21.7.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 215/13


Avizul Autorității Europene pentru Protecția Datelor privind propunerea de regulament al Parlamentului European și al Consiliului privind normele financiare aplicabile bugetului anual al Uniunii

2011/C 215/05

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene și, în special, articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene și, în special, articolele 7 și 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere cererea de aviz în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (2) trimisă la 5 ianuarie 2011 de către Comisie,

ADOPTĂ URMĂTORUL AVIZ:

I.   INTRODUCERE

1.

La 22 decembrie 2010, Comisia a adoptat o propunere de regulament al Parlamentului European și al Consiliului privind normele financiare aplicabile bugetului anual al Uniunii („propunerea”). Aceasta compilează și înlocuiește două propuneri anterioare ale Comisiei privind revizuirea regulamentului financiar [„RF”, Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului (3)]. Aceste două propuneri au vizat, pe de o parte, revizuirea trianuală a RF și, pe de altă parte, revizuirea RF în vederea alinierii acestuia la Tratatul de la Lisabona (4).

2.

La 5 ianuarie 2011, propunerea a fost trimisă AEPD în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001. AEPD a fost consultată neoficial înainte de adoptarea propunerii. AEPD recomandă organului legislativ să includă o trimitere la consultarea AEPD la începutul propunerii de regulament.

3.

Propunerea are anumite implicații legate de protecția datelor atât la nivel UE, cât și la nivel național care urmează a fi discutate în prezentul aviz.

4.

Trimiterile la instrumentele relevante privind protecția datelor sunt disponibile în propunere. Cu toate acestea, după cum se va explica în prezentul aviz, este nevoie de o serie de dezvoltări și clarificări suplimentare pentru a garanta deplina conformitate cu cadrul juridic al protecției datelor.

II.   ANALIZA PROPUNERII

II.1.   Trimiteri generale la normele UE relevante privind protecția datelor

5.

Propunerea de regulament acoperă mai multe chestiuni care implică prelucrarea datelor cu caracter personal de către instituțiile, agențiile și organismele UE, precum și de către entitățile la nivel de stat membru. Aceste activități de prelucrare vor fi analizate în detaliu în continuare. Atunci când prelucrează date cu caracter personal, instituțiile, agențiile și organismele UE sunt obligate să respecte normele privind protecția datelor prevăzute în Regulamentul (CE) nr. 45/2001. Entitățile care acționează la nivel național se supun dispozițiilor naționale din statul membru respectiv care pun în aplicare Directiva 95/46/CE.

6.

AEPD observă cu satisfacție că propunerea de regulament conține trimiteri la unul dintre aceste două instrumente sau la ambele instrumente (5). Cu toate acestea, în propunere nu se face referire în mod sistematic și consecvent la aceste instrumente. Prin urmare, AEPD încurajează organul legislativ să adopte o abordare mai cuprinzătoare a acestui aspect în regulament.

7.

AEPD recomandă organului legislativ să includă următoarea trimitere la Directiva 95/46/CE și la Regulamentul (CE) nr. 45/2001 în preambulul regulamentului:

„Prezentul regulament nu aduce atingere cerințelor Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și cerințelor Regulamentului (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date.”

8.

De asemenea, AEPD recomandă includerea unei trimiteri la Directiva 95/46/CE și la Regulamentul (CE) nr. 45/2001 în articolul 57 alineatul (2) litera (f), la fel cum s-a procedat în articolul 31 alineatul (3) din propunere.

II.2.   Prevenirea, depistarea și corectarea fraudelor și neregulilor

9.

Articolul 28 din propunere vizează controlul intern al execuției bugetare. La alineatul (2) litera (d) se prevede că, în scopul execuției bugetare, controlul intern este menit să asigure în mod rezonabil realizarea prevenirii, depistării și corectării fraudelor și a neregulilor.

10.

În cazul execuției bugetare indirecte de către Comisie prin partajarea gestiunii cu statele membre sau cu entitățile și persoanele altele decât statele membre, se afirmă în articolul 56 alineatul (2) și, respectiv, articolul 57 alineatul (3) că statele membre, precum și entitățile și alte persoane previn, detectează și soluționează neregulile și fraudele în îndeplinirea sarcinilor legate de execuția bugetului. Este de la sine înțeles că aceste măsuri ar trebui să fie în deplină conformitate cu dispozițiile naționale de aplicare a Directivei 95/46/CE.

11.

În acest sens, la alineatul (4) litera (f) al articolului 56 [care ar trebui să fie alineatul (4) litera (e) în ordinea logică a paragrafelor] se prevede că organismele acreditate de statele membre care sunt singurele responsabile de buna gestiune și de controlul fondurilor „asigură protecția datelor cu caracter personal în conformitate cu principiile stabilite în Directiva 95/46/CE”. AEPD recomandă consolidarea acestei trimiteri prin transformarea ei în „asigură conformitatea oricărei prelucrări de date cu caracter personal cu dispozițiile naționale de aplicare a Directivei 95/46/CE”.

12.

Cât privește entitățile și persoanele altele decât statele membre, articolul 57 alineatul (2) litera (f) prevede că aceste entități și persoane ar trebui să „asigure o protecție rezonabilă a datelor cu caracter personal”. AEPD critică puternic această teză, întrucât pare să lase loc unei aplicări mai puțin stricte a normelor privind protecția datelor. În consecință, AEPD recomandă înlocuirea și a acestei teze cu „asigură conformitatea oricărei prelucrări de date cu caracter personal cu dispozițiile naționale de aplicare a Directivei 95/46/CE”.

II.3.   Informatorii

13.

Articolul 63 alineatul (8) din propunere tratează fenomenul de „informare”. Acesta obligă membrii personalului să informeze ordonatorul de credite [sau comitetul specializat în nereguli financiare înființat în conformitate cu articolul 70 alineatul (6) din propunere] în cazul în care consideră că o decizie pe care trebuie să o aplice la solicitarea superiorului lor implică nereguli sau este contrară principiilor bunei gestiuni financiare sau normelor profesionale pe care trebuie să le respecte. În eventualitatea unor activități ilegale, de fraudă sau de corupție care pot dăuna intereselor Uniunii, membrii personalului trebuie să informeze autoritățile și organismele desemnate de legislația aplicabilă.

14.

AEPD dorește să sublinieze că informatorii se află într-o poziție delicată. Persoanele care primesc astfel de informații ar trebui să asigure că identitatea unui informator este păstrată confidențială, în special față de persoana în legătură cu care se raportează o presupusă ilegalitate (6). Asigurarea confidențialității identității unui informator nu numai că protejează persoana care furnizează informațiile, ci asigură și eficacitatea sistemului propriu-zis de informatori. Fără suficiente garanții în ceea ce privește confidențialitatea, membrii personalului vor fi mai puțin dispuși să raporteze nereguli sau activități ilegale.

15.

Cu toate acestea, protejarea confidențialității identității informatorului nu este absolută. În urma primei anchete interne, ar putea apărea etape procedurale sau juridice suplimentare care să facă necesară divulgarea identității informatorului, spre exemplu, autorităților judiciare. În consecință, reglementările naționale privind procedurile judiciare ar trebui respectate (7).

16.

De asemenea, ar putea exista situații în care persoana acuzată de comiterea unei ilegalități să aibă dreptul să afle numele informatorului. Acest lucru este posibil dacă persoana în cauză are nevoie de identitatea informatorului pentru inițierea procedurilor juridice împotriva acestuia, după ce s-a stabilit că informatorul a făcut declarații false în privința sa din răutate (8).

17.

AEPD recomandă modificarea propunerii actuale și asigurarea faptului că identitatea informatorului este păstrată confidențială pe parcursul anchetelor în măsura în care aceasta nu contravine reglementărilor naționale privind procedurile judiciare și în măsura în care persoana acuzată de comiterea unei ilegalități nu are dreptul să o afle, deoarece identitatea informatorului este necesară pentru inițierea procedurilor juridice împotriva acestuia după ce s-a stabilit că informatorul a făcut declarații false în privința sa din răutate.

II.4.   Publicarea informațiilor privind beneficiarii fondurilor provenite de la buget

18.

În conformitate cu alineatul (2) al articolului 31 (Publicarea beneficiarilor fondurilor Uniunii și a altor informații), Comisia pune la dispoziție, într-un mod corespunzător, informațiile despre beneficiarii fondurilor provenite de la bugetul pe care îl deține aceasta, atunci când bugetul este executat de Comisie, fie direct, fie prin delegație.

19.

La alineatul (3) al articolului 31 se stipulează că aceste informații „sunt puse la dispoziție cu respectarea întocmai a cerințelor de confidențialitate, în special protecția datelor cu caracter personal prevăzută de Directiva 95/46/CE a Parlamentului European și a Consiliului și de Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului, precum și a cerințelor de securitate, ținând seama de specificul fiecărui mod de gestiune […] și, după caz, în conformitate cu normele sectoriale relevante”.

20.

Publicarea identității beneficiarilor fondurilor UE a fost tratată de Curtea Europeană de Justiție („CEJ”) în hotărârea sa din noiembrie 2010 în cauza Schecke and Eifert  (9). Fără a intra în detaliile acestei cauze, ar trebui subliniat că CEJ a evaluat atent dacă legislația UE, care conținea obligația divulgării informațiilor, este în conformitate cu articolele 7 și 8 din Carta drepturilor fundamentale a UE („Carta UE”).

21.

CEJ a examinat scopul divulgării informațiilor și ulterior proporționalitatea măsurii. CEJ a considerat că instituțiile sunt obligate să analizeze, înainte de a divulga informații privind o persoană fizică, interesul Uniunii Europene în divulgare și încălcarea drepturilor recunoscute de Carta UE (10). CEJ a subliniat că derogările și limitările în legătură cu protecția datelor cu caracter personal trebuie să se aplice numai în condiții de strictă necesitate (11).

22.

CEJ a considerat că instituțiile ar trebui să exploreze diferite metode de publicare pentru a o descoperi pe cea care să corespundă scopului publicării și să afecteze cât mai puțin dreptul beneficiarilor la viață privată în general și la protecția datelor cu caracter personal în special (12). În contextul specific al cauzei, CEJ a făcut referire la limitarea publicării de date pe nume referitoare la beneficiari în conformitate cu perioadele pentru care au primit ajutor sau frecvența sau natura și valoarea ajutorului primit (13).

23.

AEPD subliniază încă o dată că rolul vieții private și al protecției datelor nu este de a interzice accesul public la informații ori de câte ori sunt implicate date cu caracter personal și nici de a limita pe nedrept transparența administrației UE. AEPD aprobă punctul de vedere potrivit căruia principiul transparenței „asigură o mai bună participare a cetățenilor la procesul de decizie, garantând o mai mare legitimitate, eficacitate și responsabilitate a administrației față de cetățeni într-un sistem democratic”; publicarea pe internet de date pe nume referitoare la beneficiarii fondurilor, realizată în mod corespunzător, „contribuie la utilizarea adecvată a fondurilor publice de către administrație” și „întărește controlul public asupra utilizării sumelor respective” (14).

24.

Pe această bază, AEPD dorește să sublinieze că aceste considerente ale CEJ la care se face referire la alineatele anterioare sunt în mod direct relevante pentru propunerea actuală. Deși se face trimitere la Directiva 95/46/CE și la Regulamentul (CE) nr. 45/2001, nu se asigură faptul că publicarea prevăzută îndeplinește cerințele explicate de CEJ în cauza Schecke. În acest sens, ar trebui subliniat că CEJ nu a anulat doar regulamentul Comisiei care conținea normele detaliate privind publicarea de informații referitoare la beneficiarii fondurilor agricole (15), ci și prevederea din regulament care constituie temeiul juridic pentru regulamentul Comisiei și care conținea cerința generală de a divulga informațiile, în măsura în care vizau beneficiarii ca fiind persoane fizice (16).

25.

AEPD are dubii serioase în privința măsurii în care propunerea actuală îndeplinește criteriile explicate de CEJ în cauza Schecke. Nici articolul 31, nici articolele învecinate nu conțin un obiectiv clar și bine definit pentru care este prevăzută publicarea informațiilor personale. Mai mult decât atât, este incert momentul și formatul în care vor fi divulgate informațiile. Prin urmare, este imposibil de evaluat dacă se obține echilibrul corect între diferitele interese implicate și de verificat, după cum subliniază în mod explicit CEJ în cauza Schecke, dacă publicarea va fi proporțională. Mai mult, este neclar modul în care se va asigura respectarea drepturilor persoanelor vizate implicate.

26.

Chiar dacă este prevăzută legislația de aplicare – aspect neprecizat în mod clar – clarificările de bază tocmai menționate ar trebui cuprinse în temeiul juridic pe care se presupune că îl reprezintă RF pentru divulgarea acestor date.

27.

Prin urmare, AEPD recomandă organului legislativ să clarifice scopul și să explice necesitatea divulgării prevăzute, să indice modul și măsura în care datele cu caracter personal vor fi divulgate, să asigure faptul că datele sunt divulgate numai dacă sunt proporționale și să garanteze că persoanele vizate își pot invoca drepturile prevăzute în legislația UE privind protecția datelor.

II.5.   Publicarea deciziilor sau rezumatelor deciziilor privind sancțiunile administrative și financiare

28.

Articolul 103 din propunere tratează posibilitatea autorității contractante de a impune sancțiuni administrative sau financiare (a) contractanților, candidaților sau ofertanților în cazul în care se fac vinovați de declarații false în furnizarea informațiilor solicitate de autoritatea contractantă, ca o condiție de participare la procedura de achiziții sau nu au furnizat aceste informații [a se vedea articolul 101 litera (b)] sau (b) contractanților în cazul cărora s-a constatat o încălcare gravă a obligațiilor ce le revin în temeiul contractelor finanțate de la buget.

29.

În articolul 103 alineatul (1) se prevede că persoanei în cauză trebuie să i se ofere posibilitatea de a-și prezenta observațiile. În conformitate cu articolul 103 alineatul (2), sancțiunile pot consta în excluderea persoanei implicate de la contracte sau granturi finanțate de la buget, pe o perioadă maximă de zece ani, și/sau o sancțiune financiară în limita valorii contractului respectiv.

30.

Comparativ cu situația actuală, un element nou în propunere este posibilitatea instituției menționate la articolul 103 alineatul (3) de a publica decizii sau rezumate ale deciziilor în care sunt indicate numele operatorului economic, o scurtă descriere a faptelor, durata excluderii sau valoarea sancțiunilor financiare.

31.

În măsura în care atrage după sine divulgarea de informații cu privire la persoane fizice, această prevedere ridică o serie de întrebări din perspectiva protecției datelor. În primul rând, din întrebuințarea termenului „posibilitate” reiese că publicarea nu este obligatorie. Aceasta lasă, însă, deschise o serie de aspecte în care textul propunerii nu oferă claritate. De exemplu, care este scopul acestei divulgări? Care sunt criteriile pe baza cărora instituția în cauză decide divulgarea? Cât timp vor fi publice informațiile și în ce mediu? Cine va verifica dacă informațiile sunt încă valabile și va asigura actualizarea lor? Cine va informa persoana în cauză în privința divulgării? Toate aceste întrebări au legătură cu cerințele privind calitatea datelor conținute în articolul 6 din Directiva 95/46/CE și în articolul 4 din Regulamentul (CE) nr. 45/2001.

32.

Ar trebui accentuat faptul că publicarea acestor informații are un impact negativ suplimentar asupra persoane vizate. Publicarea ar trebui permisă numai în cazul în care este strict necesară pentru scopul prevăzut. Observațiile formulate mai sus în partea II.4 în contextul hotărârii CEJ în cauza Schecke sunt, de asemenea, relevante în acest caz.

33.

În forma sa actuală, formularea propusă la articolul 103 alineatul (3) nu îndeplinește întru totul cerințele legii privind protecția datelor. Prin urmare, AEPD recomandă organului legislativ să clarifice scopul și să explice necesitatea divulgării prevăzute, să indice modul și măsura în care datele cu caracter personal vor fi divulgate, să asigure faptul că datele sunt divulgate numai dacă sunt proporționale și să garanteze că persoanele vizate își pot invoca drepturile prevăzute în legislația UE privind protecția datelor.

II.6.   Baza de date centrală a excluderilor

34.

Propunerea implică, de asemenea, crearea unei Baze de date centrale a excluderilor (Central Exclusion Database, „CED”) care va cuprinde detalii cu privire la candidații și ofertanții excluși de la participarea la licitații (a se vedea articolul 102). Această bază de date este instituită deja în baza actualului RF, iar funcționarea sa este prezentată pe larg în Regulamentul (CE) nr. 1302/2008 al Comisiei. Operațiunile de prelucrare a datelor cu caracter personal realizate în cadrul CED au fost analizate de AEPD într-un aviz privind verificarea prealabilă din 26 mai 2010 (17).

35.

Beneficiarii datelor furnizate în CED sunt multipli. În funcție de persoanele care accesează baza de date, se aplică articolele 7, 8 sau 9 din Regulamentul (CE) nr. 45/2001.

36.

AEPD a concluzionat în avizul privind verificarea prealabilă sus-menționat că practica actuală în ceea ce privește punerea în aplicare a articolelor 7 (consultarea bazei de date de către alte instituții și agenții UE) și 8 (consultarea CED de către autorități și alte anumite organisme din statele membre) este în conformitate cu Regulamentul (CE) nr. 45/2001.

37.

Această concluzie nu poate fi însă formulată în legătură cu transferul de date către autorități din țări terțe, guvernat de articolul 9 din Regulamentul (CE) nr. 45/2001, care vizează transferul de date către autorități din țări terțe și/sau organizații internaționale. În articolul 102 alineatul (2) se menționează că și țările terțe vor avea acces la CED.

38.

Articolul 9 alineatul (1) din Regulamentul (CE) nr. 45/2001 stipulează că „datele cu caracter personal sunt transferate către destinatari, alții decât instituțiile și organele comunitare, care nu se supun legislației interne adoptate în aplicarea Directivei 95/46/CE, numai în cazul în care este asigurat un nivel adecvat de protecție în țara destinatarului sau în cadrul organizației internaționale destinatare și în care datele sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului”. Prin derogare de la articolul 9 alineatul (1), articolul 9 alineatul (6) permite transferul de date către țări care nu asigură un nivel adecvat de protecție dacă „transferul este necesar sau impus prin lege din motive de larg interes public […]”.

39.

În avizul privind verificarea prealabilă sus-menționat, AEPD a subliniat că sunt necesare măsuri suplimentare pentru a garanta că în cazul transferului către o țară sau o organizație terță, beneficiarul oferă un nivel adecvat de protecție. AEPD dorește să sublinieze că această concluzie privind adecvarea trebuie să se bazeze pe o evaluare de la caz la caz și ar trebui să includă o analiză detaliată a circumstanțelor din jurul unei operațiuni de transfer de date sau a unui set de operațiuni de transfer de date. RF nu poate elibera Comisia de această obligație. Similar, un transfer care ar fi bazat pe una dintre derogările prevăzute la articolul 9 ar trebui să se bazeze și pe o evaluare de la caz la caz.

40.

În acest sens, AEPD recomandă organului legislativ să adauge un alineat suplimentar la articolul 102 care să trateze în mod specific protecția datelor cu caracter personal. Alineatul ar putea începe cu prima teză deja cuprinsă în alineatul (1) al articolului 102, și anume, „Comisia creează și gestionează o bază de date centrală, în conformitate cu normele Uniunii privind protecția datelor cu caracter personal”. La aceasta ar trebui adăugat că accesul autorităților țărilor terțe este permis numai în cazul în care condițiile prevăzute la articolul 9 din Regulamentul (CE) nr. 45/2001 sunt îndeplinite.

III.   CONCLUZIE

41.

Prezenta propunere are anumite implicații legate de protecția datelor atât la nivel UE, cât și la nivel național care au fost discutate în prezentul aviz. Trimiterile la instrumentele relevante privind protecția datelor sunt disponibile în propunere. Cu toate acestea, după cum s-a explicat în prezentul aviz, este nevoie de o serie de dezvoltări și clarificări suplimentare pentru a garanta deplina conformitate cu cadrul juridic al protecției datelor. AEPD recomandă următoarele:

includerea unei trimiteri în preambulul Regulamentului la Directiva 95/46/CE și la Regulamentul (CE) nr. 45/2001;

includerea unei trimiteri la Directiva 95/46/CE și la Regulamentul (CE) nr. 45/2001 în articolul 57 alineatul (2) litera (f), la fel cum s-a procedat în articolul 31 alineatul (3) din propunere;

consolidarea trimiterii la Directiva 95/46/CE din articolul 56 alineatul (4) litera (f) [care ar trebui să fie alineatul (4) litera (e) în ordinea logică a paragrafelor] prin transformarea ei în „asigurarea conformității oricărei prelucrări de date cu caracter personal cu dispozițiile naționale de aplicare a Directivei 95/46/CE”;

înlocuirea tezei din articolul 57 alineatul (2) litera (f) „asigură o protecție rezonabilă a datelor cu caracter personal” cu „asigură conformitatea oricărei prelucrări de date cu caracter personal cu dispozițiile naționale de aplicare a Directivei 95/46/CE”;

asigurarea în articolul 63 alineatul (8) că identitatea informatorilor este păstrată confidențială pe parcursul anchetelor în măsura în care aceasta nu contravine reglementărilor naționale privind procedurile judiciare și în măsura în care persoana acuzată de comiterea unei ilegalități nu are dreptul să o afle, deoarece identitatea informatorului este necesară pentru inițierea procedurilor juridice împotriva acestuia după ce s-a stabilit că informatorul a făcut declarații false în privința sa din răutate;

clarificarea în articolul 31 a scopului și explicarea necesității divulgării prevăzute a informațiilor privind beneficiarii fondurilor provenite de la buget, indicarea modului și a măsurii în care datele cu caracter personal vor fi divulgate, asigurarea faptului că datele sunt divulgate numai dacă sunt proporționale și garantarea faptului că persoanele vizate își pot invoca drepturile prevăzute în legislația UE privind protecția datelor;

îmbunătățirea articolului 103 alineatul (3), care tratează publicările deciziilor sau a rezumatelor deciziilor privind sancțiunile administrative și financiare, prin clarificarea scopului și explicarea necesității divulgării prevăzute, indicarea modului și a măsurii în care datele cu caracter personal vor fi divulgate, asigurarea faptului că datele sunt divulgate numai dacă sunt proporționale și garantarea faptului că persoanele vizate își pot invoca drepturile prevăzute în legislația UE privind protecția datelor;

adăugarea unui alineat suplimentar la articolul 102 care să trateze protecția datelor cu caracter personal și care să prevadă că accesul autorităților țărilor terțe este permis numai în cazul în care normele stabilite la articolul 9 din Regulamentul (CE) nr. 45/2001 sunt îndeplinite și în urma unei evaluări de la caz la caz.

Adoptat la Bruxelles, 15 aprilie 2011.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 8, 12.1.2001, p. 1.

(3)  JO L 248, 16.9.2002, p. 1.

(4)  A se vedea COM(2010) 260 final și, respectiv, COM(2010) 71 final.

(5)  A se vedea articolul 31 alineatul (3) și articolul 56 alineatul (4) din propunere. Se face, de asemenea, o trimitere generală la „cerințele privind protecția datelor” în considerentul 36, la „protecția datelor cu caracter personal” în articolul 57 alineatul (2) litera (f) și la „normele Uniunii privind protecția datelor cu caracter personal” în articolul 102 alineatul (1).

(6)  Importanța de a păstra confidențialitatea identității informatorului a fost deja subliniată de AEPD într-o scrisoare adresată Ombudsmanului European la data de 30 iulie 2010 în cazul 2010-0458, disponibilă pe site-ul AEPD (http://www.edps.europa.eu). Acest aspect a fost subliniat și de Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în avizul 1/2006 din 1 februarie 2006 privind aplicarea normelor UE privind protecția datelor în cazul schemelor de informare în domeniul contabilității, controalelor contabile interne, auditării, combaterii corupției și infracționalității bancare și financiare, disponibil pe site-ul Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal (http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm).

(7)  A se vedea, de asemenea, avizele AEPD privind verificarea prealabilă din 23 iunie 2006 cu privire la anchetele interne ale OLAF (cazul 2005-0418) și din 4 octombrie 2007 cu privire la anchetele externe ale OLAF (cazurile 2007-47, 2007-48, 2007-49, 2007-50, 2007-72), disponibile pe site-ul AEPD (http://www.edps.europa.eu).

(8)  A se vedea în acest sens și avizul sus-menționat 1/2006 al Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.

(9)  CEJ 9 noiembrie 2010, Schecke and Eifert, cauzele conexe C-92/09 și C-93/09.

(10)  CEJ, Schecke, punctul 85.

(11)  CEJ, Schecke, punctul 86.

(12)  CEJ, Schecke, punctul 81.

(13)  A se vedea nota de subsol nr. 12.

(14)  CEJ, Schecke, punctele 68, 69, 75 și 76.

(15)  Regulamentul (CE) nr. 259/2008 al Comisiei, JO L 76, 19.3.2008, p. 28.

(16)  Articolul 44a din Regulamentul (CE) nr. 1290/2005, JO L 209, 11.8.2005, p. 1, modificat.

(17)  A se vedea Avizul AEPD privind verificarea prealabilă din 26 mai 2010 cu privire la operațiunea de prelucrare a datelor cu caracter personal având în vedere „Înregistrarea persoanelor vizate în Baza de date centrală a excluderilor” (Cazul 2009-0681), disponibil pe site-ul AEPD (http://www.edps.europa.eu).