EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Cooperarea UE în materie penală – protecția datelor cu caracter personal (până în 2018)

 

SINTEZĂ PRIVIND:

Decizia-cadru 2008/977/JAI – protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală

CARE ESTE OBIECTIVUL ACESTEI DECIZII-CADRU?

Decizia-cadru are ca obiectiv protejarea drepturilor omului și a libertăților fundamentale atunci când datele cu caracter personal sunt prelucrate în scopul prevenirii, al cercetării, al descoperirii sau al urmăririi penale a infracțiunilor sau al executării pedepselor.

ASPECTE-CHEIE

Domeniul de aplicare

  • Prezenta decizie-cadru se aplică în cazul prelucrării, prin mijloace integral sau parțial automatizate (folosind tehnologia informațiilor), a datelor cu caracter personal, precum și în cazul prelucrării cu alte mijloace decât cele automatizate (adică cu ajutorul oamenilor) a datelor cu caracter personal care fac parte dintr-un sistem de evidență.

Prelucrarea datelor

  • Autoritățile competente ale țărilor Uniunii Europene (UE) pot colecta date cu caracter personal numai în scopuri specifice, explicite și legitime. Prelucrarea acestor date este permisă doar în scopurile pentru care au fost colectate. Prelucrarea acestora în alte scopuri este permisă numai în anumite circumstanțe sau sub rezerva furnizării unor garanții corespunzătoare (precum transformarea în date anonime).
  • În principiu, nu este permisă prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate sau date care privesc sănătatea sau viața sexuală. Prelucrarea acestora este permisă numai dacă acest lucru este considerat absolut necesar și dacă s-au furnizat garanții corespunzătoare.
  • Datele cu caracter personal inexacte trebuie rectificate și actualizate sau completate, dacă acest lucru este posibil. Atunci când datele nu mai sunt necesare în scopurile în care au fost colectate, acestea trebuie șterse, trecute în anonimat sau, în anumite cazuri, blocate. Necesitatea de a stoca datele cu caracter personal trebuie revizuită în mod regulat împreună cu termenele stabilite pentru ștergerea acestora.
  • Autoritățile competente ale țărilor UE trebuie să verifice dacă datele cu caracter personal care urmează a fi transmise sau puse la dispoziție sunt exacte, actualizate și complete. Pentru a putea verifica dacă prelucrarea datelor cu caracter personal a fost realizată în mod legal și pentru a asigura integritatea și securitatea datelor, orice transmitere de date cu caracter personal se va lua în evidență sau se va documenta.

Transmiterea datelor

  • Datele cu caracter personal primite de la o altă țară a UE vor fi prelucrate numai în scopurile pentru care au fost transmise. Cu toate acestea, în anumite cazuri, acestea pot fi prelucrate și în alte scopuri, cum ar fi pentru prevenirea, cercetarea, descoperirea sau urmărirea penală a altor infracțiuni, executarea altor pedepse sau prevenirea amenințărilor la adresa siguranței publice. Țara UE destinatară trebuie să respecte orice restricții specifice în ceea ce privește schimburile de date prevăzute de legislația țării care efectuează transmiterea.
  • În anumite circumstanțe, țara UE destinatară poate transfera datele cu caracter personal către țări din afara UE sau către organisme internaționale. În acest scop, țara UE care a pus la dispoziție datele trebuie să își dea acordul. Numai în cazurile urgente este permisă transferarea datelor fără obținerea acordului în prealabil. Datele cu caracter personal pot fi, de asemenea, transmise către entități private din țările UE în scopuri exclusive numai dacă autoritatea competentă a țării din care datele au fost obținute și-a dat acordul.

Drepturile persoanelor vizate

  • Persoana vizată va fi informată cu privire la orice colectare sau prelucrare de date cu caracter personal care îl/o privesc. Cu toate acestea, atunci când datele sunt transmise dintr-o țară a UE către o alta, țara care transmite poate solicita țării destinatare să nu divulge informații persoanei vizate.
  • Persoana vizată poate solicita să primească o confirmare cu privire la
    • transmiterea datelor care îl/o privesc;
    • informații privind destinatarii, datele care fac obiectul prelucrării; precum și
    • confirmarea efectuării verificărilor necesare privind respectivele date.
  • În anumite cazuri, țările UE pot restricționa accesul persoanei vizate la informații. Orice decizie care restricționează accesul se va comunica în scris persoanei vizate, împreună cu motivele de fapt sau de drept care au stat la baza deciziei. De asemenea, persoana vizată trebuie informată în privința dreptului de a înainta o plângere împotriva unei astfel de decizii.
  • Persoana vizată poate solicita ca datele cu caracter personal care îl/o privesc să fie rectificate, șterse sau blocate. Orice refuz în acest sens se va comunica în scris împreună cu informații cu privire la dreptul de a depune o plângere sau de a exercita o cale de atac.
  • Orice persoană care a suferit prejudicii ca urmare a unei prelucrări nelegale a datelor cu caracter personal sau a oricărei acțiuni incompatibile cu prezenta decizie-cadru are dreptul să obțină despăgubiri pentru prejudiciul suferit. În cazul în care drepturile unei persoane vizate sunt încălcate, aceasta are dreptul la exercitarea unei căi de atac.

Protecția prelucrării de date

  • Autoritățile competente trebuie să ia măsurile de securitate necesare pentru a proteja datele cu caracter personal împotriva oricărei forme de prelucrare nelegală. Printre acestea se numără pierderea accidentală, modificarea, precum și dezvăluirea sau accesul neautorizat la datele cu caracter personal. În special, trebuie luate măsuri specifice în ceea ce privește prelucrarea automatizată a datelor cu caracter personal.
  • Autoritățile naționale de supraveghere din țările UE monitorizează și consiliază privind punerea în aplicare a acestei decizii-cadru. În acest scop, autoritățile sunt învestite cu competențe de cercetare, competențe efective de intervenție, precum și competența de a acționa în justiție. Pentru orice încălcări ale dispozițiilor acestei decizii-cadru, țările UE trebuie să stabilească sancțiuni eficace, proporționale și disuasive.

Abrogare

Decizia-cadru 2008/977/JAI se abrogă prin Directiva (UE) 2016/680 începând cu 6 mai 2018.

DE CÂND SE APLICĂ DECIZIA-CADRU?

Decizia-cadru se aplică începând cu data de 19 ianuarie 2009.

CONTEXT

Pentru informații suplimentare, consultați:

ACTUL PRINCIPAL

Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (JO L 350, 30.12.2008, pp. 60-71)

Modificările şi corectările aduse Deciziei 2008/977/JAI a Consiliului au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

ACTE CONEXE

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, pp. 89-131)

Data ultimei actualizări: 26.10.2016

Top