PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
avand in vedere Tratatul de instituire a Comunitatii Europene, in special articolul 100a,
avand in vedere propunerea Comisiei [1],
avand in vedere avizul Comitetului Economic si Social [2],
hotarand in conformitate cu procedura mentionata la articolul 189b din tratat [3],
(1) intrucat obiectivele Comunitatii, prevazute in tratat, astfel cum a fost modificat prin Tratatul privind Uniunea Europeana, includ crearea unei uniuni tot mai stranse intre popoarele Europei, promovand relatii mai stranse intre statele membre care apartin Comunitatii, asigurand progresul economic si social printr-o actiune comuna de eliminare a barierelor care impart Europa, incurajand imbunatatirea constanta a conditiilor de viata a popoarelor, mentinand si intarind pacea si libertatea si promovand democratia pe baza drepturilor fundamentale recunoscute in constitutiile si legislatiile statelor membre, precum si in Conventia europeana pentru apararea drepturilor omului si libertatilor fundamentale;
(2) intrucat sistemele de prelucrare a datelor sunt in serviciul omului; intrucat, acestea trebuie, indiferent de nationalitatea sau resedinta persoanelor fizice, sa le respecte drepturile si libertatile fundamentale, in special dreptul la viata privata, si sa contribuie la progresul economic si social, la dezvoltarea comertului si la bunastarea persoanelor;
(3) intrucat instituirea si functionarea unei piete interne in care este asigurata, in conformitate cu articolul 7a din tratat, libera circulatie a bunurilor, persoanelor, serviciilor si capitalurilor necesita nu numai libera circulatie a datelor cu caracter personal de la un stat membru la altul, ci si garantarea drepturilor fundamentale ale persoanei;
(4) intrucat in Comunitate se recurge din ce in ce mai frecvent la prelucrarea datelor cu caracter personal in diferitele sfere ale activitatii economice si sociale; intrucat progresul in tehnologia informationala faciliteaza considerabil prelucrarea si schimbul acestor date;
(5) intrucat integrarea economica si sociala care rezulta din instituirea si functionarea pietei interne in sensul articolului 7a din tratat conduce in mod necesar la o crestere substantiala a fluxului transfrontalier de date cu caracter personal intre cei implicati, in calitate de participanti privati sau publici la activitatea economica si sociala din statele membre; intrucat schimbul de date cu caracter personal intre intreprinderile stabilite in diferite state membre este tinut sa creasca; intrucat autoritatile nationale din diferite state membre sunt solicitate, in temeiul dreptului comunitar, sa colaboreze si sa schimbe date cu caracter personal astfel incat sa-si poata indeplini atributiile sau sa indeplineasca sarcini pe seama unei autoritati din alt stat membru in contextul unui spatiu fara frontiere interne care constituie piata interna;
(6) intrucat, in plus, intensificarea cooperarii stiintifice si tehnice si introducerea coordonata de noi retele de telecomunicatii in Comunitate necesita si faciliteaza fluxurile transfrontaliere de date cu caracter personal;
(7) intrucat diferenta dintre nivelurile de protectie a drepturilor si libertatilor persoanelor, in special a dreptului la viata privata in ceea ce priveste prelucrarea datelor cu caracter personal permisa in statele membre poate impiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru; intrucat aceasta diferenta poate constitui, prin urmare, un obstacol in desfasurarea unor activitati economice la nivel comunitar, poate denatura concurenta si poate impiedica autoritatile sa-si indeplineasca responsabilitatile conform dreptului comunitar; intrucat diferenta dintre nivelurile de protectie se datoreaza disparitatilor intre actele cu putere de lege si actele administrative interne;
(8) intrucat, pentru a indeparta obstacolele din calea circulatiei datelor cu caracter personal, nivelul protectiei drepturilor si libertatilor persoanei in ceea ce priveste prelucrarea unor astfel de date trebuie sa fie echivalent in toate statele membre; intrucat acest obiectiv este vital pentru piata interna, dar nu poate fi atins numai de statele membre, in special avand in vedere dimensiunea divergentelor existente in prezent intre legislatiile interne ale statelor membre si necesitatea de coordonare a legislatiilor statelor membre astfel incat sa reglementeze fluxul transfrontalier de date cu caracter personal in mod coerent, si conform cu obiectivele pietei interne mentionate in articolul 7a din tratat; intrucat actiunea Comunitatii de apropiere a legislatiilor este prin urmare necesara;
(9) intrucat, data fiind protectia echivalenta care rezulta din apropierea legislatiilor interne, statele membre nu vor mai putea impiedica libera circulatie a datelor cu caracter personal din considerente de protectie a drepturilor si libertatilor persoanei, in special a dreptului la viata privata; intrucat statele membre vor avea o marja de manevra care, in contextul punerii in aplicare a directivei, poate fi folosita de partenerii economici si sociali; intrucat statele membre vor putea specifica in legislatia interna conditiile generale care reglementeaza legalitatea prelucrarii datelor; intrucat procedand astfel, statele membre depun toate eforturile pentru imbunatatirea protectiei asigurate in prezent de legislatia lor; intrucat, in limitele acestei marje de manevra si in conformitate cu dreptul comunitar, pot aparea diferente in aplicarea directivei, ceea ce ar putea afecta circulatia datelor atat in cadrul statelor membre, cat si in Comunitate;
(10) intrucat obiectivul legislatiei interne privind prelucrarea datelor cu caracter personal este de a proteja drepturile si libertatile fundamentale, inclusiv dreptul la viata privata care este recunoscut atat prin articolul 8 din Conventia Europeana pentru apararea drepturilor omului si a libertatilor fundamentale, cat si in principiile generale ale dreptului comunitar; intrucat, din acest motiv, apropierea acestor legislatii nu trebuie sa aiba ca rezultat scaderea protectiei pe care o ofera, ci trebuie, dimpotriva, sa incerce sa asigure un nivel inalt de protectie in Comunitate;
(11) intrucat principiile protectiei drepturilor si libertatilor persoanelor, inclusiv a dreptului la viata privata, continute si in prezenta directiva le precizeaza si le amplifica pe acelea continute in Conventia Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal;
(12) intrucat principiile protectiei trebuie sa se aplice tuturor prelucrarilor de date cu caracter personal efectuate de orice persoana ale carei activitati sunt reglementate de dreptul comunitar; intrucat trebuie excluse prelucrarile de date efectuate de o persoana fizica in exercitarea unor activitati exclusiv personale sau domestice, precum corespondenta si pastrarea repertoarului de adrese;
(13) intrucat activitatile mentionate la titlurile V si VI din Tratatul privind Uniunea Europeana legate de siguranta publica, apararea, securitatea statului sau activitatile statului din domeniul penal nu intra in domeniul de aplicare a dreptului comunitar, fara a aduce atingere obligatiilor care le revin statelor membre in conformitate cu articolul 56 alineatul (2), articolul 57 sau articolul 100 A din tratat; intrucat prelucrarea datelor cu caracter personal care este necesara pentru ocrotirea bunastarii economice a statelor nu intra in domeniul de aplicare a prezentei directive, daca prelucrarea respectiva se refera la chestiuni de securitate a statului;
(14) intrucat, tinand seama de importanta evolutiei, in cadrul societatii informationale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, inregistrarea, stocarea sau comunicarea datelor constituite din sunete si imagini privind persoane fizice, prezenta directiva se aplica prelucrarii unor astfel de date;
Nota AvocatNet:
Numai legislatia europeana din editia printata a Jurnalului Oficial al Uniunii Europene poate fi considerata autentica.
#PAGEBREAK#
(15) intrucat prelucrarea datelor este reglementata de prezenta directiva numai daca este automatizata sau daca datele prelucrate sunt cuprinse sau sunt destinate sa fie cuprinse intr-un sistem de evidenta structurat in conformitate cu criteriile specifice privind persoanele, astfel incat sa permita accesul usor la datele cu caracter personal in cauza;
(16) intrucat prelucrarea datelor constituite din sunete si imagini, cum este cazul supravegherilor video, nu intra in domeniul de aplicare a prezentei directive, daca sunt efectuate in scopuri de siguranta publica, aparare, securitate nationala ori in cursul activitatilor statului din domeniul dreptului penal sau in cursul altor activitati care nu intra in domeniul de aplicare a dreptului comunitar;
(17) intrucat in ceea ce priveste prelucrarea datelor constituite din sunete si imagini in scopuri jurnalistice, literare sau artistice, in special in domeniul audiovizual, principiile directivei se aplica in mod restrictiv, in conformitate cu dispozitiile articolului 9;
(18) intrucat, pentru a garanta ca persoanele nu sunt private de protectia la care au dreptul in conformitate cu prezenta directiva, orice prelucrare a datelor cu caracter personal in Comunitate trebuie efectuata in conformitate cu legislatia unuia dintre statele membre; intrucat, in acest sens, prelucrarea efectuata sub responsabilitatea unui operator stabilit intr-un stat membru se supune legislatiei statului respectiv;
(19) intrucat stabilirea pe teritoriul unui stat membru presupune exercitarea efectiva si reala a unei activitati intr-o forma de instalare stabila; intrucat forma juridica a stabilirii, fie ca este doar sucursala, fie ca este filiala cu personalitate juridica, nu este factorul determinant in aceasta privinta; intrucat, daca un singur operator are sediul pe teritoriul mai multor state membre, in special prin intermediul filialelor, acesta trebuie sa se asigure, pentru a evita orice eludare a reglementarilor de drept intern, ca fiecare sediu indeplineste obligatiile prevazute de dreptul intern aplicabil activitatilor sale;
(20) intrucat faptul ca prelucrarea datelor este efectuata de o persoana stabilita intr-o tara terta nu trebuie sa impiedice protectia persoanelor prevazuta in prezenta directiva; intrucat, in aceste cazuri, prelucrarea este reglementata de legislatia statelor membre in care sunt amplasate mijloacele de prelucrare si trebuie sa existe garantii ca drepturile si obligatiile prevazute in prezenta directiva sunt respectate in practica;
(21) intrucat prezenta directiva nu aduce atingere normelor de teritorialitate aplicabile in materie penala;
(22) intrucat statele membre trebuie sa precizeze in legislatia lor sau la punerea in aplicare a masurilor adoptate in temeiul prezentei directive, circumstantele generale in care prelucrarea este legala; intrucat in special articolul 5 coroborat cu articolele 7 si 8 permite statelor membre, independent de normele generale, sa prevada conditii de prelucrare speciale pentru sectoare specifice si pentru diferitele categorii de date mentionate la articolul 8;
(23) intrucat statele membre sunt imputernicite sa asigure punerea in aplicare a protectiei persoanei atat prin intermediul unui act general cu putere de lege privind protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal, cat si prin acte cu putere de lege in anumite sectoare cum ar fi cele referitoare, de exemplu, la institutele de statistica;
(24) intrucat prezenta directiva nu aduce atingere legislatiilor privind protectia persoanelor juridice in ceea ce priveste prelucrarea datelor care le privesc;
(25) intrucat principiile protectiei trebuie sa se reflecte, pe de o parte, in obligatiile impuse persoanelor, autoritatilor publice, intreprinderilor, agentiilor sau altor organisme care prelucreaza date, in special in materie de calitatea datelor, siguranta tehnica, notificarea autoritatii de supraveghere, circumstantele in care poate fi efectuata prelucrarea si, pe de alta parte, in dreptul conferit persoanelor ale caror date fac obiectul prelucrarii de a fi informate cu privire la aceasta, de a putea avea acces la date, de a putea solicita corectarea lor si chiar de a se opune prelucrarii in anumite circumstante;
(26) intrucat principiile protectiei trebuie sa se aplice oricarei informatii privind o persoana identificata sau identificabila; intrucat, pentru a determina daca o persoana este identificabila este oportun sa se ia in considerare toate mijloacele care pot fi utilizate in mod rezonabil fie de operator, fie de orice alta persoana pentru a identifica persoana vizata; intrucat principiile protectiei nu se aplica datelor anonime astfel incat persoana vizata sa nu mai fie identificabila; intrucat codurile de conduita in sensul articolului 27 pot fi un instrument util pentru a furniza indicatii asupra modului in care datele pot fi transformate in date anonime si stocate intr-o forma in care nu mai pot permite identificarea persoanei vizate;
(27) intrucat protectia persoanelor trebuie sa se aplice atat prelucrarii automatizate, cat si prelucrarii manuale a datelor; intrucat sfera protectiei in cauza nu trebuie sa depinda in fapt de tehnicile utilizate, in caz contrar creandu-se un risc serios de eludare a dispozitiilor; intrucat, in ceea ce priveste prelucrarea manuala, prezenta directiva acopera totusi numai sistemele de evidenta a datelor, nu si dosarelor nestructurate; intrucat, in special, continutul unui sistem de evidenta trebuie sa fie structurat in conformitate cu criterii specifice privind persoanele, care sa permita accesul usor la datele cu caracter personal; intrucat, in conformitate cu definitia de la articolul 2 litera (c), diferitele criterii de determinare a elementelor unui set structurat de date cu caracter personal si diferitele criterii care reglementeaza accesul la un astfel de set pot fi stabilite de fiecare stat membru; intrucat dosarele sau seriile de dosare, precum si copertele acestora care nu sunt structurate in conformitate cu criterii specifice nu intra in nici un caz in domeniul de aplicare a prezentei directive;
(28) intrucat orice prelucrare de date cu caracter personal trebuie sa fie legala si onesta fata de persoanele vizate; intrucat, in special, datele trebuie sa fie adecvate, pertinente si neexcesive in ceea ce priveste scopurile in care sunt prelucrate; intrucat scopurile trebuie sa fie explicite si legitime si sa fie determinate la data colectarii datelor; intrucat scopurile prelucrarii dupa colectare nu trebuie sa fie incompatibile cu scopurile specificate initial;
(29) intrucat prelucrarea ulterioara a datelor cu caracter personal in scopuri istorice, statistice sau stiintifice nu este incompatibila cu scopurile pentru care au fost colectate anterior datele, in masura in care statele membre prevad garantiile adecvate; intrucat aceste garantii trebuie sa impiedice, in special, folosirea datelor in sprijinul unor masuri sau decizii impotriva unei anumite persoane;
#PAGEBREAK#
(30) intrucat, pentru a fi legala, prelucrarea datelor cu caracter personal trebuie, in plus, sa fie efectuata cu consimtamantul persoanei vizate sau sa fie necesara pentru incheierea sau executarea unui contract care obliga persoanele vizate, fie sa respecte o obligatie legala, fie sa execute o sarcina de interes public sau care rezulta din exercitarea autoritatii publice, fie, chiar sa realizeze un interes legitim al unei persoane fizice sau juridice, cu conditia ca acest interes sa nu prejudicieze interesele sau drepturile si libertatile persoanei vizate; intrucat, in special, pentru a mentine echilibrul intre interesele in cauza garantand in acelasi timp concurenta efectiva, statele membre pot preciza conditiile in care datele cu caracter personal pot fi utilizate si comunicate tertilor in contextul activitatilor legitime de gestionare curenta ale societatilor comerciale si ale altor organisme; intrucat, in mod similar, statele membre pot preciza conditiile in care datele cu caracter personal pot fi comunicate tertilor pentru prospectare comerciala, prospectare efectuata fie de o asociatie cu scop caritabil, fie de alte asociatii sau fundatii, de exemplu cu caracter politic, cu respectarea dispozitiilor care permit persoanelor vizate sa se opuna prelucrarii datelor referitoare la ele, gratuit si fara sa trebuiasca sa isi expuna motivele;
(31) intrucat prelucrarea datelor cu caracter personal trebuie, de asemenea, sa fie privita ca legala daca este realizata in scopul de a proteja un interes care este esential pentru viata persoanei vizate;
(32) intrucat este de competenta legislatiei interne sa stabileasca daca acel operator care indeplineste o sarcina de interes public sau in exercitarea autoritatii publice trebuie sa fie o administratie publica sau alta persoana fizica sau juridica de drept public sau de drept privat, cum ar fi o asociatie profesionala;
(33) intrucat datele care pot, prin natura lor, sa aduca atingere libertatilor fundamentale sau vietii private, nu ar trebui sa fie prelucrate fara consimtamantul explicit al persoanei vizate; intrucat, cu toate acestea, trebuie prevazute derogari in mod expres de la aceasta interdictie, in cazul nevoilor specifice, in special atunci cand prelucrarea datelor se realizeaza in anumite scopuri referitoare la sanatatea persoanelor supuse unei obligatii de secret profesional sau pentru realizarea activitatilor legitime de anumite asociatii sau fundatii al caror scop este sa permita exercitarea libertatilor fundamentale;
(34) intrucat statele membre trebuie, de asemenea, sa fie autorizate sa deroge de la interdictia privind prelucrarea categoriilor de date sensibile atunci cand aceasta se justifica din motive de interes public important in domenii cum ar fi sanatatea publica si protectia sociala – in special in scopul asigurarii calitatii si rentabilitatii in ceea ce priveste procedurile folosite pentru solutionarea cererilor de prestatii si servicii in sistemul asigurarilor de sanatate – cercetarea stiintifica si statistica guvernamentala; intrucat este totusi de datoria lor sa prevada garantii specifice si corespunzatoare in scopul protejarii drepturilor fundamentale si vietii private a persoanelor;
(35) intrucat, in plus, prelucrarea datelor cu caracter personal de catre autoritatile publice pentru atingerea unor scopuri, care sunt stabilite in dreptul constitutional sau in dreptul international public, in beneficiul asociatiilor religioase recunoscute oficial se realizeaza pentru un motiv de interes public important;
(36) intrucat, daca in cursul activitatilor electorale functionarea sistemului democratic presupune, in anumite state membre, ca partidele politice sa colecteze date privind opinia politica a persoanelor, prelucrarea unor astfel de date poate fi autorizata din motive legate de un interes public important, cu conditia sa se prevada garantiile necesare;
(37) intrucat prelucrarea datelor cu caracter personal in scopuri jurnalistice, literare sau artistice, in special in domeniul audiovizualului, trebuie sa beneficieze de derogari sau de restrictii de la cerintele anumitor dispozitii ale prezentei directive in masura in care ele sunt necesare in vederea punerii drepturilor fundamentale ale persoanei in acord cu libertatea de exprimare si in special cu libertatea a primi sau de a difuza informatii, asa cum este garantata in special prin articolul 10 din Conventia europeana de aparare a drepturilor omului si a libertatilor fundamentale; intrucat statele membre, in scopul mentinerii unui echilibru intre drepturile fundamentale, trebuie sa stabileasca derogarile si restrictiile, necesare in ceea ce priveste masurile generale privind legalitatea prelucrarii datelor, masurile privind transferul de date in tari terte, precum si competentele autoritatilor de supraveghere; intrucat acest lucru nu trebuie totusi sa conduca statele membre la stabilirea unor derogari de la masurile menite sa garanteze securitatea prelucrarii; intrucat ar fi oportun, de asemenea, sa se confere a posteriori cel putin autoritatii de supraveghere anumite competente in domeniu, constand de exemplu in publicarea cu regularitate a unui raport sau in sesizarea autoritatilor judiciare;
(38) intrucat, daca prelucrarea datelor este corecta, persoanele vizate ar trebui sa aiba posibilitatea de a afla despre existenta prelucrarilor si sa beneficieze, atunci cand datele sunt colectate de la acestea, de o informare precisa si completa, tinand seama de circumstantele colectarii;
(39) intrucat anumite prelucrari implica date pe care operatorul nu le-a colectat direct de la subiect; intrucat, mai mult decat atat, datele pot fi comunicate in mod legitim unui tert, chiar atunci cand aceasta comunicare nu a fost prevazuta in momentul colectarii datelor de la persoana vizata; intrucat, in toate aceste cazuri, persoana vizata trebuie informata atunci cand se inregistreaza datele sau cel tarziu atunci cand datele sunt comunicate pentru prima data unui tert;
(40) intrucat, cu toate acestea, nu este necesara impunerea acestei obligatii daca persoana vizata este deja informata; intrucat, in plus, aceasta obligatie nu a fost prevazuta daca aceasta inregistrare sau comunicare este prevazuta in mod expres de lege sau daca informarea persoanei vizate se dovedeste imposibila sau implica eforturi disproportionate, asa cum se intampla in cazul prelucrarilor in scopuri istorice, statistice sau stiintifice; intrucat, in aceasta privinta, poate fi luat in considerare numarul persoanelor vizate, vechimea datelor, precum si masurile compensatorii care pot fi adoptate;
#PAGEBREAK#
(41) intrucat orice persoana trebuie sa poata beneficia de dreptul de acces la datele cu caracter personal care fac obiectul prelucrarii, pentru a se asigura in special de exactitatea datelor si de legalitatea prelucrarii acestora; intrucat, din aceleasi motive, orice persoana vizata trebuie sa aiba dreptul de a cunoaste logica pe care s-a bazat prelucrarea automata a datelor care o privesc, cel putin in cazul deciziilor automatizate prevazute la articolul 15 alineatul (1); intrucat acest drept nu trebuie sa aduca atingere secretului comercial sau proprietatii intelectuale, in special dreptului de autor care protejeaza software; intrucat aceste consideratii nu trebuie sa conduca totusi la situatia de a i se refuza persoanei interesate orice informatie;
(42) intrucat, in interesul persoanei vizate sau in vederea protejarii drepturilor si libertatilor celorlalti, statele membre pot restrange drepturile de acces la informatii; intrucat pot preciza, de exemplu, ca accesul la datele cu caracter medical poate fi obtinut numai printr-un specialist din domeniul sanatatii;
(43) intrucat statele membre pot impune, in mod similar, restrictii cu privire la drepturile de acces si de informare, precum si la anumite obligatii ale operatorului, in masura in care sunt necesare pentru a ocroti, de exemplu, securitatea nationala, apararea, siguranta publica sau un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, precum si cu privire la cercetarea si urmarirea penala sau la incalcarea deontologiei profesionale reglementate; intrucat este oportun sa se enumere, ca exceptii si restrictii, sarcinile de control, inspectie sau reglementare necesare in ultimele trei domenii mentionate anterior cu privire la siguranta publica, interesele economic sau financiar si prevenirea infractiunilor; intrucat enumerarea sarcinilor in cele trei domenii nu afecteaza legitimitatea exceptiilor si restrictiilor din motive de securitate si aparare a statului;
(44) intrucat statele membre pot fi puse, in temeiul dispozitiilor dreptului comunitar, in situatia de a deroga de la dispozitiile prezentei directive privind dreptul de acces, informarea persoanelor si calitatea datelor, in vederea protejarii unora dintre obiectivele mentionate anterior;
(45) intrucat, in cazul in care unele date ar putea face obiectul prelucrarii legale intemeiate pe interesul public, al exercitarii autoritatii publice sau al interesului legitim al unei persoane fizice sau juridice, orice persoana vizata ar trebui totusi sa aiba dreptul de a se opune, din motive solide si legitime legate de situatia sa particulara, prelucrarii datelor care o privesc; intrucat statele membre au, cu toate acestea, posibilitatea sa prevada dispozitii de drept intern contrare;
(46) intrucat protectia drepturilor si libertatilor persoanelor vizate in ceea ce priveste prelucrarea datelor cu caracter personal necesita luarea unor masuri tehnice si organizatorice adecvate atat in momentul proiectarii sistemului de prelucrare cat si in cel al prelucrarii in sine, in special in scopul mentinerii securitatii si prevenirii oricarei prelucrari neautorizate; intrucat este de datoria statelor membre sa vegheze la respectarea acestor masuri de catre operatori; intrucat aceste masuri trebuie sa asigure un nivel adecvat de securitate tinand seama de cele mai recente tehnici din sector si de costurile punerii lor in aplicare in raport cu riscurile inerente prelucrarii si cu natura datelor de protejat;
(47) intrucat, daca se transmite un mesaj care contine date cu caracter personal printr-un serviciu de telecomunicatii sau de posta electronica al carui unic scop este de a transmite mesaje de acest tip, operatorul datelor cu caracter personal cuprinse intr-un mesaj este in mod normal considerata persoana care expediaza mesajul, nu cea care ofera serviciul de transmitere a acestuia; intrucat, cu toate acestea, persoanele care ofera aceste servicii sunt in mod normal considerate operatori ai prelucrarii datelor cu caracter personal suplimentare necesare functionarii serviciului;
(48) intrucat notificarea autoritatilor de supraveghere este destinata sa organizeze publicitatea scopurilor si caracteristicilor principale ale prelucrarii pentru ca aceasta sa poata controla daca prelucrarea datelor este in conformitate cu masurile interne adoptate in temeiul prezentei directive;
(49) intrucat, pentru a evita formalitatile administrative inadecvate, statele membre pot prevedea exonerari sau simplificari ale notificarii in cazurile in care prelucrarea datelor nu poate aduce atingere drepturilor si libertatilor persoanelor vizate, cu conditia ca aceasta sa se realizeze in conformitate cu o masura luata de un stat membru care ii precizeaza limitele; intrucat exonerarile sau simplificarile pot, in mod similar, fi prevazute de catre statele membre atunci cand o persoana imputernicita de operator se asigura ca prelucrarea realizata nu poate sa aduca atingere drepturilor si libertatilor persoanelor vizate; intrucat o astfel de persoana imputernicita cu protejarea datelor, fie ca este sau nu un angajat al operatorului, trebuie sa fie in masura sa isi exercite atributiile in deplina independenta;
(50) intrucat pot fi prevazute exonerari sau simplificari in cazul prelucrarilor de date al caror unic scop este pastrarea unui registru destinat, in conformitate cu dreptul intern, sa ofere informatii publicului si sa fie deschis spre consultare publicului sau oricarei alte persoane care demonstreaza un interes legitim;
#PAGEBREAK#
(51) intrucat, cu toate acestea, simplificarea sau exonerarea de obligatia de notificare nu il scuteste pe operator de alte obligatii care decurg din prezenta directiva;
(52) intrucat, in acest context, controlul a posteriori de catre autoritatile competente trebuie sa fie, in general, considerat o masura suficienta;
(53) intrucat anumite prelucrari pot sa prezinte totusi riscuri specifice pentru drepturile si libertatile persoanelor vizate prin insasi natura lor, domeniul de aplicare sau scopurile lor, cum ar fi excluderea persoanei de la beneficiul unui drept, unei prestatii sau unui contract, sau prin utilizarea specifica a unei tehnologii noi; intrucat le revine statelor membre, daca doresc acest lucru, obligatia de a preciza astfel de riscuri in legislatia lor;
(54) intrucat numarul celor care prezinta astfel de riscuri specifice trebuie sa fie foarte restrans in ceea ce priveste totalul prelucrarilor efectuate in societate; intrucat statele membre trebuie sa prevada, pentru aceste prelucrari, o verificare prealabila punerii lor in practica, efectuata de autoritatea de supraveghere sau de persoana imputernicita cu protejarea datelor in cooperare cu aceasta; intrucat, in urma acestei verificari prealabile, autoritatea de supraveghere poate, in conformitate cu dreptul intern, emite un aviz sau poate autoriza prelucrarea datelor; intrucat o astfel de verificare poate fi, de asemenea, efectuata in timpul elaborarii fie a unei masuri legislative a parlamentului national, fie a unei masuri intemeiate pe o astfel de masura legislativa, care sa defineasca natura prelucrarii si sa stabileasca garantiile corespunzatoare;
(55) intrucat atunci cand operatorul nu respecta drepturile persoanelor vizate legislatiile interne trebuie sa prevada cai de atac in justitie; intrucat daunele pe care o persoana le poate suferi ca urmare a unei prelucrari ilegale trebuie sa fie reparate de catre operator, care poate fi exonerat de raspundere daca dovedeste ca daunele nu ii sunt imputabile, in special atunci cand constata existenta unei erori a persoanei vizate sau in caz de forta majora; intrucat trebuie aplicate sanctiuni oricarei persoane, atat de drept privat, cat si de drept public, care nu respecta dispozitiile de drept intern adoptate in temeiul prezentei directive;
(56) intrucat pentru dezvoltarea comertului international sunt necesare fluxuri transfrontaliere de date cu caracter personal; intrucat protectia persoanei garantata in Comunitate prin prezenta directiva nu se opune transferului datelor cu caracter personal in tari terte, asigurand un nivel de protectie adecvat; intrucat caracterul adecvat al nivelului de protectie oferit de o tara terta trebuie apreciat avand in vedere toate circumstantele referitoare la un transfer sau o categorie de transferuri;
(57) intrucat, pe de alta parte, trebuie interzis transferul datelor cu caracter personal catre o tara terta care nu asigura un nivel de protectie adecvat;
(58) intrucat trebuie sa poata fi prevazute derogari de la aceasta interdictie in anumite circumstante in care persoana vizata si-a dat consimtamantul, in care transferul este necesar in legatura cu un contract sau cu o actiune in justitie, in care apararea unui interes public important o impune, de exemplu in cazul schimburilor internationale de date intre administratiile fiscale sau vamale ori intre serviciile competente in materie de securitate sociala sau in care transferul se efectueaza dintr-un registru stabilit prin act cu putere de lege si destinat sa fie consultat de catre public sau de catre persoane avand un interes legitim; intrucat, in acest caz, un astfel de transfer nu ar trebui sa priveasca totalitatea datelor sau categoriilor de date continute in registrul mentionat; intrucat atunci cand un registrul este destinat sa fie consultat de catre persoane avand un interes legitim, transferul nu ar trebui sa poata fi efectuat decat la cererea acestor persoane sau atunci cand acestea sunt destinatarii;
(59) intrucat pot fi luate masuri speciale pentru a compensa nivelul de protectie insuficient dintr-o tara terta atunci cand operatorul ofera garantii corespunzatoare; intrucat, in plus, trebuie prevazute proceduri de negociere intre Comunitate si aceste tari terte;
(60) intrucat, in orice caz, transferurile catre tarile terte se efectueaza numai cu respectarea deplina a dispozitiilor adoptate de statele membre in temeiul prezentei directive, in special articolul 8;
#PAGEBREAK#
(61) intrucat statele membre si Comisia, in domeniile lor de competenta, trebuie sa incurajeze asociatiile comerciale si alte organizatii reprezentative interesate sa elaboreze coduri de conduita destinate sa favorizeze, tinand seama de particularitatile prelucrarii datelor efectuate in anumite sectoare, punerea in aplicare a prezentei directive cu respectarea dispozitiile de drept intern adoptate pentru aplicarea acesteia;
(62) intrucat instituirea in statele membre a unor autoritati de supraveghere care sa-si exercite atributiile in deplina independenta este un element esential al protectiei persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal;
(63) intrucat aceste autoritati trebuie sa dispuna de mijloacele necesare pentru a-si indeplini sarcinile, indiferent daca acestea sunt puteri de investigare sau de interventie, in special atunci cand autoritatile primesc plangeri, sau competente de a actiona in justitie; intrucat acestea trebuie sa contribuie la transparenta prelucrarii datelor, efectuata in statul membru de provenienta;
(64) intrucat autoritatile din diferite state membre sunt tinute sa-si acorde reciproc asistenta in indeplinirea sarcinilor, astfel incat sa se asigure respectarea deplina a normelor de protectie in intreaga Uniune Europeana;
(65) intrucat la nivelul Comunitatii trebuie infiintat un grup de lucru privind protectia persoanei in ceea ce priveste prelucrarea datelor cu caracter personal, care trebuie sa-si exercite functiile in deplina independenta; intrucat, tinand seama de aceasta particularitate, acesta trebuie sa consilieze Comisia si sa contribuie in special la aplicarea unitara a normelor interne adoptate in temeiul prezentei directive;
(66) intrucat, in ceea ce priveste transferul de date catre tari terte, aplicarea prezentei directive necesita atribuirea de competente de executie Comisiei si instituirea unei proceduri in conformitate cu modalitatile stabilite in Decizia 87/373/CEE [4] a Consiliului;
(67) intrucat la 20 decembrie 1994 s-a ajuns la un acord privind un modus vivendi intre Parlamentul European, Consiliu si Comisie privind punerea in aplicare a masurilor pentru actele adoptate in conformitate cu procedura stabilita la articolul 189 B din tratat;
(68) intrucat principiile prevazute in prezenta directiva cu privire la protectia drepturilor si libertatilor persoanelor, in special a dreptului la viata privata, in ceea ce priveste prelucrarea datelor cu caracter personal, vor putea fi completate sau clarificate cu norme speciale conform acestor principii, in special pentru anumite sectoare;
(69) intrucat este oportun sa li se acorde statelor membre un termen care sa nu depaseasca trei ani de la intrarea in vigoarea a masurilor interne de transpunere a prezentei directive, pentru a le permite aplicarea treptat a noilor dispozitii de drept intern oricarei prelucrari de date deja implementate; intrucat, pentru a facilita aplicarea lor eficienta din punct de vedere al costurilor, statele membre sunt autorizate sa prevada o perioada suplimentara care expira dupa 12 ani de la data adoptarii prezentei directive, astfel incat sa se asigure conformitatea sistemelor de evidenta manuale existente cu anumite dispozitii ale directivei; intrucat, daca datele continute in astfel de sisteme de evidenta fac obiectul unei prelucrari manuale efective in decursul acestei perioade de tranzitie suplimentare, aducerea lor in conformitate cu aceste dispozitii trebuie sa se efectueze in momentul prelucrarii;
(70) intrucat nu este oportun ca persoana vizata sa-si dea inca o data consimtamantul pentru a permite operatorului sa continue sa efectueze, dupa intrarea in vigoare a dispozitiilor de drept intern adoptate in aplicarea prezentei directive, o prelucrare a datelor sensibile necesare in executarea unui contract incheiat pe baza consimtamantului liber si informat inainte de intrarea in vigoare a dispozitiilor mentionate anterior;
#PAGEBREAK#
(71) intrucat prezenta directiva nu impiedica un stat membru sa reglementeze activitatile de prospectare a comerciala care au in vedere consumatorii care au resedinta pe teritoriul acestuia, in masura in care o astfel de reglementare nu implica protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal;
(72) intrucat prezenta directiva permite sa se ia in considerare principiul dreptului de acces public la documente administrative atunci cand se pun in aplicare principiile stabilite in prezenta directiva,
ADOPTA PREZENTA DIRECTIVA:
CAPITOLUL I
DISPOZITII GENERALE
Articolul 1
Obiectul directivei
(1) Statele membre asigura, in conformitate cu prezenta directiva, protejarea drepturilor si libertatilor fundamentale ale persoanei si in special a dreptului la viata privata in ceea ce priveste prelucrarea datelor cu caracter personal.
(2) Statele membre nu pot limita sau interzice libera circulatie a datelor cu caracter personal intre statele membre din motive legate de protectia asigurata in conformitate cu alineatul (1).
#PAGEBREAK#
Articolul 2
Definitii
In sensul prezentei directive:
(a) "date cu caracter personal" inseamna orice informatie cu referitoare la o persoana fizica identificata sau identificabila (persoana vizata); o persoana identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
(b) "prelucrarea datelor cu caracter personal" (prelucrare) inseamna orice operatiune sau serie de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
(c) "sistem de evidenta a datelor cu caracter personal" (sistem de evidenta) inseamna orice serie structurata de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;
(d) "operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin acte cu putere de lege sau norme administrative interne sau comunitare, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul intern sau comunitar;
(e) "persoana imputernicita de catre operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism care prelucreaza datele cu caracter personal pe seama operatorului;
(f) "tert" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice organism altul decat persoana vizata, operatorul, persoana imputernicita si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite, sunt autorizate sa prelucreze date;
(g) "destinatar" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism caruia ii sunt transmise datele, indiferent daca este sau nu tert; cu toate acestea, autoritatile carora li se comunica date in cadrul unei anumite anchete nu trebuie sa fie considerate destinatari;
(h) "consimtamantul persoanei vizate" inseamna orice manifestare de vointa, libera, specifica si informata prin care persoana vizata accepta sa fie prelucrate datele cu caracter personal care o privesc.
Articolul 3
Domeniul de aplicare
(1) Prezenta directiva se aplica prelucrarii automate, in totalitate sau partial, precum si prelucrarii neautomate a datelor cu caracter personal, continute sau care urmeaza sa fie continute intr-un sistem de evidenta a datelor cu caracter personal.
(2) Prezenta directiva nu se aplica prelucrarii datelor cu caracter personal:
- puse in practica pentru exercitarea activitatilor din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevazute in titlurile V si VI din Tratatul privind Uniunea Europeana si, in orice caz, prelucrarilor care au ca obiect siguranta publica, apararea, securitatea statului (inclusiv bunastarea economica a statului atunci cand aceste prelucrari sunt legate de probleme de securitate a statului) si activitatile statului in domeniul dreptului penal;
- efectuate de catre o persoana fizica in cursul unei activitati exclusiv personale sau domestice.
Articolul 4
Dreptul intern aplicabil
(1) Fiecare stat membru aplica dispozitiile de drept intern pe care le adopta in temeiul prezentei directive pentru prelucrarea datelor cu caracter personal atunci cand:
(a) prelucrarea este efectuata in cadrul activitatilor operatorului cu sediul pe teritoriul statului membru; daca acelasi operator este stabilit pe teritoriul mai multor state membre, acesta trebuie sa ia masurile necesare pentru a se asigura ca fiecare din sedii respecta obligatiile prevazute in dreptul intern aplicabil;
(b) operatorul nu este stabilit pe teritoriul statului membru, ci intr-un loc in care se aplica dreptul intern al acestuia, in temeiul dreptului international public;
(c) operatorul nu este stabilit pe teritoriul Comunitatii, dar in scopul prelucrarii datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu exceptia cazului in care aceste mijloace sunt folosite numai in vederea tranzitului pe teritoriul Comunitatii.
(2) In situatiile mentionate la alineatul (1) litera (c), operatorul trebuie sa desemneze un reprezentant stabilit pe teritoriul statului membru in cauza, fara sa aduca atingere actiunilor in justitie care ar putea fi introduse impotriva operatorului insusi.
CAPITOLUL II
CONDITIILE GENERALE DE LEGALITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL
Articolul 5
Statele membre precizeaza, in limitele dispozitiilor prezentului capitol, conditiile in care operatiunile de prelucrare a datelor cu caracter personal sunt legale.
SECTIUNEA I
PRINCIPII REFERITOARE LA CALITATEA DATELOR
Articolul 6
(1) Statele membre stabilesc ca datele cu caracter personal trebuie sa fie:
(a) prelucrate in mod corect si legal,
(b) colectate in scopuri determinate, explicite si legitime si sa nu mai fie prelucrate ulterior intr-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioara a datelor in scopuri istorice, statistice sau stiintifice nu este considerata incompatibila atat timp cat statele membre prevad garantii corespunzatoare;
(c) adecvate, pertinente si neexcesive in ceea ce priveste scopurile pentru care sunt colectate si prelucrate ulterior;
(d) exacte si, daca este necesar, actualizate; trebuie luate toate masurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, sa fie sterse sau rectificate;
(e) pastrate intr-o forma care permite identificarea persoanelor vizate o perioada nu mai lunga decat este necesar in vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garantiile corespunzatoare pentru datele cu caracter personal care sunt stocate pe o perioada mai mare decat cea mentionata, in scopuri istorice, statistice sau stiintifice.
(2) Operatorul are obligatia sa asigure respectarea alineatului (1).
#PAGEBREAK#
SECTIUNEA II
CRITERII PRIVIND LEGITIMITATEA PRELUCRARII DATELOR
Articolul 7
Statele membre prevad ca datele cu caracter personal sa fie prelucrate numai daca:
(a) persoana vizata si-a dat consimtamantul neechivoc sau
(b) prelucrarea este necesara pentru executarea unui contract la care subiectul datelor este parte sau in vederea luarii unor masuri, la cererea acesteia, inainte de incheierea contractului sau
(c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului sau
(d) prelucrarea este necesara in scopul protejarii interesului vital al persoanei vizate sau
(e) prelucrarea este necesara pentru aducerea la indeplinire a unei sarcini de interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul sau tertul caruia ii sunt comunicate datele sau
(f) prelucrarea este necesara pentru realizarea interesului legitim urmarit de operator sau de catre unul sau mai multi terti, cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protectie in temeiul articolului 1 alineatul (1).
SECTIUNEA III
CATEGORII SPECIALE DE PRELUCRARE
Articolul 8
Prelucrarea unor categoriilor speciale de date
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, convingerile religioase sau filozofice, apartenenta sindicala, precum si prelucrarea datelor privind sanatatea sau viata sexuala.
(2) Alineatul (1) nu se aplica in oricare din urmatoarele situatii:
(a) persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date, cu exceptia cazului in care legislatia statului membru prevede ca interdictia prevazuta la alineatul (1) sa nu poata fi ridicata prin consimtamantul persoanei vizate sau
(b) prelucrarea este necesara in scopul respectarii obligatiilor si drepturilor specifice ale operatorului in materie de drept al muncii, in masura in care este autorizat de legislatia interna care prevede garantii adecvate sau
(c) prelucrarea este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci cand persoana vizata se afla in incapacitate fizica sau juridica sa-si dea consimtamantul sau
(d) prelucrarea este efectuata, in cursul activitatilor lor legitime si cu garantii adecvate, de o fundatie, o asociatie sau orice alt organism cu scop nelucrativ si cu specific politic, filozofic, religios sau sindical, cu conditia ca prelucrarea sa se refere numai la membrii acestui organism sau la persoane cu care are contacte permanente in legatura cu scopurile sale si ca datele sa nu fie comunicate tertilor fara consimtamantul persoanelor vizate sau
(e) prelucrarea se refera la date care sunt facute publice de catre persoanele vizate in mod manifest sau sunt necesare pentru constatarea, exercitarea sau apararea unui drept in justitie.
(3) Alineatul (1) nu se aplica atunci cand prelucrarea datelor este necesara in scopuri legate de medicina preventiva, de stabilire a diagnosticelor medicale, de administrare a unor ingrijirii sau tratamente ori de gestionare a serviciilor de sanatate si atunci cand datele sunt prelucrate de un cadru medical supus, in conformitate cu dreptul intern ori cu normele stabilite de autoritatile nationale competente, secretului profesional sau de alta persoana supusa, de asemenea, unei obligatii echivalente in ceea ce priveste secretul.
(4) Sub rezerva unor garantii corespunzatoare, statele membre pot prevedea, pentru un motiv de interes public important, derogari suplimentare fata de cele prevazute in alineatul (2) fie in legislatia interna, fie prin decizia autoritatii de supraveghere.
(5) Prelucrarea datelor referitoare la infractiuni, condamnari penale sau masuri de securitate se poate efectua numai sub controlul autoritatii publice sau daca garantiile corespunzatoare si specifice sunt prevazute de dreptul intern, sub rezerva derogarilor pe care statul membru le poate acorda in temeiul dispozitiilor de drept intern care prevad garantii corespunzatoare si specifice. Cu toate acestea, un registru complet al condamnarilor penale nu poate fi tinut decat sub controlul autoritatii publice.
Statele membre pot sa prevada ca datele referitoare la sanctiunile administrative sau sentintele civile sa fie, de asemenea, prelucrate tot sub controlul autoritatii publice.
(6) Derogarile de la alineatul (1) prevazute la alineatele (4) si (5) sunt notificate Comisiei.
(7) Statele membre stabilesc conditiile in care poate fi prelucrat un numar de identificare sau orice alt identificator cu aplicabilitate generala care poate face obiectul prelucrarii.
Articolul 9
Prelucrarea datelor cu caracter personal si libertatea de exprimare
Statele membre prevad exonerari si derogari de la dispozitiile prezentului capitol, ale capitolului IV si ale capitolului VI pentru prelucrarea datelor cu caracter personal efectuata numai in scopuri jurnalistice, artistice sau literare, in masura in care se dovedesc necesare pentru a pune dreptul la viata privata in acord cu normele care reglementeaza libertatea de exprimare.
#PAGEBREAK#
SECTIUNEA IV
INFORMATII CARE SE COMUNICA PERSOANEI VIZATE
Articolul 10
Informatiile in cazurile de colectare a datelor de la persoana vizata
Statele membre prevad ca operatorul sau reprezentantul sau sa furnizeze persoanei de la care colecteaza date care o privesc cel putin informatiile mentionate mai jos, cu exceptia cazului in care persoana este deja informata cu privire la aceste date:
(a) identitatea operatorului si, daca este cazul, a reprezentantului;
(b) scopul prelucrarii careia ii sunt destinate datele;
(c) orice alte informatii suplimentare, cum ar fi:
- destinatarii sau categoriile de destinatari ai datelor;
- daca raspunsurile la intrebari sunt obligatorii sau voluntare, precum si consecintele posibile ale evitarii raspunsului;
- existenta dreptului de acces la datele care o privesc si de rectificare a datelor cu caracter personal,
in masura in care, tinand seama de circumstantele specifice in care sunt colectate datele, astfel de informatii suplimentare sunt necesare pentru asigurarea unei prelucrari corecte a datelor cu privire la persoana vizata.
Articolul 11
Informatii in cazul in care datele nu au fost obtinute de la persoana vizata
(1) Atunci cand datele nu au fost colectate de la persoana vizata, statele membre prevad obligativitatea ca operatorul sau reprezentantul sau, in momentul inregistrarii datelor cu caracter personal sau, daca se are in vedere o comunicare a datelor catre terti, nu mai tarziu de data la care datele sunt comunicate prima oara, de a furniza persoanei vizate cel putin informatiile mentionate mai jos, cu exceptia cazului in care persoana vizata este deja informata cu privire la aceste date:
(a) identitatea operatorului si, daca este cazul, a reprezentantului sau;
(b) scopurile prelucrarii;
(c) orice alte informatii suplimentare, cum ar fi:
- categoriile de date in cauza;
- destinatarii sau categoriile de destinatari ai datelor;
- existenta dreptului de acces la datele care o privesc si de rectificare a datelor cu caracter personal;
in masura in care, tinand seama de circumstantele specifice in care sunt colectate datele, astfel de informatii suplimentare sunt necesare pentru asigurarea unei prelucrari corecte a datelor cu privire la persoana vizata.
(2) Alineatul (1) nu se aplica atunci cand, in special in cazul prelucrarii in scopuri statistice sau de cercetare istorica ori stiintifica, informarea persoanei vizate se dovedeste a fi imposibila, implica eforturi disproportionate sau daca legislatia prevede expres inregistrarea ori comunicarea datelor. In aceste cazuri, statele membre prevad garantii corespunzatoare.
SECTIUNEA V
DREPTUL DE ACCES LA DATE AL PERSOANEI VIZATE
Articolul 12
Dreptul de acces
Statele membre garanteaza oricarei persoane vizate dreptul de a obtine de la operator:
(a) fara constrangere, la intervale rezonabile si fara intarzieri sau cheltuieli excesive:
- confirmarea ca datele care o privesc sunt sau nu sunt prelucrate, precum si informatii referitoare la scopul prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt comunicate datele;
- comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii si a altor informatii disponibile cu privire la originea datelor;
- informatii cu privire la principiile de functionare a mecanismului prin care se efectueaza prelucrarea automata a datelor care o privesc, cel putin in cazul deciziilor automatizate prevazute la articolul 15 alineatul (1);
(b) dupa caz, rectificarea, stergerea sau blocarea datelor a caror prelucrare nu respecta dispozitiile prezentei directive, in special datorita caracterului incomplet sau inexact a datelor;
(c) notificare tertilor carora le-au fost comunicate datele cu privire la orice rectificare, stergere sau blocare efectuata in conformitate cu litera (b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat.
#PAGEBREAK#
SECTIUNEA VI
EXCEPTII SI RESTRICTII
Articolul 13
Exceptii si restrictii
(1) Statele membre pot adopta masuri legislative pentru a restrange domeniul obligatiilor si drepturilor prevazute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 si articolul 21, daca o astfel de restrictie constituie o masura necesara pentru a proteja:
(a) securitatea statului;
(b) apararea;
(c) siguranta publica;
(d) prevenirea, investigarea, detectarea si punerea sub urmarire a infractiunilor sau a incalcarii eticii in cazul profesiunilor reglementate;
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv in domeniile monetar, bugetar si fiscal;
(f) o functie de monitorizare, inspectie sau de reglementare legata, chiar si ocazional, de exercitarea autoritatii publice in cazurile mentionate la literele (c), (d) si (e);
(g) protectia persoanei vizate sau a drepturilor si libertatilor altora.
(2) Sub rezerva garantiilor legale corespunzatoare, in special in sensul ca datele nu sunt folosite pentru luarea unor masuri sau decizii impotriva unei anumite persoane, statele membre pot, in cazul in care nu exista in mod clar riscuri de incalcare a vietii private a persoanei vizate, sa restranga printr-o masura legislativa drepturile prevazute la articolul 12 atunci cand datele sunt prelucrate exclusiv in scopul cercetarii stiintifice sau sunt stocate sub forma de date cu caracter personal o perioada care nu depaseste perioada necesara in scopul unic de realizare a statisticilor.
SECTIUNEA VII
DREPTUL DE OPOZITIE AL PERSOANEI VIZATE
Articolul 14
Dreptul de opozitie al persoanei vizate
Statele membre acorda persoanei vizate dreptul:
(a) cel putin in cazurile prevazute in articolul 7 literele (e) si (f), sa se opuna in orice moment, din considerente intemeiate si legitime legate de situatia sa particulara, prelucrarii datelor in cauza, exceptand cazul cand dreptul intern prevede altfel. Daca opozitia este justificata, prelucrarea efectuata de operator nu se mai aplica acestor date;
(b) de a se opune, la cerere si gratuit, prelucrarii datelor cu caracter personal care o privesc de catre operator in scopul prospectarii sau de a fi informat inainte ca datele cu caracter personal sa fie comunicate pentru prima data tertilor in scopul prospectarii si de a i se oferi in mod expres dreptul de a se opune, gratuit, unei astfel de comunicari sau utilizari.
Statele membre iau toate masurile necesare pentru a garanta ca persoanele vizate au cunostinta de existenta dreptului prevazut la litera (b) primul paragraf.
Articolul 15
Decizii individuale automatizate
(1) Statele membre recunosc fiecarei persoane dreptul de a nu face obiectul unei decizii care sa produca efecte juridice asupra sa ori sa o afecteze in mod semnificativ si care sa fie intemeiata numai pe prelucrarea automatizata a datelor destinata sa evalueze anumite aspecte personalitatii sale, cu ar fi randamentul profesional, credibilitatea, increderea pe care o prezinta, conduita etc.
(2) Sub rezerva altor dispozitii din prezenta directiva, statele membre prevad ca o persoana poate face obiectul unei decizii de felul celei mentionate la alineatul (1) daca o astfel de decizie:
(a) este luata in cursul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului introdusa de persoana vizata sa fi fost satisfacuta sau ca unele masurile adecvate, cum ar fi posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea interesului sau legitim sau
(b) este autorizata printr-un act cu putere de lege care stabileste masurile de garantare a apararii interesului legitim al persoanei vizate.
SECTIUNEA VIII
CONFIDENTIALITATEA SI SECURITATEA PRELUCRARILOR
Articolul 16
Confidentialitatea prelucrarilor
Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de catre operator, inclusiv persoana imputernicita, care are acces la datele cu caracter personal nu trebuie sa le prelucreze decat la instructiunile operatorului, cu exceptia cazului in care este obligat prin lege.
Articolul 17
Securitatea prelucrarilor
(1) Statele membre prevad aplicarea obligatorie de catre operator a unor masuri tehnice si organizatorice de protectie adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificarii, dezvaluirii sau accesului neautorizat, in special atunci cand prelucrarea presupune transmiterea datelor intr-o retea, precum si impotriva oricarei alte forme de prelucrare ilegala.
Avand in vedere cele mai noi tehnici din sector si costurile punerii lor in aplicare, aceste masuri trebuie sa asigure un nivel de securitate adecvat in ceea ce priveste riscurile prezentate de prelucrare si caracterul datelor de protejat.
(2) Statele membre prevad ca operatorul, daca prelucrarea este efectuata pe seama sa, sa aleaga o persoana care sa prezinta suficiente garantii referitoare la masurile de securitate tehnica si de organizare privind prelucrarea care urmeaza sa fie efectuata si sa vegheze la respectarea acestor masuri.
(3) Efectuarea prelucrarilor prin persoane imputernicite trebuie sa fie reglementata printr-un contract sau act juridic care leaga persoana imputernicita de operator si care prevede, in special, ca:
- persoana imputernicita actioneaza numai la instructiunile operatorului;
- obligatiile prevazute in alineatul (1), asa cum sunt definite de legislatia statului membru in care este stabilita persoana imputernicita, ii revin si acesteia.
(4) In scopul pastrarii probelor, elementele contractului sau actului juridic care se refera la protectia datelor si la cerintele referitoare la masurile prevazute in alineatul (1) se consemneaza in scris sau in alta forma echivalenta.
#PAGEBREAK#
SECTIUNEA IX
NOTIFICAREA
Articolul 18
Obligatia de a notifica autoritatea de supraveghere
(1) Statele membre prevad notificarea de catre operator sau, daca este cazul, de catre persoana imputernicita a autoritatii de supraveghere prevazute in articolul 28 inainte de efectuarea prelucrarii total sau partial automatizate destinate sa serveasca unui scop sau mai multor scopuri legate intre ele.
(2) Statele membre nu pot sa prevada simplificarea notificarii sau a derogarii de la aceasta obligatie decat in cazurile si in conditiile urmatoare:
- atunci cand, pentru categoriile de prelucrari care, tinand seama de datele de prelucrat, nu pot sa aduca atingere drepturilor si libertatilor persoanelor vizate, precizeaza scopul prelucrarilor, datele sau categoriile de date supuse prelucrarii, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari carora le sunt comunicate si perioada de stocare a datelor si/sau
- atunci cand operatorul, in conformitate cu dreptul intern caruia i se supune, numeste un functionar pentru protectia datelor cu caracter personal, responsabil in special:
- de asigurarea in mod independent a aplicarii interne a dispozitiilor de drept intern adoptate in temeiul prezentei directive;
- de pastrarea registrului cu prelucrarile efectuate de operator, continand informatiile prevazute in articolul 21 alineatul (2),
si garantand astfel ca prelucrarile nu pot sa aduca atingere drepturilor si libertatilor persoanelor vizate.
(3) Statele membre pot prevedea ca alineatul (1) sa nu se aplice prelucrarilor al caror unic scop este pastrarea unui registru care, conform actelor cu putere de lege si normelor administrative, sa furnizeze informatii publicului si este deschis spre consultare publicului sau oricarei persoane care demonstreaza un interes legitim.
(4) Statele membre pot prevedea o derogare de la obligatia de notificare sau o simplificare a notificarii prelucrarile prevazute in articolul 8 alineatul (2) litera (d).
(5) Statele membre pot stipula ca toate sau anumite prelucrari neautomatizate ale datelor cu caracter personal sa fie notificate sau sa faca obiectul unei notificari simplificate.
Articolul 19
Continutul notificarii
(1) Statele membre precizeaza informatiile care urmeaza sa fie prezentate in notificare. Acestea cuprind cel putin:
(a) numele si adresa operatorului si a persoanei imputernicite, daca este cazul;
(b) scopul sau scopurile prelucrarii;
(c) o descriere a categoriei sau categoriilor de persoane vizate si a datelor sau categoriilor de date privitoare la acestea;
(d) destinatarii sau categoriile de destinatari carora li se pot comunica datele;
(e) propunerile de transferuri de date catre tari terte;
(f) o descriere generala care sa permita o evaluare preliminara a caracterului adecvat al masurilor luate in temeiul articolului 17 pentru a asigura securitatea prelucrarii.
(2) Statele membre precizeaza procedurile de notificare catre autoritatea de supraveghere a oricarei schimbari care afecteaza informatiile prevazute in alineatul (1).
Articolul 20
Controlul prealabil
(1) Statele membre precizeaza care sunt prelucrarile care pot prezenta riscuri specifice in ceea ce priveste drepturile si libertatile persoanelor vizate si vegheaza ca aceste prelucrari sa fie examinate inainte de a le pune in practica.
(2) Astfel de verificari prealabile se efectueaza de catre autoritatea de supraveghere dupa primirea unei notificari de la operator sau de catre functionarul responsabil de protectia datelor care, in caz de dubiu, trebuie sa consulte autoritatea de supraveghere.
(3) Statele membre pot, de asemenea, intreprinde astfel de verificari in contextul elaborarii fie a unei masuri a parlamentului national, fie a unei masuri intemeiate pe o astfel de masura legislativa, care sa defineasca natura prelucrarii si sa stabileasca garantiile adecvate.
Articolul 21
Publicitatea prelucrarilor
(1) Statele membre iau masuri pentru a asigura publicitatea prelucrarilor.
(2) Statele membre prevad ca autoritatea de supraveghere sa tina un registru cu prelucrarile notificate in conformitate cu articolul 18.
Registrul contine cel putin informatiile enumerate in articolul 19 alineatul (1) literele (a)-(e).
Registrul poate fi consultat de orice persoana.
(3) In ceea ce priveste prelucrarile nesupuse notificarii, statele membre prevad punerea la dispozitie oricarei persoane, la cerere de catre operator sau de alta autoritate desemnata de statele membre, cel putin a informatiilor mentionate la articolul 19 alineatul (1) literele (a)-(e), intr-o forma adecvata.
Statele membre prevad ca prezenta dispozitie sa nu se aplice prelucrarilor care au ca obiect unic tinerea unui registru care, in conformitate cu dispozitiile legale si de reglementare, este destinat sa furnizeze informatii publicului si este deschis spre consultare atat publicului, cat si oricarei alte persoane care face dovada unui interes legitim.
#PAGEBREAK#
CAPITOLUL III
ACTIUNI IN JUSTITIE, RASPUNDERE SI SANCTIUNI
Articolul 22
Actiuni
Fara sa aduca atingere oricarei cai administrative de atac care poate fi prevazuta, inter alia, in fata autoritatii de supraveghere mentionata la articolul 28, anterior sesizarii autoritatii judecatoresti, statele membre prevad dreptul oricarei persoane la o cale atac in justitie in caz de incalcare a drepturilor garantate prin dreptul intern aplicabil prelucrarii in cauza.
Articolul 23
Raspundere
(1) Statele membre prevad ca orice persoana care a suferit prejudicii ca urmare a unei prelucrari ilegale sau a oricarei actiuni incompatibile cu dispozitiile de drept intern adoptate in temeiul prezentei directive are dreptul sa obtina reparatii de la operator pentru prejudiciul suferit.
(2) Operatorul poate fi exonerat de raspundere, total sau partial daca dovedeste ca nu ii este imputabila fapta care a provocat prejudiciul.
Articolul 24
Sanctiuni
Statele membre adopta masurile adecvate pentru a asigura aplicarea integrala a dispozitiilor prezentei directive si, in special, stabileste sanctiunile care urmeaza sa fie aplicate in caz de incalcare a dispozitiilor adoptate in temeiul prezentei directive.
CAPITOLUL IV
TRANSFERUL DATELOR CU CARACTER PERSONAL CATRE TARI TERTE
Articolul 25
Principii
(1) Statele membre prevad ca transferul catre o tara terta a datelor cu caracter personal care fac obiectul prelucrarii sau sunt destinate prelucrarii dupa transfer nu poate avea loc decat daca, sub rezerva respectarii dispozitiilor de drept intern adoptate in temeiul celorlalte dispozitii ale prezentei directive, tara terta in cauza asigura un nivel de protectie adecvat.
(2) Caracterul adecvat al nivelului de protectie oferit de o tara terta se evalueaza avand in vedere toate circumstantele referitoare la un transfer sau la o categorie de transferuri de date; in special sunt luate in considerare natura datelor, scopul si durata prelucrarii sau prelucrarilor propuse, tarile de origine si tarile de destinatie, normele de drept atat generale, cat si sectoriale in vigoare in tara terta in cauza, precum si normele profesionale si masurilor de securitate respectate in tara respectiva.
(3) Statele membre si Comisia se informeaza reciproc in cazurile in care considera ca o tara terta nu asigura un nivel de protectie adecvat in sensul alineatului (2).
(4) Atunci cand Comisia constata, in conformitate cu procedura prevazuta in articolul 31 alineatul (2), ca o tara terta nu asigura un nivel de protectie adecvat in sensul alineatului (2) din prezentul articol, statele membre iau masurile necesare pentru a preveni orice transfer de date de acelasi tip catre tara terta in cauza.
(5) La momentul oportun, Comisia intra in negocieri in vederea remedierii situatiei aparute in urma constatarilor facute in temeiul alineatului (4).
(6) Comisia poate constata, in conformitate cu procedura prevazuta in articolul 31 alineatul (2), ca o tara terta asigura un nivel de protectie adecvat in sensul alineatului (2) din prezentul articol, in temeiul legislatiei interne sau al angajamentelor sale internationale, luate in special la incheierea negocierilor mentionate la alineatul (5), in vederea protejarii vietii private si a libertatilor si drepturilor fundamentale ale persoanelor.
Statele membre iau masurile necesare pentru a se conforma deciziei Comisiei.
Articolul 26
Derogari
(1) Prin derogare de la articolul 25 si sub rezerva dispozitiilor contrare din dreptul intern care reglementeaza cazuri particulare, statele membre prevad ca un transfer de date cu caracter personal catre o tara terta care nu asigura un nivel de protectie adecvat in sensul articolului 25 alineatul (2) sa poata avea loc cu conditia ca:
(a) persoana vizata sa isi dea consimtamantul ferm la transferul avut in vedere sau
(b) transferul sa fie necesar pentru executarea unui contract intre persoana vizata si operator sau pentru aducerea la indeplinire a masurilor precontractuale luate ca raspuns la cererea persoanei vizate sau
(c) transferul sa fie necesar pentru incheierea sau executarea unui contract incheiat sau care urmeaza sa fie incheiat in interesul persoanei vizate intre operator si un tert sau
(d) transferul sa fie necesar sau impus prin lege pentru apararea unui interes public important, sau pentru constatarea, exercitarea sau apararea unui drept in justitie sau
(e) transferul sa fie necesar apararii interesului vital al persoanei vizate sau
(f) transferul sa fie facut dintr-un registru public care, in conformitate cu dispozitiile legale sau de reglementare, este destinat informarii publicului si este deschis spre consultare publicului sau oricarei persoane care demonstreaza un interes legitim, in masura in care se indeplinesc conditiile prevazute prin lege pentru consultari in cazurile particulare.
(2) Fara a aduce atingere alineatului (1), un stat membru poate autoriza un transfer sau o serie de transferuri de date cu caracter personal catre o tara terta care nu asigura un nivel de protectie adecvat in sensul articolului 25 alineatul (2), atunci cand operatorul ofera garantii suficiente privind atat protectia vietii private si a drepturilor si libertatilor fundamentale ale persoanelor, cat si exercitarea drepturilor corespunzatoare; aceste garantii pot rezulta in special din clauze contractuale adecvate.
(3) Statul membru informeaza Comisia si alte state membre despre autorizatiile pe care le acorda in temeiul alineatului (2).
In cazul in care un stat membru sau Comisia isi exprima opozitia din motive justificate care implica protectia vietii private si a drepturilor si libertatilor fundamentale ale persoanelor, Comisia adopta masurile adecvate, in conformitate cu procedurile prevazute in articolul 31 alineatul (2).
Statele membre iau masurile necesare pentru a se conforma deciziei Comisiei.
(4) In cazul in care Comisia decide, in conformitate cu procedurile prevazute in articolul 31 alineatul (2), ca anumite clauze contractuale standard ofera garantii suficiente in sensul alineatului (2), statele membre iau masurile necesare pentru a se conforma deciziei Comisiei.
#PAGEBREAK#
CAPITOLUL V
CODURI DE CONDUITA
Articolul 27
(1) Statele membre si Comisia incurajeaza elaborarea unor coduri de conduita destinate sa contribuie la buna aplicare a dispozitiilor de drept intern adoptate de statele membre in temeiul prezentei directive, in functie de particularitatile diferitelor sectoare.
(2) Statele membre prevad ca asociatiile profesionale si alte organisme reprezentand alte categorii de operatori care au elaborat proiecte de coduri nationale sau care au intentia de a modifica sau de a proroga codurile nationale existente sa le poata supune spre examinare autoritatii nationale.
Statele membre prevad ca aceasta autoritate sa se asigure, printre altele, ca proiectele de coduri care ii sunt prezentate sunt in conformitate cu dispozitiile de drept intern adoptate in temeiul prezentei directive. Daca apreciaza ca este oportun, autoritatea colecteaza observatiile persoanelor vizate sau ale reprezentantilor acestora.
(3) Proiectele de coduri comunitare si modificarile sau prorogarile codurilor comunitare existente pot fi prezentate grupului de lucru prevazut in articolul 29. Grupul de lucru se pronunta, printre altele, asupra conformitatii proiectelor prezentate cu dispozitiile de drept intern adoptate in temeiul prezentei directive. Daca apreciaza ca este cazul, autoritatea colecteaza observatiile persoanelor vizate sau ale reprezentantilor lor. Comisia poate asigura o publicitate adecvata pentru codurile care au fost aprobate de grupul de lucru.
CAPITOLUL VI
AUTORITATEA DE SUPRAVEGHERE SI GRUPUL DE LUCRU PENTRU PROTECTIA PERSOANELOR IN CEEA CE PRIVESTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
Articolul 28
Autoritatea de supraveghere
(1) Fiecare stat membru prevede auna sau mai multe autoritati publice sa fie responsabile de supravegherea aplicarii pe teritoriul sau a dispozitiilor adoptate de statele membre in temeiul prezentei directive.
Aceste autoritati actioneaza in conditii de independenta deplina in exercitarea atributiilor cu care sunt investite.
(2) Fiecare stat membru prevede ca autoritatile de supraveghere sa fie consultate la elaborarea normelor si actelor administrative referitoare la protectia drepturilor si libertatilor persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal.
(3) Fiecare autoritate este, in special, investita cu:
- competente de investigare, cum ar fi cea de acces la datele care fac obiectul unei prelucrari si cea de a colecta toate informatiile necesare pentru indeplinirea indatoririlor de supraveghere ;
- competente efective de interventie, cum ar fi, de exemplu, competenta de a emite avize inainte de inceperea prelucrarii, in conformitate cu articolul 20, si de a asigura publicarea adecvata a acestor avize sau de a ordona blocarea, stergerea sau distrugerea datelor, de a impune interdictia temporara sau definitiva de prelucrare, de a avertiza sau de a admonesta operatorul sau de a sesiza parlamentele nationale sau alte institutii politice,
- competenta de a actiona in justitie, in cazul incalcarii dispozitiile de drept intern adoptate in temeiul prezentei directive sau de a sesiza autoritatile judecatoresti asupra acestor incalcari.
Deciziile autoritatilor de supraveghere care dau nastere unor plangeri pot face obiectul unei actiuni in justitie.
(4) Fiecare autoritate de supraveghere poate fi sesizata de orice persoana sau de orice asociatie care o reprezinta printr-o cerere de protectie a drepturilor si libertatilor sale in ceea ce priveste prelucrarea datelor cu caracter personal. Persoana vizata este informata despre solutia data plangerii sale.
Fiecare autoritate de supraveghere poate fi sesizata printr-o plangere depusa de orice persoana cu privire la legalitatea prelucrarii datelor, atunci cand se aplica dispozitiile de drept intern adoptate in temeiul articolului 13 din prezenta directiva. Persoana este informata, in orice caz, ca s-a efectuat o verificare.
(5) Fiecare autoritate de supraveghere intocmeste, cu regularitate, un raport privind activitatile desfasurate. Raportul este publicat.
(6) Fiecare autoritate de supraveghere are competenta, indiferent de dreptul intern aplicabil prelucrarii in cauza, sa exercite pe teritoriul statului membru din care provin competentele conferite in conformitate cu alineatul (3). Fiecare autoritate este chemata sa isi exercite competentele la cererea unei autoritati a unui alt stat membru.
Autoritatile de supraveghere coopereaza in masura necesara indeplinirii indatoririlor lor, in special prin schimburi de informatii utile.
(7) Statele membre prevad ca membrii si personalul autoritatii de supraveghere sa se supuna, chiar dupa incetarea activitatii acestora, obligatiei privind secretul profesional in ceea ce priveste informatiile confidentiale la care au acces.
Articolul 29
Grupul de lucru pentru protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal
(1) Se instituie un grup de lucru pentru protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal, denumit in continuare "grup de lucru".
Grupul de lucru are caracter consultativ si actioneaza independent.
(2) Grupul de lucru este compus dintr-un reprezentant al autoritatii sau al autoritatilor de supraveghere desemnate de fiecare stat membru, dintr-un reprezentant al autoritatii sau al autoritatilor create pentru institutiile si organismele comunitare si dintr-un reprezentant al Comisiei.
Fiecare membru al grupului de lucru este desemnat de institutia, autoritatea sau autoritatile pe care le reprezinta. Daca un stat membru a desemnat mai multe autoritati de supraveghere, acestea procedeaza la nominalizarea unui reprezentant comun. Acelasi lucru se aplica autoritatilor create pentru institutiile si organismele comunitare.
(3) Grupul de lucru decide cu majoritatea simpla a reprezentantilor autoritatilor de supraveghere.
(4) Grupul de lucru isi alege presedintele. Durata mandatului presedintelui este doi ani. Mandatul poate fi reinnoit.
(5) Secretariatul grupului de lucru este asigurat de Comisie.
(6) Grupul de lucru isi adopta regulamentul de procedura.
(7) Grupul de lucru ia in discutie subiectele inscrise pe ordinea de zi de catre presedinte, fie din initiativa acestuia, fie la cererea unui reprezentant al autoritatilor de supraveghere sau la cererea Comisiei.
#PAGEBREAK#
Articolul 30
(1) Grupul de lucru:
(a) examineaza orice chestiune referitoare la punerea in aplicare a dispozitiilor de drept intern adoptate in temeiul prezentei directive, pentru a contribui la aplicarea unitara a acestor masuri ;
(b) emite un aviz catre Comisie privind nivelul de protectie in Comunitate si in tarile terte ;
(c) consiliaza Comisia in ceea ce priveste orice proiect de modificare a prezentei directive, orice proiect de masuri suplimentare sau specifice care trebuie luate pentru apararea drepturilor si libertatilor persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si orice alt proiect de masuri comunitare care are incidenta asupra acestor drepturi si libert ati;
(d) emite un aviz asupra codurilor de conduita intocmite la nivel comunitar.
(2) Daca grupul de lucru constata ca intre legislatiile si practicile statelor membre apar divergente care pot sa afecteze echivalenta protectiei persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal in Comunitate, informeaza Comisia cu privire la aceasta.
(3) Grupul de lucru poate face recomandari din proprie initiativa privind orice chestiune legata de protectia persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal in Comunitate.
(4) Avizele si recomandarile grupului de lucru sunt inaintate Comisiei si comitetului prevazut in articolul 31.
(5) Comisia informeaza grupul de lucru despre actiunile intreprinse ca raspuns la avizele si recomandarile sale. In acest sens, intocmeste un raport care este inaintat Parlamentului European si Consiliului. Raportul se publica.
(6) Grupul de lucru intocmeste un raport anual privind situatia protectiei persoanelor fizice in ceea ce priveste prelucrarea datelor in Comunitate si in tarile terte, pe care il inainteaza Comisiei, Parlamentului European si Consiliului. Raportul se publica.
CAPITOLUL VII
MASURI DE APLICARE COMUNITARE
Articolul 31
Comitetul
(1) Comisia este asistata de un comitet compus din reprezentanti ai statelor membre si prezidat de un reprezentant al Comisiei.
(2) Reprezentantul Comisiei prezinta comitetului un proiect cu masurile ce urmeaza sa fie adoptate. Comitetul emite un aviz cu privire la acest proiect in termenul pe care presedintele il poate stabili in functie de urgenta subiectului in cauza.
Avizul este emis cu majoritatea prevazuta in articolul 148 alineatul (2) din tratat. Atunci cand se voteaza in cadrul comitetului, voturile reprezentantilor statelor membre sunt ponderate conform articolului mentionat anterior. Presedintele nu participa la vot.
Comisia adopta masuri care se aplica imediat. Cu toate acestea, daca nu sunt conforme cu avizul comitetului, aceste masuri sunt de indata comunicate Consiliului de catre Comisie. In acest ca
- Comisia amana aplicarea masurilor adoptate cu un termen de trei luni de la data comunicarii acest or
- Consiliul, hotarand cu majoritate calificata, poate sa ia o decizie diferita in termenul prevazut la prima liniuta.
DISPOZITII FINALE
Articolul 32
(1) Statele membre pun in aplicare actele cu putere de lege si actele administrative necesare pentru a se conforma prezentei directive cel tarziu la expirarea unei perioade de trei ani de la data adoptarii sale.
Atunci cand statele membre adopta aceste dispozitii, ele cuprind o trimitere la prezenta directiva sau sunt insotite de o asemenea trimitere la data publicarii lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
(2) Statele membre asigura ca prelucrarile in derulare la data intrarii in vigoare a dispozitiilor de drept intern adoptate in temeiul prezentei directive se conformeaza acestor dispozitii in termen de trei ani de la aceasta data.
Prin derogare de la paragraful precedent, statele membre pot sa prevada ca prelucrarea datelor deja stocate in sisteme de evidenta manuale la data intrarii in vigoare a dispozitiilor de drept intern adoptate in temeiul prezentei directive sa se conformeze articolelor 6, 7 si 8 din prezenta directiva in termen de 12 ani de la data adoptarii. Statele membre ii acorda totusi persoanei vizate dreptul de a obtine, la cerere si in special in momentul exercitarii dreptului de acces, rectificarea, stergerea sau blocarea datelor incomplete, inexacte sau stocate intr-un mod incompatibil cu scopurile legitime urmarite de operator.
(3) Prin derogare de la alineatul (2), statele membre pot prevedea, sub rezerva unor garantii adecvate, ca datele pastrate in scopul unic al cercetarii istorice, sa nu fie aduse la conformitate cu articolele 6, 7 si 8 din prezenta directiva.
(4) Comisiei ii sunt comunicate de statele membre textele dispozitiilor de drept intern pe care le adopta in domeniul reglementat de prezenta directiva.
Articolul 33
Comisia prezinta periodic Consiliului si Parlamentului European, incepand cel tarziu la trei ani de la data mentionata la articolul 32 alineatul (1), un raport cu privire la stadiul punerii in aplicare a prezentei directive si, daca este cazul, prezinta propuneri de modificare. Raportul se publica.
Comisia examineaza, in special, aplicarea prezentei directive la prelucrarea datelor constituite din sunete si imagini, referitoare la persoane fizice, si prezinta propunerile corespunzatoare care se dovedesc a fi necesare tinand seama de realizarile din domeniul tehnologiei informatiilor si avand in vedere evolutia societatii informationale.
Articolul 34
Prezenta directiva se adreseaza statelor membre.
Adoptata la Luxemburg, 24 octombrie 1995.
Pentru Parlamentul European
Presedintele
K. Hänsch
Pentru Consiliu
Presedintele
L. Atienza Serna
[1] JO C 277, 5.11.1990, p. 3.JO C 311, 27.11.1992, p. 30.
[2] JO C 159, 17.6.1991, p. 38.
[3] Avizul Parlamentului European din 11 martie 1992 (JO C 94, 13.4.1992, p. 198), confirmat la 2 decembrie 1993 (JO C 342, 20.12.1993, p. 30); Pozitia comuna a Consiliului din 20 februarie 1995 (JO C 93, 13.4.1995, p. 1) si Decizia Parlamentului European din 15 iunie 1995 (JO C 166, 3.7.1995).
[4] JO L 197, 18.7.1987, p. 33.
--------------------------------------------------
avocatnet.ro explicăm legislația
articole
Informații utile în viața ta personală
Salarizare, taxare & relația cu statul
Ghid auto
Ghidul antreprenorului
Justițiabil in România
Date personale & viața privată
Start-up
Editorial
Weekend
IMM & Antreprenoriat
Taxe și impozite
Relații de muncă & Asigurări sociale
PFA & Profesii liberale
Finanțări
Aspecte juridice
întrebări și răspunsuri
Acum în comunitate
1 mesaje publicate astăzi
5 utilizatori online
0 consultanți online
5 utilizatori online
0 consultanți online
consultanți
Vreau consultanță
Pe avocatnet.ro găsești mii de consultanți, din diferite domenii, pe care îi poți contacta direct.
Află cum!
Vreau să ofer consultanță
Pe avocatnet.ro se fac lunar mii de cereri de consultanță către consultanții înscriși.
Află detalii!
Implică-te, ajută-i pe alții
și fă-te cunoscut
Vrei să afle și alții câte lucruri știi în domeniul tău de activitate?
Răspunde la întrebăriși fă-te cunoscut
ina2007
Comentarii articol (0)