INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/1

Rata de schimb a monedei euro (1)

29 ianuarie 2013

2013/C 28/01

1 euro =

	Moneda	Rata de schimb
USD	dolar american	1,3433
JPY	yen japonez	121,52
DKK	coroana daneză	7,4595
GBP	lira sterlină	0,85360
SEK	coroana suedeză	8,6110
CHF	franc elvețian	1,2416
ISK	coroana islandeză
NOK	coroana norvegiană	7,4110
BGN	leva bulgărească	1,9558
CZK	coroana cehă	25,659
HUF	forint maghiar	297,40
LTL	litas lituanian	3,4528
LVL	lats leton	0,6991
PLN	zlot polonez	4,2090
RON	leu românesc nou	4,3835
TRY	lira turcească	2,3805
AUD	dolar australian	1,2860
CAD	dolar canadian	1,3510
HKD	dolar Hong Kong	10,4223
NZD	dolar neozeelandez	1,6072
SGD	dolar Singapore	1,6629
KRW	won sud-coreean	1 458,03
ZAR	rand sud-african	12,1785
CNY	yuan renminbi chinezesc	8,3659
HRK	kuna croată	7,5870
IDR	rupia indoneziană	13 003,25
MYR	ringgit Malaiezia	4,1421
PHP	peso Filipine	54,836
RUB	rubla rusească	40,4900
THB	baht thailandez	40,098
BRL	real brazilian	2,6773
MXN	peso mexican	17,1112
INR	rupie indiană	72,1960

(1) Sursă: rata de schimb de referință publicată de către Banca Centrală Europeană.

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/3

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea modificată de regulament al Parlamentului European și al Consiliului privind instituirea sistemului „EURODAC” pentru compararea amprentelor digitale în scopul aplicării eficace a Regulamentului (UE) nr. […/…] (reformare)

(Textul integral al prezentului aviz este disponibil în limbile engleză, franceză și germană pe site-ul AEPD http://www.edps.europa.eu)

2013/C 28/03

1. Introducere

1.1. Consultarea AEPD

La 30 mai 2012, Comisia a adoptat o propunere privind o reformare a Regulamentului Parlamentului European și al Consiliului privind instituirea sistemului „EURODAC” pentru compararea amprentelor digitale în scopul aplicării eficace a Regulamentului (UE) nr. […/…] (de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate în unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid) și pentru solicitarea de comparări cu datele EURODAC de către autoritățile de aplicare a legii din statele membre și de către Europol în scopul aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă în spațiul de libertate, securitate și justiție (denumită în continuare „propunerea”) (1).

2.	Propunerea a fost trimisă de Comisie către AEPD spre consultare la 5 iunie 2012, în temeiul articolului 28 alineatul (2) din Regulamentul (CE) nr. 45/2001. AEPD recomandă includerea unei trimiteri la prezenta consultare în preambulul propunerii.

3.	AEPD regretă faptul că serviciile Comisiei nu i-au solicitat să prezinte observații informale Comisiei înainte de adoptarea propunerii, conform procedurii convenite cu privire la documentele Comisiei referitoare la prelucrarea datelor cu caracter personal (2).

Propunerea a fost prezentată miniștrilor de afaceri interne la Consiliul Justiție și Afaceri Interne din 7-8 iunie 2012 și se află în prezent în dezbatere în cadrul Consiliului și al Parlamentului European, în vederea adoptării unui regulament prin procedură legislativă ordinară până la sfârșitul anului 2012. Prezentul aviz al lui AEPD urmărește să aducă o contribuție la această procedură.

7. Concluzii

87.

AEPD observă că, în ultimii ani, necesitatea accesării datelor EURODAC în scopul aplicării legii a fost dezbătută pe larg în cadrul Comisiei, al Consiliului și al Parlamentului European. Aceasta înțelege, de asemenea, că disponibilitatea unei baze de date cu amprente digitale poate fi un instrument suplimentar util în combaterea infracțiunilor. Cu toate acestea, AEPD reamintește, de asemenea, că acest acces la EURODAC are un impact grav asupra protecției datelor cu caracter personal ale persoanelor ale căror date sunt stocate în sistemul EURODAC. Pentru a putea fi acceptată, necesitatea unui astfel de acces trebuie justificată prin elemente clare și incontestabile, iar proporționalitatea prelucrării trebuie demonstrată. Acest lucru este necesar cu atât mai mult în cazul unei imixtiuni în drepturile persoanelor fizice care constituie un grup vulnerabil ce necesită protecție, astfel cum este prevăzut în propunere.

88.

Potrivit AEPD, elementele de probă furnizate până în prezent – luând, de asemenea, în considerare contextul specific descris anterior – nu sunt suficiente și la zi pentru a putea demonstra necesitatea și proporționalitatea acordării accesului la EURODAC în scopul aplicării legii. Există deja o serie de instrumente juridice care permit ca un stat membru să consulte amprente digitale și alte date în materie de aplicare a legii deținute de un alt stat membru. Este necesară o mult mai bună justificare drept condiție prealabilă pentru accesul oferit autorităților de aplicare a legii.

89.

În acest context, AEPD recomandă furnizarea de către Comisie a unei noi evaluări a impactului, în care să fie luate în considerare toate opțiunile de politică relevante, în care să fie furnizate elemente de probă solide și statistici fiabile și care să cuprindă o evaluare din perspectiva drepturilor fundamentale.

90.	AEPD a identificat o serie de aspecte suplimentare, și anume:

Legislația aplicabilă în materie de protecție a datelor

91.

AEPD subliniază nevoia de claritate cu privire la modul în care dispozițiile stipulate în propunere, care specifică anumite drepturi și obligații în materie de protecție a datelor, se referă la Decizia-cadru 2008/977/JAI a Consiliului, precum și la Decizia 2009/371/JAI a Consiliului (a se vedea secțiunea 4).

Condiții privind accesul oferit autorităților de aplicare a legii

Astfel cum s-a menționat anterior, trebuie să se demonstreze, în primul rând, că accesul autorităților de aplicare a legii la EURODAC ca atare este necesar și proporțional. Prin urmare, observațiile prezentate în continuare trebuie luate în considerare.

92.

AEPD recomandă:

—	clarificarea faptului că transferul datelor EURODAC către țări terțe este interzis și în cazul utilizării datelor EURODAC în scopul aplicării legii (a se vedea punctele 43 și 44);

—	adăugarea scopurilor de aplicare a legii la informațiile comunicate persoanei vizate (a se vedea punctul 45);

—	asigurarea fără echivoc a faptului că accesul autorităților desemnate la datele EURODAC este limitat la scopul aplicării legii (a se vedea punctul 49);

—

condiționarea accesului la datele EURODAC în scopul aplicării legii de o autorizare judiciară prealabilă sau, cel puțin, garantarea că autoritatea de control își îndeplinește îndatoririle și atribuțiile în mod independent și nu primește instrucțiuni cu privire la exercitarea verificării (a se vedea punctele 50 și 51);

—

adăugarea criteriului „necesității de a preveni un pericol iminent asociat infracțiunilor grave sau actelor de terorism” drept caz excepțional de justificare a consultării datelor EURODAC fără verificarea prealabilă de către autoritatea de control și introducerea unui termen-limită concret pentru verificarea ex-post (a se vedea punctele 53 și 54);

—

în ceea ce privește condițiile de acces, adăugarea următoarelor condiții: (i) o consultare prealabilă a Sistemului de informații privind vizele; (ii) o „bănuială întemeiată că autorul unei infracțiuni cu caracter terorist sau al unei alte infracțiuni grave a solicitat azil”; și (iii) contribuția „substanțială” în scopul aplicării legii, precum și clarificarea conceptului de „motive întemeiate” (a se vedea punctele 56 și 57);

—	descrierea într-un considerent a tipului de situații care justifică un acces direct al Europol la unitatea centrală a EURODAC și garantarea aplicării și la nivelul Europol a condițiilor stricte de acces care se aplică autorităților naționale desemnate (a se vedea punctele 58 și 59);

—	asigurarea faptului că acțiunea de comparare a amprentelor în scopul aplicării legii face, în orice caz, obiectul, cel puțin, al acelorași garanții prevăzute în înțelesul Regulamentului Dublin (a se vedea punctul 62);

—	specificarea mai clară a normelor privind păstrarea sau ștergerea datelor (a se vedea punctul 64);

—	clarificarea tipurilor de informații suplimentare pentru fiecare rezultat care vor fi comunicate Europol, dacă este cazul (a se vedea punctele 65 și 66);

—

specificarea obiectivului (obiectivelor) precis(e) al(e) cererii Consiliului de administrație al agenției privind comparările cu datele EURODAC de către autoritățile de aplicare a legii ale statelor membre, precum și anonimizarea datelor de către autoritățile de aplicare a legii înainte de transmiterea acestora Consiliului de administrație și restabilirea normelor privind secretul profesional (a se vedea punctele 67 și 68);

—	asigurarea accesului AEPD și a autorității de supraveghere a Europol la evidențele păstrate de agenție, respectiv de Europol, precum și prevederea obligației de a păstra registre și în scopul efectuării unui audit intern periodic al EURODAC (a se vedea punctele 79 și 85);

—	clarificarea supravegherii activităților Europol de prelucrare a datelor (a se vedea punctul 81).

Alte dispoziții

93.

AEPD recomandă:

—	înlocuirea sistemului de continuitate a activității cu necesitatea unui plan de continuitate a activității și furnizarea unui temei juridic pentru punerea în aplicare a măsurilor care conțin modalitățile acestui plan (a se vedea punctul 72);

—

asigurarea faptului că imposibilitatea temporară sau permanentă de a prezenta amprente digitale utilizabile nu afectează situația juridică a persoanei în cauză și, în orice caz, nu poate constitui un motiv suficient pentru a refuza examinarea sau pentru a respinge o cerere de azil (a se vedea punctul 73);

—	asigurarea coerenței între obligațiile agenției, ale statelor membre și ale Europol de a păstra evidențe și documentație referitoare la activitățile de prelucrare a datelor (a se vedea punctul 77);

—	îmbunătățirea dispozițiilor privind securitatea datelor (a se vedea punctul 82);

—	includerea AEPD în cadrul prezentării raportului anual al agenției (a se vedea punctul 83);

—

adăugarea la articolul 43 a unei obligații impuse statelor membre și Europol de a actualiza constant informațiile pe care le-au prezentat Comisiei și de a solicita Comisiei să pună aceste informații la dispoziția statelor membre, a Europol și a publicului „prin intermediul unei publicații electronice permanent actualizate” (a se vedea punctul 86).

Adoptat la Bruxelles, 5 septembrie 2012.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor

(1) COM(2012) 254 final.

(2) AEPD a fost consultată ultima dată informal de către Comisie cu privire la o modificare a Regulamentului EURODAC în 2008.

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/6

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea de regulament al Parlamentului European și al Consiliului privind asigurarea încrederii în tranzacțiile electronice pe piața internă (Regulamentul privind serviciile electronice de asigurare a încrederii)

(Textul integral al prezentului aviz este disponibil în engleză, franceză și germană pe site-ul AEPD, http://www.edps.europa.eu)

2013/C 28/04

I. Introducere

I.1. Propunerea

La 4 iunie 2012, Comisia a adoptat o propunere de regulament al Parlamentului European și al Consiliului de modificare a Directivei 1999/93/CE a Parlamentului European și a Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă (denumită în continuare „propunerea”) (1).

Propunerea face parte din măsurile prezentate de Comisie pentru a consolida desfășurarea tranzacțiilor electronice în Uniunea Europeană. Aceasta vine în completarea acțiunilor prevăzute în Agenda digitală pentru Europa (2) referitoare la îmbunătățirea legislației privind semnăturile electronice (acțiunea-cheie 3) și la furnizarea unui cadru coerent pentru recunoașterea reciprocă a identificării și autentificării electronice (acțiunea-cheie 16).

Se preconizează că propunerea va spori încrederea în tranzacțiile electronice paneuropene și va asigura recunoașterea juridică transfrontalieră a identificării, autentificării și semnăturii electronice și a serviciilor conexe de asigurare a încrederii pe piața internă, garantând în același timp un nivel ridicat de protecție a datelor și responsabilizare a utilizatorilor.

Un nivel ridicat de protecție a datelor este esențial pentru utilizarea sistemelor de identificare electronică și a serviciilor de asigurare a încrederii. Dezvoltarea și utilizarea acestor mijloace electronice trebuie să se bazeze pe prelucrarea adecvată a datelor cu caracter personal de către prestatorii de servicii de asigurare a încrederii și emitenții de identități electronice. Acest lucru este cu atât mai important cu cât o astfel de prelucrare se va baza, printre altele, pe identificarea și pe autentificarea, în cel mai sigur mod, a persoanelor fizice (sau juridice).

I.2. Consultarea AEPD

5.	Înainte de adoptarea propunerii, AEPD a avut posibilitatea de a formula observații informale. Multe dintre aceste observații au fost luate în considerare în cadrul propunerii. Prin urmare, garanțiile de protecție a datelor din cadrul propunerii au fost consolidate.

6.	AEPD salută faptul că este consultată și în mod oficial de către Comisie, în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001.

I.3. Contextul propunerii

Propunerea se bazează pe articolul 114 din Tratatul privind funcționarea Uniunii Europene și stabilește condițiile și mecanismele pentru recunoașterea și acceptarea reciprocă a identificării electronice și a serviciilor de asigurare a încrederii între statele membre. În special, aceasta stabilește principiile referitoare la furnizarea de servicii electronice de identificare și de asigurare a încrederii, inclusiv normele aplicabile recunoașterii și acceptării. Propunerea prevede, de asemenea, condițiile pentru crearea, verificarea, validarea, manipularea și păstrarea semnăturilor electronice, sigiliilor electronice, mărcilor temporale electronice, documentelor electronice, serviciilor de distribuție electronică, autentificării unui site internet și certificatelor electronice.

De asemenea, propunerea de regulament stabilește normele pentru supravegherea prestării de servicii de asigurare a încrederii și obligă statele membre să instituie organisme de supraveghere în acest sens. Printre alte atribuții, aceste organisme vor evalua conformitatea măsurilor tehnice și organizaționale aplicate de prestatorii de servicii electronice de asigurare a încrederii.

Capitolul II tratează serviciile de identificare electronică, în timp ce capitolul III este dedicat altor servicii electronice de asigurare a încrederii, precum semnăturile electronice, sigiliile, mărcile temporale, documentele electronice, serviciile de distribuție, certificatele electronice și autentificarea unui site internet. Serviciile de identificare electronică sunt asociate cărților de identitate naționale și pot fi utilizate la accesarea serviciilor digitale și, în special, a serviciilor de guvernare electronică; aceasta înseamnă că o entitate care emite un tip de identificare electronică acționează în numele unui stat membru și că statul membru în cauză este responsabil pentru stabilirea corectă a corespondenței dintre o anumită persoană și mijlocul de identificare electronică al acesteia. În ceea ce privește alte servicii electronice de asigurare a încrederii, prestatorul/emitentul este o persoană fizică sau juridică responsabilă pentru prestarea corectă și în siguranță a acestor servicii.

I.4. Aspecte privind protecția datelor invocate în propunere

10.

Prelucrarea datelor cu caracter personal este inerentă utilizării sistemelor de identificare și, într-o anumită măsură, și furnizării altor servicii de asigurare a încrederii (de exemplu, în cazul semnăturilor electronice). Prelucrarea datelor cu caracter personal va fi necesară pentru a stabili o legătură fiabilă între mijlocul de identificare și autentificare electronică utilizat de o persoană fizică (sau juridică) și respectiva persoană, în vederea certificării faptului că persoana din spatele certificatului electronic este într-adevăr cine pretinde că este. De exemplu, identificările electronice sau certificatele electronice se referă la persoane fizice și vor include un set de date care reprezintă fără echivoc persoanele respective. Cu alte cuvinte, crearea, verificarea, validarea și manipularea mijloacelor electronice menționate la articolul 3 alineatul (12) din propunere vor presupune, în multe cazuri, prelucrarea de date cu caracter personal, iar protecția datelor devine, în consecință, relevantă.

11.

Prin urmare, este esențial ca prelucrarea datelor în contextul furnizării sistemelor de identificare electronică sau a serviciilor electronice de asigurare a încrederii să se efectueze în conformitate cu cadrul juridic al UE privind protecția datelor, în special cu dispozițiile de drept intern de punere în aplicare a Directivei 95/46/CE.

12.

În prezentul aviz, analiza AEPD se axează pe trei aspecte principale:

(a)	modul în care este abordată protecția datelor în cadrul propunerii;

(b)	aspecte legate de protecția datelor din cadrul sistemelor de identificare electronică care trebuie recunoscute și acceptate la nivel transfrontalier;

(c)	aspecte legate de protecția datelor din cadrul serviciilor electronice de asigurare a încrederii care trebuie recunoscute și acceptate la nivel transfrontalier.

III. Concluzii

50.

AEPD salută propunerea, întrucât aceasta poate contribui la recunoașterea (și acceptarea) reciprocă a serviciilor electronice de asigurare a încrederii și a sistemelor de identificare electronică la nivel european. Aceasta salută, de asemenea, stabilirea unui set comun de cerințe care trebuie îndeplinite de emitenții mijloacelor de identificare electronică și de prestatorii de servicii de asigurare a încrederii. În pofida sprijinului său general pentru propunere, AEPD dorește să formuleze următoarele recomandări generale:

—

dispozițiile în materie de protecție a datelor incluse în propunere nu trebuie să fie limitate la prestatorii de servicii de asigurare a încrederii, ci trebuie să fie, de asemenea, aplicabile prelucrării de date cu caracter personal din cadrul sistemelor de identificare electronică descrise la capitolul II din propunere;

—

propunerea de regulament trebuie să stabilească un set comun de cerințe în materie de securitate pentru prestatorii de servicii de asigurare a încrederii și emitenții de identificări electronice. Alternativ, aceasta ar putea permite Comisiei să definească, după caz, prin utilizarea selectivă a actelor delegate sau a măsurilor de punere în aplicare, criteriile, condițiile și cerințele în materie de securitate în cadrul serviciilor electronice de asigurare a încrederii și al sistemelor de identificare electronică;

—

prestatorii de servicii electronice de asigurare a încrederii și emitenții de identificări electronice trebuie să fie obligați să furnizeze utilizatorilor serviciilor lor: (i) informații adecvate privind colectarea, comunicarea și păstrarea datelor acestora, precum; și (ii) un mijloc de a-și controla datele cu caracter personal și de a-și exercita drepturile privind protecția datelor;

—	AEPD recomandă o includere mai selectivă în cadrul propunerii a dispozițiilor care permit Comisiei să specifice sau să detalieze dispoziții concrete în urma adoptării propunerii de regulament prin acte delegate sau de punere în aplicare.

51.

Unele dispoziții specifice privind recunoașterea reciprocă a sistemelor de identificare electronică trebuie, de asemenea, îmbunătățite:

—

propunerea de regulament trebuie să specifice datele sau categoriile de date care vor fi prelucrate pentru identificarea transfrontalieră a persoanelor. Această specificare trebuie să conțină cel puțin același nivel de detaliu cu cel prevăzut în anexele pentru alte servicii de asigurare a încrederii și trebuie să ia în considerare respectarea principiului proporționalității;

—	garanțiile necesare pentru furnizarea sistemelor de identificare trebuie să respecte cel puțin cerințele stabilite pentru prestatorii de servicii de asigurare a încrederii calificați;

—	propunerea trebuie să stabilească mecanisme adecvate de instituire a unui cadru pentru interoperabilitatea sistemelor naționale de identificare.

52.

În sfârșit, AEPD formulează, de asemenea, următoarele recomandări în legătură cu cerințele privind furnizarea și recunoașterea serviciilor electronice de asigurare a încrederii:

—	trebuie să se specifice, pentru toate serviciile electronice, dacă vor fi prelucrate date cu caracter personal și, în caz afirmativ, datele sau categoriile de date care vor fi prelucrate;

—	regulamentul trebuie să prevadă garanții adecvate în vederea evitării oricărei suprapuneri între competențele organismelor de supraveghere pentru serviciile electronice de asigurare a încrederii și cele ale autorităților pentru protecția datelor;

—

obligațiile impuse prestatorilor de servicii electronice de asigurare a încrederii cu privire la încălcări ale securității datelor și incidente de securitate trebuie să fie consecvente cu cerințele stabilite în Directiva revizuită privind confidențialitatea și comunicațiile electronice și în propunerea de regulament privind protecția datelor;

—

este necesară definirea cu mai multă claritate a entităților private sau publice care pot acționa ca părți terțe îndreptățite să efectueze audituri în temeiul articolelor 16 și 17 sau care pot verifica dispozitivele de creare a semnăturilor electronice în temeiul articolului 23, precum și a criteriilor pe baza cărora va fi evaluată independența acestor organisme;

—	regulamentul trebuie să fie mai precis în stabilirea unui termen-limită pentru păstrarea datelor menționate la articolul 19 alineatele (2) și (4) (3).

Adoptat la Bruxelles, 27 septembrie 2012.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor

(1) COM(2012) 238 final.

(2) COM(2010) 245, 19.5.2010.

(3) În temeiul articolului 19 alineatul (2) litera (g), prestatorii de servicii de asigurare a încrederii calificați trebuie să înregistreze pentru o perioadă de timp corespunzătoare toate informațiile relevante referitoare la datele emise și primite de aceștia. În temeiul articolului 19 alineatul (4), prestatorii de servicii de asigurare a încrederii calificați trebuie să furnizeze oricărui beneficiar al certificatelor informații cu privire la valabilitatea sau revocarea statutului de certificate calificate emise de aceștia.

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/9

Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind propunerea Comisiei de regulament al Consiliului de modificare a Regulamentului (CEE, Euratom) nr. 354/83, în ceea ce privește depozitarea arhivelor istorice ale instituțiilor la Institutul Universitar European din Florența

(Textul integral al prezentului aviz este disponibil în limbile engleză, franceză și germană pe site-ul AEPD http://www.edps.europa.eu)

2013/C 28/05

1. Introducere

1.1. Consultarea AEPD

La 16 august 2012, Comisia a adoptat propunerea Comisiei de regulament al Consiliului de modificare a Regulamentului (CEE, Euratom) nr. 354/83 în ceea ce privește depozitarea arhivelor istorice ale instituțiilor la Institutul Universitar European din Florența („propunerea”) (1). Propunerea a fost trimisă Autorității Europene pentru Protecția Datelor spre consultare în aceeași zi.

Înainte de adoptarea propunerii, AEPD a avut posibilitatea de a formula observații informale. Multe dintre aceste observații au fost luate în considerare în cadrul propunerii. Ca urmare, garanțiile privind protecția datelor din cadrul propunerii au fost consolidate. AEPD salută faptul că a fost consultată de către Comisie și în mod oficial, după adoptarea propunerii și faptul că prezentul aviz este menționat în preambulul propunerii.

1.2. Obiectivele și contextul propunerii

Regulamentul (CEE, Euratom) nr. 354/83 al Consiliului din 1 februarie 1983 privind deschiderea către public a arhivelor istorice ale Comunității Economice Europene și ale Comunității Europene a Energiei Atomice (2) („Regulamentul privind arhivele”) solicită instituțiilor și organismelor UE să constituie arhive istorice și să ofere publicului accesul la ele după scurgerea unei perioade de 30 de ani. Regulamentul privind arhivele permite fiecărei instituții să își depoziteze arhivele în locul pe care îl consideră cel mai adecvat.

Obiectivul propunerii este acela de a modifica Regulamentul privind arhivele și de a stabili obligativitatea depozitării arhivelor pe suport tipărit la Institutul Universitar European din Florența („IUE”) pentru toate instituțiile și organismele UE (exceptând Curtea de Justiție și Banca Centrală Europeană). În fapt, Comisia Europeană, Consiliul Uniunii Europene și Parlamentul European își depozitează deja arhivele pe suport tipărit la IUE pe baza unor acorduri contractuale. Astfel, întocmai cum se explică în expunerea de motive, propunerea nu modifică status quo-ul, ci mai degrabă, „vizează confirmarea rolului IUE în ceea ce privește gestionarea arhivelor istorice ale instituțiilor. Ea va institui un temei juridic și financiar solid pentru parteneriatul dintre UE și IUE”.

De asemenea, propunerea nu va modifica normele și procedurile în vigoare prin care instituțiile și organismele UE își deschid arhivele istorice către public după scurgerea unei perioade de 30 de ani. În plus, propunerea nu va modifica dreptul de proprietate asupra arhivelor istorice, care vor continua să aparțină instituțiilor/organismelor care beneficiază de serviciile de depozitare. Pe scurt, propunerea conține modificări limitate și specifice la Regulamentul privind arhivele și nu se constituie drept o propunere de modernizare și revizuire cuprinzătoare.

1.3. Relevanța în ceea ce privește protecția datelor; obiectivele avizului AEPD

Pentru a-și îndeplini sarcinile, instituțiile și organismele europene prelucrează volume mari de date, inclusiv date cu caracter personal. Unele dintre datele cu caracter personal prelucrate pot fi relevante în mod special din punctul de vedere al protecției datelor (3) și/sau este posibil să fi fost transmise instituțiilor și organismelor vizate în mod confidențial, fără a se aștepta ca acestea să fie făcute publice la un moment dat: de exemplu, datele cu caracter personal din fișele medicale sau personale ale membrilor personalului sau datele cu caracter personal prelucrate în legătură cu procedurile disciplinare și cele privind hărțuirea, auditurile interne, diferitele tipuri de plângeri sau petiții și investigații în materie de schimburi comerciale, concurență, antifraudă sau altele.

Unele dintre aceste date cu caracter personal, inclusiv unele dintre acele date care implică prima facie cele mai mari riscuri pentru persoanele vizate, sunt distruse după o anumită perioadă de timp, după ce nu mai sunt utilizate în scopurile inițiale pentru care au fost colectate (sau pentru alte scopuri „administrative” compatibile).

Totuși, o parte semnificativă din documentele deținute de către instituțiile și organismele europene, inclusiv posibilele date cu caracter personal conținute în acestea, nu vor fi distruse, ci vor fi în cele din urmă, transferate în arhivele istorice ale Uniunii Europene și vor fi făcute publice în scopuri istorice, statistice și științifice (4).

Este important ca instituțiile și organismele europene să dispună de politici clare cu privire la ce date cu caracter personal ar trebui sau nu ar trebui să fie transferate în arhivele istorice și la modul în care trebuie protejate datele respective cu caracter personal, care vor fi păstrate și făcute publice prin intermediul arhivelor istorice. Aceste politici trebuie să asigure protecția confidențialității și a datelor cu caracter personal ale persoanelor fizice vizate și să stabilească un echilibru între protecția acestor drepturi fundamentale și dreptul de acces la documente și interesele legitime în cercetarea istorică.

10.

Pentru moment, deși numeroase instituții și organisme europene dispun de politici privind gestionarea documentelor, păstrarea datelor și arhivarea [a se vedea, de exemplu, Lista Comună de Conservare („LCC”), un document administrativ intern elaborat de Comisie (5)], acestea furnizează doar recomandări limitate cu privire la protecția datelor. LCC și documentele similare trebuie să fie dezvoltate și completate de recomandări mai specifice sau mai nuanțate cu privire la protecția datelor.

11.

De asemenea, trebuie reținut faptul că politicile existente sunt formulate în cadrul documentelor interne și nu în cadrul unui act legislativ adoptat de Consiliu și Parlament. Într-adevăr, în afară de o scurtă referire în articolul 2 alineatul (1) la documentele „reglementate de excepția privind viața privată și integritatea persoanei, astfel cum este definită la articolul 4 alineatul (1) litera (b) din Regulamentul (CE) nr. 1049/2001 (6)”, textul actual al Regulamentului privind arhivele nu specifică datele cu caracter personal care pot fi transferate în arhivele istorice și astfel, făcute publice în cele din urmă.

12.

La rândul său, articolul 4 alineatul (1) litera (b) din Regulamentul (CE) nr. 1049/2001, la care se face referire, trebuie să fie interpretat în conformitate cu legislația în vigoare privind protecția datelor, inclusiv Regulamentul (CE) nr. 45/2001 și în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene. Pentru a decide care sunt datele cu caracter personal care pot fi incluse în arhivele istorice, este necesară efectuarea unei analize complexe de la caz la caz.

13.

Atât Directiva 95/46/CE (7), și Regulamentul (CE) nr. 1049/2001 sunt la momentul actual în curs de revizuire, iar revizuirea Regulamentului (CE) nr. 45/2001 urmează, de asemenea, să fie efectuată în curând. Deși se speră că aceste schimbări legislative vor contribui la claritate, din cauza naturii lor generale, este puțin probabil ca acestea să furnizeze recomandări suficient de specifice instituțiilor și organismelor europene cu privire la practicile de arhivare. În ceea ce privește Regulamentul privind arhivele, Comisia a propus doar modificări limitate, fără a afecta dispozițiile articolului 2 alineatul (1) și alte dispoziții de fond.

14.

În cadrul prezentului aviz, AEPD va propune unele modificări concrete, care pot fi incluse în revizuirea actuală, mai limitată, a Regulamentului privind arhivele. În plus, acesta va evidenția nevoia adoptării de măsuri specifice, inclusiv norme corespunzătoare de punere în aplicare, pentru a asigura faptul că problemele legate de protecția datelor sunt abordate în mod eficace în contextul evidenței legitime a documentelor în scopuri istorice.

15.

Pentru a asigura un context, secțiunea 2 va discuta pe scurt despre anumite aspecte generale privind protecția datelor și tendințele actuale legate de deschiderea și digitalizarea arhivelor istorice ale UE, anonimizare și dezanonimizare, precum și inițiativele Comisiei cu privire la datele deschise.

10. Concluzii

65.

AEPD salută faptul că propunerea abordează preocupările privind protecția datelor legate în special de:

—	dispozițiile privind legislația aplicabilă;

—	stabilirea autorității de supraveghere;

—	specificarea rolului IUE, în calitate de operator de date; și

—	necesitatea de a adopta norme de punere în aplicare pentru a aborda aspecte cu privire la protecția datelor la un nivel practic.

66.

Pentru a aborda problemele rămase cu privire la protecția datelor, AEPD recomandă ca modificarea propusă la Regulamentul privind arhivele:

—	să specifice obiectivele principale și conținutul minim al normelor de punere în aplicare, precum și procedura pentru adoptarea acestora, inclusiv o structură de guvernanță pentru a asigura o abordare armonizată și coordonată, un interval clar pentru adoptare și consultarea AEPD;

—	să clarifice normele în vigoare cu privire la securitatea datelor cu caracter personal păstrate în arhive istorice;

—	să ofere protecție cu privire la arhivele private deținute de IUE; și

—	să furnizeze cel puțin anumite clarificări minime cu privire la excepția în legătură cu viața privată de la articolul 2 din Regulamentul privind arhivele.

Adoptat la Bruxelles, 10 octombrie 2012.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor

(1) COM(2012) 456 final.

(2) Regulamentul (CEE, Euratom) nr. 354/83 al Consiliului (JO L 43, 15.2.1983, p. 1).

(3) Precum „categorii speciale de date” în înțelesul articolului 10 din Regulamentul (CE) nr. 45/2001.

(4) Articolul 1 alineatul (2) din Regulamentul privind arhivele furnizează o definiție atât a „arhivelor”, cât și a „arhivelor istorice” (ale instituțiilor și organismelor UE). Arhivele sunt definite drept „ansamblul de documente de orice natură, indiferent de forma și suportul lor material, care au fost elaborate și primite de către una dintre instituții, de către unul dintre reprezentanții sau agenții acesteia aflați în exercițiul funcțiunii și care privesc activitățile (UE)”. În schimb, arhivele istorice sunt definite drept „partea arhivelor (instituțiilor) care a fost selectată […] în vederea păstrării permanente […] „nu mai târziu de cincisprezece ani de la elaborarea acestora”, făcând apoi obiectul unei sortări, având ca scop separarea celor care trebuie păstrate de cele care nu prezintă niciun interes administrativ sau istoric”.

(5) SEC(2007) 970, adoptată la 4 iulie 2007, în curs de revizuire. De asemenea, consultați Observațiile AEPD din 7 mai 2007 cu privire la LCC preliminară din 2007 la http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) JO L 145, 31.5.2001, p. 43.

(7) Consultați propunerea Comisiei de regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date [COM(2012) 11 final]. De asemenea, consultați Avizul AEPD din 7 martie 2012 referitor la pachetul de reformă privind protecția datelor, disponibil la http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/12

Aviz de expirare iminentă a anumitor măsuri compensatorii

2013/C 28/06

1. Astfel cum se prevede la articolul 18 alineatul (4) din Regulamentul (CE) nr. 597/2009 al Consiliului din 11 iunie 2009 privind protecția împotriva importurilor care fac obiectul unor subvenții din partea țărilor care nu sunt membre ale Comunității Europene (1), Comisia Europeană face cunoscut faptul că, în cazul în care nu se va deschide o reexaminare în conformitate cu procedura următoare, măsurile compensatorii menționate în continuare vor expira la data menționată în tabelul de mai jos.

2. Procedura

Producătorii din Uniune pot depune o cerere scrisă de reexaminare. Această cerere trebuie să conțină elemente de probă suficiente care să susțină faptul că expirarea măsurilor ar determina, probabil, continuarea sau reapariția subvențiilor și a prejudiciului.

În cazul în care Comisia decide să reexamineze măsurile în cauză, importatorii, exportatorii, reprezentanții țării exportatoare și producătorii din Uniune vor avea posibilitatea de a dezvolta, de a respinge sau de a comenta aspectele expuse în cererea de reexaminare.

3. Termenul

Pe baza celor expuse anterior, producătorii din Uniune pot depune o cerere scrisă de reexaminare la următoarea adresă: European Commission, Directorate-General for Trade (Unit H-1), N-105 8/20, 1049 Bruxelles, Belgium (2), oricând de la data publicării prezentului aviz, dar cel târziu cu trei luni înainte de data menționată în tabelul de mai jos.

4. Prezentul aviz este publicat în conformitate cu articolul 18 alineatul (4) din Regulamentul (CE) nr. 597/2009.

Produsul	Țara (țările) de origine sau de export	Măsuri	Referințe	Data expirării (3)
Acid sulfanilic	India	Taxă compensatorie	Regulamentul (CE) nr. 1010/2008 al Consiliului (JO L 276, 17.10.2008, p. 3)	18.10.2013
		Angajament	Decizia 2006/37/CE a Comisiei (JO L 22, 26.1.2006, p. 52)

(1) JO L 188, 18.7.2009, p. 93.

(2) Tel. +32 22956505.

(3) Măsura expiră la miezul nopții la data menționată în această coloană.

PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/13

Notificare prealabilă a unei concentrări

(Cazul COMP/M.6812 – SFPI/Dexia)

(Text cu relevanță pentru SEE)

2013/C 28/07

La data de 18 ianuarie 2013, Comisia a primit, în temeiul articolului 4 din Regulamentul (CE) nr. 139/2004 al Consiliului (1), o notificare a unei concentrări propuse prin care fondul de investiții al statului belgian Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI”, Belgia) dobândește, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul privind concentrările economice, controlul unic asupra întregii întreprinderi Dexia SA/NV („Dexia”, Belgia), prin achiziționare de acțiuni.

Activitățile economice ale întreprinderilor respective sunt:

—	în cazul SFPI: învestiții în întreprinderi de stat și private de interes strategic, în numele său sau în numele statului belgian;

—	în cazul Dexia: servicii financiare, în special finanțe publice, inclusiv finanțarea proiectelor, și gestionarea activelor în mai multe țări, în special în Franța, prin intermediul unei serii de filiale.

3.	În urma unei examinări prealabile, Comisia constată că tranzacția notificată ar putea intra sub incidența Regulamentului (CE) privind concentrările economice. Cu toate acestea nu se ia o decizie finală în această privință.

Comisia invită părțile terțe interesate să îi prezinte eventualele observații cu privire la operațiunea propusă.

Observațiile trebuie primite de către Comisie în termen de cel mult 10 zile de la data publicării prezentei. Observațiile pot fi trimise Comisiei prin fax (+32 22964301), prin e-mail la adresa COMP-MERGER-REGISTRY@ec.europa.eu sau prin poștă, cu numărul de referință COMP/M.6812 – SFPI/Dexia, la următoarea adresă:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) JO L 24, 29.1.2004, p. 1 [„Regulamentul (CE) privind concentrările economice”].

		ISSN 1977-1029 doi:10.3000/19771029.C_2013.028.ron
Jurnalul Oficial al Uniunii Europene		C 28

Ediţia în limba română	Comunicări şi informări	Anul 56 30 ianuarie 2013

Informarea nr.	Cuprins	Pagina
	IV Informări
	INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE
	Comisia Europeană
2013/C 028/01	Rata de schimb a monedei euro	1

	Curtea de Conturi
2013/C 028/02	Raportul special nr. 20/2012 Finanțarea acordată în cadrul măsurilor structurale pentru proiectele de infrastructură de gestionare a deșeurilor municipale contribuie cu eficacitate la îndeplinirea de către statele membre a obiectivelor politicii UE în materie de deșeuri?	2

	Autoritatea Europeană pentru Protecția Datelor
2013/C 028/03	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea modificată de regulament al Parlamentului European și al Consiliului privind instituirea sistemului EURODAC pentru compararea amprentelor digitale în scopul aplicării eficace a Regulamentului (UE) nr. […/…] (reformare)	3

2013/C 028/04	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea de regulament al Parlamentului European și al Consiliului privind asigurarea încrederii în tranzacțiile electronice pe piața internă (Regulamentul privind serviciile electronice de asigurare a încrederii)	6

2013/C 028/05	Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind propunerea Comisiei de regulament al Consiliului de modificare a Regulamentului (CEE, Euratom) nr. 354/83, în ceea ce privește depozitarea arhivelor istorice ale instituțiilor la Institutul Universitar European din Florența	9

	V Anunțuri
	PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII COMERCIALE COMUNE
	Comisia Europeană
2013/C 028/06	Aviz de expirare iminentă a anumitor măsuri compensatorii	12

	PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI
	Comisia Europeană
2013/C 028/07	Notificare prealabilă a unei concentrări (Cazul COMP/M.6812 – SFPI/Dexia) ( 1 )	13