cu privire la
existența unei operațiuni de prelucrare și la scopurile acesteia, la durata
stocării datelor, la existența dreptului de acces, de rectificare sau ștergere
a datelor și la dreptul de a înainta o plângere. Atunci când datele sunt
colectate de la persoana vizată, aceasta ar trebui informată, de asemenea, dacă
are obligația de a furniza datele și care sunt consecințele în cazul unui
refuz.
|
(29)
Der bør fastsættes nærmere bestemmelser, som kan
lette de registreredes udøvelse af deres rettigheder i henhold til dette
direktiv, herunder systemer til uden udgifter at anmode om indsigt i eller
berigtigelse og sletning af personoplysninger. Den registeransvarlige bør være
forpligtet til at besvare sådanne anmodninger fra den registrerede uden unødig
forsinkelse.
|
|
(31)
Informațiile în legătură cu prelucrarea datelor cu
caracter personal ar trebui oferite persoanei vizate în momentul colectării
acestor date, sau, în cazul în care datele nu sunt obținute de la persoana
vizată, în momentul în care sunt înregistrate sau într-o perioadă de timp
rezonabilă după colectare, având în vedere circumstanțele specifice ale
prelucrării datelor.
|
(30)
I henhold til princippet om rimelig behandling skal
den registrerede navnlig informeres om en behandlings eksistens og dens formål,
hvor længe oplysningerne opbevares, hvorvidt der gives ret til at få indsigt i
og foretage berigtigelse og sletning af oplysninger, og om retten til at indgive
klage. Hvis oplysningerne indsamles hos den registrerede, bør den registrerede
også oplyses om, hvorvidt vedkommende er forpligtet til at afgive sådanne
oplysninger, og om konsekvenserne, hvis vedkommende ikke afgiver sådanne
oplysninger.
|
|
(32)
Orice persoană ar trebui să aibă drept de acces la
datele colectate care o privesc și ar trebui să își exercite acest drept cu
ușurință, pentru a fi informată cu privire la prelucrare și pentru a verifica
legalitatea acesteia. Orice persoană vizată ar trebui, prin urmare, să aibă
dreptul de a cunoaște și de a i se comunica, în special, în ce scopuri sunt
prelucrate datele, pentru ce perioadă, care este identitatea destinatarilor
datelor, inclusiv în țările terțe. Persoanele vizate ar trebui să aibă dreptul
de a primi o copie a datelor lor cu caracter personal care sunt prelucrate.
|
(31)
Oplysningerne om behandlingen af den registreredes
personoplysninger bør gives til den registrerede på tidspunktet for
indsamlingen, eller, hvis oplysningerne ikke indsamles hos den registrerede, på
tidspunktet for registreringen eller inden for et rimeligt tidsrum efter
indsamlingen under hensyn til de særlige forhold, hvorunder personoplysningerne
behandles.
|
|
(33)
Statele membre ar trebui să aibă posibilitatea de a
adopta măsuri legislative în vederea amânării, a restricționării parțiale sau
totale a informării persoanelor vizate sau a accesului la datele lor cu caracter
personal în măsura în care o astfel de restricționare parțială sau totală
constituie o măsură necesară și proporțională într-o societate democratică,
ținând seama de interesele legitime ale persoanei vizate, pentru a se evita
obstrucționarea cercetărilor, a anchetelor sau a procedurilor oficiale sau
judiciare, pentru a nu se afecta măsurile de prevenire, identificare,
investigare sau urmărire penală a infracțiunilor sau executarea pedepselor,
pentru a se proteja securitatea publică sau securitatea națională ori pentru a
se proteja persoana vizată sau drepturile și libertățile altor persoane.
|
(32)
Enhver bør have ret til indsigt i oplysninger, der
er indsamlet om den pågældende, og til let at udøve denne ret med henblik på at
forvisse sig om oplysningernes eksistens og behandlingens lovlighed. Enhver
registreret bør derfor navnlig have ret til at kende og blive underrettet om
det formål, hvortil oplysningerne behandles, hvor lang tid de gemmes, og hvem
modtagerne af oplysningerne er, herunder tredjelande. Registrerede bør have ret
til at få en kopi af de personoplysninger, der behandles.
|
|
(34)
Orice refuz sau restricționare a accesului ar
trebui prezentat în scris persoanei vizate, precizându-se motivele de fapt și
de drept pe care se bazează decizia.
|
(33)
Medlemsstaterne bør have beføjelse til at træffe
lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen
af de registrerede eller deres ret til indsigt i oplysningerne, eller
forhindrer dem i at blive informeret eller få indsigt i oplysningerne, i det
omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og
forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn
til den pågældende persons legitime interesser, for at undgå, at der lægges
hindringer i vejen for officielle eller retlige undersøgelser, for at undgå, at
forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser
skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner, for at
beskytte den offentlige sikkerhed eller den nationale sikkerhed eller for at
beskytte den registreredes interesser eller andres rettigheder og
frihedsrettigheder.
|
|
(35)
În cazul în care statele membre au adoptat măsuri
legislative care limitează total sau parțial dreptul de acces, persoana vizată
ar trebui să aibă dreptul de a solicita autorității naționale de supraveghere
competente să verifice legalitatea prelucrării datelor. Persoana vizată trebuie
să fie informată cu privire la acest drept. Atunci când dreptul de acces este
exercitat de către autoritatea de supraveghere în numele persoanei vizate,
autoritatea de supraveghere ar trebui cel puțin să informeze persoana vizată că
toate verificările necesare au avut loc și să îi comunice dacă prelucrarea
respectivă este legală sau nu.
|
(34)
Enhver begrænsning af den registreredes rettigheder
bør meddeles den registrerede skriftligt, herunder de faktuelle eller retlige
årsager til beslutningen.
|
|
(36)
Orice persoană ar trebui să aibă dreptul de a
obține rectificarea datelor cu caracter personal inexacte care o privesc și
dreptul de eliminare a datelor în cazul în care prelucrarea datelor respective
nu este în conformitate cu principiile de bază prevăzute în prezenta directivă.
În cazul în care datele cu caracter personal sunt prelucrate în cadrul unei
anchete și a unor proceduri judiciare, rectificarea, dreptul la informare,
dreptul de acces, dreptul de ștergere și de restricționare a prelucrării pot fi
exercitate în conformitate cu normele naționale privind procedurile judiciare.
|
(35)
Når medlemsstaterne har truffet lovgivningsmæssige
foranstaltninger, der helt eller delvis begrænser retten til indsigt i
personoplysninger, bør den registrerede have ret til at anmode om, at den
kompetente nationale tilsynsmyndighed kontrollerer, at behandlingen af
oplysningerne er lovlig. Den registrerede skal oplyses om denne rettighed. Hvis
retten til indsigt udøves af tilsynsmyndigheden på vegne af den registrerede,
bør den pågældende tilsynsmyndighed som minimum underrette den registrerede om,
at tilsynsmyndigheden har foretaget den nødvendige kontrol, og om hvorvidt den
pågældende behandling er lovlig.
|
|
(37)
Ar trebui prevăzută responsabilitatea și
răspunderea generală a operatorului pentru orice prelucrare a datelor cu
caracter personal efectuată de către acesta sau în numele său. În special,
operatorul ar trebui să asigure conformitatea operațiunilor de prelucrare cu
normele adoptate în conformitate cu prezenta directivă.
|
(36)
Enhver person bør have ret til at få berigtiget
urigtige personoplysninger og til at få slettet oplysninger, hvis behandlingen
af sådanne oplysninger ikke er i overensstemmelse med hovedprincipperne i
dette direktiv. Når personoplysningerne behandles under en strafferetlig
efterforskning og straffesag kan retten til berigtigelse, retten til information,
retten til indsigt i eller sletning af oplysningerne eller begrænsning af
behandlingen heraf foretages i henhold til de nationale retsplejeregler.
|
|
(38)
Protecția drepturilor și libertăților persoanelor vizate în ceea ce
privește prelucrarea datelor cu caracter personal necesită adoptarea de măsuri
tehnice și organizatorice corespunzătoare pentru a se asigura îndeplinirea
cerințelor din prezenta directivă. Pentru a asigura respectarea dispozițiilor
adoptate în conformitate cu prezenta directivă, controlorul ar trebui să adopte
politici și să pună în aplicare măsuri adecvate, care respectă, în special,
principiile de protecție a datelor începând cu momentul conceperii și protecție
implicită a datelor.
|
(37)
Der bør fastsættes bestemmelser om den
registeransvarliges overordnede ansvar, herunder erstatningsansvar, for den
behandling af personoplysninger, der foretages af den registeransvarlige eller
på vegne af den registeransvarlige. Den registeransvarlige bør navnlig sikre,
at behandlingen er i overensstemmelse de bestemmelser, der vedtages til
gennemførelse af dette direktiv.
|
|
(39)
Protecția drepturilor și a libertăților
persoanelor vizate, precum și responsabilitatea și răspunderea operatorilor și
a persoanelor împuternicite de către operator necesită o atribuire clară a
responsabilităților în temeiul prezentei directive, inclusiv în cazul în care
un operator stabilește scopurile, condițiile și mijloacele prelucrării împreună
cu alți operatori sau în cazul în care o operațiune de prelucrare este
efectuată în numele unui operator.
|
(38)
Beskyttelsen af de registreredes rettigheder og
frihedsrettigheder i forbindelse med behandling af personoplysninger kræver, at
der træffes de fornødne tekniske og organisatoriske foranstaltninger for at
sikre, at direktivets krav opfyldes. For at sikre overholdelsen af de
bestemmelser, der vedtages til gennemførelse af dette direktiv, bør den
registeransvarlige fastlægge strategier og gennemføre passende foranstaltninger,
som navnlig er i overensstemmelse med principperne om indbygget databeskyttelse
og databeskyttelse gennem indstillinger.
|
|
(40)
Activitățile de prelucrare ar trebui să fie
înregistrate de către operator sau de către persoana împuternicită de către
operator, în scopul de a monitoriza conformitatea cu prezenta directivă.
Fiecare operator și fiecare persoană împuternicită de către operator ar trebui
să aibă obligația de a coopera cu autoritatea de supraveghere și de a pune la
dispoziția acesteia, la cerere, documentația disponibilă, pentru a putea fi
utilizată în scopul monitorizării operațiunilor de prelucrare.
|
(39)
Beskyttelsen af registreredes rettigheder og
frihedsrettigheder samt registeransvarliges og registerføreres ansvar kræver en
klar fordeling af ansvarsområderne under dette direktiv, herunder når en
registeransvarlig afgør, til hvilket formål, på hvilke betingelser og med
hvilke hjælpemidler der må foretages behandling af personoplysninger sammen med
andre registeransvarlige, eller når en behandling foretages på vegne af en
registeransvarlig.
|
|
(41)
Pentru a garanta protecția eficientă a drepturilor
și libertăților persoanelor vizate prin intermediul unor acțiuni preventive,
operatorul sau persoana împuternicită de către operator ar trebui să se
consulte cu autoritatea de supraveghere în anumite cazuri înainte de prelucrare.
|
(40)
Den registeransvarlige eller registerføreren skal
dokumentere behandlingen, således at det kan kontrolleres, at den er i
overensstemmelse med dette direktiv. Den registeransvarlige og registerføreren
bør have pligt til at samarbejde med tilsynsmyndigheden og efter anmodning
stille denne dokumentation til rådighed for tilsynsmyndigheden, så den kan
bruges i forbindelse med kontrollen af behandlingen.
|
|
(42)
Dacă nu este soluționată la timp și într-un mod
adecvat, o încălcare a securității datelor cu caracter personal poate produce
efecte negative, inclusiv asupra reputației persoanei fizice vizate. Prin
urmare, de îndată ce un operator află că a avut loc o astfel de încălcare,
aceasta ar trebui să notifice respectiva încălcare autorității naționale
competente. Persoanele fizice ale căror date cu caracter personal sau a căror
viață privată ar putea fi afectate negativ de încălcare ar trebui să fie
înștiințate fără întârzieri nejustificate, pentru a putea să ia măsurile de
precauție necesare. Ar trebui să se considere că o încălcare afectează în mod
negativ datele cu caracter personal sau viața privată a unei persoane vizate în
cazul în care aceasta ar putea avea drept rezultat, de exemplu, furtul sau
fraudarea identității, vătămarea corporală, umilirea gravă sau afectarea
reputației în legătură cu prelucrarea datelor cu caracter personal.
|
(41)
For at sikre en effektiv beskyttelse af de
registreredes rettigheder og frihedsrettigheder ved hjælp af forebyggende
foranstaltninger bør den registeransvarlige eller registerføreren i visse
tilfælde høre tilsynsmyndigheden inden behandlingen.
|
|
(43)
La stabilirea de norme detaliate privind formatul
și procedurile aplicabile notificării referitoare la încălcările securității
datelor cu caracter personal, ar trebui să se acorde atenția cuvenită
circumstanțelor în care a avut loc încălcarea, stabilindu-se inclusiv dacă
protecția datelor cu caracter personal a fost sau nu a fost asigurată prin
măsuri tehnice de protecție corespunzătoare, care să limiteze efectiv
probabilitatea utilizării incorecte. În plus, astfel de norme și proceduri ar
trebui să țină cont de interesele legitime ale autorităților competente în
cazurile în care divulgarea timpurie ar putea îngreuna în mod inutil
investigarea circumstanțelor în care a avut loc o încălcare.
|
(42)
Brud på persondatasikkerheden kan bl.a. skade den
berørte persons omdømme, hvis ikke de rettidigt afhjælpes på betryggende vis.
Så snart den registeransvarlige bliver opmærksom på, at der er sket et sådant
sikkerhedsbrud, bør vedkommende derfor anmelde bruddet til den kompetente
nationale tilsynsmyndighed. Fysiske personer, hvis personoplysninger og ret til
beskyttelse af privatlivets fred kunne blive krænket af sådanne brud, bør uden
unødig forsinkelse underrettes, så de kan træffe de nødvendige forholdsregler.
Et brud bør anses for at krænke den fysiske persons personoplysninger og ret
til beskyttelse af privatlivets fred, hvis det kan indebære f.eks.
identitetstyveri eller svig, fysisk skade, betydelig tort eller skade af
omdømme i forbindelse behandlingen af personoplysninger.
|
|
(44)
Operatorul sau persoana împuternicită de către
operator ar trebui să desemneze o persoană care să ajute operatorul sau
persoana împuternicită de către operator să monitorizeze respectarea
dispozițiilor adoptate în temeiul prezentei directive. Un responsabil cu
protecția datelor poate fi numit în comun de mai multe entități ale autorității
competente. Responsabilii cu protecția datelor trebuie să fie în măsură să își
îndeplinească îndatoririle și sarcinile în mod independent și eficient.
|
(43)
Når der fastsættes nærmere regler for, hvilket
format og hvilke procedurer der skal anvendes ved anmeldelse af brud på
persondatasikkerheden, bør der tages behørigt hensyn til omstændighederne ved
sikkerhedsbruddet, herunder om personoplysningerne var beskyttet ved passende
tekniske beskyttelsesforanstaltninger, der effektivt begrænser sandsynligheden
for misbrug. Sådanne regler og procedurer bør desuden tage hensyn til de
kompetente myndigheders legitime interesser, hvis tidlig anmeldelse kunne
udgøre en unødvendig hæmsko for efterforskningen af omstændighederne ved et
sikkerhedsbrud.
|
|
(45)
Statele membre ar trebui să asigure că transferul
către o țară terță nu are loc decât în cazul în care acesta este necesar pentru
prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor
sau pentru executarea pedepselor, iar autoritatea de control din țara terță sau
dintr-o organizație internațională competentă este o autoritate competentă în
sensul prezentei directive. Un transfer poate avea loc în cazul în care Comisia
decide că țara terță sau organizația internațională în cauză asigură un nivel
adecvat de protecție sau că oferă garanții corespunzătoare.
|
(44)
Den registeransvarlige eller registerføreren bør
udpege en person, der skal bistå den registeransvarlige eller registerføreren
med at overvåge, at behandlingen er i overensstemmelse med de bestemmelser, der
vedtages til gennemførelse af dette direktiv. Den kompetente myndigheds enheder
kan i fællesskab udpege en databeskyttelsesansvarlig. Den
databeskyttelsesansvarlige skal være i stand til at udøve sit hverv uafhængigt
og effektivt.
|
|
(46)
Comisia poate decide, cu efect în întreaga Uniune,
că anumite țări terțe sau un teritoriu ori un sector de prelucrare dintr-o țară
terță sau o organizație internațională oferă un nivel adecvat de protecție a
datelor, furnizând astfel securitate juridică și uniformitate în Uniune în ceea
ce privește țările terțe sau organizațiile internaționale care sunt considerate
a furniza un astfel de nivel de protecție. În aceste cazuri, transferurile de
date cu caracter personal către țările respective pot avea loc fără a fi
necesar să se obțină o autorizație suplimentară.
|
(45)
Medlemsstaterne bør sikre, at videregivelse af
personoplysninger til et tredjeland kun sker, hvis det er nødvendigt for at
forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser
eller fuldbyrde strafferetlige sanktioner, og den registeransvarlige i det
pågældende tredjeland eller den pågældende internationale organisation er en
kompetent myndighed som defineret i dette direktiv. Der kan finde videregivelse
sted i de tilfælde, hvor Kommissionen har afgjort, at det pågældende
tredjelande eller den pågældende internationale organisation sikrer et passende
beskyttelsesniveau, eller hvis der er indført passende
beskyttelsesforanstaltninger.
|
|
(47)
În conformitate cu valorile fundamentale pe care se întemeiază Uniunea,
în special protecția drepturilor omului, Comisia ar trebui să ia în considerare
modul în care aceasta respectă statul de drept, accesul la justiție, precum și
normele și standardele internaționale în materie de drepturi ale omului.
|
(46)
Kommissionen kan med virkning for hele EU afgøre,
at visse tredjelande, et område, en behandlingssektor i et tredjeland eller en
international organisation har et tilstrækkeligt databeskyttelsesniveau, og
dermed skabe retssikkerhed og ensartethed i hele Unionen, hvad angår
tredjelande eller internationale organisationer, der vurderes at have et sådant
beskyttelsesniveau. I disse tilfælde kan personoplysninger videregives til
disse lande uden krav om yderligere godkendelse.
|
|
(48)
Comisia ar trebui, de asemenea, să poată recunoaște
că o țară terță, un teritoriu sau un sector de prelucrare a datelor dintr-o
țară terță ori o organizație internațională nu oferă un nivel corespunzător de
protecție a datelor. În acest caz, transferul de date cu caracter personal
către țări terțe ar trebui interzis, cu excepția cazurilor în care acesta se
bazează pe un acord internațional, garanții corespunzătoare sau o derogare. Ar
trebui să se prevadă proceduri de consultare între Comisie și astfel de țări
terțe sau organizații internaționale. Cu toate acestea, o astfel de decizie a
Comisiei nu trebuie să aducă atingere posibilității de a efectua transferuri pe
baza unor garanții adecvate sau a unei derogări prevăzute în directivă.
|
(47)
I overensstemmelse med de grundlæggende værdier,
som Unionen er baseret på, navnlig beskyttelsen af menneskerettighederne, bør
Kommissionen overveje, hvorvidt det pågældende tredjeland respekterer
retsstatsprincippet, adgangen til klage og domstolsprøvelse samt internationale
menneskerettighedsstandarder.
|
|
(49)
Transferurile care nu se bazează pe o decizie
privind caracterul adecvat al nivelului de protecție ar trebui să fie permise
numai în cazul în care au fost prezentate garanții corespunzătoare într-un
instrument obligatoriu din punct de vedere juridic, care asigură protecția
datelor cu caracter personal în cazul în care operatorul sau persoana
împuternicită de către operator a evaluat toate condițiile legate de
operațiunea de transfer de date sau de setul de operațiuni de transfer de date
și, pe baza acestei evaluări, consideră că există garanții adecvate în ceea ce
privește protecția datelor cu caracter personal. În cazul în care nu există
motive pentru autorizarea transferului, ar trebui să se permită derogări, dacă
este necesar, în vederea protejării intereselor vitale ale persoanei în cauză
sau ale unei alte persoane, sau în vederea protejării intereselor legitime ale
persoanei vizate, în cazul în care legislația statului membru care transferă
datele cu caracter personal prevede acest lucru, sau în cazul în care acestea
sunt indispensabile pentru prevenirea unei amenințări imediate și grave la
adresa siguranței publice a unui stat membru sau a unei țări terțe, sau în
cazuri specifice, în scopul prevenirii, investigării, identificării sau
urmăririi penale a infracțiunilor sau al executării pedepselor sau, în anumite
cazuri, pentru constatarea, exercitarea sau apărarea unui drept în instanță.
|
(48)
Kommissionen bør ligeledes kunne fastslå, at et
tredjeland eller et område eller en behandlingssektor i det pågældende
tredjeland eller en international organisation ikke har et tilstrækkeligt
databeskyttelsesniveau. I så fald bør videregivelsen af personoplysninger til
det pågældende tredjeland forbydes, undtagen hvis videregivelsen sker på
grundlag af en international aftale, passende beskyttelsesforanstaltninger
eller en undtagelse. Der bør fastsættes bestemmelser om høringsprocedurer
mellem Kommissionen og de pågældende tredjelande eller internationale
organisationer. En sådan kommissionsafgørelse bør imidlertid ikke påvirke
muligheden for at videregive oplysninger på grundlag af passende
beskyttelsesforanstaltninger eller på grundlag af en undtagelse, der er fastsat
i direktivet.
|
|
(50)
Fluxul transfrontalier de date cu caracter personal
poate expune unui risc sporit capacitatea persoanelor fizice de a-și exercita
drepturile în materie de protecție a datelor, pentru a-și asigura protecția
împotriva utilizării sau a divulgării ilegale a acestor date. În același timp,
autoritățile de supraveghere pot constata că se află în imposibilitatea de a
trata plângeri sau de a efectua investigații referitoare la activitățile
desfășurate în afara frontierelor lor. Eforturile lor de a conlucra în context
transfrontalier pot fi, de asemenea, îngreunate de insuficiența competențelor
de prevenire sau remediere ori de caracterul eterogen al regimurilor juridice.
Prin urmare, este necesar să se promoveze o cooperare mai strânsă între
autoritățile de supraveghere a protecției datelor pentru a putea face schimb de
informații cu omologii lor străini.
|
(49)
Videregivelser af oplysninger, der ikke er baseret
på en sådan afgørelse om tilstrækkeligheden af beskyttelsesniveauet, bør kun
tillades, hvis der er indført de fornødne garantier i et retligt bindende
instrument, der sikrer beskyttelsen af personoplysninger, eller hvis den
registeransvarlige eller registerføreren har vurderet samtlige de forhold, der
har indflydelse på en videregivelse eller en serie af videregivelser af
personoplysninger, og som på grundlag af denne vurdering konkluderer, at de
fornødne garantier for beskyttelsen af personoplysninger er til stede. I sager,
hvor der ikke findes årsager til at tillade videregivelse af oplysninger, bør
der indrømmes undtagelser, hvis det er nødvendigt for at beskytte den
registreredes eller en anden persons vitale interesser eller beskytte den
registreredes legitime interesser, hvis det er fastsat i lovgivningen i den
medlemsstat, der videregiver personoplysninger, eller hvis det er vigtigt for
at forebygge en umiddelbar og alvorlig trussel mod en medlemsstats eller et
tredjelands offentlige sikkerhed eller i enkeltsager med henblik på
forebyggelse, efterforskning, opdagelse eller retsforfølgning af
straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner eller
i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende
eller forsvare det ved en domstol.
|
|
(51)
Instituirea în statele membre a unor autorități de
supraveghere care să își exercite atribuțiile în deplină independență este un
element esențial al protecției persoanelor fizice în ceea ce privește
prelucrarea datelor lor cu caracter personal. Autoritățile de supraveghere ar
trebui să monitorizeze aplicarea dispozițiilor prevăzute de prezenta directivă
și să contribuie la aplicarea consecventă a acesteia în întreaga Uniune, în
scopul asigurării protecției persoanele fizice în ceea ce privește prelucrarea
datelor lor cu caracter personal. În acest sens, autoritățile de supraveghere
ar trebui să coopereze între ele și cu Comisia.
|
(50)
Når personoplysninger overføres på tværs af
grænserne, kan det medføre yderligere risici for fysiske personers mulighed for
at udøve deres databeskyttelsesrettigheder og beskytte sig mod ulovlig brug
eller videregivelse af disse oplysninger. Samtidig må tilsynsmyndighederne i
nogle tilfælde konstatere, at de ikke kan indgive klager eller gennemføre
undersøgelser vedrørende aktiviteter uden for deres grænser. Samarbejdet på
tværs af grænserne kan også hæmmes af utilstrækkelige forebyggende eller afhjælpende
beføjelser eller uensartede retlige bestemmelser. Der er derfor et behov for
tættere samarbejde mellem databeskyttelsesmyndigheder for at lette udvekslingen
af oplysninger i samarbejde med tilsvarende udenlandske organer.
|
|
(52)
Statele membre pot încredința unei autorități de
supraveghere deja existente din statele membre, în conformitate cu Regulamentul
(CE) …./2012, responsabilitatea pentru sarcinile care urmează să fie
îndeplinite de către autoritățile naționale de supraveghere care urmează a fi
înființate în temeiul prezentei directive.
|
(51)
Oprettelsen af tilsynsmyndigheder i
medlemsstaterne, som udøver deres hverv i fuld uafhængighed, har afgørende
betydning for beskyttelsen af fysiske personer i forbindelse med behandling af
personoplysninger. Tilsynsmyndighederne bør kontrollere anvendelsen af
bestemmelserne i henhold til dette direktiv og bidrage til en ensartet
anvendelse i Unionen med det formål at beskytte fysiske personer i forbindelse
med behandlingen af deres personoplysninger. Med henblik herpå bør
tilsynsmyndighederne samarbejde med hinanden og med Kommissionen.
|
|
(53)
Statele membre ar trebui să aibă posibilitatea de a
institui mai multe autorități de supraveghere, pentru a reflecta structura lor
constituțională, organizatorică și administrativă. Fiecare autoritate de
supraveghere ar trebui să beneficieze de resurse financiare și umane adecvate,
de localuri și de infrastructura necesară pentru îndeplinirea cu eficacitate a
sarcinilor lor, inclusiv a celor legate de asistența reciprocă și cooperarea cu
alte autorități de supraveghere în întreaga Uniune.
|
(52)
Medlemsstaterne kan overdrage ansvaret for de
opgaver, som skal udføres af de nationale tilsynsmyndigheder, der oprettes i
henhold til dette direktiv, til en tilsynsmyndighed, der allerede er oprettet i
medlemsstaterne i henhold til forordning (EU) nr. … /2012.
|
|
(54)
Condițiile generale pentru membrii autorității de
supraveghere ar trebui stabilite prin lege în fiecare stat membru și ar trebui,
în special, să prevadă condiția ca acești membri să fie numiți de parlamentul
sau de guvernul statului membru și să includă dispoziții privind calificarea
personală și funcția membrilor respectivi.
|
(53)
Medlemsstaterne bør have mulighed for at oprette
mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige,
organisatoriske og administrative struktur. Hver tilsynsmyndighed bør have
tilstrækkelige finansielle og menneskelige ressourcer, lokaler og
infrastrukturer til effektivt at udføre deres opgaver, herunder opgaver
vedrørende gensidig bistand og samarbejde med andre tilsynsmyndigheder i
Unionen.
|
|
(55)
Cu toate că prezenta directivă se aplică, de asemenea,
activităților instanțelor naționale, prelucrarea datelor cu caracter personal
nu ar trebui să fie de competența autorităților de supraveghere atunci când
instanțele își exercită atribuțiile judiciare, în scopul asigurării
independenței judecătorilor în îndeplinirea sarcinilor lor judiciare. Cu toate
acestea, derogarea ar trebui să se limiteze la activități pur judiciare în
cadrul acțiunilor în instanță și să nu se aplice altor activități în care
judecătorii ar putea fi implicați, în conformitate cu legislația națională.
|
(54)
De generelle betingelser for tilsynsmyndighedens
medlemmer bør fastsættes ved lov i hver medlemsstat, og der bør navnlig
fastsættes bestemmelser om, at disse medlemmer udpeges af enten parlamentet
eller regeringen i den pågældende medlemsstat, og der bør ligeledes fastsættes
regler om medlemmernes personlige kvalifikationer og stilling.
|
|
(56)
Pentru a se asigura consecvența monitorizării și a
aplicării prezentei directive în întreaga Uniune, autoritățile de supraveghere
ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat
membru, inclusiv competențe de investigare, de intervenție obligatorie conform
legii, de decizie și sancționare, în special în cazul plângerilor înaintate de
persoane fizice, precum și de acționare în justiție.
|
(55)
Selv om dette direktiv også gælder for de nationale
domstoles aktiviteter, bør der af hensyn til domstolenes uafhængighed, når de
udfører deres retslige opgaver, ikke tillægges tilsynsmyndighederne kompetence
til at behandle personoplysninger, når domstolene handler som led i deres
retspleje. Denne undtagelse bør dog begrænses til egentlige retslige
aktiviteter i forbindelse med retssager og ikke gælde for andre aktiviteter,
som dommere kan inddrages i efter national lovgivning.
|
|
(57)
Fiecare autoritate de supraveghere ar trebui să
răspundă plângerilor depuse de orice persoană vizată și ar trebui să
investigheze cazul. Investigația în urma unei plângeri ar trebui să fie
efectuată doar dacă se dovedește necesară în respectivul caz și trebuie să
poată face obiectul căilor de atac judiciare. Autoritatea de supraveghere ar
trebui să informeze persoana vizată cu privire la evoluția și soluționarea
plângerii într-un termen rezonabil. În eventualitatea în care cazul necesită o
investigare suplimentară sau coordonarea cu o altă autoritate de supraveghere,
ar trebui să se furnizeze informații intermediare persoanei vizate.
|
(56)
For at sikre en ensartet overvågning og håndhævelse
af dette direktiv i hele Unionen bør tilsynsmyndighederne i hver medlemsstat
have samme pligter og effektive beføjelser, herunder undersøgelsesbeføjelser,
beføjelser til retligt bindende indgriben og beføjelser til at træffe afgørelser
og fastsætte sanktioner, navnlig i tilfælde af klager fra fysiske personer,
samt beføjelse til at optræde som part i retssager.
|
|
(58)
Autoritățile de supraveghere ar trebui să își
acorde reciproc asistență în îndeplinirea atribuțiilor care le revin, pentru a
se asigura coerența aplicării și a asigurării aplicării dispozițiilor adoptate
în temeiul prezentei directive.
|
(57)
Hver tilsynsmyndighed bør behandle klager, der
indgives af registrerede, og undersøge sagen. Undersøgelsen af en klage bør
gennemføres med forbehold af domstolsprøvelse, i det omfang det er relevant i
det konkrete tilfælde. Tilsynsmyndigheden bør underrette den registrerede om
gennemførelsen og resultatet af klagen inden for en rimelig frist. Hvis sagen
kræver yderligere undersøgelse eller koordinering med en anden
tilsynsmyndighed, bør den registrerede underrettes herom.
|
|
(59)
Comitetul european pentru protecția datelor,
instituit prin Regulamentul (UE) …/2012, ar trebui să contribuie la aplicarea
coerentă a prezentei directive în întreaga Uniune, inclusiv prin oferirea de
consultanță Comisiei și prin promovarea cooperării autorităților de
supraveghere în întreaga Uniune.
|
(58)
Tilsynsmyndighederne bør bistå hinanden i udøvelsen
af deres opgaver og yde gensidig bistand med det formål at sikre en ensartet
anvendelse og håndhævelse af de bestemmelser, der vedtages til gennemførelse af
dette direktiv.
|
|
(60)
Orice persoană vizată ar trebui să aibă dreptul de
a depune o plângere la o autoritate de supraveghere în orice stat membru și
dreptul la exercitarea unei căi de atac, în cazul în care consideră că
drepturile pe care i le conferă prezenta directivă sunt încălcate sau în cazul
în care autoritatea de supraveghere nu reacționează la o plângere sau nu
acționează atunci când o astfel de acțiune este necesară pentru asigurarea protecției
drepturilor persoanei vizate.
|
(59)
Det Europæiske Databeskyttelsesråd, der oprettes
ved forordning (EU) nr. … /2012, bør bidrage til en ensartet anvendelse af
dette direktiv i Unionen, herunder ved at rådgive Kommissionen og fremme
samarbejdet mellem tilsynsmyndighederne i Unionen.
|
|
(61)
Orice organism, organizație sau asociație care are
drept obiectiv asigurarea protecției drepturilor și a intereselor persoanelor
vizate în ceea ce privește protecția datelor acestora și este constituit(ă) în
conformitate cu legislația unui stat membru ar trebui să aibă dreptul să depună
o plângere, să își exercite dreptul la o cale de atac în numele persoanelor
vizate, dacă au primit mandat corespunzător din partea acestora, sau să depună,
independent de plângerea înaintată de o persoană vizată, o plângere în nume
propriu în cazul în care consideră că a avut loc o încălcare a securității
datelor cu caracter personal.
|
(60)
Alle registrerede bør have ret til at indgive klage
til tilsynsmyndighederne i alle medlemsstater og adgang til domstolsprøvelse,
hvis de finder, at deres rettigheder i henhold til dette direktiv er blevet
krænket, eller hvis tilsynsmyndigheden ikke reagerer på en klage eller ikke vil
handle, hvis dette er nødvendigt for at beskytte den registreredes rettigheder.
|
|
(62)
Orice persoană fizică sau juridică ar trebui să
aibă dreptul la exercitarea unei căi de atac împotriva deciziilor unei
autorități de supraveghere care o privesc. Acțiunile inițiate împotriva unei
autorități de supraveghere ar trebui să fie înaintate instanțelor statului
membru în care se află autoritatea de supraveghere.
|
(61)
Alle organer, organisationer eller
sammenslutninger, der har til formål at beskytte registreredes rettigheder og
interesser i forbindelse med beskyttelsen af deres personoplysninger, og som er
etableret i overensstemmelse med en medlemsstats lovgivning, bør have ret til
at indgive klage eller udøve retten til domstolsprøvelse på vegne af den registrerede,
hvis denne på behørig vis har givet dem bemyndigelse hertil, eller til
uafhængigt af en klage fra den registrerede på egne vegne at indgive klage,
hvis de vurderer, at der har fundet et brud på persondatasikkerheden sted.
|
|
(63)
Statele membre ar trebui să se asigure că acțiunile
în justiție, pentru a fi eficiente, permit adoptarea rapidă de măsuri în scopul
remedierii sau al prevenirii încălcării prezentei directive.
|
(62)
Enhver fysisk eller juridisk person bør have adgang
til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed vedrørende
vedkommende. En sag mod en tilsynsmyndighed bør anlægges ved domstolen i den
medlemsstat, hvor tilsynsmyndigheden er etableret.
|
|
(64)
Orice daună pe care o persoană o poate suferi ca
urmare a unei prelucrări ilegale ar trebui să fie despăgubită de operator sau
de persoana împuternicită de către operator, care pot fi exonerați de
răspundere dacă dovedesc că nu sunt răspunzători pentru prejudiciu, în special
în cazul în care aceștia dovedesc că s-a produs din culpa persoanei vizate sau este
rezultatul unui caz de forță majoră.
|
(63)
Medlemsstaterne bør sikre, at domstolssager - for
at være effektive - kan føre til hurtig vedtagelse af foranstaltninger, der kan
afhjælpe eller forhindre en overtrædelse af dette direktiv.
|
|
(65)
Ar trebui impuse sancțiuni oricărei persoane fizice sau juridice, de
drept privat sau public, care nu respectă prezenta directivă. Statele membre ar
trebui să se asigure că sancțiunile sunt eficace, proporționale și cu efect de
descurajare și ar trebui să adopte toate măsurile pentru punerea în aplicare a
sancțiunilor.
|
(64)
Personer, der lider skade som følge af en ulovlig
behandling, bør have ret til erstatning fra den registeransvarlige eller
registerføreren, som kan fritages for erstatningsansvar, hvis det bevises, at
den pågældende ikke er skyld i den forvoldte skade, særlig hvis den pågældende
fastslår, at fejlen ligger hos den registrerede, eller i tilfælde af force
majeure.
|
|
(66)
Pentru a se realiza obiectivele prezentei
directive, și anume protejarea drepturilor și libertăților fundamentale ale
persoanelor fizice și, în special, dreptul acestora la protecția datelor cu
caracter personal, și pentru a se garanta liberul schimb de date cu caracter
personal de către autoritățile competente pe teritoriul Uniunii, competența de
a adopta acte în conformitate cu articolul 290 din Tratatul privind
funcționarea Uniunii Europene ar trebui să fie delegată Comisiei. Ar trebui
adoptate în special acte delegate în ceea ce privește notificarea autorității
de supraveghere în cazul încălcării securității datelor cu caracter personal.
Este deosebit de important ca, pe durata activităților pregătitoare, Comisia să
desfășoare consultări adecvate, inclusiv la nivel de experți. Atunci când
pregătește și elaborează acte delegate, Comisia trebuie să asigure transmiterea
simultană, la timp și în mod corespunzător a documentelor relevante către
Parlamentul European și către Consiliu.
|
(65)
Fysiske eller juridiske personer, der overtræder
dette direktiv, bør kunne pålægges sanktioner, uanset om de henhører under
privat- eller offentligretlig lovgivning. Medlemsstaterne bør sikre, at
sanktionerne er effektive, står i et rimeligt forhold til overtrædelsen og har
afskrækkende virkning, og skal træffe alle nødvendige foranstaltninger til at
gennemføre sanktionerne.
|
|
(67)
Pentru a se asigura condiții uniforme de punere în
aplicare a prezentei directive în ceea ce privește documentația deținută de
operatori și de persoanele împuternicite de către operatori, securitatea
prelucrării, în special în ceea ce privește standardele de criptare,
notificarea autorității de supraveghere în cazul încălcării securității datelor
cu caracter personal și nivelul adecvat de protecție oferit de o țară terță, un
teritoriu sau un sector de prelucrare în țara terță respectivă sau de o
organizație internațională, ar trebui să i se confere Comisiei competențe de
executare. Competențele respective ar trebui să fie exercitate în conformitate
cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului
din 16 februarie 2011 de stabilire a normelor și principiilor generale privind
mecanismele de control de către statele membre al exercitării competențelor de
executare de către Comisie[36].
|
(66)
For at opfylde dette direktivs målsætninger, nemlig
at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder,
især retten til beskyttelse af personoplysninger, og sikre fri udveksling af
personoplysninger mellem de kompetente myndigheder i Unionen, bør beføjelsen
til at vedtage retsakter i henhold til artikel 290 i traktaten om Den
Europæiske Unions funktionsmåde delegeres til Kommissionen. Der bør navnlig
vedtages delegerede retsakter med nærmere bestemmelser om anmeldelse af brud på
persondatasikkerheden til tilsynsmyndigheden. Det er navnlig vigtigt, at
Kommissionen gennemfører relevante høringer under sit forberedende arbejde,
herunder på ekspertniveau. Kommissionen bør sikre en samtidig, rettidig og
hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og
Rådet, når den udarbejder og gennemfører delegerede retsakter
|
|
(68)
Procedura de examinare ar trebui să fie utilizată
pentru adoptarea de măsuri în ceea ce privește documentația deținută de
operatori și de persoane împuternicite de către operatori, securitatea
prelucrării, notificarea autorității de supraveghere în cazul încălcării
securității datelor cu caracter personal și nivelul adecvat de protecție oferit
de o țară terță, un teritoriu sau un sector de prelucrare în țara terță
respectivă sau de o organizație internațională, ținând seama de faptul că
actele respective au un caracter general.
|
(67)
For at sikre, at der opstilles ensartede
betingelser for gennemførelsen af dette direktiv, bør Kommissionen tillægges
gennemførelsesbeføjelser i henseende til de registeransvarliges og
registerførernes dokumentation, behandlingssikkerhed, navnlig med hensyn til
krypteringsstandarder, anmeldelse af brud på persondatasikkerheden til
tilsynsmyndigheden og det tilstrækkelige databeskyttelsesniveau, der skal
sikres af et tredjeland, et territorium eller en behandlingssektor i dette
tredjeland eller en international organisation. Disse beføjelser bør udøves i
overensstemmelse med Europa-Parlamentets og Rådets forordning (EU)
nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for,
hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser[36].
|
|
(69)
Comisia ar trebui să adopte acte de punere în
aplicare imediat aplicabile atunci când acest lucru se impune din motive
imperative de urgență, în cazuri justificate în mod corespunzător referitoare
la o țară terță, un teritoriu sau un sector de prelucrare din țara terță
respectivă sau o organizație internațională care nu asigură un nivel de
protecție adecvat.
|
(68)
Undersøgelsesproceduren bør finde anvendelse i
forbindelse med vedtagelse af foranstaltninger om de registeransvarliges og
registerførernes dokumentation, behandlingssikkerhed, anmeldelse af brud på
persondatasikkerheden til tilsynsmyndigheden og det tilstrækkelige
databeskyttelsesniveau, der skal sikres af et tredjeland, et område eller en
behandlingssektor i dette tredjeland eller en international organisation, idet
der er tale om generelle retsakter.
|
|
(70)
Întrucât obiectivele prezentei directive, și anume
protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice,
în special dreptul acestora la protecția datelor cu caracter personal și
asigurarea liberului schimb de date cu caracter personal de către autoritățile
competente în cadrul Uniunii, nu pot fi realizate în mod satisfăcător de către
statele membre și, prin urmare, din cauza dimensiunilor sau a efectelor
acțiunii, pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta
măsuri, în conformitate cu principiul subsidiarității, astfel cum se prevede la
articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul
proporționalității, astfel cum este enunțat la articolul respectiv, prezenta
directivă nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.
|
(69)
I behørigt begrundede tilfælde af særligt hastende
karakter, hvor et tredjeland, et område eller en behandlingssektor i det
pågældende tredjeland eller en international organisation ikke sikrer et
tilstrækkeligt beskyttelsesniveau, bør Kommissionen omgående vedtage
gennemførelsesretsakter.
|
|
(71)
Decizia-cadru 2008/977/JAI a Consiliului ar trebui
abrogată prin prezenta directivă.
|
(70)
Målene for dette direktiv, nemlig at beskytte
fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder
navnlig deres ret til beskyttelse af personoplysninger og fri udveksling af
personoplysninger mellem de kompetente myndigheder i Unionen, kan ikke i
tilstrækkelig grad opfyldes af medlemsstaterne alene og kan derfor på grund af
foranstaltningens omfang eller virkninger bedre nås på EU-plan. Unionen kan
derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel
5 i traktaten om Den Europæiske Union. I overensstemmelse med
proportionalitetsprincippet, jf. nævnte artikel, rækker dette direktiv ikke ud
over, hvad der er nødvendigt for at nå dette mål.
|
|
(72)
Dispoziții specifice cu privire la prelucrarea
datelor cu caracter personal de către autoritățile competente în scopul
prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor
sau al executării pedepselor în actele Uniunii adoptate înainte de data
adoptării prezentei directive, care reglementează prelucrarea datelor cu
caracter personal între statele membre și accesul autorităților desemnate de
statele membre la sistemele informatizate instituite în temeiul tratatelor, ar
trebui să rămână neschimbate. Comisia ar trebui să evalueze situația în ceea ce
privește relația dintre prezenta directivă și actele adoptate înainte de data
adoptării prezentei directive care reglementează prelucrarea datelor cu
caracter personal între statele membre și accesul autorităților desemnate de
statele membre la sistemele informatizate instituite în conformitate cu
tratatele, pentru a evalua necesitatea alinierii acestor dispoziții specifice
cu prezenta directivă.
|
(71)
Rammeafgørelse 2008/977/RIA bør ophæves ved dette
direktiv.
|
|
(73)
În vederea asigurării unei protecții globale și coerente
a datelor cu caracter personal în cadrul Uniunii, ar trebui modificate
acordurile internaționale încheiate de statele membre înainte de intrarea în
vigoare a prezentei directive în vederea armonizării cu prezenta directivă.
|
(72)
Specifikke bestemmelser om de kompetente
myndigheders behandling af personoplysninger med henblik på at forebygge,
efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde
strafferetlige sanktioner, der forekommer i EU-retsakter, som er vedtaget før
vedtagelsen af dette direktiv, og som regulerer behandlingen af
personoplysninger mellem medlemsstater og medlemsstaters udpegede myndigheders
adgang til informationssystemer, der er udviklet i medfør af traktaterne, bør
finde uændret anvendelse. Kommissionen bør se nærmere på sammenhængen mellem
direktivet og retsakter, der er vedtaget før vedtagelsen af dette direktiv, og
som regulerer behandlingen af personoplysninger mellem medlemsstater eller
medlemsstaters udpegede myndigheders adgang til informationssystemer, der er
udviklet i medfør af traktaterne, med det formål at vurdere, om der er behov
for at tilpasse disse specifikke bestemmelser til direktivet.
|
|
(74)
Prezenta directivă se aplică fără a aduce atingere
normelor privind combaterea abuzului sexual, a exploatării sexuale a copiilor
și a pornografiei infantile, astfel cum se prevede în Directiva 2011/92/UE a
Parlamentului European și a Consiliului din 13 decembrie 2011[37].
|
(73)
For at sikre en overordnet og sammenhængende
beskyttelse af personoplysninger i Unionen, bør internationale aftaler, som
medlemsstaterne indgår inden dette direktivs ikrafttræden, ændres i
overensstemmelse med dette direktiv.
|
|
(75)
În conformitate cu articolul 6a din Protocolul
privind poziția Regatului Unit și a Irlandei în ceea ce privește spațiul de
libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană
și la Tratatul privind funcționarea Uniunii Europene, Regatul Unit și Irlanda
nu sunt obligate să aplice normele stabilite în prezenta directivă întrucât
Regatul Unit și Irlanda nu sunt obligate să aplice normele care reglementează
formele de cooperare judiciară în materie penală sau de cooperare
polițienească, care necesită respectarea dispozițiilor stabilite pe baza
articolului 16 din Tratatul privind funcționarea Uniunii Europene.
|
(74)
Dette direktiv påvirker ikke bestemmelserne om
bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi
i Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011[37].
|
|
(76)
În conformitate cu articolele 2 și 2a din
Protocolul privind poziția Danemarcei, anexat la Tratatul privind Uniunea
Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu
este obligată de prezenta directivă și nici nu face obiectul aplicării
acesteia. Având în vedere faptul că prezenta directivă reprezintă o completare
a acquis-ului Schengen, în temeiul titlului V partea a treia din Tratatul
privind funcționarea Uniunii Europene, Danemarca, în conformitate cu articolul 4
din protocolul menționat, decide, în termen de șase luni de la adoptarea
prezentei directive, dacă o va transpune în legislația sa națională.
|
(75)
I medfør af artikel 6a i protokollen om Det
Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed,
sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den
Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde, vil Det
Forenede Kongerige og Irland ikke være bundet af regler fastsat i dette
direktiv, når Det Forenede Kongerige og Irland ikke er bundet af reglerne vedrørende
de former for retligt samarbejde i straffesager eller politisamarbejde, der
kræver overholdelse af de bestemmelser, der er fastsat på grundlag af artikel
16 i traktaten om Den Europæiske Unions funktionsmåde.
|
|
(77)
În ceea ce privește Islanda și Norvegia, prezenta
directivă constituie o dezvoltare a dispozițiilor acquis-ului Schengen, în
conformitate cu acordul încheiat de Consiliul Uniunii Europene și de Republica
Islanda și Regatul Norvegiei privind asocierea acestor două state la
implementarea, aplicarea și dezvoltarea acquis-ului Schengen[38].
|
(76)
I medfør af artikel 2 og 2a i protokollen om
Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske
Union og til traktaten om Den Europæiske Unions funktionsmåde, er dette
direktiv ikke bindende for og finder derfor ikke anvendelse i Danmark. Da dette
direktiv udbygger Schengenreglerne efter bestemmelserne i tredje del,
afsnit V, i traktaten om Den Europæiske Unions funktionsmåde, skal Danmark
i henhold til artikel 4 i protokollen om Danmarks stilling træffe
afgørelse om, hvorvidt det vil gennemføre direktivet i sin nationale
lovgivning, inden seks måneder efter direktivets vedtagelse.
|
|
(78)
În ceea ce privește Elveția, prezenta directivă
constituie o dezvoltare a dispozițiilor acquis-ului Schengen, în conformitate
cu Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația
Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare,
respectarea și dezvoltarea acquis-ului Schengen[39].
|
(77)
For så vidt angår Island og Norge udgør dette
direktiv en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået
mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge
om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af
Schengenreglerne[38].
|
|
(79)
În ceea ce privește Liechtenstein, prezenta
directivă reprezintă o dezvoltare a dispozițiilor acquis-ului Schengen, astfel
cum se prevede în Protocolul dintre Uniunea Europeană, Comunitatea Europeană,
Confederația Elvețiană și Principatul Liechtenstein privind aderarea
Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea
Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene
la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen[40].
|
(78)
For så vidt angår Schweiz udgør dette direktiv en
udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske
Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske
Forbunds associering i gennemførelsen, anvendelsen og udviklingen af
Schengenreglerne[39].
|
|
(80)
Prezenta directivă respectă drepturile fundamentale
și principiile recunoscute de Carta drepturilor fundamentale a Uniunii
Europene, astfel cum sunt consacrate în tratat, în special dreptul la respectarea
vieții private și de familie, dreptul la protecția datelor cu caracter
personal, dreptul la o cale de atac eficientă și la un proces echitabil.
Limitările aduse acestor drepturi sunt în conformitate cu articolul 52
alineatul (1) din cartă întrucât sunt necesare pentru atingerea obiectivelor de
interes general recunoscute de Uniune sau pentru a proteja drepturile și
libertățile celorlalți.
|
(79)
For så vidt angår Liechtenstein udgør dette
direktiv en udvikling af bestemmelser i Schengenreglerne, jf. protokollen
mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund
og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af
aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske
Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen
af Schengenreglerne[40].
|
|
(81)
În conformitate cu declarația politică comună a
statelor membre și a Comisiei privind documentele explicative din 28 septembrie
2011, statele membre s-au angajat să atașeze la notificarea măsurilor de
transpunere, în cazuri justificate, unul sau mai multe documente care explică
relația dintre elementele unei directive și părțile corespunzătoare ale
instrumentelor naționale de transpunere. În ceea ce privește această directivă,
legiuitorul consideră că transmiterea unor astfel de documente este
justificată.
|
(80)
I dette direktiv overholdes de grundlæggende
rettigheder og principper, der anerkendes i Den Europæiske Unions charter om
grundlæggende rettigheder som forankret i traktaten, navnlig retten til respekt
for privatliv og familieliv, retten til beskyttelse af personoplysninger og
adgang til effektive retsmidler og til en upartisk domstol. I overensstemmelse
med chartrets artikel 52, stk. 1, kan der indføres begrænsninger i udøvelsen af
disse rettigheder, såfremt de er nødvendige og faktisk svarer til mål af almen
interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af
andres rettigheder og friheder.
|
|
(82)
Prezenta directivă nu ar trebui să împiedice
statele membre să pună în aplicare exercitarea drepturilor persoanelor vizate
cu privire la informare, acces, rectificare, ștergere și limitarea prelucrării
datelor lor cu caracter personal în cadrul procedurilor penale, precum și
eventualele limitări ale acestor drepturi în normele naționale privind
procedura penală,
|
(81)
I den fælles politiske erklæring af 28. september
2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter har
medlemsstaterne forpligtet sig til i begrundede tilfælde at lade meddelelsen af
gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der
forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de
nationale gennemførelsesinstrumenter. Lovgiver finder fremsendelse af sådanne
dokumenter velbegrundet i forbindelse med dette direktiv.
|
|
ADOPTĂ PREZENTA DIRECTIVĂ:
|
(82)
Dette direktiv bør ikke forhindre medlemsstaterne i
at gennemføre bestemmelserne om udøvelsen af registreredes ret til information,
retten til indsigt i og berigtigelse, sletning og begrænsning af de
personoplysninger, som behandles under en straffesag, samt mulige begrænsninger
heraf i deres nationale strafferetspleje –
|
|
CAPITOLUL I
|
VEDTAGET DETTE DIREKTIV:
|
|
DISPOZIȚII GENERALE
|
KAPITEL I
|
|
Articolul 1
Obiect și obiective
|
GENERELLE BESTEMMELSER
|
|
1. Prezenta
directivă stabilește normele referitoare la protecția persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile
competente în scopul prevenirii, identificării, investigării sau urmăririi
penale a infracțiunilor sau al executării pedepselor.
|
Artikel 1
Genstand og formål
|
|
2. În
conformitate cu prezenta directivă, statele membre:
|
1. I dette direktiv fastsættes
regler om beskyttelse af fysiske personer i forbindelse med de kompetente
myndigheders behandling af personoplysninger med henblik på at forebygge,
efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde
strafferetlige sanktioner.
|
|
(a) protejează drepturile și libertățile fundamentale ale persoanelor
fizice, în special dreptul acestora la protecția datelor cu caracter personal; și
|
2. Medlemsstaterne sikrer i
overensstemmelse med dette direktiv:
|
|
(b) se asigură că schimbul de date cu caracter personal de către
autoritățile competente în cadrul Uniunii nu este limitat sau interzis din
motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal.
|
a) at fysiske personers grundlæggende
rettigheder og frihedsrettigheder, især retten til beskyttelse af
personoplysninger, beskyttes
|
|
Articolul 2
Domeniu de aplicare
|
b) at udvekslingen af personoplysninger
mellem de kompetente myndigheder i EU ikke indskrænkes eller forbydes af
grunde, der vedrører beskyttelsen af fysiske personer i forbindelse med behandling
af personoplysninger.
|
|
1. Prezenta
directivă se aplică prelucrării datelor cu caracter personal de către
autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1).
|
Artikel 2
Anvendelsesområde
|
|
2. Prezenta
directivă se aplică prelucrării datelor cu caracter personal, realizate
integral sau parțial prin mijloace automatizate, precum și prelucrării prin
alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte
dintr-un sistem de evidență a datelor sau care urmează să facă parte dintr-un
sistem de evidență a datelor.
|
1. Dette direktiv finder
anvendelse på de kompetente myndigheders behandling af personoplysninger til de
formål, der er nævnt i artikel 1, stk. 1.
|
|
3. Prezenta
directivă nu se aplică prelucrării datelor cu caracter personal:
|
2. Dette direktivs bestemmelser
anvendes på behandling af personoplysninger, der helt eller delvis foretages
automatisk, samt på anden behandling end automatisk behandling af
personoplysninger, der er eller vil blive indeholdt i et register.
|
|
(a) în cadrul unei activități care nu intră în sfera dreptului Uniunii, în
ceea ce privește, mai ales, securitatea națională;
|
3. Dette direktiv gælder ikke
for behandling af personoplysninger:
|
|
(b) de către instituțiile, organele, oficiile și agențiile Uniunii.
|
a) som iværksættes med henblik på udøvelse
af aktiviteter, der ikke er omfattet af EU-retten, navnlig for så vidt angår
national sikkerhed
|
|
Articolul 3
Definiții
|
b) som foretages af EU-institutioner, ‑organer,
‑kontorer og ‑agenturer.
|
|
În sensul prezentei directive:
|
Artikel 3
Definitioner
|
|
(1)
„persoană vizată” înseamnă o persoană fizică
identificată sau o persoană fizică ce poate fi identificată, în mod direct sau
indirect, prin mijloace care pot fi utilizate, cu o probabilitate rezonabilă,
de operator sau de orice altă persoană fizică sau juridică, în special prin
referire la un număr de identificare, la date de localizare, la identificatori
online sau la unul sau mai mulți factori specifici identității fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei
respective;
|
I dette
direktiv forstås ved:
|
|
(2)
„date cu caracter personal” înseamnă orice
informație privind o persoană vizată;
|
1) "registreret": en
identificeret fysisk person eller en fysisk person, der direkte eller indirekte
kan identificeres med hjælpemidler, som med rimelighed kan tænkes bragt i
anvendelse enten af den registeransvarlige eller af enhver anden fysisk eller
juridisk person, bl.a. ved et id-nummer, lokaliseringsdata, online-id, eller et
eller flere elementer, der er særlige for denne persons fysiske, fysiologiske,
genetiske, psykiske, økonomiske, kulturelle eller sociale identitet
|
|
(3)
„prelucrare” înseamnă orice operațiune sau set de
operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date
cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar
fi culegerea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere,
diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau
combinarea, restricționarea, ștergerea sau distrugerea;
|
2) "personoplysninger":
enhver form for information om en registreret
|
|
(4)
„restricționarea prelucrării” înseamnă marcarea
datelor cu caracter personal stocate, cu scopul de a limita prelucrarea
viitoare a acestora;
|
3) "behandling": enhver
operation eller række af operationer - med eller uden brug af automatiseret
databehandling - som personoplysninger eller en samling af personoplysninger
gøres til genstand for, f.eks. indsamling, registrering, organisering,
systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning,
brug, videregivelse ved transmission, formidling eller enhver anden form for
overladelse, sammenstilling eller samkøring samt begrænsning, sletning eller
tilintetgørelse
|
|
(5)
„sistem de evidență a datelor” înseamnă orice set
structurat de date cu caracter personal accesibile conform unor criterii
specifice, fie ele centralizate, descentralizate sau repartizate după criterii
funcționale sau geografice;
|
4) "begrænsning af
behandling": markering af opbevarede personoplysninger med den hensigt at
begrænse den fremtidige behandling af disse oplysninger
|
|
(6)
„operator” înseamnă autoritatea publică competentă
care, singură sau împreună cu alte autorități, stabilește scopurile, condițiile
și mijloacele de prelucrare a datelor cu caracter personal; atunci când
scopurile, condițiile și mijloacele prelucrării sunt stabilite prin dreptul
Uniunii sau prin legislația unui stat membru, operatorul sau criteriile
specifice pentru desemnarea acestuia pot fi stabilite prin dreptul Uniunii sau
prin legislația unui stat membru;
|
5) "register": enhver
struktureret samling af personoplysninger, der er tilgængelige efter bestemte
kriterier, hvad enten denne samling er placeret centralt, decentralt eller er
fordelt på et funktionsbestemt eller geografisk grundlag
|
|
(7)
„persoana împuternicită de către operator” înseamnă
persoana fizică sau juridică, autoritatea publică, agenția sau orice alt
organism care prelucrează datele cu caracter personal în numele operatorului;
|
6) "registeransvarlig": den
kompetente offentlige myndighed, der alene eller sammen med andre afgør, til
hvilke formål, på hvilke betingelser og med hvilke hjælpemidler der må
foretages behandling af personoplysninger; hvis formålene, betingelserne og
hjælpemidlerne til behandlingen er fastlagt i EU-retten eller medlemsstatens
lovgivning, kan bestemmelserne om den registeransvarlige eller de specifikke
kriterier for udpegning af denne være fastsat i EU-retten eller medlemsstatens
lovgivning
|
|
(8)
„destinatar” înseamnă persoana fizică sau juridică,
autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise
datele cu caracter personal;
|
7) "registerfører": en fysisk
eller juridisk person, en offentlig myndighed, en institution eller ethvert
andet organ, der behandler personoplysninger på den registeransvarliges vegne
|
|
(9)
„încălcarea securității datelor cu caracter
personal” înseamnă o încălcare a securității care duce, în mod accidental sau
ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau
accesul neautorizat la datele cu caracter personal transmise, stocate sau
prelucrate în alt mod;
|
8) "modtager": en fysisk
eller juridisk person, en offentlig myndighed, en institution eller ethvert
andet organ, som personoplysninger videregives til
|
|
(10)
„date genetice” înseamnă toate datele, indiferent de
tipul acestora, referitoare la caracteristicile unei persoane, care sunt
moștenite sau dobândite într-un stadiu precoce de dezvoltare prenatală;
|
9) "brud på persondatasikkerheden":
brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab,
ændring, ubeføjet udbredelse af eller indsigt i personoplysninger, der er
videregivet, lagret eller på anden måde behandlet
|
|
(11)
„date biometrice” înseamnă orice date referitoare
la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane,
care permit identificarea unică a acesteia, cum ar fi imaginile faciale sau
datele dactiloscopice;
|
10) "genetiske data": alle data
af enhver type vedrørende en fysisk persons karakteristika, som er nedarvede
eller formet under den tidlige prænatale udvikling
|
|
(12)
„date privind sănătatea” înseamnă orice informații
legate de sănătatea fizică sau mentală a unei persoane sau de acordarea de
servicii medicale persoanei respective;
|
11) "biometriske data": alle
data vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige
karakteristika, der gør det muligt entydigt at identificere vedkommende, f.eks.
ansigtsbillede eller fingeraftryksoplysninger
|
|
(13)
„minor” înseamnă orice persoană cu vârsta sub 18
ani;
|
12) "helbredsoplysninger":
enhver oplysning, der vedrører en persons fysiske eller mentale helbred eller
levering af sundhedsydelser til vedkommende
|
|
(14)
„autorități competente” înseamnă orice autoritate
publică abilitată în vederea prevenirii, identificării, investigării sau
urmăririi penale a infracțiunilor sau al executării pedepselor;
|
13) "barn": en person under
atten år
|
|
(15)
„autoritate de supraveghere” înseamnă o autoritate
publică instituită de un stat membru în conformitate cu articolul 39.
|
14) "kompetente myndigheder":
enhver offentlig myndighed med ansvar for at forebygge, efterforske, opdage
eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige
sanktioner
|
|
CAPITOLUL II
|
15) "tilsynsmyndighed": en
offentlig myndighed, der er etableret i en medlemsstat i overensstemmelse med
artikel 39.
|
|
PRINCIPII
|
KAPITEL II
|
|
Articolul 4
Principii legate de prelucrarea datelor cu caracter personal
|
PRINCIPPER
|
|
Statele membre prevăd dispoziții potrivit
cărora datele cu caracter personal trebuie:
|
Artikel 4
Principper for behandling af personoplysninger
|
|
(a) prelucrate în mod corect și în
conformitate cu dispozițiile legale;
|
Medlemsstaterne fastsætter bestemmelser om, at
personoplysninger:
|
|
(b) colectate în scopuri determinate,
explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil
cu aceste scopuri;
|
a) skal behandles loyalt og lovligt
|
|
(c) să fie adecvate, relevante și neexcesive
în ceea ce privește scopurile în care sunt prelucrate;
|
b) skal indsamles til udtrykkeligt angivne
og legitime formål og ikke behandles yderligere på en måde, der er uforenelige
med disse formål
|
|
(d) să fie exacte și, dacă este necesar,
actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că
datele cu caracter personal care sunt inexacte, având în vedere scopurile
pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
|
c) skal være tilstrækkelige, relevante og
ikke for omfattende i forhold til de formål, hvortil de behandles
|
|
(e) să fie păstrate într-o formă care permite
identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară
îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter
personal;
|
d) skal være korrekte og om nødvendigt
ajourførte; der skal tages ethvert rimeligt skridt til at sikre, at
personoplysninger, der er urigtige i forhold til de formål, hvortil de
behandles, omgående slettes eller berigtiges
|
|
(f) prelucrate sub responsabilitatea și
răspunderea operatorului, care asigură respectarea dispozițiilor adoptate în
conformitate cu prezenta directivă.
|
e) skal opbevares på en sådan måde, at det
ikke er muligt at identificere de registrerede i et længere tidsrum end det,
der er nødvendigt af hensyn til de formål, hvortil personoplysningerne
behandles
|
|
.
|
f) skal behandles under den
registeransvarliges ansvar, og denne skal sikre overholdelsen af de
bestemmelser, der vedtages til gennemførelse af dette direktiv.
|
|
Articolul 5
Distincția între diferitele categorii de persoane vizate
|
Artikel 5
Sondring mellem forskellige kategorier af registrerede
|
|
1. Statele membre prevăd
dispoziții potrivit cărora, în măsura posibilului, operatorul face distincție
clară între datele cu caracter personal ale diferitelor categorii de persoane
vizate, precum:
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige i videst muligt omfang skal sondre
klart mellem personoplysninger vedrørende forskellige kategorier af personer så
som:
|
|
(a) persoane în privința cărora există
motive serioase să se creadă că au săvârșit sau că urmează să săvârșească o
infracțiune;
|
a) personer, om hvem der er alvorlig grund
til at tro, at de har begået eller vil begå en straffelovsovertrædelse
|
|
(b) persoane condamnate pentru comiterea
unei infracțiuni;
|
b) personer, der er dømt for en
straffelovsovertrædelse
|
|
(c) victime ale unei infracțiuni sau
persoane în privința cărora, în baza anumitor fapte, există motive să se creadă
că persoanele respective ar putea fi victimele unei infracțiuni;
|
c) ofre for en straffelovsovertrædelse,
eller om hvem visse kendsgerninger giver anledning til at tro, at de kan blive
offer for en straffelovsovertrædelse
|
|
(d) părți terțe la infracțiune, ca de
exemplu persoane care ar putea fi chemate să depună mărturie în cadrul
anchetelor legate de infracțiuni sau în cadrul procedurilor penale ulterioare
sau persoane care pot oferi informații cu privire la infracțiuni sau persoane
care sunt în legătură sau asociate cu persoanele menționate la literele (a) și
(b); și
|
d) berørte tredjeparter, herunder personer,
der kunne blive indkaldt som vidner i forbindelse med efterforskninger af
strafbare handlinger eller i efterfølgende straffesager, eller en person, der
kan tilvejebringe oplysninger om straffelovsovertrædelser, eller en
kontaktperson eller associeret til en af de i litra a) og b) nævnte personer
|
|
(e) persoane care nu se încadrează în
niciuna dintre categoriile menționate mai sus.
|
e) personer, der ikke falder under nogen af
ovennævnte kategorier.
|
|
Articolul 6
Grade diferite de precizie și de fiabilitate a datelor cu caracter personal
|
Artikel 6
Forskellige grader af personoplysningers nøjagtighed og pålidelighed
|
|
1. Statele membre
se asigură că, pe cât posibil, se face distincție între diferitele categorii de
date cu caracter personal care fac obiectul prelucrării în funcție de gradul de
precizie și de fiabilitate.
|
1. Medlemsstaterne sikrer, at der i
videst muligt omfang sondres mellem de forskellige kategorier af oplysninger,
der er genstand for behandling, ud fra i hvor høj grad disse er korrekte og
pålidelige.
|
|
2. Statele membre
se asigură că, pe cât posibil, se face distincție între datele cu caracter
personal bazate pe fapte și datele cu caracter personal bazate pe evaluări
personale.
|
2. Medlemsstaterne sikrer, at der så
vidt muligt sondres mellem personoplysninger, der bygger på kendsgerninger, og
personoplysninger, der bygger på personlige vurderinger.
|
|
Articolul 7
Legalitatea prelucrării
|
Artikel 7
Lovlig behandling af personoplysninger
|
|
Statele membre prevăd dispoziții potrivit
cărora prelucrarea datelor cu caracter personal este conformă dispozițiilor
legale doar în cazul în care și în măsura în care prelucrarea este necesară:
|
Medlemsstaterne fastsætter bestemmelser om, at
en behandling af personoplysninger kun er lovlig, hvis og i det omfang denne
behandling er nødvendig:
|
|
(a)
pentru executarea unei sarcini de către o
autoritate competentă, conform legislației, în scopurile prevăzute la articolul
1 alineatul (1); sau
|
a) for at en kompetent myndighed kan
udføre en specifik opgave med de i artikel 1, stk. 1, nævnte formål
|
|
(b)
pentru respectarea unei obligații legale care
revine operatorului; sau
|
b) for at overholde en retlig
forpligtelse, som den registeransvarlige er pålagt
|
|
(c)
pentru a proteja interesele vitale ale persoanei
vizate sau ale altei persoane; sau
|
c) for at beskytte den registreredes
eller en anden persons vitale interesser
|
|
(d)
pentru prevenirea unei amenințări imediate și grave
la adresa siguranței publice.
|
d) for at forebygge en umiddelbar og
alvorlig trussel mod den offentlige sikkerhed.
|
|
Articolul 8
Prelucrarea categoriilor speciale de date cu caracter
personal
|
Artikel 8
Behandling af særlige kategorier af personoplysninger
|
|
1. Statele
membre interzic prelucrarea datelor cu caracter personal care dezvăluie rasa
sau originea etnică, opiniile politice, religia sau convingerile, apartenența
la un sindicat, a datelor genetice sau a datelor privind sănătatea sau viața
sexuală.
|
1. Medlemsstaterne forbyder
behandling af personoplysninger, der viser racemæssig eller etnisk baggrund,
politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt
tilhørsforhold samt genetiske data, helbredsoplysninger og oplysninger om
seksuelle forhold.
|
|
2. Alineatul
(1) nu se aplică atunci când:
|
2. Stk. 1 finder ikke
anvendelse, hvis:
|
|
(a) prelucrarea este permisă printr-o lege care oferă garanții adecvate; sau
|
a) behandlingen er tilladt i henhold til
lovgivningen, som fastlægger de fornødne garantier
|
|
(b) prelucrarea este necesară pentru protejarea intereselor vitale ale
persoanei vizate sau ale altei persoane; sau
|
b) behandlingen er nødvendig for at beskytte
den registreredes eller en anden persons vitale interesser
|
|
(c) prelucrarea se referă la date care sunt făcute publice în mod manifest
de persoana vizată.
|
c) behandlingen vedrører oplysninger, som
tydeligvis er offentliggjort af den registrerede
|
|
Articolul 9
Măsuri bazate pe crearea de profiluri și pe prelucrarea
automată
|
Artikel 9
Foranstaltninger baseret på profilering og automatisk behandling
|
|
1. Statele
membre prevăd dispoziții potrivit cărora sunt interzise măsurile care au efect
juridic negativ pentru persoana vizată sau care afectează în mod semnificativ
persoana vizată și care se bazează exclusiv pe prelucrarea automată a datelor
cu caracter personal care au ca scop evaluarea anumitor aspecte personale
privind persoana vizată, cu excepția cazului în care acest lucru este permis de
un act legislativ care prevede, de asemenea, măsuri de protejare a intereselor
legitime ale persoanei vizate.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at foranstaltninger, der har negative retlige virkninger for
den registrerede eller påvirker vedkommende i væsentlig grad, og som
udelukkende er baseret på automatisk behandling af personoplysninger med
henblik på vurdering af visse individuelle aspekter vedrørende den
registreredes person, skal forbydes, medmindre de er tilladt ved en lov, som
også indeholder bestemmelser til beskyttelse af den registreredes legitime
interesser.
|
|
2. Prelucrarea
automată a datelor cu caracter personal, menite să evalueze anumite aspecte
personale privind persoana vizată nu se bazează exclusiv pe categoriile
speciale de date cu caracter personal prevăzute la articolul 8.
|
2. Automatisk behandling af
personoplysninger, der har til formål at vurdere bestemte personlige forhold
vedrørende den registrerede, må ikke alene baseres på de særlige kategorier af
personoplysninger, der er nævnt i artikel 8.
|
|
CAPITOLUL III
|
KAPITEL III
|
|
DREPTURILE PERSOANEI VIZATE
|
DEN REGISTREREDES RETTIGHEDER
|
|
Articolul 10
Modalități de exercitare a drepturilor persoanei vizate
|
Artikel 10
Nærmere bestemmelser om udøvelsen af den registreredes rettigheder
|
|
1. Statele
membre prevăd dispoziții potrivit cărora operatorul ia toate măsurile
rezonabile pentru a aplica politici transparente și ușor accesibile în ceea ce
privește prelucrarea datelor cu caracter personal și exercitarea drepturilor
persoanelor vizate.
|
1. Medlemsstaterne sørger for,
at den registeransvarlige træffer alle rimelige foranstaltninger for at
fastsætte gennemsigtige og lettilgængelige regler for behandlingen af
personoplysninger og udøvelsen af registreredes rettigheder.
|
|
2. Statele
membre prevăd dispoziții potrivit cărora operatorul pune la dispoziția
persoanei vizate orice informație și orice comunicare referitoare la
prelucrarea datelor cu caracter personal, într-o formă inteligibilă, folosind
un limbaj simplu și clar.
|
2. Medlemsstaterne sørger for,
at den registeransvarlige udleverer alle oplysninger og meddelelser vedrørende
behandlingen af personoplysninger til den registrerede i en letforståelig form
og i et klart og forståeligt sprog.
|
|
3. Statele
membre prevăd dispoziții potrivit cărora operatorul ia toate măsurile
rezonabile pentru stabilirea procedurilor de furnizare a informațiilor
prevăzute la articolul 11 și de exercitare a drepturilor persoanelor vizate
prevăzute la articolele 12 - 17.
|
3. Medlemsstaterne sørger for,
at den registeransvarlige træffer alle rimelige foranstaltninger for at
fastlægge procedurer for udlevering af de oplysninger, der er omhandlet i
artikel 11, og for udøvelsen af de registreredes rettigheder som omhandlet i artikel
12-17.
|
|
4. Statele
membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată
cu privire la modul în care a dat curs cererii, fără întârzieri nejustificate.
|
4. Medlemsstaterne sikrer, at
den registeransvarlige informerer den registrerede om, hvordan dennes anmodning
følges op uden unødig forsinkelse.
|
|
5. Statele
membre prevăd dispoziții potrivit cărora informațiile și orice acțiune
întreprinsă de către operator în urma unei cereri prevăzute la alineatele (3)
și (4) nu se taxează. În cazul în
care cererile sunt ofensatoare, în special, din cauza caracterului repetitiv
sau al mărimii ori volumului cererii, operatorul poate percepe o taxă pentru
furnizarea informațiilor sau întreprinderea acțiunii solicitate sau operatorul
poate să nu întreprindă acțiunea cerută. În acest caz, sarcina probei în ceea ce privește caracterul vădit
ofensator al cererii revine operatorului.
|
5. Medlemsstaterne fastsætter
bestemmelser om, at informeringen og foranstaltninger, som den registeransvarlige
træffer efter anmodning, jf. stk. 3 og 4, er gratis. Hvis anmodninger er
usaglige, bl.a. fordi de gentages, eller på grund af deres størrelse eller
omfang, kan den registeransvarlige opkræve et gebyr for fremsendelse af
meddelelsen eller iværksættelse af den ønskede handling, eller den
registeransvarlige kan undlade at iværksætte den ønskede handling. I det
tilfælde bærer den registeransvarlige ansvaret for at bevise, at anmodningen er
usaglig.
|
|
Articolul 11
Informații pentru persoana vizată
|
Artikel 11
Information til den registrerede
|
|
1. În cazul
în care se colectează date cu caracter personal referitoare la o persoană
vizată, statele membre se asigură că operatorul ia toate măsurile necesare
pentru a furniza persoanei vizate cel puțin următoarele informații:
|
1. Medlemsstaterne sikrer, at
den registeransvarlige ved indsamling af personoplysninger om den registrerede
træffer alle nødvendige foranstaltninger for at sikre, at den
registeransvarlige modtager mindst følgende oplysninger:
|
|
(a) identitatea și datele de contact ale operatorului și ale
responsabilului cu protecția datelor;
|
a) identitet og kontaktoplysninger for den
registeransvarlige og for den databeskyttelsesansvarlige
|
|
(b) scopurile în care sunt prelucrate datele cu caracter personal;
|
b) formålene med den behandling, hvortil
oplysningerne er bestemt
|
|
(c) perioada de stocare a datelor cu caracter personal;
|
c) det tidsrum, hvori personoplysningerne
opbevares
|
|
(d) existența dreptului de a solicita operatorului accesul și rectificarea,
ștergerea sau limitarea prelucrării datelor cu caracter personal referitoare la
persoana vizată;
|
d) retten til at anmode den
registeransvarlige om indsigt i og berigtigelse eller sletning af
personoplysninger vedrørende den registrerede eller begrænsning af behandlingen
heraf
|
|
(e) dreptul de a depune o plângere la autoritatea de supraveghere prevăzută
la articolul 39 și datele de contact ale acestei autorități;
|
e) retten til at indgive klage til den
tilsynsmyndighed, der er omhandlet i artikel 39, og kontaktoplysninger til
tilsynsmyndigheden
|
|
(f) destinatarii sau categoriile de destinatari ai datelor cu caracter
personal, inclusiv în țări terțe sau organizații internaționale;
|
f) modtagerne eller kategorierne af
modtagere af personoplysningerne, herunder i tredjelande eller internationale
organisationer
|
|
(g) orice alte informații suplimentare, în măsura în care astfel de
informații suplimentare sunt necesare pentru garantarea prelucrării echitabile
în ceea ce privește persoana vizată, având în vedere circumstanțele specifice
în care sunt prelucrate datele cu caracter personal.
|
g) yderligere information, for så vidt denne
information er nødvendig under hensyn til de særlige forhold, hvorunder
personoplysningerne behandles, for at garantere en retfærdig behandling af den
registrerede.
|
|
2. În cazul
în care datele cu caracter personal sunt colectate de la persoana vizată,
operatorul transmite persoanei vizate, în plus față de informațiile menționate
la alineatul (1), informații cu privire la caracterul obligatoriu sau voluntar
al furnizării datelor cu caracter personal, precum și la eventualele consecințe
ale refuzului de a furniza aceste date.
|
2. Hvis personoplysningerne
indsamles fra den registrerede, meddeler den registeransvarlige i tillæg til de
i stk. 1 omhandlede oplysninger den registrerede, hvorvidt indgivelsen af personoplysninger
er obligatorisk eller frivillig, og de mulige konsekvenser, hvis sådanne
oplysninger ikke indgives.
|
|
3. Operatorul
furnizează informațiile prevăzute la alineatul (1):
|
3. Den registeransvarlige
fremlægger de oplysninger, der er omhandlet i stk. 1:
|
|
(a) în momentul obținerii datelor cu caracter personal de la persoana
vizată; sau
|
a) på det tidspunkt, hvor
personoplysningerne indhentes fra den registrerede, eller
|
|
(b) în cazul în care datele cu caracter personal nu sunt colectate de la
persoana vizată, în momentul în care sunt înregistrate sau într-o perioadă de
timp rezonabilă după colectare, având în vedere circumstanțele specifice ale
prelucrării datelor.
|
b) såfremt personoplysningerne ikke
indsamles fra den registrerede, på tidspunktet for registreringen eller inden
for et rimeligt tidsrum efter indsamlingen afhængigt af de konkrete
omstændigheder for behandlingen af oplysningerne.
|
|
4. Statele
membre pot adopta măsuri legislative de amânare, restricționare sau omitere a
dispoziției privind informațiile pentru persoana vizată în măsura în care și
atât timp cât o astfel de restricționare parțială sau totală constituie o
măsură necesară și proporțională într-o societate democratică, ținând seama de
interesele legitime ale persoanei vizate:
|
4. Medlemsstaterne kan træffe
lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen
af de registrerede eller deres ret til indsigt i oplysningerne, eller
forhindrer dem i at blive informeret eller få indsigt i oplysningerne, i det
omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og
forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn
til de pågældendes legitime interesser:
|
|
(a)
pentru evitarea obstrucționării cercetărilor,
anchetelor sau procedurilor oficiale sau juridice;
|
a) for at undgå, at der lægges hindringer i
vejen for officielle eller retlige undersøgelser, efterforskninger eller
procedurer
|
|
(b)
pentru a nu prejudicia prevenirea, identificarea,
investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor;
|
b) for at undgå, at forebyggelsen,
opdagelsen, efterforskningen og retsforfølgningen af strafbare handlinger
skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner
|
|
(c)
pentru protejarea siguranței publice;
|
c) for at beskytte den offentlige sikkerhed
|
|
(d)
pentru protejarea securității naționale;
|
d) for at beskytte den nationale sikkerhed
|
|
(e)
pentru protejarea drepturilor și libertăților
celorlalți.
|
e) for at beskytte andres rettigheder og
friheder.
|
|
5. Statele membre pot stabili
categoriile de prelucrare a datelor care se pot încadra, integral sau parțial,
la excepțiile de la alineatul (4).
|
5. Medlemsstaterne kan fastsætte
de kategorier af databehandling, der helt eller delvis er omfattet af
undtagelserne i stk. 4.
|
|
Articolul 12
Dreptul de acces al persoanei vizate
|
Artikel 12
Den registreredes ret til indsigt
|
|
1. Statele
membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a
obține de la operator confirmarea cu privire la prelucrarea datelor sale cu
caracter personal. În cazul în care
aceste date cu caracter personal sunt prelucrate, operatorul furnizează
următoarele informații:
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registrerede har ret til fra den registeransvarlige at
få bekræftet, om personoplysninger vedrørende vedkommende behandles. Hvis
sådanne personoplysninger behandles, fremlægger den registeransvarlige følgende
oplysninger:
|
|
(a) scopurile prelucrării;
|
a) formålene med behandlingen
|
|
(b) categoriile de date cu caracter personal vizate;
|
b) de pågældende kategorier af
personoplysninger
|
|
(c) destinatarii sau categoriile de destinatari cărora le-au fost
dezvăluite datele cu caracter personal, în special destinatarii din țări terțe;
|
c) de modtagere eller kategorier af
modtagere, som personoplysningerne er blevet videregivet til, navnlig modtagere
i tredjelande
|
|
(d) perioada de stocare a datelor cu caracter personal;
|
d) det tidsrum, hvori personoplysningerne
opbevares
|
|
(e) existența dreptului de a solicita de la operator rectificarea,
ștergerea sau restricționarea prelucrării datelor cu caracter personal
referitoare la persoana vizată;
|
e) retten til at anmode den
registeransvarlige om at få berigtiget, eller slettet personoplysninger om den
registrerede eller begrænset behandlingen heraf
|
|
(f) dreptul de a depune o plângere în fața autorității de supraveghere și
datele de contact ale autorității de supraveghere;
|
f) retten til at indgive en klage til
tilsynsmyndigheden og kontaktoplysningerne for tilsynsmyndigheden
|
|
(g) comunicarea datelor cu caracter personal care fac obiectul prelucrării
și a oricărei informații disponibile cu privire la originea datelor.
|
g) hvilke personoplysninger der er omfattet
af behandlingen, samt enhver tilgængelig information om, hvorfra disse
oplysninger stammer
|
|
2. Statele
membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a
obține de la operator o copie a datelor cu caracter personal care fac obiectul
prelucrării.
|
2. Medlemsstaterne fastsætter
bestemmelser om, at den registrerede har ret til fra den registeransvarlige at
modtage en kopi af de personoplysninger, der er genstand for behandling.
|
|
Articolul 13
Limitarea dreptului de acces
|
Artikel 13
Begrænsninger af retten til indsigt
|
|
1.
Statele membre pot adopta măsuri legislative care
limitează, integral sau parțial, dreptul de acces al persoanei vizate în măsura
în care o astfel de limitare, parțială sau totală, constituie o măsură necesară
și proporțională într-o societate democratică, ținându-se seama de interesele
legitime ale persoanei în cauză:
|
1.
Medlemsstaterne kan træffe lovgivningsmæssige
foranstaltninger, der helt eller delvis begrænser eller udsætter den
registreredes ret til indsigt, i det omfang en sådan delvis eller fuldstændig
begrænsning er en nødvendig og forholdsmæssig foranstaltning i et demokratisk
samfund under hensyn til den pågældendes legitime interesser:
|
|
(a)
pentru evitarea obstrucționării cercetărilor,
anchetelor sau procedurilor oficiale sau juridice;
|
a) for at undgå, at der lægges hindringer i
vejen for officielle eller retlige undersøgelser, efterforskninger eller
procedurer
|
|
(b)
pentru a nu prejudicia prevenirea, identificarea,
investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor;
|
b) for at undgå, at forebyggelsen,
opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser
skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner
|
|
(c)
pentru protejarea siguranței
publice;
|
c) for at beskytte den offentlige sikkerhed
|
|
(d)
pentru protejarea securității naționale;
|
d) for at beskytte den nationale sikkerhed
|
|
(e)
pentru protejarea drepturilor și libertăților
celorlalți.
|
e) for at beskytte andres rettigheder og
friheder.
|
|
2.
Statele membre pot stabili prin lege categoriile de
prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile
de la alineatul (1).
|
2.
Medlemsstaterne kan ved lov fastsætte de kategorier
af databehandling, der helt eller delvis er omfattet af undtagelserne i stk. 1.
|
|
3.
În cazurile prevăzute la alineatele (1) și (2),
statele membre prevăd dispoziții potrivit cărora operatorul informează în scris
persoana vizată cu privire la refuzarea sau limitarea accesului, cu privire la
motivele refuzului și cu privire la posibilitățile de a depune o plângere la
autoritatea de supraveghere și de a introduce o cale de atac în justiție.
Informațiile cu privire la motivele de fapt și de drept care stau la baza
deciziei pot fi omise în cazul în care furnizarea acestor informații ar
contraveni unuia dintre obiectivele de la alineatul (1).
|
3.
I de i stk. 1 og 2 omhandlede tilfælde
fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige skal give
den registrerede skriftlig meddelelse om ethvert afslag på at få indsigt i
personoplysninger eller begrænsning af indsigten, årsagerne hertil og om
mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for
en retsinstans. Oplysningerne om de faktiske eller retlige grunde, som
afgørelsen hviler på, kan udelades, hvis sådanne oplysninger vil være til skade
for et af formålene i stk. 1.
|
|
4.
Statele membre se asigură că operatorul
justifică motivele pentru omiterea comunicării motivelor de fapt și de drept
care stau la baza deciziei.
|
4.
Medlemsstaterne sikrer, at den registeransvarlige
dokumenterer begrundelsen for at udelade oplysningerne om de faktiske eller
retlige grunde, som afgørelsen hviler på.
|
|
Articolul 14
Modalitățile de exercitare a dreptului de acces
|
Artikel 14
Nærmere bestemmelser om udøvelsen af retten til indsigt
|
|
1. Statele membre prevăd
dispoziții potrivit cărora persoana vizată are dreptul de a solicita, în
special în cazurile menționate la articolul 13, verificarea legalității
prelucrării datelor de către autoritatea de supraveghere.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registrerede, navnlig i de i artikel 13 omhandlede
tilfælde, har ret til at anmode tilsynsmyndigheden om at kontrollere, om
behandlingen er lovlig.
|
|
2. Statul membru prevede
dispoziții potrivit cărora operatorul informează persoana vizată cu privire la
dreptul de a solicita intervenția autorității de supraveghere în temeiul
alineatului (1).
|
2. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige skal underrette den registrerede om
retten til at anmode tilsynsmyndigheden om at gribe ind, jf. stk. 1.
|
|
3. Atunci când este exercitat
dreptul menționat la alineatul (1), autoritatea de supraveghere informează
persoana vizată, cel puțin că au fost realizate toate verificările necesare de
către autoritatea de supraveghere, precum și cu privire la rezultatul
legalității prelucrării respective.
|
3. Hvis den i stk. 1
omhandlede ret udøves, underretter den pågældende tilsynsmyndighed som minimum
den registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er
foretaget, og om hvorvidt den pågældende behandling er lovlig.
|
|
Articolul 15
Dreptul la rectificare
|
Artikel 15
Ret til berigtigelse
|
|
1. Statele membre prevăd dispoziții
potrivit cărora persoana vizată are dreptul de a obține de la operator
rectificarea datelor cu caracter personal inexacte care o privesc. Persoana
vizată are dreptul de a obține completarea datelor cu caracter personal care
sunt incomplete, în special prin furnizarea unei declarații corective
suplimentare.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registrerede kan kræve, at den registeransvarlige
berigtiger urigtige personoplysninger vedrørende den registrerede. Den
registrerede har ret til få kompletteret ufuldstændige personoplysninger, bl.a.
ved at kræve en berigtigelse.
|
|
2. Statele membre prevăd
dispoziții potrivit cărora operatorul informează în scris persoana vizată cu
privire la orice refuz de rectificare, cu privire la motivele refuzului și cu
privire la posibilitățile de a depune o plângere la autoritatea de supraveghere
și de a introduce o cale de atac în justiție.
|
2. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig
meddelelse om ethvert afslag på berigtigelse, om årsagerne til afslaget og om
mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for
en retsinstans.
|
|
Articolul 16
Dreptul de a șterge
|
Artikel 16
Ret til sletning
|
|
1.
Statele membre prevăd dispoziții potrivit cărora
persoana vizată are dreptul de a obține din partea operatorului ștergerea
datelor cu caracter personal referitoare la aceasta, în cazul în care
prelucrarea nu este în conformitate cu dispozițiile adoptate în temeiul
articolului 4 literele (a) – (e) și al articolelor 7 și 8 din prezenta
directivă.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registrerede kan kræve, at den registeransvarlige
sletter personoplysninger vedrørende den registrerede, hvis behandlingen ikke
er i overensstemmelse med de bestemmelser, der er vedtaget i medfør af
artikel 4, litra a)-litra e), samt artikel 7 og 8 i direktivet.
|
|
2.
Operatorul efectuează ștergerea fără întârziere.
|
2. Den registeransvarlige foretager
omgående sletningen.
|
|
3.
În loc de ștergere, operatorul marchează datele cu
caracter personal în cazul în care:
|
3. I stedet for sletning
begrænser den registeransvarlige behandlingen af personoplysninger, hvis:
|
|
(a)
persoana vizată contestă exactitatea acestor date,
pentru o perioadă care să îi permită operatorului să verifice exactitatea
datelor;
|
a) deres rigtighed bestrides af den
registrerede, indtil den registeransvarlige har haft mulighed for at fastslå,
om de er rigtige
|
|
(b)
datele cu caracter personal trebuie să fie păstrate
ca dovadă;
|
b) personoplysningerne skal gemmes som
bevismiddel
|
|
(c)
persoana vizată se opune ștergerii și solicită în
schimb restricționarea utilizării acestora.
|
c) den registrerede modsætter sig deres
sletning og i stedet kræver, at anvendelsen heraf begrænses.
|
|
4.
Statele membre prevăd dispoziții potrivit cărora
operatorul informează persoana vizată, în scris, cu privire la orice refuz de
ștergere sau de marcare a prelucrării, cu privire la motivele refuzului și cu
privire la posibilitățile de a depune o plângere la autoritatea de supraveghere
și de a introduce o cale de atac în justiție.
|
4. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig
meddelelse om ethvert afslag på sletning eller markering af behandlingen, om
årsagerne til afslaget og mulighederne for at indgive klage til
tilsynsmyndigheden og indbringe sagen for en retsinstans.
|
|
Articolul 17
Drepturile persoanelor vizate în cadrul investigațiilor și procedurilor
penale
|
Artikel 17
Den registreredes rettigheder i forbindelse med strafferetlige
efterforskninger og straffesager
|
|
Statele membre pot prevedea dispoziții
potrivit cărora drepturile la informare, acces, rectificare, ștergere și la
restricționarea prelucrării menționate la articolele 11 - 16 sunt exercitate în
conformitate cu normele naționale privind procedurile judiciare în cazul în
care datele cu caracter personal sunt conținute într-o hotărâre sau
înregistrare judecătorească prelucrată în cursul unor investigații și al unor
proceduri penale.
|
Medlemsstaterne kan fastsætte bestemmelser om,
at retten til oplysninger og retten til indsigt i og berigtigelse og sletning
af personoplysninger samt begrænsning af behandlingen heraf, jf.
artikel 11-16, skal udøves i overensstemmelse med de nationale
retsplejeregler, når personoplysningerne er indeholdt i en retsafgørelse eller
et register, der behandles i forbindelse med strafferetlige efterforskninger og
straffesager.
|
|
CAPITOLUL IV
OPERATORUL ȘI PERSOANA ÎMPUTERNICITĂ DE CĂTRE OPERATOR
|
KAPITEL IV
|
|
SECȚIUNEA 1
OBLIGAȚII GENERALE
|
REGISTERANSVARLIG
OG REGISTERFØRER
|
|
Articolul 18
Responsabilitatea operatorului
|
AFDELING 1
|
|
1. Statele membre prevăd
dispoziții potrivit cărora operatorul adoptă norme interne și pune în aplicare
măsuri adecvate pentru a se asigura că prelucrarea datelor cu caracter personal
este realizată în conformitate cu dispozițiile adoptate în temeiul prezentei
directive.
|
GENERELLE FORPLIGTELSER
|
|
2. Măsurile menționate la
alineatul (1) cuprind în special:
|
Artikel 18
Den registeransvarliges ansvar
|
|
(a) păstrarea documentației menționate la articolul
23;
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige skal fastlægge strategier og
gennemføre passende foranstaltninger med henblik på at sikre, at behandlingen
af personoplysninger foretages i overensstemmelse de bestemmelser, der vedtages
i medfør af dette direktiv.
|
|
(b) respectarea cerințelor privind
consultarea prealabilă, în temeiul articolului 26;
|
2. De i stk. 1 nævnte
foranstaltninger omfatter især følgende:
|
|
(c) punerea în aplicare a cerințelor privind
securitatea datelor prevăzute la articolul 27;
|
a) opbevaring af dokumentation, jf. artikel
23
|
|
(d) desemnarea unui responsabil cu protecția
datelor, în temeiul articolului 30.
|
b) opfyldelse af bestemmelserne om
forudgående høring i henhold til artikel 26
|
|
3. Operatorul pune în aplicare
mecanisme pentru a asigura verificarea eficacității măsurilor menționate la
alineatele (1) și (2) ale prezentului articol. Dacă
se dovedește a fi proporțională, această verificare va fi efectuată de auditori
interni sau externi independenți.
|
c) gennemførelse af datasikkerhedskravene
som fastsat i artikel 27
|
|
Articolul 19
Protecția datelor începând cu momentul conceperii și protecția implicită a
datelor
|
d) udpegning af en databeskyttelsesansvarlig
i henhold til artikel 30.
|
|
1. Statele membre prevăd
dispoziții potrivit cărora, având în vedere stadiul actual al tehnicii și
costurile de implementare, operatorul pune în aplicare măsuri și proceduri
tehnice și organizatorice corespunzătoare astfel încât prelucrarea să
îndeplinească cerințele dispozițiilor adoptate în temeiul prezentei directive
și să asigure protecția drepturilor persoanei vizate.
|
3. Den registeransvarlige
anvender mekanismer, der har til formål at kontrollere effektiviteten af de
foranstaltninger, der er omhandlet i stk. 1 i denne artikel. Denne kontrol
udføres af uafhængige interne eller eksterne revisorer, hvis det er hensigtsmæssigt.
|
|
2. Operatorul pune în aplicare
mecanisme care garantează că, în mod implicit, sunt prelucrate numai acele date
cu caracter personal care sunt necesare pentru scopurile prelucrării.
|
Artikel 19
Indbygget databeskyttelse og databeskyttelse gennem indstillinger
|
|
Articolul 20
Operatorii asociați
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige under hensyntagen til det aktuelle
tekniske niveau og omkostningerne i forbindelse med gennemførelsen skal træffe
passende tekniske og organisatoriske foranstaltninger og procedurer, således at
behandlingen opfylder kravene i de bestemmelser, der vedtages i medfør af dette
direktiv, og sikrer beskyttelsen af den registreredes rettigheder.
|
|
Statele membre prevăd dispoziții potrivit cărora,
în cazul în care un operator stabilește scopul, condițiile și mijloacele de
prelucrare a datelor cu caracter personal împreună cu alții, operatorii
asociați trebuie să stabilească responsabilitățile care revin fiecăruia pentru
respectarea dispozițiilor adoptate în temeiul prezentei directive, în special
în ceea ce privește procedurile și mecanismele pentru exercitarea drepturilor
persoanelor vizate, prin intermediul unui acord între aceștia.
|
2. Den registeransvarlige
anvender mekanismer med henblik på som udgangspunkt at sikre, at det kun er de
personoplysninger, der er nødvendige til formålet med behandlingen, der
behandles.
|
|
Articolul 21
Persoana împuternicită de către operator
|
Artikel 20
Fælles registeransvarlige
|
|
1.
Statele membre prevăd dispoziții potrivit cărora,
atunci când o operațiune de prelucrare este realizată în numele unui operator,
operatorul trebuie să aleagă o persoană împuternicită care să ofere garanții
suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice
adecvate și a procedurilor, astfel încât prelucrarea să îndeplinească cerințele
prevăzute în dispozițiile adoptate în temeiul prezentei directive și să asigure
protecția drepturilor persoanei vizate.
|
Medlemsstaterne fastsætter bestemmelser om, at
når en registeransvarlig afgør, til hvilket formål, på hvilke betingelser og
med hvilke hjælpemidler der må foretages behandling af personoplysninger sammen
med andre registeransvarlige, skal de fælles registeransvarlige indbyrdes
aftale en ordning for deres respektive ansvar for at overholde de bestemmelser,
der vedtages i henhold til dette direktiv, navnlig hvad angår procedurer for og
mekanismer til udøvelse af den registreredes rettigheder.
|
|
2.
Statele membre prevăd dispoziții potrivit cărora
realizarea prelucrării de către o persoană împuternicită de către operator
trebuie să fie reglementată printr-un act juridic care obligă persoana
împuternicită de către operator în raport cu operatorul și care prevede, în
special, că persoana împuternicită de către operator acționează numai la
instrucțiunile operatorului; în special, în cazul în care transferul datelor cu
caracter personal utilizate este interzis.
|
Artikel 21
Registerfører
|
|
3.
În cazul în care o persoană împuternicită de către
operator prelucrează date cu caracter personal într-un alt mod decât cel
prevăzut în instrucțiunile date de operator, persoana împuternicită de către
operator este considerată operator pentru prelucrarea respectivă și face
obiectul dispozițiilor privind operatorii asociați prevăzute la articolul 20.
|
1.
Medlemsstaterne fastsætter bestemmelser om, at hvis
en behandling foretages på vegne af en registeransvarlig, skal den
registeransvarlige vælge en registerfører, som giver de fornødne garantier for
gennemførelsen af passende tekniske og organisatoriske foranstaltninger og
procedurer, således at behandlingen opfylder kravene i de bestemmelser, der
vedtages i medfør af dette direktiv, og sikrer beskyttelsen af den
registreredes rettigheder.
|
|
Articolul 22
Desfășurarea activității de prelucrare sub autoritatea operatorului și a
persoanei împuternicite de către operator
|
2.
Medlemsstaterne fastsætter bestemmelser om, at
behandling ved en registerfører skal foretages i henhold til et retligt
bindende dokument mellem registerføreren og den registeransvarlige, hvori det
navnlig fastsættes, at registerføreren alene handler efter instruks fra den
registeransvarlige, især hvis videregivelsen af de anvendte personoplysninger
er forbudt.
|
|
Statele membre prevăd dispoziții potrivit
cărora orice persoană acționând sub autoritatea operatorului sau a persoanei
împuternicite, care are acces la date cu caracter personal, nu le poate
prelucra decât pe baza instrucțiunilor operatorului sau dacă acest lucru este
impus de legislația Uniunii sau a unui stat membru.
|
3.
Hvis en registerfører behandler personoplysninger
ud over den registeransvarliges instrukser, betragtes registerføreren som
registeransvarlig for den pågældende behandling og er underlagt reglerne for
fælles registeransvarlige i artikel 20.
|
|
Articolul 23
Documentația
|
Artikel 22
Behandling, der udføres under den registeransvarlige og registerføreren
|
|
1. Statele membre prevăd
dispoziții potrivit cărora fiecare operator și persoană împuternicită de către
operator păstrează documentația referitoare la toate sistemele și procedurile
de prelucrare aflate în responsabilitatea lor.
|
Medlemsstaterne fastsætter bestemmelser om, at
den registeransvarlige og enhver, der udfører arbejde under den
registeransvarlige eller registerføreren, og som får adgang til personoplysninger,
kun må behandle disse efter instruks fra den registeransvarlige, medmindre det
kræves i henhold til EU-retten eller medlemsstatens lovgivning.
|
|
2. Această documentație cuprinde
cel puțin următoarele informații:
|
Artikel 23
Dokumentation
|
|
(a) numele și datele de contact ale
operatorului, sau ale oricărui operator asociat sau persoane împuternicite de
către operator;
|
1.
Medlemsstaterne fastsætter bestemmelser om, at den
registeransvarlige og registerføreren skal opbevare dokumentation for alle
behandlingssystemer og ‑procedurer, der anvendes under deres ansvar.
|
|
(b) scopurile prelucrării;
|
2.
Dokumentationen omfatter mindst følgende
oplysninger:
|
|
(c) destinatarii sau categoriile de
destinatari ai datelor cu caracter personal;
|
a) den registeransvarliges eller en eventuel
fælles registeransvarligs og registerførerens navn og kontaktoplysninger
|
|
(d) transferurile de date către o țară terță
sau către o organizație internațională, inclusiv identificarea țării terțe sau
a organizației internaționale respective.
|
b) formålene med behandlingen
|
|
3. Operatorul și persoana
împuternicită de către operator pun documentația la dispoziția autorității de
supraveghere, la cererea acesteia.
|
c) kategorien eller kategorierne af
modtagere af personoplysninger
|
|
Articolul 24
Păstrarea înregistrărilor
|
d) videregivelse af oplysninger til et tredjeland
eller en international organisation, herunder identifikation af dette
tredjeland eller denne internationale organisation.
|
|
1. Statele membre prevăd
dispoziții potrivit cărora se înregistrează următoarele operațiuni de
prelucrare: colectare, modificare, consultare, divulgare, combinare sau
ștergere. Înregistrările consultărilor sau ale divulgărilor indică, în special,
scopul, data și momentul acestor operațiuni și, în măsura în care este posibil,
identificarea persoanei ale cărei date cu caracter personal au fost consultate
sau divulgate.
|
3. Den registeransvarlige og
registerføreren stiller efter anmodning dokumentationen til rådighed for
tilsynsmyndigheden.
|
|
2. Înregistrările sunt utilizate
exclusiv în scopul verificării legalității prelucrării datelor, al
monitorizării proprii și al asigurării integrității și securității datelor.
|
Artikel 24
Registre
|
|
Articolul 25
Cooperarea cu autoritatea de supraveghere
|
1. Medlemsstaterne sikrer som
minimum registrering af følgende former for behandling: indsamling, ændring,
søgning, videregivelse, samkøring eller sletning. Ved registrering af søgning
og videregivelse skal navnlig formålet med samt datoen og tidspunktet for den
pågældende behandling og i videst muligt omfang navnet på den person, som har
søgt eller videregivet personoplysninger, fremgå af registreringen.
|
|
1. Statele
membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită
de operator cooperează cu autoritatea de supraveghere, la cererea acesteia, în
îndeplinirea îndatoririlor sale, în special prin furnizarea tuturor
informațiilor necesare autorității de supraveghere pentru a-și îndeplini
sarcinile.
|
2. Registrene anvendes
udelukkende til at kontrollere, om databehandlingen er lovlig, til egenkontrol
og til at sikre dataintegriteten og datasikkerheden.
|
|
2. În
urma exercitării de către autoritatea de supraveghere a competențelor sale
prevăzute la articolul 46 literele (a) și (b), operatorul și persoana
împuternicită de către operator răspund autorității de supraveghere într-un
termen rezonabil. Răspunsul include o descriere a măsurilor adoptate și a
rezultatelor obținute în urma observațiilor autorității de supraveghere.
|
Artikel 25
Samarbejde med tilsynsmyndigheden
|
|
Articolul 26
Consultarea prealabilă a autorității de supraveghere
|
1. Medlemsstaterne
fastsætter bestemmelser om, at den registeransvarlige og registerføreren efter
anmodning skal samarbejde med tilsynsmyndigheden ved udøvelsen af dennes hverv,
navnlig ved at udlevere alle de oplysninger, der er nødvendige for
tilsynsmyndighedens arbejde.
|
|
1.
Statele membre se asigură că operatorul sau
persoana împuternicită consultă autoritatea de supraveghere înainte de
prelucrarea datelor cu caracter personal care fac parte dintr-un sistem nou de
evidență a datelor care urmează a fi creat, în cazul în care:
|
2. Såfremt
tilsynsmyndigheden under udøvelsen af de beføjelser, der er tillagt denne i
medfør af artikel 46, litra a) og b), retter henvendelse til den
registeransvarlige, skal den registeransvarlige og registerføreren svare inden
for en rimelig frist. Svaret skal omfatte en redegørelse for de iværksatte
foranstaltninger og de opnåede resultater som reaktion på bemærkningerne fra
tilsynsmyndigheden.
|
|
(a) urmează a fi prelucrate categorii
speciale de date, menționate la articolul 8;
|
Artikel 26
Forudgående høring af tilsynsmyndigheden
|
|
(b) tipul prelucrării, în special prin
utilizarea de tehnologii, mecanisme sau proceduri noi prezintă riscuri
specifice pentru drepturile și libertățile fundamentale, în special pentru
protecția datelor cu caracter personal ale persoanelor vizate.
|
3.
Medlemsstaterne sikrer, at den registeransvarlige
eller registerføreren hører tilsynsmyndigheden forud for behandlingen af
personoplysninger, der vil indgå som en del af et nyt register, der skal
oprettes, når
|
|
2.
Statele membre pot prevedea dispoziții potrivit
cărora autoritatea de supraveghere stabilește o listă a operațiunilor de
prelucrare care fac obiectul consultării prealabile, în conformitate cu
alineatul (1).
|
a) de særlige kategorier af oplysninger, der
er omhandlet i artikel 8, skal behandles
|
|
SECȚIUNEA 2
SECURITATEA DATELOR
|
b) den type behandling, navnlig ved brug af
nye teknologier, mekanismer eller procedurer, ellers medfører særlige risici
for den registreredes grundlæggende rettigheder og frihedsrettigheder, navnlig
beskyttelsen af personoplysninger
|
|
Articolul 27
Securitatea prelucrării
|
4.
Medlemsstaterne kan fastsætte bestemmelser om, at
tilsynsmyndigheden skal udarbejde en liste over de former for behandling, hvor
der i henhold til stk. 1 skal foretages en forudgående høring.
|
|
1. Statele
membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită
de către operator pun în aplicare măsuri tehnice și organizatorice adecvate
pentru a asigura un nivel de securitate corespunzător riscurilor pe care le
presupune prelucrarea și naturii datelor care trebuie protejate, având în
vedere stadiul actual al tehnologiei și costurile punerii lor în aplicare.
|
AFDELING 2
|
|
2. În
ceea ce privește prelucrarea automată a datelor, fiecare stat membru prevede
dispoziții potrivit cărora operatorul sau persoana împuternicită de către
operator, în urma unei evaluări a riscurilor, pune în aplicare măsuri menite:
|
DATASIKKERHED
|
|
(a)
să împiedice accesul persoanelor neautorizate la
echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor cu
caracter personal (controlul accesului la echipamente);
|
Artikel 27
Behandlingssikkerhed
|
|
(b)
să împiedice orice citire, copiere, modificare sau
eliminare neautorizată a suporturilor de date (controlul suporturilor de date);
|
1. Medlemsstaterne
fastsætter bestemmelser om, at den registeransvarlige og registerføreren under
hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse
med gennemførelsen skal træffe passende tekniske og organisatoriske
foranstaltninger for at tilvejebringe et tilstrækkeligt sikkerhedsniveau i
forhold til de risici, behandlingen af personoplysninger indebærer, og arten af
de personoplysninger, der skal beskyttes.
|
|
(c)
să împiedice introducerea neautorizată de date și
inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter
personal stocate (controlul stocării);
|
2. Med
henblik på automatisk databehandling af oplysninger fastsætter medlemsstaterne
bestemmelser om, at den registeransvarlige eller registerføreren på grundlag af
en risikovurdering skal gennemføre foranstaltninger til at sikre:
|
|
(d)
să împiedice utilizarea sistemelor de prelucrare
automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de
comunicare a datelor (controlul utilizatorului);
|
a) at uautoriserede personer ikke kan få
adgang til det edb-udstyr, der benyttes til behandling af personoplysninger
(kontrol med fysisk adgang til udstyret)
|
|
(e)
să asigure faptul că persoanele autorizate să
utilizeze un sistem de prelucrare automată a datelor au acces numai la datele
pentru care au autorizare (controlul accesului la date);
|
b) at datamedier hverken kan læses,
kopieres, ændres eller fjernes af uautoriserede personer (kontrol med datamedier)
|
|
(f)
să asigure că este posibilă verificarea și
identificarea organismelor cărora le-au fost transmise sau puse la dispoziție
sau s-ar putea să le fie transmise sau puse la dispoziție date cu caracter
personal utilizându-se echipamente de comunicare a datelor (controlul
comunicării);
|
c) at der ikke sker uautoriseret indlæsning
af oplysninger samt uautoriseret læsning, ændring eller sletning af opbevarede
personoplysninger (kontrol med opbevaring)
|
|
(g)
să asigure că este posibil ulterior să se verifice
și să se identifice datele cu caracter personal introduse în sistemele de
prelucrare automată a datelor, momentul introducerii acestora și entitatea care
le-a introdus (controlul introducerii datelor);
|
d) at automatiske databehandlingssystemer
ikke via datakommunikationsudstyr kan benyttes af uautoriserede personer
(brugerkontrol)
|
|
(h)
să împiedice citirea, copierea, modificarea sau
ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor
de date cu caracter personal sau în timpul transportării suporturilor de date
(controlul transportării);
|
e) at personer med bemyndigelse til at
anvende et automatisk databehandlingssystem kun har adgang til de oplysninger,
der er omfattet af deres adgangstilladelse (kontrol med dataadgangen)
|
|
(i)
să asigure posibilitatea recuperării sistemelor
instalate în cazul unei întreruperi (recuperarea);
|
f) at det er muligt at kontrollere og
fastslå, til hvilke organer der er blevet videregivet eller kan videregives
eller stilles personoplysninger til rådighed ved hjælp af
datakommunikationsudstyr (kommunikationskontrol)
|
|
(j)
să asigure funcționarea sistemului, raportarea
defecțiunilor de funcționare (fiabilitate) și imposibilitatea coruperii datelor
cu caracter personal stocate, din cauza funcționării defectuoase a sistemului
(integritate).
|
g) at det er muligt efterfølgende at
undersøge og fastslå, hvilke personoplysninger der er indlæst i automatiske
databehandlingssystemer, hvornår og af hvem (kontrol med indlæsning)
|
|
3. Comisia
poate adopta, după caz, acte de punere în aplicare pentru specificarea
cerințelor prevăzute la alineatele (1) și (2) în diverse situații, în special a
standardelor de codificare. Actele de punere în aplicare respective sunt
adoptate în conformitate cu procedura de examinare menționată la articolul 57
alineatul (2).
|
h) at der ikke er mulighed for ubemyndiget
læsning, kopiering, ændring eller sletning af personoplysninger under
overførsler af disse eller under transport af datamedier (transportkontrol)
|
|
Articolul 28
Notificarea autorității de supraveghere în
cazul încălcării securității datelor cu caracter personal
|
i) at de anvendte systemer i tilfælde af
teknisk uheld kan genetableres (genopretning)
|
|
1. Statele membre prevăd
dispoziții potrivit cărora, în cazul în care are loc o încălcare a securității
datelor cu caracter personal, operatorul notifică acest lucru autorității de
supraveghere fără întârzieri nejustificate și, în cazul în care este posibil,
în termen de cel mult 24 de ore de la data la care a luat cunoștință de
aceasta. Operatorul transmite autorității de supraveghere, la cerere, o
explicație motivată în cazurile în care notificarea nu este efectuată în termen
de 24 de ore.
|
j) at systemet fungerer, at indtrufne fejl
meldes (pålidelighed), og at opbevarede personoplysninger ikke bliver ødelagt
som følge af fejlfunktioner i systemet (integritet).
|
|
2. Persoana împuternicită de
către operator alertează și informează operatorul, imediat după ce ia
cunoștință de o încălcare a securității datelor cu caracter personal.
|
3. Kommissionen
kan om nødvendigt vedtage gennemførelsesretsakter med henblik på at
specificere, hvordan kravene i stk. 1 og 2 gælder i forskellige situationer,
navnlig krypteringsstandarder. Disse gennemførelsesretsakter vedtages efter
undersøgelsesproceduren i artikel 57, stk. 2.
|
|
3. Notificarea menționată la
alineatul (1) trebuie, cel puțin:
|
Artikel 28
Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
|
|
(a) să descrie caracterul încălcării
securității datelor cu caracter personal, inclusiv categoriile și numărul
persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări
de date în cauză;
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige ved brud på persondatasikkerheden
uden unødig forsinkelse, og når det er muligt, senest 24 timer, efter at den
pågældende er blevet opmærksom herpå, skal anmelde bruddet på
persondatasikkerheden til tilsynsmyndigheden. Hvis anmeldelsen ikke sker inden
24 timer, fremlægger den registeransvarlige på anmodning en underbygget
begrundelse herfor for tilsynsmyndigheden.
|
|
(b) să comunice identitatea și datele de
contact ale responsabilului cu protecția datelor menționat la articolul 30 sau
alt punct de contact unde pot fi obținute mai multe informații;
|
2. Registerføreren varsler og
underretter omgående den registeransvarlige, efter at den pågældende er blevet
opmærksom på, at der er sket et brud på persondatasikkerheden.
|
|
(c) să recomande măsuri de atenuare a
eventualelor efecte negative ale încălcării securității datelor cu caracter
personal;
|
3. Den i stk. 1 omhandlede
anmeldelse skal mindst:
|
|
(d) să descrie consecințele posibile ale
încălcării securității datelor cu caracter personal;
|
a) beskrive karakteren af bruddet på
persondatasikkerheden, herunder kategorier og antal berørte registrerede samt
kategorier og antal berørte registre
|
|
(e) să descrie măsurile propuse sau adoptate
de operator pentru a remedia problema încălcării securității datelor cu
caracter personal.
|
b) angive identitet og kontaktoplysninger
for den i stk. 30 omhandlede databeskyttelsesansvarlige eller et andet
kontaktpunkt, hvor yderligere oplysninger kan indhentes
|
|
4. Statele membre prevăd
dispoziții potrivit cărora operatorul păstrează documente referitoare la toate
cazurile de încălcare a securității datelor cu caracter personal, care cuprind
o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și
a măsurilor de remediere întreprinse. Aceste documente trebuie să permită
autorității de supraveghere să verifice conformitatea cu prezentul articol.
Documentele respective includ numai informațiile necesare în acest scop.
|
c) anbefale foranstaltninger, der kan
afhjælpe de mulige skadevirkninger af bruddet på persondatasikkerheden
|
|
5. Comisia este împuternicită să
adopte acte delegate în conformitate cu articolul 56 în scopul detalierii
criteriilor și cerințelor necesare pentru stabilirea încălcării menționate la
alineatele (1) și (2) și pentru circumstanțele speciale în care un operator și
o persoană împuternicită de către operator au obligația de a notifica
încălcarea securității datelor cu caracter personal.
|
d) beskrive de mulige konsekvenser af
bruddet på persondatasikkerheden
|
|
6. Comisia poate stabili
formatul standard al notificării adresate autorității de supraveghere,
procedurile aplicabile în cazul obligației de notificare și forma și
modalitățile de întocmire a documentelor menționate la alineatul (4), inclusiv
termenele pentru ștergerea informațiilor conținute în acestea. Actele de punere
în aplicare respective sunt adoptate în conformitate cu procedura de examinare
menționată la articolul 57 alineatul (2).
|
e) beskrive de foranstaltninger, som den
registeransvarlige foreslår eller har iværksat for at afhjælpe bruddet på
persondatasikkerheden.
|
|
Articolul 29
Informarea persoanei vizate cu privire la
încălcarea securității datelor cu caracter personal
|
4. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige skal dokumentere alle brud på
persondatasikkerheden, herunder omstændighederne ved bruddet, dets virkninger
og de iværksatte afhjælpende foranstaltninger. Denne dokumentation skal være
tilstrækkeligt detaljeret til at sætte tilsynsmyndigheden i stand til at
kontrollere, at denne artikel overholdes. Dokumentationen skal kun indeholde de
oplysninger, der er nødvendige til dette formål.
|
|
1. Statele membre prevăd
dispoziții potrivit cărora, atunci când încălcarea securității datelor cu
caracter personal afectează protecția datelor cu caracter personal și a vieții
private a persoanei vizate, operatorul, după notificarea prevăzută la articolul
28, informează persoana vizată, fără întârzieri nejustificate, cu privire la
încălcarea securității datelor cu caracter personal.
|
5. Kommissionen tillægges
beføjelser til at vedtage delegerede retsakter i overensstemmelse med
artikel 56 med henblik på yderligere at specificere kriterier for og krav
til, hvordan databrud som omhandlet i stk. 1 og 2 fastslås, og under hvilke
særlige omstændigheder en registeransvarlig og registerfører har pligt til at
anmelde brud på persondatasikkerheden.
|
|
2. Informarea persoanei vizate
prevăzută la alineatul (1) cuprinde o descriere a caracterului încălcării
securității datelor cu caracter personal și conține cel puțin informațiile și
recomandările prevăzute la articolul 28 alineatul (3) literele (b) și (c).
|
6. Kommissionen kan fastlægge
standardformatet for en sådan anmeldelse til tilsynsmyndigheden, procedurerne
for anmeldelsespligten samt formen og de nærmere regler for den dokumentation,
der er omhandlet i stk. 4, herunder tidsfrister for sletning af oplysninger
deri. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i
artikel 57, stk. 2.
|
|
3. Informarea persoanei vizate
cu privire la încălcarea securității datelor cu caracter personal ale acesteia
nu este necesară în cazul în care operatorul demonstrează într-un mod
satisfăcător autorității de supraveghere că a pus în aplicare măsuri
tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate în
cazul datelor afectate de încălcarea securității datelor cu caracter personal.
Astfel de măsuri tehnologice de protecție asigură faptul că datele devin
neinteligibile persoanelor care nu sunt autorizate să le acceseze.
|
Artikel 29
Meddelelse af brud på persondatasikkerheden til den registrerede
|
|
4. Informarea persoanei vizate
poate fi întârziată, restricționată sau omisă din motivele menționate la
articolul 11 alineatul (4).
|
1. Medlemsstaterne fastsætter
bestemmelser om, at den registeransvarlige, når bruddet på
persondatasikkerheden kan forventes at krænke personoplysninger eller
privatlivets fred for den registrerede, efter den i artikel 28 omhandlede
anmeldelse skal underrette den registrerede om bruddet på persondatasikkerheden
uden unødig forsinkelse.
|
|
SECȚIUNEA 3
RESPONSABILUL CU PROTECȚIA DATELOR
|
2. Meddelelsen til den
registrerede i henhold til stk. 1 skal beskrive arten af bruddet på
persondatasikkerheden og mindst indeholde de oplysninger og anbefalinger, der
er omhandlet i artikel 28, stk. 3, litra b) og c).
|
|
Articolul 30
Desemnarea responsabilului cu protecția datelor
|
3. Det er ikke nødvendigt at
underrette den registrerede om et brud på persondatasikkerheden, hvis
tilsynsmyndigheden finder det godtgjort fra den registeransvarliges side, at
denne har gennemført passende teknologiske beskyttelsesforanstaltninger, og at
disse foranstaltninger er blevet anvendt på de personoplysninger, som bruddet
på persondatasikkerheden vedrørte. Sådanne teknologiske
beskyttelsesforanstaltninger skal gøre dataene uforståelige for alle, der ikke
har lovlig adgang hertil.
|
|
1.
Statele membre prevăd dispoziții potrivit cărora
operatorul sau persoana împuternicită de către operator desemnează un
responsabil cu protecția datelor.
|
4. Underretningen af den
registrerede kan forsinkes, begrænses eller undlades af de årsager, der er
omhandlet i artikel 11, stk. 4.
|
|
2.
Responsabilul cu protecția datelor este desemnat pe
baza calităților profesionale și, în special, a cunoștințelor de specialitate în
domeniul legislației și practicilor privind protecția datelor, precum și pe
baza capacității de a îndeplini sarcinile prevăzute la articolul 32.
|
AFDELING 3
|
|
3.
Responsabilul cu protecția datelor poate fi
desemnat pentru mai multe entități, ținându-se seama de structura
organizatorică a autorității competente.
|
DATABESKYTTELSESANSVARLIG
|
|
Articolul 31
Funcția responsabilului cu protecția datelor
|
Artikel 30
Udpegning af den databeskyttelsesansvarlige
|
|
1.
Statele membre prevăd dispoziții potrivit cărora
operatorul sau persoana împuternicită de către operator se asigură că
responsabilul cu protecția datelor este implicat în mod corespunzător și în
timp util în toate aspectele legate de protecția datelor cu caracter personal.
|
1.
Medlemsstaterne sørger for for, at den
registeransvarlige eller registerføreren udpeger en databeskyttelsesansvarlig.
|
|
2.
Operatorul sau persoana împuternicită de către
operator se asigură că responsabilul cu protecția datelor are la dispoziție
mijloacele pentru îndeplinirea cu eficacitate și în mod independent a
funcțiilor și sarcinilor menționate la articolul 32 și că nu primește
instrucțiuni în ceea ce privește exercitarea funcției sale.
|
2.
Den databeskyttelsesansvarlige udpeges på grundlag
af sine faglige kvalifikationer, herunder navnlig ekspertise inden for
databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver, der
er omhandlet i artikel 32.
|
|
Articolul 32
Sarcinile responsabilului cu protecția datelor
|
3.
Den databeskyttelsesansvarlige kan udpeges for
flere enheder under hensyntagen til den kompetente myndigheds organisatoriske struktur.
|
|
Statele membre prevăd dispoziții potrivit
cărora operatorul sau persoana împuternicită de către operator încredințează
responsabilului cu protecția datelor cel puțin următoarele sarcini:
|
Artikel 31
Den databeskyttelsesansvarliges stilling
|
|
(a)
informarea și consilierea operatorului sau a
persoanei împuternicite de către operator cu privire la obligațiile care îi
revin în conformitate cu dispozițiile adoptate în temeiul prezentei directive
și păstrarea documentelor referitoare la această activitate și la răspunsurile
primite;
|
1.
Medlemsstaterne fastsætter bestemmelser om, at den
registeransvarlige eller registerføreren skal sikre, at den
databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle
spørgsmål vedrørende beskyttelse af personoplysninger.
|
|
(b)
monitorizarea aplicării politicilor în ceea ce
privește protecția datelor cu caracter personal, inclusiv alocarea
responsabilităților, formarea personalului implicat în operațiunile de
prelucrare și auditurile aferente;
|
2.
Den registeransvarlige eller registerføreren
sikrer, at den databeskyttelsesansvarlige råder over de midler, der er
nødvendige for at udføre de i artikel 32 omhandlede opgaver effektivt og
uafhængigt, og ikke modtager instrukser med hensyn til udøvelsen af hvervet.
|
|
(c)
monitorizarea punerii în aplicare și aplicarea
dispozițiilor adoptate în temeiul prezentei directive, în special cu privire la
cerințele legate de protecția datelor începând cu momentul conceperii, de
protecția implicită a datelor, securitatea datelor și de informarea persoanelor
vizate, precum și de solicitările acestora în exercitarea drepturilor lor
prevăzute de dispozițiile adoptate în temeiul prezentei directive;
|
Artikel 32
Den databeskyttelsesansvarliges hverv
|
|
(d)
asigurarea păstrării documentației, prevăzute la
articolul 23;
|
Medlemsstaterne fastsætter bestemmelser om, at
den registeransvarlige og registerføreren mindst skal overdrage følgende
opgaver til den databeskyttelsesansvarlige:
|
|
(e)
monitorizarea documentației, a notificării și a
comunicării cazurilor de încălcare a securității datelor cu caracter personal,
în temeiul articolelor 28 și 29;
|
a) at underrette og rådgive den
registeransvarlige eller registerføreren om deres forpligtelser i overensstemmelse
med de bestemmelser, der vedtages til gennemførelse af dette direktiv, og at
dokumentere denne aktivitet og de modtagne reaktioner
|
|
(f)
monitorizarea cererii de consultare prealabilă
adresată autorități de supraveghere, în cazul în care este necesar, în
conformitate cu articolul 26;
|
b) at overvåge gennemførelsen og
anvendelsen af reglerne om beskyttelse af personoplysninger, herunder fordeling
af ansvar, uddannelse af det personale, der medvirker ved databehandlingen, og
de tilhørende kontroller
|
|
(g)
monitorizarea răspunsului la solicitările autorității
de supraveghere și, în limitele ariei de competență a responsabilului cu
protecția datelor, cooperarea cu autoritatea de supraveghere, la cererea
acesteia sau din proprie inițiativă;
|
c) at kontrollere gennemførelsen og
anvendelsen af de bestemmelser, der vedtages i medfør at dette direktiv,
navnlig med hensyn til kravene vedrørende indbygget databeskyttelse,
databeskyttelse gennem indstillinger og datasikkerhed og oplysninger til de
registrerede og deres anmodninger i forbindelse med udøvelsen af deres
rettigheder i henhold til de bestemmelser, der er vedtaget i medfør af dette
direktiv
|
|
(h) asumarea rolului de punct de contact
pentru autoritatea de supraveghere privind aspectele legate de prelucrare și,
dacă este cazul, de consultare a autorității de supraveghere, din propria
inițiativă a responsabilului cu protecția datelor.
|
d) at sikre vedligeholdelse af den i
artikel 23 omhandlede dokumentation
|
|
CAPITOLUL V
TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE ȚĂRI TERȚE SAU ORGANIZAȚII
INTERNAȚIONALE
|
e) at kontrollere dokumentation,
anmeldelse og meddelelser vedrørende brud på persondatasikkerheden i henhold
til artikel 28 og 29
|
|
Articolul 33
Principii generale pentru transferurile de date cu caracter personal
|
f) at kontrollere, at der sker en
forudgående høring af tilsynsmyndigheden, hvis det kræves i henhold til
artikel 26
|
|
Statele membre prevăd dispoziții potrivit
cărora orice transfer de date cu caracter personal de către autoritățile
competente, care sunt prelucrate sau care sunt destinate prelucrării după
transferul către o țară terță sau către o organizație internațională, inclusiv,
ulterior, transferul în continuare către o altă țară terță sau organizație
internațională, poate avea loc numai dacă:
|
g) at kontrollere besvarelsen af
anmodninger fra tilsynsmyndigheden og inden for rammerne af den
databeskyttelsesansvarliges beføjelser at samarbejde med tilsynsmyndigheden på
dennes anmodning eller på eget initiativ
|
|
(a) transferul este necesar pentru
prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor
sau pentru executarea pedepselor și
|
h) at fungere som tilsynsmyndighedens
kontaktpunkt i forbindelse med spørgsmål vedrørende behandling og på eget
initiativ og efter behov rådføre sig med tilsynsmyndigheden.
|
|
(b) condițiile prevăzute în prezentul capitol
sunt respectate de operator și de persoana împuternicită de către operator.
|
KAPITEL V
|
|
Articolul 34
Transferuri în baza unei decizii privind caracterul adecvat al nivelului de
protecție
|
VIDEREGIVELSE AF PERSONOPLYSNINGER TIL
TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER
|
|
1. Statele membre prevăd
dispoziții potrivit cărora un transfer de date cu caracter personal către o
țară terță sau către o organizație internațională poate avea loc în cazul în
care Comisia a decis, în conformitate cu articolul 41 din Regulamentul (CE) …./2012
sau în conformitate cu alineatul (3) din prezentul articol, că țara terță sau
un teritoriu sau un sector de prelucrare din acea țară terță sau organizația
internațională respectivă asigură un nivel adecvat de protecție. Transferurile
realizate în aceste condiții nu necesită alte autorizări suplimentare.
|
Artikel 33
Generelle principper for videregivelse af personoplysninger
|
|
2. În cazul în care nu există
nici decizie adoptată în conformitate cu articolul 41 din Regulamentul (CE) …./2012,
Comisia evaluează caracterul adecvat al nivelului de protecție, luând în
considerare următoarele elemente:
|
Medlemsstaterne fastsætter bestemmelser om, at
kompetente myndigheder alene må videregive personoplysninger, som underkastes
behandling eller er beregnet til behandling efter videregivelse til et
tredjeland eller til en international organisation, herunder videreoverførsel
til et andet tredjeland eller en international organisation, såfremt:
|
|
(a) statul de drept, legislația relevantă în
vigoare, atât generală, cât și sectorială, inclusiv cea referitoare la
securitatea publică, la apărare, la securitatea națională și la dreptul penal,
măsurile de securitate respectate în țara respectivă sau de respectiva
organizație internațională, precum și drepturile efective și opozabile,
inclusiv căile de atac administrative și judiciare efective ale persoanelor
vizate, în special în cazul persoanelor vizate care au reședința în Uniune și
ale căror date cu caracter personal sunt transferate;
|
a) videregivelsen er nødvendig for at
forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser
eller fuldbyrde strafferetlige sanktioner
|
|
(b) existența și funcționarea efectivă a
uneia sau a mai multor autorități de supraveghere independente în țara terță
sau în cadrul organizației internaționale în cauză, care are responsabilitatea
de a asigura respectarea normelor în materie de protecție a datelor, de a
asista și de a consilia persoana vizată în ceea ce privește exercitarea
drepturilor sale și de a coopera cu autoritățile de supraveghere din statele
membre și din Uniune și
|
b) betingelserne i dette kapitel overholdes
af den registeransvarlige eller registerføreren
|
|
(c) angajamentele internaționale la care a
aderat țara terță sau organizația internațională în cauză.
|
Artikel 34
Videregivelse af personoplysninger på grundlag af en afgørelse om
tilstrækkeligheden af databeskyttelsesniveauet
|
|
3. Comisia poate decide, în
limitele prezentei directive, că o țară terță, un teritoriu sau un sector de
prelucrare din acea țară terță sau o organizație internațională asigură un
nivel de protecție adecvat în sensul alineatului (2). Actele de punere în
aplicare respective sunt adoptate în conformitate cu procedura de examinare
menționată la articolul 57 alineatul (2).
|
1. Medlemsstaterne fastsætter
bestemmelser om, at videregivelse af personoplysninger til et tredjeland eller
en international organisation kun må finde sted, når Kommissionen i henhold til
artikel 41 forordning (EU) nr. …/2012 eller i henhold til stk. 3
i denne artikel har fastslået, at et tredjeland, et område eller en
behandlingssektor i dette tredjeland eller en international organisation har et
tilstrækkeligt databeskyttelsesniveau. En sådan videregivelse oplysninger
kræver ikke yderligere godkendelse.
|
|
4. Actul de punere aplicare
menționează aplicarea geografică și sectorială, și, după caz, identifică
autoritatea de supraveghere menționată la alineatul (2) litera (b).
|
2. Såfremt der ikke er vedtaget
en afgørelse i henhold til artikel 41 i forordning (EU) nr. …./2012,
vurderer Kommissionen beskyttelsesniveauets tilstrækkelighed under hensyntagen
til følgende:
|
|
5. Comisia poate decide, în
limitele prezentei directive, că o țară terță, un teritoriu sau un sector de
prelucrare din acea țară terță, sau o organizație internațională nu asigură un
nivel de protecție adecvat în sensul alineatului (2), în special în cazurile în
care legislația relevantă, atât cea generală, cât și cea sectorială, în vigoare
în țara terță sau în organizația internațională, nu garantează drepturi
efective și opozabile, inclusiv căi de atac administrative și judiciare
efective pentru persoanele vizate, în special pentru acele persoanele vizate
care își au reședința în Uniune și ale căror date cu caracter personal sunt
transferate. Actele de punere în aplicare se adoptă în conformitate cu
procedura de examinare menționată la articolul 57 alineatul (2), sau, în cazuri
de extremă urgență pentru persoanele fizice în ceea ce privește dreptul la
protecția datelor cu caracter personal, în conformitate cu procedura menționată
la articolul 57 alineatul (3).
|
a) retsstatsprincippet, relevant gældende
lovgivning, både almindelig og sektorbestemt, herunder vedrørende offentlig
sikkerhed, forsvar, statens sikkerhed og strafferet og de
sikkerhedsforanstaltninger, der gælder i dette tredjeland eller den internationale
organisation, samt effektive rettigheder, der kan håndhæves retsligt, herunder
effektiv adgang til administrativ og retlig prøvelse for registrerede, navnlig
registrerede, der er bosiddende i Unionen, og hvis personoplysninger
videregives
|
|
6. Statele membre asigură că,
atunci când Comisia ia o decizie în temeiul alineatului (5), potrivit
căreia transferurile de date cu caracter personal către țara terță, un
teritoriu sau un sector de prelucrare din acea țară terță sau către organizația
internațională în cauză sunt interzise, decizia respectivă nu aduce atingere
transferurilor efectuate în temeiul articolului 35 alineatul (1) sau în
conformitate cu articolul 36. La momentul oportun, Comisia efectuează
consultări cu țara terță sau organizația internațională în vederea remedierii
situației apărute în urma deciziei luate în conformitate cu alineatul (5) al
prezentului articol.
|
b) tilstedeværelsen af en eller flere
velfungerende uafhængige tilsynsmyndigheder i tredjelandet eller den
internationale organisation, der har ansvaret for at sikre, at
databeskyttelsesreglerne overholdes, og for at bistå og rådgive de
registrerede, når de udøver deres rettigheder, og samarbejde med tilsynsmyndighederne
i Unionen og medlemsstaterne
|
|
7. Comisia publică în Jurnalul
Oficial al Uniunii Europene o listă a țărilor terțe, a teritoriilor și
sectoarelor de prelucrare din țările terțe și a organizațiilor internaționale
în cazul cărora a decis că nivelul de protecție adecvat este asigurat sau nu
este asigurat.
|
c) de internationale forpligtelser, som
tredjelandet eller en international organisation har indgået.
|
|
8. Comisia monitorizează
aplicarea actelor de punere în aplicare la care se face referire la alineatele
(3) și (5).
|
3. Kommissionen kan inden for
rammerne af dette direktiv fastslå, at et tredjeland, et område eller en
behandlingssektor i dette tredjeland eller en international organisation sikrer
et tilstrækkeligt beskyttelsesniveau i overensstemmelse med stk. 2. Disse
gennemførelsesretsakter vedtages efter undersøgelsesproceduren i
artikel 57, stk. 2.
|
|
Articolul 35
Transferurile în baza unor garanții adecvate
|
4. I gennemførelsesretsakten
angives dennes geografiske og sektorbestemte anvendelsesområde og i påkommende
tilfælde den tilsynsmyndighed, der er nævnt i stk. 2, litra b).
|
|
1. În cazul în care Comisia nu a
luat o decizie în temeiul articolului 34, statele membre prevăd dispoziții
potrivit cărora un transfer de date cu caracter personal către un destinatar
dintr-o țară terță sau o organizație internațională poate avea loc în
condițiile în care:
|
5. Kommissionen kan inden for
rammerne af dette direktiv fastslå, at et tredjeland, et område eller en
behandlingssektor i dette tredjeland eller en international organisation ikke
har et tilstrækkeligt beskyttelsesniveau i henhold til denne artikels
stk. 2, navnlig hvis den gældende lovgivning, både almindelig og
sektorbestemt, i tredjelandet eller den internationale organisation ikke
garanterer effektive rettigheder, der kan håndhæves retsligt, herunder effektiv
adgang til administrativ og retslig prøvelse for registrerede, navnlig
registrerede, hvis personoplysninger videregives. Disse gennemførelsesretsakter
vedtages efter undersøgelsesproceduren i artikel 57, stk. 2, eller
efter proceduren i artikel 57, stk. 3, i særligt hastende tilfælde
for fysiske personer, hvad angår beskyttelse af deres personoplysninger.
|
|
(a) s-au prezentat garanții corespunzătoare
în ceea ce privește protecția datelor cu caracter personal printr-un instrument
cu forță juridică obligatorie sau
|
6. Når Kommissionen træffer
afgørelse i henhold til i stk. 5, sikrer medlemsstaterne, at enhver form
for videregivelse af personoplysninger til tredjelandet eller et område eller
en behandlingssektor i dette tredjeland eller den pågældende internationale
organisation forbydes; denne afgørelse påvirker ikke videregivelse i henhold
til artikel 35, stk. 1, eller artikel 36. Kommissionen indleder
på et passende tidspunkt høringer af tredjelandet eller den internationale
organisation med henblik på at afhjælpe den situation, der opstår som følge af
afgørelsen i henhold til stk. 5 i denne artikel.
|
|
(b) operatorul sau persoana împuternicită de
către operator a evaluat toate circumstanțele aferente transferului de date cu
caracter personal și a concluzionat că există garanții corespunzătoare în ceea
ce privește protecția datelor cu caracter personal.
|
7. Kommissionen offentliggør i Den
Europæiske Unions Tidende en liste over tredjelande, områder og
behandlingssektorer i et tredjeland eller en international organisation, for
hvilke den har fastslået, om der er et tilstrækkeligt beskyttelsesniveau eller
ej.
|
|
1. Decizia privind transferurile
în temeiul alineatului (1) litera (b) trebuie să fie luată de personalul
autorizat în acest sens. Aceste transferuri trebuie să fie documentate, iar
documentele trebuie să fie puse la dispoziția autorității de supraveghere, la
cerere.
|
8. Kommissionen overvåger
anvendelsen af de gennemførelsesretsakter, der er omhandlet i stk. 3 og 5.
|
|
Articolul 36
Derogări
|
Artikel 35
Videregivelse på grundlag af hensigtsmæssige garantier
|
|
Prin derogare de
la articolele 34 și 35, statele membre prevăd dispoziții potrivit cărora un
transfer de date cu caracter personal către o țară terță sau o organizație
internațională poate avea loc numai în condițiile în care:
|
1. Hvis Kommissionen ikke har
truffet afgørelse i henhold til artikel 34, fastsætter medlemsstaterne
bestemmelser om videregivelse af personoplysninger til en modtager i et
tredjeland eller en international organisation må finde sted, hvis:
|
|
(a) transferul este necesar pentru protejarea
intereselor vitale ale persoanei vizate sau ale unei alte persoane sau
|
a) der er blevet indført hensigtsmæssige
garantier, hvad angår beskyttelsen af personoplysninger, i et retligt bindende
instrument
|
|
(b) transferul este necesar pentru protejarea
intereselor legitime ale persoanei vizate, în cazul în care legea statului
membru care transferă datele cu caracter personal prevede acest lucru sau
|
b) den registeransvarlige eller
registerføreren har vurderet alle forhold i forbindelse med videregivelsen af
personoplysninger og konkluderet, at der findes hensigtsmæssige garantier, hvad
angår beskyttelsen af personoplysninger
|
|
(c) transferul datelor este esențial pentru
prevenirea unei amenințări imediate și grave la adresa siguranței publice a
unui stat membru sau a unei țări terțe sau
|
2. Beslutningen om videregivelse
i henhold til stk. 1, litra b), skal træffes af personale, der er
behørigt bemyndiget hertil. Disse videregivelser skal dokumenteres, og
dokumentationen skal på anmodning stilles til rådighed for tilsynsmyndigheden.
|
|
(d) transferul este necesar, în cazuri
individuale, în scopul prevenirii, investigării, identificării sau urmăririi
penale a infracțiunilor sau al executării sancțiunilor penale sau
|
Artikel 36
Undtagelser
|
|
(e) transferul este necesar, în cazuri
individuale, pentru constatarea, exercitarea sau apărarea unui drept în
instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală
a infracțiunilor sau de executarea unei anumite sancțiuni penale.
|
Uanset artikel 34 og 35 fastsætter
medlemsstaterne bestemmelser om, at en videregivelse af personoplysninger til
et tredjeland eller en international organisation kun må finde sted, hvis:
|
|
Articolul 37
Condiții specifice pentru transferul datelor cu caracter personal
|
a) videregivelsen er nødvendig for at
beskytte den registreredes eller en anden persons vitale interesser, eller
|
|
Statele membre prevăd dispoziții potrivit
cărora operatorul informează destinatarul cu privire la orice restricție privind
prelucrarea datelor cu caracter personal și ia toate măsurile rezonabile pentru
a asigura respectarea acestor restricții.
|
b) videregivelsen er nødvendig for at
beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i
den medlemsstat, der videregiver personoplysningerne, eller
|
|
Articolul 38
Cooperarea internațională în domeniul protecției datelor cu caracter
personal
|
c) videregivelsen af oplysningerne er
afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats
eller et tredjelands offentlige sikkerhed, eller
|
|
1. În ceea ce privește țările
terțe și organizațiile internaționale, Comisia și statele membre iau măsurile
corespunzătoare pentru:
|
d) videregivelsen er nødvendig i enkeltsager
med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af
straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner, eller
|
|
(a)
elaborarea de mecanisme eficiente de cooperare
internațională pentru a facilita asigurarea aplicării legislației privind
protecția datelor cu caracter personal;
|
e) videregivelsen er nødvendig i enkeltsager
med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare
det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse
eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af
strafferetlige sanktioner.
|
|
(b)
acordarea de asistență internațională reciprocă în
asigurarea aplicării legislației din domeniul protecției datelor cu caracter
personal, inclusiv prin notificare, transferul reclamațiilor, asistență în
anchete și schimb de informații, sub rezerva unor garanții adecvate pentru
protecția datelor cu caracter personal și a altor drepturi și libertăți
fundamentale;
|
Artikel 37
Særlige betingelser for videregivelse af personoplysninger
|
|
(c)
implicarea părților interesate relevante în
discuțiile și activitățile care au ca scop lărgirea cooperării internaționale
în vederea asigurarea aplicării legislației din domeniul protecției datelor cu
caracter personal;
|
Medlemsstaterne fastsætter bestemmelser om, at
den registeransvarlige skal underrette modtageren af personoplysninger om
eventuelle begrænsninger for behandling og træffer alle rimelige
foranstaltninger for at sikre, at disse begrænsninger overholdes.
|
|
(d)
promovarea schimbului și a documentației cu privire
la legislația și practicile în materie de protecție a datelor cu caracter
personal.
|
Artikel 38
Internationalt samarbejde om beskyttelse af personoplysninger
|
|
2. În sensul alineatului (1),
Comisia ia măsurile necesare pentru a consolida relațiile cu țările terțe sau
cu organizațiile internaționale, în special cu autoritățile lor de
supraveghere, în cazul în care Comisia a decis că acestea asigură un nivel
adecvat de protecție în sensul articolului 34 alineatul (3).
|
1. I henseende til tredjelande
og internationale organisationer iværksætter Kommissionen og medlemsstaterne de
nødvendige foranstaltninger for at:
|
|
CAPITOLUL VI
AUTORITĂȚI DE SUPRAVEGHERE INDEPENDENTE
|
a) udvikle effektive internationale
samarbejdsmekanismer med henblik på at lette håndhævelsen af lovgivningen om
beskyttelse af personoplysninger
|
|
SECȚIUNEA 1
STATUT INDEPENDENT
|
b) yde international gensidig bistand i
håndhævelsen af lovgivningen om beskyttelse af personoplysninger, herunder
gennem anmeldelse, indbringelse af klager, efterforskningsbistand og
informationsudveksling, med forbehold af de fornødne garantier for beskyttelse
af personoplysninger og andre grundlæggende rettigheder og frihedsrettigheder
|
|
Articolul 39
Autoritatea de supraveghere
|
c) inddrage de berørte parter i drøftelser
og aktiviteter, der har til formål at fremme det internationale samarbejde om
håndhævelsen af lovgivningen om beskyttelse af personoplysninger
|
|
1.
Fiecare stat membru prevede dispoziții potrivit
cărora una sau mai multe autorități publice sunt responsabile de monitorizarea
aplicării dispozițiilor adoptate în temeiul prezentei directive și de
contribuția la aplicarea uniformă a acesteia în întreaga Uniune, în vederea
protejării drepturilor și libertăților fundamentale ale persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter personal ale acestora și în
vederea facilitării liberei circulații a datelor cu caracter personal în cadrul
Uniunii. În acest sens, autoritățile de supraveghere cooperează între ele și cu
Comisia.
|
d) fremme udveksling og dokumentation af
lovgivningen om beskyttelse af personoplysninger og praksis på området.
|
|
2.
Statele membre pot prevedea că autoritatea de
supraveghere instituită în statele membre în temeiul Regulamentului (UE) …./2012
își asumă responsabilitatea pentru sarcinile autorității de supraveghere care
urmează să fie instituită în temeiul alineatului (1) din prezentul articol.
|
2. For så vidt angår stk. 1,
træffer Kommissionen de nødvendige foranstaltninger for at styrke forholdet til
tredjelande og internationale organisationer, bl.a. deres tilsynsmyndigheder,
når Kommissionen har truffet afgørelse om, at de sikrer et tilstrækkeligt
beskyttelsesniveau som omhandlet i artikel 35, stk. 3.
|
|
3.
În cazul în care un stat membru instituie mai multe
autorități de supraveghere, statul membru respectiv desemnează autoritatea de
supraveghere care funcționează ca punct unic de contact pentru participarea
efectivă a autorităților respective la Comitetul european pentru protecția
datelor.
|
KAPITEL VI
|
|
Articolul 40
Independență
|
UAFHÆNGIGE TILSYNSMYNDIGHEDER
|
|
1. Statele membre se asigură că
autoritatea de supraveghere beneficiază de independență deplină în exercitarea
îndatoririlor și competențelor care îi sunt încredințate.
|
AFDELING 1
UAFHÆNGIG STATUS
|
|
2. Fiecare stat membru prevede
dispoziții potrivit cărora, în îndeplinirea îndatoririlor lor, membrii
autorității de supraveghere nu solicită și nici nu acceptă niciun fel de
instrucțiuni.
|
Artikel 39
Tilsynsmyndighed
|
|
3. Membrii autorității de
supraveghere nu întreprind acțiuni incompatibile cu îndatoririle lor și, pe durata
mandatului, nu desfășoară activități incompatibile, remunerate sau nu.
|
1.
Hver medlemsstat vedtager bestemmelser om, at en
eller flere tilsynsmyndigheder har ansvaret for at kontrollere anvendelsen af
de bestemmelser, der vedtages i medfør af dette direktiv og bidrage til en
ensartet anvendelse i hele EU med det formål at beskytte fysiske personers
grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen
af deres personoplysninger og lette den frie udveksling af personoplysninger i
EU. Til det formål samarbejder tilsynsmyndighederne med hinanden og med
Kommissionen.
|
|
4. După încheierea mandatului,
membrii autorității de supraveghere trebuie să dea dovadă de integritate și
discreție în ceea ce privește acceptarea unor funcții sau beneficii.
|
2.
Medlemsstaterne kan fastsætte bestemmelser om, at
den tilsynsmyndighed, der er oprettet i medlemsstaterne i henhold til
forordning (EU) nr. … /2012, overdrages ansvaret for de opgaver, som skal
udføres af den tilsynsmyndighed, der oprettes i henhold til stk. 1 i denne
artikel.
|
|
5. Fiecare stat membru se
asigură că autoritatea de supraveghere beneficiază de resurse umane, tehnice și
financiare adecvate, de sediul și infrastructura necesare pentru buna executare
a sarcinilor și a competențelor sale, inclusiv a celor care urmează să fie
efectuate în contextul asistenței reciproce, al cooperării și al participării
active la Comitetul european pentru protecția datelor.
|
3.
Hvis der er mere end én tilsynsmyndighed i en
medlemsstat, udpeger den pågældende medlemsstat den tilsynsmyndighed, der
fungerer som fælles kontaktpunkt for disse myndigheders effektive deltagelse i
Det Europæiske Databeskyttelsesråd.
|
|
6 Fiecare stat membru se
asigură că autoritatea de supraveghere dispune de personal propriu, care este
numit de șeful autorității de supraveghere și care răspunde în fața acestuia.
|
Artikel 40
Uafhængighed
|
|
7. Statele membre se asigură că
autoritatea de supraveghere face obiectul unui control financiar care nu aduce
atingere independenței sale. Statele membre se asigură că autoritatea de
supraveghere dispune de bugete anuale distincte. Bugetele se fac publice.
|
1. Medlemsstaterne fastsætter bestemmelser
om, at tilsynsmyndigheden skal udøve de opgaver og beføjelser, der tillægges
den, i fuld uafhængighed.
|
|
Articolul 41
Condiții generale aplicabile membrilor autorității de supraveghere
|
2. Medlemsstaterne fastsætter
bestemmelser om, at medlemmerne af tilsynsmyndigheden ved udøvelsen af deres
opgaver hverken må søge eller modtage instrukser fra andre.
|
|
1. Statele membre prevăd
dispoziții potrivit cărora membrii autorității de supraveghere trebuie numiți
fie de parlament, fie de guvernul statului membru în cauză.
|
3. Medlemmerne af
tilsynsmyndigheden skal afholde sig fra enhver handling, der er uforenelig med
karakteren af deres hverv, og må ikke, så længe deres embedsperiode varer,
udøve uforenelig lønnet eller ulønnet virksomhed.
|
|
2. Membrii se aleg din rândul
persoanelor care fac dovada independenței dincolo de orice îndoială, precum și
a experienței și a competențelor necesare pentru îndeplinirea îndatoririlor
lor.
|
4. Medlemmerne af
tilsynsmyndigheden skal efter embedsperiodens ophør udvise hæderlighed og
tilbageholdenhed med hensyn til at påtage sig visse hverv eller at acceptere
visse fordele.
|
|
3. Funcțiile unui membru
încetează în cazul expirării mandatului, în cazul demisiei sau al destituirii
conform dispozițiilor alineatului (5).
|
5. Hver medlemsstat sikrer, at
tilsynsmyndigheden råder over tilstrækkelige finansielle, tekniske og
menneskelige ressourcer, lokaler og infrastrukturer til effektivt at udføre
sine opgaver og beføjelser, herunder opgaver og beføjelser i forbindelse med
gensidig bistand samt samarbejde med og aktiv deltagelse i Det Europæiske Databeskyttelsesråd.
|
|
4. Un membru poate fi demis sau
poate fi decăzut din dreptul la pensie sau la alte beneficii echivalente de
către instanța națională competentă, în cazul în care membrul respectiv nu mai
îndeplinește condițiile necesare pentru executarea funcțiilor sau este vinovat
de comiterea unei abateri disciplinare grave.
|
6 Hver medlemsstat sikrer, at
tilsynsmyndigheden råder over sit eget personale, der udpeges af og er under
ledelse af chefen for tilsynsmyndigheden.
|
|
5. În cazul expirării mandatului
sau al demisiei membrului, acesta continuă să își exercite îndatoririle până la
numirea unui nou membru.
|
7. Medlemsstaterne sikrer, at
tilsynsmyndigheden er underlagt finansiel kontrol, som ikke påvirker dens
uafhængighed. Medlemsstaterne sikrer, at tilsynsmyndigheden fører særskilt
årsregnskab og -budget. Budgetterne offentliggøres.
|
|
Articolul 42
Norme privind instituirea autorității de supraveghere
|
Artikel 41
Generelle betingelser for medlemmerne af tilsynsmyndigheden
|
|
Fiecare stat membru prevede, pe cale
legislativă, următoarele:
|
1. Medlemsstaterne vedtager
bestemmelser om, at medlemmerne af tilsynsmyndigheden skal udpeges af
parlamentet eller regeringen i den pågældende medlemsstat.
|
|
(a) instituirea și statutul autorității
de supraveghere în conformitate cu articolele 39 și 40;
|
2. Medlemmerne udvælges blandt
personer, hvis uafhængighed er uomtvistelig, og som kan dokumentere den
erfaring og kompetence, som er nødvendig for at udøve deres hverv.
|
|
(b) calificările, experiența și
competențele necesare pentru exercitarea funcției de membru al autorității de
supraveghere;
|
3. Et medlems opgaver ophører
ved udløbet af embedsperioden, ved frivillig fratræden eller ved opnåelse af
tvungen pensionsalder, jf. stk. 5.
|
|
(c) normele și procedurile pentru
numirea membrilor autorității de supraveghere, precum și normele privind
acțiunile sau ocupațiile incompatibile cu funcțiile membrilor;
|
4. Et medlem kan af den
kompetente nationale domstol afskediges eller fratages sin ret til pension
eller lignende goder, hvis vedkommende ikke længere opfylder de nødvendige
betingelser for at udøve sit hverv, eller hvis vedkommende har begået alvorligt
embedsmisbrug.
|
|
(d) durata mandatului membrilor
autorității de supraveghere, care nu poate fi sub patru ani, cu excepția
primului mandat după intrarea în vigoare a prezentei directive, care poate fi
pe o perioadă mai scurtă;
|
5. Når embedsperioden udløber,
eller hvis et medlem udtræder, fortsætter medlemmet med at opfylde sine
forpligtelser, indtil et nyt medlem er udpeget.
|
|
(e) posibilitatea de reînnoire a
mandatului membrilor autorității de supraveghere;
|
Artikel 42
Regler om oprettelse af tilsynsmyndigheden
|
|
(f) regulile și condițiile comune care
reglementează îndatoririle membrilor și ale personalului autorității de
supraveghere;
|
Medlemsstaterne fastsætter ved lov:
|
|
(g) normele și procedurile privind
încetarea funcțiilor asumate de membrii autorității de supraveghere, inclusiv
în cazul în care nu mai îndeplinesc condițiile necesare pentru exercitarea
atribuțiilor lor sau în cazul în care sunt vinovați de comiterea unei abateri
disciplinare grave.
|
a) tilsynsmyndighedens oprettelse og
status, jf. artikel 39 og 40
|
|
Articolul 43
Secretul profesional
|
b) kvalifikationer, erfaring og
kompetence, der er nødvendig for at udøve hvervet som medlem af
tilsynsmyndigheden
|
|
Statele membre prevăd dispoziții potrivit
cărora membrii și personalul autorității de supraveghere au obligația, atât în
cursul mandatului, cât și după încetarea acestuia, de a respecta secretul
profesional în ceea ce privește informațiile confidențiale de care au luat
cunoștință în timpul exercitării sarcinilor lor oficiale.
|
c) reglerne og procedurerne for
udnævnelsen af medlemmerne af tilsynsmyndigheden samt regler om handlinger og
hverv, der er uforenelige med dette hverv
|
|
SECȚIUNEA 2
ATRIBUȚII ȘI FUNCȚII
|
d) embedsperioden for medlemmerne af
tilsynsmyndigheden, som skal være mindst fire år, med undtagelse af den første
udnævnelse efter dette direktivs ikrafttræden, som kan være af kortere varighed
|
|
Articolul 44
Competență
|
e) om medlemmerne af tilsynsmyndigheden
kan genudnævnes
|
|
1. Statele membre prevăd
dispoziții potrivit cărora fiecare autoritate de supraveghere exercită, pe
teritoriul statului membru de care aparține, funcțiile cu care este investită
în conformitate cu prezenta directivă.
|
f) bestemmelser og fælles betingelser
vedrørende de pligter, der påhviler tilsynsmyndighedens medlemmer og personale
|
|
2. Statele membre prevăd
dispoziții potrivit cărora autoritatea de supraveghere nu are competența de a
supraveghea operațiunile de prelucrare ale instanțelor atunci când acestea
acționează în exercițiul funcției lor jurisdicționale.
|
g) regler og procedurer, når
medlemmerne af tilsynsmyndigheden fratræder deres hverv, herunder hvis de ikke
længere opfylder de nødvendige betingelser for at udøve hvervet, eller hvis de
har begået alvorligt embedsmisbrug.
|
|
Articolul 45
Atribuții
|
Artikel 43
Tavshedspligt
|
|
1. Statele membre prevăd
dispoziții potrivit cărora autoritatea de supraveghere:
|
Medlemsstaterne fastsætter bestemmelser om, at
tilsynsmyndighedens medlemmer og personale såvel under embeds- og
ansættelsesperioden som efter dens ophør har tavshedspligt, for så vidt angår
alle fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen
af deres hverv.
|
|
(a)
monitorizează și asigură aplicarea dispozițiilor
adoptate în temeiul prezentei directive, precum și a măsurilor de punere în
aplicare aferente acesteia;
|
AFDELING 2
OPGAVER OG BEFØJELSER
|
|
(b)
primește reclamațiile depuse de orice persoană
vizată sau de o asociație care reprezintă persoana vizată respectivă și este
împuternicită în mod corespunzător de aceasta, în conformitate cu articolul 50,
investighează chestiunea, în măsura în care este adecvat, și informează,
într-un termen rezonabil, persoana vizată sau asociația cu privire la evoluția
și rezultatul reclamației, în special dacă este necesară efectuarea unei
cercetări mai detaliate sau coordonarea cu o altă autoritate de supraveghere;
|
Artikel 44
Kompetence
|
|
(c)
verifică legalitatea prelucrării datelor în
conformitate cu articolul 14 și informează persoana vizată, într-un termen
rezonabil, cu privire la rezultatul verificării sau la motivele pentru care nu
a avut loc verificarea;
|
1. Medlemsstaterne drager omsorg
for, at hver tilsynsmyndighed på sin medlemsstats område udøver de beføjelser,
der tillægges den i overensstemmelse med dette direktiv.
|
|
(d)
oferă asistență reciprocă altor autorități de
supraveghere și asigură consecvența aplicării și a asigurării aplicării
dispozițiilor adoptate în temeiul prezentei directive;
|
2. Medlemsstaterne fastsætter
bestemmelser om, at tilsynsmyndigheden ikke har beføjelse til at føre tilsyn
med domstolenes behandling af personoplysninger, når de handler i deres
egenskab af domstol.
|
|
(e)
desfășoară anchete fie din proprie inițiativă, fie
pe baza unei reclamații sau la cererea altei autorități de supraveghere și
informează într-un termen rezonabil persoana vizată cu privire la rezultatul
anchetelor, în cazul în care persoana vizată a depus o reclamație;
|
Artikel 45
Opgaver
|
|
(f)
monitorizează evoluțiile relevante, în măsura în
care acestea au impact asupra protecției datelor cu caracter personal, în
special evoluția tehnologiilor informațiilor și comunicațiilor;
|
1. Medlemsstaterne fastsætter
bestemmelser om, at tilsynsmyndigheden skal:
|
|
(g)
este consultată de instituțiile și organele
statului membru cu privire la măsurile legislative și administrative
referitoare la protecția drepturilor și libertăților persoanelor fizice în ceea
ce privește prelucrarea datelor cu caracter personal;
|
a) overvåge og sikre anvendelsen af de
bestemmelser, der vedtages i medfør at dette direktiv og
gennemførelsesbestemmelserne hertil
|
|
(h)
este consultată cu privire la operațiunile de
prelucrare prevăzute la articolul 26;
|
b) høre klager, der indgives af en
registreret eller en sammenslutning, der repræsenterer og er behørigt
bemyndiget af den registrerede i overensstemmelse med artikel 50, så vidt
det er hensigtsmæssigt, undersøge sagen og underrette den registrerede eller
sammenslutningen om forløbet og resultatet af klagen inden for en rimelig
frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden
tilsynsmyndighed er nødvendig
|
|
(i)
participă la activitățile Comitetului european
pentru protecția datelor.
|
c) kontrollere, om en behandling er lovlig i
henhold til artikel 14, og underrette den registrerede inden for en
rimelig frist om resultatet af undersøgelsen eller om årsagerne til, at
undersøgelsen ikke er foretaget
|
|
2. Fiecare autoritate de
supraveghere promovează acțiuni de sensibilizare a publicului cu privire la
riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor
cu caracter personal. Se acordă atenție specială activităților care se
adresează în mod special minorilor.
|
d) yde gensidig bistand til andre
tilsynsmyndigheder og sikre ensartet anvendelse og håndhævelse af bestemmelser
vedtaget i medfør af dette direktiv
|
|
3. La cerere, autoritatea de
supraveghere oferă consiliere oricărei persoane vizate cu privire la
exercitarea drepturilor de care beneficiază, în conformitate cu dispozițiile
adoptate în temeiul prezentei directive și, dacă este cazul, cooperează cu
autoritățile de supraveghere din alte state membre în acest scop.
|
e) gennemføre undersøgelser på eget
initiativ, på grundlag af en klage eller efter anmodning fra en anden
tilsynsmyndighed og underrette den registrerede, hvis vedkommende har indgivet
en klage til denne tilsynsmyndighed, om resultatet af undersøgelsen inden for
en rimelig frist
|
|
4. Pentru reclamațiile prevăzute
la alineatul (1) litera (b), autoritatea de supraveghere pune la dispoziție un
formular de depunere a reclamației, care poate fi completat prin mijloace
electronice, fără a exclude alte mijloace de comunicare.
|
f) overvåge den relevante udvikling, for så
vidt den har indvirkning på beskyttelsen af personoplysninger, navnlig
udviklingen i informations- og kommunikationsteknologier
|
|
5. Statele membre prevăd
dispoziții potrivit cărora îndeplinirea funcțiilor autorității de supraveghere
este gratuită pentru persoana vizată.
|
g) høres af medlemsstaternes institutioner
og organer om administrative foranstaltninger til beskyttelse af personers
rettigheder og frihedsrettigheder i forbindelse med behandling af
personoplysning
|
|
6. În cazul în care cererile
sunt abuzive, în special din cauza caracterului repetitiv al acestora,
autoritatea de supraveghere poate percepe o taxă sau poate să nu dea curs
cererii persoanei vizate. Sarcina probei cu privire la caracterul abuziv al
cererii revine autorității de supraveghere.
|
h) høres om behandling i henhold til
artikel 26
|
|
Articolul 46
Competențe
|
i) deltage i Det Europæiske
Databeskyttelsesråds aktiviteter
|
|
Statele membre prevăd dispoziții potrivit
cărora fiecare autoritate de supraveghere trebuie investită, în special, cu
următoarele competențe:
|
2. Hver tilsynsmyndighed styrker
offentlighedens kendskab til risici, regler, garantier og rettigheder i
forbindelse med behandling af personoplysninger. Der skal lægges særlig vægt på
aktiviteter, der er direkte rettet mod børn.
|
|
(a) competențe de investigare, cum ar fi
competențe privind accesul la datele care fac obiectul operațiilor de
prelucrare și competențe privind colectarea tuturor informațiilor necesare
pentru îndeplinirea îndatoririlor sale de supraveghere;
|
3. Tilsynsmyndigheden rådgiver
efter anmodning den registrerede i udøvelsen af dennes rettigheder som fastsat
i de bestemmelser, der vedtages i henhold til direktivet, og samarbejder i den
forbindelse med tilsynsmyndighederne i andre medlemsstater, hvis det er
relevant.
|
|
(b) competențe efective de intervenție, cum
ar fi competențe de a emite avize înainte ca operațiunile de prelucrare să fie
efectuate și de a asigura publicarea corespunzătoare a acestor avize, de a
ordona restricționarea, ștergerea sau distrugerea datelor, de a impune o
interdicție temporară sau definitivă de prelucrare, de a adresa operatorului un
avertisment sau o mustrare sau de a sesiza parlamentele naționale sau alte
instituții politice;
|
4. I forbindelse med de klager,
der er omhandlet i stk. 1, litra b), udarbejder tilsynsmyndigheden en
klageformular, der kan udfyldes elektronisk, uden dog at udelukke andre
kommunikationsmidler.
|
|
(c) competența de a acționa în justiție în
cazul în care dispozițiile adoptate în temeiul prezentei directive au fost
încălcate sau de a aduce aceste încălcări în atenția autorităților judiciare.
|
5. Medlemsstaterne fastsætter
bestemmelser om, at tilsynsmyndigheden skal varetage sine opgaver uden udgifter
for den registrerede.
|
|
Articolul 47
Raport de activitate
|
6. Hvis anmodninger er usaglige,
bl.a. fordi de gentages, kan tilsynsmyndigheden opkræve et gebyr eller undlade
at iværksætte den handling, den registrerede anmoder om. Tilsynsmyndigheden
bærer ansvaret for at bevise, at anmodningen er usaglig.
|
|
Statele membre prevăd dispoziții potrivit
cărora fiecare autoritate de supraveghere trebuie să întocmească un raport
anual cu privire la activitățile sale. Acest raport este pus la dispoziția
Comisiei și a Comitetului european pentru protecția datelor.
|
Artikel 46
Beføjelser
|
|
CAPITOLUL VII
Cooperare
|
Medlemsstaterne fastsætter bestemmelser om, at
tilsynsmyndigheden bl.a. skal have:
|
|
Articolul 48
Asistență reciprocă
|
a) undersøgelsesbeføjelser såsom beføjelse
til at få indsigt i de oplysninger, der er genstand for behandling, og
beføjelse til at indsamle alle de oplysninger, der er nødvendige for at udføre
sine tilsynsopgaver
|
|
1. Statele membre prevăd
dispoziții potrivit cărora autoritățile de supraveghere își furnizează
asistență reciprocă pentru a transpune și a pune în aplicare dispozițiile
prezentei directive în mod coerent și instituie măsuri de cooperare eficace
între ele. Asistența reciprocă se referă, în special, la cereri de informații
și măsuri de control, cum ar fi cereri în vederea efectuării de consultări
prealabile, inspecții și anchete.
|
b) beføjelse til at gribe effektivt ind ved
f.eks. at afgive udtalelser forud for iværksættelsen af behandlingen og sikre
en passende offentliggørelse af disse udtalelser, at beordre oplysninger
begrænset, slettet eller tilintetgjort, midlertidigt eller definitivt at
forbyde en behandling, at udstede en advarsel til den registeransvarlige eller
påtale en overtrædelse over for den registeransvarlige eller ved at høre de
nationale parlamenter eller andre nationale politiske institutioner
|
|
2. Statele membre prevăd
dispoziții potrivit cărora autoritatea de supraveghere ia toate măsurile
corespunzătoare necesare pentru a răspunde solicitării formulate de o altă
autoritate de supraveghere.
|
c) beføjelse til at indbringe overtrædelser
af de bestemmelser, der vedtages i medfør af dette direktiv for retsinstanserne
eller gøre retsinstanserne opmærksom på disse overtrædelser.
|
|
3. Autoritatea de supraveghere
căreia i s-a adresat solicitarea informează autoritatea de supraveghere care a
transmis solicitarea cu privire la rezultate sau, după caz, la progresele
înregistrate ori măsurile întreprinse pentru a da curs solicitării respective.
|
Artikel 47
Aktivitetsrapport
|
|
Articolul 49
Sarcinile Comitetului european pentru protecția datelor
|
Medlemsstaterne sørger for, at hver
tilsynsmyndighed udarbejder en årlig rapport om sin virksomhed. Rapporten
forelægges Kommissionen og Det Europæiske Databeskyttelsesråd.
|
|
1. Comitetul european pentru
protecția datelor instituit prin Regulamentul (UE) …./2012 exercită următoarele
sarcini în ceea ce privește prelucrarea care intră sub incidența prezentei
directive:
|
KAPITEL VII
|
|
(a)
să ofere Comisiei consiliere cu privire la orice
aspect legat de protecția datelor cu caracter personal în cadrul Uniunii,
inclusiv cu privire la orice propunere de modificare a prezentei directive;
|
SAMARBEJDE
|
|
(b)
să analizeze, la cererea Comisiei, din proprie
inițiativă sau la inițiativa unuia dintre membrii săi, orice chestiune
referitoare la punerea în aplicare a dispozițiilor adoptate în temeiul
prezentei directive și să emită orientări, recomandări și bune practici
adresate autorităților de supraveghere pentru a încuraja aplicarea uniformă a
dispozițiilor respective;
|
Artikel 48
Gensidig bistand
|
|
(c)
să revizuiască aplicarea practică a orientărilor,
recomandărilor și bunelor practici menționate la litera (b) și să raporteze
periodic Comisiei cu privire la acestea;
|
1. Medlemsstaterne drager omsorg
for, at tilsynsmyndighederne yder hinanden gensidig bistand med henblik på at
gennemføre og anvende de bestemmelser, der vedtages i medfør af dette direktiv,
på en ensartet måde og træffer foranstaltninger med henblik på et effektivt
samarbejde med hinanden. Gensidig bistand omfatter bl.a. anmodninger om
oplysninger og tilsynsforanstaltninger som f.eks. anmodninger om gennemførelse
af forudgående høring, inspektioner og undersøgelser.
|
|
(d)
să comunice Comisiei un aviz privind nivelul de
protecție în țările terțe sau organizațiile internaționale;
|
2. Medlemsstaterne drager omsorg
for, at tilsynsmyndigheden træffer alle foranstaltninger, som er nødvendige
for at besvare anmodninger fra en anden tilsynsmyndighed.
|
|
(e)
să promoveze cooperarea și schimbul eficient
bilateral și multilateral de informații și practici între autoritățile de
supraveghere;
|
3. Den anmodede tilsynsmyndighed
underretter den anmodende tilsynsmyndighed om resultaterne eller om forløbet
eller de foranstaltninger, der er iværksat for at imødekomme anmodningen fra
den anmodende tilsynsmyndighed.
|
|
(f)
să promoveze programe comune de formare și să
faciliteze schimburile de personal între autoritățile de supraveghere, precum
și, după caz, cu autoritățile de supraveghere ale țărilor terțe sau organizațiilor
internaționale;
|
Artikel 49
Det Europæiske Databeskyttelsesråds opgaver
|
|
(g)
să promoveze schimbul de cunoștințe și de documente
cu autoritățile de supraveghere a protecției datelor la nivel mondial, inclusiv
privind legislația și practicile în materie de protecție a datelor.
|
1. Det Europæiske
Databeskyttelsesråd, oprettet ved forordning (EU) nr. … /2012, har følgende
opgaver i forbindelse med behandling af personoplysninger inden for rammerne af
dette direktiv:
|
|
2. În situațiile în care Comisia consultă
Comitetul european pentru protecția datelor, aceasta poate stabili un termen în
care Comitetul european pentru protecția datelor trebuie să comunice avizul
său, ținând cont de caracterul urgent al chestiunii.
|
a) at rådgive Kommissionen om ethvert
spørgsmål vedrørende beskyttelse af personoplysninger i EU, herunder om ethvert
forslag til ændring af dette direktiv
|
|
3. Comitetul european pentru
protecția datelor își transmite avizele, orientările, recomandările și bunele
practici Comisiei și comitetului menționat la articolul 57 alineatul (1) și le
publică.
|
b) efter anmodning fra Kommissionen, på eget
initiativ eller efter anmodning fra et af rådets medlemmer, at undersøge
ethvert spørgsmål vedrørende anvendelsen af bestemmelser vedtaget i medfør af
dette direktiv og udarbejde retningslinjer, henstillinger og bedste praksis til
de nationale tilsynsmyndigheder for at fremme en konsekvent anvendelse af
disse bestemmelser
|
|
4. Comisia informează Comitetul
european pentru protecția datelor cu privire la măsurile pe care le-a luat în
urma avizelor, orientărilor, recomandărilor și bunelor practici emise de
Comitetul european pentru protecția datelor.
|
c) at gennemgå den praktiske anvendelse af
de retningslinjer, henstillinger og bedste praksis, som er omhandlet i litra
b), og aflægge regelmæssig rapport herom til Kommissionen
|
|
CAPITOLUL VIII
Căi de atac, răspundere și sancțiuni
|
d) at afgive udtalelse til Kommissionen om
beskyttelsesniveauet i tredjelande eller internationale organisationer
|
|
Articolul 50
Dreptul de a depune o plângere la o autoritate de supraveghere
|
e) at fremme samarbejdet og en effektiv
bilateral og multilateral udveksling af information og bedste praksis mellem
tilsynsmyndighederne
|
|
1. Fără a aduce atingere
oricăror alte căi de atac administrative sau judiciare, statele membre prevăd
dispoziții potrivit cărora orice persoană vizată are dreptul de a depune o
plângere la o autoritate de supraveghere în orice stat membru, în cazul în care
consideră că prelucrarea datelor sale cu caracter personal nu respectă
dispozițiile adoptate în temeiul prezentei directive.
|
f) at fremme fælles uddannelsesprogrammer
og udveksling af personale mellem tilsynsmyndighederne samt i påkommende
tilfælde med tilsynsmyndighederne i tredjelande og internationale
organisationers tilsynsmyndigheder
|
|
2. Statele membre prevăd
dispoziții potrivit cărora orice organism, organizație sau asociație a cărei
activitate urmărește protecția drepturilor și intereselor persoanelor vizate cu
privire la protecția datelor cu caracter personal ale acestora și care a fost
constituită în mod adecvat, în conformitate cu legislația unui stat membru, are
dreptul de a depune o plângere la o autoritate de supraveghere din orice stat
membru în numele uneia sau mai multor persoane vizate, în cazul în care
consideră că drepturile de care persoanele vizate beneficiază în temeiul
prezentei directive au fost încălcate ca urmare a prelucrării datelor cu caracter
personal. Organizația sau asociația trebuie să fie mandatată în mod
corespunzător de către persoana (persoanele) vizată(e).
|
g) at fremme udveksling af viden og
dokumentation med databeskyttelsesmyndigheder over hele verden, herunder
databeskyttelseslovgivning og ‑praksis.
|
|
3. Statele membre prevăd
dispoziții potrivit cărora, independent de o plângere depusă de o persoană
vizată, orice organism, organizație sau asociație menționată la alineatul (2)
are dreptul de a depune o plângere la o autoritate de supraveghere din orice
stat membru, în cazul în care consideră că a avut loc o încălcare a securității
datelor cu caracter personal.
|
2. Når Kommissionen anmoder Det
Europæiske Databeskyttelsesråd om råd, kan den under hensyntagen til, hvor
meget den pågældende sag haster, fastsætte en frist for, hvornår Det Europæiske
Databeskyttelsesråds skal yde denne rådgivning. En sådan frist fastsættes under
hensyntagen til, hvor meget den pågældende sag haster.
|
|
Articolul 51
Dreptul la o cale de atac judiciară împotriva unei autorități de
supraveghere
|
3. Det Europæiske
Databeskyttelsesråd fremsender sine udtalelser, retningslinjer, henstillinger
og bedste praksis til Kommissionen og til det udvalg, der er nævnt i
artikel 57, stk. 1, og offentliggør dem.
|
|
1.
Statele membre prevăd dreptul la o cale de atac
judiciară împotriva deciziilor unei autorități de supraveghere.
|
4. Kommissionen underretter Det
Europæiske Databeskyttelsesråd om sin opfølgning på udtalelser, retningslinjer,
henstillinger og bedste praksis udarbejdet af Det Europæiske
Databeskyttelsesråd.
|
|
2.
Orice persoană vizată are dreptul de a exercita o
cale de atac judiciară care să oblige autoritatea de supraveghere să dea curs
unei plângeri, în absența unei decizii necesare pentru protejarea drepturilor
sale sau în cazul în care autoritatea de supraveghere nu informează persoana
vizată în termen de trei luni cu privire la progresele sau la soluționarea
plângerii în temeiul articolului 45 alineatul (1) litera (b).
|
KAPITEL VIII
|
|
3.
Statele membre prevăd dispoziții potrivit cărora
acțiunile introduse împotriva unei autorități de supraveghere sunt înaintate
instanțelor din statul membru în care este stabilită autoritatea de
supraveghere.
|
KLAGEADGANG, ANSVAR OG SANKTIONER
|
|
Articolul 52
Dreptul la o cale de atac judiciară împotriva unui operator sau unei
persoane împuternicite de operator
|
Artikel 50
Retten til at indgive klage til tilsynsmyndigheden
|
|
Fără a aduce atingere vreunei căi de atac
administrative disponibile, inclusiv dreptului de a depune o plângere la o
autoritate de supraveghere, statele membre prevăd dispoziții potrivit cărora
orice persoană fizică are dreptul la exercitarea unei căi de atac judiciare, în
cazul în care consideră că drepturile de care beneficiază conform dispozițiilor
adoptate în temeiul prezentei directive au fost încălcate ca urmare a
prelucrării datelor sale cu caracter personal efectuate încălcând dispozițiile
respective.
|
1. Uden at det berører en
eventuel administrativ klageadgang eller adgang til domstolsprøvelse,
fastsætter medlemsstaterne bestemmelser om, at alle registrerede har ret til at
indgive klage til tilsynsmyndigheden i enhver medlemsstat, hvis de finder, at
behandlingen af deres personoplysninger ikke er i overensstemmelse med
bestemmelserne vedtaget i medfør af dette direktiv.
|
|
Articolul 53
Norme comune aplicabile acțiunilor în instanță
|
2. Medlemsstaterne fastsætter
bestemmelser om, at alle organer, organisationer eller sammenslutninger, der
har til formål at beskytte registreredes rettigheder og interesser i
forbindelse med beskyttelsen af deres personoplysninger, og som er etableret i
overensstemmelse med en medlemsstats lovgivning, har ret til at indgive klage
til en tilsynsmyndighed i enhver medlemsstat på vegne af en eller flere
registrerede, hvis de vurderer, at den registreredes rettigheder i henhold til
dette direktiv er blevet krænket som følge af behandlingen af deres
personoplysninger. Organisationen eller sammenslutningen skal være behørigt
bemyndiget af de(n) registrerede.
|
|
1. Statele membre prevăd dispoziții
potrivit cărora orice organism, organizație sau asociație menționată la
articolul 50 alineatul (2) are dreptul de a exercita drepturile menționate la
articolele 51 și 52 în numele uneia sau mai multor persoane vizate.
|
3. Medlemsstaterne fastsætter
bestemmelser om, at alle de i stk. 2 omhandlede organer, organisationer eller
sammenslutninger har ret til, uafhængigt af en klage fra den registrerede, at
indgive klage til en tilsynsmyndighed i enhver medlemsstat, hvis de vurderer,
at der har fundet et brud på persondatasikkerheden sted
|
|
2. Fiecare autoritate de supraveghere
are dreptul a participa la proceduri judiciare și de a sesiza o instanță, în
scopul de a asigura aplicarea dispozițiilor adoptate în temeiul prezentei
directive sau de a asigura coerența protecției datelor cu caracter personal în
cadrul Uniunii.
|
Artikel 51
Retsmidler over for tilsynsmyndigheden
|
|
3. Statele membre se asigură că
acțiunile în justiție disponibile în dreptul intern permit adoptarea rapidă de
măsuri, inclusiv măsuri provizorii, menite să ducă la încetarea oricărei
încălcări presupuse și să prevină orice altă atingere adusă intereselor respective.
|
1.
Medlemsstaterne fastsætter bestemmelser om ret til
domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed.
|
|
Articolul 54
Răspundere și dreptul la despăgubiri
|
2.
Enhver registreret har adgang til et retsmiddel,
der forpligter tilsynsmyndigheden til at reagere på en klage, hvis der ikke
træffes en afgørelse, som er nødvendig for at beskytte vedkommendes
rettigheder, eller hvis tilsynsmyndigheden ikke inden for tre måneder underretter
den registrerede om forløbet eller resultatet af klagen i henhold til artikel
45, stk. 1.
|
|
1. Statele membre prevăd
dispoziții potrivit cărora orice persoană care a suferit prejudicii ca urmare a
unei operațiuni ilegale de prelucrare sau a unei acțiuni incompatibile cu
dispozițiile adoptate în temeiul prezentei directive are dreptul să obțină
despăgubiri de la operator sau de la persoana împuternicită de operator pentru
prejudiciul suferit.
|
3.
Medlemsstaterne fastsætter bestemmelser om, at en
sag mod en tilsynsmyndighed skal anlægges ved domstolen i den medlemsstat, hvor
tilsynsmyndigheden er etableret.
|
|
2. În cazul în care la
prelucrare au participat mai muți operatori sau persoane împuternicite de operator,
fiecare operator sau persoană împuternicită de acesta sunt responsabile în mod
solidar pentru întreaga valoare a prejudiciului.
|
Artikel 52
Retsmidler over for den registeransvarlige eller registerføreren
|
|
3. Operatorul sau persoana
împuternicită de operator poate fi total sau parțial exonerată de această
răspundere, în cazul în care operatorul sau persoana împuternicită de acesta
dovedește că nu este responsabilă pentru fapta care a provocat prejudiciul.
|
Uden at det berører en eventuel administrativ
klageadgang, herunder retten til at indgive klage til en tilsynsmyndighed,
fastsætter medlemsstaterne bestemmelser om, at alle fysiske personer skal have
adgang til domstolsprøvelse, hvis de finder, at deres rettigheder, som er
fastsat i bestemmelser vedtaget i medfør af dette direktiv, er blevet krænket
som følge af behandlingen af deres personoplysninger i strid med disse bestemmelser.
|
|
Articolul 55
Sancțiuni
|
Artikel 53
Fælles regler for retssager
|
|
Statele membre definesc normele privind
sancțiunile aplicabile în cazul încălcării dispozițiilor adoptate în temeiul
prezentei directive și iau toate măsurile necesare pentru a se asigura că
acestea sunt puse în aplicare. Sancțiunile prevăzute trebuie să fie eficace,
proporționale și disuasive.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at alle organer, organisationer eller sammenslutninger, der er
omhandlet i artikel 50, stk. 2, har ret til at udøve de rettigheder,
der er omhandlet i artikel 51 og 52, på vegne af en eller flere
registrerede.
|
|
CAPITOLUL IX
ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE
|
2. Hver tilsynsmyndighed har ret
til at deltage i retssager og anlægge sager ved en domstol med det formål at
håndhæve bestemmelser vedtaget i medfør af dette direktiv eller sikre en
ensartet beskyttelse af personoplysninger i Unionen.
|
|
Articolul 56
Exercitarea delegării de competențe
|
3. Medlemsstaterne sikrer, at
indgivelse af søgsmål i henhold til national ret kan føre til hurtig vedtagelse
af forholdsregler, herunder foreløbige forholdsregler, for at bringe den
påståede overtrædelse til ophør og hindre, at der opstår yderligere skade for
de berørte interesser.
|
|
1. Competența de a adopta acte
delegate este conferită Comisiei în condițiile prevăzute de prezentul articol.
|
Artikel 54
Erstatningsansvar og ret til erstatning
|
|
2. Delegarea de competențe
menționată la articolul 28 alineatul (5) îi este conferită Comisiei pentru o
perioadă de timp nedeterminată, de la data intrării în vigoare a prezentei
directive.
|
1. Medlemsstaterne fastsætter
bestemmelser om, at enhver, som har lidt skade som følge af en ulovlig
behandling eller enhver anden handling, der er uforenelig med de nationale
bestemmelser, der vedtages i medfør af dette direktiv, har ret til erstatning
for den forvoldte skade fra den registeransvarlige eller registerføreren.
|
|
3. Delegarea de competențe
menționată la articolul 28 alineatul (5) poate fi revocată în orice moment de
către Parlamentul European sau de către Consiliu. O decizie de revocare pune
capăt delegării de competențe precizată în decizia respectivă. Aceasta intră în
vigoare în ziua următoare publicării deciziei în Jurnalul Oficial al Uniunii
Europene sau la o dată ulterioară menționată în decizie. Aceasta nu aduce
atingere validității actelor delegate aflate deja în vigoare.
|
2. Når flere registeransvarlige
eller registerførere er involveret i behandlingen, hæfter den enkelte
registeransvarlige eller registerfører solidarisk for hele erstatningsbeløbet.
|
|
4. De îndată ce adoptă un act
delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
|
3. Den registeransvarlige eller
registerføreren kan helt eller delvis fritages for erstatningsansvar for skade,
hvis den registeransvarlige eller registerføreren beviser, at vedkommende ikke
er skyld i den begivenhed, der medførte skaden.
|
|
5. Un act delegat adoptat în
temeiul articolului 28 alineatul (5) intră în vigoare numai în cazul în care nu
a fost exprimată nicio obiecție din partea Parlamentului European sau
Consiliului în termen de 2 luni de la notificarea acestui act Parlamentului
European și Consiliului sau în cazul în care, înainte de expirarea acestei
perioade, Parlamentul European și Consiliul informează Comisia că nu vor avea
obiecții. Perioada se prelungește cu 2 luni, la inițiativa Parlamentului
European sau a Consiliului.
|
Artikel 58
Sanktioner
|
|
Articolul 57
Procedura comitetului
|
Medlemsstaterne fastsætter bestemmelser om
sanktioner for overtrædelse af de nationale bestemmelser, der er vedtaget i
medfør af dette direktiv, og træffer alle nødvendige foranstaltninger til at
sikre gennemførelsen heraf. Sanktionerne skal være effektive, stå i et rimeligt
forhold til overtrædelsen og have afskrækkende virkning.
|
|
1.
Comisia este asistată de un comitet. Acesta este un
comitet în sensul Regulamentului (UE) nr. 182/2011.
|
KAPITEL IX
|
|
2.
Atunci când se face trimitere la prezentul alineat,
se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.
|
DELEGEREDE
RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER
|
|
3.
Atunci când se face trimitere la prezentul alineat,
se aplică articolul 8 din Regulamentul (UE) nr. 182/2011 coroborat cu articolul
5 din același regulament.
|
Artikel 56
Udøvelse af de delegerede beføjelser
|
|
CAPITOLUL X
DISPOZIȚII FINALE
|
1. Kommissionen tillægges
beføjelser til at vedtage delegerede retsakter på de i denne artikel fastlagte
betingelser.
|
|
Articolul 58
Abrogări
|
2. De beføjelser, der er
omhandlet i artikel 28, stk. 5, tillægges Kommissionen for et ubestemt tidsrum
fra datoen for dette direktivs ikrafttræden.
|
|
1. Decizia-cadru 2008/977/JAI a
Consiliului se abrogă.
|
3. De beføjelser, der er
omhandlet i artikel 28, stk. 5, kan til enhver tid tilbagekaldes af
Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer de i
den pågældende afgørelse anførte delegerede beføjelser til ophør. Afgørelsen
får virkning fra dagen efter offentliggørelsen i Den Europæiske Unions
Tidende eller fra en senere dato, der fastsættes nærmere i afgørelsen. Den
berører ikke gyldigheden af de delegerede retsakter, der allerede er i kraft.
|
|
2. Trimiterile la decizia-cadru
abrogată menționată la alineatul (1) se interpretează ca trimiteri la prezenta
directivă.
|
4. Så snart Kommissionen
vedtager en delegeret retsakt, giver den samtidig Europa-Parlamentet og Rådet
meddelelse herom.
|
|
Articolul 59
Relația cu actele Uniunii adoptate anterior în domeniul cooperării judiciare
în materie penală și al cooperării polițienești
|
5. En delegeret retsakt vedtaget
i henhold til artikel 28, stk. 5, træder kun i kraft, hvis hverken
Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to
måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet eller
Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist
begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse.
Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.
|
|
Dispozițiile specifice referitoare la
protecția datelor cu caracter personal cu privire la prelucrarea datelor cu
caracter personal de către autoritățile competente în scopul prevenirii,
investigării, identificării sau urmăririi penale a infracțiunilor sau al
executării pedepselor din actele Uniunii adoptate înainte de data adoptării prezentei
directive, care reglementează prelucrarea datelor cu caracter personal între
statele membre și accesul autorităților desemnate de statele membre la
sistemele de informații instituite în temeiul tratatelor și care intră în
domeniul de aplicare a prezentei directive nu sunt afectate.
|
Artikel 57
Udvalgsprocedure
|
|
Articolul 60
Relația cu acordurile internaționale încheiate anterior în domeniul cooperării
judiciare în materie penală și al cooperării polițienești
|
4.
Kommissionen bistås af et udvalg. Dette udvalg er
et udvalg som omhandlet i forordning (EU) nr. 182/2011.
|
|
Acordurile internaționale încheiate de către
statele membre înainte de intrarea în vigoare a prezentei directive sunt
modificate, dacă este necesar, în termen de cinci ani de la intrarea în vigoare
a prezentei directive.
|
5.
Når der henvises til dette stykke, anvendes artikel
5 i forordning (EU) nr. 182/2011.
|
|
Articolul 61
Evaluare
|
6.
Når der henvises til dette stykke, anvendes artikel
8 i forordning (EU) nr. 182/2011 sammenholdt med dennes artikel 5.
|
|
1. Comisia evaluează punerea în
aplicare a prezentei directive.
|
KAPITEL XI
|
|
2. În
termen de trei ani de la intrarea în vigoare a prezentei directive, Comisia
revizuiește alte acte adoptate de Uniunea Europeană care reglementează
prelucrarea datelor cu caracter personal de către autoritățile competente în
scopul prevenirii, investigării, identificării sau urmăririi penale a
infracțiunilor sau al executării pedepselor, în special a actelor adoptate de
Uniune menționate la articolul 59, pentru a evalua necesitatea de a le alinia
la prezenta directivă și prezintă, după caz, propunerile necesare de modificare
a acestor acte pentru a asigura o abordare uniformă privind protecția datelor
cu caracter personal care intră în domeniul de aplicare al prezentei directive.
|
AFSLUTTENDE BESTEMMELSER
|
|
3. Comisia transmite
Parlamentului European și Consiliului, la intervale regulate, rapoarte privind
evaluarea și revizuirea prezentei directive în temeiul alineatului (1). Primele
rapoarte sunt transmise în termen de cel mult patru ani de la data intrării în
vigoare a prezentei directive. Ulterior, următoarele rapoarte sunt transmise o
dată la patru ani. Comisia transmite, dacă este necesar, propuneri
corespunzătoare în vederea modificării prezentei directive, precum și a
alinierii altor instrumente juridice. Raportul se publică.
|
Artikel 58
Ophævelse
|
|
Articolul 62
Punerea în aplicare
|
1. Rådets rammeafgørelse
2008/977/RIA ophæves.
|
|
1. Statele membre adoptă și
publică, până la cel târziu[data/doi ani de la intrarea în vigoare], actele cu
putere de lege și actele administrative necesare pentru a se conforma prezentei
directive. Statele membre notifică de îndată Comisiei textele acestor
dispoziții.
|
2. Henvisninger til den ophævede
rammeafgørelse, der er omhandlet i stk. 1, betragtes som henvisninger til dette
direktiv.
|
|
Statele membre aplică aceste dispoziții începând
cu xx.xx.201x [data/doi ani de la intrarea în vigoare].
|
Artikel 59
Forbindelse til tidligere EU-retsakter inden for retligt samarbejde i straffesager
og politisamarbejde
|
|
Atunci când statele membre adoptă dispozițiile
respective, acestea conțin o trimitere la prezenta directivă sau sunt însoțite
de o astfel de trimitere la data publicării lor oficiale. Statele membre
stabilesc modalitatea de efectuare a acestei trimiteri.
|
De specifikke bestemmelser til beskyttelse af
personoplysninger i forbindelse med de kompetente myndigheders behandling inden
for rammerne af dette direktiv af personoplysninger med henblik på at
forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser
eller fuldbyrde strafferetlige sanktioner, som forekommer i EU-retsakter, der
er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af
personoplysninger mellem medlemsstaterne og medlemsstaternes udpegede
myndigheders adgang til informationssystemer, der er oprettet i henhold til
traktaterne, finder uændret anvendelse.
|
|
2. Statele membre comunică
Comisiei textul principalelor dispoziții de drept intern pe care le adoptă în
domeniul reglementat de prezenta directivă.
|
Artikel 60
Forbindelse til tidligere indgåede internationale aftaler inden for retligt
samarbejde i straffesager og politisamarbejde
|
|
Articolul 63
Intrarea în vigoare și aplicarea
|
Internationale aftaler, som medlemsstaterne
har indgået forud for dette direktivs ikrafttræden, ændres om nødvendigt inden
fem år fra dette direktivs ikrafttræden.
|
|
Prezenta
directivă intră în vigoare în prima zi de la data publicării în Jurnalul
Oficial al Uniunii Europene.
|
Artikel 61
Evaluering
|
|
Articolul 64
Destinatari
|
1. Kommissionen evaluerer
anvendelsen af dette direktiv.
|
|
Prezenta
directivă se adresează statelor membre.
|
2. Kommissionen
gennemgår senest tre år efter dette direktivs ikrafttræden andre vedtagne
EU-retsakter vedrørende kompetente myndigheders behandling af personoplysninger
med henblik på at forebygge, efterforske, opdage eller retsforfølge
straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, navnlig de
i artikel 59 nævnte vedtagne EU-retsakter, for at vurdere behovet for at
tilpasse dem til dette direktiv og fremsætte de forslag til ændring af disse
retsakter, der måtte være nødvendige for at sikre en konsekvent tilgang til
beskyttelse af personoplysninger inden for rammerne af dette direktiv.
|
|
Adoptată la Bruxelles, 25.1.2012.
|
3. Kommissionen forelægger
regelmæssigt Europa-Parlamentet og Rådet rapporter om evalueringen og
gennemgangen af dette direktiv i henhold til stk. 1. De første rapporter
forelægges senest fire år efter dette direktivs ikrafttræden. Efterfølgende
rapporter forelægges hvert fjerde år derefter. Kommissionen forelægger efter
behov relevante forslag til ændring af dette direktiv og tilpasning af andre
retsakter. Rapporten offentliggøres.
|
|
Pentru Parlamentul European Pentru
Consiliu
|
Artikel 62
Gennemførelse
|
|
Președintele Președintele
|
1. Medlemsstaterne vedtager og
offentliggør senest den [dato/to år efter ikrafttrædelsen] de love og
administrative bestemmelser, der er nødvendige for at efterkomme dette
direktiv. De tilsender straks Kommissionen disse love og bestemmelser.
|
|
[1] Directiva
95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu
caracter personal și libera circulație a acestor date, JO L 281/95, p. 31.
|
De anvender disse love og bestemmelser fra den
xx.xx.201x [dato/to år efter ikrafttrædelsen].
|
|
[2] A se
vedea lista completă în anexa 3 la evaluarea impactului [SEC (2012) 72].
|
Lovene og bestemmelserne skal ved vedtagelsen
indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen
ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes
af medlemsstaterne.
|
|
[3] Decizia-cadru
2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu
caracter personal prelucrate în cadrul cooperării polițienești și judiciare în
materie penală, JO L 350, 30.12.2008, p. 60.
|
2. Medlemsstaterne meddeler
Kommissionen teksten til de vigtigste nationale retsforskrifter, som de
udsteder på det område, der er omfattet af dette direktiv.
|
|
[4] În
conformitate cu Programul de la Stockholm, JO C 115, 4.5.2010, p. 1.
|
Artikel 63
Ikrafttræden og anvendelse
|
|
[5] A se
vedea rezoluția Parlamentului European privind Programul de la Stockholm,
adoptată la 25 noiembrie 2009.
|
Dette direktiv
træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.
|
|
[6] COM (2010)
171 final.
|
Artikel 64
Adressater
|
|
[7] Comisia
Europeană, Comunicarea privind „O abordare globală a protecției datelor cu
caracter personal în Uniunea Europeană”, COM (2010) 609 final, 4 noiembrie 2010.
|
Dette direktiv
er rettet til medlemsstaterne.
|
|
[8] Declarația
21 privind protecția datelor cu caracter personal în domeniul cooperării
judiciare în materie penală și al cooperării polițienești (anexată la Actul
final al Conferinței interguvernamentale care a adoptat Tratatul de la
Lisabona, 13.12.2007).
|
Udfærdiget i Bruxelles, den 25.1.2012.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
På Europa-Parlamentets vegne På
Rådets vegne
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
Formand Formand
|
|
[11] Eurobarometrul
special (EB) 359 - Protecția datelor și identitatea electronică în UE (2011):
http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[1] Europa-Parlamentets og Rådets direktiv 95/46/EF af 24.
oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af
23.11.1995, s. 31).
|
|
[12] A se vedea
Study on the economic benefits of privacy enhancing technologies (Studiu
privind beneficiile economice ale tehnologiilor de consolidare a protecției
vieții private) și Comparative study on different approaches to new privacy
challenges, in particular in the light of technological developments
(Studiu comparativ privind diversele abordări ale noilor provocări din domeniul
protecției vieții private, în special în lumina noilor dezvoltări tehnologice),
ianuarie 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf)..
|
[2] Se hele listen i bilag 3 til konsekvensanalysen (SEC(2012)
72).
|
|
[13] Grupul de
lucru a fost înființat în 1996 (prin articolul 29 din directivă), având un
caracter consultativ și fiind format din reprezentanți ai autorităților
naționale de supraveghere a protecției datelor (DPA), ai Autorității Europene
pentru Protecția Datelor (AEPD) și ai Comisiei. Pentru mai multe informații cu
privire la activitățile grupului de lucru, a se vedea
http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[3] Rådets rammeafgørelse 2008/977/RIA af 27. november 2008
om beskyttelse af personoplysninger i forbindelse med politisamarbejde og
retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).
|
|
[14] A se
vedea, în special, următoarele avize: cel privind „Viitorul protecției vieții
private” [2009, Grupul de lucru (GL) 168]; cel privind conceptele de „operator”
și „persoana împuternicită de către operator” (1/2010, GL 169); cel privind
publicitatea comportamentală online (2/2010, GL 171); cel privind principiul
responsabilității (3/2010, GL 173); cel privind dreptul aplicabil (8/2010, GL 179)
și cel privind consimțământul (15/2011, GL 187). La cererea Comisiei, Grupul de
lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu
caracter personal a adoptat, de asemenea, următoarele trei recomandări: cea
privind notificările, cea privind datele sensibile și cea privind punerea
concretă în aplicare a articolului 28 alineatul (6) din Directiva 95/46/CE. Documentele
pot fi consultate la adresa: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[4] I Stockholmprogrammet (EUT C 115 af 4.5.2010, s. 1).
|
|
[15] Aceasta
este disponibilă pe website-ul AEPD: http://www.edps.europa.eu/EDPSWEB.
|
[5] Jf. Europa-Parlamentets beslutning af 25. november 2009
om Stockholmprogrammet.
|
|
[16] Rezoluția
PE din 6 iulie 2011 referitoare la o abordare globală a protecției datelor cu
caracter personal în Uniunea Europeană [2011/2025 (INI), http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//RO (raportor: MP Axel Voss (DE/PPE)].
|
[6] KOM(2010) 171 endelig.
|
|
[17] CESE 999/2011.
|
[7] Kommissionens meddelelse "En global metode til
beskyttelse af personoplysninger i Den Europæiske Union", KOM(2010) 609
endelig, af 4. november 2010.
|
|
[18] SEC (2012)
72.
|
[8] Erklæring 21 om beskyttelse af personoplysninger inden
for retligt samarbejde i straffesager og politisamarbejde (knyttet som bilag
til slutakten fra den regeringskonference, der vedtog Lissabontraktaten,
undertegnet den 13. september 2007).
|
|
[19] COM (2012)
12.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[20] Curtea de
Justiție a UE, hotărârea din 9.11.2010 în cauzele conexate C-92/09 și C-93/09
Volker und Markus Schecke și Eifert, Rep., 2010, p. I-0000.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[21] În
conformitate cu articolul 52 alineatul (1) din cartă, pot fi impuse limitări
privind exercitarea dreptului la protecția datelor, atât timp cât acestea sunt
prevăzute prin lege, respectă substanța acestor drepturi și libertăți și, sub
rezerva principiului proporționalității, sunt necesare și numai dacă răspund
efectiv obiectivelor de interes general recunoscute de Uniune sau necesității
protejării drepturilor și libertăților celorlalți.
|
[11] Special Eurobarometer (EB) 359, Data Protection and
Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf..
|
|
[22] De
asemenea, menționată la articolul 2(a) din Directiva 2011/92/UE a Parlamentului
European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului
sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei
infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului, JO L 335,
17.12.2011, p. 1.
|
[12] Se undersøgelsen om de økonomiske fordele ved teknologier,
der kan forbedre beskyttelsen af privatlivets fred eller den sammenlignende
undersøgelse fra januar 2010 af forskellige tilgange til nye udfordringer i
forbindelse med beskyttelse af privatlivets fred, navnlig i lyset af den
teknologiske udvikling, som kan ses på:
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[23] COM(2005) 475
final.
|
[13] Arbejdsgruppen blev nedsat i 1996 (ved direktivets artikel
29) og består af repræsentanter for de nationale databeskyttelsesmyndigheder,
Den Europæiske Tilsynsførende for Databeskyttelse og Kommissionen. Se
yderligere oplysninger om gruppens aktiviteter på:
http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[24] Articolul 14
din Decizia 2009/371/JAI privind Europol.
|
[14] Jf. navnlig følgende udtalelser: om fremtiden for
privatlivets fred (2009, WP 168), om begreberne "registeransvarlig"
og "registerfører" (1/2010, WP 169), om adfærdsbaseret annoncering på
internettet (2/2010, WP 171), om princippet om ansvarlighed (3/2010, WP 173),
om gældende ret (8/2010, WP 179) og om samtykke (15/2011, WP 187). På anmodning
fra Kommissionen har den endvidere vedtaget følgende rådgivende dokumenter: om
underretninger, om følsomme data og om den praktiske gennemførelse af artikel 28,
stk. 6, i databeskyttelsesdirektivet. De findes alle på:
http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2011_en.htm.
|
|
[25] Articolul 15
din Decizia 2009/426/JAI privind Eurojust.
|
[15] Findes på EDPS-webstedet: http://www.edps.europa.eu/EDPSWEB/.
|
|
[26] Articolul 14
din Decizia 2009/371/JAI privind Europol.
|
[16] Europa-Parlamentets beslutning af 6. juli 2011 om en
global metode til beskyttelse af personoplysninger i Den Europæiske Union
(2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(ordfører: parlamentsmedlem Axel Voss (EPP/DE).
|
|
[27] CEDO,
hotărârea din 4.12.2008, S. și Marper V. Unit (cererea nr. 30562/04 și 30566/04).
|
[17] CESE 999/2011.
|
|
[28] Adoptată
în cadrul Conferinței internaționale a comisarilor pentru protecția datelor și
a vieții private din 5.11.2009.
|
[18] SEC(2012) 72.
|
|
[29] Curtea de
Justiție a UE, hotărârea din 9.3.2010, Comisia/Germania (C-518/07, Rep., 2010,
p. I-1885).
|
[19] COM(2012) 12.
|
|
[30] Regulamentul
(CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000
privind protecția persoanelor fizice cu privire la prelucrarea datelor cu
caracter personal de către instituțiile și organele comunitare și privind
libera circulație a acestor date; JO L 008, 12.1.2001, p. 1.
|
[20] Domstolens dom af 9. november 2010 i forenede sager
C-92/09 og C-93/09, Volker und Markus Schecke og Eifert,
Sml. 2010 I, s. 0000.
|
|
[31] Op. cit,
nota de subsol 27.
|
[21] I overensstemmelse med chartrets artikel 52, stk. 1, kan
der indføres begrænsninger i udøvelsen af retten til databeskyttelse, såfremt
disse begrænsninger er fastlagt i lovgivningen og respekterer disse
rettigheders og friheders væsentligste indhold, og såfremt de under iagttagelse
af proportionalitetsprincippet er nødvendige og faktisk svarer til mål af
almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af
andres rettigheder og friheder.
|
|
[32] Directiva 2000/31/CE
a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite
aspecte juridice ale serviciilor societății informaționale, în special ale
comerțului electronic, pe piața internă („Directiva privind comerțul electronic”);
JO L 178, 17.7.2000, p. 1.
|
[22] Se også artikel 2, litra a), i Europa-Parlamentets og
Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt
misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af
Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
|
|
[33] JO C… , p. .
|
[23] KOM(2005) 475 endelig.
|
|
[34] JO L 281, 23.11.1995, p. 31.
|
[24] Artikel 14 i afgørelsen 2009/371/RIA om Europol
|
|
[35] JO L 350, 30.12.2008, p. 60.
|
[25] Artikel 15 i afgørelsen 2009/426/RIA om Eurojust
|
|
[36] JO L 55, 28.2.2011,
p. 13.
|
[26] Artikel 14 i afgørelsen 2009/371/RIA om Europol
|
|
[37] JO L 335 17.12.2011,
p. 1.
|
[27] ECHR's dom af 4.12.2008, S. og Marper mod Det Forenede
Kongerige, (Stævning nr. 30562/04 og 30566/04).
|
|
[38] JO L 176, 10.7.1999, p. 36.
|
[28] Vedtaget på den
internationale konference for myndigheder med ansvar for databeskyttelse og privatlivets fred den 5.11.2009.
|
|
[39] JO L 53, 27.2.2008, p. 52.
|
[29] EU-Domstolens dom af 9. marts 2010 i sag C-518/07, Europa-Kommissionen
mod Forbundsrepublikken Tyskland, Sml. 2010 I, s. 1885.
|
|
[40] JO L 160, 18.6.2011, p. 19.
|
[30] Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001
af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger i fællesskabsinstitutionerne og ‑organerne og
om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
|
|
|
[31] Jf. fodnote 27.
|
|
|
[32] Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8.
juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig
elektronisk handel, i det indre marked ("direktivet om elektronisk
handel") (EFT L 178 af 17.7.2000, s. 1).
|
|
|
[33] EUT C […] af […], s. […].
|
|
|
[34] EFT L 281 af 23.11.1995, s. 31.
|
|
|
[35] EUT L 350 af 30.12.2008, s. 60.
|
|
|
[36] EUT L 55 af 28.2.2011, s. 13.
|
|
|
[37] EUT L 335 af 17.12.2011, s. 1.
|
|
|
[38] EFT L 176 af 10.7.1999, s. 36.
|
|
|
[39] EUT L 53 af 27.2.2008, s. 52.
|
|
|
[40] EUT L 160 af 18.6.2011, s. 19.
|