Protecția datelor

Protecția datelor se referă la normele privind drepturile persoanelor fizice de a le fi protejate datele cu caracter personal (orice informație care se referă la o persoană vie identificată sau identificabilă) și obligațiile autorităților publice, ale întreprinderilor și ale altor organizații de a proteja aceste date.

Dreptul la protecția datelor cu caracter personal este un drept fundamental consacrat în Carta drepturilor fundamentale a UE. Acesta face parte din setul de valori protejate în temeiul articolului 2 din Tratatul privind Uniunea Europeană și contribuie la realizarea obiectivelor UE în conformitate cu articolul 3 din tratat.

Articolul 16 din Tratatul privind funcționarea Uniunii Europene acordă tuturor persoanelor fizice dreptul la protecția datelor lor cu caracter personal. De asemenea, acesta impune Parlamentului European și Consiliului Uniunii Europene să stabilească norme de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile UE, precum și de către statele membre atunci când desfășoară activități care se înscriu în domeniul de aplicare a legislației UE.

Articolul 8 din Carta drepturilor fundamentale a UE prevede ca datele cu caracter personal să fie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de legea UE. Mai mult, fiecare persoană fizică are dreptul de acces la datele care au fost colectate în ceea ce o privește și dreptul de a obține rectificarea acestora. Respectarea acestor norme este supusă controlului unei autorități independente.

De-a lungul anilor, UE a adoptat mai multe acte legislative pentru a asigura protecția datelor cu caracter personal, inclusiv cele enumerate mai jos.

• Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut ca RGPD (Regulamentul general privind protecția datelor).
• Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile de aplicare a legii în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor.
• Regulamentul (UE) 2018/1725 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile UE și privind libera circulație a acestor date.
• Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul telecomunicațiilor.

În plus, UE a adoptat diferite instrumente privind transferurile de date cu caracter personal către țări din afara UE și diverse alte acorduri cu țări din afara UE privind transferurile de date cu caracter personal. Printre acestea, se numără deciziile privind caracterul adecvat, clauzele contractuale standard și acordurile internaționale, cum ar fi acordul-cadru UE-SUA privind protecția informațiilor cu caracter personal referitoare la prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor, acordurile privind registrele cu numele pasagerilor (cu Australia, Canada și Statele Unite) și programul UE-SUA de urmărire a finanțărilor în scopuri teroriste.