COMISIA EUROPEANĂ
Bruxelles, 11.4.2016
COM(2016) 214 final
2012/0011(COD)
COMUNICARE A COMISIEI CĂTRE PARLAMENTUL EUROPEAN
în conformitate cu articolul 294 alineatul (6) din Tratatul privind funcţionarea Uniunii Europene
privind
poziția Consiliului în ceea ce privește adoptarea unui regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și
libera circulație a acestor date (Regulament general privind protecția datelor)
și de abrogare a Directivei 95/46/CE
2012/0011 (COD)
COMUNICARE A COMISIEI CĂTRE PARLAMENTUL EUROPEAN
în conformitate cu articolul 294 alineatul (6) din Tratatul privind funcţionarea Uniunii Europene
privind
poziția Consiliului în ceea ce privește adoptarea unui regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și
libera circulație a acestor date (Regulament general privind protecția datelor)
și de abrogare a Directivei 95/46/CE
1.Context
|
Data transmiterii propunerii către Parlamentul European și Consiliu
[documentul COM(2012) 11 final – 2012/11 COD]:
|
25 ianuarie 2012.
|
|
Data avizului Comitetului Economic și Social European:
SOC/455 EESC-2012-1303
|
23 mai 2012.
|
|
Data poziției Parlamentului European în primă lectură:
|
12 martie 2014.
|
|
Data transmiterii propunerii modificate:
|
nu se aplică.
|
|
Data adoptării poziției Consiliului:
|
8 aprilie 2016.
|
2.Obiectivul propunerii Comisiei
Directiva 95/46/CE, principalul instrument legislativ pentru protecția datelor cu caracter personal în Europa, a reprezentat un punct de reper în istoria protecției datelor. Obiectivele sale privind asigurarea unei piețe unice funcționale și protecția efectivă a drepturilor fundamentale și a libertăților persoanelor sunt în continuare valabile. Cu toate acestea, directiva a fost adoptată în urmă cu 21 de ani, când internetul era în fază incipientă. În noul mediu digital caracterizat de provocări din zilele noastre, normele existente nu oferă nici gradul de armonizare necesar, nici eficiența de care este nevoie pentru a asigura dreptul la protecția datelor cu caracter personal.
În acest context, la 25 ianuarie 2012, Comisia a propus un regulament menit să înlocuiască Directiva 95/46/CE și care stabilește un cadru general al UE pentru protecția datelor. Propunerea de regulament modernizează principiile directivei din 1995, adaptându-le pentru era digitală și armonizând legislația privind protecția datelor în Europa. Sunt necesare norme stricte privind protecția datelor pentru a recâștiga încrederea cetățenilor în ceea ce privește modul în care le sunt utilizate datele cu caracter personal.
Propunerea de regulament se concentrează asupra consolidării drepturilor persoanelor fizice și a pieței interne a UE, asigurării unei aplicări mai stricte a normelor, raționalizării transferurilor internaționale de date cu caracter personal și stabilirii unor standarde de protecție a datelor la nivel mondial.
Modificările vor oferi cetățenilor mai mult control asupra datelor lor cu caracter personal și le vor facilita accesul la acestea. Rolul modificărilor este de a asigura protecția informațiilor cu caracter personal ale cetățenilor, oriunde s-ar afla respectivele informații. Noile norme răspund acestor preocupări prin:
facilitarea accesului la datele proprii - persoanele fizice vor avea mai multe informații despre modul în care datele lor sunt prelucrate, într-o manieră clară și ușor de înțeles;
„dreptul de a fi uitat” - în cazul în care o persoană fizică nu mai dorește ca datele sale să fie prelucrate și dacă nu există motive întemeiate pentru păstrarea acestora, datele respective vor fi șterse;
dreptul de a ști când datele proprii au fost accesate ilegal - societățile trebuie să notifice autorității de supraveghere încălcările securității datelor care expun persoanele fizice la riscuri și să comunice persoanei vizate toate încălcările cu risc mare cât mai curând posibil, astfel încât utilizatorii să poată lua măsuri adecvate;
dreptul la portabilitatea datelor - acesta le permite persoanelor fizice să transmită mai ușor date cu caracter personal de la un prestator de servicii la altul.
Regulamentul propus sprijină, de asemenea, piața unică digitală în vederea valorificării potențialului acesteia prin:
principiul „un continent, o legislație”: o legislație unică paneuropeană pentru protecția datelor, care să înlocuiască actualul mozaic format din 28 de legislații naționale;
un ghișeu unic pentru întreprinderi: societățile vor trebui să comunice numai cu o singură autoritate de supraveghere, nu cu 28 de astfel de autorități, desfășurarea de activități comerciale în UE devenind mai simplă și mai puțin costisitoare pentru acestea.
condiții echitabile - în prezent, societățile europene trebuie să respecte standarde mai stricte decât societățile cu sediul în afara UE, dar care desfășoară activități și pe piața noastră unică. Odată cu reforma, societățile care își au sediul în afara Europei vor trebui să aplice aceleași norme atunci când acestea oferă bunuri sau servicii pe piața UE;
neutralitate tehnologică: regulamentul permite continuarea eforturilor de inovare în temeiul noilor norme.
În fine, regulamentul propus prevede că autoritățile de supraveghere vor fi în măsură să impună întreprinderilor care nu respectă normele UE amenzi de până la 2 % din cifra lor de afaceri anuală globală.
3.Observații privind poziția Consiliului
Poziția Consiliului reflectă acordul politic la care s-a ajuns între Parlamentul European și Consiliu în cadrul trilogurilor informale din 15 decembrie 2015, acord aprobat ulterior de Consiliu la 8 aprilie 2016.
Comisia sprijină acest acord deoarece corespunde obiectivelor din propunerea Comisiei.
Acordul menține natura instrumentului juridic, astfel cum a fost propus de Comisie, și anume un regulament, mai degrabă decât o directivă care ar necesita transpunerea în 28 de sisteme juridice naționale. Acesta asigură, de asemenea, nivelul necesar de armonizare, lăsând totodată o marjă de manevră pentru statele membre în ceea ce privește specificațiile normelor de protecție a datelor pentru sectorul public.
Poziția Consiliului confirmă abordarea Comisiei în ceea ce privește domeniul de aplicare teritorial al regulamentului, care se va aplica, de asemenea, operatorilor sau persoanelor împuternicite de către operator stabilite într-o țară terță în cazul în care acestea oferă bunuri sau servicii ori monitorizează comportamentul persoanelor vizate în Uniune.
Acordul, în conformitate cu abordarea Comisiei, consolidează principiile prelucrării datelor (de exemplu, reducerea la minimum a datelor) și drepturile persoanelor vizate prin instituirea dreptului de a fi uitat și a dreptului la portabilitatea datelor, precum și prin dezvoltarea în continuare a unor drepturi existente, precum dreptul la informare și dreptul de acces.
De asemenea, acordul menține și dezvoltă în continuare abordarea bazată pe riscuri, inclusă deja în propunerea Comisiei, și care prevede că operatorii și, în unele cazuri, persoanele împuternicite de către operatori trebuie să țină seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de gradul de probabilitate și de gravitate al riscurilor în ceea ce privește drepturile și libertățile persoanelor vizate de o astfel de prelucrare. În plus, acordul la care s-a ajuns cu privire la mecanismul ghișeului unic este solid din punct de vedere juridic și instituțional și aduce o valoare adăugată semnificativă pentru societăți și persoanele vizate. Mecanismul se va baza pe principiul „autorității celei mai în măsură” pentru luarea deciziei și se va concentra numai asupra cazurilor cu o dimensiune transfrontalieră importantă. Acordul la care s-a ajuns în cadrul Consiliului păstrează principalul element de simplificare, și anume o decizie unică la nivelul UE și un interlocutor unic pentru întreprinderi și pentru persoanele fizice.
De asemenea, acordul clarifică și precizează normele privind transferurile internaționale în ceea ce privește, de exemplu, criteriile care trebuie luate în considerare pentru evaluarea nivelului de protecție într-o țară terță sau instrumentele care pot să prevadă garanții adecvate pentru transferurile internaționale.
Poziția Consiliului le permite autorităților de supraveghere să impună sancțiuni financiare de până la 2-4 % din cifra de afaceri anuală globală a unei întreprinderi în cazul încălcării dispozițiilor regulamentului.
În fine, poziția Consiliului, spre deosebire de propunerea Comisiei, nu consideră acest regulament ca o dezvoltare a acquis-ului Schengen. Prin urmare, Comisia consideră că este necesară o declarație în acest sens.
4.Concluzie
Comisia sprijină rezultatele negocierilor interinstituționale și, prin urmare, poate să accepte poziția Consiliului în primă lectură.
5.Declarația Comisiei - relevanța regulamentului pentru spațiul Schengen
„Comisia regretă modificarea propunerii sale inițiale prin eliminarea considerentelor 136, 137 și 138 referitoare la acquis-ul Schengen. Comisia consideră că, în special în ceea ce privește vizele, controlul la frontiere și returnarea, Regulamentul general privind protecția datelor reprezintă o dezvoltare a acquis-ului Schengen în cazul celor patru state asociate la punerea în aplicare, asigurarea respectării și dezvoltarea acestui acquis.”