30.6.2012   

RO

Jurnalul Oficial al Uniunii Europene

C 192/7

—

clarificarea domeniului de aplicare al propunerii de regulament;

—

cerințele privind creșterea transparenței față de persoana vizată și consolidarea dreptului la opoziție;

—

obligația generală a operatorilor de date de a asigura și de a putea să demonstreze respectarea dispozițiilor regulamentului;

—

consolidarea poziției și a rolului autorităților naționale de supraveghere;

—

principiile de bază ale mecanismului pentru asigurarea coerenței.

—

noul temei de exceptare de la principiul de limitare a scopului;

—

posibilitățile de restricționare a principiilor și a drepturilor de bază;

—

obligația operatorilor de date de a documenta toate operațiunile de prelucrare;

—

transferul de date către țări terțe, prin derogare;

—

rolul Comisiei în mecanismul pentru asigurarea coerenței;

—

caracterul obligatoriu al impunerii de sancțiuni administrative.

—

lipsa de claritate în ceea ce privește elaborarea principiului de limitare a scopului;

—

absența oricărei obligații impuse autorităților competente de a putea demonstra respectarea directivei;

—

condițiile lipsite de strictețe în legătură cu transferurile către țări terțe;

—

competențele limitate în mod nejustificat ale autorităților de supraveghere.

—

Să se anunțe public calendarul celei de a doua etape a procesului de reformă, cât mai curând posibil.

—

Să se includă normele care vizează instituțiile și organismele UE în propunerea de regulament sau cel puțin să fie în vigoare astfel de norme uniforme la momentul aplicării propunerii de regulament.

—

Să fie prezentată, cât mai curând posibil, o propunere de norme comune privind politica externă și de securitate comună, în temeiul articolului 39 din Tratatul privind Uniunea Europeană (TUE).

—

Să se adauge dispoziții care să clarifice domeniul teritorial de aplicare al legislației naționale adoptate în temeiul regulamentului.

—

Să se reanalizeze delegarea de competențe de la articolul 31 alineatele (5) și (6), articolul 32 alineatele (5) și (6), articolul 33 alineatele (6) și (7), articolul 34 alineatul (2) litera (a) și articolul 44 alineatul (1) litera (d) și alineatul (7).

—

Să se prevadă măsuri adecvate și specifice privind microîntreprinderile și întreprinderile mici și mijlocii exclusiv în acte de punere în aplicare selectate și nu în actele delegate menționate la articolul 8 alineatul (3), articolul 14 alineatul (7), articolul 22 alineatul (4) și articolul 33 alineatul (6).

—

Să se detalieze noțiunea de „interes public” în fiecare dintre dispozițiile în care este utilizată. Ar trebui să fie identificate în mod explicit interesele publice specifice, ținând seama de contextul prelucrării intenționate, în fiecare dintre dispozițiile relevante ale propunerii [a se vedea, în special, considerentul 87, articolul 17 alineatul (5), articolul 44 alineatul (1) litera (d) și articolul 81 alineatul (1) literele (b) și (c)]. Ar putea fi incluse cerințe suplimentare conform cărora acest temei să poată fi invocat numai în circumstanțe deosebit de presante sau din motive imperioase prevăzute de lege.

—

Articolul 2 alineatul (2) litera (d): să se introducă un criteriu de diferențiere între activitățile publice și activitățile domestice, pe baza numărului nelimitat de persoane care pot accesa informațiile.

—

Articolul 2 alineatul (2) litera (e): să se prevadă ca excepția să se aplice autorităților publice competente. Ar trebui să se asigure coerența între considerentul 16 și articolul 2 alineatul (2) litera (e).

—

Articolul 4 alineatul (1) punctul (2): să se adauge într-un considerent o explicație mai clară, insistând asupra faptului că, atunci când există o legătură strânsă între un identificator și o persoană, se vor aplica principiile privind protecția datelor.

—

Articolul 4 alineatul (13): să se detalieze criteriile de identificare a sediului principal al operatorului în cauză, ținând seama de „influența dominantă” a unui sediu asupra altora, în strânsă legătură cu competența de punere în aplicare a normelor privind protecția datelor cu caracter personal sau a normelor relevante privind protecția datelor. Ca alternativă, definiția s-ar putea referi la sediul principal al grupului în ansamblul său.

—

Să se adauge noi definiții privind „transferul” și „restricționarea prelucrării”.

—

Articolul 6: să se adauge un considerent pentru a explica mai bine ce anume presupune o sarcină „care servește unui interes public sau care rezultă din exercitarea autorității publice”, menționată la articolul 6 alineatul (1) litera (e).

—

Articolul 6 alineatul (4): să se elimine dispoziția sau cel puțin să fie limitată la prelucrarea ulterioară a datelor în scopuri incompatibile, din motivele menționate la articolul 6 alineatul (1) literele (a) și (d), ceea ce ar impune și modificarea considerentului 40.

—

Să se adauge o nouă dispoziție privind reprezentarea tuturor persoanelor fizice care nu au capacitatea (juridică) suficientă sau care sunt, din alte motive, incapabile să acționeze.

—

Articolul 9: să se includă în categoriile speciale de date infracțiunile și faptele care nu au condus la condamnări și să fie extinsă cerința de control din partea autorității oficiale la toate motivele menționate la articolul 9 alineatul (2) litera (j).

—

Articolul 10: să se explice mai clar, la considerentul 45, faptul că operatorul de date nu ar trebui să poată invoca o posibilă lipsă de informații pentru a refuza o cerere de acces, atunci când aceste informații pot fi furnizate de către persoana vizată pentru a permite accesul.

—

Articolul 14: să se includă informații despre existența anumitor operațiuni de prelucrare care au un impact deosebit asupra persoanelor fizice, precum și despre consecințele acestei prelucrări asupra persoanelor fizice.

—

Articolul 17: să se reformuleze mai explicit dispoziția pentru a asigura eficacitatea acesteia în practică și să se elimine litera (d) de la alineatul (3).

—

Articolul 18: să se clarifice faptul că exercitarea dreptului nu aduce atingere obligației menționate la articolul 5 litera (e) privind ștergerea datelor atunci când acestea nu mai sunt necesare. Să se asigure că articolul 18 alineatul (2) nu se limitează doar la datele care au fost furnizate de către persoana vizată pe baza consimțământului acesteia sau a unui contract.

—

Articolul 19: să se clarifice modul în care ar trebui să procedeze operatorul în cazul unui dezacord cu persoana vizată și să se asigure coerența cu articolul 17 alineatul (1) litera (c). Să se explice într-un considerent ce anume poate fi considerat drept „motive legitime și imperioase”.

—

Articolul 20: să se includă, la articolul 20 alineatul (2) litera (a), dreptul persoanelor fizice de a-și expune punctul de vedere, la fel ca în actualul articol 15 din Directiva 95/46/CE.

—

Articolul 21: să se introducă garanții detaliate privind faptul că legislația națională ar trebui să specifice obiectivele urmărite prin prelucrarea datelor, categoriile de date cu caracter personal care urmează să fie prelucrate, scopurile și mijloacele specifice de prelucrare, operatorul, categoriile de persoane autorizate să prelucreze datele, procedura care trebuie urmată în vederea prelucrării și garanțiile împotriva oricăror intervenții arbitrare din partea autorităților publice. Să se includă, drept garanții suplimentare, informarea persoanelor vizate cu privire la o restricție și la dreptul acestora de a se adresa autorității de supraveghere pentru a obține accesul indirect. Să se adauge, la articolul 21, mențiunea că posibilitatea de aplicare a unor restricții privind prelucrarea datelor de către operatori privați în scopuri de aplicare a legii nu ar trebui să îi oblige să păstreze alte date decât cele care sunt strict necesare pentru atingerea scopului inițial urmărit sau să își modifice arhitectura informatică. Să se elimine motivul menționat la articolul 21 alineatul (1) litera (e).

—

Articolul 22: să se facă în mod explicit referire la principiul responsabilității, în oricare dintre cazurile specificate la considerentul 60. Să se unească alineatele (1) și (3) și să se menționeze în mod explicit că măsurile trebuie să fie adecvate și eficace. Să se includă o dispoziție generală înaintea obligațiilor specifice de la articolul 22 alineatul (2), care să definească noțiunea de „control al gestiunii”, inclusiv alocarea responsabilităților, formarea personalului și instrucțiunile adecvate, și care să impună ca operatorul să aibă cel puțin o imagine de ansamblu și o evidență generală a operațiunilor de prelucrare din sfera sa de responsabilitate. Să se adauge un nou alineat care să prevadă că, atunci când operatorul decide sau este obligat să publice un raport periodic cu privire la activitățile desfășurate, acest raport trebuie să conțină și o descriere a politicilor și măsurilor menționate la articolul 22 alineatul (1).

—

Articolul 23: să se menționeze, la articolul 23 alineatul (2) și la considerentul 61, că persoanele vizate ar trebui, în principiu, să aibă posibilitatea de a permite utilizarea datelor lor cu caracter personal într-o perspectivă mai amplă.

—

Articolul 25 alineatul (2) litera (a): să se elimine excepția pentru anumite țări terțe.

—

Articolul 26: să se adauge pe lista de specificații conținute la articolul 26 alineatul (2) obligația operatorului de a ține seama de principiul privind protecția datelor de la momentul conceperii.

—

Articolul 28: să se reanalizeze sau să se elimine exceptările prevăzute la articolul 28 alineatul (4).

—

Articolul 30: să se clarifice acest articol pentru a asigura responsabilitatea generală a operatorului și să se adauge obligația acestuia de a adopta o abordare a gestionării securității informațiilor în cadrul organizației, inclusiv, atunci când este necesar, punerea în aplicare a unei politici de securitate a informațiilor, specifică activității de prelucrare a datelor pe care o desfășoară. Să se includă, la articolul 30, o referire explicită la analizele de impact privind protecția datelor.

—

Articolele 31 și 32: să se specifice criteriile și cerințele de stabilire a unei încălcări a securității datelor și a circumstanțelor în care aceasta trebuie să fie notificată. Să se modifice termenul de 24 de ore prevăzut la articolul 31 la maximum 72 de ore.

—

Articolul 33: lista operațiunilor de prelucrare menționate la articolul 33 alineatul (2) literele (b), (c) și (d) nu ar trebui să se limiteze la prelucrarea la scară largă. Să se asigure coerența articolului 33 alineatul (5) cu considerentul 73, iar articolul 33 alineatul (6) să se limiteze la elementele neesențiale. Să se clarifice că dimensiunea unei întreprinderi nu trebuie niciodată să elimine obligația de efectuare a unei analize de impact privind protecția datelor în ceea ce privește operațiunile de prelucrare care prezintă riscuri specifice.

—

Articolul 34: să se mute articolul 34 alineatul (1) la capitolul V din propunerea de regulament.

—

Articolele 35-37: să se diminueze plafonul de 250 de angajați prevăzut la articolul 35 alineatul (1) și să se clarifice domeniul de aplicare al articolului 35 alineatul (1) litera (c). Să se adauge garanții, în special condiții mai stricte privind concedierea responsabililor cu protecția datelor și să se asigure la articolul 36 alineatul (1) că responsabilului cu protecția datelor i se acordă accesul la toate informațiile relevante și în incintele necesare pentru a-și putea desfășura activitatea. Să se includă, la articolul 37 alineatul (1) litera (a), rolul responsabilului cu protecția datelor în creșterea gradului de conștientizare.

—

Să se specifice, la considerentul 79, că neaplicabilitatea regulamentului la acordurile internaționale este limitată în timp doar la acordurile internaționale deja existente.

—

Să se introducă o clauză provizorie care să prevadă revizuirea acestor acorduri internaționale într-un termen stabilit, pentru a asigura coerența lor cu regulamentul.

—

Articolul 41 (și considerentul 82): să se clarifice că, în cazul unei decizii inadecvate, transferurile ar trebui să fie permise numai în condițiile unor garanții corespunzătoare sau dacă acest transfer se încadrează în derogările prevăzute la articolul 44.

—

Articolul 42: să se asigure că posibilitatea utilizării de instrumente fără forță juridică obligatorie pentru a oferi garanții corespunzătoare este în mod clar justificată și limitată doar la cazurile în care a fost demonstrată necesitatea de a utiliza astfel de instrumente.

—

Articolul 44 (și considerentul 87): să se adauge mențiunea că posibilitatea de a transfera date trebuie să se refere doar la transferuri ocazionale și să se bazeze pe o evaluare atentă, de la caz la caz, a tuturor circumstanțelor transferului. Să se înlocuiască sau să se clarifice referirea la „garanții corespunzătoare” de la articolul 44 alineatul (1) litera (h) și de la articolul 44 alineatul (3).

—

Considerentul 90: să se transforme acest considerent într-o dispoziție de fond. Să se instituie garanții corespunzătoare pentru aceste cazuri, care să implice garanții judiciare, precum și garanții privind protecția datelor.

—

Articolul 48: să se includă un rol al parlamentelor naționale în procedura de numire a membrilor autorităților de supraveghere.

—

Articolul 52 alineatul (1): să se includă obligația de a elabora orientări privind utilizarea diferitelor competențe de asigurare a aplicării, coordonate, după caz, la nivelul UE, în cadrul Comitetului european pentru protecția datelor. Această obligație ar putea fi inclusă și la articolul 66.

—

Articolul 58: să se înlocuiască cuvintele „fără întârziere” de la articolul 58 alineatul (6) cu cuvintele „fără întârziere” și să se prelungească termenul de o lună, menționat la articolul 58 alineatul (7), la două luni/opt săptămâni.

—

Articolul 58: să se acorde o pondere mai mare principiului majorității, astfel încât să se asigure că cererea unei autorități poate fi supusă la vot atunci când chestiunea în cauză nu se referă la una dintre măsurile principale descrise la articolul 58 alineatul (2).

—

Articolele 59 și 60: să se limiteze competența Comisiei, prin eliminarea posibilității de anulare a unei decizii a unei autorități naționale de supraveghere, în legătură cu un aspect specific, printr-un act de punere în aplicare. Să se asigure că rolul Comisiei constă, într-o primă etapă, în convingerea comitetului, astfel cum se prevede la articolul 58 alineatul (4), iar într-o fază ulterioară, în competența de a adopta avize. Să se introducă o referire la o procedură ulterioară în fața Curții de Justiție, în contextul unei proceduri de constatare a neîndeplinirii obligațiilor sau al unei cereri de măsuri provizorii, precum un ordin de suspendare.

—

Articolul 66: să se adauge mențiunea că, în contextul evaluărilor caracterului adecvat, trebuie să fie consultat comitetul.

—

Să se analizeze evaluarea actuală a impactului, efectuată de către secretariatul Comitetului european pentru protecția datelor în ceea ce privește resursele financiare și umane (a se vedea anexa la prezentul aviz, disponibilă pe site-ul AEPD).

—

Articolele 73 și 76: să se clarifice mandatul pe care organizația trebuie să îl obțină de la persoanele vizate și gradul de formalitate necesar; să se introducă o dispoziție mai amplă privind acțiunile colective.

—

Articolul 74 alineatul (4): să se limiteze modul în care o decizie „se referă” la o persoană vizată astfel încât să declanșeze proceduri în fața instanței și restricționarea acestuia la un risc mai precis de impact asupra drepturilor persoanelor vizate.

—

Articolul 75 alineatul (2): să se specifice că derogarea nu se aplică autorităților publice din țările terțe.

—

Articolul 76 alineatele (3) și (4): să se introducă o procedură de informare mai sistematică la nivelul instanțelor.

—

Să se clarifice interacțiunea cu „Regulamentul Bruxelles I”.

—

Să se clarifice compatibilitatea utilizării informațiilor obținute de la un operator (pe baza articolului 53) cu dreptul general al unei persoane de a nu contribui la propria incriminare.

—

Articolul 77: să se adauge mențiunea că o persoană vizată trebuie să se poată adresa întotdeauna operatorului, indiferent de locul sau de modul în care au fost provocate daunele, în vederea despăgubirii. Să se introducă soluționarea ulterioară a plății daunelor între operator și persoana împuternicită de către operator, după ce se clarifică alocarea răspunderii acestora. Să se adauge că această dispoziție ar trebui să se aplice, de asemenea, în cazul despăgubirilor pentru daune morale sau suferințe psihice.

—

Să se introducă o dispoziție în care să se utilizeze conceptul de entitate economică unică sau întreprindere unică pentru ca un grup să poată fi ținut răspunzător pentru încălcările săvârșite de o filială.

—

Articolul 79: să se introducă o marjă de apreciere pentru autoritățile de supraveghere cu privire la sancțiunile administrative. Să se adauge anumite specificații care să precizeze circumstanțele în care trebuie să fie impusă o sancțiune administrativă. Să se asigure că nerespectarea unui anumit ordin al unei autorități de supraveghere atrage în mod normal o sancțiune administrativă mai aspră decât o singură încălcare a aceleiași dispoziții generale.

—

Articolul 80: să se reformuleze articolul 80 și să se menționeze că statele membre trebuie să prevadă exceptări sau derogări de la dispozițiile regulamentului, conform indicațiilor, dacă acestea sunt necesare pentru reconcilierea dreptului la protecția datelor cu dreptul la libertatea de exprimare. Să se adauge, în cadrul dispoziției sau într-un considerent, că atunci când se reconciliază cele două drepturi fundamentale, nu trebuie să fie afectată esența niciunuia dintre aceste drepturi.

—

Să se adauge o dispoziție de fond privind accesul public la documente, menționând că datele cu caracter personal din documentele păstrate de către autoritățile și organismele publice pot fi făcute publice dacă acest lucru este: 1. prevăzut de legislația UE sau de legislația națională; 2. necesar în vederea reconcilierii dreptului la protecția datelor cu dreptul la accesul public la documente oficiale; și 3. constituie un echilibru adecvat între diferitele interese implicate.

—

Să se înlocuiască, la articolele 81, 82, 83 și 84, formularea „în limitele prevăzute de prezentul regulament” cu textul „fără a aduce atingere prezentului regulament”.

—

Articolul 81: să se asigure coerența între articolul 81 alineatele (1) și (3) și articolul 9 alineatul (3) și să se clarifice domeniul de aplicare și natura articolului 81. Ar trebui să se ofere mai multe instrucțiuni cu privire la cerința privind consimțământul, stabilirea responsabilităților și cerințele privind securitatea datelor.

—

Articolul 83: să se includă garanții suplimentare în cazul prelucrării de categorii speciale de date. Să se clarifice, la articolul 83 alineatul (1), că punctul de pornire în scopuri de cercetare trebuie să fie că această prelucrare are loc cu utilizarea de date al căror caracter anonim este păstrat. Să se clarifice ce anume se înțelege prin cuvântul „separat” și să se asigure că stocarea separată protejează cu adevărat persoanele vizate. Să se facă referire, la articolul 83 alineatul (1) litera (b), la „datele care permit realizarea unei legături între anumite informații și persoana vizată” în loc de „datele care permit atribuirea de informații unei persoane vizate identificate sau identificabile”. Să se excludă limitarea drepturilor persoanelor fizice prin acte delegate.

—

Articolul 59: actele specifice din domeniul cooperării polițienești și judiciare în materie penală trebuie modificate cel târziu în momentul intrării în vigoare a directivei.

—

Să se adauge o nouă dispoziție prin care să se introducă un mecanism de evaluare pentru a evalua periodic, pe baza datelor concrete, dacă activitățile de prelucrare a datelor la o anumită scară constituie cu adevărat o măsură necesară și proporțională în scopul prevenirii, identificării, investigării și urmăririi penale a infracțiunilor.

—

Să se adauge o nouă dispoziție pentru a asigura că transferul de date cu caracter personal de la autoritățile de aplicare a legii la alte organisme publice sau entități private este permis numai în condiții specifice și stricte.

—

Să se adauge o nouă dispoziție referitoare la garanțiile specifice legate de prelucrarea datelor care privesc copiii.

—

Articolul 3 alineatul (4): să se îmbunătățească fundamentarea, în conformitate cu articolul 17 alineatul (5) din propunerea de regulament.

—

Articolul 4 litera (b): să se includă o explicație într-un considerent, privind faptul că noțiunea de „utilizare compatibilă” va fi interpretată în mod restrictiv.

—

Articolul 4 litera (f): să se asigure coerența cu articolul 5 litera (f) din propunerea de regulament și să se modifice articolele 18 și 23 în consecință.

—

Articolul 5: să se includă într-o categorie separată persoanele nesuspectate. Să se elimine textul „în măsura posibilului” și să fie specificate consecințele împărțirii pe categorii.

—

Articolul 6: să se elimine textul „în măsura posibilului” de la alineatele (1) și (2).

—

Articolul 7 litera (a): să se transforme într-o dispoziție autonomă care să asigure, de manieră generală, că toate operațiunile de prelucrare a datelor sunt prevăzute de lege și, prin urmare, îndeplinesc cerințele Cartei drepturilor fundamentale a Uniunii Europene și ale Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale.

—

Articolul 7 literele (b)-(d): să se înlocuiască aceste paragrafe cu o dispoziție suplimentară separată care să menționeze pe larg motivele de interes public pentru care poate fi permisă o derogare de la principiul de limitare a scopului.

—

Să se adauge o nouă dispoziție privind prelucrarea datelor cu caracter personal în scopuri istorice, statistice și științifice.

—

Să se adauge obligația autorității competente de a institui mecanisme care să asigure stabilirea termenelor pentru ștergerea datelor cu caracter personal și pentru o revizuire periodică a necesității de stocare a datelor, inclusiv pentru stabilirea perioadelor de stocare a diferitelor categorii de date cu caracter personal, precum și pentru verificarea periodică a calității acestora.

—

Articolul 8: să se includă la articolul 8 formularea strictă de la considerentul 26. Să se includă obiectivele urmărite prin măsurile adecvate care depășesc limitele garanțiilor obișnuite.

—

Articolul 10: să se elimine referirea la „toate măsurile rezonabile” de la articolul 10 alineatele (1) și (2). Să se includă un termen explicit la articolul 10 alineatul (4) și să se prevadă că informațiile trebuie să îi fie furnizate persoanei vizate cel târziu în termen de o lună de la primirea cererii. Să se înlocuiască formularea „ofensatoare” de la articolul 10 alineatul (5) cu „în mod evident excesive” și să se includă într-un considerent explicații suplimentare cu privire la această noțiune.

—

Să se adauge o nouă dispoziție prin care să se i impună operatorului să informeze fiecare destinatar căruia i-au fost divulgate datele cu privire la orice rectificare, ștergere sau modificare a datelor, indiferent dacă aceasta a fost sau nu efectuată în conformitate cu articolul 15 sau 16, cu excepția cazului în care informarea se dovedește imposibilă sau implică un efort disproporționat.

—

Articolele 11 și 13: să se adauge o teză la articolul 11 alineatul (4) și la articolul 13 alineatul (1) care să menționeze că operatorul trebuie să fie obligat să evalueze, în fiecare caz în parte, printr-o examinare concretă și individuală, dacă se aplică restricții parțiale sau totale pentru unul dintre motive. Să se asigure o interpretare limitată a domeniului de aplicare al articolului 11 alineatul (5) și al articolului 13 alineatul (2). Să se elimine termenul „omitere” de la articolul 11 alineatul (4) și de la considerentul 33.

—

Articolele 15 și 16: să se adauge motivele și condițiile pentru restricționarea dreptului la rectificare și a dreptului la ștergerea datelor.

—

Articolul 16: să se utilizeze formularea „restricționează prelucrarea” în loc de „marchează”, la articolul 16 alineatul (3). Să se includă la articolul 16 obligația operatorului de a informa persoana vizată înainte de ridicarea oricărei restricții privind prelucrarea datelor.

—

Articolul 18: să se menționeze, de asemenea, la articolul 4 litera (f), că cerința privind documentația derivă din obligația generală de a putea demonstra respectarea directivei. Să se includă cerința de a păstra informațiile privind temeiul juridic al transferului de date, cu o explicație de fond, în special atunci când transferul are loc în conformitate cu articolul 35 sau 36.

—

Articolul 19: să se fundamenteze noțiunea de protecție a datelor „în mod implicit”.

—

Articolul 23 alineatul (2): să se asigure coerența acestui articol cu articolul 28 alineatul (2) din propunerea de regulament.

—

Articolul 24: să se includă identitatea destinatarilor datelor.

—

Să se introducă o nouă dispoziție prin care autoritățile competente să fie obligate să efectueze o analiză de impact privind protecția datelor, în cazul în care nu s-a efectuat deja o evaluare specifică, echivalentă cu o analiză de impact privind protecția datelor, în cursul procesului legislativ.

—

Articolul 26: să se asigure o mai mare coerență între acest articol și procedurile descrise la articolul 34 alineatul (2) din propunerea de regulament.

—

Articolul 30: acest articol ar trebui să reglementeze problema conflictului de interese și să stabilească un termen minim al mandatului, de doi ani.

—

Articolul 31: să se prevadă o subordonare administrativă adecvată cu respectarea corespunzătoare a rolului independent al responsabilului cu protecția datelor și, în special, în vederea evitării eventualelor raporturi sau influențelor inegale din partea operatorilor de rang superior.

—

Articolul 33: să se adauge cerința ca transferul să poată avea loc numai cu condiția ca operatorul din țara terță sau organizația internațională să fie o autoritate competentă în sensul propunerii de directivă.

—

Articolul 35: să se elimine articolul 35 alineatul (1) litera (b) sau cel puțin să se includă cerința autorizării prealabile de către autoritatea de supraveghere.

—

Articolul 36: să se clarifice, în cadrul unui considerent, că orice derogare utilizată pentru a justifica un transfer trebuie să fie interpretată în mod restrictiv și nu ar trebui să permită transferul frecvent, masiv și structural de date cu caracter personal; chiar și un caz individual nu ar trebui să permită transferul de date în vrac, fiind necesar să se limiteze la datele strict necesare. Să se adauge garanții suplimentare, de exemplu obligația de documentare specifică a transferurilor.

—

Articolele 35 și 36: să se adauge mențiunea că, în cazul unei decizii negative privind caracterul adecvat, transferurile ar trebui să se întemeieze: (i) pe articolul 35 alineatul (1) litera (a) dacă există un acord internațional cu forță juridică obligatorie prin care să se permită transferul în condiții specifice, cu garantarea unei protecții adecvate; sau (ii) pe derogările prevăzute la articolul 36 litera (a) sau (c).

—

Articolul 44: să se ofere mai multe indicații, în cadrul unui considerent, cu privire la înțelesul noțiunii de „funcție jurisdicțională”.

—

Articolul 46: să se asigure coerența între competențele autorităților de supraveghere și autoritățile polițienești naționale și competențele prevăzute în propunerea de regulament. Să se asigure coerența între articolul 46 litera (a) și articolul 53 din propunerea de regulament și să se modifice formularea „cum ar fi” de la articolul 46 literele (a) și (b) cu „inclusiv”.

—

Articolul 47: să se includă mențiunea că raportul de activitate anual al autorităților de supraveghere trebuie să fie prezentat parlamentului național și să fie publicat.

—

Articolul 48: să se includă la articolul 48 dispozițiile articolului 55 alineatele (2)-(7) din propunerea de regulament.

—

Să se ia în considerare necesitatea introducerii unui mecanism consolidat de cooperare și în domeniul de aplicare al propunerii de directivă.