COMISIA EUROPEANĂ
Bruxelles, 20.1.2021
COM(2021) 20 final
2021/0008(COD)
Propunere de
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI
de modificare a Deciziei-cadru 2002/465/JAI a Consiliului în ceea ce privește alinierea acesteia la normele UE privind protecția datelor cu caracter personal
EXPUNERE DE MOTIVE
1.CONTEXT
•Motivele și obiectivele propunerii
Directiva (UE) 2016/680 [Directiva privind protecția datelor în materie de asigurare a respectării legii - Data Protection Law Enforcement Directive (LED)] a intrat în vigoare la 6 mai 2016, iar statele membre au avut termen până la 6 mai 2018 pentru a o transpune în legislația națională. Aceasta a abrogat și a înlocuit Decizia-cadru 2008/977/JAI a Consiliului, fiind însă un instrument mult mai cuprinzător și mai general de protecție a datelor. Este important de remarcat faptul că aceasta se aplică atât prelucrării interne, cât și prelucrării transfrontaliere a datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor și al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora [articolul 1 alineatul (1)].
Articolul 62 alineatul (6) din LED prevede obligația Comisiei de a revizui, până la 6 mai 2019, alte acte juridice ale UE care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente în scopul aplicării legii pentru a evalua necesitatea de a le alinia la LED și, după caz, de a face propuneri de modificare a acestora pentru a asigura coerența în ceea ce privește protecția datelor cu caracter personal care intră în domeniul de aplicare al LED.
Comisia și-a prezentat rezultatele revizuirii într-o comunicare intitulată „Calea de urmat pentru alinierea acquis-ului din fostul al treilea pilon la normele privind protecția datelor” (24 iunie 2020), incluzând zece acte juridice care ar trebui aliniate la LED și un calendar în acest sens. Lista include Decizia-cadru 2002/465/JAI a Consiliului privind echipele comune de anchetă. Comisia a indicat că va prezenta modificări specifice ale deciziei respective în ultimul trimestru al anului 2020; acesta este obiectivul prezentei propuneri.
Această inițiativă nu face parte din Programul privind o reglementare adecvată și funcțională (REFIT).
•Coerența cu dispozițiile existente în domeniul de politică vizat
Propunerea urmărește să alinieze normele privind protecția datelor din Decizia 2002/465/JAI la principiile și normele stabilite în LED pentru a asigura un cadru solid și coerent în materie de protecție a datelor în Uniune.
•Coerența cu alte politici ale Uniunii
2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE
•Temeiul juridic
Prezenta propunere se întemeiază pe articolul 16 alineatul (2) din Tratatul privind funcționarea Uniunii Europene (TFUE).
Actul inițial se întemeia pe fostul articolul 34 alineatul (2) litera (b) din fostul Tratat privind Uniunea Europeană, care corespunde mai degrabă articolului 82 alineatul (1) din TFUE. Cu toate acestea, atât obiectivul, cât și conținutul modificării propuse se limitează în mod clar la protecția datelor cu caracter personal.
În această privință, articolul 16 alineatul (2) din TFUE este temeiul juridic cel mai adecvat. Acesta permite adoptarea de norme privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către statele membre atunci când desfășoară activități în temeiul dreptului Uniunii, precum și de norme privind libera circulație a datelor cu caracter personal.
În conformitate cu articolul 2a din Protocolul nr. 22, Danemarca nu va avea obligații în temeiul normelor stabilite pe baza articolului 16 din TFUE care se referă la prelucrarea datelor cu caracter personal atunci când se desfășoară activități care intră în domeniul de aplicare al părții a treia titlul IV capitolele 4 și 5 din TFUE. Același lucru este valabil și pentru Irlanda, în conformitate cu articolul 6a din Protocolul nr. 21.
•Subsidiaritatea (în cazul competențelor neexclusive)
Numai Uniunea poate adopta un act legislativ de modificare a Deciziei 2002/465/JAI.
•Proporționalitatea
Prezenta propunere se limitează la ceea ce este necesar pentru a alinia Decizia 2002/465/JAI la legislația Uniunii privind protecția datelor cu caracter personal (inclusiv la LED), fără a modifica mecanismele de cooperare dintre statele membre care înființează o echipă comună de anchetă. Prezenta directivă nu depășește ceea ce este necesar pentru realizarea obiectivelor urmărite, în conformitate cu articolul 5 alineatul (4) din Tratatul privind Uniunea Europeană.
•Alegerea instrumentului
Pentru a modifica Decizia 2002/465/JAI, instrumentul cel mai adecvat este o directivă.
3.REZULTATE ALE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR PĂRȚILOR INTERESATE ȘI ALE EVALUĂRII IMPACTULUI
•Evaluări ex post/verificări ale adecvării legislației existente
Prezenta propunere este urmare a rezultatelor revizuirii efectuate de Comisie în temeiul articolului 62 alineatul (6) din LED, astfel cum sunt prezentate în comunicarea intitulată „Calea de urmat pentru alinierea acquis-ului din fostul al treilea pilon la normele privind protecția datelor”. Comunicarea respectivă enumeră punctele cu privire la care este necesară alinierea. În special, aceasta identifică necesitatea de a clarifica faptul că orice prelucrare a datelor cu caracter personal în temeiul Deciziei 2002/465/JAI face obiectul fie al LED, fie al Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor – RGPD), în funcție de contextul prelucrării – în cadrul unor proceduri penale sau al unor proceduri fără caracter penal. Alinierea ar trebui să clarifice faptul că datele obținute în temeiul deciziei pot fi prelucrate în alte scopuri decât cele în care sunt colectate numai în condițiile prevăzute în LED [articolul 4 alineatul (2) sau articolul 9 alineatul (1)] sau în RGPD [articolul 6 alineatul (4)].
Prin propunerea privind modificarea articolului 1 alineatul (10) din Decizia 2002/465/JAI, prezenta propunere se limitează la ceea ce este necesar pentru a aborda punctele de mai sus.
•Consultări cu părțile interesate
•Opinii ale experților
În cadrul revizuirii sale, Comisia a luat în considerare un studiu realizat în cadrul proiectuluipilot intitulat „Analiza respectării drepturilor fundamentale de către instrumentele și programele UE de colectare a datelor”. Studiul a cartografiat actele Uniunii care intră sub incidența articolului 62 alineatul (6) din LED și a identificat dispoziții care ar putea necesita alinierea în ceea ce privește aspectele legate de protecția datelor.
•Evaluarea impactului
Impactul prezentei propuneri se limitează la prelucrarea datelor cu caracter personal de către autoritățile competente în contextul Deciziei 2002/465/JAI. Impactul noilor obligații care decurg din LED a fost evaluat în contextul lucrărilor pregătitoare pentru LED. Astfel, este inutil să se efectueze în mod expres o evaluare a impactului pentru prezenta propunere.
•Adecvarea reglementărilor și simplificarea
nu se aplică
•Drepturile fundamentale
Dreptul la protecția datelor cu caracter personal este prevăzut la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 din TFUE. De asemenea, protecția datelor este strâns legată de respectarea vieții private și a celei de familie, protejată prin articolul 7 din cartă.
Prezenta propunere garantează că orice prelucrare a datelor cu caracter personal în temeiul Deciziei 2002/465/JAI face obiectul principiilor și normelor „orizontale” din cadrul legislației UE privind protecția datelor, consolidând astfel punerea în aplicare a articolului 8 din cartă. Acea legislație urmărește să asigure un nivel ridicat de protecție a datelor cu caracter personal și să clarifice faptul că principiile și normele prevăzute de legislația UE privind protecția datelor care se aplică pe deplin prelucrării datelor în temeiul deciziei vor avea un impact pozitiv în ceea ce privește drepturile fundamentale la viață privată și la protecția datelor.
4.IMPLICAȚII BUGETARE
5.ALTE ELEMENTE
•Planuri de implementare și măsuri de monitorizare, evaluare și raportare
•Documente explicative (în cazul directivelor)
Prezenta propunere nu necesită documente explicative privind transpunerea, deoarece implică modificarea punctuală a unui singur articol din Decizia 2002/465/JAI.
•Explicație detaliată a dispozițiilor specifice ale propunerii
LED stabilește cadrul juridic pentru prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor și al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora. Articolul 4 alineatul (2) și articolul 9 alineatul (1) reglementează prelucrarea datelor cu caracter personal în alte scopuri decât cele pentru care sunt colectate.
Mai precis, articolul 1 alineatul (10) din Decizia 2002/465/JHA prevede că anumite date cu caracter personal pot fi prelucrate, în anumite condiții, în alte scopuri decât cele pentru care au fost colectate inițial. Prevederile articolului depășesc ceea ce este prevăzut de condițiile din cadrul LED și, prin urmare, trebuie să fie aliniate la aceasta. Articolul 1 din prezenta directivă modifică articolul 1 alineatul (10) din decizie prin:
–alinierea cazurilor de utilizare a datelor cu caracter personal colectate de echipele comune de anchetă [articolul 1 alineatul (10) litera (b)] la principiul limitării scopului, astfel cum este reglementat de LED și
–eliminarea articolului 1 alineatul (10) literele (c) și (d).
Articolul 2 stabilește termenul pentru transpunerea prezentei directive.
Articolul 3 stabilește data intrării în vigoare a prezentei directive.
Articolul 4 prevede că prezenta directivă se adresează statelor membre.
2021/0008 (COD)
Propunere de
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI
de modificare a Deciziei-cadru 2002/465/JAI a Consiliului în ceea ce privește alinierea acesteia la normele UE privind protecția datelor cu caracter personal
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16 alineatul (2),
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naționale,
hotărând în conformitate cu procedura legislativă ordinară,
întrucât:
(1)În temeiul articolului 62 alineatul (6) din Directiva (UE) 2016/680, Comisia trebuie să revizuiască alte acte ale dreptului Uniunii care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1) din directiva menționată pentru a evalua necesitatea de a alinia actele respective la directiva menționată și trebuie să prezinte, după caz, propunerile necesare pentru modificarea acestor acte pentru a asigura o abordare coerentă a protecției datelor cu caracter personal care intră în domeniul de aplicare al directivei respective. În urma acestei revizuiri s-a stabilit că Decizia-cadru 2002/465/JAI a Consiliului este unul dintre celelalte acte care trebuie modificate.
(2)În scopul coerenței și al protecției eficace a datelor cu caracter personal, prelucrarea datelor cu caracter personal efectuată în temeiul Deciziei-cadru 2002/465/JAI a Consiliului ar trebui să respecte normele prevăzute în Directiva (UE) 2016/680.
(3)În conformitate cu articolul 1, articolul 2 și articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei directive, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.
(4)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei directive, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.
(5)Prin urmare, Decizia-cadru 2002/465/JAI ar trebui modificată în consecință.
(6)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 și a emis un aviz la XX XXXX,
ADOPTĂ PREZENTA DIRECTIVĂ:
Articolul 1
Decizia-cadru 2002/465/JAI se modifică după cum urmează:
(1)la articolul 1 alineatul (10), litera (b) se înlocuiește cu următorul text:
„(b) în alte scopuri, în conformitate cu articolul 4 alineatul (2) din Directiva 2016/680.”;
(2)la articolul 1 alineatul (10), literele (c) și (d) se elimină.
Articolul 2
1.Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive până cel târziu la [un an de la adoptare]. Statele membre comunică de îndată Comisiei textul acestor acte.
Atunci când statele membre adoptă aceste acte, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
2.Statele membre transmit Comisiei textele principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
Articolul 3
Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Articolul 4
Prezenta directivă se adresează statelor membre în conformitate cu tratatele.
Adoptată la Bruxelles,
Pentru Parlamentul European,
Pentru Consiliu,
Președintele
Președintele