RAPORT referitor la o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană

PROPUNERE DE REZOLUŢIE A PARLAMENTULUI EUROPEAN

AVIZ al Comisiei pentru industrie, cercetare Şi energie (11.5.2011)

AVIZ al Comisiei pentru piaţa internă Şi protecŢia consumatorilor (14.4.2011)

AVIZ al Comisiei pentru cultură şi educaţie (14.4.2011)

AVIZ al Comisiei pentru afaceri juridice (25.5.2011)

REZULTATUL VOTULUI FINAL ÎN COMISIE

22.6.2011 - (2011/2025(INI))

Comisia pentru libertăţi civile, justiţie şi afaceri interne
Raportor: Axel Voss

Procedură : 2011/2025(INI)

Stadiile documentului în şedinţă

Stadii ale documentului :

A7-0244/2011

Texte depuse :

A7-0244/2011

Dezbateri :

Voturi :

PV 06/07/2011 - 6.3
CRE 06/07/2011 - 6.3
Explicaţii privind voturile

Texte adoptate :

P7_TA(2011)0323

PROPUNERE DE REZOLUŢIE A PARLAMENTULUI EUROPEAN
AVIZ al Comisiei pentru industrie, cercetare Şi energie
AVIZ al Comisiei pentru piaţa internă Şi protecŢia consumatorilor
AVIZ al Comisiei pentru cultură şi educaţie
AVIZ al Comisiei pentru afaceri juridice
REZULTATUL VOTULUI FINAL ÎN COMISIE

referitoare la o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană

(2011/2025(INI))

Parlamentul European,

– având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 16,

– având în vedere Carta Drepturilor Fundamentale a Uniunii Europene, în special articole 7 şi 8, precum şi Convenţia europeană pentru apărarea drepturilor omului şi a libertăţilor fundamentale (CEDO), în special articolul 8 privind protecţia vieţii private şi de familie şi articolul 13 privind dreptul la un recurs efectiv;

– având în vedere Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date[1],

– având în vedere Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecţia datelor cu caracter personal prelucrate în cadrul cooperării poliţieneşti şi judiciare în materie penală[2],

– având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European şi al Consiliului din 18 decembrie 2000 cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date[3],

– având în vedere Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (directiva asupra confidenţialităţii şi comunicaţiilor electronice)[4],

– având în vedere Convenţia 108 a Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, dezvoltată de Directiva 95/46/CE şi de protocolul adiţional la aceasta din 8 noiembrie 2001 cu privire la autorităţile de supraveghere şi fluxul transfrontalier al datelor şi recomandările Comitetului de Miniştri către statele membre, în special Recomandarea nr. R (87) 15 de reglementare a utilizării datelor cu caracter personal în sectorul poliţienesc şi Recomandarea CM/Rec(2010)13 privind protecţia persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal în contextul creării unor tipologii pe baza unor criterii specifice („profiling”),

– având în vedere principiile directoare de reglementare a fişierelor electronice care conţin date cu caracter personal decretate de către Adunarea generală a ONU în 1990,

– având în vedere comunicarea Comisei către Parlamentul European, Consiliu, Comitetul Economic şi Social European şi Comitetul Regiunilor privind o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană (COM(2010)0609),

– având în vedere concluziile Consiliului referitoare la comunicarea Comisei privind o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană[5],

– având în vedere concluziile avizul Autorităţii Europene pentru Protecţia Datelor (AEPD)din 14 ianuarie 2011 referitor la comunicarea Comisei privind o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană,

– având în vedere contribuţia comună a Grupului de lucru al articolului 29 privind protecţia datelor şi a Grupului de lucru privind poliţia şi justiţia la consultările organizate de Comisia Europeană privind cadrul legal pentru dreptul fundamental la protecţia datelor personale, raport intitulat „Viitorul vieţii private”[6],

– având în vedere Avizul 8/10 al Grupului de lucru al articolului 29 privind protecţia datelor, referitor la legislaţia aplicabilă[7],

– având în vedere rezoluţiile sale anterioare referitoare la protecţia datelor, precum şi rezoluţia referitoare la Programul Stockholm[8],

– având în vedere articolul 48 din Regulamentul său de procedură,

– având în vedere raportul Comisiei pentru libertăţi civile, justiţie şi afaceri interne şi avizele Comisiei pentru industrie, cercetare şi energie, al Comisiei pentru piaţa internă şi protecţia consumatorilor, al Comisiei pentru cultură şi educaţie şi al Comisiei pentru afaceri juridice (A7-0244/2011),

A. întrucât Directiva 95/46/CE privind protecţia datelor şi Directiva 2009/140/CE privind pachetul telecomunicaţii fac posibilă libera circulaţie a datelor cu caracter personal în cadrul pieţei interne;

B. întrucât legislaţia privind protecţia datelor în UE, în statele membre şi în afară a dezvoltat o tradiţie juridică care trebuie menţinută şi elaborată în continuare;

C. întrucât principiile de bază ale Directivei 1995/46/CE rămân valabile, însă au fost observate abordări diferite ale statelor membre în ceea ce priveşte implementarea şi aplicarea acesteia; întrucât UE trebuie să se înzestreze, după un studiu de impact aprofundat, cu un cadru cuprinzător, coerent, modern şi de înalt nivel, care să fie capabil să protejeze în mod eficace drepturile fundamentale ale persoanelor, îndeosebi dreptul la viaţa privată, în ce priveşte tratarea datelor personale în interiorul şi în afara UE în toate împrejurările, pentru a putea face faţă numeroaselor provocări la adresa protecţiei datelor, precum cele cauzate de globalizare, dezvoltarea tehnologică, intensificarea activităţilor online, utilizări legate de activităţi din ce în ce mai numeroase şi preocupările de securitate (cum ar fi lupta împotriva terorismului); întrucât un astfel de cadru privind protecţia datelor poate spori securitatea juridică, reduce la minimum sarcinile administrative, asigura condiţii de concurenţă echitabile pentru toţi agenţii economici, stimula piaţa unică digitală şi stimula încrederea în comportamentul controlorilor de date şi al autorităţilor de aplicare a legii;

D. întrucât încălcarea dispoziţiilor privind protecţia datelor poate conduce la riscuri grave pentru drepturile fundamentale ale persoanelor şi pentru valorile statelor membre, astfel încât Uniunea şi statele membre trebuie să ia măsuri efective împotriva acestor încălcări; întrucât astfel de încălcări conduc la o lipsă de încredere a cetăţenilor care va slăbi utilizarea oportună a noilor tehnologii şi întrucât utilizarea incorectă şi folosirea abuzivă a datelor cu caracter personal ar trebui, prin urmare, să fie pedepsite prin sancţiuni corespunzătoare, severe şi disuasive, inclusiv sancţiuni penale;

E. întrucât alte drepturi fundamentale pertinente consacrate în Cartă şi alte obiective stabilite în tratate, precum libertatea de exprimare şi de informare şi principiul transparenţei, trebuie luate pe deplin în considerare atunci când se garantează dreptul fundamental la protecţia datelor cu caracter personal;

F. întrucât noul temei legal stabilit în articolul 16 din TFUE, precum şi recunoaşterea, la articolul 8 din Carta drepturilor fundamentale, a dreptului la protecţia datelor personale şi la articolul 7 a dreptului la respectarea vieţii private şi de familie ca un drept autonom impun necesitatea imperativă şi sprijinirea unei abordări globale a protecţiei datelor în toate domeniile în care sunt prelucrate date personale, inclusiv în domeniul cooperării poliţieneşti şi judecătoreşti în materie penală, în domeniul politicii externe şi de securitate comune (PESC), fără a aduce atingere normelor specifice prevăzute la articolul 39 din TUE, precum şi în domeniul prelucrării datelor de către instituţiile şi organismele UE;

G. întrucât este absolut necesară luarea în considerare a unei serii de elemente cheie atunci când se iau în discuţie soluţii legislative, cum ar fi protecţia eficace în toate împrejurările şi indiferent de preferinţele politice, într-un interval de timp specific; întrucât cadrul trebuie să fie stabil pe o perioadă lungă de timp, iar limitările privind exercitarea dreptului, acolo unde şi dacă sunt necesare, trebuie să fie de natură excepţională, în conformitate cu legea, strict necesare şi proporţionale, justificate corespunzător şi să nu afecteze niciodată elementele fundamentale ale dreptului în sine[9];

H. întrucât colectarea, analizarea, schimbul de date, precum şi folosirea incorectă a acestora şi riscul creării unor tipologii pe baza unor criterii specifice („profiling”), stimulate de evoluţiile tehnologice, au căpătat o amploare fără precedent şi, în consecinţă, impun necesitatea unor norme stricte de protecţie a datelor, precum o legislaţie aplicabilă şi definirea responsabilităţilor tuturor părţilor interesate în ceea ce priveşte aplicarea legislaţiei UE privind protecţia datelor; întrucât întreprinderile şi structurile comerciale recurg tot mai des la carduri de fidelitate (carduri de membru, carduri de reduceri, carduri care oferă diverse avantaje, etc) şi întrucât aceste carduri sunt sau pot fi utilizate pentru întocmirea de profiluri psihologice ale clienţilor;

I. întrucât cetăţenii nu fac cumpărături online cu acelaşi sentiment de siguranţă ca în cazul cumpărăturilor făcute în magazine, din cauza temerilor legate de furtul identităţii şi a lipsei de transparenţă privind modul în care vor fi prelucrate şi folosite informaţiile lor cu caracter personal;

J. întrucât tehnologia face tot mai mult posibilă crearea, trimiterea, prelucrarea şi stocarea datelor personale oricând şi oriunde sub multe forme diferite şi întrucât, în acest context, este extrem de important ca persoanele în cauză să păstreze controlul efectiv asupra propriilor date;

K. întrucât dreptul fundamental la protecţia datelor şi viaţa privată include protecţia persoanelor împotriva eventualei supravegheri şi folosirii abuzive a datelor lor de către autorităţile statului în sine, precum şi de către entităţi private;

L. întrucât viaţa privată şi securitatea sunt, în acelaşi timp, posibile, ambele prezentând o importanţă-cheie pentru cetăţeni, în sensul că nu este necesar să se aleagă între a fi liber sau a fi în siguranţă;

M. întrucât copiii au dreptul la o protecţie specifică, deoarece pot fi mai puţin conştienţi de riscuri, consecinţe, garanţii şi drepturi în ceea ce priveşte prelucrarea datelor cu caracter personal; întrucât reţelele de socializare online de diverse tipuri se răspândesc rapid pe internet, iar participanţii, îndeosebi tinerii, divulgă pe aceste site-uri date cu caracter personal;

N. întrucât controlul eficace de către persoana în cauză şi autoritatea naţională de protecţie a datelor necesită un comportament transparent al controlorilor de date;

O. întrucât nu toţi controlorii de date sunt întreprinderi online şi, astfel, noile norme în materie de protecţie a datelor trebuie să acopere atât mediul online, cât şi pe cel offline, luând, totodată, în considerare posibilele diferenţe dintre acestea;

P. întrucât autorităţile naţionale de protecţie a datelor fac obiectul unor norme foarte divergente în cele 27 de state membre, în special în ceea ce priveşte statutul lor, resursele şi competenţele;

Q. întrucât un sistem european şi internaţional puternic de protecţie a datelor reprezintă elementul fundamental în circulaţia datelor personale peste graniţe şi întrucât diferenţele actuale din cadrul legislaţiei privind protecţia datelor şi a punerii acesteia în aplicare au consecinţe asupra protecţiei drepturilor fundamentale şi libertăţilor cetăţeneşti, certitudinii şi clarităţii juridice în relaţiile contractuale, dezvoltării comerţului şi afacerilor în mediul virtual, încrederii consumatorilor în sistem, tranzacţiilor transfrontaliere, economiei mondiale şi pieţei unice europene; întrucât, în acest context, schimbul de date este important pentru a permite şi asigura securitatea publică la nivel naţional şi internaţional; întrucât necesitatea, proporţionalitatea, limitarea scopului, supravegherea şi caracterul adecvat sunt condiţii prealabile pentru schimbul de date;

R. întrucât normele şi condiţiile actuale care reglementează transferul de date personale din UE în ţări terţe conduc la abordări şi practici diverse în diferitele state membre; întrucât este imperativ ca drepturile persoanelor în cauză să fie respectate pe deplin în ţările terţe atunci când sunt transferate sau prelucrate date cu caracter personal;

Angajarea totală pentru o abordare globală

1. salută şi sprijină ferm comunicarea Comisiei intitulată „O abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană” precum şi concentrarea acesteia pe consolidarea aranjamentelor existente, propunând principii şi mecanisme noi şi asigurând coerenţă şi standarde înalte pentru protecţia datelor în noua situaţie care există în urma intrării în vigoare a Tratatului de la Lisabona (articolul 16 TFUE) şi a investirii cu efecte juridice a Cartei drepturilor fundamentale, îndeosebi articolul 8;

2. subliniază că normele şi principiile prevăzute în Directiva 95/46/CE reprezintă un punct de plecare ideal şi ar trebui dezvoltate în continuare, extinse şi puse în aplicare, ca parte a unei legislaţii moderne privind protecţia datelor;

3. subliniază importanţa articolului 9 din Directiva 95/46/CE, care obligă statele membre să prevadă derogări de la normele privind protecţia datelor cu caracter personal atunci când datele sunt utilizate numai în scopuri jurnalistice sau în scopul expresiei artistice sau literare; în acest context, invită Comisia să asigure menţinerea acestor excepţii şi depunerea tuturor eforturilor pentru evaluarea necesităţii de a dezvolta în continuare respectivele excepţii, în lumina oricăror noi dispoziţii, cu scopul de a proteja libertatea presei;

4. subliniază că abordarea tehnologică neutră a Directivei 95/46/CE ar trebui menţinută ca un principiu al unui nou cadru;

5. recunoaşte faptul că evoluţiile tehnologice, pe de o parte, au creat noi ameninţări la protecţia datelor cu caracter personal şi, pe de altă parte, au condus, de asemenea, la o creştere amplă a utilizării tehnologiilor informaţionale în scopuri normale, de zi cu zi, inofensive, şi că aceste evoluţii necesită o evaluare de amploare a normelor actuale de protecţie a datelor pentru a se asigura că: (i) normele oferă, în continuare, un nivel ridicat de protecţie (ii) normele ating, încă, un echilibru echitabil între dreptul la protecţia datelor cu caracter personal şi dreptul la libertatea de exprimare şi informare şi (iii) normele nu împiedică, în mod inutil, prelucrarea cotidiană a datelor cu caracter personal care este, de obicei, inofensivă;

6. consideră că este absolut necesară extinderea normelor generale de protecţie a datelor în domeniile cooperării poliţieneşti şi judiciare, inclusiv în cazul prelucrării la nivel naţional, luând în considerare, îndeosebi, tendinţa discutabilă de a reutiliza în mod sistematic date cu caracter personal din sectorul privat în scopuri de aplicare a legii, asigurând, totodată, în mod excepţional, după caz şi proporţional într-o societate democratică, limitări restrictive în mod personalizat şi armonizate ale anumitor drepturi ale persoanelor în materie de protecţie a datelor;

7. subliniază necesitatea ca prelucrarea datelor cu caracter personal de către instituţiile şi organismele Uniunii Europene, care este reglementată de Regulamentul (CE) nr. 45/2001, să fie inclusă în domeniul de aplicare al noului cadru;

8. recunoaşte că ar putea fi necesare măsuri sporite, suplimentare, pentru a specifica modul în care principiile generale stabilite prin cadrul global se aplică activităţilor şi prelucrării datelor în anumite sectoare, cum a fost deja cazul cu Directiva privind viaţa privată şi comunicaţiile electronice, dar insistă asupra faptului că normele specifice sectorului nu ar trebui, în niciun caz, să scadă nivelul de protecţie asigurat de legislaţia-cadru, ci ar trebui să definească în mod strict derogările excepţionale, necesare, legitime şi restrictive de la principiile generale privind protecţia datelor;

9. invită Comisia să se asigure că revizuirea actuală a legislaţiei UE privind protecţia datelor personale va asigura:

- deplina armonizare la cel mai înalt nivel care să garanteze certitudinea juridică şi un nivel uniform ridicat de protecţie a persoanelor în orice situaţie;

- clarificarea suplimentară a normelor privind legislaţia aplicabilă, pentru a oferi acelaşi grad de protecţie pentru persoane, indiferent de amplasamentul geografic al controlorului de date, inclusiv în cazul aplicării legii privind protecţia datelor de către autorităţi sau în instanţă;

10. consideră că regimul revizuit de protecţie a datelor, impunând aplicarea drepturilor la viaţa privată şi protecţia datelor, ar trebui, în acelaşi timp, să reducă la minim obligaţiile financiare şi birocratice şi să ofere instrumente care să permită asociaţiilor de antreprenori percepute ca o unitate să acţioneze în mod unitar şi nu ca o mulţime de întreprinderi individuale; încurajează Comisia să efectueze evaluări privind impactul şi să analizeze cu atenţie costurile unor noi măsuri;

Consolidarea drepturilor persoanelor

11. invită Comisia să consolideze principiile şi elementele existente, cum ar fi transparenţa, reducerea la minimum a datelor şi al limitării scopului, consimţământul informat, prealabil şi explicit, notificarea încălcării datelor şi drepturile persoanelor în cauză, prevăzute în Directiva 95/46/CE, îmbunătăţind punerea lor în aplicare în statele membre, în special cu privire la „mediul online global”;

12. subliniază faptul că acordul ar trebui să fie considerat valid numai în cazul în care este clar, informat, exprimat în mod liber, specific şi explicit şi că ar trebui aplicate mecanisme adecvate de înregistrare sau de revocare a acordului utilizatorilor;

13. subliniază că consimţământul voluntar nu poate fi prezumtiv în domeniul contractelor de muncă;

14. este preocupat de abuzurile ce decurg din publicitatea comportamentală online şi relevă că Directiva asupra confidenţialităţii şi comunicaţiilor electronice impune consimţământul expres şi prealabil al persoanei în cauză pentru afişarea cookies-urilor şi monitorizarea ulterioară a comportamentului său de navigare pentru a-i trimite anunţuri comerciale personalizate;

15. sprijină pe deplin introducerea unui principiu general al transparenţei, precum şi utilizarea tehnologiilor care sporesc transparenţa şi dezvoltarea notificărilor de confidenţialitate standard care permit persoanelor să exercite control asupra propriilor date; subliniază că informaţiile privind prelucrarea datelor trebuie să fie prezentate într-un limbaj simplu şi clar, uşor de înţeles şi accesat;

16. subliniază, încă o dată, importanţa îmbunătăţirii mijloacelor de exercitare şi sensibilizării cu privire la drepturile de acces, corectare, ştergere şi blocare a datelor, a clarificării în detaliu şi a codificării „dreptului de a fi uitat[10]”, precum şi a portabilităţii datelor[11], asigurând, totodată, dezvoltarea şi aplicarea fezabilităţii tehnice şi organizatorice depline pentru a permite exercitarea acestor drepturi; subliniază că, pentru a permite utilizatorilor o utilizare responsabilă a internetului, aceştia trebuie aibă un control suficient asupra datelor lor înregistrate online;

17. subliniază faptul că cetăţenii trebuie să fie în măsură să îşi exercite gratuit drepturile în materie de date; invită întreprinderile să se abţină de la orice tentativă de a adăuga bariere inutile la dreptul de acces, modificare sau ştergere a datelor cu caracter personal; subliniază faptul că persoanele în cauză trebuie să ştie în orice moment ce date au fost stocate de către cine, când, cu ce scop, pentru ce perioadă de timp, precum şi modul în care acestea sunt prelucrate; subliniază că persoanele în cauză trebuie să-şi poată şterge, corecta sau bloca datele într-un mod nebirocratic şi că acestea trebuie informate cu privire la orice utilizare necorespunzătoare a datelor cu caracter personal sau încălcare a securităţii acestora; solicită, de asemenea, ca datele să fie divulgate la cererea persoanei în cauză şi să fie şterse cel mai târziu atunci când persoana în cauză solicită acest lucru; subliniază că este necesar să se comunice clar persoanelor vizate nivelul de protecţie a datelor cu caracter personal în ţările terţe; subliniază faptul că dreptul de acces include nu numai accesul deplin la datele prelucrate despre sine, inclusiv sursa şi beneficiarii, ci, de asemenea, informaţii inteligibile despre logica implicată în orice prelucrare automată; subliniază că aceasta din urmă va deveni şi mai importantă odată cu crearea unor tipologii pe baza unor criterii specifice şi extragerea datelor;

18. subliniază că stabilirea unui profil (profiling) reprezintă o tendinţă importantă în mediul digital, având în vedere, printre altele, importanţa în creştere a reţelelor sociale şi a modelor de derulare a afacerilor pe internet; solicită, prin urmare, Comisiei să includă dispoziţii referitoare la stabilirea de profiluri, definind în acelaşi timp în mod clar conceptele de „profil” şi de „stabilire a unui profil”;

19. reiterează necesitatea de a consolida obligaţiile controlorilor de date cu privire la informarea persoanelor vizate şi salută atenţia acordată în comunicare pentru activităţile de conştientizare destinate atât publicului larg, cât şi în mod specific tineretului; subliniază necesitatea tratării specifice a cazurilor persoanelor vulnerabile şi, în special, a copiilor şi a persoanelor vârstnice; încurajează diverşii actori să întreprindă astfel de activităţi de conştientizare şi sprijină propunerea Comisiei de a cofinanţa măsurile de sensibilizare cu privire la protecţia datelor de la bugetul Uniunii; sugerează diseminarea eficientă la nivelul fiecărui stat membru a informaţiilor privind drepturile şi obligaţiile persoanelor fizice şi juridice în ceea ce priveşte colectarea, prelucrarea, stocarea şi transmiterea datelor cu caracter personal;

20. reaminteşte necesitatea de a proteja în mod special persoanele vulnerabile, cu deosebire copiii, mai ales prin impunerea unui nivel ridicat de protecţie a datelor ca parametru implicit şi punerea în aplicare de măsuri adecvate şi specifice pentru a le proteja datele cu caracter personal;

21. subliniază că este important ca legislaţia cu privire la protecţia datelor personale să recunoască necesitatea protecţiei copiilor şi minorilor, ţinând seama, printre altele, de accesul crescut al copiilor la internet şi conţinuturile digitale şi subliniază că aptitudinile media trebuie să devină parte a educaţiei formale pentru a învăţa copiii şi minorii cum să acţioneze în mod responsabil în mediul virtual; În acest scop, trebuie să se acorde o atenţie deosebită dispoziţiilor referitoare la colectarea şi prelucrarea ulterioară a datelor copiilor, întărirea principiului limitării scopului în ce priveşte datele personale ale copiilor şi a modului în care se obţine acordul copiilor, precum şi celor referitoare la protecţia împotriva publicităţii comportamentale[12];

22. sprijină clarificarea suplimentară şi consolidarea garanţiilor pentru prelucrarea datelor sensibile şi solicită să se ia în considerare necesitatea abordării de categorii noi, cum ar fi datele genetice şi biometrice, îndeosebi în contextul evoluţiilor tehnologice (de exemplu „cloud computing”) şi sociale;

23. subliniază că datele cu caracter personal referitoare la situaţia profesională a utilizatorului care sunt transmise angajatorului nu ar trebui publicate sau transmise unor terţi fără permisiunea prealabilă a persoanei în cauză;

Promovarea în continuare a dimensiunii pieţei interne şi asigurarea unei aplicări mai bune a normelor de protecţie a datelor

24. observă că protecţia datelor ar trebui să aibă un rol tot mai mare pe piaţa internă şi subliniază că protecţia eficientă a dreptului la viaţă privată este esenţială pentru a câştiga încrederea persoanelor, necesară pentru eliberarea întregului potenţial de creştere al pieţei unice digitale; reaminteşte Comisiei că existenţa unor norme şi principii comune atât pentru produse, cât şi pentru servicii, având în vedere că serviciile reprezintă o parte importantă a pieţei digitale, reprezintă o condiţie prealabilă pentru realizarea pieţei unice digitale;

25. solicită din nou Comisiei să precizeze normele referitoare la legislaţia aplicabilă în domeniul protecţiei datelor cu caracter personal;

26. consideră că este extrem de important ca obligaţiile operatorilor de date să fie consolidate pentru a asigura respectarea legislaţiei privind protecţia datelor prin aplicarea, între altele, a unor mecanisme şi proceduri proactive şi salută, în acest sens, celelalte direcţii propuse în comunicarea Comisiei;

27. reaminteşte că, în acest context, o atenţie specială trebuie acordată controlorilor de date care sunt supuşi obligaţiilor secretului profesional şi că, în cazul acestora, ar trebui să fie luată în considerare construirea unor structuri speciale pentru supravegherea protecţiei datelor;

28. salută şi sprijină consideraţiile Comisiei de a introduce un principiu de responsabilitate, întrucât este de o importanţă esenţială a asigura că operatorii de date acţionează în conformitate cu responsabilitatea lor; în acelaşi timp, invită Comisia să examineze cu atenţie modul în care un astfel de principiu ar putea fi pus în aplicare în practică şi să evalueze consecinţele acestuia;

29. salută posibilitatea de a face obligatorie numirea responsabililor operaţionali cu protecţia datelor, experienţa statelor membre UE care au deja un astfel de responsabil demonstrând că acest concept a avut succes; subliniază, însă, că acesta trebuie analizat cu atenţie în cazul IMM-urilor cu scopul de a se evita costuri şi sarcini excesive asupra acestora;

30. salută, de asemenea, în acest sens, eforturile depuse în vederea simplificării şi armonizării sistemului actual de notificare;

31. consideră esenţială efectuarea de evaluări obligatorii privind impactul asupra vieţii private, cu scopul de a identifica riscurile referitoare la viaţa privată, de a prevedea probleme şi de a prezenta soluţii proactive;

32. consideră că este extrem de important ca drepturile persoanelor în cauză să fie executorii; indică faptul că pot fi introduse acţiuni colective în justiţie ca modalitate de apărare colectivă a drepturilor individuale referitoare la protecţia datelor şi de obţinere a unor daune în urma încălcării securităţii datelor cu caracter personal; indică, totuşi, că astfel de acţiuni în justiţie trebuie să fie bine încadrate pentru a se evita abuzurile; solicită Comisiei să clarifice relaţia dintre comunicarea privind protecţia datelor şi consultarea publică în curs cu privire la căile de recurs colective; solicită, prin urmare, un mecanism de recurs colectiv pentru încălcarea normelor de protecţie a datelor pentru a permite persoanelor în cauză să obţină despăgubiri pentru daunele suferite;

33. subliniază necesitatea unei aplicări adecvate şi armonizate la nivelul UE; invită Comisia să prevadă includerea, în propunerea sa legislativă, a unor sancţiuni severe şi disuasive, inclusiv sancţiuni penale, pentru utilizarea incorectă şi folosirea abuzivă a datelor cu caracter personal;

34. încurajează Comisia să introducă un sistem pentru notificarea generală obligatorie a încălcării securităţii datelor cu caracter personal prin extinderea acestuia şi la alte sectoare, în afara sectorului telecomunicaţiilor, asigurându-se în acelaşi timp că (a) nu devine o alertă de rutină pentru tot felul de încălcări, ci se referă în principal la cele care pot avea un impact negativ asupra persoanei şi (b) toate încălcările, fără excepţie, sunt înregistrate şi puse la dispoziţia autorităţilor de protecţie a datelor sau a altor autorităţi competente pentru inspecţie şi evaluare, garantând, astfel, condiţii de concurenţă echitabile şi o protecţie uniformă pentru toţi cetăţenii;

35. consideră că concepte de tipul „privacy by design” (respectarea vieţii private în modul de concepţie) şi „privacy by default” (respect intrinsec pentru viaţa privată) conferă a consolidare a protecţiei datelor, sprijină analizarea posibilităţilor de aplicare concretă şi dezvoltare ulterioară şi recunosc necesitatea promovării utilizării tehnologiilor de protecţie a vieţii private (Privacy Enhancing Technologies); subliniază necesitatea ca orice implementare a conceptului respectării vieţii private în modul de concepţie să fie bazată pe definiţii şi criterii solide şi concrete pentru a proteja dreptul cetăţenilor la viaţa privată şi protecţia datelor personale şi pentru a asigura certitudine juridică, transparenţă, condiţii de concurenţă echitabile şi libera circulaţie; consideră că „respectarea vieţii private în modul de concepţie” ar trebui să fie bazată pe principiul reducerii la minim a datelor, adică toate produsele, serviciile şi sistemele ar trebui concepute în aşa fel încât să necesite doar colectarea, utilizarea şi transmiterea acelor date personale care sunt absolut necesare pentru funcţionarea acestora;

36. observă că dezvoltarea şi utilizarea mai largă a informaticii dematerializate (cloud computing) generează noi provocări în ceea ce priveşte viaţa privată şi protecţia datelor cu caracter personal; prin urmare, solicită clarificarea competenţelor operatorilor de date, a agenţilor care prelucrează datele şi a agenţilor care le stochează pentru a atribui mai exact responsabilităţile juridice corespunzătoare şi pentru a le permite persoanelor vizate să cunoască unde sunt stocate datele care le privesc, cine are acces la aceste date, cine decide cum vor fi utilizate datele cu caracter personal şi ce procese de siguranţă şi de recuperare sunt utilizate;

37. solicită, prin urmare, Comisiei să ia în considerare în mod corespunzător aspectele privind protecţia datelor în legătură cu utilizarea informaticii dematerializate (cloud computing) la revizuirea Directivei 5/46/CE şi să se asigure că normele privind protecţia datelor cu caracter personal se aplică tuturor părţilor interesate, inclusiv operatorilor din domeniul telecomunicaţiilor şi altor tipuri de operatori;

38. cheamă Comisia să responsabilizeze toţi actorii de pe internet cu privire la aspectul datelor cu caracter personal şi solicită ca agenţiile de publicitate şi editurile să informeze în mod clar toţi utilizatorii de internet, înainte de orice colectare a unor date care îi privesc.

39. salută acordul semnat de curând privind cadrul de evaluare a impactului aplicaţiilor RFID (identificare a frecvenţei radio) asupra vieţii private şi a protecţiei datelor, menit să asigure respectarea vieţii private a consumatorilor înainte de introducerea etichetelor RFID pe o piaţă dată;

40. sprijină eforturile în vederea promovării în continuare a iniţiativelor de autoreglementare, cum ar fi codurile de conduită şi analiza cu privire la înfiinţarea unor scheme voluntare de certificare la nivelul UE, ca măsuri complementare ale măsurilor legislative, asigurând totodată că regimul UE de protecţie a datelor se bazează pe o legislaţie care stabileşte garanţii de înalt nivel; solicită Comisiei să realizeze un studiu de impact al iniţiativelor de autoreglementare ca instrumente destinate să asigure o mai bună aplicare a normelor de protecţie a datelor;

41. consideră că integritatea şi fiabilitatea oricărui sistem de certificare sau de parafare trebuie să fie garantate, iar acesta să fie neutru din punct de vedere tehnologic, cu potenţial de recunoaştere globală şi necostisitor, pentru a nu împiedica adoptarea;

42. susţine clarificarea suplimentară, consolidarea şi armonizarea statutului şi competenţelor autorităţilor naţionale de protecţie a datelor, precum şi analizarea unor posibilităţi de a asigura o aplicare mai coerentă a normelor UE în materie de protecţie a datelor, la nivelul pieţei interne; mai mult, subliniază importanţa asigurării coerenţei dintre atribuţiile AEPD, ale autorităţilor naţionale pentru protecţia datelor şi ale Grupului de lucru „Articolul 29”;

43. subliniază, în acest context, că rolul şi competenţele Grupului de lucru „Articolul 29” ar trebui consolidate în vederea îmbunătăţirii coordonării şi cooperării dintre autorităţile pentru protecţia datelor din statele membre, îndeosebi cu privire la necesitatea garantării unei aplicări uniforme a normelor de protecţie a datelor;

44. invită Comisia să clarifice în noul cadrul legal conceptul esenţial de independenţă a autorităţilor naţionale pentru protecţia datelor, adică lipsa oricărei influenţe externe[13]; subliniază că autorităţile naţionale de protecţie a datelor ar trebui înzestrate cu resursele necesare şi învestite cu competenţe armonizate de a ancheta şi sancţiona;

Consolidarea dimensiunii globale a protecţiei datelor

45. invită Comisia să simplifice şi să consolideze actualele proceduri pentru transferurile internaţionale de date – acordurile obligatorii din punct de vedere juridic şi normele obligatorii pentru întreprinderi - şi să definească, pe baza principiilor în materie de protecţie a datelor cu caracter personal menţionate mai sus, aspectele fundamentale ambiţioase ale protecţiei datelor în UE, care vor fi utilizate în acordurile internaţionale; subliniază că acordurile UE cu ţările terţe în domeniul schimbului de date cu caracter personal trebuie să prevadă ca cetăţenii europeni să beneficieze de acelaşi nivel de protecţie a datelor cu caracter personal ca şi în interiorul Uniunii Europene;

46. este de părere că procedura Comisiei de evaluare a caracterului adecvat ar putea fi clarificată suplimentar, pusă în aplicare şi monitorizată mai strict, iar criteriile şi cerinţele în materie de evaluare a nivelului de protecţie a datelor într-o ţară terţă sau în cadrul unei organizaţii internaţionale ar putea fi, de asemenea, mai bine specificate, având în vedere noile ameninţări la adresa vieţii private şi a datelor cu caracter personal;

47. invită Comisia să evalueze cu atenţie eficacitatea şi aplicarea corectă a principiilor „sferei de siguranţă” („safe-harbour”);

48. salută poziţia Comisiei în ceea ce priveşte reciprocitatea nivelurilor de protecţie a persoanelor vizate ale căror date sunt exportate sau păstrate în ţări terţe; solicită Comisiei să ia măsuri hotărâte pentru a consolida cooperarea cu ţările terţe în materie de reglementare în vederea clarificării normelor aplicabile şi a convergenţei legislaţiei privind protecţia datelor din UE şi din ţările terţe; solicită Comisiei să plaseze aceste aspecte în fruntea listei priorităţilor pentru Consiliul Economic Transatlantic reimpulsionat;

49. sprijină eforturile Comisiei de a consolida cooperarea cu ţările terţe şi cu organizaţiile internaţionale, inclusiv cu ONU, Consiliul Europei şi OCDE, precum şi cu organizaţiile de standardizare, cum ar fi Comitetul European de Standardizare (CEN), Organizaţia Internaţională de Standardizare (ISO), Consorţiul World Wide Web (W3C) şi Grupul operativ de inginerie a internetului (Internet Engineering Task Force - IETF); încurajează dezvoltarea de norme internaţionale[14], asigurând, în acelaşi timp, coerenţa iniţiativelor referitoare la normele internaţionale şi revizuirile actuale în cadrul UE, OCDE şi Consiliului Europei;

50. încredinţează Preşedintelui sarcina de a transmite prezenta rezoluţie Consiliului şi Comisiei.

[1] JO L 281, 23.11.1995, p. 31.
[2] JO L 350, 30.12.2008, p. 60.
[3] JO L 8, 12.1.2001, p. 1.
[4] JO L 201, 31.7.2002, p. 37.
[5] A 3071-a reuniune a Consiliului Justiţie şi Afaceri interne, ţinută la Bruxelles, la 24 şi 25 februarie 2011, disponibilă la http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
[6] 02356/09/EN WP 168.
[7] 0836/10/EN WP 179.
[8] De exemplu: Rezoluţia legislativă a Parlamentului European din 23 septembrie 2008 referitoare la proiectul de decizie-cadru a Consiliului privind protecţia datelor cu caracter personal prelucrate în cadrul cooperării poliţieneşti şi judiciare în materie penală (JO C 8E , 14.1.2010, p. 138); Recomandarea Parlamentului European din 26 martie 2009 adresată Consiliului referitoare la consolidarea securităţii şi a libertăţilor fundamentale pe internet (JO C 117E , 6.5.2010, p. 206); Rezoluţia Parlamentului European din 25 noiembrie 2009 referitoare la Comunicarea Comisiei către Parlamentul European şi Consiliu - Un spaţiu de libertate, securitate şi justiţie în serviciul cetăţenilor - Programul de la Stockholm (JO C 285E , 21.10.2010, p. 12).
[9] A se vedea Avizul AEPD (n7) [30].
[10] Toate elementele pertinente care susţin acest drept trebuie să fie identificate în mod clar şi precis.
[11] Portabilitatea datelor cu caracter personal va facilita atât buna funcţionare a pieţei interne, cât şi a internetului, cu deschiderea şi posibilităţile sale de interconectare caracteristice.
[12] S-ar putea lua în considerare instituirea unui prag de vârstă pentru copii; pentru cei sub acest prag de vârstă să fie necesar acordul părinţilor şi să se activeze mecanisme de verificare a vârstei;
[13] În conformitate cu articolul 16 TFUE şi articolul 8 din Cartă.
[14] A se vedea Declaraţia de la Madrid: Norme globale referitoare la viaţa privată într-o lume globală, octombrie 2009 şi Rezoluţia privind normele internaţionale, adoptată la cea de a 32-a Conferinţă internaţională privind protecţia datelor personale şi comisarii pentru viaţa privată, desfăşurată la Ierusalim, în perioada 27-29 octombrie 2010.

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

O abordare globală a protecției datelor cu caracter personal în Uniunea Europeană

(2011/2025(INI))

Raportor pentru aviz: Giles Chichester

SUGESTII

Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluție ce urmează a fi adoptată:

1. subliniază că protecția eficientă a dreptului la viață privată este esențială pentru a asigura încrederea consumatorilor, care, la rândul ei, este necesară pentru eliberarea întregului potențial de creștere al pieței unice digitale;

2. consideră că o piață unică digitală presupune aranjamente vizând o protecție comună a vieții private, coordonate la nivel european, în vederea încurajării comerțului transfrontalier și a prevenirii denaturării pieței; subliniază că un grad ridicat de protecție a informațiilor economice sensibile (de exemplu, numerele cardurilor de credit, adrese) este crucial din punctul de vedere al credibilității și al utilizării produselor și serviciilor digitale;

3. reamintește Comisiei că existența unor norme și principii comune atât pentru produse, cât și pentru servicii, având în vedere că serviciile reprezintă o parte importantă a pieței digitale, reprezintă o condiție prealabilă pentru realizarea pieței unice digitale;

4. subliniază că, pentru orice propunere, Comisia trebuie sa ia în considerare toate aspectele, inclusiv utilitatea dovedită, certitudinea juridică, reducerea sarcinii administrative, menținerea unor condiții de concurență echitabile pentru operatori, fezabilitatea, costul și valoarea probabilă privind protecția datelor;

5. recunoaște faptul că Directiva privind protecția datelor (95/46/CE) a generat un cadru juridic fragmentat datorită diferitelor abordări ale statelor membre în ceea ce privește implementarea și aplicarea acestei directive, precum și faptul că noile evoluții tehnologice creează noi provocări în materie de protecție a datelor; consideră, prin urmare, că necesitatea unui nou cadru juridic este justificată;

6. reamintește Comisiei că trebuie examinate în mod atent efectele extinderii categoriilor de date sensibile; susține că pentru a menține aplicațiile necesare și dorite de procesare a datelor, nu ar trebui să fie nevoie de numeroase noi derogări juridice în ceea ce privește criteriile mai stricte de utilizare a datelor sensibile; susține, de asemenea, că lista datelor sensibile ar trebui extinsă doar pentru a include toate datele care sunt sensibile în (aproape) orice situație imaginabilă de prelucrare a datelor, cum ar fi datele genetice;

7. invită Comisia să modifice Directiva 95/46/CE nu numai pentru a adăuga categorii suplimentare de date (cum ar fi datele genetice), ci și pentru a se putea ține seama de viitoarele evoluții ale „noilor date”, și să revizuiască în mod detaliat directiva din acest domeniu;

8. reamintește Comisiei că nu toți operatorii de date sunt întreprinderi online; îndeamnă Comisia să se asigure că noile norme privind protecția datelor pot fi aplicate atât în mediile online, cât și în cele offline;

9. invită Comisia să reglementeze în continuare colectarea, vânzarea și cumpărarea de date personale, incluzând aceste aspecte în domeniul de aplicare a tuturor normelor noi privind protecția datelor; subliniază că aceste date nu sunt utilizate doar în pentru mediile online, ci și pentru un marketing poștal direct;

10. invită Comisia ca, concomitent cu menținerea unui nivel ridicat de protecție a datelor, să analizeze cu atenție impactul asupra IMM-urilor, pentru a se asigura că acestea nu sunt defavorizate prin impuneri administrative inutile, prin multiple cerințe de notificare care să le obstrucționeze operațiunile transfrontaliere sau prin intermediul altor aspecte de ordin birocratic; consideră, de asemenea, că ar trebui luat în considerare volumul datelor procesate, indiferent de mărimea operatorilor;

11. consideră că revizuirea cadrului juridic trebuie să asigure flexibilitatea necesară pentru a garanta că noul cadru va avea capacitatea de a răspunde viitoarelor necesități pe măsură ce evoluează tehnologia; invită Comisia să evalueze noile dispoziții în conformitate cu principiul proporționalității și să se asigure că ele nu produc bariere comerciale, nu contravin dreptului la un proces echitabil și nici nu denaturează concurența; subliniază că toate principiile noi trebuie să fie astfel concepute încât să protejeze drepturile persoanelor vizate și trebuie să fie necesare pentru realizarea acestui obiectiv, precum și proporționale și suficient de clare pentru a promova certitudinea juridică și concurența loială;

12. subliniază că stabilirea unui profil (profiling) reprezintă o tendință importantă în mediul digital, având în vedere, printre altele, importanța în creștere a rețelelor sociale și a modelor de derulare a afacerilor pe internet; solicită, prin urmare, Comisiei să includă dispoziții referitoare la stabilirea de profiluri, definind în același timp în mod clar conceptele de „profil” și de „stabilire a unui profil”;

13. reamintește Comisiei că este necesară o definiție precisă a „dreptului de a fi uitat”, care să precizeze în mod clar cerințele și persoanele cărora li se poate aplica acest drept;

14. subliniază că cetățenii ar trebui să-și poată exercita drepturile referitoare la datele lor personale fără niciun cost, poștal sau de altă natură; îndeamnă întreprinderile să nu adauge obstacole inutile în calea dreptului de a vizualiza, modifica sau elimina date personale;

15. îndeamnă Comisia să se asigure că utilizatorii site-urilor de socializare dispun de posibilitatea de a vizualiza ansamblul datelor care îi privesc de pe aceste site-uri, fără eforturi sau costuri inacceptabile;

16. îndeamnă Comisia să faciliteze o mai mare „portabilitate a datelor” pe internet, ținând seama de modelele de activitate ale furnizorilor de servicii, de sistemele tehnice existente și de interesele legitime ale părților interesate; subliniază că, pentru a garanta o utilizare independentă și responsabilă a internetului, utilizatorii trebuie aibă un control suficient asupra datelor lor înregistrate online;

17. consideră că orice sistem de certificare sau de parafare ar putea să se bazeze pe un model precum EMAS și trebuie, în orice caz, să aibă o integritate și fiabilitate garantate; solicită ca un astfel de sistem să includă pe certificate coduri numerice personale care să fie vizibile pentru public și să fie verificabile într-o bază de date publică centrală;

18. invită Comisia să încurajeze consolidarea inițiativelor de autoreglementare, responsabilitatea personală și dreptul de a controla propriile date, în special pe internet;

19. salută acordul semnat de curând privind cadrul de evaluare a impactului aplicațiilor RFID asupra vieții private și a protecției datelor, care este menit să asigure respectarea vieții private a consumatorilor înainte de introducerea etichetelor RFID pe o piață dată;

20. încurajează toate entitățile implicate să depună eforturi pentru a stabili un standard comun referitor la momentul în care o persoană poate își dea consimțământul, precum și pentru a stabili o vârstă comună de acordare a consimțământului pentru utilizarea și transferul de date;

21. salută faptul că Comisia ia în discuție principiul luării în considerare a vieții private începând cu momentul conceperii (privacy by design) și recomandă ca implementarea acestuia să aibă la bază actualul model al UE referitor la noua abordare și noul cadru legislativ în ceea ce privește bunurile, pentru a asigura libera circulație a produselor și serviciilor în conformitate cu cerințele armonizate privind viața privată și protecția datelor; subliniază necesitatea ca orice implementare a acestui concept să fie bazată pe definiții și criterii solide și concrete pentru a asigura utilizatorilor dreptul la viața privată și protecția datelor personale, certitudine juridică, transparență, condiții de concurență echitabile și libera circulație; consideră că „luarea în considerare a vieții private începând cu momentul conceperii” ar trebui să fie bazată pe principiul reducerii la minim a datelor, adică toate produsele, serviciile și sistemele ar trebui concepute în așa fel încât să necesite doar colectarea, utilizarea și transmiterea acelor date personale care sunt esențiale pentru funcționarea sa;

22. subliniază necesitatea unei aplicări adecvate și armonizate la nivelul UE; recomandă revizuirea de către Comisiei a tipurilor de sancțiuni disponibile pentru autoritățile de aplicare în cazul unei încălcări dovedite, luând în considerare posibilitatea de introducere a unor sancțiuni adecvate a unor comportamente, cu scopul de a evita și alte încălcări;

23. indică faptul că pot fi introduse acțiuni colective în justiție ca modalitate de apărare colectivă a drepturilor individuale referitoare la protecția datelor și de obținere a unor daune în urma nerespectări a legislației din acest domeniu; indică, totuși, că astfel de acțiuni în justiție trebuie să fie bine încadrate pentru a se evita abuzurile; solicită Comisiei să clarifice relația dintre comunicarea privind protecția datelor și consultarea publică în curs cu privire la căile de recurs colective;

24. subliniază necesitatea acordării de către statele membre a unor competențe mai importante autorităților juridice și de protecție a datelor naționale în ceea ce privește sancționarea întreprinderilor pentru nerespectarea protecției datelor sau neaplicarea legislației privind protecția datelor;

25. invită Comisia să clarifice și să justifice normele existente din punctul de vedere al relevanței, al utilității, al clarității, al aplicabilității lor, precum și din punctul de vedere al competențelor, al capacității și al activităților întreprinse de către autorități pentru a asigura existența unei singur cadru legislativ cuprinzător și armonizat privind protecția datelor în UE, care să ofere un nivel de protecție ridicat și echivalent, indiferent de tipul de tipul de prelucrare a datelor; solicită ca legislația revizuită să fie aplicabilă și pusă în aplicare în toată UE, precum și la nivel internațional, astfel încât, odată protejată prin legislația UE, datele personale rămân protejate de legislația UE, indiferent de transferurile acelor date sau de locația operatorului de date sau a celui care le prelucrează, facilitând astfel, activitățile transfrontaliere fără să submineze protecția datelor cu caracter personal care aparțin persoanelor;

26. consideră că toate transferurile de date personale trebuie să facă obiectul unor cerințe privind trasabilitatea (în ceea ce privește originea și destinația), iar informațiile relevante trebuie puse la dispoziția persoanelor în cauză; subliniază faptul că, dacă o persoană dorește își să modifice datele personale la nivelul unui operator de date, această persoană în calitate de proprietar al datelor ar trebui să aibă posibilitatea de a transmite această cerere atât sursei originale a datelor, precum și tuturor operatorilor cărora le-au fost transmise aceste date;

27. solicită Comisiei să clarifice responsabilitatea juridică a operatorilor de date personale; subliniază că ar trebui clarificat dacă responsabilitatea revine primului operator sau ultimului operator cunoscut sau amândurora;

28. invită Comisia să promoveze standardele UE de protecție a datelor personale în toate forurile și acordurile internaționale relevante; atrage atenția, în acest sens, asupra invitației pe care a adresat-o Comisiei de a prezenta o propunere privind extinderea aplicării Regulamentului ROMA II în ceea ce privește legislația aplicabilă obligațiilor necontractuale, astfel încât să includă și încălcările protecției datelor și a vieții private; atrage atenția, de asemenea, Consiliului de a autoriza negocierile în vederea încheierii unui acord internațional care să permită persoanelor din UE să obțină despăgubiri adecvate în cazul încălcărilor dreptului lor la protecția datelor și a vieții private, în conformitate cu legislația UE;

29. subliniază că normele privind securitatea și notificarea actelor de încălcare securității datelor cu caracter personal din cadrul modificat de reglementare a telecomunicațiilor, trebuie să se reflecte în orice instrument general nou pentru a garanta condiții de concurență echitabile și o protecție uniformă pentru toți cetățenii.

REZULTATUL VOTULUI FINAL ÎN COMISIE

destinat Comisiei pentru libertăţi civile, justiţie şi afaceri interne

referitor la o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană

(2011/2025(INI))

Raportor pentru aviz: Matteo Salvini

SUGESTII

Comisia pentru piaţa internă şi protecţia consumatorilor recomandă Comisiei pentru libertăţi civile, justiţie şi afaceri interne, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluţie ce urmează a fi adoptată:

B. întrucât reţelele de socializare online de diverse tipuri se răspândesc rapid pe internet, iar participanţii, îndeosebi tinerii, divulgă pe aceste site-uri date cu caracter personal;

C. întrucât principiile de bază ale Directivei 1995/46/CE rămân valabile, globalizarea şi evoluţiile tehnologice rapide au adus cu ele noi provocări în ceea ce priveşte protecţia datelor cu caracter personal, ca urmare a utilizării sporite de instrumente complexe bazate pe tehnologii ale informaţiei pentru prelucrarea datelor, precum şi a intensificării activităţilor online, inclusiv a comerţului electronic, a e-sănătăţii, a administraţiei online, a utilizării tot mai intense a reţelelor de socializare, a dezvoltării publicităţii comportamentale online sau a informaticii dematerializate (cloud computing);

D. întrucât schimburile tot mai intense de date cu caracter personal între persoanele fizice, combinate cu noi evoluţii tehnologice, duc la colectarea, stocarea şi utilizarea tot mai multor date cu caracter personal, ceea ce ridică problema determinării legislaţiei aplicabile şi a definirii responsabilităţilor tuturor părţilor interesate în ceea ce priveşte aplicarea legislaţiei UE privind protecţia datelor (de exemplu, o întreprindere care tratează date cu caracter personal ale cetăţenilor UE, al cărei sediu se află în afara teritoriului UE şi care atribuie subcontracte altor întreprinde cu sediul în afara teritoriului UE);

E. întrucât revizuirea Directivei 95/46/CE privind protecţia datelor cu caracter personal ar trebui să cuprindă şi o reformă generală a cadrului legislativ al UE privind protecţia datelor, stabilind norme mai stricte pentru colectarea acestora, în special în ceea ce priveşte informarea persoanei vizate în ce scop, de către cine şi pentru cât timp vor fi colectate şi utilizate datele sale cu caracter personal, atât în mediul online, cât şi în mediul offline;

F. întrucât cetăţenii nu fac cumpărături online cu acelaşi sentiment de siguranţă ca în cazul cumpărăturilor făcute în magazine, din cauza temerilor legate de furtul identităţii şi a lipsei de transparenţă privind modul în care vor fi prelucrate şi folosite informaţiile lor cu caracter personal;

G. întrucât întreprinderile şi structurile comerciale recurg tot mai des la carduri de fidelitate (de exemplu, carduri de membru, carduri de reduceri sau carduri care oferă diverse avantaje) şi întrucât aceste carduri sunt sau pot fi utilizate pentru întocmirea de profiluri psihologice ale clienţilor;

H. întrucât datele colectate cu ajutorul acestor carduri de fidelitate sunt folosite pentru întocmirea de profiluri psihologice ale clienţilor; întrucât s-a constituit o piaţă pe care sunt comercializate astfel de date;

1. solicită consolidarea dimensiunii privind protecţia datelor în cadrul pieţei interne, atât online, cât şi offline, prin armonizarea deplină a legislaţiei statelor membre, după un studiu de impact aprofundat şi prin analogie cu normele-cadru pentru telecomunicaţii, în conformitate cu cele mai înalte standarde în materie de protecţie a datelor pentru a spori securitatea juridică, a asigura niveluri constante de protecţie a vieţii private, a reduce sarcinile şi costurile administrative, a evita riscul de căutare a instanţei celei mai favorabile în diferite state membre în funcţie de gradul de stricteţe al legislaţiei, precum şi pentru a asigura condiţii de concurenţă echitabile pentru toţi agenţii economici şi pentru toţi operatorii de date; consideră că acest lucru va stimula piaţa unică digitală şi va reduce costurile superflue pentru întreprinderi, îndeosebi pentru IMM-uri;

2. consideră că punerea în aplicare a normelor UE privind protecţia datelor este în continuare neuniformă şi fragmentară pe teritoriul UE, ceea ce afectează negativ drepturile şi libertăţile fundamentale ale persoanelor în ceea ce priveşte protecţia datelor şi viaţa privată, securitatea şi claritatea juridică în relaţiile contractuale, dezvoltarea comerţului electronic şi a activităţilor economice electronice, încrederea consumatorilor în sistem, tranzacţiile transfrontaliere şi realizarea unor condiţii de concurenţă cu adevărat echitabile pentru întreprinderi şi IMM-uri în cadrul pieţei unice;

3. observă că protecţia datelor ar trebui să aibă un rol tot mai mare pe piaţa internă;

4. solicită să fie revizuit rapid cadrul legislativ în vigoare în UE privind protecţia datelor, în special având în vedere pericolul tot mai mare care ameninţă datele cu caracter personal, apărut ca urmare a noilor forme de prelucrare a datelor, cum ar fi crearea de profiluri psihologice sau transferul de date nedorit;

5. solicită, îndeosebi, să fie aliniate normele de protecţie a datelor din toate domeniile legate de protecţia datelor la principiile de bază stabilite prin Directiva asupra confidenţialităţii şi comunicaţiilor electronice, pentru a evita o abordare fragmentară;

6. subliniază cererea ca piaţa internă să fie funcţională în ceea ce priveşte o aplicare coerentă, cuprinzătoare şi eficace a normelor de protecţie a datelor, ţinând seama de impactul noilor tehnologii asupra drepturilor persoanelor, de transparenţa procedurilor şi de interesele legitime ale persoanelor în cauză, asigurându-se, în acelaşi timp, portabilitatea datelor cu caracter personal, pentru a facilita atât buna funcţionare a pieţei interne, cât şi a internetului, cu deschiderea şi posibilităţile sale de interconectare caracteristice;

7. consideră că toate datele şi informaţiile cu caracter personal care circulă între diferitele ghişee unice şi în cadrul Sistemului de informare al pieţei interne (IMI) trebuie să fie prelucrate, folosite şi colectate exclusiv în scopuri legitime şi că trebuie instituite garanţii adecvate împotriva abuzurilor;

8. subliniază că este important ca directiva să fie actualizată în funcţie de evoluţiile tehnologice de la nivel mondial;

9. consideră că, în principiu, întocmirea de profiluri psihologice ar trebui permisă numai în cazurile în care există un temei juridic solid sau atunci când persoanele vizate îşi dau consimţământul liber şi în cunoştinţă de cauză, având posibilitatea de a-l revoca în orice moment;

10. observă că dezvoltarea şi utilizarea mai largă a informaticii dematerializate (cloud computing) generează noi provocări în ceea ce priveşte viaţa privată şi protecţia datelor cu caracter personal; prin urmare, solicită clarificarea competenţelor operatorilor de date, a agenţilor care prelucrează datele şi a agenţilor care le stochează pentru a atribui mai exact responsabilităţile juridice corespunzătoare şi pentru a le permite persoanelor vizate să cunoască unde sunt stocate datele care le privesc, cine are acces la aceste date, cine decide cum vor fi utilizate datele cu caracter personal şi ce procese de siguranţă şi de recuperare sunt utilizate;

11. evidenţiază importanţa unor activităţi de sensibilizare şi de educare în domeniul protecţiei datelor pentru furnizorii de servicii, dar şi pentru cetăţeni şi consumatori; solicită asigurarea faptului că cetăţenii sunt informaţi corect cu privire la drepturile şi obligaţiile lor în ceea ce priveşte utilizarea datelor lor personale, consecinţele pe termen scurt şi pe termen lung ale furnizării anumitor tipuri de date, diferitele modalităţi de acordare a consimţământului, portabilitatea datelor, protecţia vieţii lor private şi instrumentele care le stau la dispoziţie pentru a preveni situaţiile în care le este ameninţat dreptul la viaţa privată, cum ar fi „dreptul de a fi uitat” (adică dreptul persoanelor de a nu li se mai colecta, analiza, prelucra sau utiliza în niciun fel sau de a li se şterge din baza de date datele cu caracter personal atunci când aceste nu mai sunt necesare pentru scopurile prevăzute legal pentru care au fost colectate), în special în mediul online;

12. solicită Comisiei să consolideze, să precizeze şi să armonizeze normele privind consimţământul liber şi în cunoştinţă de cauză şi să precizeze termenii contractuali; solicită, ca regulă generală, ca fiecare persoană că trebuiască să îşi dea consimţământul înainte ca datele sale personale să poată fi colectate, analizate, prelucrate în profiluri psihologice sau transmise mai departe; solicită, de asemenea, ca aceste date să fie divulgate la cererea persoanei în cauză şi să fie şterse cel mai târziu atunci când persoana în cauză solicită acest lucru; subliniază că este necesar să se comunice clar persoanelor vizate nivelul de protecţie a datelor cu caracter personal în ţările terţe;

13. subliniază faptul că problema datelor cu caracter personal priveşte atât consumatorii şi întreprinderile, cât şi angajaţii; prin urmare, solicită să fie incluse standarde înalte de protecţie a datelor în cazul angajaţilor, pentru a reduce supravegherea necorespunzătoare a datelor personale ale acestora;

14. solicită Comisiei să precizeze normele referitoare la legislaţia aplicabilă în domeniul protecţiei datelor cu caracter personal, deoarece este tot mai dificil să se determine responsabilităţile părţilor interesate, având în vedere globalizarea schimburilor de date; subliniază că este necesar ca operatorilor de date să li se garanteze securitatea juridică şi să se evite lacunele în sistemul de protecţie a datelor cu caracter personal stabilit de Directiva 95/46/CE;

15. subliniază că activităţile economice nu ar trebui să se desfăşoare în niciun caz fără consultarea persoanelor vizate; de asemenea, persoanelor vizate trebuie să li se pună întotdeauna la dispoziţie suficiente informaţii pentru a-şi putea exercita dreptul de a decide pentru propria persoană;

16. atrage atenţia Comisiei asupra caracterului pronunţat strategic al localizării centrelor de date, precum şi asupra impactului pe care îl poate avea localizarea acestora în afara teritoriului UE;

17. salută propunerile Comisiei referitoare la instituirea unui sistem de notificare în cazul încălcării securităţii datelor cu caracter personal prin intermediul Directivei asupra confidenţialităţii şi comunicaţiilor electronice, care ar trebui aplicată, în plus, în mod consecvent în toate domeniile în care este necesară protecţia datelor; solicită revizuirea şi simplificarea actualului sistem de notificare în cazul prelucrării datelor cu caracter personal dincolo de sectorul telecomunicaţiilor, astfel încât să cuprindă încălcările grave, pentru a garanta că cerinţele privind prelucrarea datelor nu impun o sarcină excesivă operatorilor de date şi pentru a pune capăt cerinţelor naţionale divergente din acest domeniu; solicită extinderea sistemului de notificare în cazul încălcării securităţii datelor cu caracter personal dincolo de sectorul telecomunicaţiilor, astfel încât să cuprindă încălcările grave, subliniind importanţa unui sistem uniform de notificare a încălcărilor;

18. subliniază că dreptul persoanelor de a decide pentru propria persoană ar trebui adus în prim plan şi că orice persoană are dreptul să fie informată gratuit cu privire la datele colectate care o vizează, precum şi la dreptul de a dispune ştergerea acestor date, în special în cazul profilurilor întocmite în scopuri comerciale;

19. subliniază că este important pentru deţinătorii de date cu caracter personal să numească un controlor pentru protecţia datelor, care să aibă un rol bine definit; consideră că organizaţiile care îşi desfăşoară activitatea în cadrul pieţei unice ar trebui să numească un controlor pentru protecţia datelor legate de activităţile desfăşurate în UE;

20. solicită Comisiei să ia în considerare în mod corespunzător aspectele privind protecţia datelor în legătură cu utilizarea informaticii dematerializate (cloud computing) la revizuirea Directivei 5/46/CE şi să se asigure că normele privind protecţia datelor cu caracter personal se aplică tuturor părţilor interesate, inclusiv operatorilor din domeniul telecomunicaţiilor şi altor tipuri de operatori, asigurând totodată dezvoltarea cloud computing-ului;

21. subliniază că procedurile privind modul de accesare a datelor cu caracter personal trebuie să fie clare şi puse imediat la dispoziţia cetăţenilor din toate statele membre, cu ajutorul unei reţele de puncte de contact, şi să fie disponibile online; solicită, îndeosebi, simplificarea dispoziţiilor de aplicare;

22. invită Comisia să examineze modalităţile de acces, rectificare şi ştergere a datelor, precum şi posibilitatea de a recurge la mijloace de soluţionare alternativă a litigiilor pe piaţa internă, îndeosebi în spaţiul online, şi subliniază necesitatea unei politici adecvate privind încălcările;

23. solicită ca autorităţile naţionale să dispună de o capacitate de aplicare sporită, inclusiv în raport cu întreprinderile din afara UE ale căror activităţi vizează consumatorii din UE;

24. insistă că este necesar să se promoveze utilizarea tehnologiilor de protecţie a vieţii private şi să se integreze principiul protecţiei vieţii private în etapa de concepere pentru a se asigura integrarea aspectelor privind viaţa privată în viitoarele evoluţii tehnologice; solicită Comisiei să încurajeze furnizorii de tehnologii să integreze principiile de bază privind protecţia vieţii private, inclusiv reducerea la minimum a volumului de date, transparenţa şi controlul de către utilizatori, în procesul de dezvoltare şi difuzare a tehnologiilor, pentru a garanta un nivel ridicat de protecţia a datelor cu caracter personal în întreaga piaţă internă;

25. solicită Comisiei să examineze, în consultare cu CEN, posibilitatea dezvoltării unor standarde pentru serviciile de gestionare a datelor cu caracter personal şi pentru dezvoltarea de instrumente conexe pentru gestionarea informaţiilor, ţinând seama în mod corespunzător de principiul protecţiei vieţii private la etapa de concepere; consideră că astfel de standarde destinate etapei de proiectare ar promova bunele practici în dezvoltarea de sisteme de gestionare a datelor şi ar îmbunătăţi, în special, aspectele legate de securitate ale aplicaţiilor de gestionare şi de stocare a bazelor de date; subliniază totuşi că eventualele propuneri ar trebui să fie neutre din punct de vedere tehnologic şi să favorizeze inovarea;

26. solicită Comisiei să revizuiască, împreună cu CEN, standardele europene de stocare a dispozitivelor tehnice, ţinând seama în mod corespunzător de principiul protecţiei vieţii private la etapa de concepere, şi să încurajeze dezvoltarea de standarde de fabricare care să permită ştergerea definitivă a datelor păstrate pe suporturi fizice care nu mai sunt folosite pentru stocarea de date cu caracter personal sau sunt scoase din uz în alt mod; consideră, de asemenea, că astfel de standarde de proiectare ar promova bunele practici în etapa de fabricare; subliniază totuşi că eventualele propuneri ar trebui să fie neutre din punct de vedere tehnologic şi să favorizeze inovarea;

27. solicită acordarea unui rol mai pronunţat Grupului de lucru instituit în temeiul articolului 29 pentru a oficializa rolul acestuia în implementarea de norme standard privind protecţia datelor şi pentru a-i atesta independenţa faţă de Comisia Europeană;

28. solicită Comisiei să realizeze un studiu de impact al iniţiativelor de autoreglementare ca instrumente destinate să asigure o mai bună aplicare a normelor de protecţie a datelor.

29. încurajează dezvoltarea unui sistem de certificare la nivelul UE în domeniul protecţiei vieţii private şi al protecţiei datelor; acest sistem ar trebui structurat astfel încât să se evite împovărarea excesivă a întreprinderilor - în special a IMM-urilor - cu obligaţii birocratice şi costisitoare care ar putea descuraja participarea; sistemul ar trebui să fie neutru din punct de vedere tehnologic, cu potenţial de recunoaştere globală şi necostisitor, pentru a nu împiedica adoptarea;

30. sprijină crearea unui sistem de certificare la nivelul UE pentru site-urile internet care respectă legislaţia UE în materie de protecţie a datelor, după modelul European Privacy Seal sau EuroPriSe (etichetă transeuropeană voluntară, care certifică conformitatea produselor sau serviciilor informatice cu legislaţia UE privind protecţia datelor), care s-ar aplica pe tot teritoriul UE şi ar înlocui numeroasele sisteme şi etichete de certificare private care, de multe ori, sunt recunoscute numai la nivel local; consideră că această măsură ar trebui să includă şi o evaluare de impact detaliată înainte de adoptare;

31. consideră că dezvoltarea şi promovarea iniţiativelor de autoreglementare pot îmbunătăţi cadrul actual al protecţiei datelor, deşi acestea nu pot înlocui măsurile legislative, în special în ceea ce priveşte aplicarea; solicită Comisiei şi statelor membre să încurajeze astfel de iniţiative şi să elaboreze şi să sprijine instrumente care ar putea determina mai uşor agenţii economici să accepte autoreglementarea;

32. solicită Comisiei să nu propună un nivel de armonizare prea strict, care ar putea inhiba sistemele de protecţie a datelor care şi-au demonstrat eficacitatea, cum ar fi controalele privind protecţia datelor efectuate în cadrul întreprinderilor de agenţi proprii de control al datelor, coroborate de controale externe efectuate de autorităţile statale de supraveghere a protecţiei datelor;

33. sprijină stabilirea unor criterii comune clare la nivelul UE pentru efectuarea controalelor de tip audit în domeniul protecţiei vieţii private şi a datelor.

34. salută poziţia Comisiei în ceea ce priveşte aplicarea principiului reciprocităţii nivelurilor de protecţie a persoanelor vizate ale căror date sunt exportate sau păstrate în ţări terţe; solicită totuşi Comisiei să ia măsuri hotărâte pentru a consolida cooperarea cu ţările terţe în materie de reglementare în vederea precizării normelor aplicabile şi a convergenţei legislaţiei privind protecţia datelor din UE şi din ţările terţe; solicită Comisiei să plaseze aceste aspecte în fruntea listei priorităţilor pentru Consiliul Economic Transatlantic relansat;

35. solicită să fie elaborate metode care să permită un transfer internaţional mai simplu şi mai eficient al datelor cu caracter personal, asigurându-se totodată un nivel adecvat de protecţie a datelor şi a vieţii private a persoanelor;

36. solicită Comisiei să menţină scutirile şi derogările actuale de la anumite norme privind protecţia datelor pentru activităţile jurnalistice, în conformitate cu articolul 9 din Directiva 95/46/CE, în vederea asigurării existenţei în UE a unei mass-medii libere şi independente, precum şi pentru expresia artistică şi literară, în vederea sprijinirii creativităţii.

REZULTATUL VOTULUI FINAL ÎN COMISIE

destinat Comisiei pentru libertăţi civile, justiţie şi afaceri interne

referitor la o abordare globală a protecţiei datelor cu caracter personal în Uniunea Europeană

(2011/2025(INI))

Raportor pentru aviz: Seán Kelly

SUGESTII

Comisia pentru cultură şi educaţie recomandă Comisiei pentru libertăţi civile, justiţie şi afaceri interne, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluţie ce urmează a fi adoptată:

1. subliniază că este necesară o definiţie mai bună şi mai cuprinzătoare a datelor cu caracter personal în contextul tehnologiilor online şi digitale, mai ales în ceea ce priveşte noile forme de identificare şi urmărire individuală, în special în materie de fişiere cookies http şi în termenii Directivei 2002/58/CE[1], în vederea asigurării securităţii juridice pe piaţa unică digitală, astfel încât să se faciliteze o protecţie mai eficace a datelor;

Transparenţa

2. subliniază importanţa informării utilizatorilor cu privire la autoritatea responsabilă cu protecţia datelor şi la modalităţile simple de accesare, rectificare şi ştergere a datelor lor cu caracter personal;

3. subliniază faptul că trebuie introduse mecanisme adecvate de înregistrare sau de revocare a acordului utilizatorilor, care trebuie să fie explicit şi nu presupus;

4. reaminteşte faptul că utilizatorii de internet ar trebui să aibă dreptul „de a fi uitaţi” în contextul reţelelor de socializare şi al informaticii dematerializate („cloud computing”); subliniază, în această situaţie, faptul că utilizatorii ar trebui să aibă dreptul de a avea controlul asupra aspectelor din datele lor cu caracter personal care să fie accesibile în mod public;

5. subliniază că datele cu caracter personal comunicate angajatorului şi care se referă la situaţia profesională a utilizatorului nu ar trebui publicate sau transmise unor terţi fără permisiunea prealabilă a persoanei în cauză;

6. subliniază că declaraţiile de confidenţialitate sunt, în general, foarte greu de citit şi de înţeles de către utilizatori şi încurajează, prin urmare, conceperea un sistem de informare cu ajutorul căruia persoana vizată să poată înţelege cum vor fi prelucrate datele sale personale odată ce şi-a dat acordul;

Protecţia datelor în cazul copiilor şi minorilor

7. subliniază necesitatea unor măsuri specifice de protecţie a datelor online pentru protecţia copiilor şi minorilor; reaminteşte că aptitudinile media şi TIC ar trebui să fie o parte esenţială a educaţiei formale, pentru a-i învăţa pe copii şi pe minori cum să se comporte responsabil şi în siguranţă în mediul online;

8. subliniază faptul că furnizorii de servicii de reţele de socializare trebuie să-şi publice politicile în materie de securitate într-un limbaj clar şi accesibil şi să amplaseze aceste informaţii într-un loc uşor de observat, pentru a le permite utilizatorilor minori să evalueze pericolele implicate; subliniază, în special, că utilizatorilor minori ar trebui să li se ofere o orientare adecvată şi că ar trebui depuse eforturi pentru a proteja anonimitatea acestora în cazul în care utilizează un pseudonim online; accentuează faptul că aceştia ar trebui, de asemenea, îndemnaţi să introducă o cantitate minimă de informaţii pe reţelele de socializare şi să fie pe deplin conştienţi de pericolele pe care le reprezintă dezvăluirea unor date cu caracter personal, precum fotografiile, numerele de telefon sau adresele private;

9. invită, prin urmare, statele membre să includă formarea referitoare la utilizarea mijloacelor de comunicare ca parte integrantă a programei în şcoli şi în alte instituţii de învăţământ, inclusiv în cele pentru preşcolari, şi să ofere personalului didactic şi pedagogic posibilităţi adecvate de formare şi perfecţionare;

10. solicită operatorilor de date să adopte în mod obligatoriu mecanisme de verificare a vârstei, cu condiţia ca acest proces să nu pună în pericol intimitatea sau să nu împiedice consumatorii legitimi să acceseze serviciile online;

11. solicită stabilirea de obligaţii şi cerinţe specifice în cazul procesării datelor referitoare la minori, în special copii, inclusiv interzicerea colectării de date sensibile referitoare la copii; propune ca colectarea de informaţii personale de la minori să nu fie permisă decât dacă este în scopuri legale;

12. este de opinie că, în cadrul colectării şi prelucrării datelor privind elevii sau pe cei care frecventează alte instituţii de învăţământ, trebuie să se acţioneze cu grija cuvenită, iar accesul terţilor la date ar trebui acordat numai în urma unui consimţământ, cu respectarea intereselor primordiale ale copiilor în cauză;

13. sugerează crearea unui sistem prin intermediul căruia nivelul de protecţie a datelor oferit să fie imediat vizibil pentru persoana vizată înainte ca aceasta să-şi dea consimţământul, eventual sub forma unui sistem de clasificare, sub supravegherea unei autorităţi independente;

Creşterea nivelului de sensibilizare

14. încurajează Comisia şi statele membre să organizeze campanii de sensibilizare a publicului destinate minorilor şi în special copiilor şi celor care îi au în grijă, care să evidenţieze riscurile pentru intimitate şi confidenţialitate din mediul online, măsurile pe care le pot lua pentru a se proteja şi necesitatea de a-şi asuma responsabilitatea; subliniază că aceste informaţii trebuie furnizate într-un mod clar şi accesibil; această cerinţă trebuie să se aplice, în special, elaborării textelor care constituie baza pentru consimţământul specific privind utilizarea datelor;

15. recomandă, în continuare, campanii de formare şi sensibilizare care să vizeze administratorii şi procesatorii de date, informându-i cu privire la obligaţiile şi responsabilităţile care le revin;

16. subliniază importanţa menţinerii şi, acolo unde este cazul, a aplicării cu mai multă fermitate a derogării în scopuri jurnalistice prevăzute la articolul 9 din Directiva 95/46/CE[2], care reprezintă o condiţie prealabilă necesară pentru exercitarea activităţilor jurnalistice în contextul unor mijloace de informare în masă din ce în ce mai complexe din punct de vedere tehnologic şi pentru îndeplinirea rolului presei în societăţile democratice.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	12.4.2011
Rezultatul votului final	+: –: 0:	29 0 0
Membri titulari prezenţi la votul final	Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Emma McClarkin, Marek Henryk Migalski, Katarína Neveďalová, Doris Pack, Chrysoula Paliadeli, Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tőkés, Helga Trüpel, Gianni Vattimo, Marie-Christine Vergiat, Sabine Verheyen, Milan Zver
Membri supleanţi prezenţi la votul final	Nadja Hirsch, Seán Kelly

[1] JO L 201, 31.7.2002, p. 37.
[2] JO L 281, 23.11.1995, p. 31.

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

privind o abordare globală a protecției datelor cu caracter personal în Uniunea Europeană

(2011/2025(INI))

Raportoare pentru aviz: Françoise Castex

SUGESTII

Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluție ce urmează a fi adoptată:

1. accentuează faptul că ritmul rapid de dezvoltare tehnologică al societății informatice globale reclamă norme exhaustive și coerente în materie de protecție a datelor; remarcă faptul că, în urma intrării în vigoare a Tratatului de la Lisabona și a investirii cu efecte juridice a Cartei drepturilor fundamentale, articolul 16 din Tratatul privind funcționarea Uniunii Europene (TFUE) ar putea constitui un temei juridic specific pentru adoptarea unui instrument juridic în materie de protecție a datelor cu caracter personal, dacă are la bază nivelul cel mai ridicat de protecție prevăzut de legislația UE, ceea ce ar oferi o mai mare securitate juridică; întrucât, în această privință, articolul 8 din Cartă trebuie respectat integral;

2. consideră că complexitatea din ce în ce mai mare a chestiunilor legate de protecția datelor și lipsa de armonizare între legislațiile naționale ale statelor membre impun adoptarea unui instrument juridic cuprinzător la nivel european; invită, în acest context, Comisia să instituie un sistem de notificare a violării datelor cu caracter personal, pe coordonatele celui introdus în legătură cu sectorul telecomunicațiilor prin Directiva privind protecția vieții private în mediul electronic;

3. solicită Comisiei să profite de această oportunitate pentru a consolida și a impune un nivel ridicat de protecție a persoanelor la care se referă datele, ameliorând legislația europeană în materie de protecție a datelor;

4. subliniază că dreptul de acces include nu doar accesul deplin la procesarea datelor care privesc subiecții, inclusiv sursa și beneficiarii, ci și informații inteligibile despre logica implicată în orice prelucrare automată; subliniază că aceasta din urmă va deveni încă și mai importantă odată cu crearea unor tipologii pe baza unor criterii specifice și extragerea datelor;

5. cere Comisiei să garanteze sinergii între drepturile în materie de protecție a datelor și drepturile consumatorilor;

6. reamintește necesitatea de a proteja în mod special persoanele vulnerabile, cu deosebire copiii, mai ales prin impunerea unui nivel ridicat de protecție a datelor ca parametru implicit și punerea în aplicare de măsuri adecvate și specifice pentru a le proteja datele cu caracter personal; consideră că autoritățile naționale pentru protecția datelor trebuie să desfășoare campanii de informare în special în rândul minorilor;

7. cere Comisiei Europene ca, în propunerile sale cu privire la stabilirea legislației aplicabile, să ia în considerație riscul pe care îl reprezintă căutarea instanței celei mai favorabile;

8. susține introducerea unui principiu general al transparenței în prelucrarea datelor cu caracter personal care ar facilita controlul exercitat de către persoanele fizice asupra propriilor date;

9. aprobă ferm comunicarea Comisiei în privința consimțământului în cunoștință de cauză ca principiu de bază și îi solicită să clarifice și să întărească normele pertinente;

10. este preocupat de abuzurile ce decurg din publicitatea comportamentală online și relevă că Directiva asupra confidențialității și comunicațiilor electronice impune consimțământul expres și prealabil al persoanei în cauză pentru afișarea cookies-urilor și monitorizarea ulterioară a comportamentului său de navigare pentru a-i trimite anunțuri personalizate;

11. salută decizia Comisiei de a examina modalitățile de introducere a unei obligații generale de raportare a încălcărilor securității datelor cu caracter personal, care în prezent se limitează doar la domeniul telecomunicațiilor;

12. invită Comisia să propună măsuri specifice pentru copii întrucât aceștia nu sunt întotdeauna conștienți de riscurile implicate în utilizarea internetului;

13. constată că revizuirea reglementărilor europene nu ar trebui să impună costuri nejustificate pentru întreprinderile europene ceea ce ar afecta competitivitatea acestora față de concurenții lor din țările terțe;

14. consideră că autoreglementarea ar trebui să fie încurajată, în special prin intermediul unor coduri de conduită;

15. relevă că protecția datelor cu caracter personal se aplică tuturor, dar punerea în execuție a acestui drept nu trebui să servească la protejarea activităților infracționale sau a infractorilor; reamintește în acest sens că articolul 47 din Carta drepturilor fundamentale consacră dreptul la o cale de atac eficientă pentru încălcări ale drepturilor și libertăților garantate de legislația UE;

16. sprijină eforturile de a prezenta în continuare, în contextul revizuirii cadrului de protecție a datelor, inițiative de autoreglementare obligatorii, ce pot fi puse în executare, având la bază cadrul juridic, conform sugestiilor din comunicarea Comisiei, și este în favoarea susținerii pe mai departe a sistemelor de certificare UE; reamintește că achizițiile publice ar trebui să joace un rol important, preluând în acest sens conducerea;

17. aprobă ferm comunicarea Comisiei și cere statelor membre să se asigure că autoritățile naționale de protecție a datelor dispun de competențe adecvate și de resurse proprii care le permit să-și îndeplinească corect sarcinile la nivel național și le garantează independența;

18. invită Comisia să continue dialogul cu țările terțe pentru a stabili un cadru juridic internațional coerent deoarece progresele tehnologice, precum procesarea programelor informatice de la distanță prin intermediul internetului (cloud computing), permit operatorilor să funcționeze în mai multe state; cere, de asemenea, Comisie să consolideze conceptul de „reguli corporatiste obligatorii” în domeniul transferului internațional de date;

19. cere Comisiei să ia măsuri în sensul reafirmării și consolidării locului și rolului Grupului de lucru „articolul 29”, cu scopul de a asigura imparțialitatea și transparența activităților sale și pentru a îmbunătății cooperarea dintre autoritățile naționale și a întări armonizarea în cadrul implementării normelor de protecție a datelor cu caracter personal; totodată

20. cheamă Comisia să se asigure că directiva menționată oferă definiții clare și armonizate;

21. cere Comisiei ca, atunci când se procedează la prelucrarea datelor cu caracter personal în cadrul legal, să asigure un nivel ridicat de transparență;

22. cheamă Comisia să asigure conformitatea cu principiile reducerii la minimum a datelor și limitării scopului;

23. subliniază importanța dreptului la acces, rectificare și ștergere;

24. cheamă Comisia să asigure un regim restrictiv special pentru „datele sensibile”, ceea ce impune o definire clară a acestei categorii de date;

25. cheamă Comisia să asigure menținerea excepțiilor permise în scopuri jurnalistice la articolul 9 din actuala Directivă privind protecția datelor și depunerea tuturor eforturilor pentru evaluarea necesității de a dezvolta în continuare respectivele excepții, în lumina oricăror noi dispoziții, cu scopul de a proteja libertatea presei;

26. cheamă Comisia să responsabilizeze toți actorii de pe internet cu privire la aspectul datelor cu caracter personal și solicită, în special, ca regiile de publicitate și editurile să informeze clar toți utilizatorii de internet, înainte de orice colectare a unor date care îi privesc.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	24.5.2011
Rezultatul votului final	+: –: 0:	23 0 2
Membri titulari prezenți la votul final	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Lidia Joanna Geringer de Oedenberg, Syed Kamall, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka
Membri supleanți prezenți la votul final	Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer
Membri supleanți (articolul 187 alineatul (2)) prezenți la votul final	Pablo Arias Echeverría

Data adoptării

Rezultatul votului final

+:

–:

0:

Membri titulari prezenți la votul final

Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ioannis A. Tsoukalas, Niki Tzavela, Marita Ulvskog, Kathleen Van Brempt, Henri Weber

Membri supleanți prezenți la votul final

Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panayotov, Markus Pieper, Algirdas Saudargas

Membri supleanți (articolul 187 alineatul (2)) prezenți la votul final

Alexandra Thein

Data adoptării	15.6.2011
Rezultatul votului final	+: –: 0:	49 1 0
Membri titulari prezenţi la votul final	Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka
Membri supleanţi prezenţi la votul final	Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Stavros Lambrinidis, Mariya Nedelcheva, Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström
Membri supleanţi (articolul 187 alineatul (2)) prezenţi la votul final	Marita Ulvskog, Silvia-Adriana Ţicău

Aviz juridic - Politica de confidențialitate