RSS
Index alfabetic
Aceasta pagina este disponibila în 23 limbi
Limbi noi disponibile:  BG - CS - ET - GA - LV - LT - HU - MT - PL - RO - SK - SL

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protecţia datelor cu caracter personal

Directiva 95/46/CE reprezintă textul de referinţă, la nivel european, în materie de protecţie a datelor cu caracter personal. Aceasta instituie un cadru de reglementare menit să stabilească un echilibru între un nivel ridicat de protecţie a vieţii private a persoanelor şi libera circulaţie a datelor cu caracter personal în cadrul Uniunii Europene (UE). În acest sens, directiva stabileşte limite stricte în ceea ce priveşte colectarea şi utilizarea datelor cu caracter personal şi solicită ca fiecare stat membru să creeze un organism naţional independent responsabil cu protecţia unor astfel de date.

ACT

Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date [A se vedea actele de modificare].

SINTEZĂ

Directiva se aplică datelor prelucrate prin mijloace automatizate (de exemplu, baze informatice de date ale clienţilor), precum şi datelor conținute sau care urmează să fie conținute într-un sistem neautomatizat de evidență a datelor cu caracter personal (evidenţe tradiţionale pe hârtie).

Directiva nu se aplică prelucrării datelor cu caracter personal:

  • efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice;
  • puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi siguranța publică şi apărarea sau securitatea statului.

Directiva este menită să protejeze drepturile şi libertățile persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal, stabilind orientări pentru a determina caracterul licit al prelucrării datelor. Principiile se referă la:

  • calitatea datelor: astfel, datele cu caracter personal trebuie prelucrate în mod corect şi legal şi trebuie colectate în scopuri determinate, explicite și legitime. De asemenea, acestea trebuie să fie exacte şi, dacă este necesar, actualizate;
  • legitimitatea prelucrării datelor: prelucrarea datelor cu caracter personal se poate face doar cu consimţământul neechivoc al persoanei vizate şi doar dacă prelucrarea este necesară:
    1. pentru executarea unui contract la care persoana vizată este parte; sau
    2. pentru îndeplinirea unei obligații legale care îi revine operatorului; sau
    3. pentru protejarea interesului vital al persoanei vizate; sau
    4. pentru îndeplinirea unei sarcini de interes public; sau
    5. pentru realizarea interesului legitim urmărit de operator;
  • categoriile speciale de prelucrare: trebuie interzisă prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală. Această dispoziţie este însoţită de anumite rezerve referitoare, de exemplu, la cazurile în care prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau în scopuri legate de medicina preventivă sau de stabilirea diagnosticelor medicale;
  • informaţiile comunicate persoanelor vizate de prelucrarea datelor: Operatorul trebuie să furnizeze persoanei de la care colectează date o serie de informaţii legate de acesta (identitatea operatorului, scopul prelucrării datelor, destinatarii datelor etc.);
  • dreptul de acces la date al persoanelor vizate: persoanele vizate au dreptul de a obţine de la operator:
    1. confirmarea că datele care le privesc sunt sau nu sunt prelucrate şi comunicarea datelor care fac obiectul prelucrării;
    2. rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile directivei, în special datorită caracterului incomplet sau inexact al datelor, precum şi notificarea acestor modificări terților cărora le-au fost comunicate datele;
  • excepţii şi restricţii: principiile vizând calitatea datelor, informaţiile comunicate persoanelor vizate, dreptul de acces la datele prelucrate şi publicitatea prelucrării pot fi restrânse pentru a proteja, printre altele, siguranţa statului, apărarea, securitatea publică, urmărirea infracţiunilor penale, un interes economic sau financiar important al unui stat membru sau al UE ori pentru a proteja persoana vizată;
  • dreptul de opoziţie în ceea ce priveşte prelucrarea datelor: persoana vizată trebuie să aibă dreptul de a se opune, din considerente legitime, prelucrării datelor respective. De asemenea, aceasta trebuie să se poată opune, la cerere și gratuit, prelucrării datelor care o privesc în scopul prospectării. În sfârşit, persoana vizată trebuie să fie informată înainte ca datele sale să fie comunicate terţilor în scopul prospectării şi trebuie să i se ofere dreptul de a se opune acestei comunicări;
  • confidenţialitatea şi securitatea prelucrării datelor: orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului. De asemenea, operatorul trebuie să instituie măsuri adecvate pentru protecţia datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat;
  • notificarea autorităţii de supraveghere cu privire la prelucrarea datelor: operatorul trebuie să notifice autoritatea naţională de supraveghere înainte de a efectua prelucrarea datelor. Astfel de verificări prealabile privind eventualele riscuri la adresa drepturilor şi libertăţilor persoanelor vizate se efectuează de către autoritatea de supraveghere după primirea notificării. Trebuie să se asigure publicitatea prelucrărilor, iar autorităţile de supraveghere trebuie să ţină un registru cu prelucrările notificate.

Orice persoană trebuie să dispună de o cale de atac în justiţie în caz de încălcare a drepturilor garantate prin dispoziţiile de drept intern aplicabile prelucrării în cauză. De asemenea, orice persoană care a suferit prejudicii ca urmare a unei prelucrări ilegale a datelor sale cu caracter personal are dreptul să obțină reparații de la operator pentru prejudiciul suferit.

Se admite transferul datelor cu caracter personal efectuat de un stat membru către o ţară terţă, dacă aceasta din urmă asigură un nivel adecvat de protecţie a datelor. În schimb, transferurile nu pot fi efectuate către o ţară terţă care nu asigură un nivel de protecţie adecvat, cu excepţia derogărilor limitate enumerate.

Directiva urmăreşte să încurajeze elaborarea unor coduri de conduită naţionale şi comunitare destinate să contribuie la buna aplicare a dispoziţiilor de drept intern şi comunitar.

Fiecare stat membru prevede una sau mai multe autorități publice independente responsabile cu supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul directivei.

Se instituie un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, format din reprezentanţi ai autorităților naţionale de supraveghere, reprezentanţi ai autorităților de supraveghere ale instituțiilor și organismelor comunitare și dintr-un reprezentant al Comisiei.

REFERINŢE

ActIntrarea în vigoareTermen de transpunere în legislaţia statelor membreJurnalul Oficial
Directiva 95/46/CE

13.12.1995

24.10.1998

JO L 281 din 23.11.1995

Act(e) de modificareIntrarea în vigoareTermen de transpunere în legislaţia statelor membreJurnalul Oficial
Regulamentul (CE) nr. 1882/2003

20.11.2003

-

JO L 284 din 31.10.2003

Modificările şi corecturile succesive aduse Directivei 95/46/CE au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

ACTE CONEXE

RAPORT PRIVIND PUNEREA ÎN APLICARE

Comunicarea Comisiei către Parlamentul European şi Consiliu din 7 martie 2007, intitulată: „Continuarea Programului de lucru pentru o mai bună punere în aplicare a Directivei privind protecția datelor” [COM(2007) 87 final – Nepublicată în Jurnalul Oficial].
Comunicarea analizează activitatea realizată în cadrul Programului de lucru pentru o mai bună punere în aplicare a Directivei privind protecţia datelor cu caracter personal conţinut în Primul raport referitor la punerea în aplicare a Directivei 95/46/CE. Comisia indică faptul că punerea în aplicare a fost îmbunătăţită, toate statele membre transpunând directiva până la acel moment. Aceasta precizează că, pentru moment, directiva nu ar trebui modificată.

Comisia adaugă faptul că:

  • va continua să lucreze cu statele membre şi, dacă va fi cazul, va lansa proceduri oficiale privind încălcarea dreptului comunitar;
  • va pregăti o comunicare de interpretare pentru anumite dispoziţii ale directivei;
  • va continua punerea în aplicare a Programului de lucru;
  • va prezenta, în cazul unor evoluţii tehnologice majore într-un domeniu specific, o legislaţie sectorială la nivelul UE;
  • va continua cooperarea cu partenerii externi, în special cu Statele Unite.

Raportul Comisiei din 15 mai 2003, intitulat „Primul raport referitor la punerea în aplicare a Directivei privind protecţia datelor (95/46/CE)” [COM(2003) 265 final – Nepublicat în Jurnalul Oficial].
Raportul prezintă rezultatele consultărilor derulate de Comisie, în cadrul evaluării Directivei 95/46/CE, cu guvernele, instituţiile, federaţiile patronale, asociaţiile consumatorilor şi cetăţenii. Rezultatele consultărilor arată că foarte puţini contribuitori au pledat pentru o revizuire a directivei. De asemenea, după consultarea statelor membre, Comisia a luat act de faptul că majoritatea statelor şi majoritatea autorităţilor naţionale de supraveghere nu consideră necesară modificarea directivei în stadiul actual.

În ciuda întârzierilor şi a lacunelor constatate în punerea în aplicare a directivei, aceasta şi-a atins obiectivul principal, şi anume de a înlătura obstacolele din calea liberei circulaţii a datelor cu caracter personal între statele membre. De asemenea, Comisia estimează că obiectivul care vizează garantarea unui înalt nivel de protecţie în cadrul Comunităţii a fost atins, deoarece directiva stabileşte unele dintre cele mai înalte norme de protecţie a datelor din lume.

Totuşi, alte obiective ale politicii privind piaţa internă nu au avut un succes similar. Există încă disparităţi semnificative între legislaţiile statelor membre în materie de protecţie a datelor. Acestea împiedică organizaţiile multinaţionale să elaboreze politici paneuropene în domeniul protecţiei datelor. Comisia va lua măsurile care se impun pentru a remedia această situaţie, evitând, pe cât posibil, declanşarea unor acţiuni formale.

În ceea ce priveşte nivelul general de respectare a legislaţiei în materie de protecţie a datelor în UE, au fost identificate trei probleme:

  • insuficienţa resurselor alocate pentru punerea în aplicare;
  • o respectare inegală a dispoziţiilor de către operatori;
  • un nivel aparent scăzut de cunoaştere a drepturilor de către persoanele vizate, care s-ar putea afla la originea fenomenului menţionat anterior.

Pentru a asigura o mai bună aplicare a Directivei privind protecţia datelor, Comisia a adoptat un program de lucru conţinând o serie de acţiuni care trebuiau demarate între momentul adoptării raportului şi până la sfârşitul anului 2004. Aceste acţiuni includ următoarele inițiative:

  • discuţii cu statele membre şi cu autorităţile responsabile cu protecţia datelor privind modificările care ar urma să fie aduse legislaţiilor naţionale, pentru ca acestea să se alinieze integral la cerinţele directivei;
  • asocierea ţărilor candidate în încercarea de a se realiza o punere în aplicare mai bună şi mai uniformă a directivei;
  • îmbunătăţirea notificării tuturor actelor juridice care transpun directiva;
  • simplificarea condiţiilor privind transferurile internaţionale de date;
  • promovarea tehnologiilor de consolidare a protecţiei vieţii private;
  • promovarea autoreglementării şi a codurilor de conduită europene.

DIRECTIVA PRIVIND CONFIDENŢIALITATEA ŞI COMUNICAŢIILE ELECTRONICE

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva privind confidenţialitatea şi comunicaţiile electronice) [Jurnalul Oficial L 201 din 31 iulie 2002].
Directiva a fost adoptată în 2002, în paralel cu un nou cadru legislativ destinat sectorului comunicaţiilor electronice. Directiva conţine dispoziţii referitoare la o serie de chestiuni mai mult sau mai puţin sensibile, cum ar fi păstrarea datelor de conectare de către statele membre în scopul supravegherii poliţieneşti (păstrarea datelor), trimiterea de mesaje electronice nesolicitate, utilizarea modulelor „cookie” şi includerea datelor personale în anuarele publice.

CLAUZE CONTRACTUALE STANDARD PENTRU TRANSFERUL DATELOR CĂTRE ŢĂRI TERŢE

Decizia 2004/915/CE a Comisiei din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind introducerea unui set alternativ de clauze contractuale standard pentru transferul de date cu caracter personal către țări terțe [Jurnalul Oficial L 385 din 29.12.2004].
Comisia Europeană a aprobat noi clauze contractuale standard pe care întreprinderile le pot utiliza pentru a asigura garanţii adecvate cu ocazia transferului de date cu caracter personal din UE către ţările terţe. Aceste noi clauze se vor adăuga la cele deja existente în temeiul deciziei Comisiei din iunie 2001 (a se vedea mai jos).

Decizia 2001/497/CE a Comisiei din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țările terțe în temeiul Directivei 95/46/CE [Jurnalul Oficial L 181 din 04.07.2001].
Această decizie defineşte clauzele contractuale standard menite să asigure un nivel adecvat de protecţie a datelor cu caracter personal transferate din UE către ţările terţe. Decizia cere statelor membre să recunoască că societăţile sau organismele care utilizează astfel de clauze standard în contractele care privesc transferurile de date cu caracter personal către ţările terţe asigură „un nivel adecvat de protecţie” a datelor.

PROTECŢIA DATELOR DE CĂTRE INSTITUŢIILE ŞI ORGANELE COMUNITARE

Regulamentul 45/2001/CE al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date [Jurnalul Oficial L 8 din 12.01.2001].
Regulamentul este menit să asigure protecţia datelor cu caracter personal în cadrul instituţiilor şi organelor Uniunii Europene. Textul regulamentului prevede:

  • dispoziţii menite să garanteze un nivel înalt de protecţie a datelor cu caracter personal prelucrate de instituţiile şi organele comunitare;
  • instituirea unei autorităţi independente de supraveghere, pentru a monitoriza aplicarea acestor dispoziţii.
Ultima actualizare: 01.02.2011
Aviz juridic | Despre site | Căutare | Contact | Începutul paginii