5.2.2013 |
RO |
Jurnalul Oficial al Uniunii Europene |
CE 33/101 |
Miercuri, 6 iulie 2011
Protecția datelor cu caracter personal în Uniunea Europeană
P7_TA(2011)0323
Rezoluția Parlamentului European din 6 iulie 2011 referitoare la o abordare globală a protecției datelor cu caracter personal în Uniunea Europeană (2011/2025(INI))
2013/C 33 E/10
Parlamentul European,
— |
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16, |
— |
având în vedere Carta Drepturilor Fundamentale a Uniunii Europene, în special articole 7 și 8, precum și Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale (CEDO), în special articolul 8 privind protecția vieții private și de familie și articolul 13 privind dreptul la un recurs efectiv; |
— |
având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1), |
— |
având în vedere Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (2), |
— |
având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (3), |
— |
având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (directiva asupra confidențialității și comunicațiilor electronice) (4), |
— |
având în vedere Convenția 108 a Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, dezvoltată de Directiva 95/46/CE și de protocolul adițional la aceasta din 8 noiembrie 2001 cu privire la autoritățile de supraveghere și fluxul transfrontalier al datelor și recomandările Comitetului de Miniștri către statele membre, în special Recomandarea nr. R (87) 15 de reglementare a utilizării datelor cu caracter personal în sectorul polițienesc și Recomandarea CM/Rec(2010)13 privind protecția persoanelor față de prelucrarea automatizată a datelor cu caracter personal în contextul creării unor tipologii pe baza unor criterii specifice („profiling”), |
— |
având în vedere principiile directoare de reglementare a fișierelor electronice care conțin date cu caracter personal decretate de către Adunarea generală a ONU în 1990, |
— |
având în vedere comunicarea Comisei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor privind o abordare globală a protecției datelor cu caracter personal în Uniunea Europeană (COM(2010)0609), |
— |
având în vedere concluziile Consiliului referitoare la comunicarea Comisei privind o abordare globală a protecției datelor cu caracter personal în Uniunea Europeană (5), |
— |
având în vedere concluziile avizul Autorității Europene pentru Protecția Datelor (AEPD)din 14 ianuarie 2011 referitor la comunicarea Comisei privind o abordare globală a protecției datelor cu caracter personal în Uniunea Europeană, |
— |
având în vedere contribuția comună a Grupului de lucru al articolului 29 privind protecția datelor și a Grupului de lucru privind poliția și justiția la consultările organizate de Comisia Europeană privind cadrul legal pentru dreptul fundamental la protecția datelor personale, raport intitulat „Viitorul vieții private” (6), |
— |
având în vedere Avizul 8/2010 al Grupului de lucru al articolului 29 privind protecția datelor, referitor la legislația aplicabilă (7), |
— |
având în vedere rezoluțiile sale anterioare referitoare la protecția datelor, precum și rezoluția referitoare la Programul Stockholm (8), |
— |
având în vedere articolul 48 din Regulamentul său de procedură, |
— |
având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizele Comisiei pentru industrie, cercetare și energie, al Comisiei pentru piața internă și protecția consumatorilor, al Comisiei pentru cultură și educație și al Comisiei pentru afaceri juridice (A7-0244/2011), |
A. |
întrucât Directiva 95/46/CE privind protecția datelor și Directiva 2009/140/CE privind pachetul telecomunicații fac posibilă libera circulație a datelor cu caracter personal în cadrul pieței interne; |
B. |
întrucât legislația privind protecția datelor în UE, în statele membre și în afară a dezvoltat o tradiție juridică care trebuie menținută și elaborată în continuare; |
C. |
întrucât principiile de bază ale Directivei 95/46/CE rămân valabile, însă au fost observate abordări diferite ale statelor membre în ceea ce privește implementarea și aplicarea acesteia; întrucât UE trebuie să se înzestreze, după un studiu de impact aprofundat, cu un cadru cuprinzător, coerent, modern și de înalt nivel, care să fie capabil să protejeze în mod eficace drepturile fundamentale ale persoanelor, îndeosebi dreptul la viața privată, în ce privește tratarea datelor personale în interiorul și în afara UE în toate împrejurările, pentru a putea face față numeroaselor provocări la adresa protecției datelor, precum cele cauzate de globalizare, dezvoltarea tehnologică, intensificarea activităților online, utilizări legate de activități din ce în ce mai numeroase și preocupările de securitate (cum ar fi lupta împotriva terorismului); întrucât un astfel de cadru privind protecția datelor poate spori securitatea juridică, reduce la minimum sarcinile administrative, asigura condiții de concurență echitabile pentru toți agenții economici, stimula piața unică digitală și stimula încrederea în comportamentul controlorilor de date și al autorităților de aplicare a legii; |
D. |
întrucât încălcarea dispozițiilor privind protecția datelor poate conduce la riscuri grave pentru drepturile fundamentale ale persoanelor și pentru valorile statelor membre, astfel încât Uniunea și statele membre trebuie să ia măsuri efective împotriva acestor încălcări; întrucât astfel de încălcări conduc la o lipsă de încredere a cetățenilor care va slăbi utilizarea oportună a noilor tehnologii și întrucât utilizarea incorectă și folosirea abuzivă a datelor cu caracter personal ar trebui, prin urmare, să fie pedepsite prin sancțiuni corespunzătoare, severe și disuasive, inclusiv sancțiuni penale; |
E. |
întrucât alte drepturi fundamentale pertinente consacrate în Cartă și alte obiective stabilite în tratate, precum libertatea de exprimare și de informare și principiul transparenței, trebuie luate pe deplin în considerare atunci când se garantează dreptul fundamental la protecția datelor cu caracter personal; |
F. |
întrucât noul temei legal stabilit în articolul 16 din TFUE, precum și recunoașterea, la articolul 8 din Carta drepturilor fundamentale, a dreptului la protecția datelor personale și la articolul 7 a dreptului la respectarea vieții private și de familie ca un drept autonom impun necesitatea imperativă și sprijinirea unei abordări globale a protecției datelor în toate domeniile în care sunt prelucrate date personale, inclusiv în domeniul cooperării polițienești și judecătorești în materie penală, în domeniul politicii externe și de securitate comune (PESC), fără a aduce atingere normelor specifice prevăzute la articolul 39 din TUE, precum și în domeniul prelucrării datelor de către instituțiile și organismele UE; |
G. |
întrucât este absolut necesară luarea în considerare a unei serii de elemente cheie atunci când se iau în discuție soluții legislative, cum ar fi protecția eficace în toate împrejurările și indiferent de preferințele politice, într-un interval de timp specific; întrucât cadrul trebuie să fie stabil pe o perioadă lungă de timp, iar limitările privind exercitarea dreptului, acolo unde și dacă sunt necesare, trebuie să fie de natură excepțională, în conformitate cu legea, strict necesare și proporționale și să nu afecteze niciodată elementele fundamentale ale dreptului în sine; |
H. |
întrucât colectarea, analizarea, schimbul de date, precum și folosirea incorectă a acestora și riscul creării unor tipologii pe baza unor criterii specifice („profiling”), stimulate de evoluțiile tehnologice, au căpătat o amploare fără precedent și, în consecință, impun necesitatea unor norme stricte de protecție a datelor, precum o legislație aplicabilă și definirea responsabilităților tuturor părților interesate în ceea ce privește aplicarea legislației UE privind protecția datelor; întrucât întreprinderile și structurile comerciale recurg tot mai des la carduri de fidelitate (carduri de membru, carduri de reduceri, carduri care oferă diverse avantaje, etc) și întrucât aceste carduri sunt sau pot fi utilizate pentru întocmirea de profiluri psihologice ale clienților; |
I. |
întrucât cetățenii nu fac cumpărături online cu același sentiment de siguranță ca în cazul cumpărăturilor făcute în magazine, din cauza temerilor legate de furtul identității și a lipsei de transparență privind modul în care vor fi prelucrate și folosite informațiile lor cu caracter personal; |
J. |
întrucât tehnologia face tot mai mult posibilă crearea, trimiterea, prelucrarea și stocarea datelor personale oricând și oriunde sub multe forme diferite și întrucât, în acest context, este extrem de important ca persoanele în cauză să păstreze controlul efectiv asupra propriilor date; |
K. |
întrucât dreptul fundamental la protecția datelor și viața privată include protecția persoanelor împotriva eventualei supravegheri și folosirii abuzive a datelor lor de către autoritățile statului în sine, precum și de către entități private; |
L. |
întrucât viața privată și securitatea sunt, în același timp, posibile, ambele prezentând o importanță-cheie pentru cetățeni, în sensul că nu este necesar să se aleagă între a fi liber sau a fi în siguranță; |
M. |
întrucât copiii au dreptul la o protecție specifică, deoarece pot fi mai puțin conștienți de riscuri, consecințe, garanții și drepturi în ceea ce privește prelucrarea datelor cu caracter personal; întrucât rețelele de socializare online de diverse tipuri se răspândesc rapid pe internet, iar participanții, îndeosebi tinerii, divulgă pe aceste site-uri date cu caracter personal; |
N. |
întrucât controlul eficace de către persoana în cauză și autoritatea națională de protecție a datelor necesită un comportament transparent al controlorilor de date; |
O. |
întrucât nu toți controlorii de date sunt întreprinderi online și, astfel, noile norme în materie de protecție a datelor trebuie să acopere atât mediul online, cât și pe cel offline, luând, totodată, în considerare posibilele diferențe dintre acestea; |
P. |
întrucât autoritățile naționale de protecție a datelor fac obiectul unor norme foarte divergente în cele 27 de state membre, în special în ceea ce privește statutul lor, resursele și competențele; |
Q. |
întrucât un sistem european și internațional puternic de protecție a datelor reprezintă elementul fundamental în circulația datelor personale peste granițe și întrucât diferențele actuale din cadrul legislației privind protecția datelor și a punerii acesteia în aplicare au consecințe asupra protecției drepturilor fundamentale și libertăților cetățenești, certitudinii și clarității juridice în relațiile contractuale, dezvoltării comerțului și afacerilor în mediul virtual, încrederii consumatorilor în sistem, tranzacțiilor transfrontaliere, economiei mondiale și pieței unice europene; întrucât, în acest context, schimbul de date este important pentru a permite și asigura securitatea publică la nivel național și internațional; întrucât necesitatea, proporționalitatea, limitarea scopului, supravegherea și caracterul adecvat sunt condiții prealabile pentru schimbul de date; |
R. |
întrucât normele și condițiile actuale care reglementează transferul de date personale din UE în țări terțe conduc la abordări și practici diverse în diferitele state membre; întrucât este imperativ ca drepturile persoanelor în cauză să fie respectate pe deplin în țările terțe atunci când sunt transferate sau prelucrate date cu caracter personal; |
Angajarea totală pentru o abordare globală
1. |
salută și sprijină ferm comunicarea Comisiei intitulată „O abordare globală a protecției datelor cu caracter personal în Uniunea Europeană” precum și concentrarea acesteia pe consolidarea aranjamentelor existente, propunând principii și mecanisme noi și asigurând coerență și standarde înalte pentru protecția datelor în noua situație care există în urma intrării în vigoare a Tratatului de la Lisabona (articolul 16 TFUE) și a investirii cu efecte juridice a Cartei drepturilor fundamentale, îndeosebi articolul 8; |
2. |
subliniază că normele și principiile prevăzute în Directiva 95/46/CE reprezintă un punct de plecare ideal și ar trebui dezvoltate în continuare, extinse și puse în aplicare, ca parte a unei legislații moderne privind protecția datelor; |
3. |
subliniază importanța articolului 9 din Directiva 95/46/CE, care obligă statele membre să prevadă derogări de la normele privind protecția datelor cu caracter personal atunci când datele sunt utilizate numai în scopuri jurnalistice sau în scopul expresiei artistice sau literare; în acest context, invită Comisia să asigure menținerea acestor excepții și depunerea tuturor eforturilor pentru evaluarea necesității de a dezvolta în continuare respectivele excepții, în lumina oricăror noi dispoziții, cu scopul de a proteja libertatea presei; |
4. |
subliniază că abordarea tehnologică neutră a Directivei 95/46/CE ar trebui menținută ca un principiu al unui nou cadru; |
5. |
recunoaște faptul că evoluțiile tehnologice, pe de o parte, au creat noi amenințări la protecția datelor cu caracter personal și, pe de altă parte, au condus, de asemenea, la o creștere amplă a utilizării tehnologiilor informaționale în scopuri normale, de zi cu zi, inofensive, și că aceste evoluții necesită o evaluare de amploare a normelor actuale de protecție a datelor pentru a se asigura că: (i) normele oferă, în continuare, un nivel ridicat de protecție (ii) normele ating, încă, un echilibru echitabil între dreptul la protecția datelor cu caracter personal și dreptul la libertatea de exprimare și informare și (iii) normele nu împiedică, în mod inutil, prelucrarea cotidiană a datelor cu caracter personal care este, de obicei, inofensivă; |
6. |
consideră că este absolut necesară extinderea normelor generale de protecție a datelor în domeniile cooperării polițienești și judiciare, inclusiv în cazul prelucrării la nivel național, luând în considerare, îndeosebi, tendința discutabilă de a reutiliza în mod sistematic date cu caracter personal din sectorul privat în scopuri de aplicare a legii, asigurând, totodată, în mod excepțional, după caz și proporțional într-o societate democratică, limitări restrictive în mod personalizat și armonizate ale anumitor drepturi ale persoanelor în materie de protecție a datelor; |
7. |
subliniază necesitatea ca prelucrarea datelor cu caracter personal de către instituțiile și organismele Uniunii Europene, care este reglementată de Regulamentul (CE) nr. 45/2001, să fie inclusă în domeniul de aplicare al noului cadru; |
8. |
recunoaște că ar putea fi necesare măsuri sporite, suplimentare, pentru a specifica modul în care principiile generale stabilite prin cadrul global se aplică activităților și prelucrării datelor în anumite sectoare, cum a fost deja cazul cu Directiva privind viața privată și comunicațiile electronice, dar insistă asupra faptului că normele specifice sectorului nu ar trebui, în niciun caz, să scadă nivelul de protecție asigurat de legislația-cadru, ci ar trebui să definească în mod strict derogările excepționale, necesare, legitime și restrictive de la principiile generale privind protecția datelor; |
9. |
invită Comisia să se asigure că revizuirea actuală a legislației UE privind protecția datelor personale va asigura:
|
10. |
consideră că regimul revizuit de protecție a datelor, impunând aplicarea drepturilor la viața privată și protecția datelor, ar trebui, în același timp, să reducă la minim obligațiile financiare și birocratice și să ofere instrumente care să permită asociațiilor de antreprenori percepute ca o unitate să acționeze în mod unitar și nu ca o mulțime de întreprinderi individuale; încurajează Comisia să efectueze evaluări privind impactul și să analizeze cu atenție costurile unor noi măsuri; |
Consolidarea drepturilor persoanelor
11. |
invită Comisia să consolideze principiile și elementele existente, cum ar fi transparența, reducerea la minimum a datelor și al limitării scopului, consimțământul informat, prealabil și explicit, notificarea încălcării datelor și drepturile persoanelor în cauză, prevăzute în Directiva 95/46/CE, îmbunătățind punerea lor în aplicare în statele membre, în special cu privire la „mediul online global”; |
12. |
subliniază faptul că acordul ar trebui să fie considerat valid numai în cazul în care este clar, informat, exprimat în mod liber, specific și explicit și că ar trebui aplicate mecanisme adecvate de înregistrare sau de revocare a acordului utilizatorilor; |
13. |
subliniază că consimțământul voluntar nu poate fi prezumtiv în domeniul contractelor de muncă; |
14. |
este preocupat de abuzurile ce decurg din publicitatea comportamentală online și relevă că Directiva asupra confidențialității și comunicațiilor electronice impune consimțământul expres și prealabil al persoanei în cauză pentru afișarea cookies-urilor și monitorizarea ulterioară a comportamentului său de navigare pentru a-i trimite anunțuri comerciale personalizate; |
15. |
sprijină pe deplin introducerea unui principiu general al transparenței, precum și utilizarea tehnologiilor care sporesc transparența și dezvoltarea notificărilor de confidențialitate standard care permit persoanelor să exercite control asupra propriilor date; subliniază că informațiile privind prelucrarea datelor trebuie să fie prezentate într-un limbaj simplu și clar, ușor de înțeles și accesat; |
16. |
subliniază, încă o dată, importanța îmbunătățirii mijloacelor de exercitare și sensibilizării cu privire la drepturile de acces, corectare, ștergere și blocare a datelor, a clarificării în detaliu și a codificării „dreptului de a fi uitat (9)”, precum și a portabilității datelor (10), asigurând, totodată, dezvoltarea și aplicarea fezabilității tehnice și organizatorice depline pentru a permite exercitarea acestor drepturi; subliniază că, pentru a permite utilizatorilor o utilizare responsabilă a internetului, aceștia trebuie aibă un control suficient asupra datelor lor înregistrate online; |
17. |
subliniază faptul că cetățenii trebuie să fie în măsură să își exercite gratuit drepturile în materie de date; invită întreprinderile să se abțină de la orice tentativă de a adăuga bariere inutile la dreptul de acces, modificare sau ștergere a datelor cu caracter personal; subliniază faptul că persoanele în cauză trebuie să știe în orice moment ce date au fost stocate de către cine, când, cu ce scop, pentru ce perioadă de timp, precum și modul în care acestea sunt prelucrate; subliniază că persoanele în cauză trebuie să-și poată șterge, corecta sau bloca datele într-un mod nebirocratic și că acestea trebuie informate cu privire la orice utilizare necorespunzătoare a datelor cu caracter personal sau încălcare a securității acestora; solicită, de asemenea, ca datele să fie divulgate la cererea persoanei în cauză și să fie șterse cel mai târziu atunci când persoana în cauză solicită acest lucru; subliniază că este necesar să se comunice clar persoanelor vizate nivelul de protecție a datelor cu caracter personal în țările terțe; subliniază faptul că dreptul de acces include nu numai accesul deplin la datele prelucrate despre sine, inclusiv sursa și beneficiarii, ci, de asemenea, informații inteligibile despre logica implicată în orice prelucrare automată; subliniază că aceasta din urmă va deveni și mai importantă odată cu crearea unor tipologii pe baza unor criterii specifice și extragerea datelor; |
18. |
subliniază că stabilirea unui profil (profiling) reprezintă o tendință importantă în mediul digital, având în vedere, printre altele, importanța în creștere a rețelelor sociale și a modelor de derulare a afacerilor pe internet; solicită, prin urmare, Comisiei să includă dispoziții referitoare la stabilirea de profiluri, definind în același timp în mod clar conceptele de „profil” și de „stabilire a unui profil”; |
19. |
reiterează necesitatea de a consolida obligațiile controlorilor de date cu privire la informarea persoanelor vizate și salută atenția acordată în comunicare pentru activitățile de conștientizare destinate atât publicului larg, cât și în mod specific tineretului; subliniază necesitatea tratării specifice a cazurilor persoanelor vulnerabile și, în special, a copiilor și a persoanelor vârstnice; încurajează diverșii actori să întreprindă astfel de activități de conștientizare și sprijină propunerea Comisiei de a cofinanța măsurile de sensibilizare cu privire la protecția datelor de la bugetul Uniunii; sugerează diseminarea eficientă la nivelul fiecărui stat membru a informațiilor privind drepturile și obligațiile persoanelor fizice și juridice în ceea ce privește colectarea, prelucrarea, stocarea și transmiterea datelor cu caracter personal; |
20. |
reamintește necesitatea de a proteja în mod special persoanele vulnerabile, cu deosebire copiii, mai ales prin impunerea unui nivel ridicat de protecție a datelor ca parametru implicit și punerea în aplicare de măsuri adecvate și specifice pentru a le proteja datele cu caracter personal; |
21. |
subliniază că este important ca legislația cu privire la protecția datelor personale să recunoască necesitatea protecției copiilor și minorilor, ținând seama, printre altele, de accesul crescut al copiilor la internet și conținuturile digitale și subliniază că aptitudinile media trebuie să devină parte a educației formale pentru a învăța copiii și minorii cum să acționeze în mod responsabil în mediul virtual; În acest scop, trebuie să se acorde o atenție deosebită dispozițiilor referitoare la colectarea și prelucrarea ulterioară a datelor copiilor, întărirea principiului limitării scopului în ce privește datele personale ale copiilor și a modului în care se obține acordul copiilor, precum și celor referitoare la protecția împotriva publicității comportamentale (11); |
22. |
sprijină clarificarea suplimentară și consolidarea garanțiilor pentru prelucrarea datelor sensibile și solicită să se ia în considerare necesitatea abordării de categorii noi, cum ar fi datele genetice și biometrice, îndeosebi în contextul evoluțiilor tehnologice (de exemplu „cloud computing”) și sociale; |
23. |
subliniază că datele cu caracter personal referitoare la situația profesională a utilizatorului care sunt transmise angajatorului nu ar trebui publicate sau transmise unor terți fără permisiunea prealabilă a persoanei în cauză; |
Promovarea în continuare a dimensiunii pieței interne și asigurarea unei aplicări mai bune a normelor de protecție a datelor
24. |
observă că protecția datelor ar trebui să aibă un rol tot mai mare pe piața internă și subliniază că protecția eficientă a dreptului la viață privată este esențială pentru a câștiga încrederea persoanelor, necesară pentru eliberarea întregului potențial de creștere al pieței unice digitale; reamintește Comisiei că existența unor norme și principii comune atât pentru produse, cât și pentru servicii, având în vedere că serviciile reprezintă o parte importantă a pieței digitale, reprezintă o condiție prealabilă pentru realizarea pieței unice digitale; |
25. |
solicită din nou Comisiei să precizeze normele referitoare la legislația aplicabilă în domeniul protecției datelor cu caracter personal; |
26. |
consideră că este extrem de important ca obligațiile operatorilor de date să fie consolidate pentru a asigura respectarea legislației privind protecția datelor prin aplicarea, între altele, a unor mecanisme și proceduri proactive și salută, în acest sens, celelalte direcții propuse în comunicarea Comisiei; |
27. |
reamintește că, în acest context, o atenție specială trebuie acordată controlorilor de date care sunt supuși obligațiilor secretului profesional și că, în cazul acestora, ar trebui să fie luată în considerare construirea unor structuri speciale pentru supravegherea protecției datelor; |
28. |
salută și sprijină considerațiile Comisiei de a introduce un principiu de responsabilitate, întrucât este de o importanță esențială a asigura că operatorii de date acționează în conformitate cu responsabilitatea lor; în același timp, invită Comisia să examineze cu atenție modul în care un astfel de principiu ar putea fi pus în aplicare în practică și să evalueze consecințele acestuia; |
29. |
salută posibilitatea de a face obligatorie numirea responsabililor operaționali cu protecția datelor, experiența statelor membre UE care au deja un astfel de responsabil demonstrând că acest concept a avut succes; subliniază, însă, că acesta trebuie analizat cu atenție în cazul IMM-urilor cu scopul de a se evita costuri și sarcini excesive asupra acestora; |
30. |
salută, de asemenea, în acest sens, eforturile depuse în vederea simplificării și armonizării sistemului actual de notificare; |
31. |
consideră esențială efectuarea de evaluări obligatorii privind impactul asupra vieții private, cu scopul de a identifica riscurile referitoare la viața privată, de a prevedea probleme și de a prezenta soluții proactive; |
32. |
consideră că este extrem de important ca drepturile persoanelor în cauză să fie executorii; indică faptul că pot fi introduse acțiuni colective în justiție ca modalitate de apărare colectivă a drepturilor individuale referitoare la protecția datelor și de obținere a unor daune în urma încălcării securității datelor cu caracter personal; indică, totuși, că astfel de acțiuni în justiție trebuie să fie bine încadrate pentru a se evita abuzurile; solicită Comisiei să clarifice relația dintre comunicarea privind protecția datelor și consultarea publică în curs cu privire la căile de recurs colective; solicită, prin urmare, un mecanism de recurs colectiv pentru încălcarea normelor de protecție a datelor pentru a permite persoanelor în cauză să obțină despăgubiri pentru daunele suferite; |
33. |
subliniază necesitatea unei aplicări adecvate și armonizate la nivelul UE; invită Comisia să prevadă includerea, în propunerea sa legislativă, a unor sancțiuni severe și disuasive, inclusiv sancțiuni penale, pentru utilizarea incorectă și folosirea abuzivă a datelor cu caracter personal; |
34. |
încurajează Comisia să introducă un sistem pentru notificarea generală obligatorie a încălcării securității datelor cu caracter personal prin extinderea acestuia și la alte sectoare, în afara sectorului telecomunicațiilor, asigurându-se în același timp că (a) nu devine o alertă de rutină pentru tot felul de încălcări, ci se referă în principal la cele care pot avea un impact negativ asupra persoanei și (b) toate încălcările, fără excepție, sunt înregistrate și puse la dispoziția autorităților de protecție a datelor sau a altor autorități competente pentru inspecție și evaluare, garantând, astfel, condiții de concurență echitabile și o protecție uniformă pentru toți cetățenii; |
35. |
consideră că concepte de tipul „privacy by design” (respectarea vieții private în modul de concepție) și „privacy by default” (respect intrinsec pentru viața privată) conferă a consolidare a protecției datelor, sprijină țaplicarea concretă și dezvoltarea ulterioară, precum și necesitatea promovării utilizării tehnologiilor de protecție a vieții private (Privacy Enhancing Technologies); subliniază necesitatea ca orice implementare a conceptului respectării vieții private în modul de concepție să fie bazată pe definiții și criterii solide și concrete pentru a proteja dreptul cetățenilor la viața privată și protecția datelor personale și pentru a asigura certitudine juridică, transparență, condiții de concurență echitabile și libera circulație; consideră că „respectarea vieții private în modul de concepție” ar trebui să fie bazată pe principiul reducerii la minim a datelor, adică toate produsele, serviciile și sistemele ar trebui concepute în așa fel încât să necesite doar colectarea, utilizarea și transmiterea acelor date personale care sunt absolut necesare pentru funcționarea acestora; |
36. |
observă că dezvoltarea și utilizarea mai largă a informaticii dematerializate (cloud computing) generează noi provocări în ceea ce privește viața privată și protecția datelor cu caracter personal; prin urmare, solicită clarificarea competențelor operatorilor de date, a agenților care prelucrează datele și a agenților care le stochează pentru a atribui mai exact responsabilitățile juridice corespunzătoare și pentru a le permite persoanelor vizate să cunoască unde sunt stocate datele care le privesc, cine are acces la aceste date, cine decide cum vor fi utilizate datele cu caracter personal și ce procese de siguranță și de recuperare sunt utilizate; |
37. |
solicită, prin urmare, Comisiei să ia în considerare în mod corespunzător aspectele privind protecția datelor în legătură cu utilizarea informaticii dematerializate (cloud computing) la revizuirea Directivei 95/46/CE și să se asigure că normele privind protecția datelor cu caracter personal se aplică tuturor părților interesate, inclusiv operatorilor din domeniul telecomunicațiilor și altor tipuri de operatori; |
38. |
cheamă Comisia să responsabilizeze toți actorii de pe internet cu privire la aspectul datelor cu caracter personal și solicită ca agențiile de publicitate și editurile să informeze în mod clar toți utilizatorii de internet, înainte de orice colectare a unor date care îi privesc. |
39. |
salută acordul semnat de curând privind cadrul de evaluare a impactului aplicațiilor RFID (identificare a frecvenței radio) asupra vieții private și a protecției datelor, menit să asigure respectarea vieții private a consumatorilor înainte de introducerea etichetelor RFID pe o piață dată; |
40. |
sprijină eforturile în vederea promovării în continuare a inițiativelor de autoreglementare, cum ar fi codurile de conduită și analiza cu privire la înființarea unor scheme voluntare de certificare la nivelul UE, ca măsuri complementare ale măsurilor legislative, asigurând totodată că regimul UE de protecție a datelor se bazează pe o legislație care stabilește garanții de înalt nivel; solicită Comisiei să realizeze un studiu de impact al inițiativelor de autoreglementare ca instrumente destinate să asigure o mai bună aplicare a normelor de protecție a datelor; |
41. |
consideră că integritatea și fiabilitatea oricărui sistem de certificare sau de parafare trebuie să fie garantate, iar acesta să fie neutru din punct de vedere tehnologic, cu potențial de recunoaștere globală și necostisitor, pentru a nu împiedica adoptarea; |
42. |
susține clarificarea suplimentară, consolidarea și armonizarea statutului și competențelor autorităților naționale de protecție a datelor, precum și analizarea unor posibilități de a asigura o aplicare mai coerentă a normelor UE în materie de protecție a datelor, la nivelul pieței interne; mai mult, subliniază importanța asigurării coerenței dintre atribuțiile AEPD, ale autorităților naționale pentru protecția datelor și ale Grupului de lucru „Articolul 29”; |
43. |
subliniază, în acest context, că rolul și competențele Grupului de lucru „Articolul 29” ar trebui consolidate în vederea îmbunătățirii coordonării și cooperării dintre autoritățile pentru protecția datelor din statele membre, îndeosebi cu privire la necesitatea garantării unei aplicări uniforme a normelor de protecție a datelor; |
44. |
invită Comisia să clarifice în noul cadrul legal conceptul esențial de independență a autorităților naționale pentru protecția datelor, adică lipsa oricărei influențe externe (12); subliniază că autoritățile naționale de protecție a datelor ar trebui înzestrate cu resursele necesare și învestite cu competențe armonizate de a ancheta și sancționa; |
Consolidarea dimensiunii globale a protecției datelor
45. |
invită Comisia să simplifice și să consolideze actualele proceduri pentru transferurile internaționale de date – acordurile obligatorii din punct de vedere juridic și normele obligatorii pentru întreprinderi - și să definească, pe baza principiilor în materie de protecție a datelor cu caracter personal menționate mai sus, aspectele fundamentale ambițioase ale protecției datelor în UE, care vor fi utilizate în acordurile internaționale; subliniază că acordurile UE cu țările terțe în domeniul schimbului de date cu caracter personal trebuie să prevadă ca cetățenii europeni să beneficieze de același nivel de protecție a datelor cu caracter personal ca și în interiorul Uniunii Europene; |
46. |
este de părere că procedura Comisiei de evaluare a caracterului adecvat ar putea fi clarificată suplimentar, pusă în aplicare și monitorizată mai strict, iar criteriile și cerințele în materie de evaluare a nivelului de protecție a datelor într-o țară terță sau în cadrul unei organizații internaționale ar putea fi, de asemenea, mai bine specificate, având în vedere noile amenințări la adresa vieții private și a datelor cu caracter personal; |
47. |
invită Comisia să evalueze cu atenție eficacitatea și aplicarea corectă a principiilor „sferei de siguranță” („safe-harbour”); |
48. |
salută poziția Comisiei în ceea ce privește reciprocitatea nivelurilor de protecție a persoanelor vizate ale căror date sunt exportate sau păstrate în țări terțe; solicită Comisiei să ia măsuri hotărâte pentru a consolida cooperarea cu țările terțe în materie de reglementare în vederea clarificării normelor aplicabile și a convergenței legislației privind protecția datelor din UE și din țările terțe; solicită Comisiei să plaseze aceste aspecte în fruntea listei priorităților pentru Consiliul Economic Transatlantic reimpulsionat; |
49. |
sprijină eforturile Comisiei de a consolida cooperarea cu țările terțe și cu organizațiile internaționale, inclusiv cu ONU, Consiliul Europei și OCDE, precum și cu organizațiile de standardizare, cum ar fi Comitetul European de Standardizare (CEN), Organizația Internațională de Standardizare (ISO), Consorțiul World Wide Web (W3C) și Grupul operativ de inginerie a internetului (Internet Engineering Task Force - IETF); încurajează dezvoltarea de norme internaționale (13), asigurând, în același timp, coerența inițiativelor referitoare la normele internaționale și revizuirile actuale în cadrul UE, OCDE și Consiliului Europei; |
*
* *
50. |
încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei. |
(1) JO L 281, 23.11.1995, p. 31.
(2) JO L 350, 30.12.2008, p. 60.
(4) JO L 201, 31.7.2002, p. 37.
(5) A 3 071-a reuniune a Consiliului Justiție și Afaceri interne, ținută la Bruxelles, la 24 și 25 februarie 2011, disponibilă la http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
(6) 02356/09/EN WP 168.
(7) 0836/10/EN WP 179.
(8) De exemplu: Poziția Parlamentului European din 23 septembrie 2008 referitoare la proiectul de decizie-cadru a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (JO C 8 E, 14.1.2010, p. 138); Recomandarea Parlamentului European din 26 martie 2009 adresată Consiliului referitoare la consolidarea securității și a libertăților fundamentale pe internet (JO C 117 E, 6.5.2010, p. 206); Rezoluția Parlamentului European din 25 noiembrie 2009 referitoare la Comunicarea Comisiei către Parlamentul European și Consiliu - Un spațiu de libertate, securitate și justiție în serviciul cetățenilor - Programul de la Stockholm (JO C 285 E, 21.10.2010, p. 12).
(9) Toate elementele pertinente care susțin acest drept trebuie să fie identificate în mod clar și precis.
(10) Portabilitatea datelor cu caracter personal va facilita atât buna funcționare a pieței interne, cât și a internetului, cu deschiderea și posibilitățile sale de interconectare caracteristice.
(11) S-ar putea lua în considerare instituirea unui prag de vârstă pentru copii; pentru cei sub acest prag de vârstă să fie necesar acordul părinților și să se activeze mecanisme de verificare a vârstei;
(12) În conformitate cu articolul 16 TFUE și articolul 8 din Cartă.
(13) A se vedea Declarația de la Madrid: Norme globale referitoare la viața privată într-o lume globală, octombrie 2009 și Rezoluția privind normele internaționale, adoptată la cea de a 32-a Conferință internațională privind protecția datelor personale și comisarii pentru viața privată, desfășurată la Ierusalim, în perioada 27-29 octombrie 2010.