Procedură : 2017/0002(COD)
Stadiile documentului în şedinţă
Stadii ale documentului : A8-0313/2017

Texte depuse :

A8-0313/2017

Dezbateri :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Voturi :

PV 13/09/2018 - 10.5
Explicaţii privind voturile

Texte adoptate :

P8_TA(2018)0348

RAPORT     ***I
PDF 1318kWORD 188k
19.10.2017
PE 605.954v02-00 A8-0313/2017

referitor la propunerea de regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Comisia pentru libertăți civile, justiție și afaceri interne

Raportoare: Cornelia Ernst

ERATE/ADDENDA
AMENDAMENTE
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
 EXPUNERE DE MOTIVE
 AVIZ al Comisiei pentru afaceri juridice
 PROCEDURA COMISIEI COMPETENTE
 VOT FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ

PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN

referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0008),

–  având în vedere articolul 294 alineatul (2) și articolul 16 alineatul (2) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0008/2017),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere contribuțiile prezentate de Camera Deputaților din Cehia, Parlamentul Spaniei și Parlamentul Portugaliei cu privire la proiectul de act legislativ,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizul Comisiei pentru afaceri juridice (A8-0313/2017),

1.  adoptă poziția în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Amendamentul    1

Propunere de regulament

Considerentul 1

Textul propus de Comisie

Amendamentul

(1)  Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („Carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.

(1)  Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („Carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. De asemenea, acest drept este garantat și în temeiul articolului 8 din Convenția Europeană a Drepturilor Omului.

Amendamentul    2

Propunere de regulament

Considerentul 5

Textul propus de Comisie

Amendamentul

(5)  Este în interesul unei abordări coerente a protecției datelor cu caracter personal în întreaga Uniune, precum și al liberei circulații a datelor cu caracter personal în Uniune, ca normele de protecție a datelor ale instituțiilor și organelor Uniunii să fie aliniate cât mai mult posibil la normele de protecție a datelor adoptate pentru sectorul public din statele membre. Ori de câte ori o dispoziție a prezentului regulament se bazează pe aceeași noțiune ca și o dispoziție a Regulamentului (UE) 2016/679, aceste două dispoziții ar trebui să fie interpretate în mod omogen, în special pentru că structura propunerii ar trebui înțeleasă ca fiind similară structurii Regulamentului (UE) 2016/679.

(5)  Este în interesul unei abordări coerente a protecției datelor cu caracter personal în întreaga Uniune, precum și al liberei circulații a datelor cu caracter personal în Uniune, ca normele de protecție a datelor ale instituțiilor, organelor, oficiilor și agențiilor Uniunii să fie aliniate la normele de protecție a datelor adoptate pentru sectorul public din statele membre. Ori de câte ori o dispoziție a prezentului regulament se bazează pe aceeași noțiune ca și o dispoziție a Regulamentului (UE) 2016/679, aceste două dispoziții ar trebui, în temeiul jurisprudenței Curții de Justiție a Uniunii Europene1a, să fie interpretate în mod omogen, în special pentru că structura propunerii ar trebui înțeleasă ca fiind similară structurii Regulamentului (UE) 2016/679.

 

_________________

 

1a Hotărârea Curții de Justiție din 9 martie 2010, Comisia/Germania, C-518/07, ECLI:EU:C:2010:125, punctele 26 și 28.

Amendamentul    3

Propunere de regulament

Considerentul 7 a (nou)

Textul propus de Comisie

Amendamentul

 

(7a)  Cadrul juridic de protecție a datelor care se prelucrează în cursul activităților instituțiilor și organelor Uniunii din domeniile libertății, securității și justiției și din cel al politicii externe și de securitate comune rămâne fragmentat și creează insecuritate juridică. Prezentul regulament ar trebui, prin urmare, să prevadă norme armonizate pentru protecția și libera circulație a datelor cu caracter personal prelucrate de către instituțiile și organele Uniunii care desfășoară activități ce intră sub incidența Părții a treia Titlul V Capitolele 4 și 5 din TFUE și a Titlului V Capitolul 2 din TUE.

Amendamentul    4

Propunere de regulament

Considerentul 8

Textul propus de Comisie

Amendamentul

(8)  În Declarația nr. 21 cu privire la protecția datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești, anexată la actul final al Conferinței interguvernamentale care a adoptat Tratatul de la Lisabona, conferința a recunoscut că s-ar putea dovedi necesare norme specifice privind protecția datelor cu caracter personal și libera circulație a datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești în temeiul articolului 16 din TFUE, având în vedere natura specifică a acestor domenii. Prin urmare, prezentul regulament ar trebui să se aplice agențiilor Uniunii care desfășoară activități în domeniile cooperării judiciare în materie penală și al cooperării polițienești numai în măsura în care dreptul Uniunii aplicabil acestor agenții nu prevede norme specifice privind prelucrarea datelor cu caracter personal.

(8)  În Declarația nr. 21 cu privire la protecția datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești, anexată la actul final al Conferinței interguvernamentale care a adoptat Tratatul de la Lisabona, conferința a recunoscut că s-ar putea dovedi necesare norme specifice privind protecția datelor cu caracter personal și libera circulație a datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești în temeiul articolului 16 din TFUE, având în vedere natura specifică a acestor domenii. Mai mult, politica externă și de securitate comună are un caracter specific și norme specifice privind protecția datelor cu caracter personal și s-ar putea dovedi necesar să se asigure libera circulație a datelor cu caracter personal și în acest domeniu. Este, prin urmare, oportun să se reglementeze prelucrarea datelor operaționale cu caracter personal de către agențiile Uniunii înființate în temeiul Părții a treia Titlul V Capitolele 4 și 5 din TFUE și de către misiunile menționate la articolul 42 alineatul (1) și la articolele 43 și 44 din TUE, prin instituirea unor norme specifice care derogă de la o serie de norme generale prevăzute în prezentul regulament.

Amendamentul    5

Propunere de regulament

Considerentul 14

Textul propus de Comisie

Amendamentul

(14)  Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, inclusiv în format electronic, sau verbal. Aceasta ar putea include bifarea unei căsuțe atunci când persoana vizitează un website, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

(14)  Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, inclusiv în format electronic, sau verbal. Aceasta ar putea include bifarea unei căsuțe atunci când persoana vizitează un website, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul. În același timp, persoana vizată ar trebui să aibă dreptul de a-și retrage în orice moment consimțământul, fără ca acest fapt să afecteze legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Amendamentul    6

Propunere de regulament

Considerentul 15

Textul propus de Comisie

Amendamentul

(15)  Orice prelucrare de date cu caracter personal ar trebui să fie legală și echitabilă. Ar trebui să fie transparent pentru persoanele fizice faptul că sunt colectate, utilizate, consultate sau prelucrate în alt mod datele cu caracter personal care le privesc și în ce măsură datele cu caracter personal sunt sau vor fi prelucrate. Principiul transparenței prevede că orice informații și comunicări referitoare la prelucrarea respectivelor date cu caracter personal sunt ușor accesibile și ușor de înțeles și că se utilizează un limbaj simplu și clar. Acest principiu se referă în special la informarea persoanelor vizate privind identitatea operatorului și scopurile prelucrării, precum și la oferirea de informații suplimentare, pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoanele fizice vizate și dreptul acestora de a li se confirma și comunica datele cu caracter personal care le privesc care sunt prelucrate. Persoanele fizice ar trebui informate cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal și cu privire la modul în care să își exercite drepturile în legătură cu prelucrarea. În special, scopurile specifice în care datele cu caracter personal sunt prelucrate ar trebui să fie explicite și legitime și să fie determinate la momentul colectării datelor respective. Datele cu caracter personal ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate. Aceasta necesită, în special, asigurarea faptului că perioada pentru care datele cu caracter personal sunt stocate este limitată strict la minimum. Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace. În vederea asigurării faptului că datele cu caracter personal nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ștergere sau pentru o revizuire periodică. Ar trebui să fie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sunt rectificate sau șterse. Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea și confidențialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea sau a utilizării neautorizate a datelor cu caracter personal și a echipamentului utilizat pentru prelucrare.

(15)  Orice prelucrare de date cu caracter personal ar trebui să fie legală și echitabilă și să se efectueze în scopuri clare și bine definite. Ar trebui să fie transparent pentru persoanele fizice faptul că sunt colectate, utilizate, consultate sau prelucrate în alt mod datele cu caracter personal care le privesc și în ce măsură datele cu caracter personal sunt sau vor fi prelucrate. Principiul transparenței prevede că orice informații și comunicări referitoare la prelucrarea respectivelor date cu caracter personal sunt ușor accesibile și ușor de înțeles și că se utilizează un limbaj simplu și clar. Acest principiu se referă în special la informarea persoanelor vizate privind identitatea operatorului și scopurile prelucrării, precum și la oferirea de informații suplimentare, pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoanele fizice vizate și dreptul acestora de a li se confirma și comunica datele cu caracter personal care le privesc care sunt prelucrate. Persoanele fizice ar trebui informate cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal și cu privire la modul în care să își exercite drepturile în legătură cu prelucrarea. În special, scopurile specifice în care datele cu caracter personal sunt prelucrate ar trebui să fie explicite și legitime și să fie determinate la momentul colectării datelor respective. Datele cu caracter personal ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate. Aceasta necesită, în special, asigurarea faptului că perioada pentru care datele cu caracter personal sunt stocate este limitată strict la minimum. Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace. În vederea asigurării faptului că datele cu caracter personal nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ștergere sau pentru o revizuire periodică. Ar trebui să fie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sunt rectificate sau șterse. Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea și confidențialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea, a dezvăluirii lor în cursul transmiterii sau a utilizării neautorizate a datelor cu caracter personal și a echipamentului utilizat pentru prelucrare.

Amendamentul    7

Propunere de regulament

Considerentul 18

Textul propus de Comisie

Amendamentul

(18)  Dreptul Uniunii, inclusiv normele interne menționate în prezentul regulament, ar trebui să fie clar și precis, iar aplicarea sa ar trebui să fie previzibilă pentru persoanele vizate de acesta, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene și a Curții Europene a Drepturilor Omului.

(18)  Dreptul Uniunii menționat în prezentul regulament ar trebui să fie clar și precis, iar aplicarea sa ar trebui să fie previzibilă pentru persoanele vizate de acesta, în conformitate cu cerințele prevăzute în Cartă și în Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale.

Amendamentul    8

Propunere de regulament

Considerentul 20

Textul propus de Comisie

Amendamentul

(20)  În cazul în care prelucrarea se bazează pe consimțământul persoanei vizate, operatorul ar trebui să fie în măsură să demonstreze faptul că persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare. În special, în contextul unei declarații scrise cu privire la un alt aspect, garanțiile ar trebui să asigure că persoana vizată este conștientă de faptul că și-a dat consimțământul și de sfera de acoperire a acestuia. În conformitate cu Directiva 93/13/CEE14 a Consiliului, ar trebui furnizată o declarație de consimțământ formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, iar această declarație nu ar trebui să conțină clauze abuzive. Pentru ca acordarea consimțământului să fie în cunoștință de cauză, persoana vizată ar trebui să fie la curent cel puțin cu identitatea operatorului și cu scopurile prelucrării căreia îi sunt destinate datele cu caracter personal. Consimțământul nu ar trebui considerat ca fiind acordat în mod liber dacă persoana vizată nu dispune cu adevărat de libertatea de alegere sau nu este în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată.

(20)  În cazul în care prelucrarea se bazează pe consimțământul persoanei vizate, operatorul ar trebui să fie în măsură să demonstreze faptul că persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare. În special, în contextul unei declarații scrise cu privire la un alt aspect, garanțiile ar trebui să asigure că persoana vizată este conștientă de faptul că și-a dat consimțământul și de sfera de acoperire a acestuia. În conformitate cu Directiva 93/13/CEE14 a Consiliului, ar trebui furnizată o declarație de consimțământ formulată în prealabil de către operator, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, iar această declarație nu ar trebui să conțină clauze abuzive. Pentru ca acordarea consimțământului să fie în cunoștință de cauză, persoana vizată ar trebui să fie la curent cel puțin cu identitatea operatorului, cu scopurile prelucrării căreia îi sunt destinate datele cu caracter personal și ar trebui să cunoască categoriile de destinatari ai datelor și să fie informată despre dreptul de acces și de intervenție asupra datelor. Consimțământul nu ar trebui considerat ca fiind acordat în mod liber dacă persoana vizată nu dispune cu adevărat de libertatea de alegere sau nu este în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată.

_________________

_________________

14 Directiva 93/13/CEE a Consiliului din 5 aprilie 1993 privind clauzele abuzive în contractele încheiate cu consumatorii (JO L 95, 21.4.1993, p. 29).

14 Directiva 93/13/CEE a Consiliului din 5 aprilie 1993 privind clauzele abuzive în contractele încheiate cu consumatorii (JO L 95, 21.4.1993, p. 29).

Amendamentul    9

Propunere de regulament

Considerentul 22

Textul propus de Comisie

Amendamentul

(22)  Atunci când destinatari stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/679 sau a Directivei (UE) 2016/680 doresc să li se transmită date cu caracter personal de către instituții și organe ale Uniunii, destinatarii respectivi ar trebui să demonstreze că transmiterea de date este necesară pentru realizarea obiectivului lor, este proporțională și nu depășește ceea ce este necesar pentru îndeplinirea obiectivului respectiv. Instituțiile și organele Uniunii ar trebui să demonstreze această necesitate atunci când inițiază ele însele transmiterea, în conformitate cu principiul transparenței.

(22)  Atunci când destinatari stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/679 sau a Directivei (UE) 2016/680 doresc să li se transmită date cu caracter personal de către instituții și organe ale Uniunii, destinatarii respectivi ar trebui să prezinte operatorului o cerere motivată de transmitere, care ar trebui să-i servească acestuia ca bază pentru a evalua dacă transmiterea de date este necesară pentru realizarea obiectivului lor, este proporțională și nu depășește ceea ce este necesar pentru îndeplinirea obiectivului respectiv. Instituțiile și organele Uniunii ar trebui să demonstreze această necesitate atunci când inițiază ele însele transmiterea, în conformitate cu principiul transparenței.

Amendamentul    10

Propunere de regulament

Considerentul 23

Textul propus de Comisie

Amendamentul

(23)  Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile și libertățile fundamentale necesită o protecție specifică, deoarece contextul prelucrării acestora ar putea genera riscuri considerabile la adresa drepturilor și libertăților fundamentale. Aceste date cu caracter personal ar trebui să includă datele cu caracter personal care dezvăluie originea rasială sau etnică, utilizarea termenului „origine rasială” în prezentul regulament neimplicând o acceptare de către Uniune a teoriilor care urmăresc să stabilească existența unor rase umane separate. Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice. Pe lângă cerințele specifice privind prelucrarea datelor sensibile, ar trebui să se aplice principiile generale și alte norme prevăzute de prezentul regulament, în special în ceea ce privește condițiile pentru prelucrarea legală. Ar trebui prevăzute în mod explicit derogări de la interdicția generală de prelucrare a acestor categorii speciale de date cu caracter personal, printre altele atunci când persoana vizată își dă consimțământul explicit sau în ceea ce privește nevoi specifice, în special atunci când prelucrarea este efectuată în cadrul unor activități legitime de către anumite asociații sau fundații al căror scop este de a permite exercitarea libertăților fundamentale.

(23)  Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile și libertățile fundamentale necesită o protecție specifică, deoarece contextul prelucrării acestora ar putea genera riscuri considerabile la adresa drepturilor și libertăților fundamentale. Aceste date cu caracter personal nu ar trebui prelucrate decât dacă prelucrarea este permisă în cazuri specifice prevăzute de prezentul regulament. Aceste date cu caracter personal ar trebui să includă datele cu caracter personal care dezvăluie originea rasială sau etnică, utilizarea termenului „origine rasială” în prezentul regulament neimplicând o acceptare de către Uniune a teoriilor care urmăresc să stabilească existența unor rase umane separate. Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice. Pe lângă cerințele specifice privind prelucrarea datelor sensibile, ar trebui să se aplice principiile generale și alte norme prevăzute de prezentul regulament, în special în ceea ce privește condițiile pentru prelucrarea legală. Ar trebui prevăzute în mod explicit derogări de la interdicția generală de prelucrare a acestor categorii speciale de date cu caracter personal, printre altele atunci când persoana vizată își dă consimțământul explicit sau în ceea ce privește nevoi specifice, în special atunci când prelucrarea este efectuată în cadrul unor activități legitime de către anumite asociații sau fundații al căror scop este de a permite exercitarea libertăților fundamentale.

Amendamentul    11

Propunere de regulament

Considerentul 23 a (nou)

Textul propus de Comisie

Amendamentul

 

(23a)  Categoriile speciale de date cu caracter personal, care necesită un nivel mai ridicat de protecție, ar trebui prelucrate în scopuri legate de sănătate doar atunci când este necesar pentru realizarea acestor scopuri, în beneficiul persoanelor fizice și al societății în general, în special în contextul gestionării serviciilor și sistemelor de sănătate sau de asistență socială. Prin urmare, prezentul regulament ar trebui să prevadă condiții armonizate pentru prelucrarea categoriilor speciale de date cu caracter personal privind sănătatea, în ceea ce privește nevoile specifice, în special atunci când prelucrarea acestor date se efectuează în anumite scopuri legate de sănătate de către persoane care fac obiectul unei obligații legale de a păstra secretul profesional. Dreptul Uniunii ar trebui să prevadă măsuri specifice și adecvate pentru a proteja drepturile fundamentale și datele cu caracter personal ale persoanelor fizice.

Amendamentul    12

Propunere de regulament

Considerentul 24

Textul propus de Comisie

Amendamentul

(24)  Prelucrarea categoriilor speciale de date cu caracter personal poate fi necesară din motive de interes public în domeniile sănătății publice, fără consimțământul persoanei vizate. O astfel de prelucrare ar trebui condiționată de măsuri adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice. În acest context, conceptul de „sănătate publică” ar trebui interpretat astfel cum este definit în Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului15, și anume toate elementele referitoare la sănătate și anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanți care au efect asupra stării de sănătate, necesitățile în domeniul asistenței medicale, resursele alocate asistenței medicale, furnizarea asistenței medicale și asigurarea accesului universal la aceasta, precum și cheltuielile și sursele de finanțare în domeniul sănătății și cauzele mortalității. Această prelucrare a datelor privind sănătatea din motive de interes public nu ar trebui să ducă la prelucrarea acestor date în alte scopuri de către părți terțe.

(24)  Prelucrarea categoriilor speciale de date cu caracter personal poate fi necesară din motive de interes public în domeniile sănătății publice, fără consimțământul persoanei vizate. O astfel de prelucrare ar trebui condiționată de măsuri adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice. În acest context, conceptul de „sănătate publică” ar trebui interpretat astfel cum este definit în Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului15, și anume toate elementele referitoare la sănătate, și anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanți care au efect asupra stării de sănătate, necesitățile în domeniul asistenței medicale, resursele alocate asistenței medicale, furnizarea asistenței medicale și asigurarea accesului universal la aceasta, precum și cheltuielile și sursele de finanțare în domeniul sănătății și cauzele mortalității. Această prelucrare a datelor privind sănătatea din motive de interes public nu ar trebui să ducă la prelucrarea acestor date în alte scopuri.

__________________

__________________

15 Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum și la sănătatea și siguranța la locul de muncă (JO L 354, 31.12.2008, p. 70).

15 Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum și la sănătatea și siguranța la locul de muncă (JO L 354, 31.12.2008, p. 70).

Amendamentul    13

Propunere de regulament

Considerentul 37 – paragraful 1

Textul propus de Comisie

Amendamentul

Actele juridice adoptate în temeiul tratatelor sau normele interne ale instituțiilor și organelor Uniunii pot impune restricții în privința unor principii specifice, în privința dreptului de informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului la portabilitatea datelor, a dreptului la confidențialitatea comunicațiilor electronice, precum și în privința comunicării unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor, în măsura în care acest lucru este necesar și proporțional într-o societate democratică pentru a se garanta siguranța publică, prevenirea, investigarea și urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora, inclusiv protecția vieții oamenilor, în special ca răspuns la dezastre naturale sau provocate de om, pentru a se asigura securitatea internă a instituțiilor și organelor Uniunii, alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, pentru menținerea de registre publice din motive de interes public general sau protecția persoanei vizate ori a drepturilor și libertăților unor terți, inclusiv protecția socială, sănătatea publică și scopurile umanitare.

Actele juridice adoptate în temeiul tratatelor pot impune restricții în privința unor principii specifice, în privința dreptului de informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului la portabilitatea datelor, a dreptului la confidențialitatea comunicațiilor electronice, precum și în privința comunicării unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor, în măsura în care acest lucru este necesar și proporțional într-o societate democratică pentru a se garanta siguranța publică, prevenirea, investigarea și urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora, inclusiv protecția vieții oamenilor, în special ca răspuns la dezastre naturale sau provocate de om, pentru a se asigura securitatea internă a instituțiilor și organelor Uniunii, alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, pentru menținerea de registre publice din motive de interes public general sau protecția persoanei vizate ori a drepturilor și libertăților unor terți, inclusiv protecția socială, sănătatea publică și scopurile umanitare.

Amendamentul    14

Propunere de regulament

Considerentul 37 – paragraful 2

Textul propus de Comisie

Amendamentul

În cazul în care o restricție nu este prevăzută de acte juridice adoptate în temeiul tratatelor sau de normele lor interne, instituțiile și organele Uniunii pot impune, într-un caz specific, o restricție ad-hoc asupra unor principii specifice și asupra drepturilor persoanei vizate, dacă această restricție respectă esența drepturilor și libertăților fundamentale și, în ceea ce privește o anumită operație de prelucrare, este necesară și proporțională într-o societate democratică, pentru a asigura unul sau mai multe din obiectivele menționate la primul paragraf. Restricția ar trebui să fie notificată responsabilului cu protecția datelor. Toate restricțiile ar trebui să fie conforme cu cerințele prevăzute de cartă și de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale.

eliminat

Amendamentul    15

Propunere de regulament

Considerentul 39 a (nou)

Textul propus de Comisie

Amendamentul

 

(39a)  Regulamentul (UE) 2016/679 prevede ca operatorii să demonstreze conformitatea prin aderarea la mecanisme de certificare aprobate. În mod similar, instituțiile și organele Uniunii ar trebui să poată demonstra conformitatea cu prezentul regulament prin obținerea unei certificări în conformitate cu articolul 42 din Regulamentul (UE) 2016/679.

Amendamentul    16

Propunere de regulament

Considerentul 42

Textul propus de Comisie

Amendamentul

(42)  În vederea demonstrării conformității cu prezentul regulament, operatorii ar trebui să păstreze evidențe ale activităților de prelucrare aflate în responsabilitatea lor, iar persoanele împuternicite de către operator ar trebui să păstreze evidențe ale categoriilor de activități de prelucrare aflate în responsabilitatea lor. Instituțiile și organele Uniunii ar trebui să aibă obligația de a coopera cu Autoritatea Europeană pentru Protecția Datelor și de a își pune evidențele la dispoziția acesteia, la cerere, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective. Instituțiile și organele Uniunii ar trebui să aibă posibilitatea de a institui un registru central al evidențelor activităților de prelucrare. Din motive de transparență, ele ar trebui, de asemenea,poată face public acest registru.

(42)  În vederea demonstrării conformității cu prezentul regulament, operatorii ar trebui să păstreze evidențe ale activităților de prelucrare aflate în responsabilitatea lor, iar persoanele împuternicite de către operator ar trebui să păstreze evidențe ale categoriilor de activități de prelucrare aflate în responsabilitatea lor. Instituțiile și organele Uniunii ar trebui să aibă obligația de a coopera cu Autoritatea Europeană pentru Protecția Datelor și de a își pune evidențele la dispoziția acesteia, la cerere, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective. Instituțiile și organele Uniunii ar trebui să instituie un registru central al evidențelor activităților de prelucrare. Din motive de transparență, ele ar trebui să facă public acest registru.

Amendamentul    17

Propunere de regulament

Considerentul 47

Textul propus de Comisie

Amendamentul

(47)  Regulamentul (CE) nr. 45/2001 prevede că operatorul are o obligație generală de a notifica prelucrarea de date cu caracter personal responsabilului cu protecția datelor, care, la rândul lui, ar urma să țină un registru al operațiunilor de prelucrare ce i-au fost notificate. Cu toate că obligația respectivă generează sarcini administrative și financiare, aceasta nu a contribuit întotdeauna la îmbunătățirea protecției datelor cu caracter personal. Prin urmare, astfel de obligații de notificare generală nediferențiată ar trebui să fie abrogate și înlocuite cu proceduri și mecanisme eficace care să pună accentul, în schimb, pe acele tipuri de operațiuni de prelucrare susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice prin însăși natura lor, prin domeniul lor de aplicare, prin contextul și prin scopurile lor. Astfel de tipuri de operațiuni de prelucrare ar putea fi cele care presupun, în special, utilizarea unor noi tehnologii sau care reprezintă un nou tip de operațiuni, pentru care nicio evaluare a impactului asupra protecției datelor nu a fost efectuată anterior de către operator ori care devin necesare dată fiind perioada de timp care s-a scurs de la prelucrarea inițială. În astfel de cazuri, operatorul ar trebui să efectueze, înainte de prelucrare, o evaluare a impactului asupra protecției datelor, în scopul evaluării gradului specific de probabilitate a materializării riscului ridicat și gravitatea acestuia, având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și sursele riscului. Respectiva evaluare a impactului ar trebui să includă, în special, măsurile, garanțiile și mecanismele avute în vedere pentru atenuarea riscului respectiv, pentru asigurarea protecției datelor cu caracter personal și pentru demonstrarea conformității cu prezentul regulament.

(47)  Regulamentul (CE) nr. 45/2001 prevede că operatorul are o obligație generală de a notifica prelucrarea de date cu caracter personal responsabilului cu protecția datelor, care, la rândul lui, ține un registru al operațiunilor de prelucrare ce i-au fost notificate. Pe lângă această obligație generală, ar trebui instituite proceduri și mecanisme eficace de monitorizare a operațiunilor de prelucrare susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice prin însăși natura lor, prin domeniul lor de aplicare, prin contextul și prin scopurile lor. Proceduri de acest fel ar trebui instituite, de asemenea, în special, în situațiile în care operațiunile de prelucrare presupun utilizarea unor noi tehnologii sau care reprezintă un nou tip de operațiuni, pentru care nicio evaluare a impactului asupra protecției datelor nu a fost efectuată anterior de către operator ori care devin necesare dată fiind perioada de timp care s-a scurs de la prelucrarea inițială. În astfel de cazuri, operatorul ar trebui să efectueze, înainte de prelucrare, o evaluare a impactului asupra protecției datelor, în scopul evaluării gradului specific de probabilitate a materializării riscului ridicat și gravitatea acestuia, având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și sursele riscului. Respectiva evaluare a impactului ar trebui să includă, în special, măsurile, garanțiile și mecanismele avute în vedere pentru atenuarea riscului respectiv, pentru asigurarea protecției datelor cu caracter personal și pentru demonstrarea conformității cu prezentul regulament.

Amendamentul    18

Propunere de regulament

Considerentul 50

Textul propus de Comisie

Amendamentul

(50)  Regulamentul (UE) nr. 2016/679 a instituit Comitetul european pentru protecția datelor, cu statutul de organ independent cu personalitate juridică al Uniunii. Comitetul ar trebui să contribuie la aplicarea consecventă a Regulamentului (UE) 2016/679 și a Directivei 2016/680 în întreaga Uniune, inclusiv prin oferirea de consiliere Comisiei. În același timp, Autoritatea Europeană pentru Protecția Datelor ar trebui să continue să își exercite funcțiile de supraveghere și de consiliere a tuturor instituțiilor și organelor Uniunii, din proprie inițiativă sau la cerere. Pentru a asigura coerența normelor în materie de protecție a datelor în întreaga Uniune, Comisia ar trebui să aibă obligația de a organiza o consultare în urma adoptării de acte legislative sau în cursul acțiunilor de pregătire a actelor delegate și a actelor de punere în aplicare, astfel cum sunt definite la articolele 289, 290 și 291 din TFUE, precum și în urma adoptării de recomandări și de propuneri referitoare la acorduri cu țări terțe și organizații internaționale, astfel cum se prevede la articolul 218 din TFUE, care au repercusiuni asupra dreptului la protecția datelor cu caracter personal. În astfel de cazuri, Comisia ar trebui să fie obligată să consulte Autoritatea Europeană pentru Protecția Datelor, cu excepția cazului în care Regulamentul (UE) nr. 2016/679 prevede consultarea obligatorie a Comitetului european pentru protecția datelor, de exemplu cu privire la deciziile privind caracterul adecvat al nivelului de protecție sau actele delegate privind pictogramele standardizate și cerințele referitoare la mecanismele de certificare. Atunci când actul în cauză este deosebit de important pentru protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia ar trebui să aibă în plus posibilitatea de a consulta Comitetul european pentru protecția datelor. În cazurile respective, Autoritatea Europeană pentru Protecția Datelor, în calitate de membră a Comitetului european pentru protecția datelor, își coordonează activitatea cu comitetul în vederea emiterii unui aviz comun. Autoritatea Europeană pentru Protecția Datelor și, după caz, Comitetul european pentru protecția datelor ar trebui să ofere consiliere în scris în termen de opt săptămâni. Acest termen ar trebui să fie redus în caz de urgență sau în alte cazuri în care este necesar, de exemplu atunci când Comisia pregătește acte delegate și acte de punere în aplicare.

(50)  Regulamentul (UE) nr. 2016/679 a instituit Comitetul european pentru protecția datelor, cu statutul de organ independent cu personalitate juridică al Uniunii. Comitetul ar trebui să contribuie la aplicarea consecventă a Regulamentului (UE) 2016/679 și a Directivei 2016/680 în întreaga Uniune, inclusiv prin oferirea de consiliere Comisiei. În același timp, Autoritatea Europeană pentru Protecția Datelor ar trebui să continue să își exercite funcțiile de supraveghere și de consiliere a tuturor instituțiilor și organelor Uniunii, din proprie inițiativă sau la cerere. Pentru a asigura coerența normelor în materie de protecție a datelor în întreaga Uniune, Comisia ar trebui să aibă obligația de a organiza o consultare atunci când adoptă propuneri de acte legislative sau în cursul acțiunilor de pregătire a actelor delegate și a actelor de punere în aplicare, astfel cum sunt definite la articolele 289, 290 și 291 din TFUE, precum și atunci când adoptă recomandări și propuneri referitoare la acorduri cu țări terțe și organizații internaționale, astfel cum se prevede la articolul 218 din TFUE, care au repercusiuni asupra dreptului la protecția datelor cu caracter personal. În astfel de cazuri, Comisia ar trebui să fie obligată să consulte Autoritatea Europeană pentru Protecția Datelor, cu excepția cazului în care Regulamentul (UE) nr. 2016/679 prevede consultarea obligatorie a Comitetului european pentru protecția datelor, de exemplu cu privire la deciziile privind caracterul adecvat al nivelului de protecție sau actele delegate privind pictogramele standardizate și cerințele referitoare la mecanismele de certificare. Atunci când actul în cauză este deosebit de important pentru protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia ar trebui să aibă în plus posibilitatea de a consulta Comitetul european pentru protecția datelor. În cazurile respective, Autoritatea Europeană pentru Protecția Datelor, în calitate de membră a Comitetului european pentru protecția datelor, își coordonează activitatea cu comitetul în vederea emiterii unui aviz comun. Autoritatea Europeană pentru Protecția Datelor și, după caz, Comitetul european pentru protecția datelor ar trebui să ofere consiliere în scris în termen de opt săptămâni. Acest termen ar trebui să fie redus în caz de urgență sau în alte cazuri în care este necesar, de exemplu atunci când Comisia pregătește acte delegate și acte de punere în aplicare.

Amendamentul    19

Propunere de regulament

Considerentul 50 a (nou)

Textul propus de Comisie

Amendamentul

 

(50a)  În conformitate cu articolul 75 din Regulamentul (UE) 2016/679, Autoritatea Europeană pentru Protecția Datelor va asigura secretariatul Comitetului european pentru protecția datelor.

Amendamentul    20

Propunere de regulament

Considerentul 52

Textul propus de Comisie

Amendamentul

(52)  În cazul în care se transferă date cu caracter personal de la instituții și organe ale Uniunii către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau către organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin prezentul regulament nu ar trebui să fie diminuat, inclusiv în cazurile de transferuri ulterioare de date cu caracter personal dinspre țara terță sau organizația internațională către operatori, persoane împuternicite de operatori din aceeași sau dintr-o altă țară terță sau organizație internațională. În orice caz, transferurile către țări terțe și organizații internaționale pot fi realizate numai în conformitate deplină cu prezentul regulament. Un transfer ar putea avea loc numai dacă, sub rezerva respectării celorlalte dispoziții ale prezentului regulament, operatorul sau persoana împuternicită de operator îndeplinește condițiile prevăzute de dispozițiile prezentului regulament referitoare la transferul de date cu caracter personal către țări terțe sau către organizații internaționale.

(52)  În cazul în care se transferă date cu caracter personal de la instituții și organe ale Uniunii către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau către organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin prezentul regulament ar trebui să fie garantat, inclusiv în cazurile de transferuri ulterioare de date cu caracter personal dinspre țara terță sau organizația internațională către operatori, persoane împuternicite de operatori din aceeași sau dintr-o altă țară terță sau organizație internațională. În orice caz, transferurile către țări terțe și organizații internaționale pot fi realizate numai în conformitate deplină cu prezentul regulament, cu Regulamentul (UE) 2016/679 și cu drepturile și libertățile fundamentale consacrate în Cartă. Un transfer ar putea avea loc numai dacă, sub rezerva respectării celorlalte dispoziții ale prezentului regulament, operatorul sau persoana împuternicită de operator îndeplinește condițiile prevăzute de dispozițiile prezentului regulament referitoare la transferul de date cu caracter personal către țări terțe sau către organizații internaționale.

Amendamentul    21

Propunere de regulament

Considerentul 53

Textul propus de Comisie

Amendamentul

(53)  Comisia poate să decidă, în temeiul articolului 45 din Regulamentul (UE) 2016/679, că o țară terță, un teritoriu sau un anumit sector dintr-o țară terță sau o organizație internațională asigură un nivel adecvat de protecție a datelor. În aceste cazuri, transferurile de date cu caracter personal efectuate de o instituție sau un organ al Uniunii către țara terță sau organizația internațională respectivă pot avea loc fără a fi necesar să se obțină autorizări suplimentare.

(53)  Comisia poate să decidă, în temeiul articolului 45 din Regulamentul (UE) 2016/679 sau al articolului 36 din Directiva (UE) 2016/680, că o țară terță, un teritoriu sau un anumit sector dintr-o țară terță sau o organizație internațională asigură un nivel adecvat de protecție a datelor. În aceste cazuri, transferurile de date cu caracter personal efectuate de o instituție sau un organ al Uniunii către țara terță sau organizația internațională respectivă pot avea loc fără a fi necesar să se obțină autorizări suplimentare.

Amendamentul    22

Propunere de regulament

Considerentul 64 a (nou)

Textul propus de Comisie

Amendamentul

 

(64a)  Comisia a propus modificarea Regulamentului (UE) nr. 1024/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind cooperarea administrativă prin intermediul Sistemului de informare al pieței interne și de abrogare a Deciziei 2008/49/CE a Comisiei („Regulamentul IMI”), pentru a permite utilizarea sistemului IMI nu doar de către autoritățile competente ale statelor membre și de către Comisie, ci și de către organele, oficiile și agențiile Uniunii1a. Până la apariția versiunii revizuite, Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor ar trebui să fie în măsură să utilizeze Sistemul de informare al pieței interne în scopul cooperării administrative și al schimbului de informații prevăzute în Regulamentul general privind protecția datelor, în vederea intrării sale în vigoare la 25 mai 2018.

 

_________________

 

1a A se vedea articolul 36 din Propunerea de regulament al Parlamentului European și al Consiliului privind înființarea unui portal digital unic pentru a furniza informații, proceduri, servicii de asistență și soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

Amendamentul    23

Propunere de regulament

Considerentul 65

Textul propus de Comisie

Amendamentul

(65)  În anumite cazuri, dreptul Uniunii prevede un model de supraveghere coordonată, repartizată între Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere. În plus, Autoritatea Europeană pentru Protecția Datelor este autoritatea de supraveghere a Europol, existând un anumit model de cooperare cu autoritățile naționale de supraveghere, prin intermediul unui consiliu de cooperare cu rol consultativ. În vederea îmbunătățirii supravegherii și aplicării efective a normelor de fond în materie de protecție a datelor, la nivelul Uniunii ar trebui să se instituie un model unic și coerent de supraveghere coordonată. Prin urmare, Comisia ar trebui să prezinte, dacă este cazul, propuneri legislative în vederea modificării actelor juridice ale Uniunii care prevăd un model de supraveghere coordonată, pentru a le alinia la modelul de supraveghere coordonată menționat în prezentul regulament. Comitetul european pentru protecția datelor ar trebui să exercite rolul de forum unic care asigură supravegherea efectivă coordonată la toate nivelurile.

(65)  În anumite cazuri, dreptul Uniunii prevede un model de supraveghere coordonată, repartizată între Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere. În plus, Autoritatea Europeană pentru Protecția Datelor este autoritatea de supraveghere a Europol, existând un anumit model de cooperare cu autoritățile naționale de supraveghere, prin intermediul unui consiliu de cooperare cu rol consultativ. În vederea îmbunătățirii supravegherii și aplicării efective a normelor de fond în materie de protecție a datelor, prezentul regulament ar trebui să introducă un model unic, coerent de supraveghere coordonată. Comitetul european pentru protecția datelor ar trebui să exercite rolul de forum unic care asigură supravegherea efectivă coordonată la toate nivelurile.

Amendamentul    24

Propunere de regulament

Articolul 1 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.

2.  Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice consacrate în Cartă și în special a dreptului acestora la protecția datelor cu caracter personal.

Amendamentul    25

Propunere de regulament

Articolul 2 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Prezentul regulament se aplică prelucrării de date cu caracter personal efectuate de toate instituțiile și organele Uniunii în măsura în care această prelucrare face parte din desfășurarea activităților care intră integral sau parțial sub incidența dreptului Uniunii.

1.  Prezentul regulament se aplică prelucrării de date cu caracter personal efectuate de toate instituțiile și organele Uniunii.

Amendamentul    26

Propunere de regulament

Articolul 2 – alineatul 2 a (nou)

Textul propus de Comisie

Amendamentul

 

2a.  Prezentul regulament se aplică și agențiilor Uniunii care desfășoară activități ce intră sub incidența Părții a treia Titlul V Capitolele 4 și 5 din TFUE, inclusiv în cazul în care actele fondatoare ale acestor agenții ale Uniunii prevăd un regim de protecție a datelor de sine stătător pentru prelucrarea datelor operaționale cu caracter personal. Modul de aplicare a prezentului regulament poate fi concretizat și completat de dispozițiile referitoare la prelucrarea specifică a datelor operaționale cu caracter personal din actele de instituire ale acestor agenții.

Amendamentul    27

Propunere de regulament

Articolul 3 – alineatul 1 – litera a

Textul propus de Comisie

Amendamentul

(a)  definițiile din Regulamentul (UE) nr. 2016/679, cu excepția definiției termenului „operator” de la articolul 4 punctul 7 din regulament susmenționat;

(a)  definițiile din Regulamentul (UE) nr. 2016/679, cu excepția definiției termenului „operator” de la articolul 4 punctul 7, a termenului „sediu principal” de la articolul 4 punctul 16, a termenului „întreprindere” de la articolul 4 punctul 18 și a termenului „grup de întreprinderi” de la articolul 4 punctul 19 din regulament susmenționat; definiția termenului „comunicații electronice” de la articolul 4 alineatul (2) litera (a) din Regulamentul (UE) XX/XXXX [Regulamentul privind viața privată și comunicațiile electronice];

Amendamentul    28

Propunere de regulament

Articolul 3 – alineatul 2 – litera da (nouă)

Textul propus de Comisie

Amendamentul

 

(da)  „date operaționale cu caracter personal” înseamnă date cu caracter personal prelucrate de agențiile Uniunii înființate în temeiul Părții a treia Titlul V Capitolele 4 și 5 din TFUE și de misiunile menționate la articolul 42 alineatul (1) și la articolele 43 și 44 din TUE, în scopul îndeplinirii obiectivelor stabilite în actele de înființare a acestor agenții sau misiuni.

Amendamentul    29

Propunere de regulament

Articolul 4 – alineatul 1 – partea introductivă

Textul propus de Comisie

Amendamentul

1.  Datele cu caracter personal trebuie:

1.  Datele cu caracter personal sunt:

Amendamentul    30

Propunere de regulament

Articolul 4 – alineatul 1 – litera d

Textul propus de Comisie

Amendamentul

(d)  să fie exacte și, dacă este necesar, actualizate. Se iau toate măsurile rezonabile pentru a se asigura că datele inexacte sau incomplete, având în vedere scopurile pentru care au fost colectate sau pentru care sunt prelucrate ulterior, sunt șterse sau rectificate fără întârziere („exactitatea”);

(d)  exacte și, dacă este necesar, actualizate. Se iau toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitatea”);

Amendamentul    31

Propunere de regulament

Articolul 5 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Sarcinile menționate la alineatul (1) litera (a) sunt prevăzute în dreptul Uniunii.

2.  Sarcinile menționate la alineatul (1) litera (a) sunt prevăzute în dreptul Uniunii. Temeiul prelucrării menționat la alineatul (1) litera (b) este prevăzut de dreptul Uniunii sau al statului membru sub autoritatea căruia se află operatorul.

Amendamentul    32

Propunere de regulament

Articolul 8 – titlu

Textul propus de Comisie

Amendamentul

Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționale

(Nu privește versiunea în limba română.)

Amendamentul    33

Propunere de regulament

Articolul 8 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 8a

 

Transferul datelor cu caracter personal între instituțiile sau organele UE

 

Fără a aduce atingere articolelor 4, 5, 6 și 10:

 

1. Datele cu caracter personal nu se transferă între instituții sau organe ale UE sau în cadrul acestora decât dacă sunt necesare pentru îndeplinirea legitimă a sarcinilor care sunt de competența destinatarului.

 

2. În cazul în care datele se transferă ca urmare a unei cereri a destinatarului, atât operatorul, cât și destinatarul își asumă răspunderea pentru legitimitatea acestui transfer.

 

Operatorul este obligat să verifice competența destinatarului și să facă o evaluare provizorie a necesității transferului de date. Dacă apar îndoieli în privința necesității acestui transfer, operatorul solicită destinatarului informații suplimentare.

 

Destinatarul se asigură că necesitatea transferului de date poate fi verificată ulterior.

 

3. Destinatarul prelucrează datele cu caracter personal numai în scopurile care au stat la baza transferului.

.

Amendamentul    34

Propunere de regulament

Articolul 9 – alineatul 1 – partea introductivă

Textul propus de Comisie

Amendamentul

1.  Fără a aduce atingere articolelor 4, 5, 6 și 10, datele cu caracter personal sunt transmise numai destinatarilor stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/679 sau a legislației naționale adoptate în temeiul Directivei (UE) 2016/680, dacă destinatarul demonstrează că:

1.  Fără a aduce atingere articolelor 4, 5, 6, 10, 14, 15 alineatul (3) și 16 alineatul (4), datele cu caracter personal sunt transmise destinatarilor stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/679 sau a legislației naționale adoptate în temeiul Directivei (UE) 2016/680, numai dacă operatorul demonstrează, pe baza unei cereri motivate a destinatarului, că:

Amendamentul    35

Propunere de regulament

Articolul 9 – alineatul 1 – litera b

Textul propus de Comisie

Amendamentul

(b)  transmiterea datelor este necesară, este proporțională cu scopul ei și nu există niciun motiv să se presupună că drepturile, libertățile și interesele legitime ale persoanei vizate ar putea fi afectate.

(b)  transmiterea datelor este proporțională și necesară pentru a servi unui interes public, cum ar fi transparența sau buna administrare, și dacă există orice motiv să se presupună că interesele legitime ale persoanei vizate ar putea fi afectate, după ce s-au evaluat, într-un mod care să poată fi demonstrat, diversele interese concurente;

Amendamentul    36

Propunere de regulament

Articolul 10 – alineatul 2 – litera a

Textul propus de Comisie

Amendamentul

(a)  persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date pentru unul sau mai multe scopuri precizate, cu excepția cazului în care dreptul Uniunii prevede ca interdicția menționată la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau

(a)  persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri precizate, cu excepția cazului în care dreptul Uniunii prevede ca interdicția menționată la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau

Amendamentul    37

Propunere de regulament

Articolul 10 – alineatul 3

Textul propus de Comisie

Amendamentul

3.  Datele cu caracter personal menționate la alineatul (1) se pot prelucra pentru scopurile menționate la alineatul (2) litera (h) în cazul în care datele respective sunt prelucrate de către un profesionist supus obligației de păstrare a secretului profesional în temeiul legislației Uniunii sau sub responsabilitatea unui astfel de profesionist.

3.  Datele cu caracter personal menționate la alineatul (1) se pot prelucra pentru scopurile menționate la alineatul (2) litera (h) în cazul în care datele respective sunt prelucrate de către un profesionist sau sub responsabilitatea unui astfel de profesionist supus obligației de păstrare a secretului profesional în temeiul legislației Uniunii sau a unui stat membru sau al unor norme stabilite de organisme naționale competente sau de o altă persoană care este, de asemenea, supusă unei obligații de confidențialitate în temeiul legislației Uniunii sau a unui stat membru sau al unor norme stabilite de organisme naționale competente.

Amendamentul    38

Propunere de regulament

Articolul 11 – paragraful 1

Textul propus de Comisie

Amendamentul

Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 5 alineatul (1) poate fi efectuată numai dacă este autorizată de dispoziții ale dreptului Uniunii, care pot include norme interne și care oferă garanții specifice adecvate pentru drepturile și libertățile persoanelor vizate.

Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 5 alineatul (1) este efectuată numai dacă este autorizată de dispoziții ale dreptului Uniunii, care oferă garanții specifice adecvate pentru drepturile și libertățile persoanelor vizate.

Amendamentul    39

Propunere de regulament

Articolul 14 – alineatul 5 – paragraful 1

Textul propus de Comisie

Amendamentul

Informațiile furnizate în temeiul articolelor 15 și 16, orice comunicare și orice măsuri luate în temeiul articolelor 17-24 și 38 sunt gratuite. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate refuza să dea curs cererii.

Informațiile furnizate în temeiul articolelor 15 și 16, orice comunicare și orice măsuri luate în temeiul articolelor 17-24 și 38 sunt gratuite.

Amendamentul    40

Propunere de regulament

Articolul 14 – alineatul 8

Textul propus de Comisie

Amendamentul

8.  În cazul în care Comisia adoptă acte delegate în temeiul articolului 12 alineatul (8) din Regulamentul (UE) 2016/679 în vederea stabilirii informațiilor care trebuie să fie prezentate de pictograme și a procedurilor pentru furnizarea de pictograme standardizate, instituțiile și organele Uniunii, acolo unde este cazul, pun la dispoziție informațiile furnizate în temeiul articolelor 15 și 16 în combinație cu aceste pictograme standardizate.

8.  Comisia este împuternicită să adopte acte delegate în temeiul articolului 12 alineatul (8) din Regulamentul (UE) 2016/679 în vederea stabilirii informațiilor care trebuie să fie prezentate de pictograme și a procedurilor pentru furnizarea de pictograme standardizate, instituțiile și organele Uniunii, acolo unde este cazul, pun la dispoziție informațiile furnizate în temeiul articolelor 15 și 16 în combinație cu aceste pictograme standardizate.

Amendamentul    41

Propunere de regulament

Articolul 16 – alineatul 5 – litera b

Textul propus de Comisie

Amendamentul

(b)  furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau în măsura în care obligația menționată la alineatul (1) din prezentul articol ar putea să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;

(b)  furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau în măsura în care obligația menționată la alineatul (1) din prezentul articol ar putea să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective.

Amendamentul    42

Propunere de regulament

Articolul 16 – alineatul 5 – litera c

Textul propus de Comisie

Amendamentul

(c)  obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii; sau

(c)  obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sub incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau

Amendamentul    43

Propunere de regulament

Articolul 16 – alineatul 5 – litera d

Textul propus de Comisie

Amendamentul

(d)  în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare de secret profesional reglementate de dreptul Uniunii.

(d)  în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare de secret profesional reglementate de dreptul Uniunii, inclusiv al unei obligații statutare de a păstra secretul.

Amendamentul    44

Propunere de regulament

Articolul 16 – alineatul 5 a (nou)

Textul propus de Comisie

Amendamentul

 

5a.   În cazurile menționate la alineatul 5 litera (b), operatorul ia măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția publicului.

Amendamentul    45

Propunere de regulament

Articolul 20 – alineatul 1 – litera b

Textul propus de Comisie

Amendamentul

(b)  prelucrarea acestora este ilegală, iar persoana vizată se opune ștergerii datelor, solicitând, în schimb, restricționarea utilizării lor;

(b)  prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând, în schimb, restricționarea utilizării lor;

Amendamentul    46

Propunere de regulament

Articolul 25 – alineatul 1 – partea introductivă

Textul propus de Comisie

Amendamentul

1.  Actele legislative adoptate în baza tratatelor sau, în chestiuni legate de funcționarea instituțiilor și organelor Uniunii, normele interne prevăzute de acestea din urmă pot restricționa aplicarea articolelor 14-22, 34 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a garanta:

1.  Actele juridice adoptate în baza tratatelor pot restricționa aplicarea articolelor 14-22 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a garanta:

Amendamentul    47

Propunere de regulament

Articolul 25 – alineatul 1 a (nou)

Textul propus de Comisie

Amendamentul

 

1a.   Actele adoptate în temeiul alineatului (1) sunt clare și precise. Aplicarea acestora este previzibilă pentru persoanele vizate.

Amendamentul    48

Propunere de regulament

Articolul 25 – alineatul 1 b (nou)

Textul propus de Comisie

Amendamentul

 

1b.  În special, orice act juridic menționat la alineatul (1) conține dispoziții specifice cel puțin, dacă este cazul, în ceea ce privește:

 

(a) scopul prelucrării sau tipurile de prelucrare;

 

(b) categoriile de date cu caracter personal;

 

(c) domeniul de aplicare al restricției introduse;

 

(d) garanțiile pentru a preveni abuzurile sau accesul sau transferul ilegal;

 

(e) menționarea operatorului sau a categoriilor de operatori;

 

(f) perioadele de păstrare și garanțiile aplicabile având în vedere natura, amploarea și scopurile prelucrării sau tipurile de prelucrare;

 

(g) riscurile pentru drepturile și libertățile persoanelor vizate și

 

(h) dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate aduce atingere scopului restricției.

Amendamentul    49

Propunere de regulament

Articolul 25 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Atunci când o restricție nu este prevăzută de un act legislativ adoptat în temeiul tratatelor sau de o normă internă în conformitate cu alineatul (1), instituțiile și organele Uniunii pot restricționa aplicarea articolelor 14-22, 34 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale în ceea ce privește o anumită operațiune de prelucrare și constituie o măsură necesară și proporțională într-o societate democratică pentru a garanta unul sau mai multe dintre obiectivele menționate la alineatul (1). Restricția se notifică responsabilului cu protecția datelor competent.

eliminat

Amendamentul    50

Propunere de regulament

Articolul 25 – alineatul 3

Textul propus de Comisie

Amendamentul

3.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică ori în scopuri statistice, dreptul Uniunii, care poate include norme interne, poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

3.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică ori în scopuri statistice, dreptul Uniunii poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

Amendamentul    51

Propunere de regulament

Articolul 25 – alineatul 4

Textul propus de Comisie

Amendamentul

4.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare de interes public, dreptul Uniunii, care poate include norme interne, poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20, 21, 22 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

4.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare de interes public, dreptul Uniunii poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20, 21, 22 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

Amendamentul    52

Propunere de regulament

Articolul 25 – alineatul 5

Textul propus de Comisie

Amendamentul

5.  Normele interne menționate la alineatele (1), (3) și (4) sunt suficient de clare și de precise și se publică în mod corespunzător.

eliminat

Amendamentul    53

Propunere de regulament

Articolul 25 – alineatul 6

Textul propus de Comisie

Amendamentul

6.  În cazul în care este impusă o restricție în temeiul alineatului (1) sau (2), persoana vizată este informată, în conformitate cu dreptul Uniunii, cu privire la motivele principale care stau la baza aplicării restricției și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.

6.  În cazul în care este impusă o restricție în temeiul alineatului (1), persoana vizată este informată, în conformitate cu dreptul Uniunii, cu privire la motivele principale care stau la baza aplicării restricției și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.

Amendamentul    54

Propunere de regulament

Articolul 25 – alineatul 7

Textul propus de Comisie

Amendamentul

7.  În cazul în care o restricție impusă în temeiul alineatului (1) sau (2) este invocată pentru a se refuza accesul persoanei vizate, Autoritatea Europeană pentru Protecția Datelor, atunci când examinează plângerea, doar o va informa dacă datele au fost prelucrate în mod corect și, dacă nu, dacă au fost efectuate corecțiile necesare.

7.  În cazul în care o restricție impusă în temeiul alineatului (1) este invocată pentru a se refuza accesul persoanei vizate, Autoritatea Europeană pentru Protecția Datelor, atunci când examinează plângerea, doar o va informa dacă datele au fost prelucrate în mod corect și, dacă nu, dacă au fost efectuate corecțiile necesare.

Amendamentul    55

Propunere de regulament

Articolul 25 – alineatul 8

Textul propus de Comisie

Amendamentul

8.  Furnizarea informațiilor menționate la alineatele (6) și (7) și la articolul 46 alineatul (2) poate fi amânată, omisă sau refuzată în cazul în care aceasta ar anula efectul restricției impuse în temeiul alineatului (1) sau (2).

8.  Furnizarea informațiilor menționate la alineatele (6) și (7) și la articolul 46 alineatul (2) poate fi amânată, omisă sau refuzată în cazul în care aceasta ar anula efectul restricției impuse în temeiul alineatului (1).

Amendamentul    56

Propunere de regulament

Articolul 26 – alineatul 2 a (nou)

Textul propus de Comisie

Amendamentul

 

2a.  Aderarea la mecanismele de certificare aprobate, astfel cum se prevede la articolul 42 din Regulamentul (UE) 2016/679, poate fi utilizată ca element care să demonstreze respectarea obligațiilor de către operator.

Amendamentul    57

Propunere de regulament

Articolul 27 – alineatul 2 a (nou)

Textul propus de Comisie

Amendamentul

 

2a.  Un mecanism de certificare aprobat în conformitate cu articolul 42 din Regulamentul (UE) 2016/679 poate fi utilizat drept element care să demonstreze îndeplinirea cerințelor prevăzute la alineatele (1) și (2) din prezentul articol.

Amendamentul    58

Propunere de regulament

Articolul 28 – alineatul 3

Textul propus de Comisie

Amendamentul

3.  Persoana vizată își poate exercita drepturile de care beneficiază în temeiul prezentului regulament în legătură cu sau împotriva unuia sau mai multora dintre operatorii asociați, ținând seama de rolurile lor astfel cum au fost stabilite în conformitate cu termenii acordului menționat la alineatul (1).

3.  Indiferent de clauzele acordului menționat la alineatul (1), persoana vizată își poate exercita drepturile în temeiul prezentului regulament în legătură cu și împotriva fiecărui operator.

Amendamentul    59

Propunere de regulament

Articolul 31 – alineatul 5

Textul propus de Comisie

Amendamentul

5.  Instituțiile și organele Uniunii pot decide să își păstreze evidențele activităților de prelucrare într-un registru central. În acest caz, ele pot, de asemenea, să decidă să pună registrul la dispoziția publicului.

5.  Instituțiile și organele Uniunii își păstrează evidențele activităților de prelucrare într-un registru central, pe care îl pun la dispoziția publicului.

Amendamentul    60

Propunere de regulament

Capitolul 2 – secțiunea 2 – titlu

Textul propus de Comisie

Amendamentul

SECURITATEA DATELOR CU CARACTER PERSONAL ȘI CONFIDENȚIALITATEA COMUNICAȚIILOR ELECTRONICE

SECURITATEA DATELOR CU CARACTER PERSONAL

Amendamentul    61

Propunere de regulament

Articolul 33 – alineatul 3 a (nou)

Textul propus de Comisie

Amendamentul

 

3a.  Respectarea unui mecanism de certificare aprobat, astfel cum se prevede la articolul 42 din Regulamentul (UE) 2016/679, poate fi utilizată drept element care să demonstreze îndeplinirea cerințelor prevăzute la alineatul (1) al prezentului articol.

Amendamentul    62

Propunere de regulament

Articolul 33 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 33a

 

Respectarea unui cod de conduită aprobat în conformitate cu articolul 42 din Regulamentul (UE) 2016/679 poate fi utilizată drept element care să demonstreze îndeplinirea cerințelor prevăzute la alineatele (1) și (2).

Amendamentul    63

Propunere de regulament

Articolul 34

Textul propus de Comisie

Amendamentul

Articolul 34

eliminat

Confidențialitatea comunicațiilor electronice

 

Instituțiile și organele Uniunii asigură confidențialitatea comunicațiilor electronice, în special prin securizarea propriilor rețele de comunicații electronice.

 

Amendamentul    64

Propunere de regulament

Articolul 36

Textul propus de Comisie

Amendamentul

Articolul 36

eliminat

Repertorii de utilizatori

 

1.  Datele cu caracter personal cuprinse în repertoriile de utilizatori și accesul la aceste repertorii se limitează la ceea ce este strict necesar pentru scopurile specifice ale repertoriului respectiv.

 

2.  Instituțiile și organele Uniunii iau toate măsurile necesare pentru a împiedica folosirea datelor cu caracter personal conținute în aceste repertorii în scopuri de marketing direct, indiferent dacă datele sunt accesibile sau nu publicului.

 

Amendamentul    65

Propunere de regulament

Capitolul 4 – secțiunea 2 a (nouă)

Textul propus de Comisie

Amendamentul

 

CONFIDENȚIALITATEA COMUNICAȚIILOR ELECTRONICE

Amendamentul    66

Propunere de regulament

Articolul 38 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 38a

 

Confidențialitatea comunicațiilor electronice

 

Instituțiile și organele Uniunii asigură confidențialitatea comunicațiilor electronice, în special prin securizarea propriilor rețele de comunicații electronice.

Amendamentul    67

Propunere de regulament

Articolul 38 b (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 38b

 

Repertorii de utilizatori

 

1. Datele cu caracter personal cuprinse în repertoriile de utilizatori și accesul la aceste repertorii se limitează la ceea ce este strict necesar pentru scopurile specifice ale repertoriului respectiv.

 

2. Instituțiile și organele Uniunii iau toate măsurile necesare pentru a împiedica folosirea datelor cu caracter personal conținute în aceste repertorii în scopuri de marketing direct, indiferent dacă datele sunt accesibile sau nu publicului.

Amendamentul    68

Propunere de regulament

Articolul 41 – paragraful 1

Textul propus de Comisie

Amendamentul

Instituțiile și organele Uniunii informează Autoritatea Europeană pentru Protecția Datelor în cazul elaborării de măsuri administrative și de norme interne referitoare la prelucrarea datelor cu caracter personal care implică o instituție sau un organ al Uniunii singur sau împreună cu altele.

Instituțiile și organele Uniunii informează Autoritatea Europeană pentru Protecția Datelor atunci când elaborează măsuri administrative referitoare la prelucrarea de date cu caracter personal care implică o instituție sau un organ al Uniunii singur sau asociat cu altele.

Amendamentul    69

Propunere de regulament

Articolul 42 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  În urma adoptării unor propuneri de acte legislative și a unor recomandări sau a unor propuneri adresate Consiliului în temeiul articolului 218 din TFUE și atunci când elaborează acte delegate sau acte de punere în aplicare care au un impact asupra protecției drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia consultă Autoritatea Europeană pentru Protecția Datelor.

1.  La adoptarea unor propuneri de acte legislative și a unor recomandări sau a unor propuneri adresate Consiliului în temeiul articolului 218 din TFUE și atunci când elaborează acte delegate sau acte de punere în aplicare legate de protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia consultă Autoritatea Europeană pentru Protecția Datelor.

Amendamentul    70

Propunere de regulament

Articolul 44 – alineatul 4

Textul propus de Comisie

Amendamentul

4.  Responsabilul cu protecția datelor poate fi un membru al personalului instituției sau organului Uniunii sau poate să își îndeplinească sarcinile în baza unui contract de servicii.

4.  Responsabilul cu protecția datelor este un membru al personalului instituției sau organului Uniunii. În circumstanțe excepționale, având în vedere dimensiunea lor și dacă nu sunt îndeplinite condițiile prevăzute la alineatul (2), instituțiile și organele Uniunii pot desemna un responsabil cu protecția datelor care își îndeplinește atribuțiile în baza unui contract de servicii.

Amendamentul    71

Propunere de regulament

Articolul 45 – alineatul 5

Textul propus de Comisie

Amendamentul

5.  Responsabilul cu protecția datelor și personalul acestuia au obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor lor, în conformitate cu dreptul Uniunii.

5.  Responsabilul cu protecția datelor are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii.

Amendamentul    72

Propunere de regulament

Articolul 46 – alineatul 1 – litera ga (nouă)

Textul propus de Comisie

Amendamentul

 

(ga)  garantarea faptului că operațiunile de prelucrare nu afectează negativ drepturile și libertățile persoanelor vizate.

Amendamentul    73

Propunere de regulament

Articolul 48 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc în cazul în care Comisia a decis, în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679, că este asigurat un nivel adecvat de protecție în țara terță, într-un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau în cadrul organizației internaționale, iar datele cu caracter personal sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului.

1.  Un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc în cazul în care Comisia a decis, în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 sau al articolului 36 din Directiva (UE) 2016/680, că este asigurat un nivel adecvat de protecție în țara terță, într-un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau în cadrul organizației internaționale, iar datele cu caracter personal sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului. Transferurile realizate în aceste condiții nu necesită autorizări speciale.

Amendamentul    74

Propunere de regulament

Articolul 49 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  În absența unei decizii în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679, un operator sau persoana împuternicită de operator poate transfera date cu caracter personal către o țară terță sau o organizație internațională numai dacă operatorul sau persoana împuternicită de operator a oferit garanții adecvate și cu condiția să existe drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

1.  În absența unei decizii în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 sau al articolului 36 alineatul (3) din Directiva (UE) 2016/680, în limita domeniilor de aplicare respective ale acestor acte legislative, un operator sau persoana împuternicită de operator poate transfera date cu caracter personal către o țară terță sau o organizație internațională numai dacă operatorul sau persoana împuternicită de operator a oferit garanții adecvate și cu condiția să existe drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

Amendamentul    75

Propunere de regulament

Articolul 51 – alineatul 1 – partea introductivă

Textul propus de Comisie

Amendamentul

1.  În absența unei decizii în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 sau a unor garanții adecvate în conformitate cu articolul 49, un transfer sau o serie de transferuri de date cu caracter personal către o țară terță sau o organizație internațională are loc numai în condițiile în care:

1.  În absența unei decizii în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 sau al articolului 36 alineatul (3) din Directiva (UE) 2016/680, în limita domeniilor de aplicare respective ale acestor acte legislative, sau a unor garanții adecvate în conformitate cu articolul 49, un transfer sau o serie de transferuri de date cu caracter personal către o țară terță sau o organizație internațională are loc numai în condițiile în care:

Amendamentul    76

Propunere de regulament

Articolul 54 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Parlamentul European și Consiliul numesc de comun acord Autoritatea Europeană pentru Protecția Datelor pentru un mandat de cinci ani, pe baza unei liste întocmite de Comisie, în urma unui anunț public de depunere a candidaturilor. Anunțul de depunere a candidaturilor le permite tuturor părților interesate din întreaga Uniune să-și prezinte candidatura. Lista candidaților întocmită de Comisie se publică. Pe baza listei întocmite de Comisie, comisia competentă a Parlamentului European poate decide organizarea unei audieri care să îi permită să își exprime preferința pentru un candidat.

1.  Parlamentul European și Consiliul numesc de comun acord Autoritatea Europeană pentru Protecția Datelor pentru un mandat de cinci ani, pe baza unei liste întocmite în comun de Parlamentul European, Consiliu și Comisie, în urma unui anunț public de depunere a candidaturilor. Anunțul de depunere a candidaturilor le permite tuturor părților interesate din întreaga Uniune să-și prezinte candidatura. Lista candidaților este publică și cuprinde cel puțin cinci candidați. Comisia competentă a Parlamentului European poate decide organizarea unei audieri a candidaților de pe listă care să îi permită să își exprime preferința pentru un candidat.

Amendamentul    77

Propunere de regulament

Articolul 54 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Lista întocmită de Comisie, de pe care este aleasă Autoritatea Europeană pentru Protecția Datelor, este alcătuită din personalități care oferă toate garanțiile de independență și care posedă experiența și competențele necesare îndeplinirii atribuțiilor de Autoritate Europeană pentru Protecția Datelor, de exemplu deoarece sunt sau au fost membri ai autorităților de supraveghere instituite în temeiul articolului 41 din Regulamentul (UE) 2016/679.

2.  Lista întocmită în comun de Parlamentul European, Consiliu și Comisie, de pe care este aleasă Autoritatea Europeană pentru Protecția Datelor, este alcătuită din personalități care oferă toate garanțiile de independență și care posedă cunoștințe de specialitate în protecția datelor, precum și experiența și competențele necesare îndeplinirii atribuțiilor de Autoritate Europeană pentru Protecția Datelor, de exemplu deoarece sunt sau au fost membri ai autorităților de supraveghere instituite în temeiul articolului 41 din Regulamentul (UE) 2016/679.

Amendamentul    78

Propunere de regulament

Articolul 55 – alineatul 4

Textul propus de Comisie

Amendamentul

4.  Autoritatea Europeană pentru Protecția Datelor este asistată de un secretariat. Funcționarii și ceilalți membri de personal ai secretariatului sunt numiți de Autoritatea Europeană pentru Protecția Datelor, iar superiorul lor ierarhic este Autoritatea Europeană pentru Protecția Datelor. Aceștia se află exclusiv sub conducerea sa. Numărul lor este stabilit în fiecare an în cadrul procedurii bugetare.

4.  Autoritatea Europeană pentru Protecția Datelor este asistată de un secretariat. Funcționarii și ceilalți membri de personal ai secretariatului sunt numiți de Autoritatea Europeană pentru Protecția Datelor, iar superiorul lor ierarhic este Autoritatea Europeană pentru Protecția Datelor. Aceștia se află exclusiv sub conducerea sa. Numărul lor este stabilit în fiecare an în cadrul procedurii bugetare. Articolul 75 alineatul (2) din Regulamentul (UE) 2016/679 se aplică personalului Autorității Europene pentru Protecția Datelor implicat în îndeplinirea sarcinilor conferite Comitetului european pentru protecția datelor de dreptul Uniunii.

Amendamentul    79

Propunere de regulament

Articolul 59 – alineatul 1 – litera e

Textul propus de Comisie

Amendamentul

(e)  de a obține accesul la oricare dintre incintele operatorului și ale persoanei împuternicite de operator, inclusiv la orice echipamente și mijloace de prelucrare a datelor, în conformitate cu dreptul Uniunii sau cu dreptul procesual intern.

(e)  de a obține accesul la oricare dintre incintele operatorului și ale persoanei împuternicite de operator, inclusiv la orice echipamente și mijloace de prelucrare a datelor, în conformitate cu dreptul Uniunii.

Amendamentul    80

Propunere de regulament

Articolul 59 – alineatul 3 – litera ba (nouă)

Textul propus de Comisie

Amendamentul

 

(ba)  de a autoriza sau nu operațiunile de prelucrare menționate la articolul 40 alineatul (4);

Amendamentul    81

Propunere de regulament

Articolul 61 – titlu

Textul propus de Comisie

Amendamentul

Cooperarea cu autoritățile naționale de supraveghere

Cooperarea dintre Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere

Amendamentul    82

Propunere de regulament

Articolul 61 – paragraful 1

Textul propus de Comisie

Amendamentul

Autoritatea Europeană pentru Protecția Datelor cooperează cu autoritățile de supraveghere instituite în temeiul articolului 41 din Regulamentul (UE) 2016/679 și al articolului 51 din Directiva (UE) 2016/680 (denumite în continuare „autorități naționale de supraveghere”) și cu autoritatea comună de control instituită în temeiul articolului 25 din Decizia 2009/917/JAI a Consiliului21, în măsura în care este necesar pentru îndeplinirea atribuțiilor care revin fiecăreia, în special transmițându-și reciproc informații relevante, solicitând autorităților naționale de supraveghere să își exercite competențele sau ca răspuns la o cerere din partea acestor autorități.

Autoritatea Europeană pentru Protecția Datelor cooperează cu autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 și al articolului 41 din Directiva (UE) 2016/680 (denumite în continuare „autorități naționale de supraveghere”), în măsura în care este necesar pentru îndeplinirea atribuțiilor care revin fiecăreia, în special transmițându-și reciproc informații relevante, solicitând reciproc să își exercite competențele sau ca răspuns la cereri reciproce.

_________________

 

21 Decizia 2009/917/JAI a Consiliului din 30 noiembrie 2009 privind utilizarea tehnologiei informației în domeniul vamal, JO L 323, 10.12.2009, p. 20–30

 

Amendamentul 83

Propunere de regulament

Articolul 61 – paragraful 1 a (nou)

Textul propus de Comisie

Amendamentul

 

Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor pot recurge la Sistemul de informare al pieței interne instituit prin Regulamentul (UE) nr. 1024/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind cooperarea administrativă prin intermediul Sistemului de informare al pieței interne și de abrogare a Deciziei 2008/49/CE a Comisiei („Regulamentul IMI”) în scopul cooperării administrative și al schimbului de informații în temeiul articolelor 60-62, 64, 65 și 70 din Regulamentul (UE) 2016/679.

Amendamentul    84

Propunere de regulament

Articolul 62 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  În cazul în care un act al Uniunii face trimitere la prezentul articol, Autoritatea Europeană pentru Protecția Datelor cooperează în mod activ cu autoritățile de supraveghere naționale pentru a asigura o supraveghere eficace a sistemelor IT de mari dimensiuni sau a agențiilor Uniunii.

1.  În cazul în care un act al Uniunii prevede că Autoritatea Europeană pentru Protecția Datelor supraveghează prelucrarea datelor cu caracter personal la nivelul Uniunii, iar autoritățile de supraveghere naționale supraveghează prelucrarea datelor cu caracter personal la nivel național, Autoritatea Europeană pentru Protecția Datelor și autoritățile de supraveghere naționale, acționând fiecare în limitele competențelor lor respective, cooperează în mod activ în cadrul responsabilităților lor pentru a asigura o supraveghere eficace și coordonată a sistemelor IT de mari dimensiuni ori a organelor, oficiilor sau agențiilor Uniunii.

Amendamentul    85

Propunere de regulament

Articolul 62 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Autoritatea Europeană pentru Protecția Datelor, acționând în cadrul propriilor competențe și responsabilități, face schimb de informații relevante, acordă asistență în efectuarea de audituri și de inspecții, examinează dificultățile de interpretare sau de aplicare a prezentului regulament și a altor acte aplicabile ale Uniunii, studiază problemele legate de exercitarea supravegherii independente sau de exercitarea drepturilor persoanelor vizate, redactează propuneri armonizate de soluții la eventualele probleme și promovează sensibilizarea cu privire la drepturile privind protecția datelor, dacă este necesar, împreună cu autoritățile naționale de supraveghere.

2.  Acestea, acționând fiecare în cadrul propriilor competențe și responsabilități, fac schimb de informații relevante, își acordă reciproc asistență în efectuarea de audituri și de inspecții, examinează dificultățile de interpretare sau de aplicare a prezentului regulament și a altor acte aplicabile ale Uniunii, studiază problemele legate de exercitarea supravegherii independente sau de exercitarea drepturilor persoanelor vizate, redactează propuneri armonizate privind soluții la eventualele probleme și promovează sensibilizarea cu privire la drepturile privind protecția datelor, dacă este necesar.

Amendamentul    86

Propunere de regulament

Articolul 62 – alineatul 3

Textul propus de Comisie

Amendamentul

3.  În scopurile enunțate la alineatul (2), Autoritatea Europeană pentru Protecția Datelor se întâlnește cu autoritățile naționale de supraveghere cel puțin de două ori pe an în cadrul Comitetului european pentru protecția datelor. Costurile acestor reuniuni și serviciile aferente sunt suportate de Comitetul european pentru protecția datelor. Regulamentul de procedură se adoptă cu ocazia primei reuniuni. Alte metodele de lucru sunt adoptate de comun acord, dacă este necesar.

3.  În scopurile enunțate la alineatul (2), Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere se întâlnesc de cel puțin de două ori pe an în cadrul Comitetului european pentru protecția datelor. Costurile acestor reuniuni și serviciile aferente sunt suportate de Comitetul european pentru protecția datelor. În acest scop, Comitetul european pentru protecția datelor poate elabora alte metode de lucru, dacă este necesar.

Amendamentul    87

Propunere de regulament

Capitolul -VIII a (nou) – Titlu

 

Textul propus de Comisie

Amendamentul

 

CAPITOLUL VIIIa

 

Prelucrarea datelor operaționale cu caracter personal

Amendamentul    88

Propunere de regulament

Articolul -69 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 69a

 

Domeniul de aplicare

 

Prin derogare de la articolele 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 și 51, dispozițiile din prezentul capitol se aplică prelucrării datelor operaționale de către agențiile Uniunii înființate în temeiul capitolelor 4 și 5 de la Titlul V din Partea 3 a TFUE și de către misiunile menționate la articolul 42 alineatul (1) și la articolele 43 și 44 din TUE.

 

Modul de aplicare a prezentului regulament poate fi concretizat și completat de dispozițiile referitoare la prelucrarea specifică a datelor operaționale cu caracter personal din actele de instituire ale acestor agenții.

Amendamentul    89

Propunere de regulament

Articolul 69 b (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 69b

 

Principii legate de prelucrarea datelor operaționale cu caracter personal

 

1.  1. Datele operaționale cu caracter personal:

 

(a)  sunt prelucrate în mod legal și echitabil („legalitate și echitate”);

 

(b)  sunt colectate în scopuri precizate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu scopurile respective; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, cu condiția ca agențiile și misiunile Uniunii să prevadă garanții adecvate, în special pentru a garanta faptul că datele în cauză nu sunt prelucrate în alte scopuri („limitarea scopului”);

 

(c)  sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

 

(d)  sunt exacte și, în cazul în care este necesar, sunt actualizate, fiind luate toate măsurile rezonabile pentru a se garanta că datele operaționale cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

 

(e)  sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele operaționale cu caracter personal;

 

(f) sunt prelucrate într-un mod care asigură un grad adecvat de securitate a datelor operaționale cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, fiind luate măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 

2.  Agențiile și misiunile Uniunii pun la dispoziția publicului larg un document care să expună, într-o manieră inteligibilă, prevederile referitoare la prelucrarea datelor operaționale cu caracter personal și mijloacele aflate la dispoziția persoanelor vizate pentru a-și exercita drepturile.

Amendamentul    90

Propunere de regulament

Articolul 69 c (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69c

 

Legalitatea prelucrării

 

Prelucrarea este legală numai dacă și în măsura în care aceasta este necesară pentru îndeplinirea unei sarcini de către agențiile și misiunile Uniunii și se întemeiază pe dreptul Uniunii. Dreptul Uniunii care precizează și completează prezentul regulament în ceea ce privește prelucrarea care intră sub incidența prezentului capitol precizează obiectivele prelucrării, datele operaționale cu caracter personal care urmează să fie prelucrate și scopurile prelucrării.

Amendamentul    91

Propunere de regulament

Articolul 69 d (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69d

 

Deosebirea dintre diferitele categorii de persoane vizate

 

Agențiile și misiunile Uniunii fac o deosebire clară între datele operaționale cu caracter personal ale diferitelor categorii de persoane vizate, precum:

 

(a)  persoanele care sunt suspectate de a fi comis sau de a fi participat la săvârșirea unei infracțiuni care intră în competența agențiilor sau a misiunilor Uniunii ori care au fost condamnate pentru comiterea unei astfel de infracțiuni;

 

(b)  persoanele cu privire la care există indicii bazate pe fapte sau motive rezonabile de a presupune că vor săvârși infracțiuni care țin de competența agențiilor sau a misiunilor Uniunii;

 

(c)  persoanele care au fost victimele uneia dintre infracțiunile cercetate sau cu privire la care anumite fapte justifică prezumția că pot fi victimele unei infracțiuni;

 

(d)  persoanele care ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracțiuni sau în cadrul procedurilor penale ulterioare;

 

(e)  persoanele care pot oferi informații despre unele infracțiuni și

 

(f)  persoanele care au avut legături sau au fost asociate cu una dintre persoanele menționate la litera (a) și (b).

Amendamentul    92

Propunere de regulament

Articolul 69 e (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69e

 

Deosebirea dintre operaționale datele cu caracter personal și verificarea calității datelor operaționale cu caracter personal

 

Agențiile și misiunile Uniunii fac deosebirea dintre datele operaționale cu caracter personal bazate pe fapte și datele operaționale cu caracter personal bazate pe evaluări personale. Agențiile și misiunile Uniunii prelucrează datele operaționale cu caracter personal în așa fel încât să se poată stabili, atunci când este cazul, ce autoritate a furnizat datele respective sau de unde au fost extrase acestea. Agențiile și misiunile Uniunii se asigură că nu se transmit și nu se pun la dispoziție date operaționale cu caracter personal care sunt inexacte, incomplete sau nu mai sunt actuale. În acest scop, agențiile și misiunile Uniunii verifică calitatea datelor operaționale cu caracter personal înainte de a fi transferate sau puse la dispoziție. În măsura în care acest lucru este posibil, în cadrul tuturor transmiterilor de date operaționale cu caracter personal, agențiile și misiunile Uniunii adaugă informațiile necesare care permit destinatarului să evalueze gradul de exactitate, caracterul complet, gradul de fiabilitate și de actualitate al datelor operaționale cu caracter personal. În cazul în care se constată că au fost transmise date operaționale cu caracter personal incorecte sau au fost transmise date operaționale cu caracter personal în mod ilegal, acest lucru se comunică de îndată destinatarului. Într-un astfel de caz, datele operaționale cu caracter personal sunt rectificate sau șterse sau este restricționată prelucrarea lor.

Amendamentul    93

Propunere de regulament

Articolul 69 f (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69f

 

Condiții specifice de prelucrare

 

Atunci când agențiile și misiunile Uniunii prevăd condiții specifice de prelucrare, acestea informează destinatarul unor astfel de date operaționale cu caracter personal cu privire la aceste condiții și la obligația de a le respecta. Agențiile și misiunile Uniunii respectă condițiile specifice de prelucrare pentru prelucrarea efectuată de o autoritate națională în conformitate cu articolul 9 alineatele (3) și (4) din Directiva (UE) 2016/680.

Amendamentul    94

Propunere de regulament

Articolul 69 g (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69g

 

Transferul de date operaționale cu caracter personal către alte instituții și organe ale Uniunii

 

Agențiile și misiunile Uniunii transferă date operaționale cu caracter personal către alte instituții sau organe ale Uniunii numai dacă aceste date sunt necesare pentru îndeplinirea sarcinilor care le revin sau a sarcinilor care le revin agențiilor și misiunilor Uniunii destinatare. În cazul în care datele operaționale cu caracter personal se transmit ca urmare a unei cereri din partea celeilalte instituții sau celuilalt organ al Uniunii, atât operatorul, cât și destinatarul își asumă răspunderea pentru legalitatea acestui transfer. Agențiile și misiunile Uniunii sunt obligate să verifice competența celeilalte instituții sau celuilalt organ al Uniunii și să facă o evaluare provizorie a necesității transmiterii datelor. Dacă apar îndoieli în privința necesității acestui transfer, agențiile și misiunile Uniunii îi solicită destinatarului informații suplimentare. Celelalte instituții și organe ale Uniunii se asigură că poate fi verificată ulterior necesitatea transmiterii. Celelalte instituții și organe ale Uniunii prelucrează datele cu caracter personal numai în scopul în care au fost transmise.

Amendamentul    95

Propunere de regulament

Articolul 69 h (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69h

 

Prelucrarea de categorii speciale de date operaționale cu caracter personal

 

Se interzice prelucrarea datelor operaționale cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice ori afilierea sindicală, precum și prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice sau prelucrarea datelor operaționale cu caracter personal privind sănătatea sau a datelor operaționale cu caracter personal privind viața sexuală sau orientarea sexuală a unei persoane fizice, cu excepția cazului în care această prelucrare este strict necesară, fiind și o măsură proporțională, pentru prevenirea sau combaterea criminalității care se încadrează în obiectivele agențiilor sau misiunilor Uniunii și în cazul în care aceste date vin în completarea altor date cu caracter personal prelucrate de agențiile și misiunile Uniunii. Este interzisă selectarea unui anumit grup de persoane doar pe baza acestor date cu caracter personal. Responsabilul cu protecția datelor este informat imediat cu privire la cazurile în care se aplică prezentul articol. Datele operaționale cu caracter personal menționate la paragraful de mai sus nu se transmit statelor membre, organelor Uniunii, țărilor terțe sau organizațiilor internaționale, cu excepția situației în care o astfel de transmitere este strict necesară și proporțională în cazuri individuale referitoare la criminalitatea care se încadrează în obiectivele agențiilor și misiunilor Uniunii și este în conformitate cu capitolul V.

Amendamentul    96

Propunere de regulament

Articolul 69 i (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69i

 

Procesul decizional individual automatizat, inclusiv crearea de profiluri

 

Persoana vizată are dreptul de a nu face obiectul unei decizii a agențiilor și misiunilor Uniunii bazată exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice negative față de persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

Amendamentul    97

Propunere de regulament

Articolul 69 j (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69j

 

Informațiile care se pun la dispoziția persoanei vizate sau se comunică acesteia

 

1.  Agențiile și misiunile Uniunii pun la dispoziția persoanelor vizate cel puțin următoarele informații:

 

(a)  identitatea și datele de contact ale agenției sau misiunii Uniunii;

 

(b)  datele de contact ale responsabilului cu protecția datelor;

 

(c)  scopurile în care sunt prelucrate datele operaționale cu caracter personal;

 

(d)  dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor și datele de contact ale acesteia;

 

(e)  dreptul de a solicita agențiilor și misiunilor Uniunii acces la datele operaționale cu caracter personal referitoare la persoana vizată ori rectificarea sau ștergerea acestor date și restricționarea prelucrării lor.

 

2.  În plus față de informațiile menționate la alineatul (1), agențiile și misiunile Uniunii comunică persoanei vizate, în anumite cazuri, următoarele informații suplimentare, pentru a-i permite acesteia să-și exercite drepturile:

 

(a)  temeiul juridic al prelucrării;

 

(b)  perioada pentru care vor fi păstrate datele operaționale cu caracter personal sau, în cazul în care nu este posibil, criteriile utilizate pentru a stabili această perioadă;

 

(c)  categoriile de destinatari ai datelor operaționale cu caracter personal, inclusiv din țări terțe sau din cadrul organizațiilor internaționale;

 

(d)  în cazul în care este necesar, informații suplimentare, în special atunci când datele operaționale cu caracter personal sunt colectate fără știrea persoanei vizate.

 

3.  Agențiile și misiunile Uniunii pot amâna, restricționa sau omite punerea la dispoziția persoanei vizate a informațiilor menționate la alineatul (2), în măsura în care și atât timp cât o astfel de măsură este prevăzută într-un act juridic adoptat pe baza tratatelor și constituie o măsură necesară și proporțională într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei fizice în cauză, pentru:

 

(a)  a evita obstrucționarea cercetărilor, anchetelor sau procedurilor oficiale sau juridice;

 

(b)  a nu pune în pericol prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor ori executarea pedepselor;

 

(c)  a proteja securitatea publică a statelor membre;

 

(d)  a proteja securitatea națională a statelor membre;

 

(e)  a proteja drepturile și libertățile celorlalți.

Amendamentul    98

Propunere de regulament

Articolul 69 k (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69k

 

Dreptul de acces al persoanei vizate

 

Orice persoană vizată are dreptul de a obține din partea agențiilor și misiunilor Uniunii o confirmare cu privire la faptul dacă se prelucrează sau nu date operaționale cu caracter personal care o privesc și acces la următoarele informații:

 

(a)  scopurile și temeiul juridic al prelucrării;

 

(b)  categoriile datelor operaționale cu caracter personal vizate;

 

(c)  destinatarii sau categoriile de destinatari cărora le-au fost divulgate datele operaționale cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;

 

(d)  perioada pentru care se preconizează că vor fi păstrate datele operaționale cu caracter personal;

 

(e)  existența dreptului de a solicita de la agențiile și misiunile Uniunii rectificarea sau ștergerea datelor operaționale cu caracter personal, sau restricționarea prelucrării datelor operaționale cu caracter personal referitoare la persoana vizată;

 

(f)  dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor și datele de contact ale acesteia;

 

(g)  comunicarea datelor operaționale cu caracter personal care fac obiectul prelucrării și a oricărei informații disponibile cu privire la originea datelor.

Amendamentul    99

Propunere de regulament

Articolul 69 l (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69l

 

Limitarea dreptului de acces

 

1.  Agențiile și misiunile Uniunii pot restricționa, integral sau parțial, dreptul de acces al persoanei vizate în măsura în care și atât timp cât o astfel de limitare parțială sau totală este prevăzută într-un act juridic adoptat pe baza tratatelor și constituie o măsură necesară și proporțională într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei fizice în cauză, pentru:

 

(a)  a evita obstrucționarea cercetărilor, anchetelor sau procedurilor oficiale sau juridice;

 

(b)  a nu pune în pericol prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor ori executarea pedepselor;

 

(c)  a proteja securitatea publică a statelor membre;

 

(d)  a proteja securitatea națională a statelor membre;

 

(f)  a proteja drepturile și libertățile celorlalți.

 

2.  În cazurile prevăzute la alineatul (1), agențiile și misiunile Uniunii informează în scris persoana vizată, fără întârzieri nejustificate, cu privire la orice refuz sau restricționare a accesului și la motivele refuzului sau ale restricționării. Aceste informații pot fi omise atunci când transmiterea lor ar contraveni unuia dintre scopurile de la alineatul (1). Agențiile și misiunile Uniunii informează persoana vizată cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene. Agențiile și misiunile Uniunii justifică cu documente motivele de fapt sau de drept pe care se întemeiază decizia. Aceste informații sunt puse la dispoziția Autorității Europene pentru Protecția Datelor la cerere.

Amendamentul    100

Propunere de regulament

Articolul 69 m (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69m

 

Dreptul de a rectifica sau șterge datele operaționale cu caracter personal și de a restricționa prelucrarea acestora

 

1.  Orice persoană vizată are dreptul de a obține de la agențiile și misiunile Uniunii, fără întârzieri nejustificate, rectificarea datelor operaționale cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile prelucrării datelor, persoana vizată are dreptul de a obține completarea datelor operaționale cu caracter personal care sunt incomplete, inclusiv prin transmiterea unei declarații suplimentare. Agențiile și misiunile Uniunii șterg datele operaționale cu caracter personal, fără întârzieri nejustificate, iar persoana vizată are dreptul de a obține de la agențiile și misiunile Uniunii ștergerea datelor operaționale cu caracter personal care o privesc, fără întârzieri nejustificate, în cazul în care prelucrarea încalcă articolele 68b, 69c sau 69h ori atunci când datele operaționale cu caracter personal trebuie șterse pentru a se respecta o obligație legală care le revine agențiilor și misiunilor Uniunii.

 

 

(a)  exactitatea datelor cu caracter personal este contestată de persoana vizată, iar exactitatea sau inexactitatea datelor respective nu poate fi stabilită cu certitudine; sau

 

(b)  datele cu caracter personal trebuie să fie păstrate ca mijloace de probă.

 

2.  În cazul în care prelucrarea este restricționată în conformitate cu primul paragraf litera (a), agențiile și misiunile Uniunii informează persoana vizată înainte de ridicarea restricțiilor de prelucrare. Datele restricționate se prelucrează doar în scopul care a determinat păstrarea lor.

 

3.  Agențiile și misiunile Uniunii informează în scris persoana vizată cu privire la orice refuz de rectificare sau de ștergere a datelor operaționale cu caracter personal sau de restricționare a prelucrării și cu privire la motivele refuzului. Agențiile și misiunile Uniunii pot restricționa, integral sau parțial, obligația de a furniza astfel de informații în măsura în care o astfel de restricționare constituie o măsură necesară și proporțională într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei fizice vizate, pentru:

 

(a)  a evita obstrucționarea cercetărilor, anchetelor sau procedurilor oficiale sau juridice;

 

(b)  a nu pune în pericol prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor ori executarea pedepselor;

 

(c)  a proteja securitatea publică a statelor membre;

 

(d)  a proteja securitatea națională a statelor membre;

 

(f)  a proteja drepturile și libertățile celorlalți.

 

4.  Agențiile și misiunile Uniunii informează persoana vizată cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene.

 

5.  Agențiile și misiunile Uniunii comunică rectificarea datelor cu caracter personal inexacte autorității competente de la care provin datele operaționale cu caracter personal inexacte.

 

6.  Agențiile și misiunile Uniunii informează destinatarii cu privire la rectificarea sau ștergerea datelor operaționale cu caracter personal sau cu privire la restricționarea prelucrării în temeiul alineatelor (1), (2) și (3) și îi informează că trebuie să rectifice sau să șteargă datele operaționale cu caracter personal sau să restricționeze prelucrarea datelor operaționale cu caracter personal care se află în răspunderea lor.

Amendamentul    101

Propunere de regulament

Articolul 69 n (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69n

 

Exercitarea drepturilor de către persoana vizată și verificarea de către Autoritatea Europeană pentru Protecția Datelor

 

În cazurile menționate la articolul 69j alineatul (3), articolul 69k și articolul 69m alineatul (4), drepturile persoanei vizate pot fi exercitate și prin intermediul Autorității Europene pentru Protecția Datelor.

 

Agențiile și misiunile Uniunii informează persoana vizată cu privire la posibilitatea de a-și exercita drepturile prin intermediul Autorității Europene pentru Protecția Datelor în temeiul alineatului (1).

 

Atunci când este exercitat dreptul menționat la alineatul (1), Autoritatea Europeană pentru Protecția Datelor informează persoana vizată cel puțin cu privire la faptul că a realizat toate verificările necesare sau o analiză. Autoritatea Europeană pentru Protecția Datelor informează, de asemenea, persoana vizată în legătură cu dreptul acesteia de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene.

Amendamentul    102

Propunere de regulament

Articolul 69 o (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69o

 

Înregistrarea

 

Agențiile și misiunile Uniunii înregistrează în sistemele de prelucrare automată toate operațiunile următoare de prelucrare: colectarea, modificarea, accesul, consultarea, divulgarea (inclusiv transferurile), combinarea și ștergerea de date operaționale cu caracter personal.

 

Înregistrările consultărilor și ale dezvăluirilor fac posibilă determinarea motivelor, a datei și a orei efectuării acestor operațiuni, identificarea persoanei care a consultat sau a dezvăluit date operaționale cu caracter personal și, în măsura în care este posibil, identitatea destinatarilor acestor date operaționale cu caracter personal. Aceste înregistrări sunt utilizate numai în scopul controlului privind protecția datelor și pentru asigurarea prelucrării corespunzătoare a datelor, precum și a integrității și a securității acestora. Înregistrările în cauză nu pot fi modificate. Aceste înregistrări sunt șterse după trei ani, cu excepția cazului în care sunt necesare pentru un control în curs. Agențiile sau misiunile Uniunii pun înregistrările la dispoziția Autorității Europene pentru Protecția Datelor și a responsabililor pentru protecția datelor din cadrul lor, la cerere.

Amendamentul    103

Propunere de regulament

Articolul 69 p (nou)

 

Textul propus de Comisie

Amendamentul

 

Articolul 69p

 

Transferul de date operaționale cu caracter personal către țări terțe și organizații internaționale

 

1  Sub rezerva posibilelor restricții în temeiul articolului 69l, agențiile și misiunile Uniunii pot transfera date operaționale cu caracter personal către o autoritate dintr-o țară terță sau către o organizație internațională, în măsura în care un astfel de transfer este necesar pentru îndeplinirea atribuțiilor agențiilor și misiunilor Uniunii, pe baza unuia dintre următoarele temeiuri:

 

(a)  o decizie a Comisiei adoptată în conformitate cu articolul 36 din Directiva (UE) 2016/680, conform căreia țara terță sau un teritoriu sau un sector de prelucrare din țara terță respectivă sau organizația internațională în cauză asigură un nivel adecvat de protecție („decizie privind caracterul adecvat”);

 

(b)  un acord internațional încheiat între Uniune și țara terță sau organizația internațională respectivă în temeiul articolului 218 din TFUE care prevede garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor;

 

(c)  un acord de cooperare care permite schimbul de date operaționale cu caracter personal și care a fost încheiat, înainte de data aplicării actului juridic respectiv de finanțare a agențiilor Uniunii, între agențiile sau misiunile Uniunii și țara terță sau organizația internațională respectivă în conformitate cu articolul 23 din Decizia 2009/371/JAI. Agențiile și misiunile Uniunii pot institui mecanisme administrative pentru punerea în practică a acordurilor respective sau a deciziilor respective privind caracterul adecvat.

 

2.  Dacă este cazul, directorul executiv informează consiliul de administrație cu privire la schimburile de date operaționale cu caracter personal efectuate pe baza deciziilor privind caracterul adecvat în temeiul alineatului (1) litera (a).

 

3.  Agențiile și misiunile Uniunii publică și mențin la zi pe site-ul lor de internet o listă care conține deciziile privind caracterul adecvat, acordurile, mecanismele administrative și alte instrumente legate de transferul de date operaționale cu caracter personal în conformitate cu alineatul (1).

 

4.  Până la 14 iunie 2021, Comisia evaluează dispozițiile cuprinse în acordurile de cooperare menționate la alineatul (1) litera (c), în special cele referitoare la protecția datelor. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele acestei evaluări și, dacă este cazul, poate înainta Consiliului o recomandare pentru o decizie de autorizare a deschiderii negocierilor în vederea încheierii unui acord internațional în temeiul alineatului (1) litera (b).

 

5.  Prin derogare de la alineatul (1), dacă este cazul, directorul executiv poate autoriza transferul de date operaționale cu caracter personal către țări terțe sau organizații internaționale, de la caz la caz, dacă transferul:

 

(a)  este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane;

 

(b)  este necesar pentru a proteja interesele legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru;

 

(c)  este esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe;

 

(d)  necesar, în cazuri individuale, în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale ori

 

(e)  este necesar în cazuri individuale pentru constatarea, exercitarea sau apărarea unui drept legal în instanță legat de prevenirea, investigarea, depistarea sau urmărirea penală a unei anumite infracțiuni sau legat de executarea unei anumite sancțiuni penale.

 

Datele operaționale cu caracter personal nu sunt transferate dacă directorul executiv stabilește că drepturile și libertățile fundamentale ale persoanei vizate în cauză prevalează asupra interesului public în cazul transferului menționat la literele (d) și (e).

 

Nu se aplică derogări în cazul unor transferuri sistematice, masive sau structurale.

 

6.  Prin derogare de la alineatul (1), dacă este cazul, consiliul de administrație, în acord cu AEPD, poate autoriza, pentru o perioadă de maximum un an, cu posibilitatea de reînnoire, o serie de transferuri în conformitate cu alineatul (5) literele (a)-(e), luând în considerare existența unor garanții adecvate cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor. Această autorizare se justifică și se documentează în mod corespunzător.

 

7.  Directorul executiv informează cât mai curând posibil consiliul de administrație și Autoritatea Europeană pentru Protecția Datelor cu privire la cazurile în care a fost aplicat alineatul (5).

 

8.  Agențiile și misiunile Uniunii țin o evidență detaliată a tuturor transferurilor efectuate în temeiul prezentului articol.

Amendamentul    104

Propunere de regulament

Capitolul -IX a (nou) – Titlu

Textul propus de Comisie

Amendamentul

 

Capitolul IXa

 

Revizuire

Amendamentul    105

Propunere de regulament

Articolul 70 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 70a

 

Clauză de revizuire

 

1.  Cel târziu la 1 iunie 2021 și, ulterior, o dată la cinci ani, Comisia prezintă Parlamentului European un raport privind aplicarea prezentului regulament, însoțit, dacă este necesar, de propuneri legislative corespunzătoare.

 

2.  Evaluarea ex post menționată la alineatul (1) se axează îndeosebi pe pertinența domeniului de aplicare al prezentului regulament și pe coerența acestuia cu alte acte legislative din domeniul protecției datelor și evaluează, în special, punerea în aplicare a capitolului V din prezentul regulament.

 

3.  Cel târziu la 1 iunie 2021 și, ulterior, o dată la cinci ani, Comisia prezintă Parlamentului European un raport privind aplicarea capitolului VIII din prezentul regulament și penalitățile și sancțiunile aplicate.

Justificare

Având în vedere principiul unei mai bune legiferări și, mai ales, utilizarea eficace a evaluărilor ex-post pentru a acoperi întregul ciclu legislativ, este deosebit de pertinent să se urmărească transpunerea, implementarea și aplicarea legislației UE și, la nivel mai general, să se monitorizeze impactul, funcționarea și eficacitatea acestei legislații. Pentru aceasta este necesară o clauză cuprinzătoare privind revizuirea, prin care să se impună o evaluare adecvată a aplicării prezentului regulament, a domeniului său de aplicare și a derogării preconizate a competențelor și să se impună obligații proporționale de raportare.

Amendamentul    106

Propunere de regulament

Articolul 70 b (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 70b

 

Revizuirea actelor juridice ale Uniunii

 

Până la 25 mai 2021, Comisia revizuiește alte acte legislative adoptate în temeiul tratatelor, care reglementează prelucrarea datelor cu caracter personal, în special de către agențiile înființate în conformitate cu partea a treia titlul V capitolele 4 și 5 din TFUE, pentru a evalua necesitatea de a le alinia la prezentul regulament și de a prezenta, după caz, propunerea necesară de modificare a actelor respective în vederea asigurării unei abordări uniforme a protecției datelor cu caracter personal în cadrul sferei de aplicare a prezentului regulament.

Amendamentul    107

Propunere de regulament

Articolul 71 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71a

 

Modificări aduse Regulamentului (CE) nr. 1987/2006

 

Regulamentul (UE) nr. 1987/2006 al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

Articolul 46 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (CE) nr. 1987/2006 al Parlamentului European și al Consiliului din 20 decembrie 2006 privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II) (JO L 381, 28.12.2006, p. 4).

Amendamentul    108

Propunere de regulament

Articolul 71 b (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71 b

 

Modificări ale Deciziei 2007/533/JAI a Consiliului

 

Decizia 2007/533/JAI1a a Consiliului se modifică după cum urmează:

 

Articolul 62 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Decizia 2007/533/JAI a Consiliului din 12 iunie 2007 privind înființarea, funcționarea și utilizarea Sistemului de informații Schengen de a doua generație (SIS II) (JO L 205, 7.8.2007, p. 63).

Amendamentul    109

Propunere de regulament

Articolul 71 c (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71c

 

Modificări aduse Regulamentului (CE) nr. 767/2008

 

Regulamentul (UE) nr. 767/2008 al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

Articolul 43 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (JO L 218, 13.8.2008, p. 60).

Amendamentul    110

Propunere de regulament

Articolul 71 d (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71d

 

Modificări la Regulamentul (CE) nr. 515/97 al Consiliului

 

Regulamentul (CE) nr. 515/971a al Consiliului se modifică după cum urmează:

 

La articolul 37, alineatul (4) se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (CE) nr. 515/97 al Consiliului din 13 martie 1997 privind asistența reciprocă între autoritățile administrative ale statelor membre și cooperarea dintre acestea și Comisie în vederea asigurării aplicării corespunzătoare a legislației din domeniile vamal și agricol (JO L 82, 22.3.1997, p. 1).

Amendamentul    111

Propunere de regulament

Articolul 71 e (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71e

 

Modificări ale Deciziei 2009/917/JAI a Consiliului

 

Decizia 2009/917/JAI1a a Consiliului se modifică după cum urmează:

 

(1)  Articolul 25 se elimină.

 

(2)  La articolul 26, alineatele (2) și (3) se înlocuiesc cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Decizia 2009/917/JAI a Consiliului din 30 noiembrie 2009 privind utilizarea tehnologiei informației în domeniul vamal (JO L 323, 10.12.2009, p. 20).

Amendamentul    112

Propunere de regulament

Articolul 71 f (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71f

 

Modificări ale Regulamentului (UE) nr. 1024/2012

 

Regulamentul (UE) nr. 1024/2012 al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

La articolul 21, alineatele (3) și (4) se elimină.

 

_________________

 

1a Regulamentul (UE) nr. 1024/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind cooperarea administrativă prin intermediul Sistemului de informare al pieței interne și de abrogare a Deciziei 2008/49/CE a Comisiei („Regulamentul IMI”) (JO L 316, 14.11.2012, p. 1).

Amendamentul    113

Propunere de regulament

Articolul 71 g (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71g

 

Modificări ale Regulamentului de punere în aplicare (UE) nr. 2015/2447 al Comisiei

 

Regulamentul de punere în aplicare (UE) 2015/2447 al Comisiei1a se modifică după cum urmează:

 

La articolul 83, alineatul (8) se elimină.

 

_________________

 

1a Regulamentul de punere în aplicare (UE) 2015/2447 al Comisiei din 24 noiembrie 2015 de stabilire a unor norme pentru punerea în aplicare a anumitor dispoziții din Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului de stabilire a Codului vamal al Uniunii (JO L 343, 29.12.2015, p. 558).

Amendamentul    114

Propunere de regulament

Articolul 71 h (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71h

 

Modificări aduse Regulamentului (UE) nr. 2016/794

 

Regulamentul (UE) nr. 2016/794 al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

(1)  Articolele 25, 28, 30, 36, 37, 40, 41 și 46 se elimină.

 

(2)  Articolul 44 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și AEPD cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor lor respective.”

 

_________________

 

1a Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).

Amendamentul    115

Propunere de regulament

Articolul 71 i (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71i

 

Modificări ale Regulamentului (UE) 2017/XX al Consiliului

 

Regulamentul (UE) nr. 2017/...1a al Consiliului se modifică după cum urmează:

 

(1)  Articolele 36e, 36f, 37, 37b, 37c, 37cc, 37ccc, 37d, 37e, 37f, 37g, 37h, 37i, 37j, 37k, 37n, 37o, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e și 46 se elimină.

 

(2)  Articolul 45 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (UE) 2017/... al Consiliului din ... de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European („EPPO”) (JO L ...).

Amendamentul    116

Propunere de regulament

Articolul 71 j (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71j

 

Modificări ale Regulamentului (UE) 2017/XX

 

Regulamentul (UE) nr. 2017/... al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

(1)  Articolele 27, 29, 30, 31, 33, 36 și 37 se elimină.

 

(2)  Articolul 35 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (UE) 2017/... al Parlamentului European și al Consiliului privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) (JO L ...).

Amendamentul    117

Propunere de regulament

Articolul 71 k (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 71k

 

Modificări ale Regulamentului (UE) 2017/XX al Consiliului privind Eurodac

 

Regulamentul (UE) nr. 2017/... al Parlamentului European și al Consiliului1a se modifică după cum urmează:

 

(1)  Articolele 29, 30, 31 și 39 se elimină.

 

(2)  Articolul 34 se înlocuiește cu următorul text:

 

„Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor cooperează reciproc în conformitate cu articolul 62 din [noul regulament 45/2001], acționând fiecare în limitele competențelor sale.”

 

_________________

 

1a Regulamentul (UE) 2017/... al Parlamentului European și al Consiliului privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a [Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid], al identificării unui resortisant al unei țări terțe sau a unui apatrid în situație neregulamentară și privind cererile de comparare cu datele Eurodac prezentate de autoritățile de aplicare a legii din statele membre și de Europol în scopul asigurării respectării aplicării legii (JO L ...).


EXPUNERE DE MOTIVE

I.  Contextul propunerii

Articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE), introdus prin Tratatul de la Lisabona, stabilește principiul conform căruia orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Mai mult, la articolul 16 alineatul (2) din TFUE, Tratatul de la Lisabona a introdus un temei juridic specific pentru adoptarea de norme privind protecția datelor cu caracter personal. Articolul 8 din Carta drepturilor fundamentale a Uniunii Europene consacră protecția datelor cu caracter personal ca drept fundamental, iar articolul 7 consacră dreptul tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora.

Dreptul la protecția datelor cu caracter personal se aplică, de asemenea, prelucrării de date cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii. Regulamentul (CE) nr. 45/2001, principalul act din legislația UE privind protecția datelor cu caracter personal în instituțiile Uniunii, a fost adoptat în 2001, urmărindu-se două obiective: protejarea dreptului fundamental la protecția datelor și garantarea liberei circulații a datelor cu caracter personal în întreaga Uniune. Acesta a fost completat prin Decizia 1247/2002/CE.

La 27 aprilie 2016, Parlamentul European și Consiliul au adoptat Regulamentul general privind protecția datelor (UE) 2016/679 (RGPD), care va deveni aplicabil de la data de 25 mai 2018. Acest regulament solicită la articolul 98 ca Regulamentul (CE) nr. 45/2001 să fie adaptat la principiile și normele stabilite în RGPD, pentru a asigura un cadru solid și coerent în materie de protecție a datelor în Uniune și a permite ca cele două instrumente să poată fi aplicate în același timp. Tot la 27 aprilie 2016, Parlamentul European și Consiliul au adoptat Directiva (UE) 2016/680 („Directiva”) privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, precum și libera circulație a acestor date. Această directivă prevede un cadru vast privind protecția datelor cu caracter personal în domeniul aplicării legii. Articolul 62 din aceasta solicită ca legislația Uniunii care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente să fie adaptată la Directivă. Cu toate acestea, unele agenții ale Uniunii care funcționează în domeniul aplicării legii au în continuare regimuri de sine stătătoare pentru protecția datelor cu caracter personal.

Alinierea, în măsura în care acest lucru este posibil, a normelor de protecție a datelor aplicabile instituțiilor, organelor, oficiilor și agențiilor Uniunii la normele de protecție a datelor adoptate de statele membre este consecventă cu abordarea coerentă a protecției datelor cu caracter personal aplicată în întreaga Uniune. Ori de câte ori o dispoziție a propunerii se bazează pe aceeași noțiune ca o dispoziție din RGPD, aceste două dispoziții ar trebui să fie interpretate în mod omogen, în special pentru că structura propunerii ar trebui înțeleasă ca fiind similară structurii Regulamentului RGPD.

Revizuirea Regulamentului (CE) nr. 45/2001 („Regulamentul”) ia în considerare și rezultatele anchetelor și ale consultărilor cu părțile interesate, precum și studiul de evaluare privind aplicarea acestui regulament în ultimii 15 ani.

II.  Modificările raportoarei

Raportoarea consideră, în general, că revizuirea propusă este un pas important către armonizarea normelor privind protecția datelor cu caracter personal și oferă o bază solidă cu care se poate lucra.

Cu toate acestea, raportoarea este dezamăgită de faptul că Comisia Europeană nu a optat pentru un instrument unic și complet care să acopere toate operațiunile de prelucrare a datelor ale tuturor organelor, agențiilor și instituțiilor Uniunii, pierzând astfel o șansă istorică de a crea un standard solid și uniform pentru apărarea dreptului fundamental la protecția datelor. Raportoarea consideră că cetățenii Uniunii merită un astfel de standard clar și uniform și, prin urmare, a propus clarificarea domeniului de aplicare a prezentului regulament.

Pentru a asigura un cadru solid și coerent pentru protecția datelor în toată Uniunea, prezentul regulament ar trebui să fie aplicabil prelucrării tuturor datelor cu caracter personal de către orice instituție, organ, birou sau agenție a Uniunii. În același timp, raportoarea recunoaște că legiuitorul a optat, la 27 aprilie 2016, pentru o abordare dublă în ceea ce privește prelucrarea în scopurile aplicării legii. În măsura în care prelucrarea datelor cu caracter personal de către agențiile Uniunii în scopurile aplicării legii este în conformitate cu normele prevăzute de Directiva (UE) 2016/680, ar trebui să se aplice în continuare regimurile de sine stătătoare pentru anumite agenții până când sunt aliniate cu prezentul regulament.

Raportoarea a efectuat, de asemenea, o aliniere strictă a acestei revizuiri a regulamentului cu RGPD pentru a fluidifica cât mai mult posibil cele două texte, exprimând astfel ideea că Uniunea trebuie să respecte aceleași standarde de protecție a datelor ca și statele membre. Raportoarea a prezentat, prin urmare, o serie de amendamente cu scopul de a fluidifica cele două instrumente. Divergențele dintre prezentul regulament și RGPD ar trebui să fie bine justificate și reduse la minimum.

În ultimii ani, în ceea ce privește relația dintre Regulamentul (CE) 45/2001 și Regulamentul 1049/2001, Curtea de Justiție a Uniunii Europene (CJUE) a hotărât în câteva cazuri că trebuie găsit un echilibru între cele două drepturi fundamentale și a apelat, în mod implicit, la legiuitor să clarifice legătura dintre articolul 4 din Regulamentul (CE) 1049/2001 și articolul 8 (acum articolul 9) din Regulamentul (CE) 45/2001. Raportoarea a ales să introducă în text câteva elemente din recentele cazuri ale Curții - Bavarian Lager, Dennekamp, ClientEarth - care prezintă, în esență, elemente din jurisprudența CJUE și au scopul de a preciza câteva aspecte abordate de CJUE și de însuși avocatul general în câteva verdicte.

În ceea ce privește exercitarea drepturilor persoanelor vizate, RGPD impune ca restricțiile la exercitarea acestor drepturi să fie întemeiate pe acte juridice. În consecință, raportoarea propune aici eliminarea posibilității ca instituțiile, organele, birourile și agențiile Uniunii să restricționeze exercitarea drepturilor persoanei vizate prin norme interne.

Regulamentul (CE) 45/2001 cerea ca responsabilul cu protecția datelor (RPD) din instituțiile Uniunii să mențină un registru al activităților de prelucrare. Raportoarea consideră că există o valoare adăugată în a obliga instituțiile, organele, birourile și agențiile UE să mențină un registru central al operațiunilor de prelucrare. Persoanele vizate ar trebui să poată consulta registrul respectiv prin RPD.

RGPD prevede posibilitatea ca operatorii să demonstreze conformitatea cu regulamentul prin aderarea la mecanisme de certificare aprobate sau coduri de conduită aprobate. Având în vedere că raportoarea consideră că codurile de conduită nu sunt adecvate pentru administrația publică, ea propune introducerea dispozițiilor necesare conform cărora operatorii, în temeiul prezentului regulament, să demonstreze conformitatea prin aderarea la mecanisme de certificare aprobate.

Raportoarea are încredere în contribuția enormă a Autorității Europene pentru Protecția Datelor (AEPD) în respectarea dispozițiilor prezentului regulament și, prin urmare, a păstrat formularea din Regulamentul (CE) 45/2001 în care se permite Comisiei să consulte AEPD în fazele pregătitoare ale adoptării unei propuneri, lăsându-i Comisiei suficientă marjă de acțiune, respectându-i astfel dreptul la inițiativă. Raportoarea observă că supravegherea independentă a normelor privind protecția datelor este o cerință a tratatelor. În consecință, toate instituțiile și organele, inclusiv Curtea de Justiție, ar trebui să facă obiectul supravegherii independente de către AEPD. Pentru a garanta independența AEPD, raportoarea propune o mică modificare a procedurii de nominalizare.

Propunerea Comisiei include prevederi legate de confidențialitatea comunicațiilor. Raportoarea consideră că, în general, legislația Uniunii în acest domeniu ar trebui să fie aplicabilă și instituțiilor, organelor, birourilor și agențiilor Uniunii. Aici ar trebui introduse doar norme suplimentare pentru a preciza și completa cadrul general. Aceste norme ar trebui să facă parte dintr-o secțiune separată a textului.

În final, raportoarea salută includerea posibilității ca AEPD să amendeze acele instituții, organe și agenții ale Uniunii care nu respectă prevederile stricte ale regulamentului, trimițând astfel un semnal clar persoanelor vizate și impunând Uniunii standarde morale și juridice la fel de înalte ca cele ale administrațiilor statelor membre.


AVIZ al Comisiei pentru afaceri juridice (5.10.2017)

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

referitor la propunerea de regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Raportor pentru aviz: Angel Dzhambazki

JUSTIFICARE SUCCINTĂ

Principiul conform căruia orice persoană are dreptul la protecția datelor cu caracter personal care o privesc este stabilit de articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE). Un temei juridic specific pentru adoptarea normelor privind protecția datelor cu caracter personal este introdus în articolul 16 alineatul (2) din TFUE. De asemenea, articolul 8 din Carta drepturilor fundamentale a Uniunii Europene consacră protecția datelor cu caracter personal ca drept fundamental.

Dreptul la protecția datelor cu caracter personal se aplică și prelucrării datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii. Regulamentul (CE) nr. 45/2001, principalul act din legislația UE privind protecția datelor cu caracter personal în instituțiile Uniunii, a fost adoptat în 2001, urmărindu-se două obiective: protejarea dreptului fundamental la protecția datelor și garantarea liberei circulații a datelor cu caracter personal în întreaga Uniune.

În data de 27 aprilie 2016, Parlamentul European și Consiliul au adoptat Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Regulamentul general privind protecția datelor va deveni aplicabil la 25 mai 2018. Acest regulament impune adaptarea Regulamentului (CE) nr. 45/2001 la principiile și normele stabilite în Regulamentul (UE) 2016/679, pentru a asigura un cadru solid și coerent în materie de protecție a datelor în Uniune și a permite ca cele două instrumente să poată fi aplicate în același timp.

În propunerea de față, Comisia a adoptat modificările necesare pentru a adapta, în mod just și echilibrat, Regulamentul din 2001 la Regulamentul general privind protecția datelor. Cu toate acestea, propunerea deviază într-un aspect, în mod nejustificat, de la Regulamentul general privind protecția datelor, și anume în ceea ce privește vârsta consimțământului prevăzută pentru minori.

AMENDAMENTE

Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul    1

Propunere de regulament

Considerentul 1

Textul propus de Comisie

Amendamentul

(1)  Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („Carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.

(1)  Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („Carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. De asemenea, acest drept este garantat și prin articolul 8 din Convenția Europeană a Drepturilor Omului.

Amendamentul    2

Propunere de regulament

Considerentul 2

Textul propus de Comisie

Amendamentul

(2)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului11 oferă persoanelor fizice drepturi opozabile din punct de vedere juridic, precizează obligațiile în materie de prelucrare a datelor care le revin operatorilor din instituțiile și organele comunitare și prevede instituirea unei autorități independente de supraveghere, Autoritatea Europeană pentru Protecția Datelor, care să răspundă de monitorizarea prelucrării datelor cu caracter personal de către instituțiile și organele Uniunii. Cu toate acestea, regulamentul menționat mai sus nu se aplică prelucrării datelor cu caracter personal în cursul unei activități desfășurate de către instituții și organe ale Uniunii care nu intră în domeniul de aplicare al dreptului Uniunii.

(2)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului11 oferă persoanelor fizice drepturi opozabile din punct de vedere juridic, precizează obligațiile în materie de prelucrare a datelor care le revin operatorilor din instituțiile și organele comunitare și prevede instituirea unei autorități independente de supraveghere, Autoritatea Europeană pentru Protecția Datelor, care să răspundă de monitorizarea prelucrării datelor cu caracter personal de către instituțiile și organele Uniunii. Totodată, Regulamentul (CE) nr. 45/2001 urmărește două obiective: protejarea dreptului fundamental la protecția datelor și garantarea liberei circulații a datelor cu caracter personal în întreaga Uniune. Cu toate acestea, regulamentul menționat mai sus nu se aplică prelucrării datelor cu caracter personal în cursul unei activități desfășurate de către instituții și organe ale Uniunii care nu intră în domeniul de aplicare al dreptului Uniunii.

_________________

_______________

11Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

11Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

Amendamentul    3

Propunere de regulament

Considerentul 5

Textul propus de Comisie

Amendamentul

(5)  Este în interesul unei abordări coerente a protecției datelor cu caracter personal în întreaga Uniune, precum și al liberei circulații a datelor cu caracter personal în Uniune, ca normele de protecție a datelor ale instituțiilor și organelor Uniunii să fie aliniate cât mai mult posibil la normele de protecție a datelor adoptate pentru sectorul public din statele membre. Ori de câte ori o dispoziție a prezentului regulament se bazează pe aceeași noțiune ca și o dispoziție a Regulamentului (UE) 2016/679, aceste două dispoziții ar trebui să fie interpretate în mod omogen, în special pentru că structura propunerii ar trebui înțeleasă ca fiind similară structurii Regulamentului (UE) 2016/679.

(5)  Este în interesul unei abordări coerente a protecției datelor cu caracter personal în întreaga Uniune, precum și al liberei circulații a datelor cu caracter personal în Uniune, ca normele de protecție a datelor ale instituțiilor, organelor, oficiilor și agențiilor Uniunii să fie aliniate cât mai mult posibil la normele de protecție a datelor adoptate pentru sectorul public din statele membre. Ori de câte ori o dispoziție a prezentului regulament se bazează pe aceeași noțiune ca și o dispoziție a Regulamentului (UE) 2016/679, aceste două dispoziții ar trebui, potrivit jurisprudenței Curții de Justiție a Uniunii Europene1a, să fie interpretate în mod omogen, în special pentru că structura propunerii ar trebui înțeleasă ca fiind similară structurii Regulamentului (UE) 2016/679.

 

_________________

 

1a A se vedea Hotărârea Curții de Justiție din 9 martie 2010, Comisia/Germania, C-518/07, ECLI:EU:C:2010:125, punctele 26 și 28.

Amendamentul    4

Propunere de regulament

Considerentul 10

Textul propus de Comisie

Amendamentul

(10)  În cazul în care actul de înființare a unei agenții a Uniunii care desfășoară activități ce intră în domeniul de aplicare a capitolelor 4 și 5 de la titlul V din tratat stabilește un regim de protecție a datelor de sine stătător pentru prelucrarea datelor operaționale cu caracter personal, aceste regimuri ar trebui să nu fie afectate de prezentul regulament. Cu toate acestea, în conformitate cu articolul 62 din Directiva (UE) 2016/680, Comisia ar trebui, până la 6 mai 2019, să revizuiască actele Uniunii care reglementează prelucrarea (datelor cu caracter personal) de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora și, după caz, să prezinte propunerile necesare de modificare a actelor respective pentru a asigura o abordare uniformă a protecției datelor cu caracter personal în domeniile cooperării judiciare în materie penală și al cooperării polițienești.

(10)  În cazul în care actul de înființare a unei agenții a Uniunii care desfășoară activități ce intră în domeniul de aplicare a capitolelor 4 și 5 de la titlul V din tratat stabilește un regim de protecție a datelor de sine stătător pentru prelucrarea datelor operaționale cu caracter personal, aceste regimuri ar trebui să nu fie afectate de prezentul regulament, în măsura în care sunt în conformitate cu prevederile Regulamentului (UE) 2016/679. Cu toate acestea, în conformitate cu articolul 62 din Directiva (UE) 2016/680, Comisia ar trebui, până la 6 mai 2019, să revizuiască actele Uniunii care reglementează prelucrarea (datelor cu caracter personal) de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora și, după caz, să prezinte propunerile necesare de modificare a actelor respective pentru a asigura o abordare uniformă a protecției datelor cu caracter personal în domeniile cooperării judiciare în materie penală și al cooperării polițienești.

Justificare

Orice regim de protecție a datelor trebuie să fie coerent cu Regulamentul general privind protecția datelor.

Amendamentul    5

Propunere de regulament

Considerentul 14

Textul propus de Comisie

Amendamentul

(14)  Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, inclusiv în format electronic, sau verbal. Aceasta ar putea include bifarea unei căsuțe atunci când persoana vizitează un website, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

(14)  Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, inclusiv în format electronic, sau verbal. Aceasta ar putea include bifarea unei căsuțe atunci când persoana vizitează un website, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul. Cu toate acestea, persoana vizată trebuie să aibă dreptul de a-și retrage în orice moment consimțământul, fără ca acest fapt să afecteze legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Amendamentul    6

Propunere de regulament

Considerentul 18

Textul propus de Comisie

Amendamentul

(18)  Dreptul Uniunii, inclusiv normele interne menționate în prezentul regulament, ar trebui să fie clar și precis, iar aplicarea sa ar trebui să fie previzibilă pentru persoanele vizate de acesta, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene și a Curții Europene a Drepturilor Omului.

(18)  Dreptul Uniunii ar trebui să fie clar și precis, iar aplicarea sa ar trebui să fie previzibilă pentru persoanele vizate de acesta, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene și a Curții Europene a Drepturilor Omului.

Amendamentul    7

Propunere de regulament

Considerentul 23

Textul propus de Comisie

Amendamentul

(23)  Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile și libertățile fundamentale necesită o protecție specifică, deoarece contextul prelucrării acestora ar putea genera riscuri considerabile la adresa drepturilor și libertăților fundamentale. Aceste date cu caracter personal ar trebui să includă datele cu caracter personal care dezvăluie originea rasială sau etnică, utilizarea termenului „origine rasială” în prezentul regulament neimplicând o acceptare de către Uniune a teoriilor care urmăresc să stabilească existența unor rase umane separate. Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice. Pe lângă cerințele specifice privind prelucrarea datelor sensibile, ar trebui să se aplice principiile generale și alte norme prevăzute de prezentul regulament, în special în ceea ce privește condițiile pentru prelucrarea legală. Ar trebui prevăzute în mod explicit derogări de la interdicția generală de prelucrare a acestor categorii speciale de date cu caracter personal, printre altele atunci când persoana vizată își dă consimțământul explicit sau în ceea ce privește nevoi specifice, în special atunci când prelucrarea este efectuată în cadrul unor activități legitime de către anumite asociații sau fundații al căror scop este de a permite exercitarea libertăților fundamentale.

(23)  Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile și libertățile fundamentale necesită o protecție specifică, deoarece contextul prelucrării acestora ar putea genera riscuri considerabile la adresa drepturilor și libertăților fundamentale. Aceste date cu caracter personal nu ar trebui prelucrate decât dacă prelucrarea este permisă în anumite cazuri prevăzute de prezentul regulament. Aceste date cu caracter personal ar trebui să includă datele cu caracter personal care dezvăluie originea rasială sau etnică, utilizarea termenului „origine rasială” în prezentul regulament neimplicând o acceptare de către Uniune a teoriilor care urmăresc să stabilească existența unor rase umane separate. Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice. Pe lângă cerințele specifice privind prelucrarea datelor sensibile, ar trebui să se aplice principiile generale și alte norme prevăzute de prezentul regulament, în special în ceea ce privește condițiile pentru prelucrarea legală. Ar trebui prevăzute în mod explicit derogări de la interdicția generală de prelucrare a acestor categorii speciale de date cu caracter personal, printre altele atunci când persoana vizată își dă consimțământul explicit sau în ceea ce privește nevoi specifice, în special atunci când prelucrarea este efectuată în cadrul unor activități legitime de către anumite asociații sau fundații al căror scop este de a permite exercitarea libertăților fundamentale.

Amendamentul    8

Propunere de regulament

Considerentul 23 a (nou)

Textul propus de Comisie

Amendamentul

 

(23a)  Categoriile speciale de date cu caracter personal, care necesită un nivel mai ridicat de protecție, ar trebui prelucrate doar în scopuri legate de sănătate atunci când este necesar pentru realizarea acestor scopuri, în beneficiul persoanelor fizice și al societății în general, în special în contextul gestionării serviciilor și sistemelor de sănătate sau de asistență socială. Prin urmare, prezentul regulament ar trebui să prevadă condiții armonizate pentru prelucrarea categoriilor speciale de date cu caracter personal privind sănătatea, în legătură cu nevoi specifice, în special atunci când prelucrarea acestor date este efectuată în anumite scopuri legate de sănătate de către persoane care fac obiectul unei obligații legale de a păstra secretul profesional. Dreptul Uniunii ar trebui să prevadă măsuri specifice și adecvate pentru a proteja drepturile fundamentale și datele cu caracter personal ale persoanelor fizice.

Amendamentul    9

Propunere de regulament

Considerentul 24

Textul propus de Comisie

Amendamentul

(24)  Prelucrarea categoriilor speciale de date cu caracter personal poate fi necesară din motive de interes public în domeniile sănătății publice, fără consimțământul persoanei vizate. O astfel de prelucrare ar trebui condiționată de măsuri adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice. În acest context, conceptul de „sănătate publică” ar trebui interpretat astfel cum este definit în Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului15, și anume toate elementele referitoare la sănătate și anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanți care au efect asupra stării de sănătate, necesitățile în domeniul asistenței medicale, resursele alocate asistenței medicale, furnizarea asistenței medicale și asigurarea accesului universal la aceasta, precum și cheltuielile și sursele de finanțare în domeniul sănătății și cauzele mortalității. Această prelucrare a datelor privind sănătatea din motive de interes public nu ar trebui să ducă la prelucrarea acestor date în alte scopuri de către părți terțe.

(24)  Prelucrarea categoriilor speciale de date cu caracter personal poate fi necesară din motive de interes public în domeniile sănătății publice, fără consimțământul persoanei vizate. O astfel de prelucrare ar trebui condiționată de măsuri proporționale, adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice. În acest context, conceptul de „sănătate publică” ar trebui interpretat astfel cum este definit în Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului15, și anume toate elementele referitoare la sănătate și anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanți care au efect asupra stării de sănătate, necesitățile în domeniul asistenței medicale, resursele alocate asistenței medicale, furnizarea asistenței medicale și asigurarea accesului universal la aceasta, precum și cheltuielile și sursele de finanțare în domeniul sănătății și cauzele mortalității. Această prelucrare a datelor privind sănătatea din motive de interes public nu ar trebui să ducă la alte operațiuni de prelucrare a acestor date, efectuate în alte scopuri.

_________________

_________________

15 Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum și la sănătatea și siguranța la locul de muncă (JO L 354, 31.12.2008, p. 70).

15 Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum și la sănătatea și siguranța la locul de muncă (JO L 354, 31.12.2008, p. 70).

Justificare

Datele privind sănătatea au un caracter deosebit de sensibil, iar prelucrarea acestor date sensibile trebuie limitată la strictul necesar. În special, aceste date nu trebuie să ajungă în posesia unor terți, care ar putea să le prelucreze la rândul lor.

Amendamentul    10

Propunere de regulament

Considerentul 37 – paragraful 1

Textul propus de Comisie

Amendamentul

Actele juridice adoptate în temeiul tratatelor sau normele interne ale instituțiilor și organelor Uniunii pot impune restricții în privința unor principii specifice, în privința dreptului de informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului la portabilitatea datelor, a dreptului la confidențialitatea comunicațiilor electronice, precum și în privința comunicării unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor, în măsura în care acest lucru este necesar și proporțional într-o societate democratică pentru a se garanta siguranța publică, prevenirea, investigarea și urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora, inclusiv protecția vieții oamenilor, în special ca răspuns la dezastre naturale sau provocate de om, pentru a se asigura securitatea internă a instituțiilor și organelor Uniunii, alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, pentru menținerea de registre publice din motive de interes public general sau protecția persoanei vizate ori a drepturilor și libertăților unor terți, inclusiv protecția socială, sănătatea publică și scopurile umanitare.

Actele juridice adoptate în temeiul tratatelor pot impune restricții în privința unor principii specifice, în privința dreptului de informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului la portabilitatea datelor, a dreptului la confidențialitatea comunicațiilor electronice, precum și în privința comunicării unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor, în măsura în care acest lucru este necesar și proporțional într-o societate democratică pentru a se garanta siguranța publică, prevenirea, investigarea și urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora, inclusiv protecția vieții oamenilor, în special ca răspuns la dezastre naturale sau provocate de om, pentru a se asigura securitatea internă a instituțiilor și organelor Uniunii, alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, pentru menținerea de registre publice din motive de interes public general sau protecția persoanei vizate ori a drepturilor și libertăților unor terți, inclusiv protecția socială, sănătatea publică și scopurile umanitare.

Amendamentul    11

Propunere de regulament

Considerentul 37 – paragraful 2

Textul propus de Comisie

Amendamentul

În cazul în care o restricție nu este prevăzută de acte juridice adoptate în temeiul tratatelor sau de normele lor interne, instituțiile și organele Uniunii pot impune, într-un caz specific, o restricție ad-hoc asupra unor principii specifice și asupra drepturilor persoanei vizate, dacă această restricție respectă esența drepturilor și libertăților fundamentale și, în ceea ce privește o anumită operație de prelucrare, este necesară și proporțională într-o societate democratică, pentru a asigura unul sau mai multe din obiectivele menționate la primul paragraf. Restricția ar trebui să fie notificată responsabilului cu protecția datelor. Toate restricțiile ar trebui să fie conforme cu cerințele prevăzute de cartă și de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale.

eliminat

Amendamentul    12

Propunere de regulament

Considerentul 42

Textul propus de Comisie

Amendamentul

(42)  În vederea demonstrării conformității cu prezentul regulament, operatorii ar trebui să păstreze evidențe ale activităților de prelucrare aflate în responsabilitatea lor, iar persoanele împuternicite de către operator ar trebui să păstreze evidențe ale categoriilor de activități de prelucrare aflate în responsabilitatea lor. Instituțiile și organele Uniunii ar trebui să aibă obligația de a coopera cu Autoritatea Europeană pentru Protecția Datelor și de a își pune evidențele la dispoziția acesteia, la cerere, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective. Instituțiile și organele Uniunii ar trebui să aibă posibilitatea de a institui un registru central al evidențelor activităților de prelucrare. Din motive de transparență, ele ar trebui, de asemenea,poată face public acest registru.

(42)  În vederea demonstrării conformității cu prezentul regulament, operatorii ar trebui să păstreze evidențe ale activităților de prelucrare aflate în responsabilitatea lor, iar persoanele împuternicite de către operator ar trebui să păstreze evidențe ale categoriilor de activități de prelucrare aflate în responsabilitatea lor. Instituțiile și organele Uniunii ar trebui să aibă obligația de a coopera cu Autoritatea Europeană pentru Protecția Datelor și de a își pune evidențele la dispoziția acesteia, la cerere, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective. Instituțiile și organele Uniunii ar trebui să aibă posibilitatea de a institui un registru central al evidențelor activităților de prelucrare. Din motive de transparență, ele ar trebui să facă public acest registru. Persoanele vizate ar trebuiaibă posibilitatea de a consulta acest registru cu ajutorul responsabilului cu protecția datelor al operatorului.

Amendamentul    13

Propunere de regulament

Considerentul 46

Textul propus de Comisie

Amendamentul

(46)  Operatorul ar trebui să comunice persoanei vizate o încălcare a securității datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanei fizice, pentru a-i permite să ia măsurile de precauție necesare. Comunicarea ar trebui să descrie natura încălcării securității datelor cu caracter personal și să cuprindă recomandări pentru persoana fizică în cauză în scopul atenuării eventualelor efecte negative. Comunicările către persoanele vizate ar trebui efectuate în cel mai scurt timp posibil în mod rezonabil și în strânsă cooperare cu Autoritatea Europeană pentru Protecția Datelor, respectându-se orientările furnizate de aceasta sau de alte autorități competente, cum ar fi autoritățile de aplicare a legii.

(46)  Operatorul ar trebui să comunice persoanei vizate o încălcare a securității datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanei fizice, pentru a-i permite să ia măsurile de precauție necesare. Comunicarea trebuie să fie confidențială și trebuie să descrie natura încălcării securității datelor cu caracter personal și să cuprindă recomandări pentru persoana fizică în cauză în scopul atenuării eventualelor efecte negative. Comunicările către persoanele vizate ar trebui efectuate în cel mai scurt timp posibil în mod rezonabil și în strânsă cooperare cu Autoritatea Europeană pentru Protecția Datelor, respectându-se orientările furnizate de aceasta sau de alte autorități competente, cum ar fi autoritățile de aplicare a legii.

Amendamentul    14

Propunere de regulament

Considerentul 52

Textul propus de Comisie

Amendamentul

(52)  În cazul în care se transferă date cu caracter personal de la instituții și organe ale Uniunii către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau către organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin prezentul regulament nu ar trebui să fie diminuat, inclusiv în cazurile de transferuri ulterioare de date cu caracter personal dinspre țara terță sau organizația internațională către operatori, persoane împuternicite de operatori din aceeași sau dintr-o altă țară terță sau organizație internațională. În orice caz, transferurile către țări terțe și organizații internaționale pot fi realizate numai în conformitate deplină cu prezentul regulament. Un transfer ar putea avea loc numai dacă, sub rezerva respectării celorlalte dispoziții ale prezentului regulament, operatorul sau persoana împuternicită de operator îndeplinește condițiile prevăzute de dispozițiile prezentului regulament referitoare la transferul de date cu caracter personal către țări terțe sau către organizații internaționale.

(52)  În cazul în care se transferă date cu caracter personal de la instituții și organe ale Uniunii către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau către organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin prezentul regulament ar trebui să fie garantat, inclusiv în cazurile de transferuri ulterioare de date cu caracter personal dinspre țara terță sau organizația internațională către operatori, persoane împuternicite de operatori din aceeași sau dintr-o altă țară terță sau organizație internațională. În orice caz, transferurile către țări terțe și organizații internaționale pot fi realizate numai în conformitate deplină cu prezentul regulament, cu Regulamentul (UE) 2016/679 și cu drepturile și libertățile fundamentale consacrate în Cartă. Un transfer ar putea avea loc numai dacă, sub rezerva respectării celorlalte dispoziții ale prezentului regulament, operatorul sau persoana împuternicită de operator îndeplinește condițiile prevăzute de dispozițiile prezentului regulament referitoare la transferul de date cu caracter personal către țări terțe sau către organizații internaționale.

Amendamentul    15

Propunere de regulament

Considerentul 54

Textul propus de Comisie

Amendamentul

(54)  În absența unei decizii privind caracterul adecvat al nivelului de protecție, operatorul sau persoana împuternicită de operator ar trebui să adopte măsuri pentru a compensa lipsa protecției datelor într-o țară terță prin intermediul unor garanții adecvate pentru persoana vizată. Astfel de garanții adecvate pot consta în utilizarea clauzelor standard de protecție a datelor adoptate de Comisie, a clauzelor standard de protecție a datelor adoptate de Autoritatea Europeană pentru Protecția Datelor sau a clauzelor contractuale autorizate de Autoritatea Europeană pentru Protecția Datelor. În cazul în care persoana împuternicită de operator nu este o instituție sau un organ al Uniunii, respectivele garanții corespunzătoare pot consta, de asemenea, în reguli corporative obligatorii, coduri de conduită și mecanisme de certificare utilizate pentru transferurile internaționale efectuate în temeiul Regulamentului (UE) 2016/679. Respectivele garanții ar trebui să asigure respectarea cerințelor în materie de protecție a datelor și drepturi ale persoanelor vizate corespunzătoare prelucrării în interiorul Uniunii, inclusiv disponibilitatea unor drepturi opozabile ale persoanelor vizate și a unor căi de atac eficiente, printre care dreptul de acces la reparații efective pe cale administrativă sau judiciară și dreptul de a solicita despăgubiri, în Uniune sau într-o țară terță. Acestea ar trebui să fie legate în special de respectarea principiilor generale privind prelucrarea datelor cu caracter personal: principiul protecției datelor începând cu momentul conceperii și principiul protecției implicite a datelor. Transferurile pot fi efectuate și de către instituțiile și organele Uniunii către autorități sau organisme publice din țări terțe sau către organizații internaționale cu atribuții și funcții corespunzătoare, inclusiv pe baza dispozițiilor care prevăd drepturi opozabile și efective pentru persoanele vizate, care trebuie introduse în acordurile administrative, cum ar fi un memorandum de înțelegere. Autorizația din partea Autorității Europene pentru Protecția Datelor ar trebui obținută atunci când garanțiile sunt oferite în cadrul unor acorduri administrative fără caracter juridic obligatoriu.

eliminat

Amendamentul    16

Propunere de regulament

Articolul 1 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Prezentul regulament stabilește norme privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și norme privind libera circulație a datelor cu caracter personal între acestea sau către destinatari stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/67918 sau a dispozițiilor de drept intern adoptate în temeiul Directivei (UE) 2016/68019.

1.  Prezentul regulament stabilește norme privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și norme privind libera circulație a datelor cu caracter personal între acestea sau către destinatari stabiliți în Uniune.

_________________

 

18 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE), JO L 119, 4.5.2016, p. 1-88.

 

19 Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, JO L 119, 4.5.2016, p. 89-131.

 

Amendamentul    17

Propunere de regulament

Articolul 1 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.

2.  Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice consacrate în Cartă și în special a dreptului acestora la protecția datelor cu caracter personal.

Amendamentul    18

Propunere de regulament

Articolul 2 – alineatul 2 a (nou)

Textul propus de Comisie

Amendamentul

 

2a.  Prezentul regulament se aplică și agențiilor Uniunii care desfășoară activități ce intră sub incidența Capitolelor 4 și 5 de la Titlul V partea 3 din TFUE, inclusiv în cazul în care actele fondatoare ale acestor agenții ale Uniunii prevăd un regim de protecție a datelor de sine stătător pentru prelucrarea datelor operaționale cu caracter personal. Dispozițiile prezentului regulament prevalează în fața dispozițiilor contradictorii din actele fondatoare ale acestor agenții ale Uniunii.

Amendamentul    19

Propunere de regulament

Articolul 4 – alineatul 1 – litera d

Textul propus de Comisie

Amendamentul

(d)  să fie exacte și, dacă este necesar, actualizate; Se iau toate măsurile rezonabile pentru a se asigura că datele inexacte sau incomplete, având în vedere scopurile pentru care au fost colectate sau pentru care sunt prelucrate ulterior, sunt șterse sau rectificate fără întârziere („exactitatea”);

(d)  să fie exacte și, dacă este necesar, actualizate; se iau toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sau incomplete, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitatea”);

Amendamentul    20

Propunere de regulament

Articolul 8 – titlu

Textul propus de Comisie

Amendamentul

Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționale

(Nu privește versiunea în limba română.)

Justificare

Amendamentul    21

Propunere de regulament

Articolul 8 – alineatul 1

 

Textul propus de Comisie

Amendamentul

(1)  În cazul în care se aplică articolul 5 alineatul (1) litera (d), în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 13 ani. Dacă copilul are sub vârsta de 13 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.

(1)  În cazul în care se aplică articolul 5 alineatul (1) litera (d), în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.

Amendamentul    22

Propunere de regulament

Articolul 9 – titlu

Textul propus de Comisie

Amendamentul

Transmiterile de date cu caracter personal către destinatari, alții decât instituțiile și organele Uniunii, stabiliți în Uniune și care intră sub incidența Regulamentului (UE) 2016/679 sau a Directivei (UE) 2016/680.

Transmiterile de date cu caracter personal către destinatari, alții decât instituțiile și organele Uniunii, stabiliți în Uniune

Amendamentul    23

Propunere de regulament

Articolul 9 – alineatul 1 – litera b

Textul propus de Comisie

Amendamentul

(b)  transmiterea datelor este necesară, este proporțională cu scopul ei și nu există niciun motiv să se presupună că drepturile, libertățile și interesele legitime ale persoanei vizate ar putea fi afectate.

(b)  transmiterea datelor este strict necesară, ținând cont de obiectivele destinatarului, și nu există niciun motiv să se presupună că drepturile, libertățile și interesele legitime ale persoanei vizate ar putea fi afectate de transmiterea datelor solicitate sau de utilizarea ulterioară de către destinatar, preconizată în mod rezonabil, a acestor date cu caracter personal.

Amendamentul    24

Propunere de regulament

Articolul 11 – paragraful 1

Textul propus de Comisie

Amendamentul

Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 5 alineatul (1) poate fi efectuată numai dacă este autorizată de dispoziții ale dreptului Uniunii, care pot include norme interne și care oferă garanții specifice adecvate pentru drepturile și libertățile persoanelor vizate.

Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 5 alineatul (1) poate fi efectuată numai dacă este autorizată de dispoziții ale dreptului Uniunii, care oferă garanții specifice adecvate pentru drepturile și libertățile persoanelor vizate.

Amendamentul    25

Propunere de regulament

Articolul 16 – alineatul 5 – litera b

Textul propus de Comisie

Amendamentul

(b)  furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau în măsura în care obligația menționată la alineatul (1) din prezentul articol ar putea să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;

(b)  furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau în măsura în care obligația menționată la alineatul (1) din prezentul articol ar putea să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; În astfel de cazuri, operatorul ia măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția publicului;

Amendamentul    26

Propunere de regulament

Articolul 25 – alineatul 1 – partea introductivă

Textul propus de Comisie

Amendamentul

1.  Actele legislative adoptate în baza tratatelor sau, în chestiuni legate de funcționarea instituțiilor și organelor Uniunii, normele interne prevăzute de acestea din urmă pot restricționa aplicarea articolelor 14-22, 34 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a garanta:

1.  Actele legislative adoptate în baza tratatelor pot restricționa aplicarea articolelor 14-22, 34 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a garanta:

Justificare

Scopul acestui amendament este alinierea dispozițiilor din prezentul regulament la dispozițiile din RGPD, în baza avizului AEPD.

Amendamentul    27

Propunere de regulament

Articolul 25 – alineatul 1 – litera d

 

Textul propus de Comisie

Amendamentul

(d)   securitatea internă a instituțiilor și organelor Uniunii, inclusiv a rețelelor lor de comunicații electronice;

(d)   securitatea internă a instituțiilor și organelor Uniunii, inclusiv a rețelelor lor informatice și de comunicații electronice;

Amendamentul    28

Propunere de regulament

Articolul 25 – alineatul 1 a (nou)

Textul propus de Comisie

Amendamentul

 

1a.  În special, orice act legislativ menționat la alineatul (1) conține dispoziții specifice cel puțin, dacă este cazul, în ceea ce privește:

 

(a)   scopul prelucrării sau tipurile de prelucrare;

 

(b)   categoriile de date cu caracter personal;

 

(c)   amploarea restricției introduse;

 

(d)   garanțiile pentru a preveni abuzurile sau accesul ori transferul ilegal;

 

(e)   menționarea operatorului sau a categoriilor de operatori;

 

(f)   perioadele de păstrare și garanțiile aplicabile având în vedere natura, amploarea și scopul prelucrării sau tipurile de prelucrare;

 

(g)   riscurile pentru drepturile și libertățile persoanelor vizate și

 

(h)   dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate afecta negativ scopul restricției.

Amendamentul    29

Propunere de regulament

Articolul 25 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Atunci când o restricție nu este prevăzută de un act legislativ adoptat în temeiul tratatelor sau de o normă internă în conformitate cu alineatul (1), instituțiile și organele Uniunii pot restricționa aplicarea articolelor 14-22, 34 și 38, precum și a articolului 4 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale în ceea ce privește o anumită operațiune de prelucrare și constituie o măsură necesară și proporțională într-o societate democratică pentru a garanta unul sau mai multe dintre obiectivele menționate la alineatul (1). Restricția se notifică responsabilului cu protecția datelor competent.

eliminat

Amendamentul    30

Propunere de regulament

Articolul 25 – alineatul 3

Textul propus de Comisie

Amendamentul

3.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică ori în scopuri statistice, dreptul Uniunii, care poate include norme interne, poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

3.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică ori în scopuri statistice, dreptul Uniunii poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

Amendamentul    31

Propunere de regulament

Articolul 25 – alineatul 4

Textul propus de Comisie

Amendamentul

4.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare de interes public, dreptul Uniunii, care poate include norme interne, poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20, 21, 22 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

4.  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare de interes public, dreptul Uniunii poate să prevadă derogări de la drepturile menționate la articolele 17, 18, 20, 21, 22 și 23, sub rezerva condițiilor și a garanțiilor prevăzute la articolul 13, în măsura în care drepturile respective sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar derogările respective sunt necesare pentru îndeplinirea acestor scopuri.

Amendamentul    32

Propunere de regulament

Articolul 25 – alineatul 5

Textul propus de Comisie

Amendamentul

5.  Normele interne menționate la alineatele (1), (3) și (4) sunt suficient de clare și de precise și se publică în mod corespunzător.

eliminat

Amendamentul    33

Propunere de regulament

Articolul 25 – alineatul 6

Textul propus de Comisie

Amendamentul

6.  În cazul în care este impusă o restricție în temeiul alineatului (1) sau (2), persoana vizată este informată, în conformitate cu dreptul Uniunii, cu privire la motivele principale care stau la baza aplicării restricției și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.

6.  În cazul în care este impusă o restricție în temeiul alineatului (1), persoana vizată este informată, în conformitate cu dreptul Uniunii, cu privire la motivele principale care stau la baza aplicării restricției și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.

Amendamentul    34

Propunere de regulament

Articolul 25 – alineatul 7

Textul propus de Comisie

Amendamentul

7.  În cazul în care o restricție impusă în temeiul alineatului (1) sau (2) este invocată pentru a se refuza accesul persoanei vizate, Autoritatea Europeană pentru Protecția Datelor, atunci când examinează plângerea, doar o va informa dacă datele au fost prelucrate în mod corect și, dacă nu, dacă au fost efectuate corecțiile necesare.

7.  În cazul în care o restricție impusă în temeiul alineatului (1) este invocată pentru a se refuza accesul persoanei vizate, Autoritatea Europeană pentru Protecția Datelor, atunci când examinează plângerea, doar o va informa dacă datele au fost prelucrate în mod corect și, dacă nu, dacă au fost efectuate corecțiile necesare.

Amendamentul    35

Propunere de regulament

Articolul 25 – alineatul 8

Textul propus de Comisie

Amendamentul

8.  Furnizarea informațiilor menționate la alineatele (6) și (7) și la articolul 46 alineatul (2) poate fi amânată, omisă sau refuzată în cazul în care aceasta ar anula efectul restricției impuse în temeiul alineatului (1) sau (2).

8.  Furnizarea informațiilor menționate la alineatele (6) și (7) și la articolul 46 alineatul (2) poate fi amânată, omisă sau refuzată în cazul în care aceasta ar anula efectul restricției impuse în temeiul alineatului (1).

Amendamentul    36

Propunere de regulament

Articolul 31 – alineatul 5

Textul propus de Comisie

Amendamentul

(5)  Instituțiile și organele Uniunii pot decide să își păstreze evidențele activităților de prelucrare într-un registru central. În acest caz, ele pot, de asemenea, să decidă să pună registrul la dispoziția publicului.

(5)  Instituțiile și organele Uniunii își păstrează evidențele activităților de prelucrare într-un registru central. Ele trebuie, de asemenea, să pună registrul la dispoziția publicului, astfel încât persoanele vizate să îl poată consulta, fără ca această consultare să aducă atingere drepturilor altor persoane vizate.

Amendamentul    37

Propunere de regulament

Articolul 31 – alineatul 5 a (nou)

Textul propus de Comisie

Amendamentul

 

5a.  Persoanele vizate au posibilitatea de a consulta registrul central menționat la alineatul (5) cu ajutorul responsabilului cu protecția datelor al operatorului.

Amendamentul    38

Propunere de regulament

Articolul 34 – paragraful 1

Textul propus de Comisie

Amendamentul

Instituțiile și organele Uniunii asigură confidențialitatea comunicațiilor electronice, în special prin securizarea propriilor rețele de comunicații electronice.

Instituțiile și organele Uniunii asigură confidențialitatea comunicațiilor electronice în conformitate cu Regulamentul (UE) 2017/XXXX.

Justificare

Propunerea legislativă specifică referitoare la confidențialitatea comunicațiilor electronice va lua forma regulamentului bazat pe propunerea Comisiei COM(2017)0010 și trebuie, așadar, menționat.

Amendamentul    39

Propunere de regulament

Articolul 36

Textul propus de Comisie

Amendamentul

Articolul 36

eliminat

Repertorii de utilizatori

 

1.   Datele cu caracter personal cuprinse în repertoriile de utilizatori și accesul la aceste repertorii se limitează la ceea ce este strict necesar pentru scopurile specifice ale repertoriului respectiv.

 

2.   Instituțiile și organele Uniunii iau toate măsurile necesare pentru a împiedica folosirea datelor cu caracter personal conținute în aceste repertorii în scopuri de marketing direct, indiferent dacă datele sunt accesibile sau nu publicului.

 

Amendamentul    40

Propunere de regulament

Articolul 42 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  În cazul în care un act menționat la alineatul (1) este deosebit de important pentru protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia poate, de asemenea, să consulte Comitetul european pentru protecția datelor. În astfel de cazuri, Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor își coordonează activitatea în vederea emiterii unui aviz comun.

2.  În cazul în care un act menționat la alineatul (1) este deosebit de important pentru protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Comisia consultă, de asemenea, Comitetul european pentru protecția datelor. În astfel de cazuri, Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor își coordonează activitatea în vederea emiterii unui aviz comun.

Amendamentul    41

Propunere de regulament

Articolul 44 – alineatul 4

Textul propus de Comisie

Amendamentul

4.  Responsabilul cu protecția datelor poate fi un membru al personalului instituției sau organului Uniunii sau poate să își îndeplinească sarcinile în baza unui contract de servicii.

4.  Responsabilul cu protecția datelor este un membru al personalului instituției, organului, oficiului sau agenției Uniunii.

Justificare

Recurgerea la un responsabil cu protecția datelor extern nu pare să fie o măsură adecvată pentru o instituție a Uniunii.

Amendamentul    42

Propunere de regulament

Articolul 46 – alineatul 1 – litera b a (nouă)

Textul propus de Comisie

Amendamentul

 

(ba)  garantarea faptului că operațiunile de prelucrare nu afectează negativ drepturile și libertățile fundamentale ale persoanelor vizate;

Amendamentul    43

Propunere de regulament

Articolul 48 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc în cazul în care Comisia a decis, în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679, că este asigurat un nivel adecvat de protecție în țara terță, într-un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau în cadrul organizației internaționale, iar datele cu caracter personal sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului.

1.  Un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc în cazul în care Comisia a adoptat un act de punere în aplicare, în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679, în care se prevede că este asigurat un nivel adecvat de protecție în țara terță, într-un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau în cadrul organizației internaționale, iar datele cu caracter personal sunt transferate exclusiv pentru a permite îndeplinirea sarcinilor care sunt de competența operatorului. Actul de punere în aplicare prevede un mecanism de revizuire periodică, cel puțin o dată la patru ani, care ia în considerare toate evoluțiile pertinente din țara terță sau din cadrul organizației internaționale. De asemenea, în actul de punere în aplicare se indică teritoriile și sectoarele în care acesta se aplică și este identificată autoritatea de supraveghere. Se aplică capitolul V din Regulamentul (UE) 2016/679.

Justificare

Normele privind transferul datelor cu caracter personal către țări terțe sau instituții ale țărilor terțe trebuie să fie coerente cu normele aplicabile din Regulamentul general privind protecția datelor, pentru a se evita lacunele sau inconsecvențele juridice. Astfel, trebuie scos în evidență mecanismul de revizuire.

Amendamentul    44

Propunere de regulament

Articolul 54 – alineatul 1

Textul propus de Comisie

Amendamentul

1.  Parlamentul European și Consiliul numesc de comun acord Autoritatea Europeană pentru Protecția Datelor pentru un mandat de cinci ani, pe baza unei liste întocmite de Comisie, în urma unui anunț public de depunere a candidaturilor. Anunțul de depunere a candidaturilor le permite tuturor părților interesate din întreaga Uniune să-și prezinte candidatura. Lista candidaților întocmită de Comisie se publică. Pe baza listei întocmite de Comisie, comisia competentă a Parlamentului European poate decide organizarea unei audieri care să îi permită să își exprime preferința pentru un candidat.

1.  Parlamentul European și Consiliul numesc de comun acord Autoritatea Europeană pentru Protecția Datelor pentru un mandat de cinci ani, pe baza unei liste întocmite în comun de Parlamentul European, Consiliu și Comisie, în urma unui anunț public de depunere a candidaturilor. Anunțul de depunere a candidaturilor le permite tuturor părților interesate din întreaga Uniune să-și prezinte candidatura. Lista candidaților este publică și cuprinde cel puțin cinci candidați. Comisia competentă a Parlamentului European poate decide organizarea unei audieri a candidaților, care să îi permită să își exprime preferința pentru un candidat.

Amendamentul    45

Propunere de regulament

Articolul 54 – alineatul 2

Textul propus de Comisie

Amendamentul

2.  Lista întocmită de Comisie, de pe care este aleasă Autoritatea Europeană pentru Protecția Datelor, este alcătuită din personalități care oferă toate garanțiile de independență și care posedă experiența și competențele necesare îndeplinirii atribuțiilor de Autoritate Europeană pentru Protecția Datelor, de exemplu deoarece sunt sau au fost membri ai autorităților de supraveghere instituite în temeiul articolului 41 din Regulamentul (UE) 2016/679.

2.  Lista întocmită în comun de Parlamentul European, Consiliu și Comisie, de pe care este aleasă Autoritatea Europeană pentru Protecția Datelor, este alcătuită din personalități care oferă toate garanțiile de independență și care posedă cunoștințe de specialitate în protecția datelor, precum și experiența și competențele necesare îndeplinirii atribuțiilor de Autoritate Europeană pentru Protecția Datelor, de exemplu deoarece sunt sau au fost membri ai autorităților de supraveghere instituite în temeiul articolului 41 din Regulamentul (UE) 2016/679.

Amendamentul    46

Propunere de regulament

Articolul 63 – alineatul 1 a (nou)

Textul propus de Comisie

Amendamentul

 

1a.  În cazul în care persoana vizată este un copil, statele membre prevăd garanții specifice, în special în ceea ce privește asistența juridică.

Justificare

Copiii pot fi mai vulnerabili decât adulții, iar statele membre trebuie să prevadă dispoziții de protecție specifice, în special în ceea ce privește asistența juridică, pentru a le garanta copiilor drepturile ce le revin.

Amendamentul    47

Propunere de regulament

Capitolul IX a (nou)

Textul propus de Comisie

Amendamentul

 

Capitolul IXa

 

Articolul 70a

 

Clauza de revizuire

 

1.   Cel târziu la 1 iunie 2021 și, ulterior, o dată la cinci ani, Comisia prezintă Parlamentului European un raport privind aplicarea prezentului regulament, însoțit, dacă este necesar, de propuneri legislative corespunzătoare.

 

2.   Evaluarea ex post menționată la alineatul (1) se axează îndeosebi pe adecvarea domeniului de aplicare al prezentului regulament și pe coerența acestuia cu alte acte legislative din domeniul protecției datelor și evaluează, în special, punerea în aplicare a capitolului V din prezentul regulament.

 

3.   Cel târziu la 1 iunie 2021 și, ulterior, o dată la cinci ani, Comisia prezintă Parlamentului European un raport privind aplicarea capitolului VIII din prezentul regulament și penalitățile și sancțiunile aplicate.

Justificare

Având în vedere principiul unei mai bune legiferări și, mai ales, utilizarea eficace a evaluărilor ex post pentru a acoperi întregul ciclu legislativ, este deosebit de pertinent să se urmărească transpunerea, implementarea și aplicarea legislației UE și, la nivel mai general, să se monitorizeze impactul, funcționarea și eficacitatea acestei legislații. Pentru aceasta este necesară o clauză cuprinzătoare privind revizuirea, prin care să se impună o evaluare adecvată a aplicării prezentului regulament, a domeniului său de aplicare și a derogării preconizate a competențelor și să se impună obligații proporționale de raportare.

Amendamentul    48

Propunere de regulament

Articolul 72 a (nou)

Textul propus de Comisie

Amendamentul

 

Articolul 72a

 

Revizuirea actelor juridice ale Uniunii

 

Până la 25 mai 2021, Comisia revizuiește alte acte legislative adoptate în temeiul tratatelor, care reglementează prelucrarea datelor cu caracter personal, în special de către agențiile înființate în conformitate cu partea a treia titlul V capitolele 4 și 5 din TFUE, pentru a evalua necesitatea de a le alinia la prezentul regulament și de a prezenta, după caz, propunerile necesare de modificare a actelor respective în vederea asigurării unei abordări uniforme a protecției datelor cu caracter personal în cadrul sferei de aplicare a prezentului regulament.

PROCEDURA COMISIEI SESIZATE PENTRU AVIZ

Titlu

Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date

Referințe

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Comisie competentă

Data anunțului în plen

LIBE

3.4.2017

 

 

 

Aviz emis de către

Data anunțului în plen

JURI

3.4.2017

Raportor/Raportoare pentru aviz:

Data numirii

Angel Dzhambazki

28.2.2017

Examinare în comisie

13.7.2017

7.9.2017

 

 

Data adoptării

2.10.2017

 

 

 

Rezultatul votului final

+:

–:

0:

17

0

4

Membri titulari prezenți la votul final

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Membri supleanți prezenți la votul final

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final

Arne Lietz

VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Legenda simbolurilor utilizate:

+  :  pentru

-  :  împotrivă

0  :  abțineri


PROCEDURA COMISIEI COMPETENTE

Titlu

Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date

Referințe

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Data prezentării la PE

12.1.2017

 

 

 

Comisie competentă

Data anunțului în plen

LIBE

3.4.2017

 

 

 

Comisii sesizate pentru aviz

Data anunțului în plen

BUDG

3.4.2017

JURI

3.4.2017

 

 

Avize care nu au fost emise

Data deciziei

BUDG

26.1.2017

 

 

 

Raportoare

Data numirii

Cornelia Ernst

9.3.2017

 

 

 

Examinare în comisie

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Data adoptării

12.10.2017

 

 

 

Rezultatul votului final

+:

–:

0:

45

7

6

Membri titulari prezenți la votul final

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Membri supleanți prezenți la votul final

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Data depunerii

23.10.2017


VOT FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Legenda simbolurilor utilizate:

+  :  pentru

-  :  împotrivă

0  :  abțineri

Notă juridică