Consolidarea protecției datelor cu caracter personal

Obiectivul general îl reprezintă modernizarea legislației UE existente cu privire la protecția datelor, adaptând-o la provocările create de globalizare și de utilizarea noilor tehnologii (de exemplu, a rețelelor sociale), protejând totodată mai bine drepturile persoanelor.

ACT

Propunere de Regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (regulament general privind protecția datelor) [COM(2012)11 final - nepublicată în Jurnalul Oficial].

SINTEZĂ

Comisia Europeană a formulat propuneri legislative pentru consolidarea protecției datelor cu caracter personal în întreaga UE. Obiectivul îl reprezintă înlocuirea unei legi generale existente (Directiva 95/46/CE) privind protecția datelor cu o nouă lege generală, precum și înlocuirea altei legi (Decizia-cadru 2008/977/JAI) cu o lege nouă, care să stabilească norme privind protecția datelor în contextul utilizării datelor pentru combaterea infracționalității.

Datele cu caracter personal includ toate informațiile referitoare la o persoană identificată sau identificabilă, fie direct, fie indirect.

Propunerile de reformă privind protecția datelor în UE constă din două legi principale. Una dintre legile propuse (un regulament) vizează intensificarea protecției datelor cu caracter personal și sporirea încrederii oamenilor în mediul digital.

Cealaltă lege propusă (o directivă) vizează creșterea nivelului de protecție a datelor cu caracter personal în contextul utilizării acestora pentru combaterea infracționalității. De asemenea, legea urmărește să sporească încrederea în rândul autorităților de aplicare a legii, pentru ca acestea să poată face schimb de date cu caracter personal în scopul combaterii fenomenului infracțional.

EXEMPLE DE ELEMENTE-CHEIE ALE REGULAMENTULUI

Dreptul deștergereși de mutare a datelor cu caracter personalși dreptul de a înțelege prelucrarea acestora

Regulamentul va consolida controlul persoanelor asupra propriilor date cu caracter personal, printre altele:

• acordându-le utilizatorilor de internet dreptul de a li se șterge datele personale, de exemplu, dacă își retrag acordul și dacă nu există niciun alt temei legitim pentru păstrarea datelor (dreptul de a fi uitat);
• oferindu-le libertatea de a-și muta datele de la un furnizor de servicii la altul fără piedici;
• consolidând dreptul la informare, astfel încât oamenii să înțeleagă mai bine cum sunt prelucrate datele lor personale, în special în situațiile în care se prelucrează date ale copiilor.

Facilitarea exercitării drepturilor persoanelor

De asemenea, regulamentul va facilita exercitarea de către persoane a drepturilor acestora:

• sprijinind autoritățile naționale din domeniul protecției datelor, astfel încât acestea să fie pregătite să gestioneze reclamațiile în mod eficace, având competența de a desfășura investigații eficace, de a adopta decizii cu caracter obligatoriu și de a impune sancțiuni eficace și cu efect de descurajare;
• ajutând persoanele să acționeze mai ușor (de exemplu, să intenteze un proces) atunci când le sunt încălcate drepturile privind protecția datelor cu caracter personal.

Reducereariscului de încălcare a securității datelor

Regulamentul va spori securitatea datelor:

• încurajând utilizarea unor tehnologii care protejează caracterul privat al informațiilor, reducând la minimum stocarea datelor cu caracter personal;
• introducând o obligație generală ca, în cazul unei încălcări a securității datelor, operatorii de date (acele organizații din sectorul privat sau public care prelucrează date ale persoanelor) să anunțe fără întârziere nejustificată (în termen de 24 de ore, dacă este posibil) atât autoritățile pentru protecția datelor, cât și persoanele afectate.

De asemenea, regulamentul le va impune operatorilor de date să desemneze un responsabil cu protecția datelor în companiile cu peste 250 de angajați și în firmele implicate în prelucrarea datelor în cazurile în care există riscuri la adresa drepturilor și a libertăților persoanelor. Aceleași organizații vor avea obligația de a efectua o evaluare a impactului privind protecția datelor.

ACTE CONEXE

Propunere de Directivă a Parlamentului European și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării pedepselor și libera circulație a acestor date. [COM(2012)10 final - nepublicată în Jurnalul Oficial]

Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor: Protecția vieții private într-o lume interconectată - Un cadru european privind protecția datelor pentru secolul 21. [COM(2012)9 final - nepublicată în Jurnalul Oficial]

Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor - O abordare globală a protecției datelor cu caracter personal în Uniunea Europeană [COM(2010) 609 final - nepublicată în Jurnalul Oficial].

Ultima actualizare: 17.03.2014