EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52021PC0767
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Council Decision 2005/671/JHA, as regards its alignment with Union rules on the protection of personal data
Propunere de DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI de modificare a Deciziei 2005/671/JAI a Consiliului în ceea ce privește alinierea acesteia la normele Uniunii privind protecția datelor cu caracter personal
Propunere de DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI de modificare a Deciziei 2005/671/JAI a Consiliului în ceea ce privește alinierea acesteia la normele Uniunii privind protecția datelor cu caracter personal
COM/2021/767 final
COMISIA EUROPEANĂ
Bruxelles, 1.12.2021
COM(2021) 767 final
2021/0399(COD)
Propunere de
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI
de modificare a Deciziei 2005/671/JAI a Consiliului în ceea ce privește alinierea acesteia la normele Uniunii privind protecția datelor cu caracter personal
EXPUNERE DE MOTIVE
1.Motivele și obiectivele propunerii
1.1.Motivele propunerii
Directiva (UE) 2016/680 1 (Directiva privind protecția datelor în materie de asigurare a respectării legii) a intrat în vigoare la 6 mai 2016, iar statele membre au avut termen până la 6 mai 2018 pentru a o transpune în legislația națională. Aceasta a abrogat și a înlocuit Decizia-cadru 2008/977/JAI a Consiliului 2 . Domeniul său de aplicare este foarte cuprinzător, deoarece este primul instrument care adoptă o abordare cuprinzătoare pentru prelucrarea datelor în materie de asigurare a respectării legii. Directiva se aplică atât în cazul prelucrării la nivel național, cât și al prelucrării la nivel transfrontalier a datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor și al executării pedepselor, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestor amenințări.
Articolul 62 alineatul (6) din Directiva privind protecția datelor în materie de asigurare a respectării legii impune Comisiei să revizuiască, până la 6 mai 2019, celelalte acte juridice ale UE care reglementează prelucrarea de către autoritățile competente a datelor cu caracter personal în scopul asigurării respectării legii. Scopul acestei revizuiri este de a evalua necesitatea alinierii acestor acte la Directiva privind protecția datelor în materie de asigurare a respectării legii și de a prezenta propuneri de modificare a acestora pentru a asigura coerența cu protecția datelor în domeniul de aplicare al directivei menționate.
Comisia a prezentat concluziile revizuirii sale în Comunicarea privind calea de urmat pentru alinierea acquis-ului din fostul al treilea pilon la normele privind protecția datelor (24 iunie 2020) 3 , ce identifică actele juridice care ar trebui aliniate la Directiva privind protecția datelor în materie de asigurare a respectării legii. Lista cuprinde Decizia 2005/671/JAI a Consiliului, astfel încât Comisia a indicat că va prezenta modificări specifice.
În temeiul articolului 6 din Directiva privind protecția datelor în materie de asigurare a respectării legii, statele membre trebuie să se asigure că autoritățile competente fac o distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, printre care se numără:
·persoanele în privința cărora există motive serioase să se creadă că au săvârșit sau că urmează să săvârșească o infracțiune;
·persoanele condamnate pentru săvârșirea unei infracțiuni;
·victimele unei infracțiuni sau alte părți care au legătură cu infracțiunea.
În temeiul articolului 8 alineatul (1) din Directiva privind protecția datelor în materie de asigurare a respectării legii, statele membre trebuie să se asigure că prelucrarea este legală. Aceasta înseamnă că o autoritate competentă poate prelucra date cu caracter personal numai în măsura în care acest lucru este necesar pentru îndeplinirea unei sarcini prevăzute în Directiva privind protecția datelor în materie de asigurare a respectării legii. Articolul 8 alineatul (2) din Directiva privind protecția datelor în materie de asigurare a respectării legii prevede că legislația națională care reglementează prelucrarea datelor în domeniul de aplicare al acestei directive trebuie să precizeze cel puțin obiectivele prelucrării, datele cu caracter personal care urmează să fie prelucrate și scopul prelucrării.
Pentru combaterea eficace a terorismului, este esențial un schimb eficient de informații considerate relevante de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor de terorism între autoritățile competente și agențiile Uniunii. Acest schimb de informații trebuie să se desfășoare cu respectarea deplină a dreptului la protecția datelor și în conformitate cu condițiile stabilite în Directiva privind protecția datelor în materie de asigurare a respectării legii.
Decizia 2005/671/JAI a Consiliului din 20 septembrie 2005 privind schimbul de informații și cooperarea referitoare la infracțiunile de terorism 4 prevede că, pentru combaterea terorismului, este esențial să existe informații cât mai complete și actualizate posibil. Persistența și complexitatea amenințării teroriste determină intensificarea schimbului de informații.
În acest context, Decizia 2005/671/JAI a Consiliului prevede că statele membre trebuie să colecteze toate informațiile relevante privind anchetele penale legate de infracțiuni de terorism care afectează ori pot afecta două sau mai multe state membre și să le transmită Europol 5 . Statele membre trebuie, de asemenea, să colecteze toate informațiile relevante privind urmăririle penale și condamnările pentru infracțiuni de terorism care afectează ori pot afecta două sau mai multe state membre și să le transmită Eurojust. Fiecare stat membru trebuie, de asemenea, să pună la dispoziție toate informațiile relevante colectate de autoritățile sale competente în cadrul procedurilor penale legate de infracțiuni de terorism. Aceste informații trebuie să fie puse rapid la dispoziția autorităților competente ale unui alt stat membru în cazul în care informațiile ar putea fi utilizate pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism.
Începând din 2005, importanța schimbului de informații între statele membre, precum și cu Europol și Eurojust a devenit tot mai evidentă. Directiva (UE) 2017/541 privind combaterea terorismului 6 a modificat Decizia 2005/671/JAI a Consiliului, pentru a se asigura că informațiile sunt partajate între statele membre în mod eficace și în timp util, ținându-se seama de amenințarea gravă pe care o reprezintă infracțiunile de terorism.
Considerentul 7 din Decizia 2005/671/JAI a Consiliului recunoaște că decizia respectă drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene. Articolul 8 din Carta drepturilor fundamentale a Uniunii Europene consacră protecția datelor cu caracter personal ca drept fundamental. De asemenea, articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) stabilește principiul conform căruia orice persoană are dreptul la protecția datelor cu caracter personal. În plus, articolul 16 alineatul (2) din TFUE a introdus un temei juridic specific pentru adoptarea de norme privind protecția datelor cu caracter personal.
Normele Uniunii privind protecția datelor au evoluat de la adoptarea Deciziei 2005/671/JAI a Consiliului. În special, astfel cum s-a menționat mai sus, în temeiul articolului 16 alineatul (2) din TFUE, Parlamentul European și Consiliul au adoptat Directiva privind protecția datelor în materie de asigurare a respectării legii, care a intrat în vigoare la 6 mai 2016. Această directivă este un instrument orizontal cuprinzător de protecție a datelor. Este important de remarcat faptul că aceasta se aplică tuturor operațiunilor de prelucrare efectuate de autoritățile competente în scopul asigurării respectării legii (atât pentru prelucrarea la nivel național, cât și pentru prelucrarea la nivel transfrontalier).
1.2.Obiectivul propunerii
Propunerea vizează alinierea Deciziei 2005/671/JAI a Consiliului la principiile și normele prevăzute în Directiva privind protecția datelor în materie de asigurare a respectării legii, pentru a asigura o abordare coerentă a protecției acordate persoanelor în ceea ce privește prelucrarea datelor cu caracter personal. În conformitate cu Comunicarea Comisiei din 24 iunie 2020, Decizia 2005/671/JAI ar trebui aliniată după cum urmează:
·prin precizarea faptului că prelucrarea datelor cu caracter personal în temeiul Deciziei 2005/671/JAI a Consiliului poate avea loc numai pentru prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor de terorism, în conformitate cu principiul limitării scopului;
·prin definirea mai precisă, în dreptul Uniunii sau al statelor membre, a categoriilor de date cu caracter personal care pot face obiectul schimburilor, în conformitate cu cerințele prevăzute la articolul 8 alineatul (2) din Directiva privind protecția datelor în materie de asigurare a respectării legii, ținând seama în măsura cuvenită de nevoile operaționale ale autorităților în cauză.
1.3.Coerența cu dispozițiile existente în domeniul de politică vizat
Prezenta propunere de directivă ține seama de modificările aduse Deciziei 2005/671/JAI care decurg din propunerea de regulament privind schimbul de informații digitale în cazurile de terorism, pe care Comisia a prezentat-o împreună cu prezenta propunere. Regulamentul propus face parte din pachetul privind digitalizarea justiției, elaborat de Comisie în urma Comunicării privind digitalizarea justiției 7 . Odată adoptat, acesta elimină din Decizia 2005/671/JAI dispozițiile privind schimbul de informații referitoare la cazurile de terorism transfrontalier legate de Eurojust și le introduce în Regulamentul Eurojust [Regulamentul (UE) 2018/1727 8 ]. Ca modificare subsecventă, propunerea elimină, de asemenea, din Decizia 2005/671/JAI a Consiliului trimiterile la Eurojust. Va fi necesară o coordonare strânsă pe parcursul întregului proces legislativ pentru a asigura coerența modificărilor cuprinse în propunerea de regulament și în prezenta propunere de directivă.
2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE
2.1.Temeiul juridic
Alinierea Deciziei 2005/671/JAI a Consiliului la Directiva privind protecția datelor în materie de asigurare a respectării legii se bazează pe articolul 16 alineatul (2) din TFUE. Articolul 16 alineatul (2) din TFUE permite adoptarea unor norme privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente din statele membre atunci când acestea desfășoară activități de prevenire, investigare, depistare sau urmărire penală a infracțiunilor sau de executare a pedepselor care intră în domeniul de aplicare al dreptului UE. Acesta permite, de asemenea, adoptarea de norme privind libera circulație a datelor cu caracter personal, inclusiv pentru schimburile de date cu caracter personal efectuate de autoritățile competente în cadrul UE.
2.2.Subsidiaritatea (în cazul competențelor neexclusive)
Numai UE își poate alinia actele la normele prevăzute în Directiva privind protecția datelor în materie de asigurare a respectării legii. Prin urmare, numai UE poate adopta un act legislativ de modificare a Deciziei 2005/671/JAI a Consiliului.
2.3.Proporționalitatea
Prezenta propunere vizează alinierea unui act juridic existent al UE la un act juridic ulterior al UE, astfel cum este prevăzut de acesta din urmă, fără a-i modifica domeniul de aplicare. În concordanță cu principiul proporționalității, pentru a atinge obiectivul de bază, și anume asigurarea unui nivel ridicat de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a datelor cu caracter personal în întreaga UE, este necesar să se stabilească norme privind prelucrarea datelor cu caracter personal de către autoritățile competente ale statelor membre pentru prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor, inclusiv pentru protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora. Propunerea nu depășește ceea ce este necesar pentru realizarea obiectivelor urmărite, în conformitate cu articolul 5 alineatul (4) din TUE.
2.4.Alegerea instrumentului
Prezenta propunere vizează modificarea unei decizii a Consiliului, care a fost adoptată înainte de intrarea în vigoare a Tratatului de la Lisabona în 2009. Temeiul juridic al Deciziei 2005/671/JAI a Consiliului, articolul 34 alineatul (2) litera (c) din TUE, astfel cum era aplicabil în 2005, nu mai există. Dispozițiile relevante ale Deciziei 2005/671/JAI stabilesc pentru statele membre obligații similare unei directive, mai degrabă decât norme de sine stătătoare care ar fi direct aplicabile. Prin urmare, instrumentul cel mai adecvat pentru modificarea acestei decizii a Consiliului în temeiul articolului 16 alineatul (2) din TFUE este o directivă a Parlamentului European și a Consiliului.
3.Explicarea dispozițiilor specifice ale propunerii
Prezenta propunere modifică Decizia 2005/671/JAI a Consiliului cu privire la punctele următoare.
Pentru a defini scopurile prelucrării datelor cu caracter personal, articolul 1 alineatul (2) litera (a) din propunere introduce un nou paragraf la articolul 2 alineatul (3) din decizia Consiliului, care precizează că datele cu caracter personal sunt prelucrate în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor de terorism.
Pentru a defini categoriile de date care urmează să fie prelucrate, articolul 1 alineatul (2) literele (b) și (c) din propunere adaugă noi paragrafe la articolul 2 din decizia Consiliului, care precizează că acele categorii de date cu caracter personal care pot face obiectul schimbului cu Europol trebuie să fie cele specificate în Regulamentul Europol, iar categoriile de date cu caracter personal care pot face obiectul schimbului între statele membre în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor de terorism sunt cele specificate în legislațiile naționale respective.
În plus, pentru a actualiza decizia Consiliului în funcție de evoluțiile juridice ulterioare și, în special, pentru a se asigura că dispoziția de modificare sus-menționată se referă la instrumentul juridic corect, propunerea elimină litera (b) de la articolul 1 din decizia Consiliului. Această literă (b) face trimitere la Convenția Europol. Dispozițiile relevante ale deciziei Consiliului, astfel cum au fost modificate, se referă în schimb la Regulamentul Europol.
2021/0399 (COD)
Propunere de
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI
de modificare a Deciziei 2005/671/JAI a Consiliului în ceea ce privește alinierea acesteia la normele Uniunii privind protecția datelor cu caracter personal
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16 alineatul (2),
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ parlamentelor naționale,
hotărând în conformitate cu procedura legislativă ordinară,
întrucât:
(1)Directiva (UE) 2016/680 a Parlamentului European și a Consiliului 9 prevede norme armonizate pentru protecția și libera circulație a datelor cu caracter personal prelucrate în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării pedepselor, inclusiv în scopul protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora. Directiva impune Comisiei să revizuiască celelalte acte relevante din dreptul Uniunii pentru a evalua necesitatea alinierii la directiva respectivă și să prezinte, dacă este necesar, propuneri de modificare a actelor respective pentru a asigura o abordare coerentă a protecției datelor cu caracter personal care intră în domeniul de aplicare al directivei respective.
(2)Decizia 2005/671/JAI a Consiliului 10 prevede norme specifice privind schimbul de informații și cooperarea referitoare la infracțiunile de terorism. Pentru a se asigura o abordare coerentă a protecției datelor cu caracter personal în Uniune, respectiva decizie ar trebui modificată pentru a o alinia la Directiva (UE) 2016/680. În special, decizia respectivă ar trebui să specifice, într-un mod coerent cu Directiva (UE) 2016/680, scopul prelucrării datelor cu caracter personal și să indice categoriile de date cu caracter personal care pot face obiectul schimbului, în conformitate cu cerințele prevăzute la articolul 8 alineatul (2) din Directiva (UE) 2016/680, ținând seama în mod corespunzător de nevoile operaționale ale autorităților în cauză.
(3)Din motive de claritate, trimiterile din Decizia 2005/671/JAI la instrumentele juridice care reglementează funcționarea Agenției Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) ar trebui actualizate.
(4)În conformitate cu articolul 6a din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Irlanda are obligații în temeiul Deciziei 2005/671/JAI și, prin urmare, participă la adoptarea prezentei directive.
(5)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei directive, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.
(6)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 11 și a emis un aviz la XX/XX 20XX,
ADOPTĂ PREZENTA DIRECTIVĂ:
Articolul 1
Decizia 2005/671/JAI se modifică după cum urmează:
(1)La articolul 1 se elimină litera (b).
(2)Articolul 2 se modifică după cum urmează:
(a)la alineatul (3) se adaugă următorul paragraf:
„Fiecare stat membru se asigură că datele cu caracter personal sunt prelucrate în temeiul primului paragraf exclusiv în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor de terorism.”;
(b)la alineatul (4) se adaugă următorul paragraf:
„Categoriile de date cu caracter personal care urmează să fie transmise către Europol în scopurile menționate la alineatul (3) rămân limitate la cele menționate în secțiunea B punctul 2 din anexa II la Regulamentul (UE) 2016/794.”;
(c)la alineatul (6) se adaugă următorul paragraf:
„Categoriile de date cu caracter personal care urmează să facă obiectul schimbului între statele membre în scopurile menționate la primul paragraf rămân limitate la cele menționate în secțiunea B punctul 2 din anexa II la Regulamentul (UE) 2016/794.”
Articolul 2
1.Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive până cel târziu la [un an de la adoptare]. Statele membre comunică de îndată Comisiei textul acestor acte.
Atunci când statele membre adoptă aceste acte, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
2.Statele membre comunică Comisiei textul principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
Articolul 3
Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Articolul 4
Prezenta directivă se adresează statelor membre în conformitate cu tratatele.
Adoptată la Bruxelles,
Pentru Parlamentul European, Pentru Consiliu,
Președintele Președintele
