Documente Academic
Documente Profesional
Documente Cultură
2008
III
(Acte adoptate n temeiul Tratatului UE)
(6) Prezenta decizie-cadru se aplic numai n cazul datelor cazuri, sunt imposibil de verificat. Prin urmare, exigena
colectate sau prelucrate de autoriti competente, n exactitii nu se refer la exactitatea declaraiei, ci la
scopul prevenirii, cercetrii, descoperirii sau urmririi faptul c o anumit declaraie a fost fcut.
penale a infraciunilor sau al executrii pedepselor.
Prezenta decizie-cadru ar trebui s lase la latitudinea
statelor membre determinarea mai exact, la nivel
naional, a celorlalte obiective considerate ca fiind incom (13) Arhivarea ntr-un set separat de date ar trebui s fie
patibile cu scopul pentru care au fost colectate iniial permis numai dac datele nu mai sunt necesare i nu
datele personale. n general, prelucrarea suplimentar n mai sunt utilizate n scopul prevenirii, al cercetrii, al
scopuri de cercetare istoric, statistice sau de cercetare descoperirii sau al urmririi penale a infraciunilor sau
tiinific nu ar trebui s fie considerat incompatibil al executrii pedepselor. Arhivarea ntr-un set separat
cu scopul iniial al prelucrrii. de date ar trebui, de asemenea, s fie permis dac
datele arhivate sunt stocate ntr-o baz de date
mpreun cu alte date ntr-un mod care face imposibil
utilizarea lor n continuare n scopul prevenirii, al
(7) Domeniul de aplicare al prezentei decizii-cadru se
cercetrii, al descoperirii sau al urmririi penale a infrac
limiteaz la prelucrarea datelor cu caracter personal
iunilor sau al executrii pedepselor. Termenul de
transmise sau puse la dispoziie ntre statele membre.
arhivare corespunztor ar trebui s depind de
Nu ar trebui s se poat deduce nicio concluzie din
scopurile arhivrii i de interesele legitime ale persoanei
aceast restricie privind competena Uniunii de a
vizate. n cazul arhivrii n scopuri de cercetare istoric,
adopta acte privind colectarea i prelucrarea datelor cu
se poate avea n vedere un termen foarte lung.
caracter personal la nivel naional sau privind oportu
nitatea unei asemenea aciuni din partea Uniunii n viitor.
(18) Normele prezentei decizii-cadru privind transmiterea grav i iminent pentru infrastructura critic a unui stat
datelor cu caracter personal de ctre autoritile membru sau o perturbare grav a sistemului financiar al
judiciare, poliieneti sau vamale ctre entiti private unui stat membru.
nu se aplic n cazul dezvluirii datelor ctre entiti
private (precum avocaii aprrii i victimele) n
contextul procedurilor penale. (26) Poate fi necesar informarea persoanelor vizate cu privire
la prelucrarea datelor acestora, n special n cazul n care
a existat o nclcare grav a drepturilor persoanelor
(19) Prelucrarea suplimentar a datelor cu caracter personal respective ca urmare a msurilor de colectare a datelor
primite sau puse la dispoziie de autoritatea competent secrete, pentru a se asigura posibilitatea unei protecii
a altui stat membru, n special transmiterea sau punerea juridice eficiente a persoanelor vizate.
la dispoziie ulterioar a acestor date, trebuie s se
supun normelor comune la nivel european.
(27) Statul membru ar trebui s asigure faptul c persoana
(20) n cazul unei posibiliti de prelucrare suplimentar a vizat este informat c datele cu caracter personal ar
datelor cu caracter personal, dup ce statul membru de putea fi sau sunt colectate, prelucrate sau transmise
la care au fost obinute datele i-a dat acordul, fiecare stat unui alt stat membru n scopul prevenirii, cercetrii,
membru ar trebui s poat s determine modalitile descoperirii sau urmririi penale a infraciunilor sau al
aferente acestui acord, inclusiv, de exemplu, printr-un executrii pedepselor. Modalitile aferente dreptului
acord general pentru anumite categorii de informaii persoanei vizate de a fi informat, precum i excepiile
sau pentru anumite categorii de prelucrare suplimentar. de la acesta, ar trebui s fie reglementate de legislaia
naional. Acest lucru poate s se prezinte sub o form
general, de exemplu, prin intermediul legislaiei sau prin
(21) n cazul unei posibiliti de prelucrare suplimentar a publicarea unei liste cu operaiile de prelucrare.
datelor cu caracter personal n cadrul unor proceduri
administrative, aceste proceduri includ, de asemenea, acti
vitile desfurate de organismele de reglementare i de (28) Pentru a asigura protecia datelor cu caracter personal
control. fr a periclita interesul cercetrilor penale, este necesar
s se defineasc drepturile persoanei vizate.
(32) n cazul n care se impune protecia datelor cu caracter (38) Prezenta decizie-cadru nu aduce atingere obligaiilor i
personal n ceea ce privete prelucrarea, care, din cauza angajamentelor care revin statelor membre sau Uniunii
amplorii sau a tipului acesteia, prezint riscuri specifice n temeiul unor acorduri bilaterale i/sau multilaterale cu
pentru drepturile i libertile fundamentale, ca de state tere. Acordurile viitoare ar trebui s respecte
exemplu prelucrarea prin intermediul noilor tehnologii, normele privind schimburile cu statele tere.
mecanisme sau proceduri, este important s se
garanteze c autoritile naionale de supraveghere (39) Mai multe acte adoptate n temeiul titlului VI din Tratatul
competente sunt consultate nainte de crearea unui privind Uniunea European includ dispoziii specifice
sistem de eviden destinat prelucrrii acestor date. privind protecia datelor cu caracter personal comunicate
sau, n alte cazuri, prelucrate n conformitate cu aceste
acte. n anumite cazuri, aceste dispoziii reprezint un set
(33) Instituirea n statele membre a unor autoriti de supra complet i coerent de norme care trateaz toate aspectele
veghere care s-i exercite atribuiile n deplin inde relevante privind protecia datelor cu caracter personal
penden este un element esenial al proteciei datelor (principiul calitii datelor, normele referitoarea la secu
cu caracter personal prelucrate n cadrul cooperrii poli ritatea datelor, reglementarea drepturilor i garaniilor
ieneti i judiciare ntre statele membre. persoanelor vizate, organizarea supravegherii i a
rspunderii) i reglementeaz aceste chestiuni mai
amnunit dect prezenta decizie-cadru. Setul relevant
(34) Autoritile de supraveghere deja instituite n statele de dispoziii privind protecia datelor cu caracter
membre n temeiul Directivei 95/46/CE ar trebui, de personal din aceste acte, n special acelea care regle
asemenea, s poat prelua rspunderea pentru sarcinile menteaz funcionarea Europol, a Eurojust, a Sistemului
care urmeaz a fi ndeplinite de ctre autoritile de Informaii Schengen (SIS) i a Sistemului de Informaii
naionale de supraveghere instituite prin prezenta al Vmilor (CIS), ca i acelea care introduc accesul direct
decizie-cadru. pentru autoritile statelor membre la anumite sisteme de
date ale altor state membre, nu ar trebui s aduc
(35) Autoritile de supraveghere respective ar trebui s atingere prezentei decizii-cadru. De asemenea, acest
dispun de mijloacele necesare pentru a-i ndeplini atri lucru este valabil i n ceea ce privete dispoziiile
buiile, inclusiv de competene de cercetare i de inter privind datele cu caracter personal care reglementeaz
venie, n special n cazul reclamaiilor din partea transferul automat ntre statele membre al profilurilor
persoanelor fizice, precum i competena de a aciona ADN, al datelor dactiloscopice i al datelor naionale
n justiie. Autoritile de supraveghere menionate ar privind nmatricularea vehiculelor, n conformitate cu
trebui s ajute la asigurarea transparenei prelucrrii n Decizia 2008/615/JAI a Consiliului din 23 iunie 2008
statele membre de a cror jurisdicie aparin. Cu toate privind intensificarea cooperrii transfrontaliere, n
acestea, competenele acestora nu ar trebui s afecteze special n domeniul combaterii terorismului i al crimi
normele specifice stabilite pentru procedurile penale sau nalitii transfrontaliere (4).
independena justiiei. (40) n celelalte cazuri, domeniul de aplicare al dispoziiilor
privind protecia datelor cu caracter personal din acte,
(36) Articolul 47 din Tratatul privind Uniunea European adoptate n temeiul titlului VI din Tratatul privind
prevede c niciuna dintre dispoziiile sale nu aduce Uniunea European, este mai restrns. Aceste dispoziii
atingere tratatelor de instituire a Comunitilor stabilesc deseori condiii specifice privind scopurile n
Europene sau tratatele i actele ulterioare de modificare care pot fi utilizate de ctre statul membru informaiile
sau completare a acestora. n consecin, prezenta care conin datele cu caracter personal pe care acesta le
decizie-cadru nu afecteaz protecia datelor cu caracter primete de la un alt stat membru, dar fac trimitere, n
personal prevzut n dreptul comunitar, n special ceea ce privete celelalte aspecte ale proteciei datelor cu
astfel cum a fost reglementat prin Directiva 95/46/CE, caracter personal, la Convenia Consiliului Europei pentru
Regulamentul (CE) nr. 45/2001 al Parlamentului protejarea persoanelor fa de prelucrarea automatizat a
European i al Consiliului din 18 decembrie 2000 datelor cu caracter personal din 28 ianuarie 1981 sau la
privind protecia persoanelor fizice cu privire la prelu legislaia intern. n msura n care dispoziiile acelor acte
crarea datelor cu caracter personal de ctre instituiile i care impun condiii statelor membre destinatare privind
organele comunitare i privind libera circulaie a acestor utilizarea datelor cu caracter personal sau transferul
date (1) i Directiva 2002/58/CE a Parlamentului acestora mai departe sunt mai restrictive dect cele
European i a Consiliului din 12 iulie 2002 privind coninute n dispoziiile corespunztoare ale prezentei
prelucrarea datelor cu caracter personal i protejarea decizii-cadru, vechile dispoziii ar trebui s rmn
confidenialitii n sectorul comunicaiilor electronice neschimbate. Cu toate acestea, n ceea ce privete toate
(Directiva privind confidenialitatea i comunicaiile elec celelalte aspecte, ar trebui s se aplice normele stabilite n
tronice) (2). prezenta decizie-cadru.
(41) Prezenta decizie-cadru nu aduce atingere Conveniei
(37) Prezenta decizie-cadru nu aduce atingere normelor Consiliului Europei pentru protecia persoanelor fizice
privind accesul ilicit la date, instituite de Decizia-cadru cu privire la prelucrarea automatizat a datelor cu
2005/222/JAI a Consiliului din 24 februarie 2005 caracter personal, Protocolul adiional la aceast
privind atacurile mpotriva sistemelor informatice (3). Convenie din 8 noiembrie 2001 sau conveniile Consi
liului Europei privind cooperarea juridic n materie
penal.
(1) JO L 8, 12.1.2001, p. 1.
(2) JO L 201, 31.7.2002, p. 37.
(3) JO L 69, 16.3.2005, p. 67. (4) JO L 210, 6.8.2008, p. 1.
L 350/64 RO Jurnalul Oficial al Uniunii Europene 30.12.2008
(42) ntruct obiectivele prezentei decizii-cadru, respectiv articolul 1 punctele H i I din Decizia 1999/437/CE
stabilirea unor norme comune pentru protecia datelor coroborat cu articolul 3 din Decizia 2008/149/JAI a
cu caracter personal prelucrate n cadrul cooperrii poli Consiliului (6) privind ncheierea, n numele Uniunii
ieneti i judiciare n materie penal, nu pot fi suficient Europene, a acordului respectiv.
realizate de statele membre acionnd unilateral i, prin
urmare, datorit dimensiunii i efectelor msurii
menionate, pot fi mai bine realizate la nivelul Uniunii,
Uniunea poate adopta msuri, n conformitate cu prin (47) n ceea ce privete Liechtenstein, prezenta decizie-cadru
cipiul subsidiaritii, astfel cum este instituit la articolul 5 reprezint o dezvoltare a dispoziiilor acquis-ului
din Tratatul de instituire a Comunitii Europene i Schengen n nelesul Protocolului semnat ntre Uniunea
menionat la articolul 2 din Tratatul privind Uniunea European, Comunitatea European, Confederaia
European. n conformitate cu principiul proporiona Elveian i Principatul Liechtenstein privind aderarea
litii, astfel cum a fost enunat, de asemenea, la Principatului Liechtenstein la Acordul dintre Uniunea
articolul 5 din Tratatul de instituire a Comunitii European, Comunitatea European i Confederaia
Europene, prezenta decizie-cadru nu depete ceea ce Elveian privind asocierea Confederaiei Elveiene la
este necesar pentru a atinge obiectivele menionate. transpunerea, punerea n aplicare i dezvoltarea acquis-
ului Schengen, circumscrise sferei menionate la
articolul 1 punctele H i I din Decizia 1999/437/CE,
coroborat cu articolul 3 din Decizia 2008/262/JAI a
(43) Regatul Unit particip la prezenta decizie-cadru, n Consiliului (7) privind semnarea, n numele Uniunii
conformitate cu articolul 5 din Protocolul de integrare Europene, a protocolului respectiv.
a acquis-ului Schengen n cadrul Uniunii Europene anexat
la Tratatul privind Uniunea European i la Tratatul de
instituire a Comunitii Europene i cu articolul 8
alineatul (2) din Decizia 2000/365/CE a Consiliului din (48) Prezenta decizie-cadru respect drepturile fundamentale i
29 mai 2000 privind cererea Regatului Unit al Marii se conformeaz principiilor recunoscute n special de
Britanii i Irlandei de Nord de a participa la anumite Carta drepturilor fundamentale a Uniunii Europene (8).
dispoziii ale acquis-ului Schengen (1). Prezenta decizie-cadru urmrete s asigure respectarea
deplin a drepturilor la via privat i la protecia
datelor cu caracter personal reflectate n articolele 7 i
8 din Cart,
(44) Irlanda particip la prezenta decizie-cadru, n confor
mitate cu articolul 5 din Protocolul de integrare a
acquis-ului Schengen n cadrul Uniunii Europene anexat
la Tratatul privind Uniunea European i la Tratatul de ADOPT PREZENTA DECIZIE-CADRU:
instituire a Comunitii Europene i cu articolul 6
alineatul (2) din Decizia 2002/192/CE a Consiliului din
28 februarie 2002 privind cererea Irlandei de a participa
la anumite dispoziii ale acquis-ului Schengen (2). Articolul 1
Obiectivul i domeniul de aplicare
(45) n ceea ce privete Islanda i Norvegia, prezenta decizie- (1) Obiectivul prezentei decizii-cadru l constituie asigurarea
cadru reprezint o dezvoltare a dispoziiilor acquis-ului unui nalt nivel de protecie a drepturilor i libertilor funda
Schengen n nelesul Acordului ncheiat de Consiliul mentale ale persoanelor fizice i n special a dreptului acestora
Uniunii Europene i Republica Islanda i Regatul la o via privat, n ceea ce privete prelucrarea datelor cu
Norvegiei privind asocierea acestor dou state la trans caracter personal n cadrul cooperrii poliieneti i judiciare
punerea, punerea n aplicare i dezvoltarea acquis-ului n materie penal, prevzute la titlul VI din Tratatul privind
Schengen (3), circumscrise sferei menionate la Uniunea European, cu garantarea, n acelai timp, a unui
articolul 1 punctele H i I din Decizia 1999/437/CE a nalt nivel de securitate public.
Consiliului (4) privind anumite modaliti de aplicare a
acordului menionat.
(2) n conformitate cu prezenta decizie-cadru, statele membre
protejeaz drepturile i libertile fundamentale ale persoanelor
(46) n ceea ce privete Elveia, prezenta decizie-cadru fizice, i n special dreptul acestora la o via privat n cazul n
reprezint o dezvoltare a dispoziiilor acquis-ului care, n scopul prevenirii, al cercetrii, al descoperirii sau al
Schengen n nelesul Acordului ncheiat ntre Uniunea urmrii penale a infraciunilor sau al executrii pedepselor,
European, Comunitatea European i Confederaia datele cu caracter personal:
Elveian privind asocierea Confederaiei Elveiene la
transpunerea, punerea n aplicare i dezvoltarea acquis-
ului Schengen (5), circumscrise sferei menionate la
(a) sunt sau au fost transmise sau puse la dispoziie ntre statele
membre;
(1) JO L 131, 1.6.2000, p. 43.
(2) JO L 64, 7.3.2002, p. 20.
(3) JO L 176, 10.7.1999, p. 36. (6) JO L 53, 27.2.2008, p. 50.
(4) JO L 176, 10.7.1999, p. 31. (7) JO L 83, 26.3.2008, p. 5.
(5) JO L 53, 27.2.2008, p. 52. (8) JO C 303, 14.12.2007, p. 1.
30.12.2008 RO Jurnalul Oficial al Uniunii Europene L 350/65
(b) sunt sau au fost transmise sau puse la dispoziia autoritilor (f) destinatar nseamn orice organism cruia i sunt comu
sau a sistemelor informatice instituite n temeiul titlului VI nicate date;
din Tratatul privind Uniunea European, de ctre statele
membre; sau (g) consimmntul persoanei vizate nseamn orice mani
festare de voin, liber, specific i informat prin care
(c) sunt sau au fost transmise sau puse la dispoziia autoritilor persoana vizat accept s fie prelucrate datele cu caracter
competente din statele membre de ctre autoritile sau a personal care o privesc;
sistemelor informatice instituite n baza Tratatului privind
Uniunea European sau a Tratatului de instituire a Comu (h) autoriti competente nseamn ageniile sau organismele
nitii Europene.
instituite n temeiul unor acte juridice adoptate de Consiliu,
n conformitate cu titlul VI din Tratatul privind Uniunea
(3) Prezenta decizie-cadru se aplic n cazul prelucrrii, prin European, precum i autoritile poliieneti, vamale,
mijloace integral sau parial automatizate, a datelor cu caracter judiciare i alte autoriti competente din statele membre
personal, precum n cazul prelucrrii cu alte mijloace dect cele care sunt autorizate n cadrul legislaiei naionale s
automatizate a datelor cu caracter personal care fac parte prelucreze date cu caracter personal, n temeiul prezentei
dintr-un sistem de eviden sau sunt destinate s fac parte decizii-cadru;
dintr-un sistem de eviden.
(i) inspector nseamn persoana fizic sau juridic, autoritatea
(4) Prezenta decizie-cadru nu aduce atingere intereselor public, agenia sau oricare alt organism care individual sau
naionale fundamentale n materie de securitate i nici activi n comun cu alte organisme stabilete scopurile i modali
tilor specifice ale serviciilor de informaii n domeniul sigu tile prelucrrii datelor cu caracter personal;
ranei naionale.
(j) atribuirea de referine nseamn marcarea datelor cu
(5) Prezenta decizie-cadru nu mpiedic statele membre s caracter personal stocate, fr a avea ca scop limitarea prelu
asigure, pentru protecia datelor cu caracter personal colectate crrii lor ulterioare;
sau prelucrate la nivel naional, msuri de garantare la un nivel
mai ridicat dect cel prevzut prin prezenta decizie-cadru.
(k) prin transformarea n date anonime se nelege modificarea
datelor cu caracter personal, astfel nct detaliile privind
Articolul 2 circumstanele personale sau materiale s nu mai permit
Definiii atribuirea acestora unei persoane fizice identificate sau iden
tificabile sau s permit atribuirea doar n condiiile unei
n nelesul prezentei decizii-cadru: investiii disproporionate de timp, costuri i for de
munc.
(a) date cu caracter personal nseamn orice informaii privind
o persoan fizic identificat sau identificabil (persoana Articolul 3
vizat); o persoan identificabil este o persoan care
poate fi identificat, direct sau indirect, n special prin Principii de legalitate, proporionalitate i scop
referire la un cod numeric personal sau la unul sau mai (1) Datele cu caracter personal pot fi colectate de autoritile
multe elemente specifice, proprii identitii sale fizice, fizio competente numai n scopuri specifice, explicite i legitime n
logice, psihice, economice, culturale sau sociale; cadrul sarcinilor lor i pot fi prelucrate doar n scopurile pentru
care au fost colectate. Prelucrarea datelor trebuie s fie legal i
(b) prelucrarea datelor cu caracter personal i prelucrare adecvat, relevant i s nu fie excesiv n raport cu scopurile
nseamn orice operaiune sau set de operaiuni efectuate pentru care au fost colectate.
asupra datelor cu caracter personal, cu sau fr utilizarea
de mijloace automatizate, cum ar fi colectarea, nregistrarea, (2) Prelucrarea suplimentar pentru un alt scop este permis
organizarea, stocarea, adaptarea sau modificarea, extragerea, n msura n care:
consultarea, utilizarea, dezvluirea prin transmitere,
diseminare sau prin punerea la dispoziie n orice alt mod,
alturarea ori combinarea, blocarea, tergerea sau (a) este compatibil cu scopul n care au fost colectate datele;
distrugerea;
(b) autoritile competente sunt autorizate s prelucreze astfel
(c) blocare nseamn marcarea unor date cu caracter personal de date n acest alt scop, n conformitate cu dispoziiile
stocate n scopul limitrii prelucrrii pe viitor; legale aplicabile; i
(d) sistem de eviden a datelor cu caracter personal i sistem (c) prelucrarea este necesar i proporional n raport cu acest
de eviden nseamn orice serie structurat de date cu alt scop.
caracter personal accesibile conform unor criterii specifice,
fie ele centralizate, descentralizate sau repartizate dup Autoritile competente pot, de asemenea, s prelucreze supli
criterii funcionale sau geografice; mentar datele cu caracter personal transmise, n scopuri de
cercetare istoric, statistice sau de cercetare tiinific, sub
(e) operator de prelucrare nseamn orice organism care rezerva furnizrii de ctre statele membre a unor garanii cores
prelucreaz date cu caracter personal n numele inspec punztoare, cum ar fi cele privind transformarea n date
torului; anonime.
L 350/66 RO Jurnalul Oficial al Uniunii Europene 30.12.2008
Verificarea calitii datelor transmise sau puse la dispoziie Datele cu caracter personal primite de la autoritatea competent
a altui stat membru n conformitate cu cerinele articolului 3
(1) Autoritile competente iau toate msurile rezonabile alineatul (2) sau puse la dispoziie de ctre aceasta pot fi
pentru a se asigura c datele cu caracter personal care sunt prelucrate suplimentar numai n urmtoarele scopuri, altele
inexacte, incomplete sau perimate nu sunt transmise sau puse dect cele pentru care au fost transmise sau puse la dispoziie:
30.12.2008 RO Jurnalul Oficial al Uniunii Europene L 350/67
(a) prevenirea, cercetarea, descoperirea sau urmrirea penal a cercetarea, descoperirea i urmrirea penal a infraciunilor
infraciunilor sau executarea pedepselor, altele dect cele sau pentru executarea pedepselor;
pentru care au fost transmise sau puse la dispoziie;
(d) orice alt scop doar cu consimmntul prealabil al statului (2) Transferul fr acordul prealabil n conformitate cu
membru care transmite sau cu consimmntul persoanei alineatul (1) este permis numai dac transferul de date este
vizate, n conformitate cu legislaia naional. esenial pentru prevenirea unui pericol iminent i grav la
adresa securitii publice a unui stat membru sau a unui stat
ter sau a intereselor fundamentale ale unui stat membru, iar
consimmntul prealabil nu poate fi dat n timp util. Auto
Autoritile competente pot, de asemenea, s prelucreze supli ritatea responsabil de acordarea consimmntului este
mentar datele cu caracter personal transmise, n scopuri de informat fr ntrziere.
cercetare istoric, statistice sau de cercetare tiinific, sub
rezerva furnizrii de ctre statele membre a unor garanii cores
punztoare, cum ar fi, de exemplu, cele privind transformarea n
(3) Prin derogare de la alineatul (1) litera (d), datele cu
date anonime.
caracter personal se pot transfera n cazul n care:
(2) Atunci cnd aplic alineatul (1), statele membre nu aplic (b) statul ter destinatar sau organismul internaional destinatar
restricii n ceea ce privete transmiterea de date ctre alte state furnizeaz garanii considerate a fi corespunztoare de ctre
membre sau ctre ageniile sau organismele instituite n confor statul membru interesat, n conformitate cu legislaia
mitate cu titlul VI din Tratatul privind Uniunea European, altele naional a acestuia.
dect cele aplicabile transmiterii similare de date la nivel
naional.
(4) Caracterul adecvat al nivelului de protecie menionat la
alineatul (1) litera (d), este evaluat n lumina tuturor factorilor
prezeni ntr-o operaiune sau ntr-un ansamblu de operaiuni
Articolul 13
de transfer de date. Se acord o atenie deosebit tipului de date,
Transferul ctre autoriti competente din state tere sau scopului i duratei prelucrrii sau a prelucrrilor propuse,
ctre organisme internaionale statului de origine i statului sau organismului internaional de
destinaie final a datelor, normelor de drept, att generale, ct
(1) Statele membre dispun ca datele cu caracter personal i sectoriale aplicabile statului ter sau organismului interna
transmise sau puse la dispoziie de autoritile competente ale ional n cauz, precum i normelor profesionale i msurilor
unui alt stat membru s poat fi transferate ctre state tere sau de securitate aplicabile.
organisme internaionale numai dac:
Articolul 14
(a) se impune pentru prevenirea, cercetarea, descoperirea sau
urmrirea penal a infraciunilor sau executarea pedepselor; Transmiterea ctre entitile private din statele membre
(1) Statele membre dispun ca datele cu caracter personal
primite de la autoritatea competent dintr-un alt stat membru
(b) autoritii destinatare din statul ter sau organismului inter sau puse la dispoziie de ctre aceasta pot fi transmise entitilor
naional destinatar i revine rspunderea pentru prevenirea, private numai dac:
L 350/68 RO Jurnalul Oficial al Uniunii Europene 30.12.2008
(a) autoritatea competent din statul membru din care datele au categoriile de destinatari crora li s-au dezvluit datele i
fost obinute i-a dat acordul pentru efectuarea transmiterii comunicarea datelor care fac obiectul prelucrrii; sau
n conformitate cu legislaia naional;
(c) n cazuri specifice, transferul este esenial pentru autoritatea (2) Statele membre pot adopta msuri legislative care s
competent care transmite date unei entiti private pentru: restricioneze accesul la informaii n conformitate cu alineatul
(1) litera (a), n cazul n care o astfel de restricie, cu respectarea
intereselor legitime ale persoanei vizate, reprezint o msur
(i) ndeplinirea unei sarcini n mod legal atribuite acesteia; necesar i proporional:
(2) Autoritatea competent care transmite datele unei entiti (c) pentru a proteja securitatea public;
private o informeaz pe aceasta din urm cu privire la scopurile
pentru care, n mod exclusiv, pot fi utilizate datele.
(d) pentru a proteja sigurana naional;
Articolul 15
Informaii la cererea autoritii competente (e) pentru a proteja persoana vizat sau drepturile i a libertile
celorlali.
La cerere, destinatarul informeaz autoritatea competent care a
transmis sau a pus la dispoziie date cu caracter personal asupra
prelucrrii lor.
(3) Orice refuz sau restricionare a accesului se comunic n
scris persoanei vizate. n acelai timp, trebuie comunicate
Articolul 16 persoanei vizate i motivele de fapt sau de drept care au stat
la baza deciziei. n cazul existenei unui motiv n temeiul
Informaii pentru persoana vizat alineatului (2) literele (a)-(e), comunicarea menionat poate
(1) Statele membre se asigur c persoana vizat este lipsi. n toate aceste cazuri, persoana vizat este informat c
informat n legtur cu colectarea sau prelucrarea datelor cu poate nainta o plngere pe lng autoritatea naional de supra
caracter personal de ctre autoritile competente, n confor veghere competent, pe lng o autoritate judiciar sau unei
mitate cu legislaia naional. curi.
(2) Atunci cnd au fost transmise sau puse la dispoziie date Articolul 18
cu caracter personal ntre state membre, fiecare stat membru
poate, n conformitate cu prevederile legislaiei naionale Dreptul la rectificare, tergere sau blocare
menionate la alineatul (1), s cear celuilalt stat membru s
(1) Persoana vizat are dreptul de a pretinde inspectorului s
nu informeze persoana vizat. n acest caz, statul respectiv nu
i ndeplineasc obligaiile n conformitate cu articolele 4, 8 i
informeaz persoana vizat fr consimmntul prealabil al
9 cu privire la rectificarea, tergerea sau blocarea de date cu
celuilalt stat.
caracter personal prevzute de prezenta decizie-cadru. Statele
membre pot s stabileasc dac persoana vizat poate exercita
Articolul 17 acest drept n mod direct mpotriva inspectorului sau prin inter
mediul autoritii naionale de supraveghere competente. n
Dreptul de acces cazul n care inspectorul refuz rectificarea, tergerea sau
(1) Fiecare persoan vizat are dreptul, la cerere i la intervale blocarea, refuzul trebuie comunicat n scris persoanei vizate,
rezonabile, s primeasc fr constrngere i fr ntrzieri sau iar aceasta trebuie s fie informat n legtur cu posibilitile
cheltuieli excesive: prevzute de legislaia naional pentru depunerea unei plngeri
sau exercitarea unei ci de atac. Dup examinarea plngerii sau a
cii de atac, persoana vizat este informat dac inspectorul a
(a) cel puin o confirmare din partea inspectorului sau a auto acionat sau nu corespunztor. Statele membre pot dispune, de
ritilor naionale de supraveghere privind transmiterea sau asemenea, ca persoana vizat s fie informat de ctre auto
punerea la dispoziie a datelor care o privesc, sau lipsa ritatea naional de supraveghere competent n legtur cu
acestor aciuni, i informaii cu privire la destinatarii sau efectuarea revizuirii.
30.12.2008 RO Jurnalul Oficial al Uniunii Europene L 350/69
(2) n cazul n care exactitatea unor date cu caracter personal special n cazul n care prelucrarea presupune transmiterea
este contestat de persoana vizat, iar exactitatea sau inexac datelor ntr-o reea sau punerea la dispoziie prin acordarea
titatea datelor respective nu se poate stabili cu certitudine, accesului direct automat, precum i mpotriva oricrei alte
acestora li se pot atribui referine. forme de prelucrare nelegal, avnd n vedere riscurile speciale
pe care le prezint prelucrarea datelor pentru care este necesar
protecia, precum i natura acestora. Avnd n vedere cele mai
Articolul 19 noi tehnici din sector i costurile punerii lor n aplicare, aceste
msuri trebuie s asigure un nivel de securitate corespunztor
Dreptul la compensaie riscurilor pe care le prezint prelucrarea datelor pentru care este
necesar protecia, precum i natura acestor date.
(1) Orice persoan care a suferit prejudicii ca urmare a unei
prelucrri nelegale sau a oricrei aciuni incompatibile cu dispo
ziiile legislaiei naionale adoptate n temeiul prezentei decizii- (2) n ceea ce privete prelucrarea automatizat a datelor,
cadru are dreptul s obin despgubiri pentru prejudiciul suferit fiecare stat membru pune n aplicare msuri destinate:
de la inspector sau de la o alt autoritate competent conform
legislaiei naionale.
(a) s mpiedice accesul persoanelor neautorizate la echipa
mentele de prelucrare a datelor cu caracter personal
(controlul accesului la echipamente);
(2) n cazul n care o autoritate competent dintr-un stat
membru a transmis date cu caracter personal, destinatarul nu
poate invoca inexactitatea datelor furnizate drept motiv pentru a (b) s mpiedice citirea, copierea, modificarea sau eliminarea
se sustrage rspunderii care i revine fa de partea vtmat n suportului de date n mod neautorizat (controlul suportului
conformitate cu legislaia naional. n cazul n care destinatarul de date);
pltete despgubiri pentru prejudiciile create ca urmare a
utilizrii unor date inexacte furnizate, autoritatea competent
care a transmis datele ramburseaz n totalitate destinatarului (c) s mpiedice introducerea neautorizat de date i
suma pltit ca despgubiri, innd cont de orice eroare impu inspectarea, modificarea sau tergerea neautorizat a
tabil destinatarului. datelor cu caracter personal (controlul stocrii);
Articolul 22
(i) s asigure posibilitatea repunerii n funciune a sistemelor
Securitatea prelucrrilor instalate n cazul unei defeciuni (recuperarea);
(1) Statele membre dispun aplicarea obligatorie de ctre auto
ritile competente a unor msuri tehnice i organizatorice (j) s asigure funcionarea sistemului, raportarea incidenei
adecvate pentru protecia datelor cu caracter personal oricror erori ale funciilor (fiabilitate) i c nicio disfuncio
mpotriva distrugerii accidentale sau nelegale, pierderii acci nalitate a sistemului nu poate duce la coruperea datelor
dentale, modificrii, dezvluirii sau accesului neautorizat, n stocate (integritate).
L 350/70 RO Jurnalul Oficial al Uniunii Europene 30.12.2008
(3) Statele membre dispun c operatorii de prelucrare pot fi punztoare a acestor avize sau de a ordona blocarea,
desemnai numai n cazul n care acetia garanteaz respectarea tergerea sau distrugerea datelor, de a impune interdicia
msurilor tehnice i organizaionale n temeiul alineatului (1) i temporar sau definitiv de prelucrare, de a adresa inspec
respectarea instruciunilor n temeiul articolului 21. Autoritatea torului un avertisment sau o mustrare sau de a sesiza parla
competent monitorizeaz operatorul de prelucrare n acest mentele naionale sau alte instituii politice;
sens.
(4) Datele cu caracter personal pot fi prelucrate de un (c) competena de a aciona n justiie, n cazul nclcrii dispo
operator de prelucrare doar n temeiul unui act juridic sau a ziiilor legislaiei naionale adoptate n temeiul prezentei
unui contract scris. decizii-cadru sau de a sesiza autoritile judectoreti cu
privire la aceast nclcare. Deciziile autoritilor de supra
veghere care fac obiectul unor plngeri pot fi atacate n
Articolul 23 justiie.
Consultarea prealabil
Statele membre asigur c autoritile naionale de supraveghere (3) Fiecare autoritate de supraveghere poate fi sesizat de
competente sunt consultate nainte de prelucrarea datelor cu orice persoan printr-o plngere privind protecia drepturilor
caracter personal care vor face parte dintr-un nou sistem de i libertilor sale n ceea ce privete prelucrarea datelor cu
eviden care urmeaz a fi creat, n cadrul cruia: caracter personal. Persoana vizat este informat asupra
modului n care s-a soluionat plngerea.
Articolul 24 Articolul 26
Sanciuni Legtura cu acordurile ncheiate cu state tere
Statele membre adopt msurile corespunztoare pentru a Prezenta decizie-cadru nu aduce atingere niciunei obligaii i
asigura aplicarea integral a dispoziiilor prezentei decizii- niciunui angajament care revin statelor membre sau Uniunii
cadru i, n special, stabilesc sanciuni eficace, proporionale i n temeiul unor acorduri bilaterale i/sau multilaterale cu state
disuasive, care urmeaz s fie aplicate n caz de nclcare a tere, existente n momentul adoptrii deciziei-cadru.
dispoziiilor adoptate n temeiul prezentei decizii-cadru.