COMISIA EUROPEANĂ
Bruxelles, 1.12.2023
COM(2023) 773 final
ANEXĂ
la
Propunerea de Decizie a Consiliului
privind semnarea, în numele Uniunii Europene, a Protocolului de modificare a Acordului între Uniunea Europeană și Japonia pentru un parteneriat economic privind libera circulație a datelor
ANEXĂ
PROTOCOLUL
DE MODIFICARE A ACORDULUI
ÎNTRE UNIUNEA EUROPEANĂ
ȘI JAPONIA
PENTRU UN PARTENERIAT ECONOMIC
UNIUNEA EUROPEANĂ și JAPONIA (denumite în continuare „părțile”),
DUPĂ ce au reevaluat necesitatea includerii unor dispoziții privind libera circulație a datelor în Acordul între Uniunea Europeană și Japonia pentru un parteneriat economic, semnat la Tokyo la 17 iulie 2018 (denumit în continuare „acordul”), în conformitate cu articolul 8.81 din acord,
CONVIN CU PRIVIRE LA URMĂTOARELE DISPOZIȚII:
ARTICOLUL 1
Cuprinsul acordului se modifică prin eliminarea cuvintelor „articolele 8.70-8.81” și înlocuirea lor cu cuvintele „articolele 8.70-8.82”.
ARTICOLUL 2
Articolul 8.71 din acord se modifică prin eliminarea cuvântului „și” de la litera (a), prin eliminarea punctului de la litera (b) punctul (ii) și înlocuirea acestuia cu un punct și virgulă și prin introducerea următoarelor paragrafe imediat după litera (b) punctul (ii):
„(c)
«persoană vizată» înseamnă:
(i)
o întreprindere vizată;
(ii)
un antreprenor al uneia dintre părți; și
(iii)
un furnizor de servicii al uneia dintre părți; și
(d)
«date cu caracter personal» înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă.”
ARTICOLUL 3
Articolul 8.81 din acord se înlocuiește cu următorul text:
„ARTICOLUL 8.81
Transferul transfrontalier de informații prin mijloace electronice
(1)
Părțile se angajează să asigure transferul transfrontalier de informații prin mijloace electronice atunci când această activitate este destinată desfășurării activității unei persoane vizate.
(2)
În acest scop, o parte nu adoptă și nu menține măsuri care interzic sau restricționează transferul transfrontalier de informații prevăzut la alineatul (1) prin:
(a)
solicitarea de a utiliza instalații informatice sau elemente de rețea de pe teritoriul părții pentru prelucrarea informațiilor, inclusiv prin solicitarea utilizării unor instalații informatice sau elemente de rețea care sunt certificate sau aprobate pe teritoriul părții;
(b)
solicitarea de a localiza informații pe teritoriul părții pentru stocare sau prelucrare;
(c)
interzicerea stocării sau a prelucrării informațiilor pe teritoriul celeilalte părți;
(d)
condiționarea transferului transfrontalier de informații de utilizarea unor instalații informatice sau elemente de rețea de pe teritoriul părții ori de cerințe de localizare pe teritoriul părții;
(e)
interzicerea transferului de informații pe teritoriul părții; sau
(f)
solicitarea aprobării părții înainte de transferul informațiilor către teritoriul celeilalte părți1.
(3)
Nicio dispoziție a prezentului articol nu împiedică o parte să adopte sau să mențină măsuri incompatibile cu alineatele (1) și (2) pentru a atinge un obiectiv legitim de politică publică2, cu condiția ca măsura:
(a)
să nu fie aplicată într-un mod care ar constitui un mijloc de discriminare arbitrară sau nejustificată între țările în care există condiții similare sau o restricție disimulată a comerțului; și
(b)
să nu impună asupra transferului de informații restricții mai importante decât cele care sunt necesare pentru atingerea obiectivului3.
(4)
Nicio dispoziție a prezentului articol nu împiedică o parte să adopte sau să mențină măsuri privind protecția datelor cu caracter personal și a vieții private, inclusiv în ceea ce privește transferurile transfrontaliere de informații, cu condiția ca dreptul aplicabil părții respective să prevadă instrumente care să permită transferurile în condiții de aplicare generală4 pentru protecția informațiilor transferate.
(5)
Prezentul articol nu se aplică transferului transfrontalier de informații deținute sau prelucrate de către o parte sau în numele acesteia.
(6)
O parte poate propune în orice moment celeilalte părți să revizuiască măsurile enumerate la alineatul (2).
_________________
ARTICOLUL 4
După articolul 8.81 din acord se introduce următorul articol:
„ARTICOLUL 8.82
Protecția datelor cu caracter personal
(1)
Părțile recunosc că persoanele fizice au dreptul la protecția datelor lor cu caracter personal și a vieții private, astfel cum se prevede în actele cu putere de lege și actele administrative ale fiecărei părți, și că standardele înalte în acest sens contribuie la încrederea în economia digitală și la dezvoltarea comerțului. Fiecare parte recunoaște dreptul celeilalte părți de a stabili nivelul adecvat de protecție a datelor cu caracter personal și a vieții private, care trebuie să fie asigurat prin măsurile sale respective.
(2)
Fiecare parte se străduiește să adopte măsuri care să protejeze persoanele fizice, fără discriminare pe criterii de naționalitate sau de reședință, împotriva încălcărilor protecției datelor cu caracter personal care au loc în jurisdicția sa.
(3)
Fiecare parte adoptă sau menține un cadru juridic care prevede protecția datelor cu caracter personal legate de comerțul electronic. La elaborarea cadrului său juridic pentru protecția datelor cu caracter personal și a vieții private, fiecare parte trebuie să țină seama de principiile și de orientările organismelor internaționale relevante. Părțile recunosc, de asemenea, că standardele ridicate de protecție a vieții private și a datelor în ceea ce privește accesul autorităților publice la datele deținute de sectorul privat, cum ar fi cele prezentate în Principiile OCDE privind accesul administrației publice la datele cu caracter personal deținute de entitățile din sectorul privat, contribuie la consolidarea încrederii în economia digitală.
(4)
Fiecare parte publică informații privind protecția datelor cu caracter personal și a vieții private pe care le pune la dispoziția utilizatorilor comerțului electronic, inclusiv:
(a)
modul în care persoanele fizice pot introduce căi de atac pentru o încălcare a protecției datelor cu caracter personal sau a vieții private care decurge din comerțul digital; și
(b)
orientări și alte informații privind respectarea de către întreprinderi a cerințelor legale aplicabile în materie de protecție a datelor cu caracter personal și a vieții private.”
ARTICOLUL 5
Articolul 8.63 din acord se elimină.
ARTICOLUL 6
Prezentul protocol intră în vigoare în conformitate cu articolul 23.2 alineatele (1) și (2) din acord.
ARTICOLUL 7
1.
În conformitate cu articolul 23.8 din acord, prezentul protocol este redactat în dublu exemplar în limbile bulgară, cehă, croată, daneză, engleză, estonă, finlandeză, franceză, germană, greacă, italiană, letonă, lituaniană, maghiară, malteză, olandeză, polonă, portugheză, română, slovacă, slovenă, spaniolă, suedeză și japoneză, textele în fiecare limbă fiind egal autentice.
2.
În cazul oricărei divergențe de interpretare, prevalează textul redactat în limba în care a fost negociat protocolul.
DREPT CARE subsemnații, pe deplin autorizați, au semnat prezentul protocol.
ADOPTAT la XXX, în a XX zi a [LUNA] în anul XXXX.
Pentru Uniunea Europeană
Pentru Japonia