EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019D0236
Commission Decision (EU) 2019/236 of 7 February 2019 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data by the European Commission for the purposes of internal security of the Union institutions
Decizia (UE) 2019/236 a Comisiei din 7 februarie 2019 de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal de către Comisia Europeană în scopuri de securitate internă a instituțiilor Uniunii
Decizia (UE) 2019/236 a Comisiei din 7 februarie 2019 de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal de către Comisia Europeană în scopuri de securitate internă a instituțiilor Uniunii
C/2019/761
JO L 37, 8.2.2019, p. 144–149
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
8.2.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 37/144 |
DECIZIA (UE) 2019/236 A COMISIEI
din 7 februarie 2019
de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal de către Comisia Europeană în scopuri de securitate internă a instituțiilor Uniunii
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 249 alineatul (1),
întrucât:
|
(1) |
Comisia trebuie să își desfășoare activitatea într-un mediu de siguranță și securitate. În acest scop, Comisia are nevoie de o abordare coerentă și integrată în ceea ce privește securitatea sa, asigurând niveluri adecvate de protecție a persoanelor, a activelor și a informațiilor, în funcție de riscurile identificate, și asigurând furnizarea eficientă și la timp a securității. Comisia se confruntă cu amenințări și provocări majore în domeniul securității, în special în ceea ce privește terorismul, atacurile cibernetice și spionajul politic și comercial. |
|
(2) |
Pentru a asigura securitatea persoanelor, a activelor și a informațiilor, Comisia, în special prin intermediul Direcției Securitate din cadrul Direcției Generale Resurse Umane și Securitate, ia măsurile prevăzute în Decizia (UE, Euratom) 2015/443 a Comisiei (1), care implică prelucrarea mai multor categorii de date cu caracter personal. Printre aceste măsuri se numără efectuarea de verificări ale antecedentelor în materie de securitate, în temeiul articolului 7 alineatul (5), de evaluări ale amenințărilor, în temeiul articolului 12, și de anchete privind securitatea, în temeiul articolului 13 din Decizia (UE, Euratom) 2015/443. În cadrul mandatului său de investigare, Comisia colectează informații de interes pentru investigații, inclusiv date cu caracter personal, din diverse surse – autorități publice și persoane fizice – și face schimb de informații cu alte instituții, organe, oficii și agenții ale Uniunii, cu autoritățile competente ale statelor membre și ale țărilor terțe, precum și cu organizații internaționale înaintea desfășurării activităților de investigare sau coordonare, precum și în timpul și după încheierea acestor activități. |
|
(3) |
Categoriile de date cu caracter personal prelucrate de Comisie sunt, de exemplu, date de identificare, date de contact, date profesionale și date legate de obiectul unei verificări a antecedentelor în materie de securitate, al unei evaluări a amenințărilor sau al unei anchete privind securitatea ori corelate cu acestea. Datele cu caracter personal sunt stocate într-un mediu electronic securizat, pentru a preveni accesul sau transferul ilegal al datelor către persoane din afara Comisiei. Datele cu caracter personal sunt păstrate în cadrul serviciilor Comisiei responsabile cu ancheta până la încheierea acesteia. Diferitelor activități de prelucrare li se aplică diferite perioade de păstrare, în funcție de categoria anchetei, adică dacă aceasta este efectuată în cazul unor presupuse infracțiuni, în domeniul contrainformațiilor sau în domeniul contracarării terorismului. La încheierea perioadei de păstrare, informațiile legate de caz, inclusiv datele cu caracter personal, sunt eliminate (2). |
|
(4) |
În îndeplinirea sarcinilor sale, Comisia, în calitate de operator, are obligația de a respecta drepturile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, recunoscute la articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, precum și drepturile prevăzute în Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (3). Totodată, Comisia are obligația de a respecta normele stricte în materie de confidențialitate prevăzute la articolul 9 din Decizia (UE, Euratom) 2015/443. |
|
(5) |
În anumite circumstanțe, este necesar să se reconcilieze drepturile persoanelor vizate prevăzute în Regulamentul (UE) 2018/1725 cu nevoia îndeplinirii în mod eficace de către Comisie a sarcinilor sale de asigurare a securității persoanelor, a activelor și a informațiilor în cadrul Comisiei, prevăzute în Decizia (UE, Euratom) 2015/443, în special a anchetelor privind securitatea, precum și cu respectarea deplină a drepturilor și libertăților fundamentale ale altor persoane vizate. În acest scop, articolul 25 alineatul (1) literele (c), (d) și (h) din Regulamentul (UE) 2018/1725 oferă Comisiei posibilitatea de a restricționa aplicarea articolelor 14-17, 19, 20 și 35, precum și principiul transparenței prevăzut la articolul 4 alineatul (1) litera (a), în măsura în care dispozițiile sale corespund drepturilor și obligațiilor prevăzute la articolele 14-17, 19 și 20 din regulamentul menționat. |
|
(6) |
Pentru a se asigura îndeplinirea în mod eficace de către Comisie a sarcinilor sale de asigurare a securității persoanelor, a activelor și a informațiilor în cadrul Comisiei, prevăzute în Decizia (UE, Euratom) 2015/443, în special a anchetelor sale privind securitatea, respectând totodată standardele de protecție a datelor cu caracter personal prevăzute în Regulamentul (UE) 2018/1725, este necesar să se adopte norme interne prin care Comisia să poată restricționa drepturile persoanelor vizate în conformitate cu articolul 25 alineatul (1) literele (c), (d) și (h) din Regulamentul (UE) 2018/1725. |
|
(7) |
Aceste norme interne ar trebui să acopere toate operațiunile de prelucrare efectuate de Comisie în scopul îndeplinirii sarcinilor sale de asigurare a securității persoanelor, a activelor și a informațiilor în cadrul Comisiei, prevăzute în Decizia (UE, Euratom) 2015/443, în special a funcției sale de investigare în domeniul securității. Normele respective ar trebui să se aplice operațiunilor de prelucrare efectuate înainte de deschiderea unei investigații, în timpul investigațiilor și pe durata monitorizării rezultatelor investigațiilor. |
|
(8) |
Pentru a se conforma articolelor 14, 15 și 16 din Regulamentul (UE) 2018/1725, Comisia ar trebui să informeze toate persoanele fizice cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal și cu privire la drepturile lor, informarea efectuându-se într-un mod transparent și coerent, prin publicarea unui anunț privind protecția datelor pe site-ul web al Comisiei. |
|
(9) |
În plus, Comisia ar trebui să informeze în mod individual, într-un format adecvat, persoanele vizate implicate într-o anchetă privind securitatea, adică persoanele în cauză și martorii. În plus, Comisia ar trebui să informeze în mod individual persoanele ale căror date sunt prelucrate în contextul măsurilor de securitate luate în temeiul articolului 7 alineatul (5) și al articolului 12 alineatul (1) literele (d) și (e) din Decizia (UE, Euratom) 2015/443, adică al perchezițiilor efectuate în incintele Comisiei și al examinărilor sistemelor și echipamentelor informatice și de comunicații ale acesteia. |
|
(10) |
În temeiul articolului 25 din Regulamentul (UE) 2018/1725, poate fi necesară restricționarea de către Comisie a furnizării de informații persoanelor vizate și a exercitării altor drepturi ale persoanelor vizate pentru a proteja, în special, o anchetă privind securitatea, instrumentele și metodele sale de investigare, anchetele privind securitatea și procedurile altor autorități publice, precum și drepturile altor persoane care au legătură cu ancheta, investigațiile și/sau procedurile în cauză privind securitatea. |
|
(11) |
În unele cazuri, furnizarea anumitor informații persoanelor vizate sau dezvăluirea existenței unei anchete privind securitatea sau a unor măsuri de securitate adoptate în temeiul articolului 12 alineatul (1) literele (d) și (e) din Decizia (UE, Euratom) 2015/443, adică percheziții efectuate în incintele Comisiei și examinări ale sistemelor și echipamentelor informatice și de comunicații ale acesteia, ar putea să împiedice efectuarea anchetei sau să afecteze grav scopul acesteia și capacitatea Comisiei de a asigura securitatea sa și, în special, de a efectua în mod eficace în viitor anchete privind securitatea. |
|
(12) |
În plus, în vederea menținerii unei cooperări eficace, astfel cum se prevede la articolul 17 alineatele (2) și (3) din Decizia (UE, Euratom) 2015/443, poate fi necesară restricționarea de către Comisie a aplicării drepturilor persoanelor vizate pentru a proteja operațiunile de prelucrare ale altor instituții, organe, oficii și agenții ale Uniunii sau ale autorităților competente ale statelor membre. În acest scop, Comisia ar trebui să consulte respectivele instituții, organe, oficii, agenții și autorități cu privire la motivele relevante pentru impunerea de restricții și cu privire la necesitatea și proporționalitatea restricțiilor. |
|
(13) |
De asemenea, Comisia poate fi nevoită să restricționeze furnizarea de informații persoanelor vizate și aplicarea altor drepturi ale acestora în ceea ce privește datele cu caracter personal primite din partea țărilor terțe sau a organizațiilor internaționale, pentru a-și îndeplini obligația de cooperare cu respectivele țări sau organizații și pentru a proteja astfel un obiectiv important de interes public general al Uniunii. Cu toate acestea, în anumite circumstanțe, interesul sau drepturile fundamentale ale persoanei vizate pot prevala asupra interesului cooperării internaționale. |
|
(14) |
Comisia ar trebui să gestioneze toate restricțiile într-un mod transparent și să înregistreze fiecare aplicare a restricțiilor în sistemul de consemnare corespunzător. |
|
(15) |
În temeiul articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725, operatorii pot să amâne, să omită sau să refuze furnizarea de informații privind motivele aplicării unei restricții persoanei vizate în cazul în care furnizarea acestor informații ar afecta în vreun fel scopul restricției. Este, în special, cazul restricțiilor privind drepturile prevăzute la articolele 16 și 35 din Regulamentul (UE) 2018/1725. |
|
(16) |
Comisia ar trebui să examineze în mod regulat restricțiile impuse pentru a se asigura că drepturile persoanei vizate de a fi informată în conformitate cu articolele 16 și 35 din Regulamentul (UE) 2018/1725 sunt restricționate numai atâta timp cât astfel de restricții sunt necesare pentru a permite Comisiei să asigure securitatea sa și, în special, să își desfășoare anchetele privind securitatea. |
|
(17) |
În cazul în care se restricționează alte drepturi ale persoanelor vizate, operatorul ar trebui să evalueze, de la caz la caz, dacă informarea cu privire la restricție ar afecta scopul acesteia. |
|
(18) |
Responsabilul cu protecția datelor din cadrul Comisiei ar trebui să efectueze o examinare independentă a aplicării restricțiilor, pentru a se asigura conformitatea cu prezenta decizie. |
|
(19) |
Autoritatea Europeană pentru Protecția Datelor a emis un aviz la 10 decembrie 2018, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiect și domeniul de aplicare
(1) Prezenta decizie stabilește normele pe care Comisia trebuie să le respecte pentru a informa persoanele vizate cu privire la prelucrarea datelor lor în conformitate cu articolele 14, 15 și 16 din Regulamentul (UE) 2018/1725, atunci când își desfășoară toate sarcinile prevăzute în Decizia (UE, Euratom) 2015/443.
Aceasta stabilește, de asemenea, condițiile în care Comisia poate restricționa aplicarea articolelor 4, 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725, în conformitate cu articolul 25 alineatul (1) literele (c), (d) și (h) din regulamentul menționat.
(2) Prezenta decizie se aplică prelucrării datelor cu caracter personal de către Comisie în scopul activităților desfășurate pentru a asigura securitatea persoanelor, a activelor și a informațiilor în cadrul Comisiei, prevăzute în Decizia (UE, Euratom) 2015/443, sau în legătură cu aceste activități.
Articolul 2
Excepții și restricții aplicabile
(1) În cazul în care Comisia își exercită atribuțiile cu privire la drepturile persoanelor vizate prevăzute în Regulamentul (UE) 2018/1725, aceasta analizează dacă se aplică vreuna dintre excepțiile prevăzute în regulamentul menționat.
(2) Sub rezerva articolelor 3-7 din prezenta decizie, Comisia poate restricționa aplicarea articolelor 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725, precum și a principiului transparenței prevăzut la articolul 4 alineatul (1) litera (a) din regulamentul menționat, în măsura în care dispozițiile sale corespund drepturilor și obligațiilor prevăzute la articolele 14-17, 19 și 20 din Regulamentul (UE) 2018/1725, în cazul în care exercitarea acestor drepturi și obligații ar pune în pericol securitatea internă a instituțiilor, organelor, oficiilor sau agențiilor Uniunii, inclusiv a rețelelor lor de comunicații electronice, printre altele prin dezvăluirea instrumentelor și metodelor sale de investigare în contextul anchetelor privind securitatea, sau ar afecta drepturile și libertățile altor persoane vizate.
(3) Sub rezerva articolelor 3-7, Comisia poate restricționa drepturile și obligațiile menționate la alineatul (2) al prezentului articol în ceea ce privește datele cu caracter personal obținute de la alte instituții, organe, agenții și oficii ale Uniunii, de la autoritățile competente ale statelor membre sau ale țărilor terțe sau de la organizații internaționale, în următoarele circumstanțe:
|
(a) |
în cazul în care exercitarea acestor drepturi și obligații ar putea fi restricționată de alte instituții, organe, agenții și oficii ale Uniunii, pe baza altor acte prevăzute la articolul 25 din Regulamentul (UE) 2018/1725 sau în conformitate cu capitolul IX din regulamentul menționat ori în conformitate cu Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (4) sau cu Regulamentul (UE) 2017/1939 al Consiliului (5); |
|
(b) |
în cazul în care exercitarea acestor drepturi și obligații ar putea fi restricționată de autoritățile competente ale statelor membre pe baza actelor menționate la articolul 23 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (6) sau în temeiul măsurilor naționale de transpunere a articolului 13 alineatul (3), a articolului 15 alineatul (3) sau a articolului 16 alineatul (3) din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (7); |
|
(c) |
în cazul în care exercitarea acestor drepturi și obligații ar putea pune în pericol cooperarea Comisiei cu țări terțe sau cu organizații internaționale în ceea ce privește schimburile de informații referitoare la potențiale amenințări în materie de contrainformații și contracarare a terorismului și în cadrul anchetelor sale privind securitatea. |
Înainte de a aplica restricții în circumstanțele menționate la primul paragraf literele (a) și (b), Comisia consultă instituțiile, organele, agențiile și oficiile relevante ale Uniunii sau autoritățile competente ale statelor membre, cu excepția cazului în care Comisia are certitudinea că aplicarea unei restricții este prevăzută de unul dintre actele menționate la literele respective sau că o astfel de consultare ar pune în pericol scopul activităților sale în temeiul Deciziei (UE, Euratom) 2015/443.
Prezentul alineat primul paragraf litera (c) nu se aplică în cazul în care interesele sau drepturile și libertățile fundamentale ale persoanelor vizate prevalează asupra interesului Comisiei de a coopera cu țări terțe sau cu organizații internaționale.
(4) Alineatele (1), (2) și (3) nu aduc atingere aplicării altor decizii ale Comisiei de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi în temeiul articolului 25 din Regulamentul (UE) 2018/1725 și nici aplicării articolului 23 din Regulamentul de procedură al Comisiei.
Articolul 3
Furnizarea de informații persoanelor vizate
(1) Comisia publică pe site-ul său web anunțuri privind protecția datelor prin care informează toate persoanele vizate în legătură cu activitățile sale care implică prelucrarea datelor lor cu caracter personal pe care le desfășoară pentru a-și îndeplini sarcinile prevăzute în Decizia (UE, Euratom) 2015/443.
(2) Comisia informează în mod individual, într-un format adecvat, martorii și persoanele vizate de o anchetă privind securitatea referitor la prelucrarea datelor lor cu caracter personal. Comisia informează, de asemenea, în mod individual persoanele ale căror date sunt prelucrate în contextul măsurilor de securitate luate în temeiul articolului 7 alineatul (5) și al articolului 12 alineatul (1) literele (d) și (e) din Decizia (UE, Euratom) 2015/443, adică al perchezițiilor efectuate în incintele Comisiei și al examinărilor sistemelor și echipamentelor informatice și de comunicații ale acesteia.
(3) În cazul în care Comisia restricționează, integral sau parțial, furnizarea informațiilor către persoanele vizate menționate la alineatul (2) al prezentului articol, aceasta consemnează și înregistrează motivele restricției în conformitate cu articolul 6 din prezenta decizie.
Articolul 4
Dreptul de acces al persoanelor vizate, dreptul la ștergerea datelor și dreptul la restricționarea prelucrării datelor
(1) În cazul în care Comisia restricționează, integral sau parțial, dreptul de acces la date al persoanelor vizate, dreptul la ștergerea datelor sau dreptul la restricționarea prelucrării datelor, astfel cum se prevede la articolele 17, 19 și, respectiv, 20 din Regulamentul (UE) 2018/1725, aceasta informează persoana vizată, în răspunsul său la cererea de acces la date, de ștergere a datelor sau de restricționare a prelucrării datelor, cu privire la restricția aplicată și la principalele motive ale acesteia, precum și cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene.
(2) Furnizarea de informații cu privire la motivele restricției menționate la alineatul (1) al prezentului articol poate fi amânată, omisă sau refuzată atât timp cât această furnizare ar submina scopul restricției.
(3) Comisia consemnează și înregistrează motivele restricției în conformitate cu articolul 6 din prezenta decizie.
(4) În cazul în care dreptul de acces este restricționat integral sau parțial, persoana vizată își poate exercita dreptul de acces prin intermediul Autorității Europene pentru Protecția Datelor, în conformitate cu articolul 25 alineatele (6), (7) și (8) din Regulamentul (UE) 2018/1725.
Articolul 5
Informarea persoanelor vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care Comisia restricționează informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, astfel cum se prevede la articolul 35 din Regulamentul (UE) 2018/1725, aceasta consemnează și înregistrează motivele restricției în conformitate cu articolul 6 din prezenta decizie.
Articolul 6
Consemnarea și înregistrarea restricțiilor
(1) Comisia consemnează motivele oricărei restricții aplicate în temeiul prezentei decizii, inclusiv o evaluare a necesității și a proporționalității restricției, ținând seama de elementele relevante prevăzute la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
În acest scop, consemnarea precizează modul în care exercitarea dreptului ar pune în pericol scopul sarcinilor Comisiei prevăzute în Decizia (UE, Euratom) 2015/443 sau scopul restricțiilor aplicate în temeiul articolului 2 alineatul (2) sau (3) ori ar afecta drepturile și libertățile altor persoane vizate.
(2) Consemnarea și, dacă este cazul, documentele care conțin elemente faptice și juridice subiacente se înregistrează. Acestea sunt puse la dispoziția Autorității Europene pentru Protecția Datelor, la cerere.
Articolul 7
Durata restricțiilor
(1) Restricțiile menționate la articolele 3, 4 și 5 din prezenta decizie continuă să se aplice atât timp cât motivele care le justifică rămân aplicabile.
(2) În cazul în care motivele unei restricții menționate la articolul 3 sau 5 din prezenta decizie nu se mai aplică, Comisia ridică restricția și informează persoana vizată cu privire la motivele restricției. În același timp, Comisia informează persoana vizată cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor în orice moment sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene.
(3) Comisia examinează aplicarea restricțiilor menționate la articolele 4 și 6 la fiecare șase luni de la adoptarea acestora și la închiderea investigației relevante. Ulterior, Comisia monitorizează anual dacă este necesar să se mențină vreo restricție/amânare.
Articolul 8
Examinarea de către responsabilul cu protecția datelor
(1) Responsabilul cu protecția datelor din cadrul Comisiei este informat, fără întârzieri nejustificate, ori de câte ori drepturile persoanelor vizate sunt restricționate în conformitate cu prezenta decizie. La cerere, responsabilului cu protecția datelor i se asigură accesul la consemnare și la orice documente care conțin elemente faptice și juridice subiacente.
(2) Responsabilul cu protecția datelor din cadrul Comisiei poate solicita o examinare a restricțiilor. Responsabilul cu protecția datelor este informat cu privire la rezultatul examinării solicitate.
(3) Schimburile de informații cu responsabilul cu protecția datelor pe tot parcursul procedurii se consemnează în forma corespunzătoare.
Articolul 9
Prezenta decizie intră în vigoare în a treia zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 7 februarie 2019.
Pentru Comisie
Președintele
Jean-Claude JUNCKER
(1) Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(2) Păstrarea dosarelor în cadrul Comisiei este reglementată de lista comună de păstrare, un document de reglementare [ultima versiune fiind SEC(2012) 713] sub forma unui calendar de păstrare care stabilește perioadele de păstrare pentru diferitele tipuri de dosare ale Comisiei.
(3) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(4) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(5) Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO, JO L 283, 31.10.2017, p. 1).
(6) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(7) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).