Schimburile de date cu caracter personal în cadrul relațiilor UE-SUA

SINTEZĂ PRIVIND:

Comunicare a Comisiei [COM(2016) 117 final] – Fluxuri de date transatlantice: restabilirea încrederii prin garanții puternice

CARE ESTE ROLUL ACESTEI COMUNICĂRI?

Comunicarea analizează pașii făcuți de Uniunea Europeană (UE) în vederea atingerii obiectivelor stabilite în comunicarea din 2013 privind restabilirea încrederii în fluxurile de date dintre UE și SUA. Respectiva comunicare a Comisiei Europene a venit ca urmare a rapoartelor privind programele de colectare de informații la scară largă ale SUA.

ASPECTE-CHEIE

Comunicarea din 2013 a stabilit trei acțiuni-cheie menite să restabilească încrederea în fluxurile de date dintre UE și SUA:

adoptarea pachetului de reforme privind protecția datelor propus de Comisie în 2012 (a se vedea punctul 1 de mai jos);
consolidarea sferei de siguranță* (set de norme pentru fluxurile de date transatlantice), pe baza celor 13 recomandări prevăzute în Comunicarea privind sfera de siguranță din 2013;
consolidarea garanțiilor în materie de protecție a datelor în ceea ce privește cooperarea în domeniul aplicării legii, în special prin încheierea negocierilor legate de Acordul-cadru UE-SUA privind protecția datelor.

1.
Pachet de reformă privind protecția datelor în UE

Pachetul de reformă este compus din două instrumente:

Regulamentul general privind protecția datelor – stabilește un cadru comun al UE pentru protecția datelor;
Directiva privind protecția datelor („Directiva privind poliția”) – stabilește un cadru comun la nivelul UE pentru protecția datelor în domeniul cooperării polițienești și judiciare.

Pachetul a fost adoptat oficial în aprilie 2016.

2.
Scutul de confidențialitate UE-SUA

Comunicarea din 2013 privind sfera de siguranță a evidențiat o serie de deficiențe privind funcționarea înțelegerii, în special lipsa:

transparenței din partea întreprinderilor cu privire la aderarea acestora la sistem;
unui control eficace al aplicării legii de către autoritățile din SUA în ceea ce privește respectarea de către întreprinderile respective a principiilor sistemului privind protecția vieții private.

Realizările Scutului de confidențialitate UE-SUA, noul set de norme care înlocuiește sfera de siguranță, sunt grupate în comunicare în patru categorii:

obligații stricte pentru întreprinderi și un control solid al respectării acestor obligații;
limite și garanții clare în ceea ce privește accesul guvernului;
protecția efectivă a drepturilor la viața privată a cetățenilor UE, cu mai multe căi de atac posibile;
un mecanism comun de revizuire anuală.

3.
Acordul-cadru UE-SUA privind protecția datelor

Comunicarea prevede că Acordul-cadru asigură un set armonizat și cuprinzător de garanții în materie de protecție a datelor, care se vor aplica tuturor schimburilor transatlantice între autoritățile de resort din domeniul aplicării dreptului penal (sau, alternativ, între părțile din sectorul privat și autoritățile publice pe baza unui acord internațional, precum cele care reglementează registrele cu numele pasagerilor sau Programul de urmărire a finanțărilor în scopuri teroriste). În special, acesta:

se aplică tuturor schimburilor de date survenite în contextul cooperării transatlantice în domeniul aplicării legii în materie penală;
se aplică tuturor normelor de bază ale UE în materie de protecție a datelor în ceea ce privește:
- standardele privind prelucrarea datelor (de exemplu, calitatea și integritatea datelor, securitatea datelor);
- garanțiile și limitările (de exemplu, limitările legate de scop și de utilizare, păstrarea datelor); precum și
- drepturile individuale (accesul, rectificarea, căile de atac administrative și judiciare);
asigură că sunt instituite drepturi la o cale de atac judiciară pentru refuzul accesului, refuzul rectificării și divulgarea ilegală;
generalizează și extinde principiul supravegherii independente la întregul sector de aplicare a legii, drept cerință de bază în materie de protecție a datelor (inclusiv competențe efective de a investiga și de a soluționa plângerile individuale referitoare la conformitatea cu acordul);
va face obiectul unor revizuiri comune periodice.

Acordul-cadru a fost semnat de UE și SUA la 2 iunie 2016.

CONTEXT

Pentru informații suplimentare, consultați:

* TERMENI-CHEIE

Sfera de siguranță: denumire dată setului de norme din 2000 dintre UE și SUA privind transferul datelor cu caracter personal din UE către întreprinderile din SUA și utilizarea ulterioară a acestora. Decizia Comisiei privind caracterul adecvat al sferei de siguranță (care a constatat că normele au asigurat un nivel adecvat de protecție pentru transferurile transatlantice de date) a fost invalidată de către Curtea de Justiție a Uniunii Europene în octombrie 2016 și a fost înlocuită între timp de Scutul de confidențialitate UE-SUA.

ACTUL PRINCIPAL

Comunicare a Comisiei către Parlamentul European și Consiliu – Fluxuri de date transatlantice: restabilirea încrederii prin garanții puternice [COM(2016) 117 final, 29.2.2016]

ACTE CONEXE

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, pp. 89-131)

Data ultimei actualizări: 28.11.2016