Aceasta este versiunea html a fiierului http://drept.ucv.ro/RSJ/Articole/2010/RSJ2/Zanfir.pdf. G o o g l e genereaz automat versiuni html ale documentelor cutate pe Web.

Page 1
Gabriela ZANFIR 102

RSJ nr. 2/2010

Dreptul la protecia datelor cu caracter personal1 The Right to the Protection of Personal Data
Doctorand Gabriela ZANFIR

Rezumat Articolul de fa i propune s analizeze din dou perspective dreptul la protec ia datelor cu caracter personal, dreptul care s-a bucurat poate de cea mai dinamic evoluie n ultimele trei decenii pe o ni relativ ngust. Mai nti ne vom apleca asupra coninutului su, analiznd n detaliu reglementrile care l vizeaz n mod direct, pentru ca n final s ne intereseze dac acesta este sau nu un nou drept fundamental. El a aprut din necesitatea de a proteja individul n faa unei computerizri n avalan a societii umane. Datele cu caracter personal au fost definite legal ca fiind orice informaie privind persoana fizic identificat sau identificabil, avnd deci un domeniu de aplicare destul de larg, dup cum urmeaz s vedem. Pentru c avem de a face cu un drept relativ nou, puin cunoscut, ne intereseaz o descriere a sferei sale de protecie. Ne vom apleca mai nti asupra primului document de importan major care l-a reglementat Convenia 108 a Consiliului Europei din 1981 pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal.2 Vom analiza apoi Articolul 16 al Tratatului de la Lisabona consacrat dreptului la protecia datelor cu caracter personal. Este vorba despre un articol nou introdus n tratatele UE ce devine centrul de greutate al protec iei acestui drept n statele membre ale Uniunii. Vom analiza n ce msur acest articol s-ar putea bucura de efect direct. Ne vom apleca apoi asupra unei alte prevederi importante Articolul 8 al Cartei Drepturilor Fundamentale a Uniunii Europene, care este dedicat exclusiv consacrrii acestui drept. n urmtoarea seciune vom analiza coninutul dreptului la protec ia datelor cu caracter personal din perspectiva prevederilor Directivei 95/46 privind protec ia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor date. Vom vedea care sunt condiiile de legalitate pentru prelucrarea datelor, care sunt categoriile de date personale cu regim special i care este rolul autoritilor independente de supraveghere nfiinate la nivelul fiecrui stat membru al UE. n final, vom analiza posibilitatea ca dreptul la protecia datelor cu caracter personal s fie un veritabil nou drept fundamental, att din punct de vedere formal, ct i din punct de vedere substanial.
1 Aceast

lucrare a fost parial finanat din contractul POSDRU/CPP107/DMI1.5/S/78421, proiect strategic ID 78421 (2010), cofinanat din Fondul Social European Investe te n Oameni, prin Programul Operaional Sectorial Dezvoltarea Resurselor Umane 2007-2013. Doctorand bugetar al Universit ii din Craiova, Facultatea de Drept i tiin e Administrative, prin Proiectul POSDRU/CPP107/DMI1.5/S/78421, Burse Universitare n Romnia prin Sprijin European pentru Doctoranzi (BURSE DOC). 2 Articolul 2 lit. a) din Directiva 95/46 CE privind protec ia persoanelor fizice n ceea ce prive te prelucrarea datelor cu caracter personal i libera circula ie a acestor date.

Page 2
Gabriela ZANFIR 103

RSJ nr. 2/2010

Abstract

This article aims to analyze from two perspectives the right to the protection of personal data, a right which had maybe the most dynamic evolution in the last three decades on a very narrow niche. Firstly, we will focus on the rights content by analyzing thoroughly the provisions which enshrine it. Secondly, we are interested to reason whether it is a new fundamental right, distinct from the right to the protection of private life or not. The right to the protection of personal data was born out of the necessity to protect the individual from the avalanche-like development of a computerized human society. Personal data have been legally defined as any information relating to an identified or identifiable natural person3, covering, therefore, a generous sphere of protection. Because it is a relatively new and less known right, we are interested in describing this generous sphere of protection. We will look upon the first important legal act which regulated distinctly and in detail the right to the protection of personal data the 108 Convention of the Council of Europe from 1981 for the protection of individuals with regard to automatic processing of personal Data. Further, we will analyze Article 16 of the Treaty of Lisbon which enshrines the right to the protection of personal data. This provision was introduced for the first time in an EU treaty in Article 16, which became the central piece in the protection of personal data in the Member States of the EU. We will analyze the extent in which Article 16 may enjoy direct effect. Further we will concentrate on Article 8 of the Charter of Fundamental Rights of the European Union, which is exclusively dedicated to data protection. In the next section we will analyze the content of this right from the perspective of the provisions of Directive 95/46 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. We will look upon the criteria for making data processing legitimate, the special categories for processing and the scope of the independent supervisory authorities created in all EU Member States. In the last section we will analyze the possibility that the right to the protection of personal data is a new fundamental right from both a formal and a substantial point of view. Cuvinte-cheie: date cu caracter personal; protecia datelor cu caracter personal; drepturi fundamentale; Tratatul de la Lisabona; efectul direct; Carta Drepturilor Fundamentale a Uniunii Europene Keywords: personal data; protection of personal data; fundamental rights; The Lisbon Treaty; direct effect; The Charter of the Fundamental Rights of the European Union
3 Article

2a from Directive 95/46 EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

Page 3
Gabriela ZANFIR 104

RSJ nr. 2/2010

1. Importana proteciei datelor cu caracter personal. Despre importana intimitii i a proteciei datelor private, ntr-o societate din ce n ce mai mecanizat i computerizat sunt multe lucruri de spus. Pentru o privire introductiv asupra acesteia, putem apela la exemplul oferit de H. Hijmans i A. Scirocco4 n lucrarea Neajunsuri ale proteciei datelor private n UE n al doilea i al treilea pilon. Ne putem atepta ca Tratatul de la Lisabona s ajute?5 un fragment din romanul Blind Faith6 al scriitorului britanic Ben Elton, care descrie o societate a viitorului. Fragmentul la care apelm descrie un dialog ntre un individ i un reprezentant al autoritilor, n contextul n care individul refuz publicarea nregistrrii naterii copilului su pe o pagin de internet: Nu putea mrturisi sub nicio form c decizia sa a fost rezultatul unei fore stranii dinuntrul su care i dorea un moment de intimitate. O dorin de a pstra ceva pentru sine, chiar dac doar pentru o fraciune de secund. Nu ar fi putut mrturisi asta. Nimic

nu era mai ofensator pentru comunitate dect intimitatea. De ce ar dori cineva s ascund vreun aspect care ine de sine de privirile celorlali? Ai ceva de ascuns? Nu am nimic de ascuns de care s-mi fie ruine, dac la asta v referii Sunt fascinat atunci. Dac nu ai nimic de care s i fie ruine, de ce i-oi dori intimitate? Se gndi pentru un moment. Pentru c o consider fundamental pentru simul meu al sinelui. Societatea contemporan nc nu a ajuns la acest stadiu, ns cu greu poate fi pus la ndoial teoria conform creia societatea n care trim seamn din ce n ce mai mult cu o societate de supraveghere7. Computerizarea vieii se poate traduce n cifre cu ajutorul unui Eurobarometru8 din 2008, care arat c majoritatea cetenilor europeni sunt ngrijorai de problemele legate de protecia datelor private. Cu toate acestea, sunt i cifre care indic disponibilitatea acestora de a ceda o bun parte din intimitatea lor pentru siguran n sens fizic. Astfel, 82 la sut consider c ar trebui s fie posibil monitorizarea zborurilor unui pasager; 72 la sut, c ar trebui s fie posibil monitorizarea apelurilor telefonice; 75 la sut istoria utilizrii Internetului; 69 la sut istoria utilizrii crilor de credit. Fr ndoial c protecia datelor private nu poate face obiectul unui drept absolut, sigurana fiind unul dintre motive n acest sens. Pe de o parte, necesitatea stabilirii unor restricii n alte domenii care vizeaz colectarea i procesarea datelor private i pe de alt parte necesitatea crerii unui sistem coerent de reguli care s ghideze colectarea i procesarea datelor au dus la crearea unei ncadrri juridice a dreptului la protec ia datelor cu caracter personal. Acestea sunt definite ca orice informaie referitoare la o persoan
4 Specialiti

angajai ai European Data Protection Supervisor institu ie a Uniunii Europene care se ocup de protecia datelor private. 5 Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon Treaty be expected to help? Common Market Law Review 46: 1485 1525, 2009 (2009 Kluwer Law International, rile de Jos). 6 Ben Elton, Blind Faith (trad. Credin oarb) , Bantam 2007, p. 29 i 331. 7 Conceptul de Surveillance Society; n Raportul asupra Societ ii de Supraveghere realizat de Surveillance Study Network n septembrie 2006 se precizeaz: n toate statele bogate ale lumii, via a de zi cu zi este sufocat de mecanisme de supraveghere, nu att din zori pn seara, ct mai degrab 24 de ore, apte zile pe sptmn www.ico.gov.uk/upload/documents/library/data_protection/practical_-application/ surveillance_society_full_report_2006.pdf. 8 Protecia datelor private n percepia cet enilor Uniunii Europene Flash Eurobarometer Series 225, Ianuarie 2008, ec.europa.eu/public_opinion/flash/fl_225_en.pdf.

Page 4
Gabriela ZANFIR 105

RSJ nr. 2/2010

fizic identificat sau identificabil9, iar o persoan identificabil este o persoan care poate fi identificat, direct sau indirect, n special prin referire la un numr de identificare sau la unul sau mai multe elemente specifice, proprii identit ii sale fizice, fiziologice, psihice, economice, culturale sau sociale10. n urmtoarea seciune a lucrrii vom detalia prevederile cele mai importante cu privire la dreptul la protecia datelor cu caracter personal Convenia 108 de la Strasbourg, Tratatul de la Lisabona i Carta Drepturilor Fundamentale a Uniunii Europene. 2. Convenia 108. Consiliul Europei a fost cel care a reglementat pentru prima dat, n mod distinct, protecia datelor private. Acest lucru s-a ntmplat prin intermediul Conveniei 108 Convenia pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg pe 28 ianuarie 1981. Prevederile Conveniei se aplic tuturor datelor personale automatizate i procesrii automatizate a acestora, att n sectorul public, ct i n cel privat. Convenia 108 st la baza prevederilor comunitare ulterioare, cum ar fi Directiva 95/46/CE, care detaliaz principiile enunate n Convenie i le ofer un coninut palpabil. n Preambulul Conveniei, statele semnatare remarc realitatea care duce la necesitatea reglementrii colectrii i procesrii datelor private, susinnd c este de dorit s se extind protecia drepturilor i libertilor fundamentale pentru fiecare, n

special dreptul la respectarea vieii private, fa de intensificarea circulaiei peste frontiere a datelor cu caracter personal care fac obiectul prelucrrii automatizate. Obiectul i scopul Conveniei sunt menionate n primul articol i se refer la garantarea pe teritoriul fiecrui stat semnatar fiecrei persoane fizice, oricare ar fi cetenia sa sau reedina sa, respectarea drepturilor i libertilor sale fundamentale i, n special, dreptul la viaa privat, fa de prelucrarea automatizat a datelor cu caracter personal care l privesc (protecia datelor). Astfel, cei care se pot bucura de protec ia datelor private nu sunt doar cetenii statului semnatar, ci pot fi orice persoan, cu singura condiie ca ea s se afle pe teritoriul statului respectiv. Convenia ofer, deci, o plaj larg de aplicare. De asemenea, remarcm faptul c dreptul la viaa privat este menionat, dar i c textul Conveniei particularizeaz protecia datelor cu caracter personal nc din Articolul 1. Limitele dreptului la protecia datelor private sunt reglementate de Articolul 9 al Conveniei. Prima condiie pe care o ingerin n dreptul la protecia datelor cu caracter personal trebuie s o ndeplineasc este aceea c ingerina trebuie s fie prevzut de lege. Cea de-a doua condiie este aceea c ingerina trebuie s fie necesar ntr-o societate democratic. Alineatul 2 al Articolului 9 este foarte specific cu privire la necesitatea ntr-o societate democratic, limitnd-o la: a) protejarea securitii statului, siguran ei publice, intereselor monetare ale statului sau reprimarea infraciunilor penale; b) a proteja persoanele n cauz sau drepturile i libertile celorlali. Romnia a ratificat Convenia pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal prin Legea 682 din 28 noiembrie 2001, dup
2 lit. a) al Directivei 95/46 privind protecia persoanelor fizice n ceea ce prive te prelucrarea datelor cu caracter personal i libera circulaie a acestor date. 10 Idem.
9 Art.

Page 5
Gabriela ZANFIR 106

RSJ nr. 2/2010

ce semnase Convenia la 18 martie 1997, extinznd domeniul Conveniei i la protecia datelor prelucrate prin alte mijloace dect cele automate. 3. Articolul 16 al Tratatului de la Lisabona. nainte de Lisabona, dreptul la protecia datelor private fcea obiectul unei referiri obscure i neclare coninute n Articolul 286 al Tratatului Comunitilor Europene. Scopul articolului 286 era mult mai limitat dect actualele prevederi ale legislaiei primare a UE11. Lisabona introduce ns un articol cu aplicabilitate general, ce devine astfel centrul de greutate al proteciei datelor private n Uniunea European. Articolul 16 are urmtorul coninut: (1) Orice persoan are dreptul la protecia datelor cu caracter personal care o privesc. (2) Parlamentul European i Consiliul, hotrnd n conformitate cu procedura legislativ ordinar, stabilesc normele privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal de ctre institu iile, organele, oficiile i ageniile Uniunii, precum i de ctre statele membre n exercitarea activitilor care fac parte din domeniul de aplicare a dreptului Uniunii, precum i normele privind libera circulaie a acestor date. Respectarea acestor norme face obiectul controlului unor autoriti independente. Normele adoptate n temeiul prezentului articol nu aduc atingere normelor specifice prevzute la articolul 39 din Tratatul privind Uniunea European . Acest articol face parte din Titlul II al Tratatului, denumit Prevederi cu aplicare general. Astfel, protecia datelor private este alturat unor concepte ca accesul public la documente i combaterea discriminrii. O problem ridicat de introducerea acestui articol o reprezint posibilitatea ca el s aib efect direct. Doctrina12 consider c exist argumente puternice n favoarea punctului de vedere conform cruia Articolul 16 (1) al Tratatului privind Funcionarea Uniunii Europene (TFUE) introduce dreptul la protecia datelor private ca fiind un drept cu efect direct. n primul rnd, formularea sa este asemntoare, de exemplu, celei a dreptului cetenilor Uniunii Europene de a se mica i a locui liber pe teritoriul UE. Conform

deciziilor Curii de Justiie a Comunitilor Europene, acest drept prevzut n tratat are efect direct. Astfel, n cauza Baumbast13, Curtea decide c Articolul 18 al Tratatului privind Comunitatea European (cel care prevedea dreptul la libera circulaie a persoanelor) are efect direct deoarece acest drept este conferit direct tuturor cetenilor Uniunii Europene printr-o prevedere clar i precis a Tratatului privind Comunitatea European. n al doilea rnd, textul Articolului 16 TFUE este identic cu textul Articolului 8 (1) al Cartei Drepturilor Fundamentale a Uniunii Europene, care prin intrarea n vigoare a Tratatului de la Lisabona este nvestit cu for juridic obligatorie.
11 Art.

286: 1. De la 1 ianuarie 1999, actele comunitare cu privire la protec ia indivizilor n ceea ce privete procesarea datelor private i libera circulaie a acestora se vor aplica institu iilor i organismelor nfiinate de ctre acest Tratat. 2. naintea datei stipulate la alineatul 1, Consiliul, ac ionnd n concordan cu procedura la care se face referire n Art. 251, va nfiin a un corp independent de supraveghere responsabil cu monitorizarea aplicrii acestor acte comunitare asupra institu iilor i organismelor Comunitii i va adopta orice alt prevedere relevant, dup caz . 12 Hijmans i Scirocco, Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon Treaty be expected to help? Common Market Law Review 46: 1485 1525, 2009 (2009 Kluwer Law International, rile de Jos). 13 Cauza C-413/99 Baumbast i R [2002] ECR I-7091, par. 84.

Page 6
Gabriela ZANFIR 107

RSJ nr. 2/2010

Mai mult, prin copierea Articolului 8 (1) al Cartei direct n Tratat, dreptul fundamental prevzut n Cart primete valoare adugat, principala int a acestei duble prevederi fiind aceea de a se asigura c exerciiul acestui drept poate fi efectiv, prin intermediul dreptului secundar14. Nu n ultimul rnd, includerea sa n Titlul II i confer o poziie puternic n interiorul Tratatului. Dimensiunea constituional a Articolului 16 are i o consecin extrem de important n ceea ce privete marginea de apreciere de care se bucur legislativul european atunci cnd impune restricii ale unor drepturi. Astfel, legiferarea n domeniu va fi influenat de consacrarea dreptului la protecia datelor private n TFUE, mai ales atunci cnd se pun n discuie derogri ale acestui drept. 4. Articolul 8 al Cartei Drepturilor Fundamentale a Uniunii Europene. Carta Drepturilor Fundamentale a Uniunii Europene este primul instrument european de drept internaional public pentru aprarea drepturilor omului care menioneaz un drept distinct la protecia datelor private, n Articolul 815, n timp ce confer protecie vieii private i de familie n Articolul 7. Articolul 8 este suficient de precis pentru a se putea bucura de efect direct fr a genera foarte multe discuii n acest sens. Astfel, alineatul 1 enun n mod generic dreptul la protecia datelor private de care se bucur orice persoan, similar alineatului 1 al Articolului 16 TFUE. Alineatul 2 aduce un coninut efectiv acestui drept, un coninut care poate servi drept test de conformitate pentru o msur a instituiilor europene sau a statelor membre ce reglementeaz datele private. Acestea trebuie s fie procesate just, ntr-un scop precizat de autorii ingerinei. De asemenea, ingerina trebuie s se bazeze fie pe consimmntul persoanei vizate de procesarea datelor, fie s aib o baz legitim adic s fie prevzut de lege. Acelai alineat consacr i dou drepturi accesorii dreptului la protecia datelor private, i anume dreptul de a avea acces la propriile date colectate de altcineva i dreptul la a-i fi rectificate datele procesate. n fine, alineatul 3 preia prevederea existent deja n legislaia primar a Uniunii, i anume supravegherea respectrii dreptului la protecia datelor private de ctre institu ii autonome. De altfel, la nivelul Uniunii Europene, dar i al fiecrui stat membru, deja funcioneaz astfel de instituii. Este de ateptat ca n viitor CJCE s aplice n cauzele din faa sa Art. 8 al Cartei atunci cnd ele vor avea ca obiect date private, n detrimentul Art. 8 al Conveniei Europene a Drepturilor Omului la care fcea apel pn la intrarea n vigoare a Tratatului de la Lisabona, articol ce are o sfer mult mai larg de aplicabilitate. Articolul 8 al Cartei

seteaz deja cteva principii de urmat n cntrirea unei ingerine asupra dreptului la protecia datelor private, ns este de ateptat ca prin intermediul jurisprudenei Curtea s elaboreze o abordare mai complex a dreptului la protecia datelor private.
i Scirocco, Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon Treaty be expected to help? Common Market Law Review 46: 1485 1525, 2009 (2009 Kluwer Law International, rile de Jos). 15 1) Orice persoan are dreptul la protecia datelor private care o privesc. 2) Aceste date trebuie s fie procesate just pentru scopuri precizate i pe baza consim mntului persoanei interesate sau pe o alt baz legitim prevzut de lege. Orice persoan are dreptul de a avea acces la datele colectate n leg tur cu ea i dreptul de a le fi rectificate. 3) ndeplinirea acestor prevederi va face obiectul controlului unei autoriti independente.
14 Hijmans

Page 7
Gabriela ZANFIR 108

RSJ nr. 2/2010

5. Directiva 95/46 CE privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera circulaie a acestor date, adoptat n 1995, este principalul act de reglementare a proteciei datelor cu caracter personal al Uniunii Europene. Directiva reglementeaz att prelucrarea automat, ct i prelucrarea neautomat a datelor, doar atunci cnd aceasta privete piaa intern a Uniunii i dac datele nu sunt prelucrate n scop personal sau domestic. Directiva statueaz condi iile de legalitate n care se pot prelucra date private: 1) Datele trebuie s fie prelucrate n mod corect i legal, aceasta fiind o obligaie care incumb operatorului; 2) Colectarea datelor trebuie s fie fcut n scopuri determinate, explicite i legitime, fr ca ulterior acestea s poat fi prelucrate n alte scopuri. Acest principiu are o singur excep ie, i anume cea n legtur cu prelucrarea datelor n scopuri istorice, statistice sau tiinifice, cu condi ia ca statele s ofere garanii corespunztoare; 3) Datele colectate trebuie s fie adecvate, pertinente i neexcesive n ceea ce privete scopurile pentru care sunt colectate i prelucrate ulterior. Cu alte cuvinte, acestea ar trebui s respecte principiul proporionalitii; 4) Datele trebuie s fie exacte i, dac este necesar, actualizate; 5) Pstrarea datelor trebuie fcut ntr-o form care permite identificarea persoanelor vizate pentru o perioad nu mai lung dect este necesar n vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. n legtur cu acest principiu, statele membre ale Uniunii au obligaia de a stabili garan ii pentru datele cu caracter personal care sunt stocate pe o perioad mai mare dect cea menionat , n scopuri istorice, statistice sau tiinifice. Unele date cu caracter personal nu pot face obiectul prelucrrii. Dac o astfel de exprimare ne este permis, este vorba despre date cu caracter intim. Ele sunt enumerate n primul alineat al Articolului 8 al Directivei: originea rasial sau etnic, opiniile politice, convingerile religioase sau filozofice, apartenena sindical, sntatea, viaa sexual. Observm c o parte dintre ele sunt criterii gsite de regul n coninutul dreptului la nediscriminare, ns acestora li se adaug noi instane, cum ar fi convingerile filozofice sau apartenena sindical. Astfel, datele cu caracter special reglementate la nivel comunitar asigur o protecie consolidat a vieii private a individului. Directiva prevede i c prelucrarea tuturor datelor personale este supus unor excepii i restricii generale, impuse n special de sigurana naional a statelor membre. 6. Autoritile independente de supraveghere. Conform Articolului 28 al Directivei, n fiecare stat membru una sau mai multe autoriti publice trebuie s fie responsabile de supravegherea aplicrii pe teritoriul su a dispoziiilor adoptate n temeiul directivei. Principala caracteristic a acestor autoriti este independen a deplin. n acest sens, Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal este o autoritate de supraveghere independent16 ce a fost nfiinat n Romnia n baza Legii nr. 102/2005. Aceasta prevede c atribuiile ANSPDCP sunt specifice oricrei instituii de control. Drept urmare, ea are competena de a investiga prelucr rile datelor cu caracter personal ce cad sub incidena Legii nr. 677/2001, care este legea de implementare a Directivei 95/46.

mai multe detalii cu privire la regimul juridic al acestei autorit i administrative autonome, a se vedea George Grleteanu, Autoriti administrative autonome, Ed. Sitech, Craiova, 2009, pp. 105-112.
16 Pentru

Page 8
Gabriela ZANFIR 109

RSJ nr. 2/2010

De asemenea, ANSPDCP poate aplica sanciuni, dac se constat nclcarea dispoziiilor legale de ctre operatorii de date cu caracter personal, n urma sesizrilor ce pot fi din oficiu sau fcute de ctre persoanele lezate n drepturile lor. Autoritatea poate dispune, n cazul n care constat nclcarea dispoziiilor Legii 677/2001, suspendarea provizorie sau ncetarea prelucrrii datelor, tergerea parial ori integral a datelor prelucrate i poate s sesizeze organele de urmrire penal sau s intenteze aciuni n justiie. 7. Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date este legea de implementare n sistemul de drept romn a Directivei 95/46. n ansamblu, ea este mai detaliat dect directiva, prelund toate prevederile acesteia i asigurnd o protecie efectiv a datelor cu caracter personal. Legea prevede c este opozabil att persoanelor fizice, ct i persoanelor juridice, romne sau strine, de drept public sau de drept privat, indiferent dac prelucrrile de date personale au loc n sectorul public sau sectorul privat. Domeniul Legii 677/01 nu cuprinde prelucrrile datelor personale efectuate de persoane fizice pentru uzul lor personal, dac datele n cauz nu sunt destinate a fi dezvluite. De asemenea, ea nu se aplic prelucrrilor i transferului de date cu caracter personal efectuate n cadrul activitilor n domeniul aprrii naionale i siguranei naionale, desfurate n limitele i cu restriciile stabilite de lege. 8. Un nou drept fundamental? Este cert faptul c protecia datelor private este din ce n ce mai fragil, n special datorit mijloacelor moderne de comunicare: de exemplu, orice aciune pe internet las urme informatice care permit, eventual, constituirea de bnci de date foarte exacte cu informaii cu caracter personal17. Este deci incontestabil caracterul necesar al proteciei datelor private. Teoreticienii drepturilor omului susin c pstrarea datelor cu caracter personal de ctre o autoritatea public reprezint o ingerin n dreptul la respectarea vieii private18. Cu alte cuvinte, este stabilit un raport ca de la parte la ntreg cu dreptul garantat prin Articolul 8 al Conveniei Europene a Drepturilor Omului. Practicienii, pe de alt parte, susin fr ezitare c cele dou drepturi sunt distincte: Dreptul la protecia datelor cu caracter personal este un drept fundamental. El este diferit de, dar n strns legtur cu dreptul la respectarea vieii private i de familie. Aceast distincie este fcut n mod notabil n Carta Drepturilor Fundamentale a Uniunii Europene, care menioneaz cele dou drepturi separat19. Argumentul acesta este adus de Autoritatea European pentru Protecia Datelor i poate fi considerat incontestabil, atta timp ct din punct de vedere formal cele dou drepturi au fost deja disjunse ntr-o cart european care, din 2009, a devenit obligatorie pentru statele membre ale Uniunii odat cu intrarea n vigoare a Tratatului de la Lisabona. Consacrarea dreptului la protecia datelor private distinct de dreptul la protecia vieii private i celei de familie ntr-o Convenie a Consiliului Europei i n acte de
Francois Renucci, Tratat de drept european al drepturilor omului, Ed. Hamangiu, Bucureti, 2009, p. 251. 18 Idem., p. 250. 19 Autoritatea European pentru Protec ia Datelor Private, http://www.edps.europa.eu/EDPSWEB/ edps/EDPS/Dataprotection.
17 Jean

Page 9
Gabriela ZANFIR 110

RSJ nr. 2/2010

reglementare primar ale Uniunii Europene este un pas uria spre individualizarea unui

nou drept fundamental. Practic, dac nu graie Conveniei 108, atunci graie Articolului 16 TFUE i Articolului 8 CDFUE disputa dac dreptul la protecia datelor private este sau nu un nou drept fundamental ar fi neutralizat n favoarea primei teze. Se pune ns ntrebarea dac este suficient prevederea ntr-un tratat internaional a unui drept pentru care acesta s devin fundamental. Este evident c o astfel de ipotez ar duce la soluii absurde, putndu-se ntmpla ca un drept de a tia iarba din faa locuinei, spre exemplu, s devin fundamental pentru c apare ntr-o astfel de convenie. Astfel, n afara simplului fapt de a se bucura de o astfel de consacrare, un drept ce se dorete a fi fundamental trebuie s cuprind un element substanial, adic valori determinate care trebuie s guverneze formarea regulilor legislative 20. Din acest punct de vedere, tot situaia de fapt este cea care ne oblig s acceptm introducerea n gama drepturilor fundamentale a dreptului la protecia datelor cu caracter personal fr a chibzui foarte mult. Deja am analizat att ceea ce noi am denumit n scopul acestei lucrri legislaia primar care consacr dreptul la protecia datelor private, ct i o legisla ie secundar. Cu alte cuvinte, coninutul dreptului s-a bazat pe o valoare suficient de concret i substanial pentru a putea crea reguli legislative la fel de concrete. Tot din punct de vedere substanial n ceea ce privete delimitarea dreptului la protecia datelor private ca drept fundamental de sine stttor se ridic i problema raportului dintre dreptul la protecia datelor private i dreptul la protecia vieii private. Sunt acestea dou drepturi distincte? Pn acum, relaia dintre cele dou schieaz un drept al proteciei datelor private ca o particularizare a dreptului la protecia vieii private, o particularizare de ni , cu detalii specifice stipulate n acte ce aparin ntregii ierarhii legislative, nscut din nevoia practic a statelor i a organizaiilor interstatale de a gestiona date personale n mod legitim i normativizat n detaliu, n contextul unei societi ultra-computerizate. n opinia noastr, tocmai societatea ultra-computerizat i cantitatea de operaiuni interstatale i interpersonale care au legtur cu stocarea de date i transmiterea acestora este cea care impune o delimitare a celor dou drepturi. Din modalitatea de consacrare, putem deduce c dreptul la protecia datelor private este unul cu un coninut tehnic, concret, foarte pu in flexibil, spre deosebire de protecia dreptului la viaa privat i de familie aa cum este el consacrat n Articolul 8 al Conveniei Europene a Drepturilor Omului. Considerm totui aceste criterii de departajare convingtoare dect ntr-o anumit msur. Doctrinei i va rmne astfel o provocare de a gsi un criteriu de nenlturat care s delimiteze fr echivoc cele dou drepturi fundamentale, provocare la care jurisprudena european este ateptat cu un aport important.
20 Dan

Claudiu Dnior, Drept constituional i instituii politice , Ed. Sitech, Craiova 2006, p. 600.