Propunere Directiva Abroga 977 Word

CONSILIUL Bruxelles, 27 ianuarie 2012 (14.
02)
UNIUNII EUROPENE (OR. en)
5833/12
Dosar interinstituional:
2012/0010 (COD)
DATAPROTECT 6
JAI 41
DAPIX 9
FREMP 8
COMIX 59
CODEC 217
PROPUNERE
Surs: Comisia European

Data: 27 ianuarie 2012
Nr. doc. Csie: COM(2012) 10 final
Subiect: Propunere de directiv a Parlamentului European i a Consiliului privind
protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal
de ctre autoritile competente n scopul prevenirii, identificrii, investigrii
sau urmririi penale a infraciunilor sau al executrii pedepselor i la libera
circulaie a acestor date
n anex, se pune la dispoziia delegaiilor o propunere din partea Comisiei, transmis printr-o not
de nsoire din partea dlui Jordi AYET PUIGARNAU ctre dl Uwe CORSEPIUS, Secretar General
al Consiliului Uniunii Europene.
________________________
Anex: COM(2012) 10 final
5833/12 /ao 1
DG H 2B RO
COMISIA EUROPEAN
Bruxelles, 25.1.2012
COM(2012) 10 final
2012/0010 (COD)
Propunere de
DIRECTIV A PARLAMENTULUI EUROPEAN I A CONSILIULUI
privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal

de ctre autoritile competente n scopul prevenirii, identificrii, investigrii sau
urmririi penale a infraciunilor sau al executrii pedepselor i la libera circulaie a
acestor date
[]
EXPUNERE DE MOTIVE
1. CONTEXTUL PROPUNERII
Prezenta expunere de motive descrie n detaliu abordarea privind noul cadru juridic referitor la
protecia datelor cu caracter personal n UE, prevzut n Comunicarea COM (2012) 9 final.
Cadrul legislativ const n dou propuneri legislative:
o propunere de regulament al Parlamentului European i al Consiliului privind protecia
persoanelor fizice referitor la prelucrarea datelor cu caracter personal i libera circulaie a
acestor date (Regulament general privind protecia datelor) i
o propunere de directiv a Parlamentului European i a Consiliului privind protecia
persoanelor fizice referitor la prelucrarea datelor cu caracter personal de ctre autoritile
competente n scopul prevenirii, identificrii, investigrii sau urmririi penale a
infraciunilor sau al executrii pedepselor i libera circulaie a acestor date.
Prezenta expunere de motive se refer la cea din urm propunere legislativ.
Documentul care st la baza legislaiei UE existente privind protecia datelor cu caracter
personal, Directiva 95/46/CE1, a fost adoptat n 1995, avnd dou obiective: protejarea
dreptului fundamental la protecia datelor i garantarea liberei circulaii a datelor cu caracter
personal ntre statele membre. Directiva a fost completat de o serie de instrumente care
prevd norme specifice privind protecia datelor n domeniul cooperrii poliieneti i
judiciare n materie penal2 (fostul al treilea pilon), inclusiv Decizia-cadru 2008/977/JAI3.
Consiliul European a invitat Comisia s evalueze funcionarea instrumentelor UE privind
protecia datelor i s prezinte, dac este cazul, alte iniiative legislative i fr caracter
legislativ4. n rezoluia sa privind Programul de la Stockholm, Parlamentul European5 a salutat
iniiativa unui regim cuprinztor de protecie a datelor n UE i, printre altele, a solicitat
revizuirea deciziei-cadru. Comisia a subliniat n planul su de aciune pentru punerea n
aplicare a programului de la Stockholm6, necesitatea de a se asigura c dreptul fundamental la
protecia datelor cu caracter personal este aplicat n mod coerent n contextul tuturor
politicilor UE. Planul de aciune a subliniat c ntr-o societate global caracterizat de
schimbri tehnologice rapide, n care schimbul de informaii nu cunoate limite, este
deosebit de important ca viaa privat s fie protejat. Uniunea trebuie s se asigure c
dreptul fundamental la protecia datelor este aplicat n mod coerent. Trebuie s consolidm
poziia UE cu privire la protecia datelor cu caracter personal ale persoanelor n contextul
tuturor politicilor UE, inclusiv n contextul aplicrii legii i al prevenirii criminalitii,
precum i n relaiile noastre internaionale.
n comunicarea sa privind O abordare global a proteciei datelor cu caracter personal n
Uniunea European7, Comisia a concluzionat c UE are nevoie de o politic mai
1
Directiva 95/46/CE a Parlamentului European i a Consiliului din 24 octombrie 1995 privind
protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera
circulaie a acestor date, JO L 281/95, p. 31.
2
A se vedea lista complet n anexa 3 la evaluarea impactului [SEC (2012) 72].
3
Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia datelor cu
caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal, JO L 350,
30.12.2008, p. 60.
4
n conformitate cu Programul de la Stockholm, JO C 115, 4.5.2010, p. 1.
5
A se vedea rezoluia Parlamentului European privind Programul de la Stockholm, adoptat la
25 noiembrie 2009.
6
COM (2010) 171 final.
7
Comisia European, Comunicarea privind O abordare global a proteciei datelor cu caracter
personal n Uniunea European, COM (2010) 609 final, 4 noiembrie 2010.
RO 1 RO
cuprinztoare i mai coerent privind dreptul fundamental la protecia datelor cu caracter
personal.
Decizia-cadru 2008/977/JAI are un domeniu de aplicare limitat, deoarece se aplic doar n
cazul prelucrrii datelor la nivel transfrontalier i nu n cazul activitilor de prelucrare
realizate de ctre poliie i autoritile judiciare exclusiv la nivel naional. Acest fapt poate
crea dificulti pentru poliie i alte autoriti competente n domeniul cooperrii judiciare n
materie penal i al cooperrii poliieneti. Acestea nu reuesc ntotdeauna s fac distincie
cu uurin ntre prelucrarea exclusiv la nivel naional i cea la nivel transfrontalier sau s
prevad dac anumite date personale pot face obiectul unui schimb transfrontalier ntr-o etap
ulterioar (a se vedea punctul 2 de mai jos). n plus, ca urmare a naturii i coninutului su,
decizia-cadru las legislaiilor naionale ale statelor membre o ampl marj de manevr
privind punerea n aplicare a dispoziiile sale. De asemenea, decizia-cadru nu include niciun
mecanism sau grup consultativ similar Grupului de lucru pentru protecia persoanelor n ceea
ce privete prelucrarea datelor cu caracter personal care s sprijine interpretarea comun a
dispoziiilor sale, i nici nu prevede competene de executare pentru Comisie n vederea
asigurrii unei abordri comune n punerea sa n aplicare.
Articolul 16 alineatul (1) din Tratatul privind funcionarea Uniunii Europene (TFUE)
stabilete principiul conform cruia orice persoan are dreptul la protecia datelor cu caracter
personal. Mai mult, prin articolul 16 alineatul (2) din TFUE, Tratatul de la Lisabona introduce
un temei juridic specific pentru adoptarea de norme n materie de protecie a datelor cu
caracter personal care se aplic, de asemenea, cooperrii judiciare n materie penal i
cooperrii poliieneti. Articolul 8 din Carta drepturilor fundamentale a Uniunii Europene
consacr protecia datelor cu caracter personal ca drept fundamental. Articolul 16 din TFUE
impune legiuitorului s prevad norme privind protecia persoanelor fizice cu privire la
prelucrarea datelor cu caracter personal i n domeniul cooperrii judiciare n materie penal
i al cooperrii poliieneti, care s acopere att prelucrarea datelor cu caracter personal la
nivel transfrontalier, ct i cea la nivel naional. Acest lucru va permite protejarea drepturilor
i a libertilor fundamentale ale persoanelor fizice i, n special, al dreptului acestora la
protecia datelor cu caracter personal, asigurnd, n acelai timp, schimbul de date cu caracter
personal n scopul prevenirii, identificrii, investigrii sau urmririi penale a infraciunilor sau
al executrii pedepselor i contribuind la facilitarea cooperrii n lupta mpotriva
criminalitii n Europa.
Ca urmare a naturii specifice a domeniului cooperrii poliieneti i judiciare n materie
penal, Declaraia 211 precizeaz c ar putea fi necesar elaborarea unor norme specifice
privind protecia datelor cu caracter personal i libera circulaie a acestor date n domeniul
cooperrii judiciare n materie penal i al cooperrii poliieneti n temeiul articolului 16 din
TFUE.
2. REZULTATELE CONSULTRILOR CU PRILE INTERESATE I ALE

EVALURII IMPACTULUI
Prezenta iniiativ este rezultatul unor ample consultri cu principalele pri interesate
referitoare la o revizuire a cadrului juridic existent privind protecia datelor cu caracter
personal, care a inclus dou faze ale consultrii publice:
n perioada 9 iulie - 31 decembrie 2009, consultarea referitoare la cadrul juridic privind
dreptul fundamental la protecia datelor cu caracter personal. Comisia a primit 168 de
1
Declaraia 21 privind protecia datelor cu caracter personal n domeniul cooperrii judiciare n
materie penal i al cooperrii poliieneti (anexat la Actul final al Conferinei interguvernamentale
care a adoptat Tratatul de la Lisabona, 13.12.2007).
RO 2 RO
rspunsuri, din care 127 de la persoane fizice, organizaii i asociaii profesionale i 12 de
la autoritile publice. Contribuiile care nu au caracter confidenial pot fi consultate pe
site-ul internet al Comisiei1;
n perioada 4 noiembrie 2010 - 15 ianuarie 2011, consultarea privind abordarea
cuprinztoare a Comisiei cu privire la protecia datelor cu caracter personal n Uniunea
European. Comisia a primit 305 de rspunsuri, din care 54 de la ceteni, 31 de la
autoritile publice i 220 de la organizaiile private, n special asociaii de afaceri i
organizaii neguvernamentale. Contribuiile care nu au caracter confidenial pot fi
consultate pe site-ul internet al Comisiei2.
ntruct aceste consultri s-au axat, n mare parte, pe revizuirea Directivei 95/46/CE, au avut
loc consultri specifice cu prile interesate din domeniul aplicrii legii; n special, la
29 iunie 2010, a fost organizat un atelier cu autoritile statelor membre privind aplicarea
normelor n materie de protecie a datelor, inclusiv n domeniul cooperrii poliieneti i
judiciare n materie penal. Mai mult, la 2 februarie 2011, Comisia a organizat un atelier cu
autoritile statelor membre pentru a discuta punerea n aplicare a Decizieicadru 2008/977/JAI
i, n sens mai general, aspecte legate de protecia datelor n domeniul cooperrii poliieneti
i judiciare n materie penal.
Cetenii UE au fost consultai prin intermediul unui sondaj Eurobarometru organizat n
perioada noiembrie-decembrie 20103. De asemenea, a fost lansat a serie de studii4. Grupul de
lucru pentru protecia persoanelor n ceea ce privete prelucrarea datelor cu caracter personal5
a furnizat mai multe avize i informaii utile Comisiei6. De asemenea, Autoritatea European
pentru Protecia Datelor a emis un aviz cuprinztor privind problemele ridicate n
comunicarea Comisiei din noiembrie 20107.
Parlamentul European a aprobat, prin rezoluia sa din 6 iulie 2011, un raport care susinea
abordarea Comisiei n legtur cu reforma cadrului privind protecia datelor8. La
1
http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
2
http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
3
Eurobarometrul special (EB) 359 - Protecia datelor i identitatea electronic n UE (2011):
http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
4
A se vedea Study on the economic benefits of privacy enhancing technologies (Studiu privind
beneficiile economice ale tehnologiilor de consolidare a proteciei vieii private) i Comparative study
on different approaches to new privacy challenges, in particular in the light of technological
developments (Studiu comparativ privind diversele abordri ale noilor provocri din domeniul proteciei
vieii private, n special n lumina noilor dezvoltri tehnologice), ianuarie 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf)..
5
Grupul de lucru a fost nfiinat n 1996 (prin articolul 29 din directiv), avnd un caracter
consultativ i fiind format din reprezentani ai autoritilor naionale de supraveghere a proteciei
datelor (DPA), ai Autoritii Europene pentru Protecia Datelor (AEPD) i ai Comisiei. Pentru mai
multe informaii cu privire la activitile grupului de lucru, a se vedea
http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
6
A se vedea, n special, urmtoarele avize: cel privind Viitorul proteciei vieii private [2009,
Grupul de lucru (GL) 168]; cel privind conceptele de operator i persoana mputernicit de ctre
operator (1/2010, GL 169); cel privind publicitatea comportamental online (2/2010, GL 171); cel
privind principiul responsabilitii (3/2010, GL 173); cel privind dreptul aplicabil (8/2010, GL 179) i
cel privind consimmntul (15/2011, GL 187). La cererea Comisiei, Grupul de lucru pentru protecia
persoanelor n ceea ce privete prelucrarea datelor cu caracter personal a adoptat, de asemenea,
urmtoarele trei recomandri: cea privind notificrile, cea privind datele sensibile i cea privind punerea
concret n aplicare a articolului 28 alineatul (6) din Directiva 95/46/CE. Documentele pot fi consultate
la adresa: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
7
Aceasta este disponibil pe website-ul AEPD: http://www.edps.europa.eu/EDPSWEB.
8
Rezoluia PE din 6 iulie 2011 referitoare la o abordare global a proteciei datelor cu caracter
personal n Uniunea European [2011/2025 (INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-
0323+0+DOC+XML+V0//RO (raportor: MP Axel Voss (DE/PPE)].
RO 3 RO
24 februarie 2011, Consiliul Uniunii Europene a adoptat concluzii n care susine n mare
msur intenia Comisiei de a reforma cadrul privind protecia datelor i aprob numeroase
elemente ale abordrii Comisiei. De asemenea, Comitetul Economic i Social European s-a
declarat n favoarea unei revizuiri corespunztoare a Directivei 95/46/CE1, sprijinind
obiectivul general al Comisiei de a asigura o aplicare mai coerent a normelor UE n materie
de protecie a datelor n toate statele membre.
n conformitate cu politica sa privind o mai bun legiferare, Comisia a realizat o evaluare a
impactului privind politicile alternative2. Studiul a avut la baz trei obiective de politic:
mbuntirea dimensiunii privind piaa intern a proteciei datelor, o exercitare mai eficient
de ctre persoanele fizice a drepturilor pe care le au n materie de protecie a datelor i
elaborarea unui cadru cuprinztor i coerent care acoper toate domeniile de competen ale
Uniunii, inclusiv cooperarea poliieneasc i judiciar n materie penal. n special, n ceea ce
privete ultimul obiectiv, au fost evaluate dou opiuni de politic: o prim opiune care, n
principal, extinde domeniul de aplicare a normelor n materie de protecie a datelor n acest
domeniu i abordeaz neajunsurile i alte probleme ridicate de decizia-cadru; i o a doua
opiune, mai cuprinztoare, cu norme foarte riguroase i stricte, care ar conduce, de
asemenea, la modificri imediate ale tuturor celorlalte instrumente din cadrul fostului al
treilea pilon. O a treia opiune minimal, n mare parte bazat pe comunicri interpretative
i pe msuri de sprijin n materie de politici, cum ar fi programele de finanare i
instrumentele tehnice, nsoit de o intervenie legislativ minim, nu a fost considerat ca
fiind corespunztoare n vederea abordrii problemelor identificate n acest domeniu, n ceea
ce privete protecia datelor.
n conformitate cu metodologia consacrat a Comisiei, fiecare opiune de politic a fost
evaluat cu ajutorul unui grup de coordonare interservicii n ceea ce privete eficiena acesteia
n vederea ndeplinirii obiectivelor de politic, impactul su economic asupra prilor
interesate (inclusiv asupra bugetului instituiilor UE), impactul su social i efectele acesteia
asupra drepturilor fundamentale. Nu a fost analizat impactul asupra mediului.
Analiza impactului global a condus la elaborarea opiunii de politic preferate care este
ncorporat n prezenta propunere. n conformitate cu evaluarea, punerea n aplicare a opiunii
menionate anterior va duce la consolidarea n continuare a proteciei datelor n acest domeniu
de politic, n special prin includerea prelucrrii datelor la nivel naional, contribuind astfel la
consolidarea securitii juridice pentru autoritile competente n domeniul cooperrii
judiciare n materie penal i al cooperrii poliieneti.
Comitetul de evaluare a impactului (IAB) a emis, la 9 septembrie 2011, un aviz cu privire la
proiectul de evaluare a impactului, pe baza cruia i-au fost aduse proiectului, n special,
urmtoarele modificri:
au fost clarificate obiectivele cadrului juridic actual (msura n care au fost atinse sau nu),
precum i obiectivele reformei preconizate;
au fost adugate mai multe dovezi i explicaii/clarificri suplimentare la seciunea privind
definirea problemelor.
De asemenea, Comisia a pregtit un raport privind punerea n aplicare a Deciziei-
cadru 2008/977/JAI, pe baza articolului 29 alineatul (2), care urmeaz s fie adoptat ca parte a
prezentului pachet legislativ privind protecia datelor3. Concluziile prezentate n raport pe
baza informaiilor transmise de statele membre au fost, de asemenea, luate n considerare la
elaborarea evalurii impactului.
1
CESE 999/2011.
2
SEC (2012) 72.
3
COM (2012) 12.
RO 4 RO
3. ELEMENTELE JURIDICE ALE PROPUNERII
3.1. Temei juridic
Propunerea se bazeaz pe articolul 16 alineatul (2) din TFUE, care constituie un nou temei
juridic specific, introdus prin Tratatul de la Lisabona, pentru adoptarea normelor privind
protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de ctre
instituiile, organismele, oficiile i ageniile Uniunii, precum i de ctre statele membre
atunci cnd desfoar activiti care intr n domeniul de aplicare a dreptului Uniunii, i
normele privind libera circulaie a acestor date.
Scopul propunerii este acela de a asigura un nivel ridicat i coerent de protecie a datelor n
acest domeniu, sporind astfel ncrederea reciproc ntre autoritile poliieneti i cele
judiciare din diferitele state membre i facilitnd libera circulaie a datelor i cooperarea ntre
aceste autoriti.
3.2. Subsidiaritate i proporionalitate
n conformitate cu principiului subsidiaritii [articolul 5 alineatul (3) din TUE], se iau msuri
la nivelul Uniunii numai dac obiectivele urmrite nu pot fi realizate suficient de bine de ctre
statele membre i, prin urmare, avnd n vedere amploarea i efectele msurilor propuse,
obiectivele pot fi realizate mai bine la nivelul Uniunii. n lumina problemelor subliniate mai
sus, analiza principiului subsidiaritii indic necesitatea unor msuri la nivelul UE n
domenii precum poliia i justiia penal, pe baza urmtoarelor motive:
dreptul la protecia datelor cu caracter personal, prevzut la articolul 8 din Carta drepturilor
fundamentale a Uniunii Europene i la articolul 16 alineatul (1) din TFUE, necesit acelai
nivel de protecie a datelor pe tot cuprinsul Uniunii. De asemenea, necesit acelai nivel de
protecie n ceea ce privete datele schimbate i datele prelucrate la nivel naional.
este din ce n ce mai important ca autoritile de aplicare a legii din statele membre s
prelucreze i s fac schimb de date n mod tot mai rapid, n scopul prevenirii i al
combaterii criminalitii transfrontaliere i a terorismului. n acest context, existena unor
norme clare i coerente privind protecia datelor la nivelul UE va contribui la ncurajarea
cooperrii ntre astfel de autoriti.
n plus, exist dificulti practice n aplicarea legislaiei privind protecia datelor, fiind
necesar o mai bun cooperare ntre statele membre i autoritile acestora, care trebuie
organizat la nivelul UE pentru a se asigura aplicarea uniform a dreptului Uniunii. n
anumite situaii, UE este cea mai n msur s asigure n mod efectiv i consecvent acelai
nivel de protecie a persoanelor atunci cnd datele lor cu caracter personal sunt transferate
ctre ri tere.
statele membre nu pot atenua n mod individual problemele care apar n situaia actual, n
special cele legate de fragmentarea legislaiilor naionale. Prin urmare, apare necesitatea
specific de a institui un cadru armonizat i coerent, care s permit transferarea cu
uurin a datelor cu caracter personal dintr-un stat membru n altul, n cadrul UE,
asigurndu-se n acelai timp o protecie eficient pentru toate persoanele fizice pe ntreg
teritoriul UE;
aciunile legislative propuse la nivelul UE pot fi mai eficace dect aciuni similare la
nivelul statelor membre, datorit naturii i amplorii problemelor, care nu sunt limitate la
unul sau mai multe state membre.
Principiul proporionalitii prevede ca fiecare intervenie s vizeze un obiectiv i s nu
depeasc ceea ce este necesar pentru ndeplinirea sa. Acest principiu a stat la baza elaborrii
RO 5 RO
prezentei propuneri, ncepnd cu identificarea i evaluarea opiunilor de politic alternative i
pn la redactarea propunerii legislative.
Prin urmare, directiva este instrumentul cel mai potrivit pentru asigurarea armonizrii la
nivelul UE n acest domeniu, acordnd, n acelai timp, statelor membre flexibilitatea
necesar atunci cnd pun n aplicare principiile, normele i derogrile la nivel naional.
Avnd n vedere complexitatea normelor naionale n vigoare privind protecia datelor cu
caracter personal n domeniul cooperrii poliieneti i judiciare n materie penal, precum i
obiectivul armonizrii globale a acestor norme prin intermediul prezentei directive, Comisia
va trebui s solicite statelor membre s furnizeze documente care s explice relaia dintre
componentele directivei i prile corespondente din instrumente naionale de transpunere,
pentru a fi n msur s i ndeplineasc sarcina de a monitoriza transpunerea prezentei
directive.
3.3. Rezumat al aspectelor legate de drepturile fundamentale
Dreptul la protecia datelor cu caracter personal este prevzut la articolul 8 din Carta
drepturilor fundamentale a Uniunii Europene, articolul 16 din TFUE i articolul 8 din
Convenia european a drepturilor omului. Aa cum subliniaz Curtea de Justiie a UE1,
dreptul la protecia datelor cu caracter personal nu este, totui, un drept absolut, ci trebuie s
fie luat n considerare n raport cu funcia sa n societate2. Protecia datelor este strns legat
de respectarea vieii private i a celei de familie, protejate prin articolul 7 din cart. Acest
lucru este reflectat n articolul 1 alineatul (1) din Directiva 95/46/CE care prevede c statele
membre trebuie s protejeze drepturile i libertile fundamentale ale persoanelor fizice i, n
special, dreptul acestora la respectarea vieii private cu privire la prelucrarea datelor cu
caracter personal.
Alte drepturi fundamentale consacrate n cart, care ar putea fi potenial afectate, sunt
interzicerea oricrei discriminri bazate, printre altele, pe motive de ras, origine etnic,
caracteristici genetice, religie sau convingeri, opinii politice sau de orice alt natur, un
handicap sau orientare sexual (articolul 21); drepturile copilului (articolul 24), dreptul la o
cale de atac eficient n faa unei instane judectoreti i la un proces echitabil (articolul 47).
3.4. Explicarea detaliat a propunerii
3.4.1. CAPITOLUL I - DISPOZIII GENERALE
Articolul 1 definete obiectul directivei, i anume prevederea de norme referitoare la
prelucrarea datelor cu caracter personal n scopul prevenirii, identificrii, investigrii sau
urmririi penale a infraciunilor sau al executrii pedepselor, i stabilete dublul obiectiv al
directivei, i anume protecia drepturilor i a libertilor fundamentale ale persoanelor fizice
i, n special, a dreptului acestora la protecia datelor cu caracter personal, garantnd n
acelai timp un nivel ridicat de siguran public, i asigurarea schimbului de date cu caracter
personal ntre autoritile competente n cadrul Uniunii.
Articolul 2 definete domeniul de aplicare a directivei. Domeniul de aplicare a directivei nu
este limitat la prelucrarea datelor la nivel transfrontalier, ns se aplic tuturor activitile de
prelucrare efectuate de autoritile competente [astfel cum sunt definite la articolul 3
alineatul (14)], n sensul directivei. Directiva nu se aplic nici n cazul prelucrrii n cadrul
1
Curtea de Justiie a UE, hotrrea din 9.11.2010 n cauzele conexate C-92/09 i C-93/09
Volker und Markus Schecke i Eifert, Rep., 2010, p. I-0000.
2
n conformitate cu articolul 52 alineatul (1) din cart, pot fi impuse limitri privind exercitarea
dreptului la protecia datelor, att timp ct acestea sunt prevzute prin lege, respect substana acestor
drepturi i liberti i, sub rezerva principiului proporionalitii, sunt necesare i numai dac rspund
efectiv obiectivelor de interes general recunoscute de Uniune sau necesitii protejrii drepturilor i
libertilor celorlali.
RO 6 RO
unei activiti care nu intr n domeniul de aplicare a dreptului Uniunii, nici n cazul
prelucrrii de ctre instituiile, organele, oficiile i ageniile Uniunii, care intr sub incidena
Regulamentului (CE) nr. 45/2001 i a altor norme specifice.
Articolul 3 conine definiiile termenilor utilizai n directiv. n timp ce unele definiii sunt
preluate din Directiva 95/46/CE i din Decizia-cadru 2008/977/JAI, altele sunt modificate,
completate cu elemente suplimentare sau nou introduse. Noile definiii introduse sunt cele
privind nclcarea securitii datelor cu caracter personal, datele genetice, datele
biometrice, autoritile competente [bazat pe articolul 87 din TFUE i pe articolul 2
litera (h) din Decizia-cadru 2008/977/JAI] i copilul, bazat pe Convenia ONU privind
drepturile copilului1.
3.4.2. CAPITOLUL II PRINCIPII
Articolul 4 stabilete principiile cu privire la prelucrarea datelor cu caracter personal, pe baza
articolului 6 din Directiva 95/46/CE i a articolului 3 din Decizia-cadru 2008/977/JAI,
adaptnd dispoziiile acestora la contextul specific al prezentei directive.
Articolul 5 prevede necesitatea unei distincii ct mai clare ntre datele cu caracter personal
ale diferitelor categorii de persoane vizate. Aceasta este o nou dispoziie, care nu este inclus
nici n Directiva 95/46/CE, nici n Decizia-cadru 2008/977/JAI, dar care a fost propus de
Comisie n propunerea sa iniial de decizie-cadru2. Prevederile articolului se inspir din
Recomandarea Consiliului Europei nr. R (87)15. Exist deja norme similare pentru Europol3
i Eurojust4.
Articolul 6 privind gradele diferite de precizie i de fiabilitate a datelor reflect principiul 3.2
din Recomandarea Consiliului Europei nr. R (87)15. Norme similare, incluse, de asemenea, n
propunerea de decizie-cadru a Comisiei, exist pentru Europol5.
Articolul 7 stabilete criteriile privind prelucrarea legal, n cazul n care este necesar pentru
ndeplinirea unei sarcini de ctre o autoritate competent, n temeiul legislaiei naionale,
pentru a respecta o obligaie legal pe care o are operatorul de date, n scopul protejrii
intereselor vitale ale persoanei vizate sau ale unei alte persoane sau n scopul prevenirii unei
ameninri imediate i grave la adresa securitii publice. Celelalte motive pentru prelucrarea
legal prevzute la articolul 7 din Directiva 95/46/CE nu sunt adecvate pentru prelucrarea
datelor n domeniul poliiei i al justiiei penale.
Articolul 8 prevede, pe baza articolului 8 din Directiva 95/46/CE, interdicia general privind
prelucrarea categoriilor speciale de date cu caracter personal i excepiile de la aceast regul
general, la care se adaug datele genetice, n conformitate cu jurisprudena CEDO6.
Articolul 9 prevede o interdicie a msurilor care se bazeaz exclusiv pe prelucrarea automat
a datelor cu caracter personal n cazul n care aceasta nu este autorizat printr-o prevedere
legal care ofer garanii corespunztoare, n conformitate cu articolul 7 din Decizia-
cadru 2008/977/JAI.
1
De asemenea, menionat la articolul 2(a) din Directiva 2011/92/UE a Parlamentului European
i a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatrii
sexuale a copiilor i a pornografiei infantile i de nlocuire a Deciziei-cadru 2004/68/JAI a Consiliului,
JO L 335, 17.12.2011, p. 1.
2
COM(2005) 475 final.
3
Articolul 14 din Decizia 2009/371/JAI privind Europol.
4
Articolul 15 din Decizia 2009/426/JAI privind Eurojust.
5
Articolul 14 din Decizia 2009/371/JAI privind Europol.
6
CEDO, hotrrea din 4.12.2008, S. i Marper V. Unit (cererea nr. 30562/04 i 30566/04).
RO 7 RO
3.4.3. CAPITOLUL III - DREPTURILE PERSOANEI VIZATE
Articolul 10 introduce obligaia statelor membre de a furniza informaii uor accesibile i
inteligibile, aceast dispoziie fiind inspirat, n special, de principiul numrul 10 prevzut n
Rezoluia de la Madrid privind standardele internaionale n materie de protecie a datelor cu
caracter personal i a vieii private1, precum i de a impune operatorilor s prevad proceduri
i mecanisme pentru facilitarea exercitrii de ctre persoana vizat a drepturile sale. Aceasta
include cerina ca exercitarea drepturilor s fie, n principiu, gratuit.
Articolul 11 prevede obligaia statelor membre de a asigura informarea persoanei vizate.
Aceste obligaii sunt ntemeiate pe articolele 10 i 11 din Directiva 95/46/CE, fr s fie
prevzute articole separate care s precizeze dac informaiile sunt colectate sau nu de la
persoana vizat, articolul extinznd informaiile care trebuie furnizate. Articolul prevede
excepii de la obligaia de informare, n cazul n care acestea sunt proporionale i necesare
ntr-o societate democratic pentru exercitarea sarcinilor de ctre autoritile competente
(fiind bazate pe articolul 13 din Directiva 95/46/CE i pe articolul 17 din Decizia-
cadru 2008/977/JAI).
Articolul 12 prevede obligaia statelor membre de a asigura dreptul persoanei vizate de a avea
acces la datele sale cu caracter personal. Acesta se bazeaz pe articolul 12 litera (a) din
Directiva 95/46/CE, la care adaug noi elemente de informare a persoanei vizate (privind
perioada de stocare a datelor, drepturile persoanelor privind rectificarea, tergerea sau
restricionarea i dreptul de a depune o plngere).
Articolul 13 prevede, pe baza articolului 17 alineatele (2) i (3) din Decizia-
cadru 2008/977/JAI, c statele membre pot adopta msuri legislative care limiteaz dreptul de
acces n cazul n care acest lucru este necesar datorit naturii specifice a prelucrrii datelor n
domeniul poliiei i al justiiei penale, precum i cu privire la informarea persoanei vizate cu
privire la o limitare a accesului.
Articolul 14 introduce dispoziia conform creia, n cazurile n care accesul direct este
restricionat, persoana vizat trebuie s fie informat cu privire la posibilitile de acces
indirect, prin intermediul autoritii de supraveghere care ar trebui s exercite acest drept n
numele persoanei vizate i s o informeze cu privire la rezultatul verificrilor sale.
Articolul 15 privind dreptul la rectificare se bazeaz pe articolul 12 litera (b) din
Directiva 95/46/CE i, n ceea ce privete obligaiile n cazul unui refuz, pe articolul 18
alineatul (1) din Decizia-cadru 2008/977/JAI.
Articolul 16 privind dreptul la tergerea datelor se bazeaz pe articolul 12 litera (b) din
Directiva 95/46/CE i, n ceea ce privete obligaiile n cazul unui refuz, pe articolul 18
alineatul (1) din Decizia-cadru 2008/977/JAI. De asemenea, acesta include dreptul de marcare
a datelor n anumite cazuri, evitnd termenul echivoc de blocare utilizat la articolul 12
litera (b) din Directiva 95/46/CE i la articolul 18 alineatul (1) din Decizia-
cadru 2008/977/JAI.
Articolul 17 cu privire la rectificarea, tergerea i restricionarea prelucrrii datelor n cadrul
procedurilor judiciare ofer clarificri pe baza articolului 4 alineatul (4) din Decizia-
cadru 2008/977/JAI.
1
Adoptat n cadrul Conferinei internaionale a comisarilor pentru protecia datelor i a vieii
private din 5.11.2009.
RO 8 RO
3.4.4. CAPITOLUL IV - OPERATORUL I PERSOANA MPUTERNICIT DE CTRE
OPERATOR
3.4.4.1. SECIUNEA 1 - OBLIGAII GENERALE
Articolul 18 descrie responsabilitatea operatorului de a respecta dispoziiile prezentei
directive i de a asigura conformitatea cu aceasta, inclusiv adoptarea de politici i mecanisme
n acest scop.
Articolul 19 prevede c statele membre trebuie s asigure respectarea de ctre operator a
obligaiilor care rezult din principiile proteciei datelor ncepnd cu momentul conceperii i
proteciei implicite a datelor.
Articolul 20 privind operatorii asociai clarific statutul acestora n ceea ce privete relaiile
lor interne.
Articolul 21 clarific poziia i obligaiile persoanelor mputernicite de ctre operator,
relund, n parte, prevederile articolului 17 alineatul (2) din Directiva 95/46/CE, la care
adaug elemente noi, inclusiv faptul c o persoan mputernicit de ctre operator care
prelucreaz date ntr-un alt mod dect cel prevzut n instruciunile date de operator trebuie
considerat ca fiind un operator asociat.
Articolul 22 privind prelucrarea sub autoritatea operatorului i a persoanei mputernicite de
ctre operator reia articolul 16 din Directiva 95/46/CE.
Articolul 23 introduce obligaia pentru operatori i persoanele mputernicite de ctre operator
de a pstra documentaia referitoare la toate sistemele i procedurile de prelucrare aflate n
responsabilitatea lor.
Articolul 24 se refer la pstrarea evidenelor, n conformitate cu articolul 10 alineatul (1) din
Decizia-cadru 2008/977, oferind, totodat, clarificri suplimentare.
Articolul 25 clarific obligaiile operatorului i ale persoanei mputernicite de ctre operator
n ceea ce privete cooperarea cu autoritatea de supraveghere.
Articolul 26 se refer la cazurile n care consultarea cu autoritatea de supraveghere este
obligatorie nainte de prelucrare, n baza articolului 23 din Decizia-cadru 2008/977/JAI.
3.4.4.2. SECIUNEA 2 - SECURITATEA DATELOR
Articolul 27 privind securitatea prelucrrii se bazeaz pe actualul articol 17 alineatul (1) din
Directiva 95/46, care se refer la securitatea prelucrrii, i pe articolul 22 din Decizia-
cadru 2008/977/JAI, care extinde obligaiile aferente la persoanele mputernicite de ctre
operator, indiferent de tipul de contract ncheiat cu operatorul.
Articolele 28 i 29 introduc obligaia de a notifica nclcarea securitii datelor cu caracter
personal, inspirat de notificarea nclcrii securitii datelor cu caracter personal prevzut la
articolul 4 alineatul (3) din Directiva 2002/58/CE asupra confidenialitii i comunicaiilor
electronice, care clarific i separ obligaiile de a notifica autoritatea de supraveghere
(articolul 28) i de a informa, n anumite circumstane, persoana vizat (articolul 29).
Articolul 29 prevede, de asemenea, derogri, fcndu-se referire la articolul 11 alineatul (4).
3.4.4.3. SECIUNEA 3 - RESPONSABILUL CU PROTECIA DATELOR
Articolul 30 introduce obligaia operatorului de a desemna un responsabil cu protecia datelor
care ar trebui s ndeplineasc sarcinile enumerate la articolul 32. n cazul n care mai multe
autoriti competente acioneaz sub supravegherea unei autoriti centrale, care are calitatea
de operator, cel puin aceast autoritate central ar trebui s desemneze un astfel de
responsabil cu protecia datelor. Articolul 18 alineatul (2) din Directiva 95/46/CE prevedea
RO 9 RO
posibilitatea ca statele membre s introduc o astfel de cerin n locul obligaiei de notificare
general prevzut de directiva menionat.
Articolul 31 stabilete statutul responsabilului cu protecia datelor.
Articolul 32 prevede sarcinile responsabilului cu protecia datelor.
3.4.5. CAPITOLUL V - TRANSFERUL DATELOR CU CARACTER PERSONAL CTRE
RI TERE SAU ORGANIZAII INTERNAIONALE
Articolul 33 stabilete principiile generale pentru transferurile de date ctre ri tere sau
organizaii internaionale n domeniul cooperrii poliieneti i judiciare n materie penal,
inclusiv transferurile ulterioare. Articolul clarific faptul c transferurile ctre rile tere nu
pot avea loc dect dac acestea sunt necesare n scopul prevenirii, identificrii, investigrii sau
urmririi penale a infraciunilor sau al executrii pedepselor.
Articolul 34 autorizeaz transferurile ctre o ar ter n privina creia Comisia a adoptat o
decizie privind caracterul adecvat al nivelului de protecie n temeiul Regulamentului ./../
201X sau, n mod specific, n domeniul cooperrii poliieneti i judiciare n materie penal
sau, n absena unei astfel de decizii, n cazul instituirii unor garanii corespunztoare. Att
timp ct nu exist decizii privind caracterul adecvat al nivelului de protecie, directiva asigur
c transferurile pot continua s aib loc pe baza unor garanii i derogri corespunztoare. n
plus, articolul stabilete criteriile pentru evaluarea Comisiei cu privire la caracterul adecvat
sau neadecvat al nivelului de protecie i include, n mod expres, statul de drept, accesul la
justiie i supravegherea independent. Articolul prevede, de asemenea, posibilitatea Comisiei
de a evalua nivelul de protecie asigurat de un teritoriu sau de un sector de prelucrare a datelor
ntr-o ar ter. Acesta introduce dispoziia conform creia o decizie general privind
caracterul adecvat al nivelului de protecie, adoptat n conformitate cu procedurile prevzute
la articolul 38 din Regulamentul general privind protecia datelor, este aplicabil n cadrul
domeniului de aciune a prezentei directive. Alternativ, o decizie privind caracterul adecvat al
nivelului de protecie poate fi adoptat de ctre Comisie doar n sensul prezentei directive.
Articolul 35 definete garaniile corespunztoare necesare nainte de efectuarea transferurilor
internaionale, n absena unei decizii a Comisiei privind caracterul adecvat al nivelului de
protecie. Aceste garanii pot fi asigurate printr-un instrument cu for juridic obligatorie,
cum ar fi un acord internaional. Alternativ, operatorul de date poate concluziona c acestea
exist pe baza unei evaluri a circumstanelor aferente transferului.
Articolul 36 definete derogrile pentru transferul de date efectuat n baza articolului 26 din
Directiva 95/46/CE i a articolului 13 din Decizia-cadru 2008/977/JAI.
Articolul 37 oblig statele membre s prevad c operatorul informeaz destinatarul cu privire
la orice restricii de prelucrare i ia toate msurile rezonabile pentru a se asigura c aceste
restricii sunt respectate de ctre destinatarii datelor cu caracter personal n ara ter sau
organizaia internaional.
Articolul 38 prevede n mod explicit instituirea unor mecanisme de cooperare internaional
pentru protecia datelor cu caracter personal ntre Comisie i autoritile de supraveghere ale
rilor tere, n special cele considerate ca asigurnd un nivel adecvat de protecie, lund n
considerare recomandarea din 12 iunie 2007 a Organizaiei pentru Cooperare i Dezvoltare
Economic (OCDE) privind cooperarea transfrontalier n aplicarea legislaiei privind
protejarea confidenialitii.
RO 10 RO
CAPITOLUL VI - AUTORITILE NAIONALE DE SUPRAVEGHERE
3.4.5.1. SECIUNEA 1 - STATUTUL INDEPENDENT
Articolul 39 prevede obligaia statelor membre de a institui autoriti de supraveghere, n
conformitate cu articolul 28 alineatul (1) din Directiva 95/46/CE i cu articolul 25 din
Decizia-cadru 2008/977/JAI, extinznd misiunea acestora pentru a contribui la aplicarea
uniform a directivei n ntreaga Uniune; aceast autoritate de supraveghere poate fi cea
instituit n temeiul Regulamentului general privind protecia datelor.
Articolul 40 aduce clarificri cu privire la condiiile de garantare a independenei autoritilor
de supraveghere, prin aplicarea jurisprudenei Curii de Justiie a UE1 i inspirndu-se, de
asemenea, din articolul 44 din Regulamentul (CE) nr. 45/20012.
Articolul 41 prevede condiiile generale aplicabile membrilor autoritii de supraveghere, prin
aplicarea jurisprudenei relevante3 i inspirndu-se, de asemenea, din articolul 42
alineatele (2) - (6) din Regulamentul (CE) nr. 45/2001.
Articolul 42 stabilete norme privind instituirea autoritii de supraveghere, inclusiv privind
condiiile aplicabile membrilor si, pe care statele membre trebuie s le prevad pe cale
legislativ.
Articolul 43 privind pstrarea secretului profesional de ctre membrii i personalul autoritii
de supraveghere se inspir din articolul 28 alineatul (7) din Directiva 95/46/CE i din
articolul 25 alineatul (4) Decizia-cadru 2008/977/JAI.
3.4.5.2. SECIUNEA 2 - ATRIBUII I COMPETENE
Articolul 44 definete competena autoritilor de supraveghere, n baza articolului 28
alineatul (6) din Directiva 95/46/CE i a articolului 25 alineatul (1) din Decizia-
cadru 2008/977/JAI. Atunci cnd acioneaz n capacitatea lor judiciar, instanele sunt
exceptate de la monitorizarea exercitat de ctre autoritatea de supraveghere, ns nu de
aplicarea normelor de fond n materie de protecie a datelor.
Articolul 45 prevede obligaia statelor membre de a defini atribuiile autoritii de
supraveghere, inclusiv primirea de plngeri i investigarea acestora, precum i promovarea
unor aciuni de sensibilizare a publicului cu privire la riscuri, norme, garanii i drepturi.
O atribuie special a autoritilor de supraveghere n contextul prezentei directive este aceea
conform creia, n cazul n care accesul direct este refuzat sau restricionat, exercit dreptul de
acces n numele persoanelor vizate i verific legalitatea prelucrrii datelor.
Articolul 46 prevede competenele autoritii de supraveghere, n baza articolului 28
alineatul (3) din Directiva 95/46/CE, a articolului 25 alineatele (2) i (3) din Decizia-
cadru 2008/977JAI. Articolul 47 prevede obligaia autoritilor de supraveghere de a elabora
rapoarte anuale de activitate, n baza articolului 28 alineatul (5) din Directiva 95/46/CE.
3.4.6. CAPITOLUL VII - COOPERAREA
Articolul 48 introduce norme privind asistena reciproc obligatorie, n timp ce articolul 28
alineatul (6) paragraful al doilea din Directiva 95/46/CE prevedea doar o obligaie general de
a coopera, fr a se aduce alte precizri.
1
Curtea de Justiie a UE, hotrrea din 9.3.2010, Comisia/Germania (C-518/07, Rep., 2010, p.
I-1885).
2
Regulamentul (CE) nr. 45/2001 al Parlamentului European i al Consiliului din 18 decembrie
2000 privind protecia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de ctre
instituiile i organele comunitare i privind libera circulaie a acestor date; JO L 008, 12.1.2001, p. 1.
3
Op. cit, nota de subsol 27.
RO 11 RO
Conform articolului 49, Comitetul european pentru protecia datelor, instituit prin
Regulamentul general privind protecia datelor, i exercit, de asemenea, sarcinile n ceea ce
privete activitile de prelucrare care intr n domeniul de aplicare a prezentei directive. n
vederea asigurrii unui sprijin complementar, Comisia se va consulta cu reprezentani ai
autoritilor competente n materie de prevenire, detectare, investigare i urmrire penal a
infraciunilor din statele membre, precum i cu reprezentani ai Europol i Eurojust, prin
intermediul unui grup de experi privind aspecte referitoare la aplicarea legii n domeniul
proteciei datelor.
3.4.7. CAPITOLUL VIII - CI DE ATAC, RSPUNDERE I SANCIUNI
Articolul 50 prevede dreptul oricrei persoane vizate de a depune o plngere la o autoritate de
supraveghere, n baza articolului 28 alineatul (4) din Directiva 95/46/CE, i se refer la orice
nclcare a directivei n raport cu reclamantul. De asemenea, acest articol specific
organismele, organizaiile sau asociaiile care pot depune o plngere n numele persoanei
vizate i, de asemenea, n cazul unei nclcri a securitii datelor cu caracter personal,
independent de plngerea naintat de o persoan vizat.
Articolul 51 se refer la dreptul la o cale de atac mpotriva unei autoriti de supraveghere.
Acesta se bazeaz pe dispoziia general prevzut la articolul 28 alineatul (3) din
Directiva 95/46/CE i prevede, n mod specific, c persoana vizat poate iniia o aciune
judiciar pentru a obliga autoritatea de supraveghere s dea curs unei plngeri.
Articolul 52 se refer la dreptul la o cale de atac mpotriva unui operator sau unei persoane
mputernicite de ctre operator, n baza articolului 22 din Directiva 95/46/CE i a
articolului 20 din Decizia-cadru 2008/977/JAI.
Articolul 53 introduce norme comune aplicabile aciunilor n instan, inclusiv dreptul
organismelor, organizaiilor sau asociaiilor de a reprezenta persoanele vizate n faa
instanelor i dreptul autoritilor de supraveghere de a aciona n justiie. Obligaia statelor
membre de a asigura o soluionare rapid a aciunilor n justiie este inspirat de articolul 18
alineatul (1) din Directiva 2000/31/CE privind comerul electronic1.
Articolul 54 oblig statele membre s prevad dreptul la despgubiri. Acesta se bazeaz pe
articolul 23 din Directiva 95/46/CE i pe articolul 19 alineatul (1) din Decizia-
cadru 2008/977/JAI, extinznd acest drept pentru a cuprinde prejudiciile cauzate de operatori
i clarific responsabilitatea operatorilor asociai i a persoanelor asociate mputernicite de
ctre operator.
Articolul 55 prevede obligaia statelor membre de a stabili norme privind sanciunile
aplicabile n cazul nclcrii dispoziiilor directivei i de a se asigura c acestea sunt puse n
aplicare.
3.4.8. CAPITOLUL IX - ACTE DELEGATE I ACTE DE PUNERE N APLICARE
Articolul 56 conine dispoziii standard privind exercitarea delegrii n conformitate cu
articolul 290 din TFUE. Acesta din urm autorizeaz legiuitorul s delege Comisiei
competena de a adopta acte fr caracter legislativ i cu domeniu de aplicare general, care
completeaz sau modific anumite elemente neeseniale ale unui act legislativ (acte
cvasilegislative).
Articolul 57 cuprinde dispoziii privind procedura comitetului necesar pentru a se acorda
Comisiei competene de executare, n cazurile n care, n conformitate cu articolul 291 din
1
Directiva 2000/31/CE a Parlamentului European i a Consiliului din 8 iunie 2000 privind
anumite aspecte juridice ale serviciilor societii informaionale, n special ale comerului electronic, pe
piaa intern (Directiva privind comerul electronic); JO L 178, 17.7.2000, p. 1.
RO 12 RO
TFUE, sunt necesare condiii unitare de punere n aplicare a actelor obligatorii din punct de
vedere juridic ale Uniunii. n acest caz, se aplic procedura de examinare.
3.4.9. CAPITOLUL X - DISPOZIII FINALE
Articolul 58 abrog Decizia-cadru 2008/977/JAI.
Articolul 59 prevede c dispoziiile specifice cu privire la prelucrarea datelor cu caracter
personal de ctre autoritile competente n scopul prevenirii, identificrii, investigrii sau
urmririi penale a infraciunilor sau al executrii pedepselor, prevzute n acte ale Uniunii,
care reglementeaz prelucrarea datelor cu caracter personal sau accesul la sisteme de
informaii care intr n domeniul de aplicare a prezentei directive, i care au fost adoptate
nainte de adoptarea prezentei directive, rmn neschimbate.
Articolul 60 clarific relaia dintre prezenta directiv i acordurile internaionale ncheiate
anterior cu statele membre n domeniul cooperrii judiciare n materie penal i al cooperrii
poliieneti.
Articolul 61 prevede obligaia Comisiei de a evalua punerea n aplicare a directivei i de a
prezenta rapoarte cu privire la aceasta, n vederea evalurii necesitii de a alinia dispoziiile
specifice adoptate anterior, menionate la articolul 59, la prezenta directiv.
Articolul 62 prevede obligaia statelor membre de a transpune directiva n legislaia lor
naional i de a informa Comisia cu privire la dispoziiile adoptate n temeiul directivei.
Articolul 63 stabilete data intrrii n vigoare a directivei.
Articolul 64 desemneaz destinatarii prezentei directive.
4. IMPLICAII BUGETARE
Fia financiar legislativ care nsoete propunerea de regulament general privind protecia
datelor acoper impacturile bugetare ale regulamentului i ale prezentei directive.
RO 13 RO
2012/0010 (COD)
Propunere de
DIRECTIV A PARLAMENTULUI EUROPEAN I A CONSILIULUI
privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal

de ctre autoritile competente n scopul prevenirii, identificrii, investigrii sau
urmririi penale a infraciunilor sau al executrii pedepselor i la libera circulaie a
acestor date
PARLAMENTUL EUROPEAN I CONSILIUL UNIUNII EUROPENE,

avnd n vedere Tratatul privind funcionarea Uniunii Europene, n special articolul 16
alineatul (2),
avnd n vedere propunerea Comisiei Europene,
dup transmiterea proiectului de act legislativ ctre parlamentele naionale,
dup consultarea Autoritii Europene pentru Protecia Datelor1,
hotrnd n conformitate cu procedura legislativ ordinar,
ntruct:
(1) Protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal
este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale
a Uniunii Europene i articolul 16 alineatul (1) din Tratatul privind funcionarea
Uniunii Europene prevd c orice persoan are dreptul la protecia datelor cu caracter
personal care o privesc.
(2) Prelucrarea datelor cu caracter personal este n serviciul ceteanului; principiile i
normele privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter
personal ar trebui, indiferent de cetenia sau de locul de reedin al persoanelor
fizice, s respecte drepturile i libertile fundamentale ale acestora, n special dreptul
la protecia datelor cu caracter personal. Aceasta ar trebui s contribuie la realizarea
unui spaiu de libertate, securitate i justiie.
(3) Evoluiile tehnologice rapide i globalizarea au generat noi provocri pentru protecia
datelor cu caracter personal. Amploarea colectrii i a schimbului i de date a crescut
spectaculos. Tehnologia permite autoritilor competente s utilizeze date cu caracter
personal la un nivel fr precedent n cadrul activitilor lor.
(4) Aceast evoluie necesit facilitarea liberei circulaii a datelor ntre autoritile
competente n cadrul Uniunii i a transferului ctre ri tere i organizaii
internaionale, asigurnd, totodat, un nivel ridicat de protecie a datelor cu caracter
personal. Aceste evoluii impun construirea unui cadru solid i mai coerent n materie
de protecie a datelor n Uniune, nsoit de o aplicare riguroas a normelor.
(5) Directiva 95/46/CE a Parlamentului European i a Consiliului din 24 octombrie 1995
privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter
personal i libera circulaie a acestor date2 se aplic tuturor activitilor de prelucrare a
1
JO C , p. .
2
JO L 281, 23.11.1995, p. 31.
RO 14 RO
datelor cu caracter personal n statele membre, att n sectorul public, ct i n cel
privat. Cu toate acestea, directiva menionat nu se aplic prelucrrii datelor cu
caracter personal puse n practic pentru exercitarea activitilor din afara domeniului
de aplicare a dreptului comunitar, cum ar fi activitile n domeniul cooperrii
judiciare n materie penal i al cooperrii poliieneti.
(6) Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia
datelor cu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n
materie penal1 se aplic n domeniul cooperrii judiciare n materie penal i al
cooperrii poliieneti. Domeniul de aplicare a prezentei decizii-cadru este limitat la
prelucrarea datelor cu caracter personal transmise sau puse la dispoziie ntre statele
membre.
(7) Asigurarea unui nivel omogen i ridicat de protecie a datelor cu caracter personal ale
persoanelor fizice i facilitarea schimbului de date cu caracter personal ntre
autoritile competente ale statelor membre sunt eseniale pentru a se garanta
eficacitatea cooperrii judiciare n materie penal i a cooperrii poliieneti. n acest
scop, nivelul de protecie a drepturilor i libertilor persoanelor fizice n ceea ce
privete prelucrarea datelor cu caracter personal de ctre autoritile competente n
scopul prevenirii, identificrii, investigrii sau urmririi penale a infraciunilor sau al
executrii pedepselor trebuie s fie echivalent n toate statele membre. Protecia
efectiv a datelor cu caracter personal n ntreaga Uniune necesit nu numai
consolidarea drepturilor persoanelor vizate i a obligaiilor celor care prelucreaz date
cu caracter personal, ci i competene echivalente pentru monitorizarea i asigurarea
conformitii cu normele n materie de protecie a datelor cu caracter personal n
statele membre.
(8) Articolul 16 alineatul (2) din Tratatul privind funcionarea Uniunii Europene prevede
c Parlamentul European i Consiliul ar trebui s stabileasc normele privind protecia
persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum i
normele privind libera circulaie a acestor date.
(9) Pe aceast baz, Regulamentul UE ../2012 al Parlamentului European i al
Consiliului privind protecia persoanelor fizice referitor la prelucrarea datelor cu
caracter personal i libera circulaie a acestor date (Regulament general privind
protecia datelor) stabilete normele generale pentru protecia persoanelor fizice n
ceea ce privete prelucrarea datelor cu caracter personal i garantarea liberei circulaii
a acestor date n cadrul Uniunii.
(10) n Declaraia 21 cu privire la protecia datelor cu caracter personal n domeniul
cooperrii judiciare n materie penal i al cooperrii poliieneti, anexat la actul
final al Conferinei interguvernamentale care a adoptat Tratatul de la Lisabona,
Conferina a recunoscut c normele specifice privind protecia datelor cu caracter
personal i libera circulaie a acestor date n domeniul cooperrii judiciare n materie
penal i al cooperrii poliieneti n temeiul articolului 16 din Tratatul privind
funcionarea Uniunii Europene s-ar putea dovedi necesare, avnd n vedere natura
specific a acestor domenii.
(11) Prin urmare, o directiv distinct ar trebui s fie adaptat naturii specifice a acestor
domenii i s stabileasc normele privind protecia persoanelor fizice referitor la
prelucrarea datelor cu caracter personal, de ctre autoritile competente n scopul
prevenirii, identificrii, investigrii sau urmririi penale a infraciunilor sau al
executrii pedepselor.
1
JO L 350, 30.12.2008, p. 60.
RO 15 RO
(12) n vederea asigurrii aceluiai nivel de protecie pentru persoanele fizice prin drepturi
garantate din punct de vedere juridic n ntreaga Uniune i a prentmpinrii
discrepanelor care mpiedic schimbul de date cu caracter personal ntre autoritile
competente, directiva ar trebui s prevad norme armonizate pentru protecia i libera
circulaie a datelor cu caracter personal n domeniul cooperrii judiciare n materie
penal i al cooperrii poliieneti.
(13) Prezenta directiv permite luarea n considerare a principiului accesului publicului la
documentele oficiale, n aplicarea dispoziiilor prevzute de aceasta.
(14) Protecia conferit de prezenta directiv ar trebui s vizeze persoanele fizice, indiferent
de cetenia sau de locul de reedin al acestora, n ceea ce privete prelucrarea
datelor cu caracter personal.
(15) Protecia persoanelor fizice ar trebui s fie neutr din punct de vedere tehnologic i s
nu depind de tehnicile utilizate, n caz contrar, crendu-se un risc serios de eludare.
Protecia persoanelor fizice ar trebui s se aplice prelucrrii datelor cu caracter
personal prin mijloace automate, precum i prelucrrii manuale, n cazul n care datele
sunt cuprinse sau destinate s fie cuprinse ntr-un sistem de eviden. Dosarele sau
seturile de dosare, precum i copertele acestora, care nu sunt structurate n
conformitate cu criterii specifice, nu ar trebui s intre n domeniul de aplicare a
prezentei directive. Aceasta nu ar trebui s se aplice prelucrrii datelor cu caracter
personal n cadrul unei activiti care nu intr n domeniul de aplicare a dreptului
Uniunii, n special privind securitatea naional, nici prelucrrii datelor efectuate de
ctre instituiile, organismele, oficiile i ageniile Uniunii, cum ar fi Europol sau
Eurojust.
(16) Principiile proteciei ar trebui s se aplice oricrei informaii referitoare la o persoan
identificat sau identificabil. Pentru a se stabili dac o persoan fizic este
identificabil, ar trebui s se ia n considerare toate mijloacele care pot fi utilizate n
mod rezonabil fie de ctre operator, fie de ctre orice alt persoan n scopul
identificrii persoanei fizice respective. Principiile proteciei datelor nu ar trebui s se
aplice datelor anonimizate astfel nct persoana vizat s nu mai fie identificabil.
(17) Datele cu caracter personal referitoare la sntate ar trebui s includ, n special, toate
datele avnd legtur cu starea de sntate a persoanei vizate; informaii privind
nscrierea persoanei pentru acordarea de servicii medicale; informaii privind plile
pentru asisten medical efectuate de persoana fizic sau privind eligibilitatea acesteia
pentru acordarea de asisten medical; un numr, simbol sau semn distinctiv atribuit
unei persoane fizice pentru identificarea unic a acesteia n scopuri medicale; orice
informaii privind persoana fizic respectiv colectate n cadrul furnizrii de servicii
de sntate pentru aceasta; informaii rezultate din testarea sau examinarea unei pri a
corpului sau a unei substane corporale, inclusiv eantioane de material biologic;
identificarea unei persoane ca furnizor de asisten medical pentru persoana fizic
respectiv sau orice informaii privind, de exemplu, o boal, un handicap, un risc de
mbolnvire, un tratament clinic sau o boal, istoricul medical, tratamentul clinic sau
starea psihologic sau biomedical efectiv a persoanei vizate, indiferent de sursa
acestora, cum ar fi de exemplu, un medic sau un alt cadru medical, un spital, un
dispozitiv medical sau un test de diagnostic in vitro.
(18) Orice prelucrare a datelor cu caracter personal trebuie s fie echitabil i legal n
raport cu persoanele vizate. n special, scopul specific pentru care sunt prelucrate
datele ar trebui s fie explicit.
RO 16 RO
(19) Pentru prevenirea, cercetarea i urmrirea penal a infraciunilor, autoritile
competente trebuie s pstreze i s prelucreze datele cu caracter personal colectate n
contextul prevenirii, identificrii, investigrii sau urmririi penale a anumitor
infraciuni penale dincolo de acest context pentru a nelege mai bine fenomenele i
tendinele infracionale, pentru a culege informaii despre reelele de crim organizat
i pentru a face legturi ntre diferitele infraciuni constatate.
(20) Datele cu caracter personal nu ar trebui prelucrate n scopuri considerate incompatibile
cu scopul n care au fost colectate. Datele cu caracter personal ar trebui s fie adecvate,
relevante i neexcesive n ceea ce privete scopurile n care sunt prelucrate datele cu
caracter personal. Ar trebui luate toate msurile rezonabile pentru a se asigura
rectificarea sau tergerea datelor cu caracter personal care sunt inexacte.
(21) Principiul exactitii datelor ar trebui aplicat lund n considerare natura i scopul
prelucrrii n cauz. n special n cadrul procedurilor judiciare, declaraiile care conin
date cu caracter personal se bazeaz pe o percepie subiectiv a persoanelor fizice i
nu sunt ntotdeauna verificabile. n consecin, acest principiu nu ar trebui s se aplice
exactitii unei declaraii, ci doar faptului c o anumit declaraie a fost fcut.
(22) n interpretarea i aplicarea principiilor generale referitoare la prelucrarea datelor cu
caracter personal de ctre autoritile competente n scopul prevenirii, identificrii,
investigrii sau urmririi penale a infraciunilor sau al executrii pedepselor, ar trebui
s se in seama de specificul sectorului, inclusiv de obiectivele specifice urmrite.
(23) Prelucrarea datelor cu caracter personal n domeniul cooperrii judiciare n materie
penal i al cooperrii poliieneti presupune prelucrarea datelor cu caracter personal
referitoare la diferite categorii de persoane. Prin urmare, ar trebui s se fac o
distincie ct mai clar ntre datele cu caracter personal ale diferitelor categorii de
persoane vizate, cum ar fi suspecii, persoanele condamnate pentru comiterea unei
infraciuni, victimele i prile tere, cum ar fi martorii, persoanele care dein
informaii sau contacte relevante i complicii suspecilor i ai infractorilor
condamnai.
(24) Pe ct posibil, datele cu caracter personal ar trebui difereniate n funcie de gradul de
exactitate i fiabilitate. Ar trebui s se fac diferena ntre fapte i evaluri cu caracter
personal, pentru a garanta att protecia persoanelor fizice, ct i calitatea i
fiabilitatea informaiilor prelucrate de autoritile competente.
(25) Pentru a fi legal, prelucrarea datelor cu caracter personal ar trebui s fie necesar
pentru respectarea unei obligaii legale care incumb operatorului, pentru ndeplinirea
unei sarcini de interes public de ctre o autoritate competent n temeiul legii sau n
scopul protejrii intereselor vitale ale persoanei vizate sau ale unei alte persoane, sau
n scopul prevenirii unei ameninri imediate i grave la adresa securitii publice.
(26) Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile n ceea ce
privete drepturile fundamentale sau viaa privat, inclusiv datele genetice, necesit o
protecie specific. Astfel de date nu ar trebui prelucrate, cu excepia cazului n care
prelucrarea este n mod expres permis de o lege care prevede msuri corespunztoare
pentru protejarea intereselor legitime ale persoanei vizate; sau prelucrarea este
necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane;
sau prelucrarea se refer la date care sunt fcute publice n mod manifest de persoana
vizat.
(27) Fiecare persoan fizic ar trebui s aib dreptul de a nu face obiectul unei msuri care
se bazeaz exclusiv pe prelucrarea automat dac aceasta aduce prejudicii n plan
RO 17 RO
juridic pentru persoana respectiv, cu excepia cazului n care respectiva msur este
permis de lege i sub rezerva unor msuri adecvate de protejare a intereselor legitime
ale persoanei vizate.
(28) Pentru ca persoanele vizate s i poat exercita drepturile, toate informaiile care le
sunt adresate trebuie s fie uor accesibile i uor de neles, limbajul folosit fiind
simplu i clar.
(29) Ar trebui prevzute modaliti pentru a facilita exercitarea, de ctre persoana vizat, a
drepturilor pe care i le confer prezenta directiv, printre care se numr n special
mecanismele prin care poate solicita, n mod gratuit, accesul la date, rectificarea i
tergerea acestora. Operatorul ar trebui s fie obligat s rspund cererilor persoanei
vizate fr ntrzieri nejustificate.
(30) Conform principiului prelucrrii echitabile, persoanele vizate ar trebui s fie informate,
n special, cu privire la existena unei operaiuni de prelucrare i la scopurile acesteia,
la durata stocrii datelor, la existena dreptului de acces, de rectificare sau tergere a
datelor i la dreptul de a nainta o plngere. Atunci cnd datele sunt colectate de la
persoana vizat, aceasta ar trebui informat, de asemenea, dac are obligaia de a
furniza datele i care sunt consecinele n cazul unui refuz.
(31) Informaiile n legtur cu prelucrarea datelor cu caracter personal ar trebui oferite
persoanei vizate n momentul colectrii acestor date, sau, n cazul n care datele nu
sunt obinute de la persoana vizat, n momentul n care sunt nregistrate sau ntr-o
perioad de timp rezonabil dup colectare, avnd n vedere circumstanele specifice
ale prelucrrii datelor.
(32) Orice persoan ar trebui s aib drept de acces la datele colectate care o privesc i ar
trebui s i exercite acest drept cu uurin, pentru a fi informat cu privire la
prelucrare i pentru a verifica legalitatea acesteia. Orice persoan vizat ar trebui, prin
urmare, s aib dreptul de a cunoate i de a i se comunica, n special, n ce scopuri
sunt prelucrate datele, pentru ce perioad, care este identitatea destinatarilor datelor,
inclusiv n rile tere. Persoanele vizate ar trebui s aib dreptul de a primi o copie a
datelor lor cu caracter personal care sunt prelucrate.
(33) Statele membre ar trebui s aib posibilitatea de a adopta msuri legislative n vederea
amnrii, a restricionrii pariale sau totale a informrii persoanelor vizate sau a
accesului la datele lor cu caracter personal n msura n care o astfel de restricionare
parial sau total constituie o msur necesar i proporional ntr-o societate
democratic, innd seama de interesele legitime ale persoanei vizate, pentru a se evita
obstrucionarea cercetrilor, a anchetelor sau a procedurilor oficiale sau judiciare,
pentru a nu se afecta msurile de prevenire, identificare, investigare sau urmrire
penal a infraciunilor sau executarea pedepselor, pentru a se proteja securitatea
public sau securitatea naional ori pentru a se proteja persoana vizat sau drepturile
i libertile altor persoane.
(34) Orice refuz sau restricionare a accesului ar trebui prezentat n scris persoanei vizate,
precizndu-se motivele de fapt i de drept pe care se bazeaz decizia.
(35) n cazul n care statele membre au adoptat msuri legislative care limiteaz total sau
parial dreptul de acces, persoana vizat ar trebui s aib dreptul de a solicita
autoritii naionale de supraveghere competente s verifice legalitatea prelucrrii
datelor. Persoana vizat trebuie s fie informat cu privire la acest drept. Atunci cnd
dreptul de acces este exercitat de ctre autoritatea de supraveghere n numele persoanei
vizate, autoritatea de supraveghere ar trebui cel puin s informeze persoana vizat c
RO 18 RO
toate verificrile necesare au avut loc i s i comunice dac prelucrarea respectiv este
legal sau nu.
(36) Orice persoan ar trebui s aib dreptul de a obine rectificarea datelor cu caracter
personal inexacte care o privesc i dreptul de eliminare a datelor n cazul n care
prelucrarea datelor respective nu este n conformitate cu principiile de baz prevzute
n prezenta directiv. n cazul n care datele cu caracter personal sunt prelucrate n
cadrul unei anchete i a unor proceduri judiciare, rectificarea, dreptul la informare,
dreptul de acces, dreptul de tergere i de restricionare a prelucrrii pot fi exercitate
n conformitate cu normele naionale privind procedurile judiciare.
(37) Ar trebui prevzut responsabilitatea i rspunderea general a operatorului pentru
orice prelucrare a datelor cu caracter personal efectuat de ctre acesta sau n numele
su. n special, operatorul ar trebui s asigure conformitatea operaiunilor de prelucrare
cu normele adoptate n conformitate cu prezenta directiv.
(38) Protecia drepturilor i libertilor persoanelor vizate n ceea ce privete prelucrarea
datelor cu caracter personal necesit adoptarea de msuri tehnice i organizatorice
corespunztoare pentru a se asigura ndeplinirea cerinelor din prezenta directiv.
Pentru a asigura respectarea dispoziiilor adoptate n conformitate cu prezenta
directiv, controlorul ar trebui s adopte politici i s pun n aplicare msuri adecvate,
care respect, n special, principiile de protecie a datelor ncepnd cu momentul
conceperii i protecie implicit a datelor.
(39) Protecia drepturilor i a libertilor persoanelor vizate, precum i responsabilitatea i
rspunderea operatorilor i a persoanelor mputernicite de ctre operator necesit o
atribuire clar a responsabilitilor n temeiul prezentei directive, inclusiv n cazul n
care un operator stabilete scopurile, condiiile i mijloacele prelucrrii mpreun cu
ali operatori sau n cazul n care o operaiune de prelucrare este efectuat n numele
unui operator.
(40) Activitile de prelucrare ar trebui s fie nregistrate de ctre operator sau de ctre
persoana mputernicit de ctre operator, n scopul de a monitoriza conformitatea cu
prezenta directiv. Fiecare operator i fiecare persoan mputernicit de ctre operator
ar trebui s aib obligaia de a coopera cu autoritatea de supraveghere i de a pune la
dispoziia acesteia, la cerere, documentaia disponibil, pentru a putea fi utilizat n
scopul monitorizrii operaiunilor de prelucrare.
(41) Pentru a garanta protecia eficient a drepturilor i libertilor persoanelor vizate prin
intermediul unor aciuni preventive, operatorul sau persoana mputernicit de ctre
operator ar trebui s se consulte cu autoritatea de supraveghere n anumite cazuri
nainte de prelucrare.
(42) Dac nu este soluionat la timp i ntr-un mod adecvat, o nclcare a securitii
datelor cu caracter personal poate produce efecte negative, inclusiv asupra reputaiei
persoanei fizice vizate. Prin urmare, de ndat ce un operator afl c a avut loc o astfel
de nclcare, aceasta ar trebui s notifice respectiva nclcare autoritii naionale
competente. Persoanele fizice ale cror date cu caracter personal sau a cror via
privat ar putea fi afectate negativ de nclcare ar trebui s fie ntiinate fr ntrzieri
nejustificate, pentru a putea s ia msurile de precauie necesare. Ar trebui s se
considere c o nclcare afecteaz n mod negativ datele cu caracter personal sau viaa
privat a unei persoane vizate n cazul n care aceasta ar putea avea drept rezultat, de
exemplu, furtul sau fraudarea identitii, vtmarea corporal, umilirea grav sau
afectarea reputaiei n legtur cu prelucrarea datelor cu caracter personal.
RO 19 RO
(43) La stabilirea de norme detaliate privind formatul i procedurile aplicabile notificrii
referitoare la nclcrile securitii datelor cu caracter personal, ar trebui s se acorde
atenia cuvenit circumstanelor n care a avut loc nclcarea, stabilindu-se inclusiv
dac protecia datelor cu caracter personal a fost sau nu a fost asigurat prin msuri
tehnice de protecie corespunztoare, care s limiteze efectiv probabilitatea utilizrii
incorecte. n plus, astfel de norme i proceduri ar trebui s in cont de interesele
legitime ale autoritilor competente n cazurile n care divulgarea timpurie ar putea
ngreuna n mod inutil investigarea circumstanelor n care a avut loc o nclcare.
(44) Operatorul sau persoana mputernicit de ctre operator ar trebui s desemneze o
persoan care s ajute operatorul sau persoana mputernicit de ctre operator s
monitorizeze respectarea dispoziiilor adoptate n temeiul prezentei directive. Un
responsabil cu protecia datelor poate fi numit n comun de mai multe entiti ale
autoritii competente. Responsabilii cu protecia datelor trebuie s fie n msur s i
ndeplineasc ndatoririle i sarcinile n mod independent i eficient.
(45) Statele membre ar trebui s asigure c transferul ctre o ar ter nu are loc dect n
cazul n care acesta este necesar pentru prevenirea, investigarea, identificarea sau
urmrirea penal a infraciunilor sau pentru executarea pedepselor, iar autoritatea de
control din ara ter sau dintr-o organizaie internaional competent este o
autoritate competent n sensul prezentei directive. Un transfer poate avea loc n cazul
n care Comisia decide c ara ter sau organizaia internaional n cauz asigur un
nivel adecvat de protecie sau c ofer garanii corespunztoare.
(46) Comisia poate decide, cu efect n ntreaga Uniune, c anumite ri tere sau un teritoriu
ori un sector de prelucrare dintr-o ar ter sau o organizaie internaional ofer un
nivel adecvat de protecie a datelor, furniznd astfel securitate juridic i uniformitate
n Uniune n ceea ce privete rile tere sau organizaiile internaionale care sunt
considerate a furniza un astfel de nivel de protecie. n aceste cazuri, transferurile de
date cu caracter personal ctre rile respective pot avea loc fr a fi necesar s se
obin o autorizaie suplimentar.
(47) n conformitate cu valorile fundamentale pe care se ntemeiaz Uniunea, n special
protecia drepturilor omului, Comisia ar trebui s ia n considerare modul n care
aceasta respect statul de drept, accesul la justiie, precum i normele i standardele
internaionale n materie de drepturi ale omului.
(48) Comisia ar trebui, de asemenea, s poat recunoate c o ar ter, un teritoriu sau un
sector de prelucrare a datelor dintr-o ar ter ori o organizaie internaional nu ofer
un nivel corespunztor de protecie a datelor. n acest caz, transferul de date cu
caracter personal ctre ri tere ar trebui interzis, cu excepia cazurilor n care acesta
se bazeaz pe un acord internaional, garanii corespunztoare sau o derogare. Ar
trebui s se prevad proceduri de consultare ntre Comisie i astfel de ri tere sau
organizaii internaionale. Cu toate acestea, o astfel de decizie a Comisiei nu trebuie s
aduc atingere posibilitii de a efectua transferuri pe baza unor garanii adecvate sau a
unei derogri prevzute n directiv.
(49) Transferurile care nu se bazeaz pe o decizie privind caracterul adecvat al nivelului de
protecie ar trebui s fie permise numai n cazul n care au fost prezentate garanii
corespunztoare ntr-un instrument obligatoriu din punct de vedere juridic, care asigur
protecia datelor cu caracter personal n cazul n care operatorul sau persoana
mputernicit de ctre operator a evaluat toate condiiile legate de operaiunea de
transfer de date sau de setul de operaiuni de transfer de date i, pe baza acestei
evaluri, consider c exist garanii adecvate n ceea ce privete protecia datelor cu
RO 20 RO
caracter personal. n cazul n care nu exist motive pentru autorizarea transferului, ar
trebui s se permit derogri, dac este necesar, n vederea protejrii intereselor vitale
ale persoanei n cauz sau ale unei alte persoane, sau n vederea protejrii intereselor
legitime ale persoanei vizate, n cazul n care legislaia statului membru care transfer
datele cu caracter personal prevede acest lucru, sau n cazul n care acestea sunt
indispensabile pentru prevenirea unei ameninri imediate i grave la adresa siguranei
publice a unui stat membru sau a unei ri tere, sau n cazuri specifice, n scopul
prevenirii, investigrii, identificrii sau urmririi penale a infraciunilor sau al
executrii pedepselor sau, n anumite cazuri, pentru constatarea, exercitarea sau
aprarea unui drept n instan.
(50) Fluxul transfrontalier de date cu caracter personal poate expune unui risc sporit
capacitatea persoanelor fizice de a-i exercita drepturile n materie de protecie a
datelor, pentru a-i asigura protecia mpotriva utilizrii sau a divulgrii ilegale a
acestor date. n acelai timp, autoritile de supraveghere pot constata c se afl n
imposibilitatea de a trata plngeri sau de a efectua investigaii referitoare la activitile
desfurate n afara frontierelor lor. Eforturile lor de a conlucra n context
transfrontalier pot fi, de asemenea, ngreunate de insuficiena competenelor de
prevenire sau remediere ori de caracterul eterogen al regimurilor juridice. Prin urmare,
este necesar s se promoveze o cooperare mai strns ntre autoritile de supraveghere
a proteciei datelor pentru a putea face schimb de informaii cu omologii lor strini.
(51) Instituirea n statele membre a unor autoriti de supraveghere care s i exercite
atribuiile n deplin independen este un element esenial al proteciei persoanelor
fizice n ceea ce privete prelucrarea datelor lor cu caracter personal. Autoritile de
supraveghere ar trebui s monitorizeze aplicarea dispoziiilor prevzute de prezenta
directiv i s contribuie la aplicarea consecvent a acesteia n ntreaga Uniune, n
scopul asigurrii proteciei persoanele fizice n ceea ce privete prelucrarea datelor lor
cu caracter personal. n acest sens, autoritile de supraveghere ar trebui s coopereze
ntre ele i cu Comisia.
(52) Statele membre pot ncredina unei autoriti de supraveghere deja existente din statele
membre, n conformitate cu Regulamentul (CE) ./2012, responsabilitatea pentru
sarcinile care urmeaz s fie ndeplinite de ctre autoritile naionale de supraveghere
care urmeaz a fi nfiinate n temeiul prezentei directive.
(53) Statele membre ar trebui s aib posibilitatea de a institui mai multe autoriti de
supraveghere, pentru a reflecta structura lor constituional, organizatoric i
administrativ. Fiecare autoritate de supraveghere ar trebui s beneficieze de resurse
financiare i umane adecvate, de localuri i de infrastructura necesar pentru
ndeplinirea cu eficacitate a sarcinilor lor, inclusiv a celor legate de asistena reciproc
i cooperarea cu alte autoriti de supraveghere n ntreaga Uniune.
(54) Condiiile generale pentru membrii autoritii de supraveghere ar trebui stabilite prin
lege n fiecare stat membru i ar trebui, n special, s prevad condiia ca aceti
membri s fie numii de parlamentul sau de guvernul statului membru i s includ
dispoziii privind calificarea personal i funcia membrilor respectivi.
(55) Cu toate c prezenta directiv se aplic, de asemenea, activitilor instanelor
naionale, prelucrarea datelor cu caracter personal nu ar trebui s fie de competena
autoritilor de supraveghere atunci cnd instanele i exercit atribuiile judiciare, n
scopul asigurrii independenei judectorilor n ndeplinirea sarcinilor lor judiciare. Cu
toate acestea, derogarea ar trebui s se limiteze la activiti pur judiciare n cadrul
RO 21 RO
aciunilor n instan i s nu se aplice altor activiti n care judectorii ar putea fi
implicai, n conformitate cu legislaia naional.
(56) Pentru a se asigura consecvena monitorizrii i a aplicrii prezentei directive n
ntreaga Uniune, autoritile de supraveghere ar trebui s aib aceleai atribuii i
competene efective n fiecare stat membru, inclusiv competene de investigare, de
intervenie obligatorie conform legii, de decizie i sancionare, n special n cazul
plngerilor naintate de persoane fizice, precum i de acionare n justiie.
(57) Fiecare autoritate de supraveghere ar trebui s rspund plngerilor depuse de orice
persoan vizat i ar trebui s investigheze cazul. Investigaia n urma unei plngeri ar
trebui s fie efectuat doar dac se dovedete necesar n respectivul caz i trebuie s
poat face obiectul cilor de atac judiciare. Autoritatea de supraveghere ar trebui s
informeze persoana vizat cu privire la evoluia i soluionarea plngerii ntr-un
termen rezonabil. n eventualitatea n care cazul necesit o investigare suplimentar
sau coordonarea cu o alt autoritate de supraveghere, ar trebui s se furnizeze
informaii intermediare persoanei vizate.
(58) Autoritile de supraveghere ar trebui s i acorde reciproc asisten n ndeplinirea
atribuiilor care le revin, pentru a se asigura coerena aplicrii i a asigurrii aplicrii
dispoziiilor adoptate n temeiul prezentei directive.
(59) Comitetul european pentru protecia datelor, instituit prin Regulamentul (UE) /
2012, ar trebui s contribuie la aplicarea coerent a prezentei directive n ntreaga
Uniune, inclusiv prin oferirea de consultan Comisiei i prin promovarea cooperrii
autoritilor de supraveghere n ntreaga Uniune.
(60) Orice persoan vizat ar trebui s aib dreptul de a depune o plngere la o autoritate de
supraveghere n orice stat membru i dreptul la exercitarea unei ci de atac, n cazul n
care consider c drepturile pe care i le confer prezenta directiv sunt nclcate sau n
cazul n care autoritatea de supraveghere nu reacioneaz la o plngere sau nu
acioneaz atunci cnd o astfel de aciune este necesar pentru asigurarea proteciei
drepturilor persoanei vizate.
(61) Orice organism, organizaie sau asociaie care are drept obiectiv asigurarea proteciei
drepturilor i a intereselor persoanelor vizate n ceea ce privete protecia datelor
acestora i este constituit() n conformitate cu legislaia unui stat membru ar trebui s
aib dreptul s depun o plngere, s i exercite dreptul la o cale de atac n numele
persoanelor vizate, dac au primit mandat corespunztor din partea acestora, sau s
depun, independent de plngerea naintat de o persoan vizat, o plngere n nume
propriu n cazul n care consider c a avut loc o nclcare a securitii datelor cu
caracter personal.
(62) Orice persoan fizic sau juridic ar trebui s aib dreptul la exercitarea unei ci de
atac mpotriva deciziilor unei autoriti de supraveghere care o privesc. Aciunile
iniiate mpotriva unei autoriti de supraveghere ar trebui s fie naintate instanelor
statului membru n care se afl autoritatea de supraveghere.
(63) Statele membre ar trebui s se asigure c aciunile n justiie, pentru a fi eficiente,
permit adoptarea rapid de msuri n scopul remedierii sau al prevenirii nclcrii
prezentei directive.
(64) Orice daun pe care o persoan o poate suferi ca urmare a unei prelucrri ilegale ar
trebui s fie despgubit de operator sau de persoana mputernicit de ctre operator,
care pot fi exonerai de rspundere dac dovedesc c nu sunt rspunztori pentru
RO 22 RO
prejudiciu, n special n cazul n care acetia dovedesc c s-a produs din culpa
persoanei vizate sau este rezultatul unui caz de for major.
(65) Ar trebui impuse sanciuni oricrei persoane fizice sau juridice, de drept privat sau
public, care nu respect prezenta directiv. Statele membre ar trebui s se asigure c
sanciunile sunt eficace, proporionale i cu efect de descurajare i ar trebui s adopte
toate msurile pentru punerea n aplicare a sanciunilor.
(66) Pentru a se realiza obiectivele prezentei directive, i anume protejarea drepturilor i
libertilor fundamentale ale persoanelor fizice i, n special, dreptul acestora la
protecia datelor cu caracter personal, i pentru a se garanta liberul schimb de date cu
caracter personal de ctre autoritile competente pe teritoriul Uniunii, competena de
a adopta acte n conformitate cu articolul 290 din Tratatul privind funcionarea Uniunii
Europene ar trebui s fie delegat Comisiei. Ar trebui adoptate n special acte delegate
n ceea ce privete notificarea autoritii de supraveghere n cazul nclcrii securitii
datelor cu caracter personal. Este deosebit de important ca, pe durata activitilor
pregtitoare, Comisia s desfoare consultri adecvate, inclusiv la nivel de experi.
Atunci cnd pregtete i elaboreaz acte delegate, Comisia trebuie s asigure
transmiterea simultan, la timp i n mod corespunztor a documentelor relevante ctre
Parlamentul European i ctre Consiliu.
(67) Pentru a se asigura condiii uniforme de punere n aplicare a prezentei directive n ceea
ce privete documentaia deinut de operatori i de persoanele mputernicite de ctre
operatori, securitatea prelucrrii, n special n ceea ce privete standardele de criptare,
notificarea autoritii de supraveghere n cazul nclcrii securitii datelor cu caracter
personal i nivelul adecvat de protecie oferit de o ar ter, un teritoriu sau un sector
de prelucrare n ara ter respectiv sau de o organizaie internaional, ar trebui s i
se confere Comisiei competene de executare. Competenele respective ar trebui s fie
exercitate n conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului
European i al Consiliului din 16 februarie 2011 de stabilire a normelor i principiilor
generale privind mecanismele de control de ctre statele membre al exercitrii
competenelor de executare de ctre Comisie1.
(68) Procedura de examinare ar trebui s fie utilizat pentru adoptarea de msuri n ceea ce
privete documentaia deinut de operatori i de persoane mputernicite de ctre
operatori, securitatea prelucrrii, notificarea autoritii de supraveghere n cazul
nclcrii securitii datelor cu caracter personal i nivelul adecvat de protecie oferit
de o ar ter, un teritoriu sau un sector de prelucrare n ara ter respectiv sau de o
organizaie internaional, innd seama de faptul c actele respective au un caracter
general.
(69) Comisia ar trebui s adopte acte de punere n aplicare imediat aplicabile atunci cnd
acest lucru se impune din motive imperative de urgen, n cazuri justificate n mod
corespunztor referitoare la o ar ter, un teritoriu sau un sector de prelucrare din
ara ter respectiv sau o organizaie internaional care nu asigur un nivel de
protecie adecvat.
(70) ntruct obiectivele prezentei directive, i anume protejarea drepturilor i a libertilor
fundamentale ale persoanelor fizice, n special dreptul acestora la protecia datelor cu
caracter personal i asigurarea liberului schimb de date cu caracter personal de ctre
autoritile competente n cadrul Uniunii, nu pot fi realizate n mod satisfctor de
ctre statele membre i, prin urmare, din cauza dimensiunilor sau a efectelor aciunii,
pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta msuri, n
1
JO L 55, 28.2.2011, p. 13.
RO 23 RO
conformitate cu principiul subsidiaritii, astfel cum se prevede la articolul 5 din
Tratatul privind Uniunea European. n conformitate cu principiul proporionalitii,
astfel cum este enunat la articolul respectiv, prezenta directiv nu depete ceea ce
este necesar pentru atingerea acestui obiectiv.
(71) Decizia-cadru 2008/977/JAI a Consiliului ar trebui abrogat prin prezenta directiv.
(72) Dispoziii specifice cu privire la prelucrarea datelor cu caracter personal de ctre
autoritile competente n scopul prevenirii, identificrii, investigrii sau urmririi
penale a infraciunilor sau al executrii pedepselor n actele Uniunii adoptate nainte
de data adoptrii prezentei directive, care reglementeaz prelucrarea datelor cu caracter
personal ntre statele membre i accesul autoritilor desemnate de statele membre la
sistemele informatizate instituite n temeiul tratatelor, ar trebui s rmn neschimbate.
Comisia ar trebui s evalueze situaia n ceea ce privete relaia dintre prezenta
directiv i actele adoptate nainte de data adoptrii prezentei directive care
reglementeaz prelucrarea datelor cu caracter personal ntre statele membre i accesul
autoritilor desemnate de statele membre la sistemele informatizate instituite n
conformitate cu tratatele, pentru a evalua necesitatea alinierii acestor dispoziii
specifice cu prezenta directiv.
(73) n vederea asigurrii unei protecii globale i coerente a datelor cu caracter personal n
cadrul Uniunii, ar trebui modificate acordurile internaionale ncheiate de statele
membre nainte de intrarea n vigoare a prezentei directive n vederea armonizrii cu
prezenta directiv.
(74) Prezenta directiv se aplic fr a aduce atingere normelor privind combaterea
abuzului sexual, a exploatrii sexuale a copiilor i a pornografiei infantile, astfel cum
se prevede n Directiva 2011/92/UE a Parlamentului European i a Consiliului din
13 decembrie 20111.
(75) n conformitate cu articolul 6a din Protocolul privind poziia Regatului Unit i a
Irlandei n ceea ce privete spaiul de libertate, securitate i justiie, anexat la Tratatul
privind Uniunea European i la Tratatul privind funcionarea Uniunii Europene,
Regatul Unit i Irlanda nu sunt obligate s aplice normele stabilite n prezenta
directiv ntruct Regatul Unit i Irlanda nu sunt obligate s aplice normele care
reglementeaz formele de cooperare judiciar n materie penal sau de cooperare
poliieneasc, care necesit respectarea dispoziiilor stabilite pe baza articolului 16 din
Tratatul privind funcionarea Uniunii Europene.
(76) n conformitate cu articolele 2 i 2a din Protocolul privind poziia Danemarcei, anexat
la Tratatul privind Uniunea European i la Tratatul privind funcionarea Uniunii
Europene, Danemarca nu este obligat de prezenta directiv i nici nu face obiectul
aplicrii acesteia. Avnd n vedere faptul c prezenta directiv reprezint o completare
a acquis-ului Schengen, n temeiul titlului V partea a treia din Tratatul privind
funcionarea Uniunii Europene, Danemarca, n conformitate cu articolul 4 din
protocolul menionat, decide, n termen de ase luni de la adoptarea prezentei
directive, dac o va transpune n legislaia sa naional.
(77) n ceea ce privete Islanda i Norvegia, prezenta directiv constituie o dezvoltare a
dispoziiilor acquis-ului Schengen, n conformitate cu acordul ncheiat de Consiliul
Uniunii Europene i de Republica Islanda i Regatul Norvegiei privind asocierea
acestor dou state la implementarea, aplicarea i dezvoltarea acquis-ului Schengen2.
1
JO L 335 17.12.2011, p. 1.
2
JO L 176, 10.7.1999, p. 36.
RO 24 RO
(78) n ceea ce privete Elveia, prezenta directiv constituie o dezvoltare a dispoziiilor
acquis-ului Schengen, n conformitate cu Acordul dintre Uniunea European,
Comunitatea European i Confederaia Elveian privind asocierea Confederaiei
Elveiene la punerea n aplicare, respectarea i dezvoltarea acquis-ului Schengen1.
(79) n ceea ce privete Liechtenstein, prezenta directiv reprezint o dezvoltare a
dispoziiilor acquis-ului Schengen, astfel cum se prevede n Protocolul dintre Uniunea
European, Comunitatea European, Confederaia Elveian i Principatul
Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea
European, Comunitatea European i Confederaia Elveian privind asocierea
Confederaiei Elveiene la punerea n aplicare, respectarea i dezvoltarea acquis-ului
Schengen2.
(80) Prezenta directiv respect drepturile fundamentale i principiile recunoscute de Carta
drepturilor fundamentale a Uniunii Europene, astfel cum sunt consacrate n tratat, n
special dreptul la respectarea vieii private i de familie, dreptul la protecia datelor cu
caracter personal, dreptul la o cale de atac eficient i la un proces echitabil. Limitrile
aduse acestor drepturi sunt n conformitate cu articolul 52 alineatul (1) din cart
ntruct sunt necesare pentru atingerea obiectivelor de interes general recunoscute de
Uniune sau pentru a proteja drepturile i libertile celorlali.
(81) n conformitate cu declaraia politic comun a statelor membre i a Comisiei privind
documentele explicative din 28 septembrie 2011, statele membre s-au angajat s
ataeze la notificarea msurilor de transpunere, n cazuri justificate, unul sau mai
multe documente care explic relaia dintre elementele unei directive i prile
corespunztoare ale instrumentelor naionale de transpunere. n ceea ce privete
aceast directiv, legiuitorul consider c transmiterea unor astfel de documente este
justificat.
(82) Prezenta directiv nu ar trebui s mpiedice statele membre s pun n aplicare
exercitarea drepturilor persoanelor vizate cu privire la informare, acces, rectificare,
tergere i limitarea prelucrrii datelor lor cu caracter personal n cadrul procedurilor
penale, precum i eventualele limitri ale acestor drepturi n normele naionale privind
procedura penal,
ADOPT PREZENTA DIRECTIV:
CAPITOLUL I
DISPOZIII GENERALE
Articolul 1
Obiect i obiective
1. Prezenta directiv stabilete normele referitoare la protecia persoanelor fizice n
ceea ce privete prelucrarea datelor cu caracter personal de ctre autoritile
competente n scopul prevenirii, identificrii, investigrii sau urmririi penale a
infraciunilor sau al executrii pedepselor.
2. n conformitate cu prezenta directiv, statele membre:
(a) protejeaz drepturile i libertile fundamentale ale persoanelor fizice, n
special dreptul acestora la protecia datelor cu caracter personal; i
1
JO L 53, 27.2.2008, p. 52.
2
JO L 160, 18.6.2011, p. 19.
RO 25 RO
(b) se asigur c schimbul de date cu caracter personal de ctre autoritile
competente n cadrul Uniunii nu este limitat sau interzis din motive legate de
protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter
personal.
Articolul 2
Domeniu de aplicare
1. Prezenta directiv se aplic prelucrrii datelor cu caracter personal de ctre
autoritile competente n scopurile prevzute la articolul 1 alineatul (1).
2. Prezenta directiv se aplic prelucrrii datelor cu caracter personal, realizate integral
sau parial prin mijloace automatizate, precum i prelucrrii prin alte mijloace dect
cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de
eviden a datelor sau care urmeaz s fac parte dintr-un sistem de eviden a
datelor.
3. Prezenta directiv nu se aplic prelucrrii datelor cu caracter personal:
(a) n cadrul unei activiti care nu intr n sfera dreptului Uniunii, n ceea ce
privete, mai ales, securitatea naional;
(b) de ctre instituiile, organele, oficiile i ageniile Uniunii.
Articolul 3
Definiii
n sensul prezentei directive:
(1) persoan vizat nseamn o persoan fizic identificat sau o persoan fizic ce
poate fi identificat, n mod direct sau indirect, prin mijloace care pot fi utilizate, cu o
probabilitate rezonabil, de operator sau de orice alt persoan fizic sau juridic, n
special prin referire la un numr de identificare, la date de localizare, la identificatori
online sau la unul sau mai muli factori specifici identitii fizice, fiziologice,
genetice, psihice, economice, culturale sau sociale a persoanei respective;
(2) date cu caracter personal nseamn orice informaie privind o persoan vizat;
(3) prelucrare nseamn orice operaiune sau set de operaiuni efectuate asupra datelor
cu caracter personal sau seturilor de date cu caracter personal, cu sau fr utilizarea
de mijloace automatizate, cum ar fi culegerea, nregistrarea, organizarea, structurarea,
stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvluirea
prin transmitere, diseminarea sau punerea la dispoziie n orice alt mod, alinierea sau
combinarea, restricionarea, tergerea sau distrugerea;
(4) restricionarea prelucrrii nseamn marcarea datelor cu caracter personal stocate,
cu scopul de a limita prelucrarea viitoare a acestora;
(5) sistem de eviden a datelor nseamn orice set structurat de date cu caracter
personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate
sau repartizate dup criterii funcionale sau geografice;
(6) operator nseamn autoritatea public competent care, singur sau mpreun cu
alte autoriti, stabilete scopurile, condiiile i mijloacele de prelucrare a datelor cu
caracter personal; atunci cnd scopurile, condiiile i mijloacele prelucrrii sunt
stabilite prin dreptul Uniunii sau prin legislaia unui stat membru, operatorul sau
RO 26 RO
criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul Uniunii sau
prin legislaia unui stat membru;
(7) persoana mputernicit de ctre operator nseamn persoana fizic sau juridic,
autoritatea public, agenia sau orice alt organism care prelucreaz datele cu caracter
personal n numele operatorului;
(8) destinatar nseamn persoana fizic sau juridic, autoritatea public, agenia sau
orice alt organism cruia i sunt transmise datele cu caracter personal;
(9) nclcarea securitii datelor cu caracter personal nseamn o nclcare a securitii
care duce, n mod accidental sau ilegal, la distrugerea, pierderea, modificarea,
divulgarea neautorizat sau accesul neautorizat la datele cu caracter personal
transmise, stocate sau prelucrate n alt mod;
(10) date genetice nseamn toate datele, indiferent de tipul acestora, referitoare la
caracteristicile unei persoane, care sunt motenite sau dobndite ntr-un stadiu
precoce de dezvoltare prenatal;
(11) date biometrice nseamn orice date referitoare la caracteristicile fizice, fiziologice
sau comportamentale ale unei persoane, care permit identificarea unic a acesteia,
cum ar fi imaginile faciale sau datele dactiloscopice;
(12) date privind sntatea nseamn orice informaii legate de sntatea fizic sau
mental a unei persoane sau de acordarea de servicii medicale persoanei respective;
(13) minor nseamn orice persoan cu vrsta sub 18 ani;
(14) autoriti competente nseamn orice autoritate public abilitat n vederea
prevenirii, identificrii, investigrii sau urmririi penale a infraciunilor sau al
executrii pedepselor;
(15) autoritate de supraveghere nseamn o autoritate public instituit de un stat
membru n conformitate cu articolul 39.
CAPITOLUL II
PRINCIPII
Articolul 4
Principii legate de prelucrarea datelor cu caracter personal
Statele membre prevd dispoziii potrivit crora datele cu caracter personal trebuie:
(a) prelucrate n mod corect i n conformitate cu dispoziiile legale;
(b) colectate n scopuri determinate, explicite i legitime i nu trebuie prelucrate
ulterior ntr-un mod incompatibil cu aceste scopuri;
(c) s fie adecvate, relevante i neexcesive n ceea ce privete scopurile n care
sunt prelucrate;
(d) s fie exacte i, dac este necesar, actualizate; trebuie s se ia toate msurile
necesare pentru a se asigura c datele cu caracter personal care sunt inexacte,
avnd n vedere scopurile pentru care sunt prelucrate, sunt terse sau rectificate
fr ntrziere;
(e) s fie pstrate ntr-o form care permite identificarea persoanelor vizate pe o
perioad care nu depete perioada necesar ndeplinirii scopurilor pentru
care sunt prelucrate datele cu caracter personal;
RO 27 RO
(f) prelucrate sub responsabilitatea i rspunderea operatorului, care asigur
respectarea dispoziiilor adoptate n conformitate cu prezenta directiv.
.
Articolul 5
Distincia ntre diferitele categorii de persoane vizate
1. Statele membre prevd dispoziii potrivit crora, n msura posibilului, operatorul
face distincie clar ntre datele cu caracter personal ale diferitelor categorii de
persoane vizate, precum:
(a) persoane n privina crora exist motive serioase s se cread c au svrit
sau c urmeaz s svreasc o infraciune;
(b) persoane condamnate pentru comiterea unei infraciuni;
(c) victime ale unei infraciuni sau persoane n privina crora, n baza anumitor
fapte, exist motive s se cread c persoanele respective ar putea fi victimele
unei infraciuni;
(d) pri tere la infraciune, ca de exemplu persoane care ar putea fi chemate s
depun mrturie n cadrul anchetelor legate de infraciuni sau n cadrul
procedurilor penale ulterioare sau persoane care pot oferi informaii cu privire
la infraciuni sau persoane care sunt n legtur sau asociate cu persoanele
menionate la literele (a) i (b); i
(e) persoane care nu se ncadreaz n niciuna dintre categoriile menionate mai sus.
Articolul 6
Grade diferite de precizie i de fiabilitate a datelor cu caracter personal
1. Statele membre se asigur c, pe ct posibil, se face distincie ntre diferitele
categorii de date cu caracter personal care fac obiectul prelucrrii n funcie de gradul
de precizie i de fiabilitate.
2. Statele membre se asigur c, pe ct posibil, se face distincie ntre datele cu caracter
personal bazate pe fapte i datele cu caracter personal bazate pe evaluri personale.
Articolul 7
Legalitatea prelucrrii
Statele membre prevd dispoziii potrivit crora prelucrarea datelor cu caracter personal este
conform dispoziiilor legale doar n cazul n care i n msura n care prelucrarea este
necesar:
(a) pentru executarea unei sarcini de ctre o autoritate competent, conform legislaiei,
n scopurile prevzute la articolul 1 alineatul (1); sau
(b) pentru respectarea unei obligaii legale care revine operatorului; sau
(c) pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane; sau
(d) pentru prevenirea unei ameninri imediate i grave la adresa siguranei publice.
RO 28 RO
Articolul 8
Prelucrarea categoriilor speciale de date cu caracter personal
1. Statele membre interzic prelucrarea datelor cu caracter personal care dezvluie rasa
sau originea etnic, opiniile politice, religia sau convingerile, apartenena la un
sindicat, a datelor genetice sau a datelor privind sntatea sau viaa sexual.
2. Alineatul (1) nu se aplic atunci cnd:
(a) prelucrarea este permis printr-o lege care ofer garanii adecvate; sau
(b) prelucrarea este necesar pentru protejarea intereselor vitale ale persoanei
vizate sau ale altei persoane; sau
(c) prelucrarea se refer la date care sunt fcute publice n mod manifest de
persoana vizat.
Articolul 9
Msuri bazate pe crearea de profiluri i pe prelucrarea automat
1. Statele membre prevd dispoziii potrivit crora sunt interzise msurile care au efect
juridic negativ pentru persoana vizat sau care afecteaz n mod semnificativ
persoana vizat i care se bazeaz exclusiv pe prelucrarea automat a datelor cu
caracter personal care au ca scop evaluarea anumitor aspecte personale privind
persoana vizat, cu excepia cazului n care acest lucru este permis de un act
legislativ care prevede, de asemenea, msuri de protejare a intereselor legitime ale
persoanei vizate.
2. Prelucrarea automat a datelor cu caracter personal, menite s evalueze anumite
aspecte personale privind persoana vizat nu se bazeaz exclusiv pe categoriile
speciale de date cu caracter personal prevzute la articolul 8.
CAPITOLUL III
DREPTURILE PERSOANEI VIZATE
Articolul 10
Modaliti de exercitare a drepturilor persoanei vizate
1. Statele membre prevd dispoziii potrivit crora operatorul ia toate msurile
rezonabile pentru a aplica politici transparente i uor accesibile n ceea ce privete
prelucrarea datelor cu caracter personal i exercitarea drepturilor persoanelor vizate.
2. Statele membre prevd dispoziii potrivit crora operatorul pune la dispoziia
persoanei vizate orice informaie i orice comunicare referitoare la prelucrarea
datelor cu caracter personal, ntr-o form inteligibil, folosind un limbaj simplu i
clar.
3. Statele membre prevd dispoziii potrivit crora operatorul ia toate msurile
rezonabile pentru stabilirea procedurilor de furnizare a informaiilor prevzute la
articolul 11 i de exercitare a drepturilor persoanelor vizate prevzute la
articolele 12 - 17.
4. Statele membre prevd dispoziii potrivit crora operatorul informeaz persoana
vizat cu privire la modul n care a dat curs cererii, fr ntrzieri nejustificate.
5. Statele membre prevd dispoziii potrivit crora informaiile i orice aciune
ntreprins de ctre operator n urma unei cereri prevzute la alineatele (3) i (4) nu
RO 29 RO
se taxeaz. n cazul n care cererile sunt ofensatoare, n special, din cauza caracterului
repetitiv sau al mrimii ori volumului cererii, operatorul poate percepe o tax pentru
furnizarea informaiilor sau ntreprinderea aciunii solicitate sau operatorul poate s
nu ntreprind aciunea cerut. n acest caz, sarcina probei n ceea ce privete
caracterul vdit ofensator al cererii revine operatorului.
Articolul 11
Informaii pentru persoana vizat
1. n cazul n care se colecteaz date cu caracter personal referitoare la o persoan
vizat, statele membre se asigur c operatorul ia toate msurile necesare pentru a
furniza persoanei vizate cel puin urmtoarele informaii:
(a) identitatea i datele de contact ale operatorului i ale responsabilului cu
protecia datelor;
(b) scopurile n care sunt prelucrate datele cu caracter personal;
(c) perioada de stocare a datelor cu caracter personal;
(d) existena dreptului de a solicita operatorului accesul i rectificarea, tergerea
sau limitarea prelucrrii datelor cu caracter personal referitoare la persoana
vizat;
(e) dreptul de a depune o plngere la autoritatea de supraveghere prevzut la
articolul 39 i datele de contact ale acestei autoriti;
(f) destinatarii sau categoriile de destinatari ai datelor cu caracter personal,
inclusiv n ri tere sau organizaii internaionale;
(g) orice alte informaii suplimentare, n msura n care astfel de informaii
suplimentare sunt necesare pentru garantarea prelucrrii echitabile n ceea ce
privete persoana vizat, avnd n vedere circumstanele specifice n care sunt
prelucrate datele cu caracter personal.
2. n cazul n care datele cu caracter personal sunt colectate de la persoana vizat,
operatorul transmite persoanei vizate, n plus fa de informaiile menionate la
alineatul (1), informaii cu privire la caracterul obligatoriu sau voluntar al furnizrii
datelor cu caracter personal, precum i la eventualele consecine ale refuzului de a
furniza aceste date.
3. Operatorul furnizeaz informaiile prevzute la alineatul (1):
(a) n momentul obinerii datelor cu caracter personal de la persoana vizat; sau
(b) n cazul n care datele cu caracter personal nu sunt colectate de la persoana
vizat, n momentul n care sunt nregistrate sau ntr-o perioad de timp
rezonabil dup colectare, avnd n vedere circumstanele specifice ale
prelucrrii datelor.
4. Statele membre pot adopta msuri legislative de amnare, restricionare sau omitere a
dispoziiei privind informaiile pentru persoana vizat n msura n care i att timp
ct o astfel de restricionare parial sau total constituie o msur necesar i
proporional ntr-o societate democratic, innd seama de interesele legitime ale
persoanei vizate:
(a) pentru evitarea obstrucionrii cercetrilor, anchetelor sau procedurilor oficiale
sau juridice;
RO 30 RO
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmrirea
penal a infraciunilor sau executarea pedepselor;
(c) pentru protejarea siguranei publice;
(d) pentru protejarea securitii naionale;
(e) pentru protejarea drepturilor i libertilor celorlali.
5. Statele membre pot stabili categoriile de prelucrare a datelor care se pot ncadra,
integral sau parial, la excepiile de la alineatul (4).
Articolul 12
Dreptul de acces al persoanei vizate
1. Statele membre prevd dispoziii potrivit crora persoana vizat are dreptul de a
obine de la operator confirmarea cu privire la prelucrarea datelor sale cu caracter
personal. n cazul n care aceste date cu caracter personal sunt prelucrate, operatorul
furnizeaz urmtoarele informaii:
(a) scopurile prelucrrii;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari crora le-au fost dezvluite datele cu
caracter personal, n special destinatarii din ri tere;
(d) perioada de stocare a datelor cu caracter personal;
(e) existena dreptului de a solicita de la operator rectificarea, tergerea sau
restricionarea prelucrrii datelor cu caracter personal referitoare la persoana
vizat;
(f) dreptul de a depune o plngere n faa autoritii de supraveghere i datele de
contact ale autoritii de supraveghere;
(g) comunicarea datelor cu caracter personal care fac obiectul prelucrrii i a
oricrei informaii disponibile cu privire la originea datelor.
obine de la operator o copie a datelor cu caracter personal care fac obiectul
prelucrrii.
Articolul 13
Limitarea dreptului de acces
1. Statele membre pot adopta msuri legislative care limiteaz, integral sau parial,
dreptul de acces al persoanei vizate n msura n care o astfel de limitare, parial sau
total, constituie o msur necesar i proporional ntr-o societate democratic,
inndu-se seama de interesele legitime ale persoanei n cauz:
(a) pentru evitarea obstrucionrii cercetrilor, anchetelor sau procedurilor oficiale
sau juridice;
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmrirea
penal a infraciunilor sau executarea pedepselor;
(c) pentru protejarea siguranei publice;
(d) pentru protejarea securitii naionale;
RO 31 RO
(e) pentru protejarea drepturilor i libertilor celorlali.
2. Statele membre pot stabili prin lege categoriile de prelucrare a datelor care se pot
ncadra, integral sau parial, la excepiile de la alineatul (1).
3. n cazurile prevzute la alineatele (1) i (2), statele membre prevd dispoziii potrivit
crora operatorul informeaz n scris persoana vizat cu privire la refuzarea sau
limitarea accesului, cu privire la motivele refuzului i cu privire la posibilitile de a
depune o plngere la autoritatea de supraveghere i de a introduce o cale de atac n
justiie. Informaiile cu privire la motivele de fapt i de drept care stau la baza
deciziei pot fi omise n cazul n care furnizarea acestor informaii ar contraveni unuia
dintre obiectivele de la alineatul (1).
4. Statele membre se asigur c operatorul justific motivele pentru omiterea
comunicrii motivelor de fapt i de drept care stau la baza deciziei.
Articolul 14
Modalitile de exercitare a dreptului de acces
solicita, n special n cazurile menionate la articolul 13, verificarea legalitii
prelucrrii datelor de ctre autoritatea de supraveghere.
2. Statul membru prevede dispoziii potrivit crora operatorul informeaz persoana
vizat cu privire la dreptul de a solicita intervenia autoritii de supraveghere n
temeiul alineatului (1).
3. Atunci cnd este exercitat dreptul menionat la alineatul (1), autoritatea de
supraveghere informeaz persoana vizat, cel puin c au fost realizate toate
verificrile necesare de ctre autoritatea de supraveghere, precum i cu privire la
rezultatul legalitii prelucrrii respective.
Articolul 15
Dreptul la rectificare
obine de la operator rectificarea datelor cu caracter personal inexacte care o privesc.
Persoana vizat are dreptul de a obine completarea datelor cu caracter personal care
sunt incomplete, n special prin furnizarea unei declaraii corective suplimentare.
2. Statele membre prevd dispoziii potrivit crora operatorul informeaz n scris
persoana vizat cu privire la orice refuz de rectificare, cu privire la motivele refuzului
i cu privire la posibilitile de a depune o plngere la autoritatea de supraveghere i
de a introduce o cale de atac n justiie.
Articolul 16
Dreptul de a terge
obine din partea operatorului tergerea datelor cu caracter personal referitoare la
aceasta, n cazul n care prelucrarea nu este n conformitate cu dispoziiile adoptate n
temeiul articolului 4 literele (a) (e) i al articolelor 7 i 8 din prezenta directiv.
2. Operatorul efectueaz tergerea fr ntrziere.
3. n loc de tergere, operatorul marcheaz datele cu caracter personal n cazul n care:
RO 32 RO
(a) persoana vizat contest exactitatea acestor date, pentru o perioad care s i
permit operatorului s verifice exactitatea datelor;
(b) datele cu caracter personal trebuie s fie pstrate ca dovad;
(c) persoana vizat se opune tergerii i solicit n schimb restricionarea utilizrii
acestora.
4. Statele membre prevd dispoziii potrivit crora operatorul informeaz persoana
vizat, n scris, cu privire la orice refuz de tergere sau de marcare a prelucrrii, cu
privire la motivele refuzului i cu privire la posibilitile de a depune o plngere la
autoritatea de supraveghere i de a introduce o cale de atac n justiie.
Articolul 17
Drepturile persoanelor vizate n cadrul investigaiilor i procedurilor penale
Statele membre pot prevedea dispoziii potrivit crora drepturile la informare, acces,
rectificare, tergere i la restricionarea prelucrrii menionate la articolele 11 - 16 sunt
exercitate n conformitate cu normele naionale privind procedurile judiciare n cazul n care
datele cu caracter personal sunt coninute ntr-o hotrre sau nregistrare judectoreasc
prelucrat n cursul unor investigaii i al unor proceduri penale.
CAPITOLUL IV
OPERATORUL I PERSOANA MPUTERNICIT DE CTRE
OPERATOR
SECIUNEA 1
OBLIGAII GENERALE
Articolul 18
Responsabilitatea operatorului
1. Statele membre prevd dispoziii potrivit crora operatorul adopt norme interne i
pune n aplicare msuri adecvate pentru a se asigura c prelucrarea datelor cu caracter
personal este realizat n conformitate cu dispoziiile adoptate n temeiul prezentei
directive.
2. Msurile menionate la alineatul (1) cuprind n special:
(a) pstrarea documentaiei menionate la articolul 23;
(b) respectarea cerinelor privind consultarea prealabil, n temeiul articolului 26;
(c) punerea n aplicare a cerinelor privind securitatea datelor prevzute la
articolul 27;
(d) desemnarea unui responsabil cu protecia datelor, n temeiul articolului 30.
3. Operatorul pune n aplicare mecanisme pentru a asigura verificarea eficacitii
msurilor menionate la alineatele (1) i (2) ale prezentului articol. Dac se
dovedete a fi proporional, aceast verificare va fi efectuat de auditori interni sau
externi independeni.
RO 33 RO
Articolul 19
Protecia datelor ncepnd cu momentul conceperii i protecia implicit a datelor
1. Statele membre prevd dispoziii potrivit crora, avnd n vedere stadiul actual al
tehnicii i costurile de implementare, operatorul pune n aplicare msuri i proceduri
tehnice i organizatorice corespunztoare astfel nct prelucrarea s ndeplineasc
cerinele dispoziiilor adoptate n temeiul prezentei directive i s asigure protecia
drepturilor persoanei vizate.
2. Operatorul pune n aplicare mecanisme care garanteaz c, n mod implicit, sunt
prelucrate numai acele date cu caracter personal care sunt necesare pentru scopurile
prelucrrii.
Articolul 20
Operatorii asociai
Statele membre prevd dispoziii potrivit crora, n cazul n care un operator stabilete
scopul, condiiile i mijloacele de prelucrare a datelor cu caracter personal mpreun cu alii,
operatorii asociai trebuie s stabileasc responsabilitile care revin fiecruia pentru
respectarea dispoziiilor adoptate n temeiul prezentei directive, n special n ceea ce privete
procedurile i mecanismele pentru exercitarea drepturilor persoanelor vizate, prin intermediul
unui acord ntre acetia.
Articolul 21
Persoana mputernicit de ctre operator
1. Statele membre prevd dispoziii potrivit crora, atunci cnd o operaiune de
prelucrare este realizat n numele unui operator, operatorul trebuie s aleag o
persoan mputernicit care s ofere garanii suficiente pentru punerea n aplicare a
msurilor tehnice i organizatorice adecvate i a procedurilor, astfel nct prelucrarea
s ndeplineasc cerinele prevzute n dispoziiile adoptate n temeiul prezentei
directive i s asigure protecia drepturilor persoanei vizate.
2. Statele membre prevd dispoziii potrivit crora realizarea prelucrrii de ctre o
persoan mputernicit de ctre operator trebuie s fie reglementat printr-un act
juridic care oblig persoana mputernicit de ctre operator n raport cu operatorul i
care prevede, n special, c persoana mputernicit de ctre operator acioneaz
numai la instruciunile operatorului; n special, n cazul n care transferul datelor cu
caracter personal utilizate este interzis.
3. n cazul n care o persoan mputernicit de ctre operator prelucreaz date cu
caracter personal ntr-un alt mod dect cel prevzut n instruciunile date de operator,
persoana mputernicit de ctre operator este considerat operator pentru prelucrarea
respectiv i face obiectul dispoziiilor privind operatorii asociai prevzute la
articolul 20.
Articolul 22
Desfurarea activitii de prelucrare sub autoritatea operatorului i a persoanei
mputernicite de ctre operator
Statele membre prevd dispoziii potrivit crora orice persoan acionnd sub autoritatea
operatorului sau a persoanei mputernicite, care are acces la date cu caracter personal, nu le
poate prelucra dect pe baza instruciunilor operatorului sau dac acest lucru este impus de
legislaia Uniunii sau a unui stat membru.
RO 34 RO
Articolul 23
Documentaia
1. Statele membre prevd dispoziii potrivit crora fiecare operator i persoan
mputernicit de ctre operator pstreaz documentaia referitoare la toate sistemele
i procedurile de prelucrare aflate n responsabilitatea lor.
2. Aceast documentaie cuprinde cel puin urmtoarele informaii:
(a) numele i datele de contact ale operatorului, sau ale oricrui operator asociat
sau persoane mputernicite de ctre operator;
(b) scopurile prelucrrii;
(c) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
(d) transferurile de date ctre o ar ter sau ctre o organizaie internaional,
inclusiv identificarea rii tere sau a organizaiei internaionale respective.
3. Operatorul i persoana mputernicit de ctre operator pun documentaia la
dispoziia autoritii de supraveghere, la cererea acesteia.
Articolul 24
Pstrarea nregistrrilor
1. Statele membre prevd dispoziii potrivit crora se nregistreaz urmtoarele
operaiuni de prelucrare: colectare, modificare, consultare, divulgare, combinare sau
tergere. nregistrrile consultrilor sau ale divulgrilor indic, n special, scopul,
data i momentul acestor operaiuni i, n msura n care este posibil, identificarea
persoanei ale crei date cu caracter personal au fost consultate sau divulgate.
2. nregistrrile sunt utilizate exclusiv n scopul verificrii legalitii prelucrrii datelor,
al monitorizrii proprii i al asigurrii integritii i securitii datelor.
Articolul 25
Cooperarea cu autoritatea de supraveghere
1. Statele membre prevd dispoziii potrivit crora operatorul i persoana mputernicit
de operator coopereaz cu autoritatea de supraveghere, la cererea acesteia, n
ndeplinirea ndatoririlor sale, n special prin furnizarea tuturor informaiilor necesare
autoritii de supraveghere pentru a-i ndeplini sarcinile.
2. n urma exercitrii de ctre autoritatea de supraveghere a competenelor sale
prevzute la articolul 46 literele (a) i (b), operatorul i persoana mputernicit de
ctre operator rspund autoritii de supraveghere ntr-un termen rezonabil.
Rspunsul include o descriere a msurilor adoptate i a rezultatelor obinute n urma
observaiilor autoritii de supraveghere.
Articolul 26
Consultarea prealabil a autoritii de supraveghere
1. Statele membre se asigur c operatorul sau persoana mputernicit consult
autoritatea de supraveghere nainte de prelucrarea datelor cu caracter personal care
fac parte dintr-un sistem nou de eviden a datelor care urmeaz a fi creat, n cazul n
care:
(a) urmeaz a fi prelucrate categorii speciale de date, menionate la articolul 8;
RO 35 RO
(b) tipul prelucrrii, n special prin utilizarea de tehnologii, mecanisme sau
proceduri noi prezint riscuri specifice pentru drepturile i libertile
fundamentale, n special pentru protecia datelor cu caracter personal ale
persoanelor vizate.
2. Statele membre pot prevedea dispoziii potrivit crora autoritatea de supraveghere
stabilete o list a operaiunilor de prelucrare care fac obiectul consultrii prealabile,
n conformitate cu alineatul (1).
SECIUNEA 2
SECURITATEA DATELOR
Articolul 27
Securitatea prelucrrii
1. Statele membre prevd dispoziii potrivit crora operatorul i persoana mputernicit
de ctre operator pun n aplicare msuri tehnice i organizatorice adecvate pentru a
asigura un nivel de securitate corespunztor riscurilor pe care le presupune
prelucrarea i naturii datelor care trebuie protejate, avnd n vedere stadiul actual al
tehnologiei i costurile punerii lor n aplicare.
2. n ceea ce privete prelucrarea automat a datelor, fiecare stat membru prevede
dispoziii potrivit crora operatorul sau persoana mputernicit de ctre operator, n
urma unei evaluri a riscurilor, pune n aplicare msuri menite:
(a) s mpiedice accesul persoanelor neautorizate la echipamentele de prelucrare a
datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul
accesului la echipamente);
(b) s mpiedice orice citire, copiere, modificare sau eliminare neautorizat a
suporturilor de date (controlul suporturilor de date);
(c) s mpiedice introducerea neautorizat de date i inspectarea, modificarea sau
tergerea neautorizat a datelor cu caracter personal stocate (controlul stocrii);
(d) s mpiedice utilizarea sistemelor de prelucrare automat a datelor de ctre
persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor
(controlul utilizatorului);
(e) s asigure faptul c persoanele autorizate s utilizeze un sistem de prelucrare
automat a datelor au acces numai la datele pentru care au autorizare (controlul
accesului la date);
(f) s asigure c este posibil verificarea i identificarea organismelor crora le-au
fost transmise sau puse la dispoziie sau s-ar putea s le fie transmise sau puse
la dispoziie date cu caracter personal utilizndu-se echipamente de comunicare
a datelor (controlul comunicrii);
(g) s asigure c este posibil ulterior s se verifice i s se identifice datele cu
caracter personal introduse n sistemele de prelucrare automat a datelor,
momentul introducerii acestora i entitatea care le-a introdus (controlul
introducerii datelor);
(h) s mpiedice citirea, copierea, modificarea sau tergerea neautorizat a datelor
cu caracter personal n timpul transferurilor de date cu caracter personal sau n
timpul transportrii suporturilor de date (controlul transportrii);
RO 36 RO
(i) s asigure posibilitatea recuperrii sistemelor instalate n cazul unei ntreruperi
(recuperarea);
(j) s asigure funcionarea sistemului, raportarea defeciunilor de funcionare
(fiabilitate) i imposibilitatea coruperii datelor cu caracter personal stocate, din
cauza funcionrii defectuoase a sistemului (integritate).
3. Comisia poate adopta, dup caz, acte de punere n aplicare pentru specificarea
cerinelor prevzute la alineatele (1) i (2) n diverse situaii, n special a
standardelor de codificare. Actele de punere n aplicare respective sunt adoptate n
conformitate cu procedura de examinare menionat la articolul 57 alineatul (2).
Articolul 28
Notificarea autoritii de supraveghere n cazul nclcrii securitii datelor cu caracter
personal
1. Statele membre prevd dispoziii potrivit crora, n cazul n care are loc o nclcare a
securitii datelor cu caracter personal, operatorul notific acest lucru autoritii de
supraveghere fr ntrzieri nejustificate i, n cazul n care este posibil, n termen de
cel mult 24 de ore de la data la care a luat cunotin de aceasta. Operatorul
transmite autoritii de supraveghere, la cerere, o explicaie motivat n cazurile n
care notificarea nu este efectuat n termen de 24 de ore.
2. Persoana mputernicit de ctre operator alerteaz i informeaz operatorul, imediat
dup ce ia cunotin de o nclcare a securitii datelor cu caracter personal.
3. Notificarea menionat la alineatul (1) trebuie, cel puin:
(a) s descrie caracterul nclcrii securitii datelor cu caracter personal, inclusiv
categoriile i numrul persoanelor vizate n cauz, precum i categoriile i
numrul de nregistrri de date n cauz;
(b) s comunice identitatea i datele de contact ale responsabilului cu protecia
datelor menionat la articolul 30 sau alt punct de contact unde pot fi obinute
mai multe informaii;
(c) s recomande msuri de atenuare a eventualelor efecte negative ale nclcrii
securitii datelor cu caracter personal;
(d) s descrie consecinele posibile ale nclcrii securitii datelor cu caracter
personal;
(e) s descrie msurile propuse sau adoptate de operator pentru a remedia
problema nclcrii securitii datelor cu caracter personal.
4. Statele membre prevd dispoziii potrivit crora operatorul pstreaz documente
referitoare la toate cazurile de nclcare a securitii datelor cu caracter personal, care
cuprind o descriere a situaiei n care a avut loc nclcarea, a efectelor acesteia i a
msurilor de remediere ntreprinse. Aceste documente trebuie s permit autoritii
de supraveghere s verifice conformitatea cu prezentul articol. Documentele
respective includ numai informaiile necesare n acest scop.
5. Comisia este mputernicit s adopte acte delegate n conformitate cu articolul 56 n
scopul detalierii criteriilor i cerinelor necesare pentru stabilirea nclcrii
menionate la alineatele (1) i (2) i pentru circumstanele speciale n care un
operator i o persoan mputernicit de ctre operator au obligaia de a notifica
nclcarea securitii datelor cu caracter personal.
RO 37 RO
6. Comisia poate stabili formatul standard al notificrii adresate autoritii de
supraveghere, procedurile aplicabile n cazul obligaiei de notificare i forma i
modalitile de ntocmire a documentelor menionate la alineatul (4), inclusiv
termenele pentru tergerea informaiilor coninute n acestea. Actele de punere n
aplicare respective sunt adoptate n conformitate cu procedura de examinare
menionat la articolul 57 alineatul (2).
Articolul 29
Informarea persoanei vizate cu privire la nclcarea securitii datelor cu caracter
personal
1. Statele membre prevd dispoziii potrivit crora, atunci cnd nclcarea securitii
datelor cu caracter personal afecteaz protecia datelor cu caracter personal i a vieii
private a persoanei vizate, operatorul, dup notificarea prevzut la articolul 28,
informeaz persoana vizat, fr ntrzieri nejustificate, cu privire la nclcarea
securitii datelor cu caracter personal.
2. Informarea persoanei vizate prevzut la alineatul (1) cuprinde o descriere a
caracterului nclcrii securitii datelor cu caracter personal i conine cel puin
informaiile i recomandrile prevzute la articolul 28 alineatul (3) literele (b) i (c).
3. Informarea persoanei vizate cu privire la nclcarea securitii datelor cu caracter
personal ale acesteia nu este necesar n cazul n care operatorul demonstreaz ntr-
un mod satisfctor autoritii de supraveghere c a pus n aplicare msuri
tehnologice adecvate de protecie i c respectivele msuri au fost aplicate n cazul
datelor afectate de nclcarea securitii datelor cu caracter personal. Astfel de msuri
tehnologice de protecie asigur faptul c datele devin neinteligibile persoanelor care
nu sunt autorizate s le acceseze.
4. Informarea persoanei vizate poate fi ntrziat, restricionat sau omis din motivele
menionate la articolul 11 alineatul (4).
SECIUNEA 3
RESPONSABILUL CU PROTECIA DATELOR
Articolul 30
Desemnarea responsabilului cu protecia datelor
1. Statele membre prevd dispoziii potrivit crora operatorul sau persoana
mputernicit de ctre operator desemneaz un responsabil cu protecia datelor.
2. Responsabilul cu protecia datelor este desemnat pe baza calitilor profesionale i,
n special, a cunotinelor de specialitate n domeniul legislaiei i practicilor privind
protecia datelor, precum i pe baza capacitii de a ndeplini sarcinile prevzute la
articolul 32.
3. Responsabilul cu protecia datelor poate fi desemnat pentru mai multe entiti,
inndu-se seama de structura organizatoric a autoritii competente.
Articolul 31
Funcia responsabilului cu protecia datelor
1. Statele membre prevd dispoziii potrivit crora operatorul sau persoana
mputernicit de ctre operator se asigur c responsabilul cu protecia datelor este
RO 38 RO
implicat n mod corespunztor i n timp util n toate aspectele legate de protecia
2. Operatorul sau persoana mputernicit de ctre operator se asigur c responsabilul
cu protecia datelor are la dispoziie mijloacele pentru ndeplinirea cu eficacitate i
n mod independent a funciilor i sarcinilor menionate la articolul 32 i c nu
primete instruciuni n ceea ce privete exercitarea funciei sale.
Articolul 32
Sarcinile responsabilului cu protecia datelor
Statele membre prevd dispoziii potrivit crora operatorul sau persoana mputernicit de
ctre operator ncredineaz responsabilului cu protecia datelor cel puin urmtoarele sarcini:
(a) informarea i consilierea operatorului sau a persoanei mputernicite de ctre operator
cu privire la obligaiile care i revin n conformitate cu dispoziiile adoptate n
temeiul prezentei directive i pstrarea documentelor referitoare la aceast activitate
i la rspunsurile primite;
(b) monitorizarea aplicrii politicilor n ceea ce privete protecia datelor cu caracter
personal, inclusiv alocarea responsabilitilor, formarea personalului implicat n
operaiunile de prelucrare i auditurile aferente;
(c) monitorizarea punerii n aplicare i aplicarea dispoziiilor adoptate n temeiul
prezentei directive, n special cu privire la cerinele legate de protecia datelor
ncepnd cu momentul conceperii, de protecia implicit a datelor, securitatea datelor
i de informarea persoanelor vizate, precum i de solicitrile acestora n exercitarea
drepturilor lor prevzute de dispoziiile adoptate n temeiul prezentei directive;
(d) asigurarea pstrrii documentaiei, prevzute la articolul 23;
(e) monitorizarea documentaiei, a notificrii i a comunicrii cazurilor de nclcare a
securitii datelor cu caracter personal, n temeiul articolelor 28 i 29;
(f) monitorizarea cererii de consultare prealabil adresat autoriti de supraveghere, n
cazul n care este necesar, n conformitate cu articolul 26;
(g) monitorizarea rspunsului la solicitrile autoritii de supraveghere i, n limitele
ariei de competen a responsabilului cu protecia datelor, cooperarea cu autoritatea
de supraveghere, la cererea acesteia sau din proprie iniiativ;
(h) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind
aspectele legate de prelucrare i, dac este cazul, de consultare a autoritii de
supraveghere, din propria iniiativ a responsabilului cu protecia datelor.
CAPITOLUL V
TRANSFERUL DATELOR CU CARACTER PERSONAL
CTRE RI TERE SAU ORGANIZAII
INTERNAIONALE
Articolul 33
Principii generale pentru transferurile de date cu caracter personal
Statele membre prevd dispoziii potrivit crora orice transfer de date cu caracter personal de
ctre autoritile competente, care sunt prelucrate sau care sunt destinate prelucrrii dup
RO 39 RO
transferul ctre o ar ter sau ctre o organizaie internaional, inclusiv, ulterior, transferul
n continuare ctre o alt ar ter sau organizaie internaional, poate avea loc numai dac:
(a) transferul este necesar pentru prevenirea, investigarea, identificarea sau
urmrirea penal a infraciunilor sau pentru executarea pedepselor i
(b) condiiile prevzute n prezentul capitol sunt respectate de operator i de
persoana mputernicit de ctre operator.
Articolul 34
Transferuri n baza unei decizii privind caracterul adecvat al nivelului de protecie
1. Statele membre prevd dispoziii potrivit crora un transfer de date cu caracter
personal ctre o ar ter sau ctre o organizaie internaional poate avea loc n
cazul n care Comisia a decis, n conformitate cu articolul 41 din Regulamentul (CE)
./2012 sau n conformitate cu alineatul (3) din prezentul articol, c ara ter sau un
teritoriu sau un sector de prelucrare din acea ar ter sau organizaia internaional
respectiv asigur un nivel adecvat de protecie. Transferurile realizate n aceste
condiii nu necesit alte autorizri suplimentare.
2. n cazul n care nu exist nici decizie adoptat n conformitate cu articolul 41 din
Regulamentul (CE) ./2012, Comisia evalueaz caracterul adecvat al nivelului de
protecie, lund n considerare urmtoarele elemente:
(a) statul de drept, legislaia relevant n vigoare, att general, ct i sectorial,
inclusiv cea referitoare la securitatea public, la aprare, la securitatea
naional i la dreptul penal, msurile de securitate respectate n ara respectiv
sau de respectiva organizaie internaional, precum i drepturile efective i
opozabile, inclusiv cile de atac administrative i judiciare efective ale
persoanelor vizate, n special n cazul persoanelor vizate care au reedina n
Uniune i ale cror date cu caracter personal sunt transferate;
(b) existena i funcionarea efectiv a uneia sau a mai multor autoriti de
supraveghere independente n ara ter sau n cadrul organizaiei
internaionale n cauz, care are responsabilitatea de a asigura respectarea
normelor n materie de protecie a datelor, de a asista i de a consilia persoana
vizat n ceea ce privete exercitarea drepturilor sale i de a coopera cu
autoritile de supraveghere din statele membre i din Uniune i
(c) angajamentele internaionale la care a aderat ara ter sau organizaia
internaional n cauz.
3. Comisia poate decide, n limitele prezentei directive, c o ar ter, un teritoriu sau
un sector de prelucrare din acea ar ter sau o organizaie internaional asigur un
nivel de protecie adecvat n sensul alineatului (2). Actele de punere n aplicare
respective sunt adoptate n conformitate cu procedura de examinare menionat la
articolul 57 alineatul (2).
4. Actul de punere aplicare menioneaz aplicarea geografic i sectorial, i, dup caz,
identific autoritatea de supraveghere menionat la alineatul (2) litera (b).
5. Comisia poate decide, n limitele prezentei directive, c o ar ter, un teritoriu sau
un sector de prelucrare din acea ar ter, sau o organizaie internaional nu asigur
un nivel de protecie adecvat n sensul alineatului (2), n special n cazurile n care
legislaia relevant, att cea general, ct i cea sectorial, n vigoare n ara ter sau
n organizaia internaional, nu garanteaz drepturi efective i opozabile, inclusiv
RO 40 RO
ci de atac administrative i judiciare efective pentru persoanele vizate, n special
pentru acele persoanele vizate care i au reedina n Uniune i ale cror date cu
caracter personal sunt transferate. Actele de punere n aplicare se adopt n
conformitate cu procedura de examinare menionat la articolul 57 alineatul (2), sau,
n cazuri de extrem urgen pentru persoanele fizice n ceea ce privete dreptul la
protecia datelor cu caracter personal, n conformitate cu procedura menionat la
articolul 57 alineatul (3).
6. Statele membre asigur c, atunci cnd Comisia ia o decizie n temeiul
alineatului (5), potrivit creia transferurile de date cu caracter personal ctre ara
ter, un teritoriu sau un sector de prelucrare din acea ar ter sau ctre organizaia
internaional n cauz sunt interzise, decizia respectiv nu aduce atingere
transferurilor efectuate n temeiul articolului 35 alineatul (1) sau n conformitate cu
articolul 36. La momentul oportun, Comisia efectueaz consultri cu ara ter sau
organizaia internaional n vederea remedierii situaiei aprute n urma deciziei
luate n conformitate cu alineatul (5) al prezentului articol.
7. Comisia public n Jurnalul Oficial al Uniunii Europene o list a rilor tere, a
teritoriilor i sectoarelor de prelucrare din rile tere i a organizaiilor
internaionale n cazul crora a decis c nivelul de protecie adecvat este asigurat sau
nu este asigurat.
8. Comisia monitorizeaz aplicarea actelor de punere n aplicare la care se face referire
la alineatele (3) i (5).
Articolul 35
Transferurile n baza unor garanii adecvate
1. n cazul n care Comisia nu a luat o decizie n temeiul articolului 34, statele membre
prevd dispoziii potrivit crora un transfer de date cu caracter personal ctre un
destinatar dintr-o ar ter sau o organizaie internaional poate avea loc n
condiiile n care:
(a) s-au prezentat garanii corespunztoare n ceea ce privete protecia datelor cu
caracter personal printr-un instrument cu for juridic obligatorie sau
(b) operatorul sau persoana mputernicit de ctre operator a evaluat toate
circumstanele aferente transferului de date cu caracter personal i a
concluzionat c exist garanii corespunztoare n ceea ce privete protecia
1. Decizia privind transferurile n temeiul alineatului (1) litera (b) trebuie s fie luat de
personalul autorizat n acest sens. Aceste transferuri trebuie s fie documentate, iar
documentele trebuie s fie puse la dispoziia autoritii de supraveghere, la cerere.
Articolul 36
Derogri
Prin derogare de la articolele 34 i 35, statele membre prevd dispoziii potrivit crora un
transfer de date cu caracter personal ctre o ar ter sau o organizaie internaional poate
avea loc numai n condiiile n care:
(a) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate
sau ale unei alte persoane sau
RO 41 RO
(b) transferul este necesar pentru protejarea intereselor legitime ale persoanei
vizate, n cazul n care legea statului membru care transfer datele cu caracter
personal prevede acest lucru sau
(c) transferul datelor este esenial pentru prevenirea unei ameninri imediate i
grave la adresa siguranei publice a unui stat membru sau a unei ri tere sau
(d) transferul este necesar, n cazuri individuale, n scopul prevenirii, investigrii,
identificrii sau urmririi penale a infraciunilor sau al executrii sanciunilor penale
sau
(e) transferul este necesar, n cazuri individuale, pentru constatarea, exercitarea
sau aprarea unui drept n instan legat de prevenirea, investigarea, identificarea sau
urmrirea penal a infraciunilor sau de executarea unei anumite sanciuni penale.
Articolul 37
Condiii specifice pentru transferul datelor cu caracter personal
Statele membre prevd dispoziii potrivit crora operatorul informeaz destinatarul cu privire
la orice restricie privind prelucrarea datelor cu caracter personal i ia toate msurile
rezonabile pentru a asigura respectarea acestor restricii.
Articolul 38
Cooperarea internaional n domeniul proteciei datelor cu caracter personal
1. n ceea ce privete rile tere i organizaiile internaionale, Comisia i statele
membre iau msurile corespunztoare pentru:
(a) elaborarea de mecanisme eficiente de cooperare internaional pentru a facilita
asigurarea aplicrii legislaiei privind protecia datelor cu caracter personal;
(b) acordarea de asisten internaional reciproc n asigurarea aplicrii legislaiei
din domeniul proteciei datelor cu caracter personal, inclusiv prin notificare,
transferul reclamaiilor, asisten n anchete i schimb de informaii, sub
rezerva unor garanii adecvate pentru protecia datelor cu caracter personal i a
altor drepturi i liberti fundamentale;
(c) implicarea prilor interesate relevante n discuiile i activitile care au ca
scop lrgirea cooperrii internaionale n vederea asigurarea aplicrii legislaiei
din domeniul proteciei datelor cu caracter personal;
(d) promovarea schimbului i a documentaiei cu privire la legislaia i practicile
n materie de protecie a datelor cu caracter personal.
2. n sensul alineatului (1), Comisia ia msurile necesare pentru a consolida relaiile cu
rile tere sau cu organizaiile internaionale, n special cu autoritile lor de
supraveghere, n cazul n care Comisia a decis c acestea asigur un nivel adecvat de
protecie n sensul articolului 34 alineatul (3).
RO 42 RO
CAPITOLUL VI
AUTORITI DE SUPRAVEGHERE INDEPENDENTE
SECIUNEA 1
STATUT INDEPENDENT
Articolul 39
Autoritatea de supraveghere
1. Fiecare stat membru prevede dispoziii potrivit crora una sau mai multe autoriti
publice sunt responsabile de monitorizarea aplicrii dispoziiilor adoptate n temeiul
prezentei directive i de contribuia la aplicarea uniform a acesteia n ntreaga
Uniune, n vederea protejrii drepturilor i libertilor fundamentale ale persoanelor
fizice n ceea ce privete prelucrarea datelor cu caracter personal ale acestora i n
vederea facilitrii liberei circulaii a datelor cu caracter personal n cadrul Uniunii. n
acest sens, autoritile de supraveghere coopereaz ntre ele i cu Comisia.
2. Statele membre pot prevedea c autoritatea de supraveghere instituit n statele
membre n temeiul Regulamentului (UE) ./2012 i asum responsabilitatea pentru
sarcinile autoritii de supraveghere care urmeaz s fie instituit n temeiul
alineatului (1) din prezentul articol.
3. n cazul n care un stat membru instituie mai multe autoriti de supraveghere, statul
membru respectiv desemneaz autoritatea de supraveghere care funcioneaz ca
punct unic de contact pentru participarea efectiv a autoritilor respective la
Comitetul european pentru protecia datelor.
Articolul 40
Independen
1. Statele membre se asigur c autoritatea de supraveghere beneficiaz de
independen deplin n exercitarea ndatoririlor i competenelor care i sunt
ncredinate.
2. Fiecare stat membru prevede dispoziii potrivit crora, n ndeplinirea ndatoririlor
lor, membrii autoritii de supraveghere nu solicit i nici nu accept niciun fel de
instruciuni.
3. Membrii autoritii de supraveghere nu ntreprind aciuni incompatibile cu
ndatoririle lor i, pe durata mandatului, nu desfoar activiti incompatibile,
remunerate sau nu.
4. Dup ncheierea mandatului, membrii autoritii de supraveghere trebuie s dea
dovad de integritate i discreie n ceea ce privete acceptarea unor funcii sau
beneficii.
5. Fiecare stat membru se asigur c autoritatea de supraveghere beneficiaz de resurse
umane, tehnice i financiare adecvate, de sediul i infrastructura necesare pentru
buna executare a sarcinilor i a competenelor sale, inclusiv a celor care urmeaz s
fie efectuate n contextul asistenei reciproce, al cooperrii i al participrii active la
Comitetul european pentru protecia datelor.
6 Fiecare stat membru se asigur c autoritatea de supraveghere dispune de personal
propriu, care este numit de eful autoritii de supraveghere i care rspunde n faa
acestuia.
RO 43 RO
7. Statele membre se asigur c autoritatea de supraveghere face obiectul unui control
financiar care nu aduce atingere independenei sale. Statele membre se asigur c
autoritatea de supraveghere dispune de bugete anuale distincte. Bugetele se fac
publice.
Articolul 41
Condiii generale aplicabile membrilor autoritii de supraveghere
1. Statele membre prevd dispoziii potrivit crora membrii autoritii de supraveghere
trebuie numii fie de parlament, fie de guvernul statului membru n cauz.
2. Membrii se aleg din rndul persoanelor care fac dovada independenei dincolo de
orice ndoial, precum i a experienei i a competenelor necesare pentru
ndeplinirea ndatoririlor lor.
3. Funciile unui membru nceteaz n cazul expirrii mandatului, n cazul demisiei sau
al destituirii conform dispoziiilor alineatului (5).
4. Un membru poate fi demis sau poate fi deczut din dreptul la pensie sau la alte
beneficii echivalente de ctre instana naional competent, n cazul n care
membrul respectiv nu mai ndeplinete condiiile necesare pentru executarea
funciilor sau este vinovat de comiterea unei abateri disciplinare grave.
5. n cazul expirrii mandatului sau al demisiei membrului, acesta continu s i
exercite ndatoririle pn la numirea unui nou membru.
Articolul 42
Norme privind instituirea autoritii de supraveghere
Fiecare stat membru prevede, pe cale legislativ, urmtoarele:
(a) instituirea i statutul autoritii de supraveghere n conformitate cu articolele 39
i 40;
(b) calificrile, experiena i competenele necesare pentru exercitarea funciei de
membru al autoritii de supraveghere;
(c) normele i procedurile pentru numirea membrilor autoritii de supraveghere,
precum i normele privind aciunile sau ocupaiile incompatibile cu funciile
membrilor;
(d) durata mandatului membrilor autoritii de supraveghere, care nu poate fi sub patru
ani, cu excepia primului mandat dup intrarea n vigoare a prezentei directive, care
poate fi pe o perioad mai scurt;
(e) posibilitatea de rennoire a mandatului membrilor autoritii de supraveghere;
(f) regulile i condiiile comune care reglementeaz ndatoririle membrilor i ale
personalului autoritii de supraveghere;
(g) normele i procedurile privind ncetarea funciilor asumate de membrii autoritii de
supraveghere, inclusiv n cazul n care nu mai ndeplinesc condiiile necesare pentru
exercitarea atribuiilor lor sau n cazul n care sunt vinovai de comiterea unei abateri
disciplinare grave.
RO 44 RO
Articolul 43
Secretul profesional
Statele membre prevd dispoziii potrivit crora membrii i personalul autoritii de
supraveghere au obligaia, att n cursul mandatului, ct i dup ncetarea acestuia, de a
respecta secretul profesional n ceea ce privete informaiile confideniale de care au luat
cunotin n timpul exercitrii sarcinilor lor oficiale.
SECIUNEA 2
ATRIBUII I FUNCII
Articolul 44
Competen
1. Statele membre prevd dispoziii potrivit crora fiecare autoritate de supraveghere
exercit, pe teritoriul statului membru de care aparine, funciile cu care este investit
n conformitate cu prezenta directiv.
2. Statele membre prevd dispoziii potrivit crora autoritatea de supraveghere nu are
competena de a supraveghea operaiunile de prelucrare ale instanelor atunci cnd
acestea acioneaz n exerciiul funciei lor jurisdicionale.
Articolul 45
Atribuii
1. Statele membre prevd dispoziii potrivit crora autoritatea de supraveghere:
(a) monitorizeaz i asigur aplicarea dispoziiilor adoptate n temeiul prezentei
directive, precum i a msurilor de punere n aplicare aferente acesteia;
(b) primete reclamaiile depuse de orice persoan vizat sau de o asociaie care
reprezint persoana vizat respectiv i este mputernicit n mod
corespunztor de aceasta, n conformitate cu articolul 50, investigheaz
chestiunea, n msura n care este adecvat, i informeaz, ntr-un termen
rezonabil, persoana vizat sau asociaia cu privire la evoluia i rezultatul
reclamaiei, n special dac este necesar efectuarea unei cercetri mai detaliate
sau coordonarea cu o alt autoritate de supraveghere;
(c) verific legalitatea prelucrrii datelor n conformitate cu articolul 14 i
informeaz persoana vizat, ntr-un termen rezonabil, cu privire la rezultatul
verificrii sau la motivele pentru care nu a avut loc verificarea;
(d) ofer asisten reciproc altor autoriti de supraveghere i asigur
consecvena aplicrii i a asigurrii aplicrii dispoziiilor adoptate n temeiul
prezentei directive;
(e) desfoar anchete fie din proprie iniiativ, fie pe baza unei reclamaii sau la
cererea altei autoriti de supraveghere i informeaz ntr-un termen rezonabil
persoana vizat cu privire la rezultatul anchetelor, n cazul n care persoana
vizat a depus o reclamaie;
(f) monitorizeaz evoluiile relevante, n msura n care acestea au impact asupra
proteciei datelor cu caracter personal, n special evoluia tehnologiilor
informaiilor i comunicaiilor;
RO 45 RO
(g) este consultat de instituiile i organele statului membru cu privire la msurile
legislative i administrative referitoare la protecia drepturilor i libertilor
persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal;
(h) este consultat cu privire la operaiunile de prelucrare prevzute la articolul 26;
(i) particip la activitile Comitetului european pentru protecia datelor.
2. Fiecare autoritate de supraveghere promoveaz aciuni de sensibilizare a publicului
cu privire la riscurile, normele, garaniile i drepturile n materie de prelucrare a
datelor cu caracter personal. Se acord atenie special activitilor care se adreseaz
n mod special minorilor.
3. La cerere, autoritatea de supraveghere ofer consiliere oricrei persoane vizate cu
privire la exercitarea drepturilor de care beneficiaz, n conformitate cu dispoziiile
adoptate n temeiul prezentei directive i, dac este cazul, coopereaz cu autoritile
de supraveghere din alte state membre n acest scop.
4. Pentru reclamaiile prevzute la alineatul (1) litera (b), autoritatea de supraveghere
pune la dispoziie un formular de depunere a reclamaiei, care poate fi completat prin
mijloace electronice, fr a exclude alte mijloace de comunicare.
5. Statele membre prevd dispoziii potrivit crora ndeplinirea funciilor autoritii de
supraveghere este gratuit pentru persoana vizat.
6. n cazul n care cererile sunt abuzive, n special din cauza caracterului repetitiv al
acestora, autoritatea de supraveghere poate percepe o tax sau poate s nu dea curs
cererii persoanei vizate. Sarcina probei cu privire la caracterul abuziv al cererii revine
autoritii de supraveghere.
Articolul 46
Competene
Statele membre prevd dispoziii potrivit crora fiecare autoritate de supraveghere trebuie
investit, n special, cu urmtoarele competene:
(a) competene de investigare, cum ar fi competene privind accesul la datele care
fac obiectul operaiilor de prelucrare i competene privind colectarea tuturor
informaiilor necesare pentru ndeplinirea ndatoririlor sale de supraveghere;
(b) competene efective de intervenie, cum ar fi competene de a emite avize
nainte ca operaiunile de prelucrare s fie efectuate i de a asigura publicarea
corespunztoare a acestor avize, de a ordona restricionarea, tergerea sau
distrugerea datelor, de a impune o interdicie temporar sau definitiv de
prelucrare, de a adresa operatorului un avertisment sau o mustrare sau de a
sesiza parlamentele naionale sau alte instituii politice;
(c) competena de a aciona n justiie n cazul n care dispoziiile adoptate n
temeiul prezentei directive au fost nclcate sau de a aduce aceste nclcri n
atenia autoritilor judiciare.
Articolul 47
Raport de activitate
Statele membre prevd dispoziii potrivit crora fiecare autoritate de supraveghere trebuie s
ntocmeasc un raport anual cu privire la activitile sale. Acest raport este pus la dispoziia
Comisiei i a Comitetului european pentru protecia datelor.
RO 46 RO
CAPITOLUL VII
COOPERARE
Articolul 48
Asisten reciproc
1. Statele membre prevd dispoziii potrivit crora autoritile de supraveghere i
furnizeaz asisten reciproc pentru a transpune i a pune n aplicare dispoziiile
prezentei directive n mod coerent i instituie msuri de cooperare eficace ntre ele.
Asistena reciproc se refer, n special, la cereri de informaii i msuri de control,
cum ar fi cereri n vederea efecturii de consultri prealabile, inspecii i anchete.
2. Statele membre prevd dispoziii potrivit crora autoritatea de supraveghere ia toate
msurile corespunztoare necesare pentru a rspunde solicitrii formulate de o alt
autoritate de supraveghere.
3. Autoritatea de supraveghere creia i s-a adresat solicitarea informeaz autoritatea de
supraveghere care a transmis solicitarea cu privire la rezultate sau, dup caz, la
progresele nregistrate ori msurile ntreprinse pentru a da curs solicitrii respective.
Articolul 49
Sarcinile Comitetului european pentru protecia datelor
1. Comitetul european pentru protecia datelor instituit prin Regulamentul (UE) ./
2012 exercit urmtoarele sarcini n ceea ce privete prelucrarea care intr sub
incidena prezentei directive:
(a) s ofere Comisiei consiliere cu privire la orice aspect legat de protecia datelor
cu caracter personal n cadrul Uniunii, inclusiv cu privire la orice propunere de
modificare a prezentei directive;
(b) s analizeze, la cererea Comisiei, din proprie iniiativ sau la iniiativa unuia
dintre membrii si, orice chestiune referitoare la punerea n aplicare a
dispoziiilor adoptate n temeiul prezentei directive i s emit orientri,
recomandri i bune practici adresate autoritilor de supraveghere pentru a
ncuraja aplicarea uniform a dispoziiilor respective;
(c) s revizuiasc aplicarea practic a orientrilor, recomandrilor i bunelor
practici menionate la litera (b) i s raporteze periodic Comisiei cu privire la
acestea;
(d) s comunice Comisiei un aviz privind nivelul de protecie n rile tere sau
organizaiile internaionale;
(e) s promoveze cooperarea i schimbul eficient bilateral i multilateral de
informaii i practici ntre autoritile de supraveghere;
(f) s promoveze programe comune de formare i s faciliteze schimburile de
personal ntre autoritile de supraveghere, precum i, dup caz, cu autoritile
de supraveghere ale rilor tere sau organizaiilor internaionale;
(g) s promoveze schimbul de cunotine i de documente cu autoritile de
supraveghere a proteciei datelor la nivel mondial, inclusiv privind legislaia i
practicile n materie de protecie a datelor.
RO 47 RO
2. n situaiile n care Comisia consult Comitetul european pentru protecia
datelor, aceasta poate stabili un termen n care Comitetul european pentru protecia
datelor trebuie s comunice avizul su, innd cont de caracterul urgent al chestiunii.
3. Comitetul european pentru protecia datelor i transmite avizele, orientrile,
recomandrile i bunele practici Comisiei i comitetului menionat la articolul 57
alineatul (1) i le public.
4. Comisia informeaz Comitetul european pentru protecia datelor cu privire la
msurile pe care le-a luat n urma avizelor, orientrilor, recomandrilor i bunelor
practici emise de Comitetul european pentru protecia datelor.
CAPITOLUL VIII
CI DE ATAC, RSPUNDERE I SANCIUNI
Articolul 50
Dreptul de a depune o plngere la o autoritate de supraveghere
1. Fr a aduce atingere oricror alte ci de atac administrative sau judiciare, statele
membre prevd dispoziii potrivit crora orice persoan vizat are dreptul de a
depune o plngere la o autoritate de supraveghere n orice stat membru, n cazul n
care consider c prelucrarea datelor sale cu caracter personal nu respect dispoziiile
adoptate n temeiul prezentei directive.
2. Statele membre prevd dispoziii potrivit crora orice organism, organizaie sau
asociaie a crei activitate urmrete protecia drepturilor i intereselor persoanelor
vizate cu privire la protecia datelor cu caracter personal ale acestora i care a fost
constituit n mod adecvat, n conformitate cu legislaia unui stat membru, are
dreptul de a depune o plngere la o autoritate de supraveghere din orice stat membru
n numele uneia sau mai multor persoane vizate, n cazul n care consider c
drepturile de care persoanele vizate beneficiaz n temeiul prezentei directive au fost
nclcate ca urmare a prelucrrii datelor cu caracter personal. Organizaia sau
asociaia trebuie s fie mandatat n mod corespunztor de ctre persoana
(persoanele) vizat(e).
3. Statele membre prevd dispoziii potrivit crora, independent de o plngere depus
de o persoan vizat, orice organism, organizaie sau asociaie menionat la
alineatul (2) are dreptul de a depune o plngere la o autoritate de supraveghere din
orice stat membru, n cazul n care consider c a avut loc o nclcare a securitii
Articolul 51
Dreptul la o cale de atac judiciar mpotriva unei autoriti de supraveghere
1. Statele membre prevd dreptul la o cale de atac judiciar mpotriva deciziilor unei
autoriti de supraveghere.
2. Orice persoan vizat are dreptul de a exercita o cale de atac judiciar care s oblige
autoritatea de supraveghere s dea curs unei plngeri, n absena unei decizii necesare
pentru protejarea drepturilor sale sau n cazul n care autoritatea de supraveghere nu
informeaz persoana vizat n termen de trei luni cu privire la progresele sau la
soluionarea plngerii n temeiul articolului 45 alineatul (1) litera (b).
RO 48 RO
3. Statele membre prevd dispoziii potrivit crora aciunile introduse mpotriva unei
autoriti de supraveghere sunt naintate instanelor din statul membru n care este
stabilit autoritatea de supraveghere.
Articolul 52
Dreptul la o cale de atac judiciar mpotriva unui operator sau unei persoane mputernicite
de operator
Fr a aduce atingere vreunei ci de atac administrative disponibile, inclusiv dreptului de a
depune o plngere la o autoritate de supraveghere, statele membre prevd dispoziii potrivit
crora orice persoan fizic are dreptul la exercitarea unei ci de atac judiciare, n cazul n
care consider c drepturile de care beneficiaz conform dispoziiilor adoptate n temeiul
prezentei directive au fost nclcate ca urmare a prelucrrii datelor sale cu caracter personal
efectuate nclcnd dispoziiile respective.
Articolul 53
Norme comune aplicabile aciunilor n instan
1. Statele membre prevd dispoziii potrivit crora orice organism, organizaie sau
asociaie menionat la articolul 50 alineatul (2) are dreptul de a exercita drepturile
menionate la articolele 51 i 52 n numele uneia sau mai multor persoane vizate.
2. Fiecare autoritate de supraveghere are dreptul a participa la proceduri judiciare i de
a sesiza o instan, n scopul de a asigura aplicarea dispoziiilor adoptate n temeiul
prezentei directive sau de a asigura coerena proteciei datelor cu caracter personal n
cadrul Uniunii.
3. Statele membre se asigur c aciunile n justiie disponibile n dreptul intern permit
adoptarea rapid de msuri, inclusiv msuri provizorii, menite s duc la ncetarea
oricrei nclcri presupuse i s previn orice alt atingere adus intereselor
respective.
Articolul 54
Rspundere i dreptul la despgubiri
1. Statele membre prevd dispoziii potrivit crora orice persoan care a suferit
prejudicii ca urmare a unei operaiuni ilegale de prelucrare sau a unei aciuni
incompatibile cu dispoziiile adoptate n temeiul prezentei directive are dreptul s
obin despgubiri de la operator sau de la persoana mputernicit de operator pentru
prejudiciul suferit.
2. n cazul n care la prelucrare au participat mai mui operatori sau persoane
mputernicite de operator, fiecare operator sau persoan mputernicit de acesta sunt
responsabile n mod solidar pentru ntreaga valoare a prejudiciului.
3. Operatorul sau persoana mputernicit de operator poate fi total sau parial exonerat
de aceast rspundere, n cazul n care operatorul sau persoana mputernicit de
acesta dovedete c nu este responsabil pentru fapta care a provocat prejudiciul.
Articolul 55
Sanciuni
Statele membre definesc normele privind sanciunile aplicabile n cazul nclcrii
dispoziiilor adoptate n temeiul prezentei directive i iau toate msurile necesare pentru a se
RO 49 RO
asigura c acestea sunt puse n aplicare. Sanciunile prevzute trebuie s fie eficace,
proporionale i disuasive.
CAPITOLUL IX
ACTE DELEGATE I ACTE DE PUNERE N APLICARE
Articolul 56
Exercitarea delegrii de competene
1. Competena de a adopta acte delegate este conferit Comisiei n condiiile prevzute
de prezentul articol.
2. Delegarea de competene menionat la articolul 28 alineatul (5) i este conferit
Comisiei pentru o perioad de timp nedeterminat, de la data intrrii n vigoare a
prezentei directive.
3. Delegarea de competene menionat la articolul 28 alineatul (5) poate fi revocat n
orice moment de ctre Parlamentul European sau de ctre Consiliu. O decizie de
revocare pune capt delegrii de competene precizat n decizia respectiv. Aceasta
intr n vigoare n ziua urmtoare publicrii deciziei n Jurnalul Oficial al Uniunii
Europene sau la o dat ulterioar menionat n decizie. Aceasta nu aduce atingere
validitii actelor delegate aflate deja n vigoare.
4. De ndat ce adopt un act delegat, Comisia l notific simultan Parlamentului
European i Consiliului.
5. Un act delegat adoptat n temeiul articolului 28 alineatul (5) intr n vigoare numai n
cazul n care nu a fost exprimat nicio obiecie din partea Parlamentului European
sau Consiliului n termen de 2 luni de la notificarea acestui act Parlamentului
European i Consiliului sau n cazul n care, nainte de expirarea acestei perioade,
Parlamentul European i Consiliul informeaz Comisia c nu vor avea obiecii.
Perioada se prelungete cu 2 luni, la iniiativa Parlamentului European sau a
Consiliului.
Articolul 57
Procedura comitetului
1. Comisia este asistat de un comitet. Acesta este un comitet n sensul Regulamentului
(UE) nr. 182/2011.
2. Atunci cnd se face trimitere la prezentul alineat, se aplic articolul 5 din
Regulamentul (UE) nr. 182/2011.
3. Atunci cnd se face trimitere la prezentul alineat, se aplic articolul 8 din
Regulamentul (UE) nr. 182/2011 coroborat cu articolul 5 din acelai regulament.
CAPITOLUL X
DISPOZIII FINALE
Articolul 58
Abrogri
1. Decizia-cadru 2008/977/JAI a Consiliului se abrog.
RO 50 RO
2. Trimiterile la decizia-cadru abrogat menionat la alineatul (1) se interpreteaz ca
trimiteri la prezenta directiv.
Articolul 59
Relaia cu actele Uniunii adoptate anterior n domeniul cooperrii judiciare n materie
penal i al cooperrii poliieneti
Dispoziiile specifice referitoare la protecia datelor cu caracter personal cu privire la
prelucrarea datelor cu caracter personal de ctre autoritile competente n scopul prevenirii,
investigrii, identificrii sau urmririi penale a infraciunilor sau al executrii pedepselor din
actele Uniunii adoptate nainte de data adoptrii prezentei directive, care reglementeaz
prelucrarea datelor cu caracter personal ntre statele membre i accesul autoritilor
desemnate de statele membre la sistemele de informaii instituite n temeiul tratatelor i care
intr n domeniul de aplicare a prezentei directive nu sunt afectate.
Articolul 60
Relaia cu acordurile internaionale ncheiate anterior n domeniul cooperrii judiciare n
materie penal i al cooperrii poliieneti
Acordurile internaionale ncheiate de ctre statele membre nainte de intrarea n vigoare a
prezentei directive sunt modificate, dac este necesar, n termen de cinci ani de la intrarea n
vigoare a prezentei directive.
Articolul 61
Evaluare
1. Comisia evalueaz punerea n aplicare a prezentei directive.
2. n termen de trei ani de la intrarea n vigoare a prezentei directive, Comisia
revizuiete alte acte adoptate de Uniunea European care reglementeaz prelucrarea
datelor cu caracter personal de ctre autoritile competente n scopul prevenirii,
investigrii, identificrii sau urmririi penale a infraciunilor sau al executrii
pedepselor, n special a actelor adoptate de Uniune menionate la articolul 59, pentru
a evalua necesitatea de a le alinia la prezenta directiv i prezint, dup caz,
propunerile necesare de modificare a acestor acte pentru a asigura o abordare
uniform privind protecia datelor cu caracter personal care intr n domeniul de
aplicare al prezentei directive.
3. Comisia transmite Parlamentului European i Consiliului, la intervale regulate,
rapoarte privind evaluarea i revizuirea prezentei directive n temeiul alineatului (1).
Primele rapoarte sunt transmise n termen de cel mult patru ani de la data intrrii n
vigoare a prezentei directive. Ulterior, urmtoarele rapoarte sunt transmise o dat la
patru ani. Comisia transmite, dac este necesar, propuneri corespunztoare n vederea
modificrii prezentei directive, precum i a alinierii altor instrumente juridice.
Raportul se public.
Articolul 62
Punerea n aplicare
1. Statele membre adopt i public, pn la cel trziu[data/doi ani de la intrarea n
vigoare], actele cu putere de lege i actele administrative necesare pentru a se
conforma prezentei directive. Statele membre notific de ndat Comisiei textele
acestor dispoziii.
RO 51 RO
Statele membre aplic aceste dispoziii ncepnd cu xx.xx.201x [data/doi ani de la
intrarea n vigoare].
Atunci cnd statele membre adopt dispoziiile respective, acestea conin o trimitere
la prezenta directiv sau sunt nsoite de o astfel de trimitere la data publicrii lor
oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
2. Statele membre comunic Comisiei textul principalelor dispoziii de drept intern pe
care le adopt n domeniul reglementat de prezenta directiv.
Articolul 63
Intrarea n vigoare i aplicarea
Prezenta directiv intr n vigoare n prima zi de la data publicrii n Jurnalul Oficial al
Uniunii Europene.
Articolul 64
Destinatari
Prezenta directiv se adreseaz statelor membre.
Adoptat la Bruxelles, 25.1.2012.
Pentru Parlamentul European Pentru Consiliu

Preedintele Preedintele
RO 52 RO

Propunere Directiva Abroga 977 Word

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Propunere Directiva Abroga 977 Word

Încărcat de

Drepturi de autor:

Formate disponibile

CONSILIUL Bruxelles, 27 ianuarie 2012 (14.

Surs: Comisia European

Anex: COM(2012) 10 final

DIRECTIV A PARLAMENTULUI EUROPEAN I A CONSILIULUI

privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal

2. REZULTATELE CONSULTRILOR CU PRILE INTERESATE I ALE

DIRECTIV A PARLAMENTULUI EUROPEAN I A CONSILIULUI

privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal

PARLAMENTUL EUROPEAN I CONSILIUL UNIUNII EUROPENE,

Pentru Parlamentul European Pentru Consiliu

S-ar putea să vă placă și