RAPORT referitor la propunerea de directivă a Parlamentului European și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și la libera circulație a acestor date
22.11.2013 - (COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD)) - ***I
Comisia pentru libertăți civile, justiție și afaceri interne
Raportor: Dimitrios Droutsas
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de directivă a Parlamentului European și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și la libera circulație a acestor date
(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))
(Procedura legislativă ordinară: prima lectură)
Parlamentul European,
– având în vedere propunerea Comisiei înaintată Parlamentului și Consiliului (COM(2012)0010),
– având în vedere articolul 294 alineatul (2) și articolul 16 alineatul (2) litera (a) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C7-0024/2012),
– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere avizele motivate prezentate de către Bundesrat-ul german și Parlamentul Suediei în cadrul Protocolului nr. 2 privind aplicarea principiilor subsidiarității și proporționalității, în care se susține că proiectul de act legislativ nu respectă principiul subsidiarității,
– având în vedere avizul Autorității Europene pentru Protecția Datelor din 7 martie 2012,
– având în vedere avizul Agenției pentru Drepturi Fundamentale a Uniunii Europene din 1 octombrie 2012,
– având în vedere articolul 55 din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizul Comisiei pentru afaceri juridice (A7-0403/2013),
1. adoptă poziția în primă lectură prezentată în continuare;
2. solicită Comisiei să îl sesizeze din nou în cazul în care intenționează să modifice în mod substanțial propunerea sau să o înlocuiască cu un alt text;
3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.
Amendamentul 1 Propunere de directivă Considerentul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene prevăd că orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. |
(1) Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene prevăd că orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Articolul 8 alineatul (2) din Carta drepturilor fundamentale a Uniunii Europene prevede că astfel de date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau a unui alt motiv legitim prevăzut de lege. |
Amendamentul 2 Propunere de directivă Considerentul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Această evoluție necesită facilitarea liberei circulații a datelor între autoritățile competente în cadrul Uniunii și a transferului către țări terțe și organizații internaționale, asigurând, totodată, un nivel ridicat de protecție a datelor cu caracter personal. Aceste evoluții impun construirea unui cadru solid și mai coerent în materie de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor. |
(4) Această evoluție necesită facilitarea liberei circulații a datelor, atunci când este necesar și proporționat, între autoritățile competente în cadrul Uniunii și a transferului către țări terțe și organizații internaționale, asigurând, totodată, un nivel ridicat de protecție a datelor cu caracter personal. Aceste evoluții impun construirea unui cadru solid și mai coerent în materie de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor. |
Amendamentul 3 Propunere de directivă Considerentul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Asigurarea unui nivel omogen și ridicat de protecție a datelor cu caracter personal ale persoanelor fizice și facilitarea schimbului de date cu caracter personal între autoritățile competente ale statelor membre sunt esențiale pentru a se garanta eficacitatea cooperării judiciare în materie penală și a cooperării polițienești. În acest scop, nivelul de protecție a drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor trebuie să fie echivalent în toate statele membre. Protecția efectivă a datelor cu caracter personal în întreaga Uniune necesită nu numai consolidarea drepturilor persoanelor vizate și a obligațiilor celor care prelucrează date cu caracter personal, ci și competențe echivalente pentru monitorizarea și asigurarea conformității cu normele în materie de protecție a datelor cu caracter personal în statele membre. |
(7) Asigurarea unui nivel omogen și ridicat de protecție a datelor cu caracter personal ale persoanelor fizice și facilitarea schimbului de date cu caracter personal între autoritățile competente ale statelor membre sunt esențiale pentru a se garanta eficacitatea cooperării judiciare în materie penală și a cooperării polițienești. În acest scop, nivelul de protecție a drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor trebuie să fie echivalent în toate statele membre. Aplicarea consecventă și omogenă a normelor în materie de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal ar trebui să fie asigurată în întreaga Uniune. Protecția efectivă a datelor cu caracter personal în întreaga Uniune necesită nu numai consolidarea drepturilor persoanelor vizate și a obligațiilor celor care prelucrează date cu caracter personal, ci și competențe echivalente pentru monitorizarea și asigurarea conformității cu normele în materie de protecție a datelor cu caracter personal în statele membre. |
Amendamentul 4 Propunere de directivă Considerentul 8 | |
Textul propus de Comisie |
Amendamentul |
(8) Articolul 16 alineatul (2) din Tratatul privind funcționarea Uniunii Europene prevede că Parlamentul European și Consiliul ar trebui să stabilească normele privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum și normele privind libera circulație a acestor date. |
(8) Articolul 16 alineatul (2) din Tratatul privind funcționarea Uniunii Europene prevede că Parlamentul European și Consiliul ar trebui să stabilească normele privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum și normele privind libera circulație a datelor lor cu caracter personal și privind viața privată. |
Amendamentul 5 Propunere de directivă Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Prin urmare, o directivă distinctă ar trebui să fie adaptată naturii specifice a acestor domenii și să stabilească normele privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal, de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
(11) Prin urmare, o directivă specifică ar trebui să fie adaptată naturii specifice a acestor domenii și să stabilească normele privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal, de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
Amendamentul 6 Propunere de directivă Considerentul 15 | |
Textul propus de Comisie |
Amendamentul |
(15) Protecția persoanelor fizice ar trebui să fie neutră din punct de vedere tehnologic și să nu depindă de tehnicile utilizate, în caz contrar creându-se un risc serios de eludare. Protecția persoanelor fizice ar trebui să se aplice prelucrării datelor cu caracter personal prin mijloace automate, precum și prelucrării manuale, în cazul în care datele sunt cuprinse sau destinate să fie cuprinse într-un sistem de evidență. Dosarele sau seturile de dosare, precum și copertele acestora, care nu sunt structurate în conformitate cu criterii specifice, nu ar trebui să intre în domeniul de aplicare a prezentei directive. Aceasta nu ar trebui să se aplice prelucrării datelor cu caracter personal în cadrul unei activități care nu intră în domeniul de aplicare a dreptului Uniunii, în special privind securitatea națională, nici prelucrării datelor efectuate de către instituțiile, organismele, oficiile și agențiile Uniunii, cum ar fi Europol sau Eurojust. |
(15) Protecția persoanelor fizice ar trebui să fie neutră din punct de vedere tehnologic și să nu depindă de tehnicile utilizate, în caz contrar, creându-se un risc serios de eludare. Protecția persoanelor fizice ar trebui să se aplice prelucrării datelor cu caracter personal prin mijloace automate, precum și prelucrării manuale, în cazul în care datele sunt cuprinse sau destinate să fie cuprinse într-un sistem de evidență. Dosarele sau seturile de dosare, precum și copertele acestora, care nu sunt structurate în conformitate cu criterii specifice, nu ar trebui să intre în domeniul de aplicare a prezentei directive. Aceasta nu ar trebui să se aplice prelucrării datelor cu caracter personal în cadrul unei activități care nu intră în domeniul de aplicare a dreptului Uniunii. Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului1 și instrumentele juridice specifice aplicabile agențiilor, organismelor sau birourilor Uniunii ar trebui aduse la conformitate cu prezenta directivă și aplicate în conformitate cu aceasta. |
|
___________________ |
|
1 Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1). |
Amendamentul 7 Propunere de directivă Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Principiile protecției ar trebui să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă. Pentru a se stabili dacă o persoană fizică este identificabilă, ar trebui să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de către operator, fie de către orice altă persoană în scopul identificării persoanei fizice respective. Principiile protecției datelor nu ar trebui să se aplice datelor anonimizate astfel încât persoana vizată să nu mai fie identificabilă. |
(16) Principiile protecției ar trebui să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă. Pentru a se stabili dacă o persoană fizică este identificabilă, ar trebui să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de către operator, fie de către orice altă persoană în scopul identificării sau individualizării persoanei fizice respective. Principiile protecției datelor nu ar trebui să se aplice datelor anonimizate astfel încât persoana vizată să nu mai fie identificabilă. Prezenta directivă nu ar trebui să se aplice datelor anonime, prin acestea înțelegându-se orice date care nu pot fi legate, direct sau indirect, izolate sau în combinație cu date asociate, de o persoană fizică. Având în vedere importanța evoluțiilor aflate în desfășurare în societatea informațională, a tehnicilor folosite pentru a capta, transmite, manipula, înregistra, stoca sau comunica date de localizare referitoare la persoane fizice, care pot fi utilizate în diferite scopuri, inclusiv supravegherea sau crearea de profiluri, prezenta directivă ar trebui să se poată aplica procesării care implică astfel de date personale. |
Amendamentul 8 Propunere de directivă Considerentul 16 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(16a) Orice prelucrare a datelor cu caracter personal trebuie să fie legală, echitabilă și transparentă în raport cu persoanele fizice vizate. În special, scopurile specifice în care datele sunt prelucrate ar trebui să fie explicite și legitime și să fie determinate la momentul colectării datelor cu caracter personal. Datele cu caracter personal ar trebui să fie adecvate, relevante și limitate la minimul necesar scopurilor în care sunt prelucrate. Aceasta presupune îndeosebi limitarea datelor colectate și a perioadei în care sunt stocate datele la minimul necesar. Datele cu caracter personal ar trebui prelucrate doar în cazul în care scopul prelucrării nu ar putea fi îndeplinit prin alte mijloace. Ar trebui luate toate măsurile rezonabile pentru a se asigura rectificarea sau ștergerea datelor cu caracter personal care sunt inexacte. În vederea asigurării faptului că datele nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ștergere sau revizuire periodică. |
Amendamentul 9 Propunere de directivă Considerentul 18 | |
Textul propus de Comisie |
Amendamentul |
(18) Orice prelucrare a datelor cu caracter personal trebuie să fie echitabilă și legală în raport cu persoanele vizate. În special, scopul specific pentru care sunt prelucrate datele ar trebui să fie explicit. |
eliminat |
Amendamentul 10 Propunere de directivă Considerentul 19 | |
Textul propus de Comisie |
Amendamentul |
(19) Pentru prevenirea, cercetarea și urmărirea penală a infracțiunilor, autoritățile competente trebuie să păstreze și să prelucreze datele cu caracter personal colectate în contextul prevenirii, identificării, investigării sau urmăririi penale a anumitor infracțiuni penale dincolo de acest context pentru a înțelege mai bine fenomenele și tendințele infracționale, pentru a culege informații despre rețelele de crimă organizată și pentru a face legături între diferitele infracțiuni constatate. |
eliminat |
Amendamentul 11 Propunere de directivă Considerentul 20 | |
Textul propus de Comisie |
Amendamentul |
(20) Datele cu caracter personal nu ar trebui prelucrate în scopuri considerate incompatibile cu scopul în care au fost colectate. Datele cu caracter personal ar trebui să fie adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate datele cu caracter personal. Ar trebui luate toate măsurile rezonabile pentru a se asigura rectificarea sau ștergerea datelor cu caracter personal care sunt inexacte. |
eliminat |
Amendamentul 12 Propunere de directivă Considerentul 20 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(20a) Simplul fapt că două scopuri se referă la prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau la executarea pedepselor nu înseamnă neapărat că acestea sunt compatibile. Cu toate acestea, există cazuri în care prelucrarea ulterioară de date în scopuri incompatibile ar trebui permisă dacă este necesară pentru respectarea unei obligații legale care incumbă operatorului, în vederea protejării intereselor vitale ale persoanei vizate sau ale unei alte persoane sau în vederea prevenirii unei amenințări imediate și grave la adresa securității publice. Prin urmare, statele membre ar trebui să fie în măsură să adopte o legislație națională care să prevadă asemenea derogări în măsura în care este strict necesar. Legile naționale respective ar trebui să conțină garanții adecvate. |
Amendamentul 13 Propunere de directivă Considerentul 22 | |
Textul propus de Comisie |
Amendamentul |
(22) În interpretarea și aplicarea principiilor generale referitoare la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, ar trebui să se țină seama de specificul sectorului, inclusiv de obiectivele specifice urmărite. |
eliminat |
Amendamentul 14 Propunere de directivă Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) Prelucrarea datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești presupune prelucrarea datelor cu caracter personal referitoare la diferite categorii de persoane. Prin urmare, ar trebui să se facă o distincție cât mai clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, cum ar fi suspecții, persoanele condamnate pentru comiterea unei infracțiuni, victimele și părțile terțe, cum ar fi martorii, persoanele care dețin informații sau contacte relevante și complicii suspecților și ai infractorilor condamnați. |
(23) Prelucrarea datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești presupune prelucrarea datelor cu caracter personal referitoare la diferite categorii de persoane. Prin urmare, ar trebui să se facă o distincție cât mai clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, cum ar fi suspecții, persoanele condamnate pentru comiterea unei infracțiuni, victimele și părțile terțe, cum ar fi martorii, persoanele care dețin informații sau contacte relevante și complicii suspecților și ai infractorilor condamnați. Statele membre ar trebui să prevadă norme specifice referitoare la consecințele acestei clasificări pe categorii, luând în considerare diferitele scopuri în care sunt colectate datele și asigurând garanții specifice în ceea ce privește persoanele care nu sunt suspectate de a fi comis o infracțiune penală sau nu au fost condamnate pentru săvârșirea acesteia. |
Amendamentul 15 Propunere de directivă Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Pentru a fi legală, prelucrarea datelor cu caracter personal ar trebui să fie necesară pentru respectarea unei obligații legale care incumbă operatorului, pentru îndeplinirea unei sarcini de interes public de către o autoritate competentă în temeiul legii sau în scopul protejării intereselor vitale ale persoanei vizate sau ale unei alte persoane, sau în scopul prevenirii unei amenințări imediate și grave la adresa securității publice. |
(25) Pentru a fi legală, prelucrarea datelor cu caracter personal ar trebui să fie permisă numai în cazul în care este necesară pentru respectarea unei obligații legale care incumbă operatorului, pentru îndeplinirea unei sarcini de interes public de către o autoritate competentă în temeiul dreptului Uniunii sau dreptului statelor membre, care ar trebui să cuprindă dispoziții explicite și detaliate legate cel puțin de obiectivele, datele personale, mijloacele și scopurile specifice, să desemneze operatorul de date sau să permită desemnarea acestuia, procedurile ce urmează a fi respectate, utilizarea și limitările domeniului de aplicare ale oricărei prerogative conferite de autoritățile competente în legătură cu activitățile de procesare. |
Amendamentul 16 Propunere de directivă Considerentul 25 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(25a) Datele cu caracter personal nu ar trebui prelucrate în scopuri considerate incompatibile cu scopul în care au fost colectate. Prelucrarea suplimentară de către autoritățile competente pentru un scop care intră în domeniul de aplicare al prezentei directive dar care nu este compatibil cu scopul inițial ar trebui să fie autorizată numai în situații specifice în care o asemenea prelucrare este necesară pentru conformitatea cu o obligație legală, pe baza legislației naționale sau a Uniunii, care se aplică operatorului sau pentru a proteja interesele vitale ale persoanei vizate sau al altei persoane sau pentru prevenirea unei amenințări imediate grave la adresa siguranței publice. Faptul că datele sunt prelucrate în scopul aplicării legii nu implică în mod necesar că acest scop este compatibil cu scopul inițial. Conceptul utilizării compatibile trebuie interpretat restrictiv. |
Amendamentul 17 Propunere de directivă Considerentul 25 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(25b) Prelucrarea datelor cu caracter personal în condițiile încălcării dispozițiilor naționale adoptate în conformitate cu prezenta directivă ar trebui oprită. |
Amendamentul 18 Propunere de directivă Considerentul 26 | |
Textul propus de Comisie |
Amendamentul |
(26) Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile în ceea ce privește drepturile fundamentale sau viața privată, inclusiv datele genetice, necesită o protecție specifică. Astfel de date nu ar trebui prelucrate, cu excepția cazului în care prelucrarea este în mod expres permisă de o lege care prevede măsuri corespunzătoare pentru protejarea intereselor legitime ale persoanei vizate; sau prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane; sau prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată. |
(26) Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile și de vulnerabile în ceea ce privește drepturile fundamentale sau viața privată, necesită o protecție specifică. Astfel de date nu ar trebui prelucrate, cu excepția cazului în care prelucrarea este în mod expres necesară pentru executarea unei sarcini efectuate în interes public, pe baza legislației naționale sau a Uniunii care prevede măsuri corespunzătoare pentru protejarea drepturilor fundamentale și a intereselor legitime ale persoanei vizate; sau prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane; sau prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată. Datele sensibile cu caracter personal ar trebui prelucrate numai dacă acestea completează alte date cu caracter personal deja prelucrate în scopul aplicării legii. Orice derogare de la interdicția de prelucrare a datelor sensibile ar trebui interpretată în mod restrictiv și nu ar trebui să conducă la procesarea frecventă, masivă sau structurală a datelor sensibile cu caracter personal. |
Amendamentul 19 Propunere de directivă Considerentul 26 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(26a) Prelucrarea datelor genetice ar trebui permisă dacă există o legătură genetică în cursul unei anchete penale sau al unei proceduri judiciare. Datele genetice ar trebui stocate atât timp cât este strict necesar în scopul unor astfel de anchete și proceduri, statele membre având posibilitatea de a stoca timp mai îndelungat în conformitate cu condițiile stabilite de prezenta directivă. |
Amendamentul 20 Propunere de directivă Considerentul 27 | |
Textul propus de Comisie |
Amendamentul |
(27) Fiecare persoană fizică ar trebui să aibă dreptul de a nu face obiectul unei măsuri care se bazează exclusiv pe prelucrarea automată dacă aceasta aduce prejudicii în plan juridic pentru persoana respectivă, cu excepția cazului în care respectiva măsură este permisă de lege și sub rezerva unor măsuri adecvate de protejare a intereselor legitime ale persoanei vizate. |
(27) Orice persoană fizică ar trebui să aibă dreptul de a nu fi supusă unei măsuri care se bazează, parțial sau total, pe crearea de profiluri prin mijloace de prelucrare automată a datelor. O astfel de procesare, care produce un efect juridic pentru persoana respectivă sau care o afectează în mod semnificativ ar trebui interzisă, cu excepția cazului în care respectiva măsură este permisă de lege și sub rezerva unor măsuri adecvate de protejare a intereselor legitime ale persoanei vizate, inclusiv a dreptului de a i se oferi informații consistente cu privire la logica utilizată în crearea de profiluri. Asemenea prelucrare nu ar trebui nicidecum să cuprindă, să genereze sau să opereze discriminări bazate pe categorii speciale de date. |
Amendamentul 21 Propunere de directivă Considerentul 28 | |
Textul propus de Comisie |
Amendamentul |
(28) Pentru ca persoanele vizate să își poată exercita drepturile, toate informațiile care le sunt adresate trebuie să fie ușor accesibile și ușor de înțeles, limbajul folosit fiind simplu și clar. |
(28) Pentru ca persoanele vizate să își poată exercita drepturile, toate informațiile care le sunt adresate trebuie să fie ușor accesibile și ușor de înțeles, limbajul folosit fiind simplu și clar. Aceste informații ar trebui adaptate nevoilor persoanelor vizate, în special atunci când informațiile se adresează în mod specific unui copil. |
Amendamentul 22 Propunere de directivă Considerentul 29 | |
Textul propus de Comisie |
Amendamentul |
(29) Ar trebui prevăzute modalități pentru a facilita exercitarea, de către persoana vizată, a drepturilor pe care i le conferă prezenta directivă, printre care se numără în special mecanismele prin care poate solicita, în mod gratuit, accesul la date, rectificarea și ștergerea acestora. Operatorul ar trebui să fie obligat să răspundă cererilor persoanei vizate fără întârzieri nejustificate. |
(29) Ar trebui prevăzute modalități pentru a facilita exercitarea, de către persoana vizată, a drepturilor pe care i le conferă prezenta directivă, printre care se numără în special mecanismele prin care poate solicita, în mod gratuit, accesul la date, rectificarea și ștergerea acestora. Operatorul ar trebui să fie obligat să răspundă cererilor persoanei vizate fără întârziere, în termen de o lună de la primirea cererii. În cazul în care datele cu caracter personal fac obiectul unei prelucrări automatizate, operatorul ar trebui să prevadă, de asemenea, modalități de introducere a cererilor pe cale electronică. |
Amendamentul 23 Propunere de directivă Considerentul 30 | |
Textul propus de Comisie |
Amendamentul |
(30) Conform principiului prelucrării echitabile, persoanele vizate ar trebui să fie informate, în special, cu privire la existența unei operațiuni de prelucrare și la scopurile acesteia, la durata stocării datelor, la existența dreptului de acces, de rectificare sau ștergere a datelor și la dreptul de a înainta o plângere. Atunci când datele sunt colectate de la persoana vizată, aceasta ar trebui informată, de asemenea, dacă are obligația de a furniza datele și care sunt consecințele în cazul unui refuz. |
(30) Conform principiului prelucrării echitabile și transparente, persoanele vizate ar trebui să fie informate, în special, cu privire la existența unei operațiuni de prelucrare și la scopurile acesteia, la temeiul juridic, la durata stocării datelor, la existența dreptului de acces, de rectificare sau ștergere a datelor și la dreptul de a înainta o plângere. Mai mult, persoana vizată ar trebui informată în legătură cu crearea de profiluri în ceea ce o privește și cu scopul urmărit prin crearea profilului. Atunci când datele sunt colectate de la persoana vizată, aceasta ar trebui informată, de asemenea, dacă are obligația de a furniza datele și care sunt consecințele în cazul unui refuz. |
Amendamentul 24 Propunere de directivă Considerentul 32 | |
Textul propus de Comisie |
Amendamentul |
(32) Orice persoană ar trebui să aibă drept de acces la datele colectate care o privesc și ar trebui să își exercite acest drept cu ușurință, pentru a fi informată cu privire la prelucrare și pentru a verifica legalitatea acesteia. Orice persoană vizată ar trebui, prin urmare, să aibă dreptul de a cunoaște și de a i se comunica, în special, în ce scopuri sunt prelucrate datele, pentru ce perioadă, care este identitatea destinatarilor datelor, inclusiv în țările terțe. Persoanele vizate ar trebui să aibă dreptul de a primi o copie a datelor lor cu caracter personal care sunt prelucrate. |
(32) Orice persoană ar trebui să aibă drept de acces la datele colectate care o privesc și ar trebui să își exercite acest drept cu ușurință, pentru a fi informată cu privire la prelucrare și pentru a verifica legalitatea acesteia. Orice persoană vizată ar trebui, prin urmare, să aibă dreptul de a cunoaște și de a i se comunica, în special, în ce scopuri sunt prelucrate datele, temeiul juridic, pentru ce perioadă, care este identitatea destinatarilor datelor, inclusiv în țările terțe, informații inteligibile cu privire la logica procesărilor automate și consecințele semnificative preconizate, dacă este cazul, dreptul de a depune o plângere la autoritatea de supraveghere și datele de contact ale acesteia. Persoanele vizate ar trebui să aibă dreptul de a primi o copie a datelor lor cu caracter personal care sunt prelucrate. |
Amendamentul 25 Propunere de directivă Considerentul 33 | |
Textul propus de Comisie |
Amendamentul |
(33) Statele membre ar trebui să aibă posibilitatea de a adopta măsuri legislative în vederea amânării, a restricționării parțiale sau totale a informării persoanelor vizate sau a accesului la datele lor cu caracter personal în măsura în care o astfel de restricționare parțială sau totală constituie o măsură necesară și proporțională într-o societate democratică, ținând seama de interesele legitime ale persoanei vizate, pentru a se evita obstrucționarea cercetărilor, a anchetelor sau a procedurilor oficiale sau judiciare, pentru a nu se afecta măsurile de prevenire, identificare, investigare sau urmărire penală a infracțiunilor sau executarea pedepselor, pentru a se proteja securitatea publică sau securitatea națională ori pentru a se proteja persoana vizată sau drepturile și libertățile altor persoane. |
(33) Statele membre ar trebui să aibă posibilitatea de a adopta măsuri legislative în vederea amânării sau restricționării informării persoanelor vizate sau a accesului la datele lor cu caracter personal în măsura în care o astfel de restricționare parțială sau totală constituie o măsură necesară și proporțională într-o societate democratică, ținând seama de drepturile fundamentale și de interesele legitime ale persoanei vizate, pentru a se evita obstrucționarea cercetărilor, a anchetelor sau a procedurilor oficiale sau judiciare, pentru a nu se afecta măsurile de prevenire, identificare, investigare sau urmărire penală a infracțiunilor sau executarea pedepselor, pentru a se proteja securitatea publică sau securitatea națională ori pentru a se proteja persoana vizată sau drepturile și libertățile altor persoane. Operatorul ar trebui să evalueze pe baza examinării concrete și individuale a fiecărui caz dacă ar trebui aplicată o restricționare parțială sau totală a dreptului de acces. |
Amendamentul 26 Propunere de directivă Considerentul 34 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(34a) Orice restrângere a drepturilor persoanelor vizate trebuie să fie în conformitate cu Carta Drepturilor Fundamentale și cu Convenția Europeană a Drepturilor Omului, după cum a fost clarificat în jurisprudența Curții de Justiție a Uniunii Europene și a Curții Europene a Drepturilor Omului și, îndeosebi, să respecte esența drepturilor și libertăților. |
Amendamentul 27 Propunere de directivă Considerentul 35 | |
Textul propus de Comisie |
Amendamentul |
(35) În cazul în care statele membre au adoptat măsuri legislative care limitează total sau parțial dreptul de acces, persoana vizată ar trebui să aibă dreptul de a solicita autorității naționale de supraveghere competente să verifice legalitatea prelucrării datelor. Persoana vizată trebuie să fie informată cu privire la acest drept. Atunci când dreptul de acces este exercitat de către autoritatea de supraveghere în numele persoanei vizate, autoritatea de supraveghere ar trebui cel puțin să informeze persoana vizată că toate verificările necesare au avut loc și să îi comunice dacă prelucrarea respectivă este legală sau nu. |
(35) În cazul în care statele membre au adoptat măsuri legislative care limitează total sau parțial dreptul de acces, persoana vizată ar trebui să aibă dreptul de a solicita autorității naționale de supraveghere competente să verifice legalitatea prelucrării datelor. Persoana vizată trebuie să fie informată cu privire la acest drept. Atunci când dreptul de acces este exercitat de către autoritatea de supraveghere în numele persoanei vizate, autoritatea de supraveghere ar trebui cel puțin să informeze persoana vizată că toate verificările necesare au avut loc și să îi comunice dacă prelucrarea respectivă este legală sau nu. Autoritatea de supraveghere ar trebui, de asemenea, să informeze persoana vizată în legătură cu dreptul de a introduce o cale de atac în instanță. |
Amendamentul 28 Propunere de directivă Considerentul 36 | |
Textul propus de Comisie |
Amendamentul |
(36) Orice persoană ar trebui să aibă dreptul de a obține rectificarea datelor cu caracter personal inexacte care o privesc și dreptul de eliminare a datelor în cazul în care prelucrarea datelor respective nu este în conformitate cu principiile de bază prevăzute în prezenta directivă. În cazul în care datele cu caracter personal sunt prelucrate în cadrul unei anchete și a unor proceduri judiciare, rectificarea, dreptul la informare, dreptul de acces, dreptul de ștergere și de restricționare a prelucrării pot fi exercitate în conformitate cu normele naționale privind procedurile judiciare. |
(36) Orice persoană ar trebui să aibă dreptul de a obține rectificarea datelor cu caracter personal inexacte sau procesate ilegal care o privesc și dreptul de eliminare a datelor în cazul în care prelucrarea datelor respective nu este în conformitate cu dispozițiile prevăzute în prezenta directivă. Rectificarea, completarea sau ștergerea ar trebui să fie comunicate destinatarilor divulgării datelor și părților terțe de la care provin datele inexacte. Operatorii ar trebui, de asemenea, să nu comunice mai departe aceste date. În cazul în care datele cu caracter personal sunt prelucrate în cadrul unei anchete și a unor proceduri judiciare, rectificarea, dreptul la informare, dreptul de acces, dreptul de ștergere și de restricționare a prelucrării pot fi exercitate în conformitate cu normele naționale privind procedurile judiciare. |
Amendamentul 29 Propunere de directivă Considerentul 37 | |
Textul propus de Comisie |
Amendamentul |
(37) Ar trebui prevăzută responsabilitatea și răspunderea generală a operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către acesta sau în numele său. În special, operatorul ar trebui să asigure conformitatea operațiunilor de prelucrare cu normele adoptate în conformitate cu prezenta directivă. |
(37) Ar trebui prevăzută responsabilitatea și răspunderea generală a operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către acesta sau în numele său. În special, operatorul ar trebui să asigure și să aibă obligația de a demonstra conformitatea fiecărei operațiuni de prelucrare cu normele adoptate în conformitate cu prezenta directivă. |
Amendamentul 30 Propunere de directivă Considerentul 39 | |
Textul propus de Comisie |
Amendamentul |
(39) Protecția drepturilor și a libertăților persoanelor vizate, precum și responsabilitatea și răspunderea operatorilor și a persoanelor împuternicite de către operator necesită o atribuire clară a responsabilităților în temeiul prezentei directive, inclusiv în cazul în care un operator stabilește scopurile, condițiile și mijloacele prelucrării împreună cu alți operatori sau în cazul în care o operațiune de prelucrare este efectuată în numele unui operator. |
(39) Protecția drepturilor și a libertăților persoanelor vizate, precum și responsabilitatea și răspunderea operatorilor și a persoanelor împuternicite de către operator necesită o atribuire clară a responsabilităților în temeiul prezentei directive, inclusiv în cazul în care un operator stabilește scopurile, condițiile și mijloacele prelucrării împreună cu alți operatori sau în cazul în care o operațiune de prelucrare este efectuată în numele unui operator. Persoana vizată ar trebui să aibă dreptul de a-și exercita drepturile ce decurg din prezenta directivă în raport și în opoziție cu fiecare dintre operatorii comuni.
|
Amendamentul 31 Propunere de directivă Considerentul 40 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(40a) Orice operațiune de prelucrare de date cu caracter personal se ia în evidență pentru verificarea legalității prelucrării datelor, pentru monitorizare proprie și pentru asigurarea integrității și a securității corespunzătoare a datelor. Această înregistrare ar trebui să fie pusă la dispoziția autorității de supraveghere la cerere în scopul monitorizării conformității cu normele prevăzute în prezenta directivă. |
Amendamentul 32 Propunere de directivă Considerentul 40 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(40b) Operatorul sau persoanele împuternicite de operator ar trebui să realizeze o evaluare a impactului privind protecția datelor în cazurile în care operațiunile de prelucrare pot prezenta, prin natura, domeniul de aplicare sau scopurile lor, riscuri specifice la adresa drepturilor și libertăților persoanelor vizate, evaluare care ar trebui să includă în special măsurile, garanțiile și mecanismele preconizate în vederea asigurării protecției datelor cu caracter personal și a conformității cu prezenta directivă. Evaluările de impact ar trebui să vizeze sistemele și procesele relevante aferente prelucrării datelor cu caracter personal, nu cazuri individuale. |
Amendamentul 33 Propunere de directivă Considerentul 41 | |
Textul propus de Comisie |
Amendamentul |
(41) Pentru a garanta protecția eficientă a drepturilor și libertăților persoanelor vizate prin intermediul unor acțiuni preventive, operatorul sau persoana împuternicită de către operator ar trebui să se consulte cu autoritatea de supraveghere în anumite cazuri înainte de prelucrare. |
(41) Pentru a garanta protecția eficientă a drepturilor și libertăților persoanelor vizate prin intermediul unor acțiuni preventive, operatorul sau persoana împuternicită de către operator ar trebui să se consulte cu autoritatea de supraveghere în anumite cazuri înainte de prelucrare. În plus, în cazul în care o evaluare de impact asupra protecției datelor relevă că operațiunile de prelucrare pot prezenta riscuri specifice asupra drepturilor și libertăților persoanelor vizate, autoritatea de supraveghere ar trebui să fie în poziția de a preveni, înainte de începerea operațiunilor, o prelucrare riscantă care nu este în conformitate cu prezenta directivă și să facă propuneri pentru a remedia o asemenea situație. Această consultare poate, de asemenea, să aibă loc în timpul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care definește natura prelucrării și stabilește garanțiile corespunzătoare. |
Amendamentul 34 Propunere de directivă Considerentul 41 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(41a) În vederea menținerii securității și a prevenirii prelucrărilor care încalcă dispozițiile prezentei directive, operatorul sau persoana împuternicită de către operator ar trebui să evalueze riscurile inerente prelucrării și să pună în aplicare măsuri pentru atenuarea acestor riscuri. Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, luând în considerare stadiul actual al tehnologiei și costurile punerii lor în aplicare în raport cu riscurile și natura datelor cu caracter personal a căror protecție trebuie asigurată. La stabilirea standardelor tehnice și a măsurilor organizatorice pentru asigurarea securității procesării, trebuie promovată neutralitatea tehnologică. |
Amendamentul 35 Propunere de directivă Considerentul 42 | |
Textul propus de Comisie |
Amendamentul |
(42) Dacă nu este soluționată la timp și într-un mod adecvat, o încălcare a securității datelor cu caracter personal poate produce efecte negative, inclusiv asupra reputației persoanei fizice vizate. Prin urmare, de îndată ce un operator află că a avut loc o astfel de încălcare, aceasta ar trebui să notifice respectiva încălcare autorității naționale competente. Persoanele fizice ale căror date cu caracter personal sau a căror viață privată ar putea fi afectate negativ de încălcare ar trebui să fie înștiințate fără întârzieri nejustificate, pentru a putea să ia măsurile de precauție necesare. Ar trebui să se considere că o încălcare afectează în mod negativ datele cu caracter personal sau viața privată a unei persoane vizate în cazul în care aceasta ar putea avea drept rezultat, de exemplu, furtul sau fraudarea identității, vătămarea corporală, umilirea gravă sau afectarea reputației în legătură cu prelucrarea datelor cu caracter personal. |
(42) Dacă nu este soluționată la timp și într-un mod adecvat, o încălcare a securității datelor cu caracter personal poate cauza persoanei fizice în cauză pierderi economice substanțiale și daune sociale, inclusiv fraudarea identității. Prin urmare, de îndată ce un operator află că a avut loc o astfel de încălcare, aceasta ar trebui să notifice respectiva încălcare autorității naționale competente. Persoanele fizice ale căror date cu caracter personal sau a căror viață privată ar putea fi afectate negativ de încălcare ar trebui să fie înștiințate fără întârziere, pentru a putea să ia măsurile de precauție necesare. Ar trebui să se considere că o încălcare afectează în mod negativ datele cu caracter personal sau viața privată a unei persoane vizate în cazul în care aceasta ar putea avea drept rezultat, de exemplu, furtul sau fraudarea identității, vătămarea corporală, umilirea gravă sau afectarea reputației în legătură cu prelucrarea datelor cu caracter personal. Notificarea ar trebui să includă informații privind măsurile luate de către furnizor pentru a soluționa încălcarea securității, precum și recomandări pentru abonatul sau individul afectat. Notificarea persoanei vizate ar trebui făcută în cel mai scurt timp posibil și în cooperare strânsă cu autoritatea de supraveghere și cu respectarea îndrumărilor acesteia. |
Amendamentul 36 Propunere de directivă Considerentul 44 | |
Textul propus de Comisie |
Amendamentul |
(44) Operatorul sau persoana împuternicită de către operator ar trebui să desemneze o persoană care să ajute operatorul sau persoana împuternicită de către operator să monitorizeze respectarea dispozițiilor adoptate în temeiul prezentei directive. Un responsabil cu protecția datelor poate fi numit în comun de mai multe entități ale autorității competente. Responsabilii cu protecția datelor trebuie să fie în măsură să își îndeplinească îndatoririle și sarcinile în mod independent și eficient. |
(44) Operatorul sau persoana împuternicită de către operator ar trebui să desemneze o persoană care să ajute operatorul sau persoana împuternicită de către operator să monitorizeze și să demonstreze respectarea dispozițiilor adoptate în temeiul prezentei directive. În cazul în care mai multe autorități competente acționează sub supravegherea unei autorități centrale, cel puțin această autoritate centrală ar trebui să desemneze un astfel de responsabil cu protecția datelor. Responsabilii cu protecția datelor trebuie să fie în măsură să își îndeplinească îndatoririle și sarcinile în mod independent și eficient, îndeosebi prin stabilirea unor norme prin care să se evite conflictul de interese cu alte sarcini efectuate de responsabilii cu protecția datelor. |
Amendamentul 37 Propunere de directivă Considerentul 45 | |
Textul propus de Comisie |
Amendamentul |
(45) Statele membre ar trebui să asigure că transferul către o țară terță nu are loc decât în cazul în care acesta este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor, iar autoritatea de control din țara terță sau dintr-o organizație internațională competentă este o autoritate competentă în sensul prezentei directive. Un transfer poate avea loc în cazul în care Comisia decide că țara terță sau organizația internațională în cauză asigură un nivel adecvat de protecție sau că oferă garanții corespunzătoare. |
(45) Statele membre ar trebui să asigure că transferul către o țară terță nu are loc decât în cazul în care acest transfer specific este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor, iar autoritatea de control din țara terță sau dintr-o organizație internațională competentă este o autoritate publică competentă în sensul prezentei directive. Un transfer poate avea loc în cazul în care Comisia decide că țara terță sau organizația internațională în cauză asigură un nivel adecvat de protecție sau că oferă garanții corespunzătoare sau în cazul în care au fost oferite garanții corespunzătoare prin intermediul unui instrument obligatoriu din punct de vedere juridic. Datele transferate către autoritățile publice competente din țările terțe nu ar trebui să fie prelucrate ulterior în alte scopuri decât cele pentru care au fost transferate. |
Amendamentul 38 Propunere de directivă Considerentul 45 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(45a) Transferurile ulterioare de la autoritățile competente în țările terțe sau organizațiile internaționale către care s-au mai transferat date cu caracter personal ar trebui să fie permise doar în situația în care transferul ulterior este necesar pentru același scop specific precum în cazul transferului inițial și dacă al doilea destinatar este tot o autoritate publică competentă. Nu ar trebui să fie permise transferuri ulterioare în scopuri generale de aplicare a legii. Autoritatea competentă care a realizat transferul inițial ar trebui să fi autorizat transferul ulterior. |
Amendamentul 39 Propunere de directivă Considerentul 48 | |
Textul propus de Comisie |
Amendamentul |
(48) Comisia ar trebui, de asemenea, să poată recunoaște că o țară terță, un teritoriu sau un sector de prelucrare a datelor dintr-o țară terță ori o organizație internațională nu oferă un nivel corespunzător de protecție a datelor. În acest caz, transferul de date cu caracter personal către țări terțe ar trebui interzis, cu excepția cazurilor în care acesta se bazează pe un acord internațional, garanții corespunzătoare sau o derogare. Ar trebui să se prevadă proceduri de consultare între Comisie și astfel de țări terțe sau organizații internaționale. Cu toate acestea, o astfel de decizie a Comisiei nu trebuie să aducă atingere posibilității de a efectua transferuri pe baza unor garanții adecvate sau a unei derogări prevăzute în directivă. |
(48) Comisia ar trebui, de asemenea, să poată recunoaște că o țară terță, un teritoriu sau un sector de prelucrare a datelor dintr-o țară terță ori o organizație internațională nu oferă un nivel corespunzător de protecție a datelor. În acest caz, transferul de date cu caracter personal către țări terțe ar trebui interzis, cu excepția cazurilor în care acesta se bazează pe un acord internațional, garanții corespunzătoare sau o derogare. Ar trebui să se prevadă proceduri de consultare între Comisie și astfel de țări terțe sau organizații internaționale. Cu toate acestea, o astfel de decizie a Comisiei nu trebuie să aducă atingere posibilității de a efectua transferuri pe baza unor garanții adecvate prin intermediul unui instrument obligatoriu din punct de vedere juridic sau a unei derogări prevăzute în prezenta directivă. |
Amendamentul 40 Propunere de directivă Considerentul 49 | |
Textul propus de Comisie |
Amendamentul |
(49) Transferurile care nu se bazează pe o decizie privind caracterul adecvat al nivelului de protecție ar trebui să fie permise numai în cazul în care au fost prezentate garanții corespunzătoare într-un instrument obligatoriu din punct de vedere juridic, care asigură protecția datelor cu caracter personal în cazul în care operatorul sau persoana împuternicită de către operator a evaluat toate condițiile legate de operațiunea de transfer de date sau de setul de operațiuni de transfer de date și, pe baza acestei evaluări, consideră că există garanții adecvate în ceea ce privește protecția datelor cu caracter personal. În cazul în care nu există motive pentru autorizarea transferului, ar trebui să se permită derogări, dacă este necesar, în vederea protejării intereselor vitale ale persoanei în cauză sau ale unei alte persoane, sau în vederea protejării intereselor legitime ale persoanei vizate, în cazul în care legislația statului membru care transferă datele cu caracter personal prevede acest lucru, sau în cazul în care acestea sunt indispensabile pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe, sau în cazuri specifice, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării pedepselor sau, în anumite cazuri, pentru constatarea, exercitarea sau apărarea unui drept în instanță. |
(49) Transferurile care nu se bazează pe o decizie privind caracterul adecvat al nivelului de protecție ar trebui să fie permise numai în cazul în care au fost prezentate garanții corespunzătoare într-un instrument obligatoriu din punct de vedere juridic, care asigură protecția datelor cu caracter personal. |
Amendamentul 41 Propunere de directivă Considerentul 49 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(49a) În cazul în care nu există motive pentru autorizarea transferului, ar trebui să se permită derogări, dacă este necesar, în vederea protejării intereselor vitale ale persoanei în cauză sau ale unei alte persoane, sau în vederea protejării intereselor legitime ale persoanei vizate, în cazul în care legislația statului membru care transferă datele cu caracter personal prevede acest lucru, sau în cazul în care acestea sunt indispensabile pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe, sau în cazuri specifice, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării pedepselor sau, în anumite cazuri, pentru constatarea, exercitarea sau apărarea unui drept în instanță. Aceste derogări ar trebui interpretate restrictiv și nu ar trebui să permită transferul frecvent, masiv și structural de date cu caracter personal și nu ar trebui să permită transferul en gros de date care ar trebui să se limiteze la datele strict necesare. În plus, decizia de transfer ar trebui luată de o persoană autorizată în mod corespunzător și acest transfer trebuie documentat și pus la dispoziția autorității de supraveghere la cerere pentru a monitoriza legalitatea transferului. |
(Parte din considerentul 49 din propunerea Comisiei a devenit considerentul 49a în amendamentul Parlamentului) | |
Amendamentul 42 Propunere de directivă Considerentul 51 | |
Textul propus de Comisie |
Amendamentul |
(51) Instituirea în statele membre a unor autorități de supraveghere care să își exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal. Autoritățile de supraveghere ar trebui să monitorizeze aplicarea dispozițiilor prevăzute de prezenta directivă și să contribuie la aplicarea consecventă a acesteia în întreaga Uniune, în scopul asigurării protecției persoanele fizice în ceea ce privește prelucrarea datelor lor cu caracter personal. În acest sens, autoritățile de supraveghere ar trebui să coopereze între ele și cu Comisia. |
(51) Instituirea în statele membre a unor autorități de supraveghere care să își exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal. Autoritățile de supraveghere ar trebui să monitorizeze aplicarea dispozițiilor prevăzute de prezenta directivă și să contribuie la aplicarea consecventă a acesteia în întreaga Uniune, în scopul asigurării protecției persoanele fizice în ceea ce privește prelucrarea datelor lor cu caracter personal. În acest sens, autoritățile de supraveghere ar trebui să coopereze între ele. |
Amendamentul 43 Propunere de directivă Considerentul 53 | |
Textul propus de Comisie |
Amendamentul |
(53) Statele membre ar trebui să aibă posibilitatea de a institui mai multe autorități de supraveghere, pentru a reflecta structura lor constituțională, organizatorică și administrativă. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane adecvate, de localuri și de infrastructura necesară pentru îndeplinirea cu eficacitate a sarcinilor lor, inclusiv a celor legate de asistența reciprocă și cooperarea cu alte autorități de supraveghere în întreaga Uniune. |
(53) Statele membre ar trebui să aibă posibilitatea de a institui mai multe autorități de supraveghere, pentru a reflecta structura lor constituțională, organizatorică și administrativă. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane adecvate, de localuri și de infrastructura necesară, inclusiv capacități, experiență și aptitudini tehnice, pentru îndeplinirea cu eficacitate a sarcinilor lor, inclusiv a celor legate de asistența reciprocă și cooperarea cu alte autorități de supraveghere în întreaga Uniune. |
Amendamentul 44 Propunere de directivă Considerentul 54 | |
Textul propus de Comisie |
Amendamentul |
(54) Condițiile generale pentru membrii autorității de supraveghere ar trebui stabilite prin lege în fiecare stat membru și ar trebui, în special, să prevadă condiția ca acești membri să fie numiți de parlamentul sau de guvernul statului membru și să includă dispoziții privind calificarea personală și funcția membrilor respectivi. |
(54) Condițiile generale pentru membrii autorității de supraveghere ar trebui stabilite prin lege în fiecare stat membru și ar trebui, în special, să prevadă condiția ca acești membri să fie numiți de parlamentul sau de guvernul statului membru, cu consultarea parlamentului, și să includă dispoziții privind calificarea personală și funcția membrilor respectivi. |
Amendamentul 45 Propunere de directivă Considerentul 56 | |
Textul propus de Comisie |
Amendamentul |
(56) Pentru a se asigura consecvența monitorizării și a aplicării prezentei directive în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, inclusiv competențe de investigare, de intervenție obligatorie conform legii, de decizie și sancționare, în special în cazul plângerilor înaintate de persoane fizice, precum și de acționare în justiție. |
(56) Pentru a se asigura consecvența monitorizării și a aplicării prezentei directive în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, inclusiv competențe efective de investigare, prerogative de accesare a datelor cu caracter personal și toate informațiile necesare pentru îndeplinirea fiecărei funcții de supraveghere, prerogative care să permită accesul la oricare din sediile operatorului de date sau al persoanei împuternicite de operatorul de date care trebuie să respecte cerințe legate de procesarea datelor, de intervenție obligatorie conform legii, de decizie și sancționare, în special în cazul plângerilor înaintate de persoane fizice, precum și de acționare în justiție. |
Amendamentul 46 Propunere de directivă Considerentul 58 | |
Textul propus de Comisie |
Amendamentul |
(58) Autoritățile de supraveghere ar trebui să își acorde reciproc asistență în îndeplinirea atribuțiilor care le revin, pentru a se asigura coerența aplicării și a asigurării aplicării dispozițiilor adoptate în temeiul prezentei directive. |
(58) Autoritățile de supraveghere ar trebui să își acorde reciproc asistență în îndeplinirea atribuțiilor care le revin, pentru a se asigura coerența aplicării și a asigurării aplicării dispozițiilor adoptate în temeiul prezentei directive. Fiecare autoritate de supraveghere ar trebui să fie disponibilă pentru a participa la operațiuni comune. Autoritatea de supraveghere căreia i s-a adresat solicitarea ar trebui să aibă obligația de a răspunde cererii într-un anumit termen. |
Amendamentul 47 Propunere de directivă Considerentul 59 | |
Textul propus de Comisie |
Amendamentul |
(59) Comitetul european pentru protecția datelor, instituit prin Regulamentul (UE) …/2012, ar trebui să contribuie la aplicarea coerentă a prezentei directive în întreaga Uniune, inclusiv prin oferirea de consultanță Comisiei și prin promovarea cooperării autorităților de supraveghere în întreaga Uniune. |
(59) Comitetul european pentru protecția datelor, instituit prin Regulamentul (UE) …/2013, ar trebui să contribuie la aplicarea coerentă a prezentei directive în întreaga Uniune, inclusiv prin oferirea de consultanță instituțiilor Uniunii prin promovarea cooperării autorităților de supraveghere în întreaga Uniune și să dea un aviz Comisiei cu prilejul elaborării actelor delegate și de punere în aplicare bazate pe prezenta directivă. |
Amendamentul 48 Propunere de directivă Considerentul 61 | |
Textul propus de Comisie |
Amendamentul |
(61) Orice organism, organizație sau asociație care are drept obiectiv asigurarea protecției drepturilor și a intereselor persoanelor vizate în ceea ce privește protecția datelor acestora și este constituit(ă) în conformitate cu legislația unui stat membru ar trebui să aibă dreptul să depună o plângere, să își exercite dreptul la o cale de atac în numele persoanelor vizate, dacă au primit mandat corespunzător din partea acestora, sau să depună, independent de plângerea înaintată de o persoană vizată, o plângere în nume propriu în cazul în care consideră că a avut loc o încălcare a securității datelor cu caracter personal. |
(61) Orice organism, organizație sau asociație care acționează în interes public, constituit(ă) în conformitate cu legislația unui stat membru ar trebui să aibă dreptul să depună o plângere, să își exercite dreptul la o cale de atac în numele persoanelor vizate, dacă au primit mandat corespunzător din partea acestora, sau să depună, independent de plângerea înaintată de o persoană vizată, o plângere în nume propriu în cazul în care consideră că a avut loc o încălcare a securității datelor cu caracter personal. |
Amendamentul 49 Propunere de directivă Considerentul 64 | |
Textul propus de Comisie |
Amendamentul |
(64) Orice daună pe care o persoană o poate suferi ca urmare a unei prelucrări ilegale ar trebui să fie despăgubită de operator sau de persoana împuternicită de către operator, care pot fi exonerați de răspundere dacă dovedesc că nu sunt răspunzători pentru prejudiciu, în special în cazul în care aceștia dovedesc că s-a produs din culpa persoanei vizate sau este rezultatul unui caz de forță majoră. |
(64) Orice daună, inclusiv daunele nepecuniare, pe care o persoană o poate suferi ca urmare a unei prelucrări ilegale ar trebui să fie despăgubită de operator sau de persoana împuternicită de către operator, care pot fi exonerați de răspundere dacă dovedesc că nu sunt răspunzători pentru prejudiciu, în special în cazul în care aceștia dovedesc că s-a produs din culpa persoanei vizate sau este rezultatul unui caz de forță majoră. |
Amendamentul 50 Propunere de directivă Considerentul 65 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(65a) Transmiterea de date cu caracter personal către alte autorități sau entități private din cadrul Uniunii este interzisă, exceptând situația în care transmiterea este în conformitate cu legea și destinatarul își are sediul într-un stat membru și nu există interese legitime specifice ale persoanei vizate care să împiedice transmiterea, precum și dacă transmiterea este necesară într-un caz specific pentru operatorul care transmite datele, fie pentru îndeplinirea unei sarcini care îi revine prin lege, fie pentru prevenirea unui pericol imediat și grav la adresa siguranței publice sau prevenirea unei încălcări grave a drepturilor unor persoane fizice. Operatorul trebuie să informeze destinatarul de scopul prelucrării și autoritatea de supraveghere în legătură cu transmiterea. Destinatarul ar trebui, de asemenea, să fie informat în legătură cu restricțiile privind prelucrarea și să asigure respectarea acestora. |
Amendamentul 51 Propunere de directivă Considerentul 66 | |
Textul propus de Comisie |
Amendamentul |
(66) Pentru a se realiza obiectivele prezentei directive, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, dreptul acestora la protecția datelor cu caracter personal, și pentru a se garanta liberul schimb de date cu caracter personal de către autoritățile competente pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei. Ar trebui adoptate în special acte delegate în ceea ce privește notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal. Este deosebit de important ca, pe durata activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. Atunci când pregătește și elaborează acte delegate, Comisia trebuie să asigure transmiterea simultană, la timp și în mod corespunzător a documentelor relevante către Parlamentul European și către Consiliu. |
(66) Pentru a se realiza obiectivele prezentei directive, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, dreptul acestora la protecția datelor cu caracter personal, și pentru a se garanta liberul schimb de date cu caracter personal de către autoritățile competente pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei. Ar trebui adoptate în special acte delegate care să precizeze mai exact criteriile și condițiile pentru operațiunile de reprocesare care necesită o evaluare de impact în privința protecției datelor; criteriile și cerințele pentru încălcarea securității datelor și referitoare la un nivel adecvat de protecție permis de o țară terță ori de un teritoriu sau sector de procesare din acea țară terță, ori de o organizație internațională. Este deosebit de important ca, pe durata activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți, în special cu Autoritatea Europeană pentru Protecția Datelor. Comisia, atunci când pregătește și elaborează acte delegate, ar trebui să asigure o transmitere simultană, în timp util și adecvată a documentelor relevante către Parlamentul European și Consiliu. |
Amendamentul 52 Propunere de directivă Considerentul 67 | |
Textul propus de Comisie |
Amendamentul |
(67) Pentru a se asigura condiții uniforme de punere în aplicare a prezentei directive în ceea ce privește documentația deținută de operatori și de persoanele împuternicite de către operatori, securitatea prelucrării, în special în ceea ce privește standardele de criptare, notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal și nivelul adecvat de protecție oferit de o țară terță, un teritoriu sau un sector de prelucrare în țara terță respectivă sau de o organizație internațională, ar trebui să i se confere Comisiei competențe de executare. Aceste competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și a principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie37. |
(67) Pentru a se asigura condiții uniforme de punere în aplicare a prezentei directive în ceea ce privește securitatea prelucrării, în special în ceea ce privește standardele de criptare și notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal, ar trebui să i se confere Comisiei competențe de executare. Competențele respective ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului37. |
_____________ |
_______________ |
37 JO L 55, 28.2.2011, p. 13. |
37 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13). |
Amendamentul 53 Propunere de directivă Considerentul 68 | |
Textul propus de Comisie |
Amendamentul |
(68) Procedura de examinare ar trebui să fie utilizată pentru adoptarea de măsuri în ceea ce privește documentația deținută de operatori și de persoane împuternicite de către operatori, securitatea prelucrării, notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal și nivelul adecvat de protecție oferit de o țară terță, un teritoriu sau un sector de prelucrare în țara terță respectivă sau de o organizație internațională, ținând seama de faptul că actele respective au un caracter general. |
(68) Procedura de examinare ar trebui să fie utilizată pentru adoptarea de măsuri în ceea ce privește securitatea prelucrării și notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter, ținând seama de faptul că actele respective au un caracter general. |
Amendamentul 54 Propunere de directivă Considerentul 69 | |
Textul propus de Comisie |
Amendamentul |
(69) Comisia ar trebui să adopte acte de punere în aplicare imediat aplicabile atunci când acest lucru se impune din motive imperative de urgență, în cazuri justificate în mod corespunzător referitoare la o țară terță, un teritoriu sau un sector de prelucrare din țara terță respectivă sau o organizație internațională care nu asigură un nivel de protecție adecvat. |
eliminat |
Amendamentul 55 Propunere de directivă Considerentul 70 | |
Textul propus de Comisie |
Amendamentul |
(70) Întrucât obiectivele prezentei directive, și anume protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice, în special dreptul acestora la protecția datelor cu caracter personal și asigurarea liberului schimb de date cu caracter personal de către autoritățile competente în cadrul Uniunii, nu pot fi realizate în mod satisfăcător de către statele membre și, prin urmare, din cauza dimensiunilor sau a efectelor acțiunii, pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum se prevede la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru atingerea acestui obiectiv. |
(70) Întrucât obiectivele prezentei directive, și anume protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice, în special dreptul acestora la protecția datelor lor cu caracter personal și asigurarea liberului schimb de date cu caracter personal de către autoritățile competente în cadrul Uniunii, nu pot fi realizate în mod satisfăcător de către statele membre, dar, din cauza dimensiunilor sau a efectelor acțiunii, pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum se prevede la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat în respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru atingerea obiectivelor în cauză. Statele membre pot prevedea standarde mai înalte decât cele stabilite în prezenta directivă. |
Amendamentul 56 Propunere de directivă Considerentul 72 | |
Textul propus de Comisie |
Amendamentul |
(72) Dispoziții specifice cu privire la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor în actele Uniunii adoptate înainte de data adoptării prezentei directive, care reglementează prelucrarea datelor cu caracter personal între statele membre și accesul autorităților desemnate de statele membre la sistemele informatizate instituite în temeiul tratatelor, ar trebui să rămână neschimbate. Comisia ar trebui să evalueze situația în ceea ce privește relația dintre prezenta directivă și actele adoptate înainte de data adoptării prezentei directive care reglementează prelucrarea datelor cu caracter personal între statele membre și accesul autorităților desemnate de statele membre la sistemele informatizate instituite în conformitate cu tratatele, pentru a evalua necesitatea alinierii acestor dispoziții specifice cu prezenta directivă. |
(72) Dispoziții specifice cu privire la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor în actele Uniunii adoptate înainte de data adoptării prezentei directive, care reglementează prelucrarea datelor cu caracter personal între statele membre și accesul autorităților desemnate de statele membre la sistemele informatizate instituite în temeiul tratatelor, ar trebui să rămână neschimbate. Cum articolul 8 din Carta drepturilor fundamentale și articolul 16 din TFUE precizează că dreptul fundamental la protecția datelor cu caracter personal trebuie asigurat în mod consecvent și uniform în întreaga Uniune, în termen de doi ani de la intrarea în vigoare a prezentei Directive Comisia ar trebui să evalueze situația în ceea ce privește relația dintre prezenta directivă și actele adoptate înainte de data adoptării prezentei directive care reglementează prelucrarea datelor cu caracter personal între statele membre și accesul autorităților desemnate de statele membre la sistemele informatizate instituite în conformitate cu tratatele și ar trebui să prezinte propuneri adecvate în vederea asigurării unor norme de drept consecvente și uniforme legate de prelucrarea datelor cu caracter personal de către autoritățile competente sau de accesul autorităților desemnate ale statelor membre la sistemele de informare înființate în temeiul tratatelor, precum și de prelucrarea datelor cu caracter personal de către instituțiile, organismele, oficiile și agențiile Uniunii în scopul prevenirii, identificării, investigării sau urmăririi infracțiunilor de natură penală sau al executării pedepselor de natură penală care intră în domeniul de aplicare al prezentei directive. |
Amendamentul 57 Propunere de directivă Considerentul 73 | |
Textul propus de Comisie |
Amendamentul |
(73) În vederea asigurării unei protecții globale și coerente a datelor cu caracter personal în cadrul Uniunii, ar trebui modificate acordurile internaționale încheiate de statele membre înainte de intrarea în vigoare a prezentei directive în vederea armonizării cu prezenta directivă. |
(73) În vederea asigurării unei protecții globale și coerente a datelor cu caracter personal în cadrul Uniunii, ar trebui modificate acordurile internaționale încheiate de Uniune sau de statele membre înainte de intrarea în vigoare a prezentei directive în vederea armonizării cu prezenta directivă. |
Amendamentul 58 Propunere de directivă Considerentul 76 | |
Textul propus de Comisie |
Amendamentul |
(76) În conformitate cu articolele 2 și 2a din Protocolul privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu este obligată de prezenta directivă și nici nu face obiectul aplicării acesteia. Având în vedere faptul că prezenta directivă reprezintă o completare a acquis-ului Schengen, în temeiul titlului V partea a treia din Tratatul privind funcționarea Uniunii Europene, Danemarca, în conformitate cu articolul 4 din protocolul menționat, decide, în termen de șase luni de la adoptarea prezentei directive, dacă o va transpune în legislația sa națională. |
(76) În conformitate cu articolele 2 și 2a din Protocolul privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu este obligată de prezenta directivă și nici nu face obiectul aplicării acesteia. |
Amendamentul 59 Propunere de directivă Articolul 1 | |
Textul propus de Comisie |
Amendamentul |
Obiect și obiective |
Obiect și obiective |
(1) Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
(1) Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării, urmăririi penale a infracțiunilor și executării pedepselor, precum și normele aferente liberei circulații a unor astfel de date cu caracter personal. |
(2) În conformitate cu prezenta directivă, statele membre: |
(2) În conformitate cu prezenta directivă, statele membre: |
(a) protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul acestora la protecția datelor cu caracter personal; precum și |
(a) protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul acestora la protecția datelor cu caracter personal și a vieții private ale acestora; precum și |
(b) se asigură că schimbul de date cu caracter personal de către autoritățile competente în cadrul Uniunii nu este limitat sau interzis din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. |
(b) se asigură că schimbul de date cu caracter personal de către autoritățile competente în cadrul Uniunii nu este limitat sau interzis din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. |
|
(2a) Prezenta directivă nu împiedică statele membre să ofere garanții mai mari decât cele stabilite în prezenta directivă. |
Amendamentul 60 Propunere de directivă Articolul 2 | |
Textul propus de Comisie |
Amendamentul |
Domeniu de aplicare |
Domeniu de aplicare |
(1) Prezenta directivă se aplică prelucrării datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1). |
(1) Prezenta directivă se aplică prelucrării datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1). |
(2) Prezenta directivă se aplică prelucrării datelor cu caracter personal, realizate integral sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care urmează să facă parte dintr-un sistem de evidență a datelor. |
(2) Prezenta directivă se aplică prelucrării datelor cu caracter personal, realizate integral sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care urmează să facă parte dintr-un sistem de evidență a datelor. |
(3) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal: |
(3) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal: |
(a) în cadrul unei activități care nu intră în sfera dreptului Uniunii, în ceea ce privește, mai ales, securitatea națională; |
în cadrul unei activități care nu intră sub incidența dreptului Uniunii. |
(b) de către instituțiile, organele, oficiile și agențiile Uniunii. |
|
Amendamentul 61 Propunere de directivă Articolul 3 | |
Textul propus de Comisie |
Amendamentul |
Definiții |
Definiții |
În sensul prezentei directive: |
În sensul prezentei directive: |
1. „persoană vizată” înseamnă o persoană fizică identificată sau o persoană fizică ce poate fi identificată, în mod direct sau indirect, prin mijloace care pot fi utilizate, cu o probabilitate rezonabilă, de operator sau de orice altă persoană fizică sau juridică, în special prin referire la un număr de identificare, la date de localizare, la identificatori online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei respective; |
|
2. „date cu caracter personal” înseamnă orice informație privind o persoană vizată; |
2. „date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator unic, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale, sociale sau de gen; |
|
2a. „date protejate printr-un pseudonim” înseamnă date cu caracter personal care nu pot fi atribuite unei persoane vizate fără a se utiliza informații suplimentare, în măsura în care aceste informații suplimentare sunt stocate separat și fac obiectul unor măsuri de natură tehnică și organizatorică destinate să garanteze că nu va avea loc o astfel de atribuire; |
3. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi culegerea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; |
3. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi culegerea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; |
|
3a. „crearea de profiluri” înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal prin care se urmărește evaluarea anumitor aspecte personale legate de o persoană fizică sau efectuarea de analize sau previziuni în legătură, în special, cu performanțele persoanei fizice respective la locul de muncă, situația sa economică, locul în care se află, starea sa de sănătate, preferințele personale, încrederea de care se bucură sau comportamentul acesteia; |
4. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea viitoare a acestora; |
4. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea viitoare a acestora; |
5. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice; |
5. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice; |
6. „operator” înseamnă autoritatea publică competentă care, singură sau împreună cu alte autorități, stabilește scopurile, condițiile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile, condițiile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau prin legislația unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul Uniunii sau prin legislația unui stat membru; |
6. „operator” înseamnă autoritatea publică competentă care, singură sau împreună cu alte autorități, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau prin legislația unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul Uniunii sau prin legislația unui stat membru; |
7. „persoana împuternicită de către operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului; |
7. „persoana împuternicită de către operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului; |
8. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise datele cu caracter personal; |
8. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise datele cu caracter personal; |
9. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod; |
9. „încălcarea securității datelor cu caracter personal” înseamnă distrugerea în mod accidental sau ilegal, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate sub o altă formă; |
10. „date genetice” înseamnă toate datele, indiferent de tipul acestora, referitoare la caracteristicile unei persoane, care sunt moștenite sau dobândite într-un stadiu precoce de dezvoltare prenatală; |
10. „date genetice” înseamnă toate datele, indiferent de tipul acestora, referitoare la caracteristicile unei persoane, care sunt moștenite sau dobândite într-un stadiu precoce de dezvoltare prenatală; |
11. „date biometrice” înseamnă orice date referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane, care permit identificarea unică a acesteia, cum ar fi imaginile faciale sau datele dactiloscopice; |
11. „date biometrice” înseamnă orice date cu caracter personal referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane, care permit identificarea unică a acesteia, cum ar fi imaginile faciale sau datele dactiloscopice; |
12. „date privind sănătatea” înseamnă orice informații legate de sănătatea fizică sau mentală a unei persoane sau de acordarea de servicii medicale persoanei respective; |
12. „date privind sănătatea” înseamnă orice date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane sau de acordarea de servicii medicale persoanei respective; |
13. „minor” înseamnă orice persoană cu vârsta sub 18 ani; |
13. „minor” înseamnă orice persoană cu vârsta sub 18 ani; |
14. „autorități competente” înseamnă orice autoritate publică abilitată în vederea prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor; |
14. „autorități competente” înseamnă orice autoritate publică abilitată în vederea prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor; |
15. „autoritate de supraveghere” înseamnă o autoritate publică instituită de un stat membru în conformitate cu articolul 39. |
15. „autoritate de supraveghere” înseamnă o autoritate publică instituită de un stat membru în conformitate cu articolul 39. |
Amendamentul 62 Propunere de directivă Articolul 4 | |
Textul propus de Comisie |
Amendamentul |
Principii legate de prelucrarea datelor cu caracter personal |
Principii legate de prelucrarea datelor cu caracter personal |
Statele membre prevăd dispoziții potrivit cărora datele cu caracter personal trebuie: |
Statele membre prevăd dispoziții potrivit cărora datele cu caracter personal trebuie: |
(a) prelucrate în mod corect și în conformitate cu dispozițiile legale; |
(a) prelucrate în conformitate cu dispozițiile legale, în mod corect, transparent și verificabil față de persoana vizată; |
(b) colectate în scopuri determinate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; |
(b) colectate în scopuri determinate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; |
(c) să fie adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate; |
(c) să fie adecvate, relevante și limitate la minimul necesar în ceea ce privește scopurile în care sunt prelucrate; aceste date sunt prelucrate dacă și în măsura în care scopurile nu au putut fi îndeplinite prin prelucrarea unor informații care nu implică date cu caracter personal; |
(d) să fie exacte și, dacă este necesar, actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere; |
(d) să fie exacte și actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere; |
(e) să fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; |
(e) să fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; |
(f) prelucrate sub responsabilitatea și răspunderea operatorului, care asigură respectarea dispozițiilor adoptate în conformitate cu prezenta directivă. |
(f) prelucrate sub responsabilitatea și răspunderea operatorului, care asigură și demonstrează respectarea dispozițiilor adoptate în conformitate cu prezenta directivă. |
|
(fa) prelucrate în așa fel încât să se permită în mod eficient persoanei vizate să își exercite drepturile menționate la articolele 10-17; |
|
(fb) să fie procesate astfel încât să fie protejate împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare; |
|
(fc) să fie prelucrate doar de personalul autorizat corespunzător al autorităților competente care au nevoie de acesta pentru îndeplinirea sarcinilor respective. |
Amendamentul 63 Propunere de directivă Articolul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 4a |
|
Acces la datele procesate inițial pentru alte scopuri decât cele menționate la articolul 1 alineatul (1) |
|
(1) Statele membre adoptă măsuri pentru ca autoritățile competente să poată avea acces la datele cu caracter personal prelucrate inițial în alte scopuri decât cele menționate la articolul 1 alineatul (1) numai dacă sunt autorizate în mod specific în conformitate cu legislația Uniunii sau a statelor membre care trebuie să îndeplinească criteriile prevăzute la articolul 7 alineatul (1a) și să specifice că: |
|
(a) accesul este permis doar de către personalul autorizat în acest sens al autorităților competente în exercitarea sarcinilor lor atunci când, într-un caz specific, există motive rezonabile pentru a crede că prelucrarea datelor cu caracter personal va contribui în mod substanțial la prevenirea, identificarea, investigarea sau urmărirea infracțiunilor sau la executarea pedepselor de natură penală; |
|
(b) cererea de acordare a accesului trebuie făcută în scris și să menționeze temeiul juridic al cererii; |
|
(c) cererea scrisă trebuie să fie documentată; și |
|
(d) sunt implementate garanții adecvate pentru a asigura protecția drepturilor și libertăților fundamentale în ceea ce privește prelucrarea datelor cu caracter personal. Aceste garanții nu aduc atingere condițiilor specifice de accesare a datelor cu caracter personal și sunt complementare acestora, ca, de exemplu, autorizarea judecătorească în conformitate cu legislația statelor membre. |
|
(2) Datele cu caracter personal deținute de persoane private sau de alte autorități publice sunt accesate numai în scopul de a investiga sau urmări infracțiuni penale, în conformitate cu cerințele de necesitate și proporționalitate urmând a fi definite de legislația Uniunii de către fiecare stat membru în dreptul său național, în deplină conformitate cu articolul 7a. |
Amendamentul 64 Propunere de directivă Articolul 4 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 4b |
|
Limite temporale pentru stocare și reexaminare |
|
(1) Statele membre iau măsuri vizând ștergerea de către autoritățile competente a datelor prelucrate în conformitate cu prezenta directivă în cazul în care acestea nu mai sunt necesare pentru scopurile în care au fost prelucrate. |
|
(2) Statele membre dau dispoziții pentru ca autoritățile competente să instaleze mecanisme care să asigure stabilirea de unor termene, în conformitate cu articolul 4, pentru ștergerea datelor cu caracter personal și pentru o reexaminare periodică a necesității stocării datelor, inclusiv prin fixarea unor perioade de stocare diferite pentru diferite categorii de date cu caracter personal. Se adoptă măsuri procedurale pentru a asigura respectarea acestor termene și intervale pentru reexaminarea periodică. |
Amendamentul 65 Propunere de directivă Articolul 5 | |
Textul propus de Comisie |
Amendamentul |
Distincția între diferitele categorii de persoane vizate |
Diferite categorii de persoane vizate |
(1) Statele membre prevăd dispoziții potrivit cărora, în măsura posibilului, operatorul face distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, precum: |
(1) Statele membre iau măsuri pentru ca, în scopurile prevăzute la articolul 1 alineatul (1), autoritățile competente să poată prelucra datele cu caracter personal ale diferitelor categorii de persoane vizate prezentate mai jos, iar operatorul face o distincție clară între acestea: |
(a) persoane în privința cărora există motive serioase să se creadă că au săvârșit sau că urmează să săvârșească o infracțiune; |
(a) persoane în privința cărora există motive rezonabile să se creadă că au săvârșit sau că urmează să săvârșească o infracțiune; |
(b) persoane condamnate pentru comiterea unei infracțiuni; |
(b) persoane condamnate pentru o infracțiune; |
(c) victime ale unei infracțiuni sau persoane în privința cărora, în baza anumitor fapte, există motive să se creadă că persoanele respective ar putea fi victimele unei infracțiuni; |
(c) victime ale unei infracțiuni sau persoane în privința cărora, în baza anumitor fapte, există motive să se creadă că persoanele respective ar putea fi victimele unei infracțiuni; și |
(d) părți terțe la infracțiune, ca de exemplu persoane care ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracțiuni sau în cadrul procedurilor penale ulterioare sau persoane care pot oferi informații cu privire la infracțiuni sau persoane care sunt în legătură sau asociate cu persoanele menționate la literele (a) și (b); precum și |
(d) părți terțe la infracțiune, ca de exemplu persoane care ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracțiuni sau în cadrul procedurilor penale ulterioare sau persoane care pot oferi informații cu privire la infracțiuni sau persoane care sunt în legătură sau asociate cu una dintre persoanele menționate la literele (a) și (b); |
(e) persoane care nu se încadrează în niciuna dintre categoriile menționate mai sus. |
|
|
(2) Datele cu caracter personal privind alte persoane vizate decât cele menționate la alineatul (1) pot fi prelucrate doar: |
|
(a) în măsura în care acest lucru este necesar pentru investigarea sau urmărirea penală a unei infracțiuni specifice în vederea evaluării relevanței datelor referitor la una dintre categoriile indicate la alineatul (1); sau |
|
(b) în cazurile în care prelucrarea este indispensabilă în scopuri specifice de prevenire sau în scopuri de analiză a infracțiunilor, dacă și în măsura în care acest scop este legitim, bine definit și specific, iar prelucrarea este strict limitată la evaluarea relevanței datelor pentru una dintre categoriile indicate la alineatul (1). Aceasta se revizuiește cel puțin o dată la șase luni. Orice utilizare ulterioară este interzisă. |
|
(3) Statele membre prevăd măsuri pentru aplicarea de limitări și garanții suplimentare, în conformitate cu dispozițiile legale ale statelor membre, în ceea ce privește prelucrarea ulterioară a datelor cu caracter personal referitoare la persoanele vizate menționate la alineatul (1) literele (c) și (d). |
Amendamentul 66 Propunere de directivă Articolul 6 | |
Textul propus de Comisie |
Amendamentul |
Grade diferite de precizie și de fiabilitate a datelor cu caracter personal |
Grade diferite de precizie și de fiabilitate a datelor cu caracter personal |
(1) Statele membre se asigură că, pe cât posibil, se face distincție între diferitele categorii de date cu caracter personal care fac obiectul prelucrării în funcție de gradul de precizie și de fiabilitate. |
(1) Statele membre iau măsuri pentru asigurarea exactității și fiabilității datelor cu caracter personal care fac obiectul prelucrării. |
(2) Statele membre se asigură că, pe cât posibil, se face distincție între datele cu caracter personal bazate pe fapte și datele cu caracter personal bazate pe evaluări personale. |
(2) Statele membre se asigură că se face distincție între datele cu caracter personal bazate pe fapte și datele cu caracter personal bazate pe evaluări personale, în conformitate cu gradul lor de exactitate și fiabilitate. |
|
(2a) Statele membre se asigură că nu se transmit sau se pun la dispoziție date cu caracter personal care sunt inexacte, incomplete sau nu mai sunt actuale. În acest scop, autoritățile competente evaluează calitatea datelor cu caracter personal înainte de a fi transferate sau puse la dispoziție. În măsura în care acest lucru este posibil, la fiecare transfer de date, se adaugă informațiile disponibile care permit statului membru destinatar să evalueze gradul de exactitate, de exhaustivitate, de actualitate și de fiabilitate a datelor. În absența unei solicitări din partea unei autorități competente, datele cu caracter personal nu sunt transferate, în special datele deținute inițial de entități private. |
|
(2b) În cazul în care se constată transferul unor date inexacte sau transferul unor date în mod ilegal, acest lucru trebuie comunicat de îndată destinatarului. Destinatarul are obligația de a corecta sau șterge datele imediat în temeiul alineatului (1) și al articolului 15, respectiv al articolului 16. |
Amendamentul 67 Propunere de directivă Articolul 7 | |
Textul propus de Comisie |
Amendamentul |
Legalitatea prelucrării |
Legalitatea prelucrării |
Statele membre prevăd dispoziții potrivit cărora prelucrarea datelor cu caracter personal este conformă dispozițiilor legale doar în cazul în care și în măsura în care prelucrarea este necesară: |
(1) Statele membre prevăd dispoziții potrivit cărora prelucrarea datelor cu caracter personal este conformă dispozițiilor legale doar în cazul în care și în măsura în care prelucrarea se bazează pe dreptul Uniunii sau al statelor membre pentru scopurile stabilite la articolul 1 alienatul (1) și este necesară: |
(a) pentru executarea unei sarcini de către o autoritate competentă, conform legislației, în scopurile prevăzute la articolul 1 alineatul (1); sau |
(a) pentru executarea unei sarcini de către o autoritate competentă; sau |
(b) pentru respectarea unei obligații legale care revine operatorului; sau |
|
(c) pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane; sau |
(c) pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane; sau |
(d) pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice. |
(d) pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice. |
|
(1a) Legislația Uniunii sau a statelor membre care reglementează prelucrarea datelor cu caracter personal în cadrul domeniului de aplicare al prezentei directive conține dispoziții explicite și detaliate care specifică cel puțin: |
|
(a) scopurile prelucrării; |
|
(b) datele cu caracter personal de procesat; |
|
(c) scopurile specifice și mijloacele de prelucrare; |
|
(d) numirea operatorului sau criterii specifice pentru numirea acestuia; |
|
(e) categorii de personal autorizat în acest scop al autorităților competente pentru prelucrarea datelor cu caracter personal; |
|
(f) procedura de urmat pentru procesul de prelucrare; |
|
(g) utilizarea posibilă a datelor cu caracter personal obținute; |
|
(h) limitări ale domeniului de aplicare al oricăror prerogative conferite autorităților competente în raport cu activitățile de prelucrare; |
Amendamentul 68 Propunere de directivă Articolul 7 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7a |
|
Prelucrarea ulterioară în scopuri incompatibile |
|
(1) Statele membre prevăd dispoziții conform cărora datele cu caracter personal nu pot fi prelucrate ulterior în alt scop stabilit la articolul 1 alineatul (1) și care nu este compatibil cu scopurile în care datele au fost colectate inițial decât dacă și în măsura în care: |
|
(a) prelucrarea este strict necesară și proporțională într-o societate democratică și impusă de dreptul Uniunii sau al statelor membre pentru un scop legitim, bine definit și specific; |
|
(b) prelucrarea este strict limitată la o perioadă care nu depășește timpul necesar pentru operațiunea specifică de prelucrare a datelor; |
|
(c) orice altă utilizare ulterioară în alte scopuri este interzisă. |
|
Înainte de orice prelucrare, statul membru consultă administratorul responsabil de protecția datelor și efectuează o evaluare a impactului asupra protecției datelor. |
|
(2) În plus față de cerințele prevăzute la articolul 7 alineatul (1a), legislația Uniunii sau a statelor membre care autorizează prelucrarea ulterioară, menționată la alineatul (1), cuprinde dispoziții explicite și detaliate cel puțin cu privire la: |
|
(a) scopurile și mijloacele specifice ale respectivei prelucrări; |
|
(b) faptul că accesul este permis doar pentru personalul autorizat în acest sens al autorităților competente în exercitarea sarcinilor lor atunci când, într-un caz specific, există motive rezonabile pentru a crede că prelucrarea datelor cu caracter personal va contribui în mod substanțial la prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau la executarea pedepselor de natură penală; precum și |
|
(c) stabilirea unor garanții adecvate, cu scopul de a asigura protecția drepturilor și libertăților fundamentale în ceea ce privește prelucrarea datelor cu caracter personal. |
|
Statele membre pot solicita ca accesul la datele cu caracter personal să facă obiectul unor condiții suplimentare, cum ar fi autorizarea judiciară, în conformitate cu legislația lor națională. |
|
(3) Statele membre, pot, de asemenea, permite prelucrarea ulterioară a datelor personale în scopuri istorice, statistice sau științifice, cu condiția instituirii unor garanții adecvate, cum ar fi anonimizarea datelor. |
Amendamentul 69 Propunere de directivă Articolul 8 | |
Textul propus de Comisie |
Amendamentul |
Prelucrarea categoriilor speciale de date cu caracter personal |
Prelucrarea categoriilor speciale de date cu caracter personal |
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie rasa sau originea etnică, opiniile politice, religia sau convingerile, apartenența la un sindicat, a datelor genetice sau a datelor privind sănătatea sau viața sexuală. |
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie rasa sau originea etnică, opiniile politice, religia sau convingerile filozofice, orientarea sexuală sau identitatea de gen, apartenența și activitățile de sindicat, precum și prelucrarea datelor biometrice și a datelor privind sănătatea sau viața sexuală. |
(2) Alineatul (1) nu se aplică atunci când: |
(2) Alineatul (1) nu se aplică atunci când: |
(a) prelucrarea este permisă printr-o lege care oferă garanții adecvate; sau |
(a) prelucrarea este strict necesară și proporționată pentru îndeplinirea unei sarcini efectuate de autoritățile competente, în scopurile menționate la articolul 1 alineatul (1), pe baza dreptului Uniunii sau al statelor membre, care prevede măsuri specifice și corespunzătoare pentru protejarea intereselor legitime ale persoanei vizate, inclusiv o autorizare specifică din partea unei autorități judiciare, dacă legislația națională impune acest lucru; or |
(b) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane; sau |
(b) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane; sau |
(c) prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată. |
(c) prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată, cu condiția ca acestea să fie relevante și de strictă necesitate pentru scopul urmărit în cazul respectiv. |
Amendamentul 70 Propunere de directivă Articolul 8 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 8a |
|
Prelucrarea datelor genetice în scopul unei anchete penale sau al unei proceduri judiciare |
|
(1) Statele membre garantează că datele genetice nu pot fi utilizate decât pentru stabilirea unei legături genetice în contextul elementelor de probă, prevenind o amenințare la adresa siguranței publice sau comiterea unei infracțiuni specifice. Datele genetice nu pot fi utilizate pentru a determina alte caracteristici ce pot fi legate genetic. |
|
(2) Statele membre prevăd dispoziții conform cărora datele sau informațiile genetice rezultate în urma analizei lor nu pot fi păstrate decât atât timp cât este necesar pentru scopurile în care datele sunt prelucrate și atunci când persoana în cauză a fost condamnată pentru infracțiuni grave împotriva vieții, integrității sau securității persoanelor, cu condiția unor perioade de stocare stricte ce urmează a fi determinate de legislația statelor membre. |
|
(3) Statele membre garantează că datele sau informațiile genetice rezultate în urma analizei lor nu sunt stocate pentru perioade mai lungi decât atunci când datele genetice nu pot fi atribuite unei persoane, în special în cazul în care acestea sunt găsite la locul infracțiunii. |
Amendamentul 71 Propunere de directivă Articolul 9 | |
Textul propus de Comisie |
Amendamentul |
Măsuri bazate pe crearea de profiluri și pe prelucrarea automată |
Măsuri bazate pe crearea de profiluri și pe prelucrarea automată |
(1) Statele membre prevăd dispoziții potrivit cărora sunt interzise măsurile care au efect juridic negativ pentru persoana vizată sau care afectează în mod semnificativ persoana vizată și care se bazează exclusiv pe prelucrarea automată a datelor cu caracter personal care au ca scop evaluarea anumitor aspecte personale privind persoana vizată, cu excepția cazului în care acest lucru este permis de un act legislativ care prevede, de asemenea, măsuri de protejare a intereselor legitime ale persoanei vizate. |
(1) Statele membre prevăd dispoziții potrivit cărora sunt interzise măsurile care au efect juridic pentru persoana vizată sau care afectează în mod semnificativ persoana vizată și care se bazează parțial sau total pe prelucrarea automată a datelor cu caracter personal care au ca scop evaluarea anumitor aspecte personale privind persoana vizată, cu excepția cazului în care acest lucru este permis de un act legislativ care prevede, de asemenea, măsuri de protejare a intereselor legitime ale persoanei vizate. |
(2) Prelucrarea automată a datelor cu caracter personal, menite să evalueze anumite aspecte personale privind persoana vizată nu se bazează exclusiv pe categoriile speciale de date cu caracter personal prevăzute la articolul 8. |
(2) Prelucrarea automată a datelor cu caracter personal, menite să evalueze anumite aspecte personale privind persoana vizată nu se bazează pe categoriile speciale de date cu caracter personal prevăzute la articolul 8. |
|
(2a) Prelucrarea automată a datelor cu caracter personal, menite să individualizeze o persoană vizată în lipsa unei suspiciuni inițiale potrivit căreia persoana vizată este posibil să fi comis sau să comită o infracțiune este permisă de lege doar în cazul și în măsura în care acest lucru este strict necesar pentru investigarea unei infracțiuni grave sau pentru prevenirea unui pericol iminent și clar, stabilit pe indicații factuale, la adresa siguranței publice, existenței statului sau vieții unor persoane. |
|
(2b) În toate cazurile, se interzice crearea de profiluri care are drept efect (cu sau fără intenție) discriminarea împotriva persoanelor fizice pe baza originii rasiale sau etnice, a opiniilor politice, a religiei sau a convingerilor, a apartenenței sindicale sau a orientării sexuale ori de gen, sau care are drept rezultat (cu sau fără intenție) măsuri ce au astfel de efecte. |
Amendamentul 72 Propunere de directivă Articolul 9 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 9a |
|
Principii generale referitoare la drepturile persoanei vizate |
|
(1) Statele membre se asigură că baza protecției datelor este clară, cu drepturi neambigui pentru persoana vizată care sunt respectate de către operator. Dispozițiile prezentei directive au scopul de a întări, clarifica, garanta și, după caz, codifica aceste drepturi. |
|
(2) Statele membre iau măsurile necesare pentru ca aceste drepturi să includă, între altele, oferirea unor informații clare și ușor de înțeles cu privire la procesarea datelor personale ale persoanei vizate, dreptul de acces, rectificare și ștergere a datelor respective, dreptul de a depune o reclamație la autoritatea competentă de protecție a datelor și de a introduce acțiuni în justiție, precum și dreptul la compensări și despăgubiri în urma unei operațiuni de prelucrare care nu respectă legea. Aceste drepturi se exercită în general gratuit. Operatorul răspunde solicitărilor persoanei vizate într-un termen rezonabil. |
Amendamentul 73 Propunere de directivă Articolul 10 | |
Textul propus de Comisie |
Amendamentul |
Modalități de exercitare a drepturilor persoanei vizate |
Modalități de exercitare a drepturilor persoanei vizate |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul ia toate măsurile rezonabile pentru a aplica politici transparente și ușor accesibile în ceea ce privește prelucrarea datelor cu caracter personal și exercitarea drepturilor persoanelor vizate. |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul aplică politici concise, transparente, clare și ușor accesibile în ceea ce privește prelucrarea datelor cu caracter personal și exercitarea drepturilor persoanelor vizate. |
(2) Statele membre prevăd dispoziții potrivit cărora operatorul pune la dispoziția persoanei vizate orice informație și orice comunicare referitoare la prelucrarea datelor cu caracter personal, într-o formă inteligibilă, folosind un limbaj simplu și clar. |
(2) Statele membre prevăd dispoziții potrivit cărora operatorul pune la dispoziția persoanei vizate orice informație și orice comunicare referitoare la prelucrarea datelor cu caracter personal, într-o formă inteligibilă, folosind un limbaj simplu și clar, în special atunci când informațiile respective sunt adresate în mod specific unui copil. |
(3) Statele membre prevăd dispoziții potrivit cărora operatorul ia toate măsurile rezonabile pentru stabilirea procedurilor de furnizare a informațiilor prevăzute la articolul 11 și de exercitare a drepturilor persoanelor vizate prevăzute la articolele 12 - 17. |
(3) Statele membre prevăd dispoziții potrivit cărora operatorul stabilește procedurile de furnizare a informațiilor prevăzute la articolul 11 și de exercitare a drepturilor persoanelor vizate prevăzute la articolele 12 - 17. În cazul în care datele cu caracter personal fac obiectul unei prelucrări automatizate, operatorul prevede modalitățile de introducere a cererilor pe cale electronică. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată cu privire la modul în care a dat curs cererii, fără întârzieri nejustificate. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată cu privire la modul în care a dat curs cererii, fără întârzieri, și în orice caz în termen de o lună de la primirea cererii. Informațiile sunt furnizate în scris. Atunci când persoana vizată efectuează cererea în format electronic, informațiile sunt furnizate în același format. |
(5) Statele membre prevăd dispoziții potrivit cărora informațiile și orice acțiune întreprinsă de către operator în urma unei cereri prevăzute la alineatele (3) și (4) nu se taxează. În cazul în care cererile sunt ofensatoare, în special, din cauza caracterului repetitiv sau al mărimii ori volumului cererii, operatorul poate percepe o taxă pentru furnizarea informațiilor sau întreprinderea acțiunii solicitate sau operatorul poate să nu întreprindă acțiunea cerută. În acest caz, sarcina probei în ceea ce privește caracterul vădit ofensator al cererii revine operatorului. |
(5) Statele membre prevăd dispoziții potrivit cărora informațiile și orice acțiune întreprinsă de către operator în urma unei cereri prevăzute la alineatele (3) și (4) nu se taxează. În cazul în care cererile sunt în mod vădit excesive, în special din cauza caracterului lor repetitiv, operatorul poate percepe o taxă rezonabilă, ținând cont de costurile administrative, pentru furnizarea informațiilor sau pentru luarea măsurilor solicitate. În acest caz, sarcina probei în ceea ce privește caracterul vădit excesiv al cererii revine operatorului. |
|
(5a) Statele membre pot prevedea posibilitatea persoanei vizate de a-și exercita acest drept în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. În cazul în care autoritatea de supraveghere a acționat la cererea persoanei vizate, autoritatea de supraveghere informează persoana vizată cu privire la verificările efectuate. |
Amendamentul 74 Propunere de directivă Articolul 11 | |
Textul propus de Comisie |
Amendamentul |
Informații pentru persoana vizată |
Informații pentru persoana vizată |
(1) În cazul în care se colectează date cu caracter personal referitoare la o persoană vizată, statele membre se asigură că operatorul ia toate măsurile necesare pentru a furniza persoanei vizate cel puțin următoarele informații: |
(1) În cazul în care se colectează date cu caracter personal referitoare la o persoană vizată, statele membre se asigură că operatorul furnizează persoanei vizate cel puțin următoarele informații: |
(a) identitatea și datele de contact ale operatorului și ale responsabilului cu protecția datelor; |
(a) identitatea și datele de contact ale operatorului și ale responsabilului cu protecția datelor; |
(b) scopurile în care sunt prelucrate datele cu caracter personal; |
(b) temeiul juridic și scopurile în care sunt prelucrate datele cu caracter personal; |
(c) perioada de stocare a datelor cu caracter personal; |
(c) perioada de stocare a datelor cu caracter personal; |
(d) existența dreptului de a solicita operatorului accesul și rectificarea, ștergerea sau limitarea prelucrării datelor cu caracter personal referitoare la persoana vizată; |
(d) existența dreptului de a solicita operatorului accesul și rectificarea, ștergerea sau limitarea prelucrării datelor cu caracter personal referitoare la persoana vizată; |
(e) dreptul de a depune o plângere la autoritatea de supraveghere prevăzută la articolul 39 și datele de contact ale acestei autorități; |
(e) dreptul de a depune o plângere la autoritatea de supraveghere prevăzută la articolul 39 și datele de contact ale acestei autorități; |
(f) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, inclusiv în țări terțe sau organizații internaționale; |
(f) destinatarii datelor cu caracter personal, inclusiv în țări terțe sau organizații internaționale și entitatea autorizată să acceseze datele în temeiul legilor țării terțe respective sau al normelor unei organizații internaționale, existența sau inexistența unei decizii din partea Comisiei privind caracterul adecvat al protecției sau, în cazul transferurilor menționate la articolele 35 și 36, modalitățile de a obține o copie a garanțiilor corespunzătoare utilizate pentru transfer; |
|
(fa) în cazul în care operatorul procesează date cu caracter personal astfel cum este descris la articolul 9 alineatul (1), informațiile cu privire la existența prelucrării pentru o măsură de tipul celor menționate la articolul 9 alineatul (1) și efectele preconizate ale unei astfel de prelucrări asupra persoanei vizate, precum și informații cu privire la logica folosită în stabilirea profilelor și dreptul de a obține o evaluare umană; |
|
(fb) informații cu privire la măsurile de securitate luate pentru a proteja datele cu caracter personal; |
(g) orice alte informații suplimentare, în măsura în care astfel de informații suplimentare sunt necesare pentru garantarea prelucrării echitabile în ceea ce privește persoana vizată, având în vedere circumstanțele specifice în care sunt prelucrate datele cu caracter personal. |
(g) orice alte informații suplimentare, în măsura în care astfel de informații suplimentare sunt necesare pentru garantarea prelucrării echitabile în ceea ce privește persoana vizată, având în vedere circumstanțele specifice în care sunt prelucrate datele cu caracter personal. |
(2) În cazul în care datele cu caracter personal sunt colectate de la persoana vizată, operatorul transmite persoanei vizate, în plus față de informațiile menționate la alineatul (1), informații cu privire la caracterul obligatoriu sau voluntar al furnizării datelor cu caracter personal, precum și la eventualele consecințe ale refuzului de a furniza aceste date. |
(2) În cazul în care datele cu caracter personal sunt colectate de la persoana vizată, operatorul transmite persoanei vizate, în plus față de informațiile menționate la alineatul (1), informații cu privire la caracterul obligatoriu sau voluntar al furnizării datelor cu caracter personal, precum și la eventualele consecințe ale refuzului de a furniza aceste date. |
(3) Operatorul furnizează informațiile prevăzute la alineatul (1): |
(3) Operatorul furnizează informațiile prevăzute la alineatul (1): |
(a) în momentul obținerii datelor cu caracter personal de la persoana vizată; sau |
(a) în momentul obținerii datelor cu caracter personal de la persoana vizată; sau |
(b) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, în momentul în care sunt înregistrate sau într-o perioadă de timp rezonabilă după colectare, având în vedere circumstanțele specifice ale prelucrării datelor. |
(b) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, în momentul în care sunt înregistrate sau într-o perioadă de timp rezonabilă după colectare, având în vedere circumstanțele specifice ale prelucrării datelor. |
(4) Statele membre pot adopta măsuri legislative de amânare, restricționare sau omitere a dispoziției privind informațiile pentru persoana vizată în măsura în care și atât timp cât o astfel de restricționare parțială sau totală constituie o măsură necesară și proporțională într-o societate democratică, ținând seama de interesele legitime ale persoanei vizate: |
(4) Statele membre pot adopta măsuri legislative de amânare sau restricționare a dispoziției privind informațiile pentru persoana vizată, într-un caz concret, în măsura în care și atât timp cât o astfel de restricționare parțială sau totală constituie o măsură necesară și proporțională într-o societate democratică, ținând seama de drepturile fundamentale și de interesele legitime ale persoanei vizate: |
(a) pentru evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice; |
(a) pentru evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice; |
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
(c) pentru protejarea siguranței publice; |
(c) pentru protejarea siguranței publice; |
(d) pentru protejarea securității naționale; |
(d) pentru protejarea securității naționale; |
(e) pentru protejarea drepturilor și libertăților celorlalți. |
(e) pentru protejarea drepturilor și libertăților celorlalți. |
(5) Statele membre pot stabili categoriile de prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile de la alineatul (4). |
(5) Statele membre prevăd dispoziții conform cărora operatorul evaluează, în fiecare caz specific, prin intermediul unei examinări concrete și individuale, aplicabilitatea unei restricționări parțiale sau totale în cazul unuia dintre motivele menționate la alineatul (4). Statele membre pot, de asemenea, stabili prin lege categoriile de prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile de la alineatul (4) literele (a), (b), (c) și (d). |
Amendamentul 75 Propunere de directivă Articolul 12 | |
Textul propus de Comisie |
Amendamentul |
Dreptul de acces al persoanei vizate |
Dreptul de acces al persoanei vizate |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator confirmarea cu privire la prelucrarea datelor sale cu caracter personal. În cazul în care aceste date cu caracter personal sunt prelucrate, operatorul furnizează următoarele informații: |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator confirmarea cu privire la prelucrarea datelor sale cu caracter personal. În cazul în care aceste date cu caracter personal sunt prelucrate, operatorul furnizează următoarele informații, dacă nu au fost deja furnizate: |
|
(- a) comunicarea datelor cu caracter personal care fac obiectul prelucrării și a oricărei informații disponibile cu privire la originea datelor și, după caz, informații inteligibile referitoare la logica utilizată în orice prelucrare automată; |
|
(- aa) importanța și consecințele preconizate ale prelucrării, cel puțin în cazul măsurilor menționate la articolul 9; |
(a) scopurile prelucrării; |
(a) scopurile prelucrării, precum și temeiurile juridice ale prelucrării; |
(b) categoriile de date cu caracter personal vizate; |
(b) categoriile de date cu caracter personal vizate; |
(c) destinatarii sau categoriile de destinatari cărora le-au fost dezvăluite datele cu caracter personal, în special destinatarii din țări terțe; |
(c) destinatarii cărora le-au fost dezvăluite datele cu caracter personal, în special destinatarii din țări terțe; |
(d) perioada de stocare a datelor cu caracter personal; |
(d) perioada de stocare a datelor cu caracter personal; |
(e) existența dreptului de a solicita de la operator rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată; |
(e) existența dreptului de a solicita de la operator rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată; |
(f) dreptul de a depune o plângere în fața autorității de supraveghere și datele de contact ale autorității de supraveghere; |
(f) dreptul de a depune o plângere în fața autorității de supraveghere și datele de contact ale autorității de supraveghere; |
(g) comunicarea datelor cu caracter personal care fac obiectul prelucrării și a oricărei informații disponibile cu privire la originea datelor. |
|
(2) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator o copie a datelor cu caracter personal care fac obiectul prelucrării. |
(2) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator o copie a datelor cu caracter personal care fac obiectul prelucrării. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic, cu excepția cazului în care persoana vizată solicită un alt format. |
(Alineatului (1) litera (g) din textul Comisiei a devenit parte a literei (-aa) de la alineatul (1) din în amendamentul Parlamentului.) | |
Amendamentul 76 Propunere de directivă Articolul 13 | |
Textul propus de Comisie |
Amendamentul |
Limitarea dreptului de acces |
Limitarea dreptului de acces |
(1) Statele membre pot adopta măsuri legislative care limitează, integral sau parțial, dreptul de acces al persoanei vizate în măsura în care o astfel de limitare, parțială sau totală, constituie o măsură necesară și proporțională într-o societate democratică, ținându-se seama de interesele legitime ale persoanei în cauză: |
(1) Statele membre pot adopta măsuri legislative care limitează, integral sau parțial, în funcție de cazul concret, dreptul de acces al persoanei vizate în măsura și pentru perioada în care o astfel de limitare, parțială sau totală, constituie o măsură strict necesară și proporțională într-o societate democratică, ținându-se seama de drepturile fundamentale și interesele legitime ale persoanei în cauză: |
(a) pentru evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice; |
(a) pentru evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice; |
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
(c) pentru protejarea siguranței publice; |
(c) pentru protejarea siguranței publice; |
(d) pentru protejarea securității naționale; |
(d) pentru protejarea securității naționale; |
(e) pentru protejarea drepturilor și libertăților celorlalți. |
(e) pentru protejarea drepturilor și libertăților celorlalți. |
(2) Statele membre pot stabili prin lege categoriile de prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile de la alineatul (1). |
(2) Statele membre prevăd dispoziții conform cărora operatorul evaluează, în fiecare caz specific, prin intermediul unei examinări concrete și individuale, aplicabilitatea unei restricționări parțiale sau totale în cazul unuia dintre motivele menționate la alineatul (1). Statele membre pot, de asemenea, stabili prin lege categoriile de prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile de la alineatul (1) literele (a), (b), (c) și (d). |
(3) În cazurile prevăzute la alineatele (1) și (2), statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată cu privire la refuzarea sau limitarea accesului, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. Informațiile cu privire la motivele de fapt și de drept care stau la baza deciziei pot fi omise în cazul în care furnizarea acestor informații ar contraveni unuia dintre obiectivele de la alineatul (1). |
(3) În cazurile prevăzute la alineatele (1) și (2), statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată, fără întârzieri nejustificate, cu privire la refuzarea sau limitarea accesului, cu privire la motivele argumentate ale refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. Informațiile cu privire la motivele de fapt și de drept care stau la baza deciziei pot fi omise în cazul în care furnizarea acestor informații ar contraveni unuia dintre obiectivele de la alineatul (1). |
(4) Statele membre se asigură că operatorul justifică motivele pentru omiterea comunicării motivelor de fapt și de drept care stau la baza deciziei. |
(4) Statele membre se asigură că operatorul justifică evaluarea menționată la alineatul (2), precum și motivele pentru restricționarea comunicării motivelor de fapt sau de drept care stau la baza deciziei. Aceste informații se pun la dispoziția autorităților naționale de supraveghere. |
Amendamentul 77 Propunere de directivă Articolul 14 | |
Textul propus de Comisie |
Amendamentul |
Modalitățile de exercitare a dreptului de acces |
Modalitățile de exercitare a dreptului de acces |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a solicita, în special în cazurile menționate la articolul 13, verificarea legalității prelucrării datelor de către autoritatea de supraveghere. |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a solicita, în orice moment, și în special în cazurile menționate la articolele 12 și 13, verificarea legalității prelucrării datelor de către autoritatea de supraveghere. |
(2) Statul membru prevede dispoziții potrivit cărora operatorul informează persoana vizată cu privire la dreptul de a solicita intervenția autorității de supraveghere în temeiul alineatului (1). |
(2) Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată cu privire la dreptul de a solicita intervenția autorității de supraveghere în temeiul alineatului (1). |
(3) Atunci când este exercitat dreptul menționat la alineatul (1), autoritatea de supraveghere informează persoana vizată, cel puțin că au fost realizate toate verificările necesare de către autoritatea de supraveghere, precum și cu privire la rezultatul legalității prelucrării respective. |
(3) Atunci când este exercitat dreptul menționat la alineatul (1), autoritatea de supraveghere informează persoana vizată, cel puțin că au fost realizate toate verificările necesare de către autoritatea de supraveghere, precum și cu privire la rezultatul legalității prelucrării respective. Autoritatea de supraveghere informează, de asemenea, persoana vizată în legătură cu dreptul acesteia de a introduce o cale de atac. |
|
(3a) Statele membre pot prevedea posibilitatea persoanei vizate de a-și exercita acest drept în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. |
|
(3b) Statele membre se asigură că operatorul dispune de un termen rezonabil pentru a răspunde solicitărilor persoanelor vizate cu privire la exercitarea drepturilor lor de acces. |
Amendamentul 78 Propunere de directivă Articolul 15 | |
Textul propus de Comisie |
Amendamentul |
Dreptul la rectificare |
Dreptul la rectificare și completare |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator rectificarea datelor cu caracter personal inexacte care o privesc. Persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, în special prin furnizarea unei declarații corective suplimentare. |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator rectificarea sau completarea datelor cu caracter personal inexacte sau incomplete care o privesc, în special prin furnizarea unei declarații corective sau completive suplimentare. |
(2) Statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată cu privire la orice refuz de rectificare, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
(2) Statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată, oferind o justificare corespunzătoare, cu privire la orice refuz de rectificare sau completare, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
|
(2a) Statele membre prevăd ca operatorul să comunice orice rectificare efectuată fiecărui destinatar căruia i-au fost dezvăluite datele, cu excepția cazului în care o astfel de acțiune se dovedește a fi imposibilă sau presupune un efort disproporțional. |
|
(2b) Statele membre prevăd obligația operatorului de a comunica rectificarea datelor personale inexacte părții terțe de la care provin datele inexacte. |
|
(2c) Statele membre prevăd posibilitatea persoanei vizate de a-și exercita acest drept și prin intermediul autorității naționale de supraveghere competente. |
Amendamentul 79 Propunere de directivă Articolul 16 | |
Textul propus de Comisie |
Amendamentul |
Dreptul de a șterge |
Dreptul de a șterge |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal referitoare la aceasta, în cazul în care prelucrarea nu este în conformitate cu dispozițiile adoptate în temeiul articolului 4 literele (a) – (e) și al articolelor 7 și 8 din prezenta directivă. |
(1) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal referitoare la aceasta, în cazul în care prelucrarea nu este în conformitate cu dispozițiile adoptate în temeiul articolelor 4, 6, 7 și 8 din prezenta directivă. |
(2) Operatorul efectuează ștergerea fără întârziere. |
(2) Operatorul efectuează ștergerea fără întârziere. Operatorul ar trebui, de asemenea, să nu comunice mai departe aceste date. |
(3) În loc de ștergere, operatorul marchează datele cu caracter personal în cazul în care: |
(3) În loc de ștergere, operatorul limitează prelucrarea datelor cu caracter personal în cazul în care: |
(a) persoana vizată contestă exactitatea acestor date, pentru o perioadă care să îi permită operatorului să verifice exactitatea datelor; |
(a) persoana vizată contestă exactitatea acestor date, pentru o perioadă care să îi permită operatorului să verifice exactitatea datelor; |
(b) datele cu caracter personal trebuie să fie păstrate ca dovadă; |
(b) datele cu caracter personal trebuie să fie păstrate ca dovadă sau pentru protecția intereselor vitale ale persoanei vizate sau ale altei persoane.
|
(c) persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora. |
|
|
(3a) În cazul în care prelucrarea datelor cu caracter personal este limitată în conformitate cu alineatul (3), operatorul informează în acest sens persoana vizată înainte de ridicarea restricțiilor de prelucrare. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată, în scris, cu privire la orice refuz de ștergere sau de marcare a prelucrării, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată, oferind o justificare corespunzătoare, cu privire la orice refuz de ștergere sau de restricționare a prelucrării, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
|
(4a) Statele membre prevăd ca operatorul să informeze destinatarii cărora le-au fost trimise aceste date cu privire la orice ștergere sau restricționare realizată în temeiul alineatului (1), cu excepția cazului în care acest lucru se dovedește a fi imposibil sau implică un efort disproporționat. Operatorul informează persoana vizată cu privire la acești terți. |
|
(4b) Statele membre pot prevedea posibilitatea persoanei vizate de a-și exercita acest drept în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. |
Amendamentul 80 Propunere de directivă Articolul 18 | |
Textul propus de Comisie |
Amendamentul |
Responsabilitatea operatorului |
Responsabilitatea operatorului |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul adoptă norme interne și pune în aplicare măsuri adecvate pentru a se asigura că prelucrarea datelor cu caracter personal este realizată în conformitate cu dispozițiile adoptate în temeiul prezentei directive. |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul adoptă norme interne și pune în aplicare măsuri adecvate pentru a se asigura și a fi capabil să demonstreze, într-un mod transparent, pentru fiecare operațiune de prelucrare, că prelucrarea datelor cu caracter personal este realizată în conformitate cu dispozițiile adoptate în temeiul prezentei directive, atât când se hotărăsc mijloacele de prelucrare, cât și în momentul prelucrării în sine. |
(2) Măsurile menționate la alineatul (1) cuprind în special: |
(2) Măsurile menționate la alineatul (1) cuprind în special: |
(a) păstrarea documentației menționate la articolul 23; |
(a) păstrarea documentației menționate la articolul 23; |
|
(aa) efectuarea unei evaluări a impactului privind protecția datelor, în conformitate cu articolul 25a; |
(b) respectarea cerințelor privind consultarea prealabilă, în temeiul articolului 26; |
(b) respectarea cerințelor privind consultarea prealabilă, în temeiul articolului 26; |
(c) punerea în aplicare a cerințelor privind securitatea datelor prevăzute la articolul 27; |
(c) punerea în aplicare a cerințelor privind securitatea datelor prevăzute la articolul 27; |
(d) desemnarea unui responsabil cu protecția datelor, în temeiul articolului 30. |
(d) desemnarea unui responsabil cu protecția datelor, în temeiul articolului 30. |
|
(da) după caz, conceperea și punerea în aplicare a unor garanții specifice cu privire la procesarea datelor cu caracter personal referitoare la copii. |
(3) Operatorul pune în aplicare mecanisme pentru a asigura verificarea eficacității măsurilor menționate la alineatele (1) și (2) ale prezentului articol. Dacă se dovedește a fi proporțională, această verificare va fi efectuată de auditori interni sau externi independenți. |
(3) Operatorul pune în aplicare mecanisme pentru a asigura verificarea adecvării și eficacității măsurilor menționate la alineatele (1) și (2) ale prezentului articol. Dacă se dovedește a fi proporțională, această verificare va fi efectuată de auditori interni sau externi independenți. |
Amendamentul 81 Propunere de directivă Articolul 19 | |
Textul propus de Comisie |
Amendamentul |
Protecția datelor începând cu momentul conceperii și protecția implicită a datelor |
Protecția datelor începând cu momentul conceperii și protecția implicită a datelor |
(1) Statele membre prevăd dispoziții potrivit cărora, având în vedere stadiul actual al tehnicii și costurile de implementare, operatorul pune în aplicare măsuri și proceduri tehnice și organizatorice corespunzătoare astfel încât prelucrarea să îndeplinească cerințele dispozițiilor adoptate în temeiul prezentei directive și să asigure protecția drepturilor persoanei vizate. |
(1) Statele membre prevăd dispoziții potrivit cărora, având în vedere stadiul actual al tehnicii, cunoștințele tehnice actuale, cele mai bune practici internaționale și riscurile reprezentate de prelucrarea datelor, operatorul și persoana împuternicită de acesta, dacă există, atât în momentul stabilirii mijloacelor de prelucrare, cât și pe parcursul prelucrării propriu-zise, pun în aplicare măsuri și proceduri tehnice și organizatorice corespunzătoare și proporționale astfel încât prelucrarea să îndeplinească cerințele prezentului regulament și să asigure protecția drepturilor persoanei vizate, îndeosebi în ceea ce privește principiile menționate la articolul 4. Protecția datelor încă din momentul conceperii ține seama în mod deosebit de managementul întregului ciclu de viață al datelor cu caracter personal, de la colectare la prelucrare și la eliminare, axându-se în mod sistematic pe garanții procedurale cuprinzătoare cu privire la acuratețea, confidențialitatea, integritatea, securitatea fizică și eliminarea datelor cu caracter personal. În cazul în care operatorul a realizat o evaluare a impactului asupra protecției datelor în temeiul articolului 25a, se ține cont de rezultatele acesteia în elaborarea măsurilor și procedurilor. |
(2) Operatorul pune în aplicare mecanisme care garantează că, în mod implicit, sunt prelucrate numai acele date cu caracter personal care sunt necesare pentru scopurile prelucrării. |
(2) Operatorul garantează că, în mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării și că aceste date colectate sau păstrate nu depășesc pragul minim necesar pentru îndeplinirea acestor scopuri, atât în ceea ce privește volumul datelor, cât și perioada de stocare a acestora. În special, aceste mecanisme asigură că, implicit, datele cu caracter personal nu sunt accesibile unui număr nelimitat de persoane și că persoanele vizate pot să controleze gradul de difuzare a datelor lor cu caracter personal. |
Amendamentul 82 Propunere de directivă Articolul 20 | |
Textul propus de Comisie |
Amendamentul |
Operatorii asociați |
Operatorii asociați |
Statele membre prevăd dispoziții potrivit cărora, în cazul în care un operator stabilește scopul, condițiile și mijloacele de prelucrare a datelor cu caracter personal împreună cu alții, operatorii asociați trebuie să stabilească responsabilitățile care revin fiecăruia pentru respectarea dispozițiilor adoptate în temeiul prezentei directive, în special în ceea ce privește procedurile și mecanismele pentru exercitarea drepturilor persoanelor vizate, prin intermediul unui acord între aceștia. |
(1) Statele membre prevăd dispoziții potrivit cărora, în cazul în care un operator stabilește scopul, condițiile și mijloacele de prelucrare a datelor cu caracter personal împreună cu alții, operatorii asociați trebuie să stabilească responsabilitățile care revin fiecăruia pentru respectarea dispozițiilor adoptate în temeiul prezentei directive, în special în ceea ce privește procedurile și mecanismele pentru exercitarea drepturilor persoanelor vizate, prin intermediul unui acord scris, cu caracter obligatoriu, între aceștia. |
|
(2) cu excepția cazului în care persoana vizată a fost informată cu privire operatorii asociați responsabili, conform alineatului (1), persoana vizată își poate exercita drepturile în temeiul prezentei directive în ceea ce privește și împotriva oricărui operator asociat. |
Amendamentul 83 Propunere de directivă Articolul 21 | |
Textul propus de Comisie |
Amendamentul |
Persoana împuternicită de către operator |
Persoana împuternicită de către operator |
(1) Statele membre prevăd dispoziții potrivit cărora, atunci când o operațiune de prelucrare este realizată în numele unui operator, operatorul trebuie să aleagă o persoană împuternicită care să ofere garanții suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate și a procedurilor, astfel încât prelucrarea să îndeplinească cerințele prevăzute în dispozițiile adoptate în temeiul prezentei directive și să asigure protecția drepturilor persoanei vizate. |
(1) Statele membre prevăd dispoziții potrivit cărora, atunci când o operațiune de prelucrare este realizată în numele unui operator, operatorul alege o persoană împuternicită care să ofere garanții suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate și a procedurilor, astfel încât prelucrarea să îndeplinească cerințele prevăzute în dispozițiile adoptate în temeiul prezentei directive și să asigure protecția drepturilor persoanei vizate, în special în ceea ce privește măsurile de securitate tehnică și de organizare privind prelucrarea care urmează să fie efectuată, și să vegheze la respectarea acestor măsuri. |
(2) Statele membre prevăd dispoziții potrivit cărora realizarea prelucrării de către o persoană împuternicită de către operator trebuie să fie reglementată printr-un act juridic care obligă persoana împuternicită de către operator în raport cu operatorul și care prevede, în special, că persoana împuternicită de către operator acționează numai la instrucțiunile operatorului; în special, în cazul în care transferul datelor cu caracter personal utilizate este interzis. |
(2) Statele membre prevăd dispoziții potrivit cărora realizarea prelucrării prin intermediul unei persoane împuternicite de către operator trebuie să fie reglementată printr-un contract sau act juridic care obligă persoana împuternicită de către operator în raport cu operatorul și care prevede, în special, că persoana împuternicită de către operator: |
|
(a) acționează numai la instrucțiunile operatorului; |
|
(b) angajează doar persoane care au fost de acord să li se impună obligația de confidențialitate sau respectă o obligație legală de confidențialitate; |
|
(c) adoptă toate măsurile necesare în conformitate cu articolul 27; |
|
(d) angajează o altă persoană împuternicită de către operator doar cu permisiunea operatorului și, prin urmare, îl informează din timp pe operator cu privire la intenția de a angaja o altă persoană împuternicită de către operator, astfel încât acesta să aibă posibilitatea de a obiecta; |
|
(e) în măsura în care acest lucru este posibil, având în vedere caracterul prelucrării, adoptă, în acord cu operatorul, condițiile tehnice și organizatorice necesare pentru ca operatorul să își îndeplinească obligația de a răspunde cererilor privind exercitarea, de către persoana vizată, a drepturilor prevăzute în capitolul III; |
|
(f) ajută operatorul să asigure respectarea obligațiilor prevăzute la articolele 25a-29; |
|
(g) transmite operatorului toate rezultatele după terminarea procesului de prelucrare, nu prelucrează în niciun alt mod datele cu caracter personal și șterge copiile existente, dacă legislația Uniunii sau a statelor membre nu impune stocarea lor; |
|
(h) pune la dispoziția operatorului și a autorității de supraveghere toate informațiile necesare pentru a se controla respectarea obligațiilor prevăzute în prezentul articol; |
|
(i) ține cont de principiile protecției datelor începând cu momentul conceperii și protecției implicite a datelor. |
|
(2a) Operatorul și persoana împuternicită de către operator păstrează o dovadă scrisă a instrucțiunilor prezentate de operator și a obligației care îi revine persoanei împuternicite de către operator menționate la alineatul (2). |
(3) În cazul în care o persoană împuternicită de către operator prelucrează date cu caracter personal într-un alt mod decât cel prevăzut în instrucțiunile date de operator, persoana împuternicită de către operator este considerată operator pentru prelucrarea respectivă și face obiectul dispozițiilor privind operatorii asociați prevăzute la articolul 20. |
(3) În cazul în care o persoană împuternicită de către operator prelucrează date cu caracter personal într-un alt mod decât cel prevăzut în instrucțiunile date de operator, persoana împuternicită de către operator este considerată operator pentru prelucrarea respectivă și face obiectul dispozițiilor privind operatorii asociați prevăzute la articolul 20. |
Amendamentul 84 Propunere de directivă Articolul 22 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Atunci când persoana împuternicită de către operator este sau devine partea determinantă în ceea ce privește scopurile, mijloacele sau metodele de prelucrare a datelor sau nu acționează exclusiv pe baza instrucțiunilor operatorului, aceasta este considerată operator asociat, în conformitate cu articolul 20. |
Amendamentul 85 Propunere de directivă Articolul 23 | |
Textul propus de Comisie |
Amendamentul |
Documentație |
Documentația |
(1) Statele membre prevăd dispoziții potrivit cărora fiecare operator și persoană împuternicită de către operator păstrează documentația referitoare la toate sistemele și procedurile de prelucrare aflate în responsabilitatea lor. |
(1) Statele membre prevăd dispoziții potrivit cărora fiecare operator și persoană împuternicită de către operator păstrează documentația referitoare la toate sistemele și procedurile de prelucrare aflate în responsabilitatea lor. |
(2) Această documentație cuprinde cel puțin următoarele informații: |
(2) Această documentație cuprinde cel puțin următoarele informații: |
(a) numele și datele de contact ale operatorului, sau ale oricărui operator asociat sau persoane împuternicite de către operator; |
(a) numele și datele de contact ale operatorului, sau ale oricărui operator asociat sau persoane împuternicite de către operator; |
|
(aa) un acord cu caracter obligatoriu, în cazul în care există operatori comuni; o listă a persoanelor împuternicite de către operator și a activităților desfășurate de către acestea; |
(b) scopurile prelucrării; |
(b) scopurile prelucrării; |
|
(ba) indicarea secțiunilor din cadrul organizației operatorului sau a persoanei împuternicite de către operator responsabile cu prelucrarea datelor cu caracter personal într-un scop anumit; |
|
(bb) o descriere a categoriei sau categoriilor de persoane vizate și a datelor sau categoriilor de date referitoare la acestea; |
(c) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; |
(c) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; |
|
(ca) după caz, informații cu privire la existența creării de profiluri, a unor măsuri bazate pe crearea de profiluri și cu privire la mecanisme de a contesta crearea de profiluri; |
|
(cb) informații inteligibile despre logica care stă la baza oricărei operațiuni de prelucrare automatizată; |
(d) transferurile de date către o țară terță sau către o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective. |
(d) transferurile de date către o țară terță sau către o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și temeiurile juridice în baza cărora datele sunt transferate; se prezintă o explicație substanțială atunci când un transfer are la bază articolul 35 sau articolul 36 din prezenta directivă; |
|
(da) termenele pentru ștergerea diferitelor categorii de date; |
|
(db) rezultatele verificărilor măsurilor menționate la articolul 18 alineatul (1); |
|
(dc) indicarea temeiului juridic al operațiunii de prelucrare pentru care sunt destinate datele. |
(3) Operatorul și persoana împuternicită de către operator pun documentația la dispoziția autorității de supraveghere, la cererea acesteia. |
(3) Operatorul și persoana împuternicită de către operator pun toată documentația la dispoziția autorității de supraveghere, la cererea acesteia. |
Amendamentul 86 Propunere de directivă Articolul 24 | |
Textul propus de Comisie |
Amendamentul |
Păstrarea înregistrărilor |
Păstrarea înregistrărilor |
(1) Statele membre prevăd dispoziții potrivit cărora se înregistrează următoarele operațiuni de prelucrare: colectare, modificare, consultare, divulgare, combinare sau ștergere. Înregistrările consultărilor sau ale divulgărilor indică, în special, scopul, data și momentul acestor operațiuni și, în măsura în care este posibil, identificarea persoanei ale cărei date cu caracter personal au fost consultate sau divulgate. |
(1) Statele membre prevăd dispoziții potrivit cărora se înregistrează următoarele operațiuni de prelucrare: colectare, modificare, consultare, divulgare, combinare sau ștergere. Înregistrările consultărilor sau ale divulgărilor indică, în special, scopul, data și momentul acestor operațiuni și, în măsura în care este posibil, identificarea persoanei ale cărei date cu caracter personal au fost consultate sau divulgate și identitatea destinatarilor acestor date. |
(2) Înregistrările sunt utilizate exclusiv în scopul verificării legalității prelucrării datelor, al monitorizării proprii și al asigurării integrității și securității datelor. |
(2) Înregistrările sunt utilizate exclusiv în scopul verificării legalității prelucrării datelor, al monitorizării proprii și al asigurării integrității și securității datelor, sau în scopul realizării de audituri, fie de către responsabilul cu protecția datelor, fie de autoritatea responsabilă cu protecția datelor. |
|
(2a) Operatorul și persoana împuternicită de către operator pun registrele la dispoziția autorității de supraveghere, la cererea acesteia. |
Amendamentul 87 Propunere de directivă Articolul 25 | |
Textul propus de Comisie |
Amendamentul |
Cooperarea cu autoritatea de supraveghere |
Cooperarea cu autoritatea de supraveghere |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită de operator cooperează cu autoritatea de supraveghere, la cererea acesteia, în îndeplinirea îndatoririlor sale, în special prin furnizarea tuturor informațiilor necesare autorității de supraveghere pentru a-și îndeplini sarcinile. |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită de operator cooperează cu autoritatea de supraveghere, la cererea acesteia, în îndeplinirea îndatoririlor sale, în special prin furnizarea informațiilor menționate la articolul 46 alineatul (2) litera (a) și prin asigurarea accesului, așa cum este prevăzut la articolul 46 alineatul (2) litera (b). |
(2) În urma exercitării de către autoritatea de supraveghere a competențelor sale prevăzute la articolul 46 literele (a) și (b), operatorul și persoana împuternicită de către operator răspund autorității de supraveghere într-un termen rezonabil. Răspunsul include o descriere a măsurilor adoptate și a rezultatelor obținute în urma observațiilor autorității de supraveghere. |
(2) În urma exercitării de către autoritatea de supraveghere a competențelor sale prevăzute la articolul 46 alineatul (1) literele (a) și (b), operatorul și persoana împuternicită de către operator răspund autorității de supraveghere într-un termen rezonabil care urmează să fie specificat de autoritatea de supraveghere. Răspunsul include o descriere a măsurilor adoptate și a rezultatelor obținute în urma observațiilor autorității de supraveghere. |
Amendamentul 88 Propunere de directivă Articolul 25 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 25a |
|
Evaluarea impactului privind protecția datelor |
|
(1) Statele membre se asigură că, în cazul în care operațiunile de prelucrare prezintă riscuri specifice asupra drepturilor și libertăților persoanelor vizate prin natura, domeniul de aplicare sau finalitatea lor, operatorul sau persoana împuternicită de către operator care acționează în numele acestuia efectuează o evaluare a impactului operațiunilor de prelucrare, avute în vedere sau actuale, în ceea ce privește protecția datelor cu caracter personal, înainte de a efectua noi operațiuni de prelucrare sau cât mai curând posibil în cazul operațiunilor existente de prelucrare. |
|
(2) În special următoarele operațiuni de prelucrare pot prezenta astfel de riscuri specifice precum cele menționate la alineatul (1): |
|
(a) prelucrarea datelor cu caracter personal în cadrul unor sisteme de evidență de mari dimensiuni în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și al executării pedepselor; |
|
(b) prelucrarea unor categorii speciale de date cu caracter personal, menționată la articolul 8, a datelor cu caracter personal referitoare la copii și a datelor biometrice în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și al executării pedepselor. |
|
(c) evaluarea aspectelor personale privind o persoană fizică sau în scopul analizării sau prezicerii în special a comportamentului persoanei fizice, care se bazează pe prelucrarea automată și poate avea drept consecință măsuri care produc efecte juridice cu privire la persoana respectivă sau care o afectează în mod semnificativ pe aceasta; |
|
(d) monitorizarea zonelor accesibile publicului, mai ales în cazul utilizării dispozitivelor optoelectronice (supravegherea video); sau |
|
(e) alte operațiuni de prelucrare pentru care este necesară consultarea autorității de supraveghere în conformitate cu articolul 26 alineatul (1). |
|
(3) Evaluarea conține cel puțin: |
|
(a) o descriere sistematică a operațiunilor de prelucrare avute în vedere; |
|
(b) o evaluare a necesității și proporționalității operațiunilor de prelucrare în raport cu scopurile; |
|
(c) o evaluare a riscurilor din perspectiva drepturilor și libertăților persoanelor vizate și a măsurilor avute în vedere pentru a aborda aceste riscuri și pentru a minimiza volumul de date cu caracter personal prelucrat; |
|
(d) garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze conformitatea cu dispozițiile adoptate în temeiul prezentei directive, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale celorlalte persoane interesate; |
|
(e) o indicație generală a termenelor-limită pentru ștergerea diferitelor categorii de date; |
|
(f) dacă este cazul, o listă a transferurilor de date avute în vedere către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor prevăzute la articolul 36 alineatul (2), documentația care dovedește existența unor garanții corespunzătoare; |
|
(4) În cazul în care operatorul sau persoana împuternicită de acesta a desemnat un responsabil cu protecția datelor, acesta participă la procedurile de evaluare a impactului. |
|
(5) Statele membre prevăd că operatorul consultă publicul cu privire la prelucrarea pe care intenționează să o efectueze, fără a aduce atingere protecției interesului public sau securității operațiunilor de prelucrare. |
|
(6) Fără a aduce atingere protecției interesului public sau securității operațiunilor de prelucrare, evaluarea este ușor accesibilă publicului. |
|
(7) Comisia este împuternicită să adopte, după solicitarea unui aviz din partea Comitetului european pentru protecția datelor, acte delegate în conformitate cu articolul 56 în scopul de a indica mai detaliat criteriile și condițiile pentru prelucrarea operațiunilor care pot prezenta riscurile specifice menționate la alineatele (1) și (2) și cerințele privind evaluarea menționate la alineatul (3), inclusiv condițiile privind scalabilitatea, verificarea și posibilitatea auditării. |
Amendamentul 89 Propunere de directivă Articolul 26 | |
Textul propus de Comisie |
Amendamentul |
Consultarea prealabilă a autorității de supraveghere |
Consultarea prealabilă a autorității de supraveghere |
(1) Statele membre se asigură că operatorul sau persoana împuternicită consultă autoritatea de supraveghere înainte de prelucrarea datelor cu caracter personal care fac parte dintr-un sistem nou de evidență a datelor care urmează a fi creat, în cazul în care: |
(1)Statele membre se asigură că operatorul sau persoana împuternicită consultă autoritatea de supraveghere înainte de prelucrarea datelor cu caracter personal pentru a asigura conformitatea prelucrării prevăzute cu dispozițiile adoptate în conformitate cu prezenta directivă și în special pentru a atenua riscurile la care sunt expuse persoanele vizate în cazul în care: |
(a) urmează a fi prelucrate categorii speciale de date, menționate la articolul 8; |
(a) o evaluare a impactului privind protecția datelor, astfel cum se prevede la articolul 25a, indică faptul că operațiunile de prelucrare pot prezenta, prin însăși natura, domeniul de aplicare și/sau scopurile lor, un grad înalt de riscuri specifice; sau |
(b) tipul prelucrării, în special prin utilizarea de tehnologii, mecanisme sau proceduri noi prezintă riscuri specifice pentru drepturile și libertățile fundamentale, în special pentru protecția datelor cu caracter personal ale persoanelor vizate. |
(b) autoritatea de supraveghere consideră că este necesar să se efectueze o consultare prealabilă cu privire la operațiunile de prelucrare specificate care pot prezenta riscuri specifice pentru drepturile și libertățile persoanelor vizate prin însăși natura, domeniul de aplicare sau scopurile lor. |
|
(1a) Atunci când hotărăște, conform atribuțiilor sale că prelucrarea prevăzută nu este conformă cu dispozițiile adoptate în conformitate cu prezenta directivă, în special în cazul în care riscurile nu sunt suficient identificate sau atenuate, autoritatea de supraveghere interzice prelucrarea prevăzută și prezintă propuneri adecvate pentru remedierea acestor aspecte neconforme. |
Statele membre pot prevedea dispoziții potrivit cărora autoritatea de supraveghere stabilește o listă a operațiunilor de prelucrare care fac obiectul consultării prealabile, în conformitate cu alineatul (1). |
(2) Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere, după consultarea Comitetului european pentru protecția datelor stabilește o listă a operațiunilor de prelucrare care fac obiectul consultării prealabile, în conformitate cu alineatul (1) litera (b). |
|
(2a) Statele membre prevăd dispoziții conform cărora operatorul sau persoana împuternicită de către operator furnizează autorității de supraveghere evaluarea impactului privind protecția datelor în temeiul articolului 25a și, la cerere, orice altă informație care permite autorității de supraveghere să facă o evaluare a conformității prelucrării și în special a riscurilor în privința protecției datelor cu caracter personal ale persoanei vizate și a garanțiilor aferente. |
|
(2b) Atunci când consideră că prelucrarea prevăzută nu este conformă cu dispozițiile adoptate în conformitate cu prezenta directivă sau că riscurile nu sunt suficient identificate sau atenuate, autoritatea de supraveghere prezintă propuneri adecvate pentru remedierea acestor aspecte neconforme. |
|
(2c) Statele membre pot consulta autoritatea de supraveghere în cadrul procesului de pregătire a unei măsuri legislative care urmează să fie adoptată de parlamentul național sau a unei măsuri bazate pe o astfel de măsură legislativă, care să definească natura prelucrării, pentru a asigura conformitatea prelucrării prevăzute cu prezenta directivă și în special pentru a atenua riscurile la care sunt expuse persoanele vizate. |
Amendamentul 90 Propunere de directivă Articolul 27 | |
Textul propus de Comisie |
Amendamentul |
Securitatea prelucrării |
Securitatea prelucrării |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită de către operator pun în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor pe care le presupune prelucrarea și naturii datelor care trebuie protejate, având în vedere stadiul actual al tehnologiei și costurile punerii lor în aplicare. |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită de către operator pun în aplicare măsuri și proceduri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor pe care le presupune prelucrarea și naturii datelor care trebuie protejate, având în vedere stadiul actual al tehnologiei și costurile punerii lor în aplicare. |
(2) În ceea ce privește prelucrarea automată a datelor, fiecare stat membru prevede dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator, în urma unei evaluări a riscurilor, pune în aplicare măsuri menite: |
(2) În ceea ce privește prelucrarea automată a datelor, fiecare stat membru prevede dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator, în urma unei evaluări a riscurilor, pune în aplicare măsuri menite: |
(a) să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente); |
(a) să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente); |
(b) să împiedice orice citire, copiere, modificare sau eliminare neautorizată a suporturilor de date (controlul suporturilor de date); |
(b) să împiedice orice citire, copiere, modificare sau eliminare neautorizată a suporturilor de date (controlul suporturilor de date); |
(c) să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării); |
(c) să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării); |
(d) să împiedice utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului); |
(d) să împiedice utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului); |
(e) să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date); |
(e) să asigure faptul că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date); |
(f) să asigure că este posibilă verificarea și identificarea organismelor cărora le-au fost transmise sau puse la dispoziție sau s-ar putea să le fie transmise sau puse la dispoziție date cu caracter personal utilizându-se echipamente de comunicare a datelor (controlul comunicării); |
(f) să asigure că este posibilă verificarea și identificarea organismelor cărora le-au fost transmise sau puse la dispoziție sau s-ar putea să le fie transmise sau puse la dispoziție date cu caracter personal utilizându-se echipamente de comunicare a datelor (controlul comunicării); |
(g) să asigure că este posibil ulterior să se verifice și să se identifice datele cu caracter personal introduse în sistemele de prelucrare automată a datelor, momentul introducerii acestora și entitatea care le-a introdus (controlul introducerii datelor); |
(g) să asigure că este posibil ulterior să se verifice și să se identifice datele cu caracter personal introduse în sistemele de prelucrare automată a datelor, momentul introducerii acestora și entitatea care le-a introdus (controlul introducerii datelor); |
(h) să împiedice citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportării suporturilor de date (controlul transportării); |
(h) să împiedice citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportării suporturilor de date (controlul transportării); |
(i) să asigure posibilitatea recuperării sistemelor instalate în cazul unei întreruperi (recuperarea); |
(i) să asigure posibilitatea recuperării sistemelor instalate în cazul unei întreruperi (recuperarea); |
(j) să asigure funcționarea sistemului, raportarea defecțiunilor de funcționare (fiabilitate) și imposibilitatea coruperii datelor cu caracter personal stocate, din cauza funcționării defectuoase a sistemului (integritate). |
(j) să asigure funcționarea sistemului, raportarea defecțiunilor de funcționare (fiabilitate) și imposibilitatea coruperii datelor cu caracter personal stocate, din cauza funcționării defectuoase a sistemului (integritate). |
|
(ja) să se asigure că în cazul prelucrării datelor sensibile cu caracter personal, în conformitate cu articolul 8, sunt aplicate măsuri de securitate suplimentare, pentru a garanta conștientizarea diferitelor situații care presupun riscuri și capacitatea de a adopta măsuri preventive, corective și de atenuare în timp aproape real pentru a răspunde vulnerabilităților și incidentelor detectate care ar putea constitui riscuri pentru securitatea datelor; |
|
(2a) Statele membre prevăd că persoanele împuternicite de către operator pot fi numite numai în cazul în care acestea garantează respectarea măsurilor tehnice și organizaționale necesare în temeiul alineatului (1) și respectarea instrucțiunilor în temeiul articolului 21 alineatul (2) litera (a). Autoritatea competentă monitorizează în acest sens persoana împuternicită de către operator. |
(3) Comisia poate adopta, după caz, acte de punere în aplicare pentru specificarea cerințelor prevăzute la alineatele (1) și (2) în diverse situații, în special a standardelor de codificare. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
(3) Comisia poate adopta, după caz, acte de punere în aplicare pentru specificarea cerințelor prevăzute la alineatele (1) și (2) în diverse situații, în special a standardelor de codificare. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
Amendamentul 91 Propunere de directivă Articolul 28 | |
Textul propus de Comisie |
Amendamentul |
Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal |
Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal |
(1) Statele membre prevăd dispoziții potrivit cărora, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere fără întârzieri nejustificate și, în cazul în care este posibil, în termen de cel mult 24 de ore de la data la care a luat cunoștință de aceasta. Operatorul transmite autorității de supraveghere, la cerere, o explicație motivată în cazurile în care notificarea nu este efectuată în termen de 24 de ore. |
(1) Statele membre prevăd dispoziții potrivit cărora, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere fără întârzieri nejustificate și, în cazul în care este posibil, în termen de cel mult 24 de ore. Operatorul transmite autorității de supraveghere, la cerere, o explicație motivată în cazurile în care apar întârzieri. |
(2) Persoana împuternicită de către operator alertează și informează operatorul, imediat după ce ia cunoștință de o încălcare a securității datelor cu caracter personal. |
(2) Persoana împuternicită de operator alertează și informează operatorul fără întârzieri nejustificate după ce s-a stabilit o încălcare a securității datelor cu caracter personal. |
(3) Notificarea menționată la alineatul (1) trebuie, cel puțin: |
(3) Notificarea menționată la alineatul (1) trebuie, cel puțin: |
(a) să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv categoriile și numărul persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări de date în cauză; |
(a) să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv categoriile și numărul persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări de date în cauză; |
(b) să comunice identitatea și datele de contact ale responsabilului cu protecția datelor menționat la articolul 30 sau alt punct de contact unde pot fi obținute mai multe informații; |
(b) să comunice identitatea și datele de contact ale responsabilului cu protecția datelor menționat la articolul 30 sau alt punct de contact unde pot fi obținute mai multe informații; |
(c) să recomande măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal; |
(c) să recomande măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal; |
(d) să descrie consecințele posibile ale încălcării securității datelor cu caracter personal; |
(d) să descrie consecințele posibile ale încălcării securității datelor cu caracter personal; |
(e) să descrie măsurile propuse sau adoptate de operator pentru a remedia problema încălcării securității datelor cu caracter personal. |
(e) să descrie măsurile propuse sau adoptate de operator pentru a remedia problema încălcării securității datelor cu caracter personal și pentru a limita efectele acesteia. |
|
Dacă nu se pot furniza informațiile fără întârziere, operatorul poate efectua notificarea într-o fază ulterioară. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de remediere întreprinse. Aceste documente trebuie să permită autorității de supraveghere să verifice conformitatea cu prezentul articol. Documentele respective includ numai informațiile necesare în acest scop. |
(4) Statele membre prevăd dispoziții potrivit cărora operatorul păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație trebuie să fie suficientă pentru a permite autorității de supraveghere să verifice conformitatea cu prezentul articol. Documentele respective includ numai informațiile necesare în acest scop. |
|
(4a) Autoritatea de supraveghere ține un registru public al tipurilor de încălcare notificate. |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 56 în scopul detalierii criteriilor și cerințelor necesare pentru stabilirea încălcării menționate la alineatele (1) și (2) și pentru circumstanțele speciale în care un operator și o persoană împuternicită de către operator au obligația de a notifica încălcarea securității datelor cu caracter personal. |
(5) Comisia este împuternicită să adopte, după solicitarea unui aviz din partea Comitetului european pentru protecția datelor, acte delegate în conformitate cu articolul 56 în scopul detalierii criteriilor și cerințelor necesare pentru stabilirea încălcării menționate la alineatele (1) și (2) și pentru circumstanțele speciale în care un operator și o persoană împuternicită de către operator au obligația de a notifica încălcarea securității datelor cu caracter personal. |
(6) Comisia poate stabili formatul standard al notificării adresate autorității de supraveghere, procedurile aplicabile în cazul obligației de notificare și forma și modalitățile de întocmire a documentelor menționate la alineatul (4), inclusiv termenele pentru ștergerea informațiilor conținute în acestea. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
(6) Comisia poate stabili formatul standard al notificării adresate autorității de supraveghere, procedurile aplicabile în cazul obligației de notificare și forma și modalitățile de întocmire a documentelor menționate la alineatul (4), inclusiv termenele pentru ștergerea informațiilor conținute în acestea. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
Amendamentul 92 Propunere de directivă Articolul 29 | |
Textul propus de Comisie |
Amendamentul |
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal |
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal |
(1) Statele membre prevăd dispoziții potrivit cărora, atunci când încălcarea securității datelor cu caracter personal afectează protecția datelor cu caracter personal și a vieții private a persoanei vizate, operatorul, după notificarea prevăzută la articolul 28, informează persoana vizată, fără întârzieri nejustificate, cu privire la încălcarea securității datelor cu caracter personal. |
(1) Statele membre prevăd dispoziții potrivit cărora, atunci când încălcarea securității datelor cu caracter personal afectează protecția datelor cu caracter personal, a vieții private a persoanei vizate, a drepturilor sau a intereselor sale legitime, operatorul, după notificarea prevăzută la articolul 28, informează persoana vizată, fără întârzieri nejustificate, cu privire la încălcarea securității datelor cu caracter personal. |
(2) Informarea persoanei vizate prevăzută la alineatul (1) cuprinde o descriere a caracterului încălcării securității datelor cu caracter personal și conține cel puțin informațiile și recomandările prevăzute la articolul 28 alineatul (3) literele (b) și (c). |
(2) Informarea persoanei vizate prevăzută la alineatul (1) este cuprinzătoare și folosește un limbaj clar și simplu. Aceasta cuprinde o descriere a caracterului încălcării securității datelor cu caracter personal și conține cel puțin informațiile și recomandările prevăzute la articolul 28 alineatul (3) literele (b), (c) și (d) și informații despre drepturile persoanei vizate, inclusiv căile de atac . |
(3) Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal ale acesteia nu este necesară în cazul în care operatorul demonstrează într-un mod satisfăcător autorității de supraveghere că a pus în aplicare măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate în cazul datelor afectate de încălcarea securității datelor cu caracter personal. Astfel de măsuri tehnologice de protecție asigură faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze. |
(3) Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal ale acesteia nu este necesară în cazul în care operatorul demonstrează într-un mod satisfăcător autorității de supraveghere că a pus în aplicare măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate în cazul datelor afectate de încălcarea securității datelor cu caracter personal. Astfel de măsuri tehnologice de protecție asigură faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze. |
|
(3a) Fără a aduce atingere obligației operatorului de a notifica persoana vizată cu privire la încălcarea securității datelor cu caracter personal, în cazul în care operatorul nu a informat deja persoana vizată cu privire la încălcarea securității datelor sale cu caracter personal, în urma analizării posibilelor efecte negative ale încălcării, autoritatea de supraveghere poate solicita ca operatorul să facă acest lucru. |
(4) Informarea persoanei vizate poate fi întârziată, restricționată sau omisă din motivele menționate la articolul 11 alineatul (4). |
(4) Informarea persoanei vizate poate fi întârziată sau restricționată din motivele menționate la articolul 11 alineatul (4). |
Amendamentul 93 Propunere de directivă Articolul 30 | |
Textul propus de Comisie |
Amendamentul |
Desemnarea responsabilului cu protecția datelor |
Desemnarea responsabilului cu protecția datelor |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator desemnează un responsabil cu protecția datelor. |
(1) Statele membre prevăd dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator desemnează un responsabil cu protecția datelor. |
(2) Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în domeniul legislației și practicilor privind protecția datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 32. |
(2) Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în domeniul legislației și practicilor privind protecția datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 32. Nivelul necesar al cunoștințelor de specialitate se stabilește în special în funcție de prelucrarea efectuată asupra datelor și de gradul de protecție impus pentru datele cu caracter personal prelucrate de către operator sau de persoana împuternicită de către operator. |
|
(2a) Statele membre prevăd că operatorul sau persoana împuternicită de către operator se asigură că orice alte îndatoriri profesionale ale responsabilului cu protecția datelor sunt compatibile cu sarcinile și atribuțiile persoanei care are calitatea de responsabil cu protecția datelor și că nu generează un conflict de interese. |
|
(2b) Responsabilul cu protecția datelor este numit pentru o perioadă de cel puțin patru ani. Mandatul responsabilului cu protecția datelor poate fi reînnoit. Pe durata mandatului, responsabilul cu protecția datelor poate fi demis doar dacă acesta nu mai îndeplinește condițiile cerute pentru exercitarea atribuțiilor sale. |
|
(2c) Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a contacta responsabilul cu protecția datelor cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal ale acesteia. |
(3) Responsabilul cu protecția datelor poate fi desemnat pentru mai multe entități, ținându-se seama de structura organizatorică a autorității competente. |
(3) Responsabilul cu protecția datelor poate fi desemnat pentru mai multe entități, ținându-se seama de structura organizatorică a autorității competente. |
|
(3a) Statele membre prevăd dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator comunică autorității de supraveghere și publicului identitatea și datele de contact ale responsabilului cu protecția datelor. |
Amendamentul 94 Propunere de directivă Articolul 31 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Operatorul sau persoana împuternicită de către operator sprijină responsabilul cu protecția datelor în exercitarea atribuțiilor sale și furnizează toate mijloacele, inclusiv personal, sediu, echipament, formare profesională continuă precum și orice altă resursă necesară îndeplinirii atribuțiilor și sarcinilor menționate la articolul 32 și menținerii cunoștințelor profesionale ale acestuia. |
Amendamentul 95 Propunere de directivă Articolul 32 | |
Textul propus de Comisie |
Amendamentul |
Sarcinile responsabilului cu protecția datelor |
Sarcinile responsabilului cu protecția datelor |
Statele membre prevăd dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator încredințează responsabilului cu protecția datelor cel puțin următoarele sarcini: |
Statele membre prevăd dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator încredințează responsabilului cu protecția datelor cel puțin următoarele sarcini: |
(a) informarea și consilierea operatorului sau a persoanei împuternicite de către operator cu privire la obligațiile care îi revin în conformitate cu dispozițiile adoptate în temeiul prezentei directive și păstrarea documentelor referitoare la această activitate și la răspunsurile primite; |
(a) Sensibilizarea, informarea și consilierea operatorului sau a persoanei împuternicite de către operator cu privire la obligațiile care îi revin în conformitate cu dispozițiile adoptate în temeiul prezentei directive, în special în ceea ce privește măsurile și procedurile tehnice și organizatorice, și păstrarea documentelor referitoare la această activitate și la răspunsurile primite; |
(b) monitorizarea aplicării politicilor în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților, formarea personalului implicat în operațiunile de prelucrare și auditurile aferente; |
(b) monitorizarea aplicării politicilor în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților, formarea personalului implicat în operațiunile de prelucrare și auditurile aferente; |
(c) monitorizarea punerii în aplicare și aplicarea dispozițiilor adoptate în temeiul prezentei directive, în special cu privire la cerințele legate de protecția datelor începând cu momentul conceperii, de protecția implicită a datelor, securitatea datelor și de informarea persoanelor vizate, precum și de solicitările acestora în exercitarea drepturilor lor prevăzute de dispozițiile adoptate în temeiul prezentei directive; |
(c) monitorizarea punerii în aplicare și aplicarea dispozițiilor adoptate în temeiul prezentei directive, în special cu privire la cerințele legate de protecția datelor începând cu momentul conceperii, de protecția implicită a datelor, securitatea datelor și de informarea persoanelor vizate, precum și de solicitările acestora în exercitarea drepturilor lor prevăzute de dispozițiile adoptate în temeiul prezentei directive; |
(d) asigurarea păstrării documentației, prevăzute la articolul 23; |
(d) asigurarea păstrării documentației, prevăzute la articolul 23; |
(e) monitorizarea documentației, a notificării și a comunicării cazurilor de încălcare a securității datelor cu caracter personal, în temeiul articolelor 28 și 29; |
(e) monitorizarea documentației, a notificării și a comunicării cazurilor de încălcare a securității datelor cu caracter personal, în temeiul articolelor 28 și 29; |
(f) monitorizarea cererii de consultare prealabilă adresată autorități de supraveghere, în cazul în care este necesar, în conformitate cu articolul 26; |
(f) monitorizarea aplicării evaluării impactului de către operator sau de persoana împuternicită și a cererii de consultare prealabilă adresată autorității de supraveghere, în cazul în care este necesar, în conformitate cu articolul 26 alineatul (1); |
(g) monitorizarea răspunsului la solicitările autorității de supraveghere și, în limitele ariei de competență a responsabilului cu protecția datelor, cooperarea cu autoritatea de supraveghere, la cererea acesteia sau din proprie inițiativă; |
(g) monitorizarea răspunsului la solicitările autorității de supraveghere și, în limitele ariei de competență a responsabilului cu protecția datelor, cooperarea cu autoritatea de supraveghere, la cererea acesteia sau din proprie inițiativă; |
(h) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare și, dacă este cazul, de consultare a autorității de supraveghere, din propria inițiativă a responsabilului cu protecția datelor. |
(h) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare și, dacă este cazul, de consultare a autorității de supraveghere, din propria inițiativă a responsabilului cu protecția datelor. |
Amendamentul 96 Propunere de directivă Articolul 33 | |
Textul propus de Comisie |
Amendamentul |
Principii generale pentru transferurile de date cu caracter personal |
Principii generale pentru transferurile de date cu caracter personal |
Statele membre prevăd dispoziții potrivit cărora orice transfer de date cu caracter personal de către autoritățile competente, care sunt prelucrate sau care sunt destinate prelucrării după transferul către o țară terță sau către o organizație internațională, inclusiv, ulterior, transferul în continuare către o altă țară terță sau organizație internațională, poate avea loc numai dacă: |
Statele membre prevăd dispoziții potrivit cărora orice transfer de date cu caracter personal de către autoritățile competente, care sunt prelucrate sau care sunt destinate prelucrării după transferul către o țară terță sau către o organizație internațională, inclusiv, ulterior, transferul în continuare către o altă țară terță sau organizație internațională, poate avea loc numai dacă: |
(a) transferul este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor și |
(a) transferul specific este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor ori pentru executarea pedepselor; precum și |
|
(aa) datele sunt transferate unui operator într-o țară terță sau unei organizații internaționale competente în sensul articolului 1 alineatul (1); precum și |
|
(ab) condițiile prevăzute în prezentul capitol sunt respectate de operator sau de persoana împuternicită de către operator, inclusiv pentru transferurile ulterioare de date cu caracter personal din țara terță sau de la organizația internațională într-o altă țară terță sau la o altă organizație internațională; precum și |
(b) condițiile prevăzute în prezentul capitol sunt respectate de operator și de persoana împuternicită de către operator. |
(b) celelalte condiții adoptate în conformitate cu prezenta directivă sunt respectate de operator și de persoana împuternicită de către operator; precum și |
|
(ba) nivelul de protecție a datelor cu caracter personal garantat în Uniune prin prezenta directivă nu este subminat. precum și |
|
(bb) dacă Comisia a decis, în conformitate cu condițiile și procedura menționate la articolul 34, că țara terță sau organizația internațională respectivă asigură un nivel adecvat de protecție; sau |
|
(bc) dacă s-au prezentat garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal printr-un instrument cu caracter juridic obligatoriu, așa cum este prevăzut la articolul 35. |
|
Statele membre prevăd dispoziții potrivit cărora transferurile ulterioare menționate la primul paragraf al prezentului articol pot avea loc numai dacă, pe lângă condițiile prevăzute la paragraful respectiv, se îndeplinesc și următoarele condiții: |
|
(a) transferul ulterior este necesar pentru realizarea aceluiași scop specific ca transferul inițial; precum și |
|
(b) autoritatea competentă care a realizat transferul inițial autorizează transferul ulterior. |
Amendamentul 97 Propunere de directivă Articolul 34 | |
Textul propus de Comisie |
Amendamentul |
Transferuri în baza unei decizii privind caracterul adecvat al nivelului de protecție |
Transferuri în baza unei decizii privind caracterul adecvat al nivelului de protecție |
(1) Statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către o țară terță sau către o organizație internațională poate avea loc în cazul în care Comisia a decis, în conformitate cu articolul 41 din Regulamentul (CE) …./2012 sau în conformitate cu alineatul (3) din prezentul articol, că țara terță sau un teritoriu sau un sector de prelucrare din acea țară terță sau organizația internațională respectivă asigură un nivel adecvat de protecție. Transferurile realizate în aceste condiții nu necesită alte autorizări suplimentare. |
(1) Statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către o țară terță sau către o organizație internațională poate avea loc în cazul în care Comisia a decis în conformitate cu alineatul (3) din prezentul articol, că țara terță sau un teritoriu sau un sector de prelucrare din acea țară terță sau organizația internațională respectivă asigură un nivel adecvat de protecție. Transferurile realizate în aceste condiții nu necesită autorizări speciale. |
(2) În cazul în care nu există nici decizie adoptată în conformitate cu articolul 41 din Regulamentul (CE) …./2012, Comisia evaluează caracterul adecvat al nivelului de protecție, luând în considerare următoarele elemente: |
(2) Atunci când evaluează caracterul adecvat al nivelului de protecție, Comisia ia în considerare următoarele elemente: |
(a) statul de drept, legislația relevantă în vigoare, atât generală, cât și sectorială, inclusiv cea referitoare la securitatea publică, la apărare, la securitatea națională și la dreptul penal, măsurile de securitate respectate în țara respectivă sau de respectiva organizație internațională, precum și drepturile efective și opozabile, inclusiv căile de atac administrative și judiciare efective ale persoanelor vizate, în special în cazul persoanelor vizate care au reședința în Uniune și ale căror date cu caracter personal sunt transferate; |
(a) statul de drept, legislația relevantă în vigoare, inclusiv cea referitoare la securitatea publică, la apărare, la securitatea națională și la dreptul penal, precum și implementarea acestei legislații și a măsurilor de securitate respectate în țara respectivă sau de respectiva organizație internațională, Precedentele din jurisprudență, precum și drepturile efective și opozabile, inclusiv căile de atac administrative și judiciare efective ale persoanelor vizate, în special în cazul persoanelor vizate care au reședința în Uniune și ale căror date cu caracter personal sunt transferate; |
(b) existența și funcționarea efectivă a uneia sau a mai multor autorități de supraveghere independente în țara terță sau în cadrul organizației internaționale în cauză, care are responsabilitatea de a asigura respectarea normelor în materie de protecție a datelor, de a asista și de a consilia persoana vizată în ceea ce privește exercitarea drepturilor sale și de a coopera cu autoritățile de supraveghere din statele membre și din Uniune precum și |
(b) existența și funcționarea efectivă a uneia sau a mai multor autorități de supraveghere independente în țara terță sau în cadrul organizației internaționale în cauză, care are responsabilitatea de a asigura respectarea normelor în materie de protecție a datelor, inclusiv suficiente competențe de sancționare, de a asista și de a consilia persoana vizată în ceea ce privește exercitarea drepturilor sale și de a coopera cu autoritățile de supraveghere din statele membre și din Uniune precum și |
(c) angajamentele internaționale la care a aderat țara terță sau organizația internațională în cauză. |
(c) angajamentele internaționale la care a aderat țara terță sau organizația internațională în cauză, în special orice convenții sau instrumente obligatorii din punct de vedere juridic,în ceea ce privește protecția datelor personale. |
(3) Comisia poate decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță sau o organizație internațională asigură un nivel de protecție adecvat în sensul alineatului (2). Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
(3) Comisia este împuternicită să adopte, după solicitarea unui aviz din partea Comitetului european pentru protecția datelor, acte delegate în conformitate cu articolul 56 pentru a decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță sau o organizație internațională asigură un nivel de protecție adecvat în sensul alineatului (2). |
(4) Actul de punere aplicare menționează aplicarea geografică și sectorială, și, după caz, identifică autoritatea de supraveghere menționată la alineatul (2) litera (b). |
(4) Actul delegat menționează aplicarea geografică și sectorială și identifică autoritatea de supraveghere menționată la alineatul (2) litera (b). |
|
(4a) Comisia monitorizează în mod continuu evoluțiile care ar putea afecta îndeplinirea obiectivelor menționate la alineatul (2) în țările terțe și organizațiile internaționale în legătură cu care a fost adoptat un act delegat în conformitate cu alineatul (3). |
(5) Comisia poate decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță, sau o organizație internațională nu asigură un nivel de protecție adecvat în sensul alineatului (2), în special în cazurile în care legislația relevantă, atât cea generală, cât și cea sectorială, în vigoare în țara terță sau în organizația internațională, nu garantează drepturi efective și opozabile, inclusiv căi de atac administrative și judiciare efective pentru persoanele vizate, în special pentru acele persoanele vizate care își au reședința în Uniune și ale căror date cu caracter personal sunt transferate. Actele de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2), sau, în cazuri de extremă urgență pentru persoanele fizice în ceea ce privește dreptul la protecția datelor cu caracter personal, în conformitate cu procedura menționată la articolul 57 alineatul (3). |
(5) Comisia este împuternicită să adopte, după solicitarea unui aviz din partea Comitetului european pentru protecția datelor, acte delegate în conformitate cu articolul 56 pentru a decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță, sau o organizație internațională nu asigură un nivel de protecție adecvat în sensul alineatului (2), în special în cazurile în care legislația relevantă în vigoare în țara terță sau în organizația internațională, nu garantează drepturi efective și opozabile, inclusiv căi de atac administrative și judiciare efective pentru persoanele vizate, în special pentru acele persoanele vizate care își au reședința în Uniune și ale căror date cu caracter personal sunt transferate. |
(6) Statele membre asigură că, atunci când Comisia ia o decizie în temeiul alineatului (5), potrivit căreia transferurile de date cu caracter personal către țara terță, un teritoriu sau un sector de prelucrare din acea țară terță sau către organizația internațională în cauză sunt interzise, decizia respectivă nu aduce atingere transferurilor efectuate în temeiul articolului 35 alineatul (1) sau în conformitate cu articolul 36. La momentul oportun, Comisia efectuează consultări cu țara terță sau organizația internațională în vederea remedierii situației apărute în urma deciziei luate în conformitate cu alineatul (5) al prezentului articol. |
(6) Statele membre asigură că, atunci când Comisia ia o decizie în temeiul alineatului (5), transferurile de date cu caracter personal către țara terță, un teritoriu sau un sector de prelucrare din acea țară terță sau către organizația internațională în cauză sunt interzise. La momentul oportun, Comisia efectuează consultări cu țara terță sau organizația internațională în vederea remedierii situației apărute în urma deciziei luate în conformitate cu alineatul (5) al prezentului articol. |
(7) Comisia publică în Jurnalul Oficial al Uniunii Europene o listă a țărilor terțe, a teritoriilor și sectoarelor de prelucrare din țările terțe și a organizațiilor internaționale în cazul cărora a decis că nivelul de protecție adecvat este asigurat sau nu este asigurat. |
(7) Comisia publică în Jurnalul Oficial al Uniunii Europene o listă a țărilor terțe, a teritoriilor și sectoarelor de prelucrare din țările terțe și a organizațiilor internaționale în cazul cărora a decis că nivelul de protecție adecvat este asigurat sau nu este asigurat. |
(8) Comisia monitorizează aplicarea actelor de punere în aplicare la care se face referire la alineatele (3) și (5). |
(8) Comisia monitorizează aplicarea actelor delegate la care se face referire la alineatele (3) și (5). |
Amendamentul 98 Propunere de directivă Articolul 35 | |
Textul propus de Comisie |
Amendamentul |
Transferurile în baza unor garanții adecvate |
Transferurile în baza unor garanții adecvate |
(1) În cazul în care Comisia nu a luat o decizie în temeiul articolului 34, statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională poate avea loc în condițiile în care: |
(1) În cazul în care Comisia nu a luat o decizie în temeiul articolului 34 sau a decis că o țară terță sau un teritoriu ori un sector de prelucrare din respectiva țară terță sau o organizație internațională nu oferă un nivel adecvat de protecție în conformitate cu articolul 34 alineatul (5), operatorul sau persoana împuternicită de către operator poate să nu transfere date cu caracter personal într-o țară terță sau unei organizații internaționale care transferă date la nivel internațional numai dacă operatorul sau persoana împuternicită de către operator a oferit garanții adecvate în ceea ce privește protecția datelor cu caracter personal printr-un instrument cu forță juridică obligatorie. |
(a) u prezentat garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal printr-un instrument cu forță juridică obligatorie; sau |
|
(b) operatorul sau persoana împuternicită de către operator a evaluat toate circumstanțele aferente transferului de date cu caracter personal și a concluzionat că există garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal. |
|
(1) Decizia privind transferurile în temeiul alineatului (1) litera (b) trebuie să fie luată de personalul autorizat în acest sens. Aceste transferuri trebuie să fie documentate, iar documentele trebuie să fie puse la dispoziția autorității de supraveghere, la cerere. |
(2) Aceste transferuri trebuie autorizate de către autoritatea de supraveghere înainte de transfer. |
Amendamentul 99 Propunere de directivă Articolul 36 | |
Textul propus de Comisie |
Amendamentul |
Derogări |
Derogări |
|
(1) Transferul de date cu caracter personal către țara terță vizată, respectiv către o țară terță sau către organizația internațională în cauză, nu are loc în cazul în care Comisia, în conformitate cu articolul 34 alineatul (5), constată absența unui nivel adecvat de protecție și în cazul în care interesele legitime ale persoanei vizate în prevenirea unui astfel de transfer primează în fața interesului public privind transferul de date respectiv. |
Prin derogare de la articolele 34 și 35, statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc numai în condițiile în care: |
(2) Prin derogare de la articolele 34 și 35, statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc numai în condițiile în care: |
(a) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane; sau |
(a) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane; sau |
(b) transferul este necesar pentru protejarea intereselor legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru sau |
(b) transferul este necesar pentru protejarea intereselor legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru sau |
(c) transferul datelor este esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe sau |
(c) transferul datelor este esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe sau |
(d) transferul este necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale sau |
(d) transferul este necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale sau |
(e) transferul este necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale. |
(e) transferul este necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale. |
|
(2a) Prelucrarea efectuată în baza alineatului (2) trebuie să aibă un temei juridic în legislația Uniunii sau a statului membru care se aplică operatorului; legislația respectivă trebuie să respecte obiectivul de interes public sau nevoia de a proteja drepturile și libertățile celorlalți, esența dreptului la protecția datelor cu caracter personal și să fie proporțională cu obiectivul legitim urmărit. |
|
(2b) Toate transferurile de date personale decise pe baza unor derogări trebuie justificate corespunzător și se limitează la ceea ce este strict necesar, iar frecventele transferuri masive de date nu sunt permise. |
|
(2c) Decizia privind transferurile în temeiul alineatului (2) trebuie să fie luată de personalul autorizat în acest sens. Aceste transferuri trebuie să fie documentate iar documentația trebuie pusă la dispoziția autorității de supraveghere la cerere, incluzând data și ora transferului, informații cu privire la autoritatea destinatară, justificarea transferului și datele transferate. |
Amendamentul 100 Propunere de directivă Articolul 37 | |
Textul propus de Comisie |
Amendamentul |
Condiții specifice pentru transferul datelor cu caracter personal |
Condiții specifice pentru transferul datelor cu caracter personal |
Statele membre prevăd dispoziții potrivit cărora operatorul informează destinatarul cu privire la orice restricție privind prelucrarea datelor cu caracter personal și ia toate măsurile rezonabile pentru a asigura respectarea acestor restricții. |
Statele membre prevăd dispoziții potrivit cărora operatorul informează destinatarul cu privire la orice restricție privind prelucrarea datelor cu caracter personal și ia toate măsurile rezonabile pentru a asigura respectarea acestor restricții. Operatorul informează, de asemenea, destinatarul datelor cu caracter personal cu privire la orice actualizare, rectificare sau ștergere a datelor, iar destinatarul efectuează, de asemenea, notificarea corespunzătoare în cazul în care datele au fost transferate ulterior. |
Amendamentul 101 Propunere de directivă Articolul 38 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) elaborarea de mecanisme eficiente de cooperare internațională pentru a facilita asigurarea aplicării legislației privind protecția datelor cu caracter personal; |
(a) elaborarea de mecanisme eficiente de cooperare internațională pentru a asigura aplicarea legislației privind protecția datelor cu caracter personal; |
Amendamentul 102 Propunere de directivă Articolul 38 – alineatul 1 – litera da (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(da) clarificarea și consultarea privind conflictele jurisdicționale cu țările terțe. |
Amendamentul 103 Propunere de directivă Articolul 38 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 38a |
|
Raportul Comisiei |
|
Comisia transmite Parlamentului European și Consiliului, la intervale regulate, un raport privind aplicarea articolelor 33-38. Primul raport este transmis în termen de cel mult patru ani de la data intrării în vigoare a prezentei directive. În acest sens, Comisia poate solicita informații de la statele membre și de la autoritățile de supraveghere, care furnizează aceste informații fără întârzieri nejustificate. Raportul se publică. |
Amendamentul 104 Propunere de directivă Articolul 40 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre se asigură că autoritatea de supraveghere beneficiază de independență deplină în exercitarea îndatoririlor și competențelor care îi sunt încredințate. |
(1) Statele membre se asigură că autoritatea de supraveghere beneficiază de independență deplină în exercitarea îndatoririlor și competențelor care îi sunt încredințate¸fără a se aduce atingere înțelegerilor de cooperare, în temeiul capitolului VII din prezenta directivă. |
Amendamentul 105 Propunere de directivă Articolul 40 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Fiecare stat membru prevede dispoziții potrivit cărora, în îndeplinirea îndatoririlor lor, membrii autorității de supraveghere nu solicită și nici nu acceptă niciun fel de instrucțiuni. |
(2) Fiecare stat membru prevede dispoziții potrivit cărora, în îndeplinirea îndatoririlor, membrii autorității de supraveghere nu solicită și nici nu acceptă niciun fel de instrucțiuni și își mențin independența completă și imparțialitatea. |
Amendamentul 106 Propunere de directivă Articolul 43 | |
Textul propus de Comisie |
Amendamentul |
Secretul profesional |
Secretul profesional |
Statele membre prevăd dispoziții potrivit cărora membrii și personalul autorității de supraveghere au obligația, atât în cursul mandatului, cât și după încetarea acestuia, de a respecta secretul profesional în ceea ce privește informațiile confidențiale de care au luat cunoștință în timpul exercitării sarcinilor lor oficiale. |
Statele membre prevăd dispoziții potrivit cărora membrii și personalul autorității de supraveghere au obligația, atât în cursul mandatului, cât și după încetarea acestuia și în conformitate cu legislația și practica națională de a respecta secretul profesional în ceea ce privește informațiile confidențiale de care au luat cunoștință în timpul exercitării sarcinilor lor oficiale, precum și de a-și îndeplini îndatoririle în mod independent și transparent, în conformitate cu prezenta directivă. |
Amendamentul 107 Propunere de directivă Articolul 44 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
Competență |
Competență |
(1) Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere exercită, pe teritoriul statului membru de care aparține, funcțiile cu care este investită în conformitate cu prezenta directivă. |
(1) Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere are competența de a-și îndeplini îndatoririle și de a exercita, pe teritoriul statului membru de care aparține, funcțiile cu care este investită în conformitate cu prezenta directivă. |
Amendamentul 108 Propunere de directivă Articolul 45 | |
Textul propus de Comisie |
Amendamentul |
Atribuții |
Atribuții |
Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere: |
(1) Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere: |
(a) monitorizează și asigură aplicarea dispozițiilor adoptate în temeiul prezentei directive, precum și a măsurilor de punere în aplicare aferente acesteia; |
(a) monitorizează și asigură aplicarea dispozițiilor adoptate în temeiul prezentei directive, precum și a măsurilor de punere în aplicare aferente acesteia; |
(b) primește reclamațiile depuse de orice persoană vizată sau de o asociație care reprezintă persoana vizată respectivă și este împuternicită în mod corespunzător de aceasta, în conformitate cu articolul 50, investighează chestiunea, în măsura în care este adecvat, și informează, într-un termen rezonabil, persoana vizată sau asociația cu privire la evoluția și rezultatul reclamației, în special dacă este necesară efectuarea unei cercetări mai detaliate sau coordonarea cu o altă autoritate de supraveghere; |
(b) primește reclamațiile depuse de orice persoană vizată sau de o asociație, în conformitate cu articolul 50, investighează chestiunea, în măsura în care este adecvat, și informează, într-un termen rezonabil, persoana vizată sau asociația cu privire la evoluția și rezultatul reclamației, în special dacă este necesară efectuarea unei cercetări mai detaliate sau coordonarea cu o altă autoritate de supraveghere; |
(c) verifică legalitatea prelucrării datelor în conformitate cu articolul 14 și informează persoana vizată, într-un termen rezonabil, cu privire la rezultatul verificării sau la motivele pentru care nu a avut loc verificarea; |
(c) verifică legalitatea prelucrării datelor în conformitate cu articolul 14 și informează persoana vizată, într-un termen rezonabil, cu privire la rezultatul verificării sau la motivele pentru care nu a avut loc verificarea; |
(d) oferă asistență reciprocă altor autorități de supraveghere și asigură consecvența aplicării și a asigurării aplicării dispozițiilor adoptate în temeiul prezentei directive; |
(d) oferă asistență reciprocă altor autorități de supraveghere și asigură consecvența aplicării și a asigurării aplicării dispozițiilor adoptate în temeiul prezentei directive; |
(e) desfășoară anchete fie din proprie inițiativă, fie pe baza unei reclamații sau la cererea altei autorități de supraveghere și informează într-un termen rezonabil persoana vizată cu privire la rezultatul anchetelor, în cazul în care persoana vizată a depus o reclamație; |
(e) desfășoară anchete, inspecții și audituri fie din proprie inițiativă, fie pe baza unei reclamații sau la cererea altei autorități de supraveghere și informează într-un termen rezonabil persoana vizată cu privire la rezultatul anchetelor, în cazul în care persoana vizată a depus o reclamație; |
(f) monitorizează evoluțiile relevante, în măsura în care acestea au impact asupra protecției datelor cu caracter personal, în special evoluția tehnologiilor informațiilor și comunicațiilor; |
(f) monitorizează evoluțiile relevante, în măsura în care acestea au impact asupra protecției datelor cu caracter personal, în special evoluția tehnologiilor informațiilor și comunicațiilor; |
(g) este consultată de instituțiile și organele statului membru cu privire la măsurile legislative și administrative referitoare la protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal; |
(g) este consultată de instituțiile și organele statului membru cu privire la măsurile legislative și administrative referitoare la protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal; |
(h) este consultată cu privire la operațiunile de prelucrare prevăzute la articolul 26; |
(h) este consultată cu privire la operațiunile de prelucrare prevăzute la articolul 26; |
(i) participă la activitățile Comitetului european pentru protecția datelor. |
(i) participă la activitățile Comitetului european pentru protecția datelor. |
(2) Fiecare autoritate de supraveghere promovează acțiuni de sensibilizare a publicului cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal. Se acordă atenție specială activităților care se adresează în mod special minorilor. |
(2) Fiecare autoritate de supraveghere promovează acțiuni de sensibilizare a publicului cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal. Se acordă atenție specială activităților care se adresează în mod special minorilor. |
(3) La cerere, autoritatea de supraveghere oferă consiliere oricărei persoane vizate cu privire la exercitarea drepturilor de care beneficiază, în conformitate cu dispozițiile adoptate în temeiul prezentei directive și, dacă este cazul, cooperează cu autoritățile de supraveghere din alte state membre în acest scop. |
(3) La cerere, autoritatea de supraveghere oferă consiliere oricărei persoane vizate cu privire la exercitarea drepturilor de care beneficiază, în conformitate cu dispozițiile adoptate în temeiul prezentei directive și, dacă este cazul, cooperează cu autoritățile de supraveghere din alte state membre în acest scop. |
(4) Pentru reclamațiile prevăzute la alineatul (1) litera (b), autoritatea de supraveghere pune la dispoziție un formular de depunere a reclamației, care poate fi completat prin mijloace electronice, fără a exclude alte mijloace de comunicare. |
(4) Pentru reclamațiile prevăzute la alineatul (1) litera (b), autoritatea de supraveghere pune la dispoziție un formular de depunere a reclamației, care poate fi completat prin mijloace electronice, fără a exclude alte mijloace de comunicare. |
(5) Statele membre prevăd dispoziții potrivit cărora îndeplinirea funcțiilor autorității de supraveghere este gratuită pentru persoana vizată. |
(5) Statele membre prevăd dispoziții potrivit cărora îndeplinirea funcțiilor autorității de supraveghere este gratuită pentru persoana vizată. |
(6) În cazul în care cererile sunt abuzive, în special din cauza caracterului repetitiv al acestora, autoritatea de supraveghere poate percepe o taxă sau poate să nu dea curs cererii persoanei vizate. Sarcina probei cu privire la caracterul abuziv al cererii revine autorității de supraveghere. |
(6) În cazul în care cererile sunt în mod vădit excesive, în special din cauza caracterului repetitiv al acestora, autoritatea de supraveghere poate percepe o taxă rezonabilă. Cuantumul acestei taxe nu depășește costurile luării măsurii solicitate. Sarcina probei cu privire la caracterul vădit excesiv al cererii revine autorității de supraveghere. |
Amendamentul 109 Propunere de directivă Articolul 46 | |
Textul propus de Comisie |
Amendamentul |
Competențe |
Competențe |
Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere trebuie investită, în special, cu următoarele competențe: |
(1) Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere poate: |
(a) competențe de investigare, cum ar fi competențe privind accesul la datele care fac obiectul operațiilor de prelucrare și competențe privind colectarea tuturor informațiilor necesare pentru îndeplinirea îndatoririlor sale de supraveghere; |
(a) să notifice operatorul sau persoana împuternicită de către operator cu privire la presupusa încălcare a dispozițiilor care reglementează prelucrarea datelor cu caracter personal și, după caz, să dispună remedierea încălcării de către operator sau persoana împuternicită de către operator, în mod specific, pentru îmbunătățirea protecției de care beneficiază persoana vizată; |
(b) competențe efective de intervenție, cum ar fi competențe de a emite avize înainte ca operațiunile de prelucrare să fie efectuate și de a asigura publicarea corespunzătoare a acestor avize, de a ordona restricționarea, ștergerea sau distrugerea datelor, de a impune o interdicție temporară sau definitivă de prelucrare, de a adresa operatorului un avertisment sau o mustrare sau de a sesiza parlamentele naționale sau alte instituții politice; |
(b) să impună operatorului să respecte cerințele persoanei vizate de a-și exercita drepturile în conformitate cu prezenta directivă, inclusiv cu cele prevăzute la articolele 12-17, atunci când aceste cerințe au fost refuzate ca o încălcare a dispozițiilor respective; |
(c) competența de a acționa în justiție în cazul în care dispozițiile adoptate în temeiul prezentei directive au fost încălcate sau de a aduce aceste încălcări în atenția autorităților judiciare. |
(c) să impună operatorului sau persoanei împuternicite de operator să furnizeze informații în conformitate cu articolul 10 alineatele (1) și (2) și articolele 11, 28 și 29; |
|
(d) să asigure respectarea avizelor privind consultările prealabile prevăzute la articolul 26; |
|
(e) să adreseze un avertisment sau o mustrare operatorului sau persoanei împuternicite de către operator; |
|
(f) să dispună rectificarea, ștergerea sau distrugerea tuturor datelor atunci când acestea au fost prelucrate cu încălcarea dispozițiilor prezentei directive, precum și notificarea acestor acțiuni terților cărora le-au fost dezvăluite aceste date; |
|
(g) să impună interdicția temporară sau definitivă privind prelucrarea; |
|
(h) să suspende fluxurile de date către un destinatar într-o țară terță sau către o organizație internațională; |
|
(i) să informeze parlamentele naționale, guvernul sau alte instituții publice și publicul în acest sens. |
|
(2) Fiecare autoritate de supraveghere are competențe de investigare pentru a obține din partea operatorului sau a persoanei împuternicite de către operator: |
|
(a) accesul la toate datele cu caracter personal și la toate informațiile necesare pentru executarea atribuțiilor sale de supraveghere; |
|
(b) accesul la oricare din localurile sale, inclusiv la eventualele echipamente și mijloace de prelucrare a datelor, în conformitate cu legislația națională, în cazul în care există motive întemeiate de a presupune că se efectuează o activitate care contravine prezentei directive, fără a aduce atingere unei autorizări judiciare, dacă legislația națională impune acest lucru. |
|
(3) Fără a aduce atingere articolului 43, statele membre prevăd dispoziții conform cărora nu se introduc cerințe suplimentare de confidențialitate la cererea autorităților de supraveghere. |
|
(4) Statele membre pot prevedea dispoziții potrivit cărora pentru obținerea accesului la informații clasificate la un nivel similar cu EU CONFIDENȚIAL sau superior acestuia este nevoie de controale de securitate suplimentare conforme cu dreptul intern. În cazul în care legislația statului membru în care se află autoritatea de supraveghere respectivă nu impune niciun control suplimentar de securitate, acest lucru trebuie să fie recunoscut de toate celelalte state membre. |
|
(5) Fiecare autoritate de supraveghere are competența de a sesiza autoritățile judecătorești, în cazul încălcării dispozițiilor adoptate în temeiul prezentei directive, și de a participa la proceduri judiciare și de a sesiza o instanță competentă, în conformitate cu articolul 53 alineatul (2). |
|
(6) Toate autoritățile de supraveghere au competența de a impune sancțiuni în cazul unor infracțiuni de natură administrativă. |
Amendamentul 110 Propunere de directivă Articolul 46 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 46a |
|
Raportarea încălcărilor |
|
(1) Statele membre prevăd dispoziții potrivit cărora autoritățile de supraveghere iau în considerare orientările emise de Comitetul european pentru protecția datelor în temeiul articolului 66 alineatul (4b) din Regulamentul (UE) …/2013 și instituie mecanisme eficiente de încurajare a raportărilor confidențiale privind încălcările prezentei directive. |
|
(2) Statele membre prevăd dispoziții potrivit cărora autoritățile competente instituie mecanisme eficiente de încurajare a raportărilor confidențiale privind încălcările prezentei directive. |
Amendamentul 111 Propunere de directivă Articolul 47 | |
Textul propus de Comisie |
Amendamentul |
Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere trebuie să întocmească un raport anual cu privire la activitățile sale. Acest raport este pus la dispoziția Comisiei și a Comitetului european pentru protecția datelor. |
Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere trebuie să întocmească un raport cu privire la activitățile sale cel puțin din doi în doi ani. Acest raport este pus la dispoziția publicului, a parlamentului respectiv, a Comisiei și a Comitetului european pentru protecția datelor. Raportul include informații cu privire la măsura în care autoritățile competente din jurisdicția lor au accesat datele deținute de entități private pentru a ancheta sau pentru a urmări penal infracțiuni. |
Amendamentul 112 Propunere de directivă Articolul 48 | |
Textul propus de Comisie |
Amendamentul |
Asistență reciprocă |
Asistență reciprocă |
(1) Statele membre prevăd dispoziții potrivit cărora autoritățile de supraveghere își furnizează asistență reciprocă pentru a transpune și a pune în aplicare dispozițiile prezentei directive în mod coerent și instituie măsuri de cooperare eficace între ele. Asistența reciprocă se referă, în special, la cereri de informații și măsuri de control, cum ar fi cereri în vederea efectuării de consultări prealabile, inspecții și anchete. |
(1) Statele membre prevăd dispoziții potrivit cărora autoritățile de supraveghere își furnizează asistență reciprocă pentru a transpune și a pune în aplicare dispozițiile prezentei directive în mod coerent și instituie măsuri de cooperare eficace între ele. Asistența reciprocă se referă, în special, la cereri de informații și măsuri de control, cum ar fi cereri în vederea efectuării de consultări prealabile, inspecții și anchete. |
(2) Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere ia toate măsurile corespunzătoare necesare pentru a răspunde solicitării formulate de o altă autoritate de supraveghere. |
(2) Statele membre prevăd dispoziții potrivit cărora autoritatea de supraveghere ia toate măsurile corespunzătoare necesare pentru a răspunde solicitării formulate de o altă autoritate de supraveghere. Aceste măsuri pot include, în special, transmiterea de informații relevante sau măsuri de punere în aplicare care să impună imediat încetarea sau interzicerea operațiilor de prelucrare care contravin prezentei directive și nu mai târziu de o lună de la primirea solicitării. |
|
(2a) Solicitarea de asistență cuprinde toate informațiile necesare, inclusiv scopul solicitării și motivele care stau la baza acesteia. Informațiile schimbate sunt utilizate numai în scopul pentru care au fost solicitate. |
|
(2b) O autoritate de supraveghere căreia i se adresează o solicitare de asistență nu poate refuza să îi dea curs, cu excepția cazului în care: |
|
(a) nu are competența de a trata solicitarea sau |
|
(b) tratarea solicitării ar fi incompatibilă cu dispozițiile adoptate în conformitate cu prezenta directivă. |
(3) Autoritatea de supraveghere căreia i s-a adresat solicitarea informează autoritatea de supraveghere care a transmis solicitarea cu privire la rezultate sau, după caz, la progresele înregistrate ori măsurile întreprinse pentru a da curs solicitării respective. |
(3) Autoritatea de supraveghere căreia i s-a adresat solicitarea informează autoritatea de supraveghere care a transmis solicitarea cu privire la rezultate sau, după caz, la progresele înregistrate ori măsurile întreprinse pentru a da curs solicitării respective. |
|
(3a) Autoritățile de supraveghere furnizează informațiile solicitate de către alte autorități de supraveghere prin mijloace electronice și în cel mai scurt timp, utilizând un formular standard. |
|
(3b) Pentru acțiunile întreprinse în urma unei solicitări de asistență reciprocă nu se percepe nicio taxă. |
Amendamentul 113 Propunere de directivă Articolul 48 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 48a |
|
Operații comune |
|
(1) Statele membre se asigură că, pentru intensificarea cooperării și a asistenței reciproce, autoritățile de supraveghere pot utiliza măsuri comune de punere în aplicare sau alte operațiuni comune, în cadrul cărora membri denumiți sau personal aparținând autorităților de supraveghere din alte state membre participă la operațiuni desfășurate pe teritoriul unui stat membru. |
|
(2) Statele membre se asigură că, în cazul în care persoanele vizate într-un alt stat membru sau alte state membre sunt susceptibile să fie afectate de operațiunile de prelucrare, autoritatea de supraveghere competentă poate fi invitată să participe la operațiunile comune. Autoritatea de supraveghere competentă poate invita autoritățile de supraveghere din fiecare dintre aceste state membre să ia parte la operațiunea respectivă și, atunci când este invitată, răspunde fără întârziere la solicitarea unei autorități de supraveghere care dorește să participe la operațiuni. |
|
(3) Statele membre definesc aspectele practice ale acțiunilor specifice de cooperare. |
Amendamentul 114 Propunere de directivă Articolul 49 | |
Textul propus de Comisie |
Amendamentul |
Sarcinile Comitetului european pentru protecția datelor |
Sarcinile Comitetului european pentru protecția datelor |
(1) Comitetul european pentru protecția datelor instituit prin Regulamentul (UE) …./2012 exercită următoarele sarcini în ceea ce privește prelucrarea care intră sub incidența prezentei directive: |
(1) Comitetul european pentru protecția datelor instituit prin Regulamentul (UE) …./2013 exercită următoarele sarcini în ceea ce privește prelucrarea care intră sub incidența prezentei directive: |
(a) să ofere Comisiei consiliere cu privire la orice aspect legat de protecția datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentei directive; |
(a) să ofere instituțiilor Uniunii consiliere cu privire la orice aspect legat de protecția datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentei directive; |
(b) să analizeze, la cererea Comisiei, din proprie inițiativă sau la inițiativa unuia dintre membrii săi, orice chestiune referitoare la punerea în aplicare a dispozițiilor adoptate în temeiul prezentei directive și să emită orientări, recomandări și bune practici adresate autorităților de supraveghere pentru a încuraja aplicarea uniformă a dispozițiilor respective; |
(b) să analizeze, la cererea Comisiei, a Parlamentului European sau a Consiliului, din proprie inițiativă sau la inițiativa unuia dintre membrii săi, orice chestiune referitoare la punerea în aplicare a dispozițiilor adoptate în temeiul prezentei directive și să emită orientări, recomandări și bune practici adresate autorităților de supraveghere pentru a încuraja aplicarea uniformă a dispozițiilor respective, inclusiv utilizarea competențelor de punere în aplicare; |
(c) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici menționate la litera (b) și să raporteze periodic Comisiei cu privire la acestea; |
(c) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici menționate la litera (b) și să raporteze periodic Comisiei cu privire la acestea; |
(d) să comunice Comisiei un aviz privind nivelul de protecție în țările terțe sau organizațiile internaționale; |
(d) să comunice Comisiei un aviz privind nivelul de protecție în țările terțe sau organizațiile internaționale; |
(e) să promoveze cooperarea și schimbul eficient bilateral și multilateral de informații și practici între autoritățile de supraveghere; |
(e) să promoveze cooperarea și schimbul eficient bilateral și multilateral de informații și practici între autoritățile de supraveghere, inclusiv coordonarea operațiilor comune și a altor activități comune, atunci când decide astfel, la solicitarea unei sau a mai multor autorități de supraveghere; |
(f) să promoveze programe comune de formare și să faciliteze schimburile de personal între autoritățile de supraveghere, precum și, după caz, cu autoritățile de supraveghere ale țărilor terțe sau organizațiilor internaționale; |
(f) să promoveze programe comune de formare și să faciliteze schimburile de personal între autoritățile de supraveghere, precum și, după caz, cu autoritățile de supraveghere ale țărilor terțe sau organizațiilor internaționale; |
(g) să promoveze schimbul de cunoștințe și de documente cu autoritățile de supraveghere a protecției datelor la nivel mondial, inclusiv privind legislația și practicile în materie de protecție a datelor. |
(g) să promoveze schimbul de cunoștințe și de documente cu autoritățile de supraveghere a protecției datelor la nivel mondial, inclusiv privind legislația și practicile în materie de protecție a datelor; |
|
(ga) să prezinte Comisiei avizul său în pregătirea actelor delegate și de punere în aplicare adoptate în conformitate cu prezenta directivă. |
(2) În situațiile în care Comisia consultă Comitetul european pentru protecția datelor, aceasta poate stabili un termen în care Comitetul european pentru protecția datelor trebuie să comunice avizul său, ținând cont de caracterul urgent al chestiunii. |
(2) În situațiile în care Parlamentul European, Consiliul sau Comisia consultă Comitetul european pentru protecția datelor, aceasta poate stabili un termen în care Comitetul european pentru protecția datelor trebuie să comunice avizul său, ținând cont de caracterul urgent al chestiunii. |
(3) Comitetul european pentru protecția datelor își transmite avizele, orientările, recomandările și bunele practici Comisiei și comitetului menționat la articolul 57 alineatul (1) și le publică. |
(3) Comitetul european pentru protecția datelor își transmite avizele, orientările, recomandările și bunele practici Comisiei și comitetului menționat la articolul 57 alineatul (1) și le publică. |
(4) Comisia informează Comitetul european pentru protecția datelor cu privire la măsurile pe care le-a luat în urma avizelor, orientărilor, recomandărilor și bunelor practici emise de Comitetul european pentru protecția datelor. |
(4) Comisia informează Comitetul european pentru protecția datelor cu privire la măsurile pe care le-a luat în urma avizelor, orientărilor, recomandărilor și bunelor practici emise de Comitetul european pentru protecția datelor. |
Amendamentul 115 Propunere de directivă Articolul 50 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Statele membre prevăd dispoziții potrivit cărora orice organism, organizație sau asociație a cărei activitate urmărește protecția drepturilor și intereselor persoanelor vizate cu privire la protecția datelor cu caracter personal ale acestora și care a fost constituită în mod adecvat, în conformitate cu legislația unui stat membru, are dreptul de a depune o plângere la o autoritate de supraveghere din orice stat membru în numele uneia sau mai multor persoane vizate, în cazul în care consideră că drepturile de care persoanele vizate beneficiază în temeiul prezentei directive au fost încălcate ca urmare a prelucrării datelor cu caracter personal. Organizația sau asociația trebuie să fie mandatată în mod corespunzător de către persoana (persoanele) vizată(e). |
(2) Statele membre prevăd dispoziții potrivit cărora orice organism, organizație sau asociație care își desfășoară activitatea în interesul public și care a fost constituită în mod adecvat, în conformitate cu legislația unui stat membru, are dreptul de a depune o plângere la o autoritate de supraveghere din orice stat membru în numele uneia sau mai multor persoane vizate, în cazul în care consideră că drepturile de care persoanele vizate beneficiază în temeiul prezentei directive au fost încălcate ca urmare a prelucrării datelor cu caracter personal. |
Amendamentul 116 Propunere de directivă Articolul 51 | |
Textul propus de Comisie |
Amendamentul |
Dreptul la o cale de atac judiciară împotriva unei autorități de supraveghere |
Dreptul la o cale de atac judiciară împotriva unei autorități de supraveghere |
(1) Statele membre prevăd dreptul la o cale de atac judiciară împotriva deciziilor unei autorități de supraveghere. |
(1) Statele membre prevăd dreptul pentru toate persoanele fizice sau juridice la o cale de atac judiciară împotriva deciziilor unei autorități de supraveghere care le privesc. |
(2) Orice persoană vizată are dreptul de a exercita o cale de atac judiciară care să oblige autoritatea de supraveghere să dea curs unei plângeri, în absența unei decizii necesare pentru protejarea drepturilor sale sau în cazul în care autoritatea de supraveghere nu informează persoana vizată în termen de trei luni cu privire la progresele sau la soluționarea plângerii în temeiul articolului 45 alineatul (1) litera (b). |
(2) Statele membre se asigură că orice persoană vizată are dreptul de a exercita o cale de atac judiciară care să oblige autoritatea de supraveghere să dea curs unei plângeri, în absența unei decizii necesare pentru protejarea drepturilor sale sau în cazul în care autoritatea de supraveghere nu informează persoana vizată în termen de trei luni cu privire la progresele sau la soluționarea plângerii în temeiul articolului 45 alineatul (1) litera (b). |
(3) Statele membre prevăd dispoziții potrivit cărora acțiunile introduse împotriva unei autorități de supraveghere sunt înaintate instanțelor din statul membru în care este stabilită autoritatea de supraveghere. |
(3) Statele membre prevăd dispoziții potrivit cărora acțiunile introduse împotriva unei autorități de supraveghere sunt înaintate instanțelor din statul membru în care este stabilită autoritatea de supraveghere. |
|
(3a) Statele membre se asigură că vor fi puse în aplicare hotărârile definitive ale instanțelor menționate în prezentul articol. |
Amendamentul 117 Propunere de directivă Articolul 52 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Statele membre se asigură că vor fi puse în aplicare hotărârile definitive ale instanțelor menționate în prezentul articol. |
Amendamentul 118 Propunere de directivă Articolul 53 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre prevăd dispoziții potrivit cărora orice organism, organizație sau asociație menționată la articolul 50 alineatul (2) are dreptul de a exercita drepturile menționate la articolele 51 și 52 în numele uneia sau mai multor persoane vizate. |
(1) Statele membre prevăd dispoziții potrivit cărora orice organism, organizație sau asociație menționată la articolul 50 alineatul (2) are dreptul de a exercita drepturile menționate la articolele 51, 52 și 54, atunci când sunt mandatate de una sau mai multe persoane vizate. |
Amendamentul 119 Propunere de directivă Articolul 53 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Fiecare autoritate de supraveghere are dreptul a participa la proceduri judiciare și de a sesiza o instanță, în scopul de a asigura aplicarea dispozițiilor adoptate în temeiul prezentei directive sau de a asigura coerența protecției datelor cu caracter personal în cadrul Uniunii. |
(2) Statele membre se asigură că fiecare autoritate de supraveghere are dreptul a participa la proceduri judiciare și de a sesiza o instanță, în scopul de a asigura aplicarea dispozițiilor adoptate în temeiul prezentei directive sau de a asigura coerența protecției datelor cu caracter personal în cadrul Uniunii. |
Amendamentul 120 Propunere de directivă Articolul 54 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre prevăd dispoziții potrivit cărora orice persoană care a suferit prejudicii ca urmare a unei operațiuni ilegale de prelucrare sau a unei acțiuni incompatibile cu dispozițiile adoptate în temeiul prezentei directive are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. |
(1) Statele membre prevăd dispoziții potrivit cărora orice persoană care a suferit prejudicii, inclusiv prejudicii nepecuniare, ca urmare a unei operațiuni ilegale de prelucrare sau a unei acțiuni incompatibile cu dispozițiile adoptate în temeiul prezentei directive are dreptul de a cere despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. |
Amendamentul 121 Propunere de directivă Articolul 55 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Capitolul VIIIa |
|
Transmiterea datelor cu caracter personal către alte părți |
|
Articolul 55a |
|
Transmiterea de date cu caracter personal către alte autorități sau entități private din Uniune |
|
(1) Statele membre se asigură că operatorul nu transmite sau de a da instrucțiuni persoanei împuternicite să transmită date cu caracter personal unei persoane fizice sau juridice care nu face obiectul dispozițiilor adoptate în temeiul prezentei directive, cu excepția cazurilor în care: |
|
(a) transmiterea respectă legislația Uniunii sau legislația națională; precum și |
|
(b) destinatarul are domiciliul într-un stat membru al Uniunii Europene; precum și |
|
(c) niciun interes specific legitim al persoanei vizate nu împiedică transmiterea; precum și |
|
(d) transmiterea este necesară într-o situație specifică în care operatorul transmite date cu caracter personal pentru: |
|
(i) îndeplinirea unei sarcini în mod legal atribuite acestuia; sau |
|
(ii) prevenirea unui pericol imediat și grav la adresa siguranței publice; sau |
|
(iii) prevenirea unei vătămări grave a drepturilor persoanelor. |
|
(2) Operatorul informează destinatarul cu privire la scopul pentru care datele cu caracter personal pot fi prelucrate în mod exclusiv. |
|
(3) Comisia informează autoritatea de supraveghere cu privire la aceste transmiteri. |
|
(4) Operatorul de date informează destinatarul cu privire la restricțiile asupra prelucrării datelor și se asigură că aceste restricții sunt respectate. |
Amendamentul 122 Propunere de directivă Articolul 56 | |
Textul propus de Comisie |
Amendamentul |
Exercitarea delegării de competențe |
Exercitarea delegării de competențe |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute de prezentul articol. |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute de prezentul articol. |
(2) Delegarea de competențe menționată la articolul 28 alineatul (5) îi este conferită Comisiei pentru o perioadă de timp nedeterminată, de la data intrării în vigoare a prezentei directive. |
(2) Competența de a adopta acte delegate, menționată la articolul 25a alineatul (7), articolul 28 alineatul (5), articolul 34 alineatul (3) și articolul 34 alineatul (5) este conferită Comisiei pe perioadă nedeterminată, începând de la data intrării în vigoare a prezentei directive. |
(3) Delegarea de competențe menționată la articolul 28 alineatul (5) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. O decizie de revocare pune capăt delegării de competențe precizată în decizia respectivă. Aceasta intră în vigoare în ziua următoare publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
(3) Delegarea de competențe prevăzută la articolul 25a alineatul (7), articolul 28 alineatul (5), articolul 34 alineatul (3) și articolul 34 alineatul (5) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de a revoca pune capăt delegării de competențe specificată în decizia respectivă. Aceasta intră în vigoare în ziua următoare publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
(5) Un act delegat adoptat în temeiul articolului 28 alineatul (5) intră în vigoare numai în cazul în care nu a fost exprimată nicio obiecție din partea Parlamentului European sau Consiliului în termen de 2 luni de la notificarea acestui act Parlamentului European și Consiliului sau în cazul în care, înainte de expirarea acestei perioade, Parlamentul European și Consiliul informează Comisia că nu vor avea obiecții. Perioada se prelungește cu 2 luni, la inițiativa Parlamentului European sau a Consiliului. |
(5) Un act delegat adoptat în temeiul articolului 25a alineatul (7), articolului 28 alineatul (5), articolului 34 alineatul (3) și al articolului 34 alineatul (5) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecțiuni în termen de șase luni de la notificarea acestuia către Parlamentul European și Consiliu, sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecțiuni. Termenul respectiv se prelungește cu șase luni la inițiativa Parlamentului European sau a Consiliului.” |
Amendamentul 123 Propunere de directivă Articolul 56 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 56a |
|
Termenul pentru adoptarea actelor delegate |
|
(1) Comisia adoptă actele delegate în conformitate cu articolul 25a alineatul (7) și articolul 28 alineatul (5) [șase luni înainte de data menționată la articolul 62 alineatul (1)]. Comisia poate prelungi cu șase luni termenul menționat la acest paragraf. |
Justificare | |
Pentru a asigura aplicarea corectă a directivei și certitudinea juridică, este necesar ca actul delegat referitor la notificarea încălcarea securității datelor să fie adoptat înainte de data aplicării directivei. | |
Amendamentul 124 Propunere de directivă Articolul 57 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Atunci când se face trimitere la prezentul alineat, se aplică articolul 8 din Regulamentul (UE) nr. 182/2011 coroborat cu articolul 5 din același regulament. |
eliminat |
Amendamentul 125 Propunere de directivă Articolul 61 | |
Textul propus de Comisie |
Amendamentul |
Evaluare |
Evaluare |
(1) Comisia evaluează punerea în aplicare a prezentei directive. |
(1) Comisia, în urma solicitării unui aviz din partea Comitetului european pentru protecția datelor, evaluează aplicarea și implementarea prezentei directive. Ea coordonează, în strânsă cooperarea cu statele membre și efectuează vizite anunțate sau neanunțate. Parlamentul European și Consiliul sunt informate pe durata întregului proces și au acces la documentele relevante. |
(2) În termen de trei ani de la intrarea în vigoare a prezentei directive, Comisia revizuiește alte acte adoptate de Uniunea Europeană care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării pedepselor, în special a actelor adoptate de Uniune menționate la articolul 59, pentru a evalua necesitatea de a le alinia la prezenta directivă și prezintă, după caz, propunerile necesare de modificare a acestor acte pentru a asigura o abordare uniformă privind protecția datelor cu caracter personal care intră în domeniul de aplicare al prezentei directive. |
(2) În termen de doi ani de la intrarea în vigoare a prezentei directive, Comisia revizuiește alte acte adoptate de Uniunea Europeană care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării pedepselor, în special a actelor adoptate de Uniune menționate la articolul 59 și prezintă propuneri adecvate pentru a asigura dispoziții legale coerente și omogene referitoare la prelucrarea datelor cu caracter personal de către autoritățile competente, în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, care intră în domeniul de aplicare al prezentei directive. |
|
(2a) Comisia prezintă în termen de doi ani de la intrarea în vigoare a prezentei directive propuneri adecvate de revizuire a cadrului juridic aplicabil prelucrării de date cu caracter personal de către instituțiile, organismele, birourile și agențiile Uniunii, în scopul prevenirii, anchetării sau urmăririi penale a infracțiunilor sau a executării pedepselor, pentru a asigura dispoziții legale coerente și omogene referitoare la dreptul fundamental de protecție a datelor cu caracter personal în Uniune. |
(3) Comisia transmite Parlamentului European și Consiliului, la intervale regulate, rapoarte privind evaluarea și revizuirea prezentei directive în temeiul alineatului (1). Primele rapoarte sunt transmise în termen de cel mult patru ani de la data intrării în vigoare a prezentei directive. Ulterior, următoarele rapoarte sunt transmise o dată la patru ani. Comisia transmite, dacă este necesar, propuneri corespunzătoare în vederea modificării prezentei directive, precum și a alinierii altor instrumente juridice. Raportul se publică. |
(3) Comisia transmite Parlamentului European și Consiliului, la intervale regulate, rapoarte privind evaluarea și revizuirea prezentei directive în temeiul alineatului (1). Primele rapoarte sunt transmise în termen de cel mult patru ani de la data intrării în vigoare a prezentei directive. Ulterior, următoarele rapoarte sunt transmise o dată la patru ani. Comisia transmite, dacă este necesar, propuneri corespunzătoare în vederea modificării prezentei directive, precum și a alinierii altor instrumente juridice. Raportul se publică. |
EXPUNERE DE MOTIVE
Contextul propunerii
Raportorul este de părere că un cadru eficient de protecție a datelor în Europa poate contribui într-o măsură semnificativă la asigurarea unui nivel bun de protecție a datelor pentru toți cetățenii europeni. Conținutul propunerii Comisiei 2012/0010 (COD) a fost modificat de raportor în scopul de a ridica standardele de protecție la un nivel similar cu cel din propunerea de regulament, oferind în același timp justificări clare pentru soluțiile propuse.
Actuala Decizie-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală nu asigură un cadru cuprinzător de protecție a datelor de către autoritățile de aplicare a legii și judiciare în materie penală, întrucât abordează doar situațiile transfrontaliere și nu abordează chestiunea dispozițiilor paralele în vigoare privind protecția datelor în cadrul altor instrumente UE privind aplicarea legii și dreptul penal.
Raportorul are convingerea că evoluțiile tehnologice rapide au crea noi provocări în ceea ce privește protecția datelor cu caracter personal. Amploarea schimbului și a colectării de date a crescut spectaculos. Tehnologia permite atât autorităților publice, inclusiv autorităților de punere în aplicare a legii, precum și entităților private, să utilizeze date cu caracter personal la un nivel fără precedent. Din ce în ce mai multe persoane fizice fac publice la nivel mondial informații cu caracter personal. Tehnologia a transformat atât economia, cât și viața socială.
Într-o lume globalizată și interconectată construită în jurul comunicațiilor online, datele cu caracter personal sunt disponibile, stocate, utilizate și evaluate zilnic la o scară fără precedent. În următorii ani, în următoarele decenii, Europa trebuie să decidă în cel fel va utiliza toate aceste informații, în special în ceea ce privește domeniul aplicării legii și al prevenirii și combaterii criminalității, fără a abandona drepturile și normele fundamentale pentru care am luptat atât de mult. Este o șansă unică de a elabora două instrumente juridice de standard înalt și bine echilibrate.
Raportorul salută cu satisfacție eforturile întreprinse de Comisie pentru crearea unui cadru unificat pentru protecția datelor și pentru armonizarea diferitelor sisteme dintre statele membre ale UE și speră că și Consiliul își va îndeplini pe deplin obligațiile.
Schimbările propuse de raportor
Raportorul este de părere că mai multe aspecte specifice trebuie să fie mai bine clarificate în propunerea de directivă, referindu-se, printre altele, la:
Fiecare excepție de la principiu trebuia justificată în mod corespunzător, întrucât protecția datelor este un drept fundamental. Datele trebuie protejate în mod egal în toate circumstanțele și articolul 52 din cartă care permite limitările se aplică pe deplin. Astfel de restricții ar trebui să fie o excepție de la regula generală și nu pot deveni regula însăși. De aceea, excepțiile generale și cele largi nu pot fi acceptate;
Definiția clară a principiilor protecției datelor, cum ar fi elementele privind păstrarea transparenței datelor, actualizarea datelor, date adecvate, pertinente și neexcesive. În plus, lipseau, de asemenea, dispozițiile care prevăd demonstrarea respectării obligațiilor de către operatorul de date;
Orice prelucrare a datelor cu caracter personal trebuie să fie legală, echitabilă și transparentă în raport cu persoanele fizice vizate. Scopurile specifice în care datele sunt prelucrate ar trebui să fie explicite și legitime și să fie determinate la momentul colectării datelor cu caracter personal. În plus, datele ar trebui să fie adecvate, relevante și limitate la minimum necesar scopurilor în care datele sunt prelucrate. Datele cu caracter personal ar trebui prelucrate doar în cazul în care scopul prelucrării nu ar putea fi îndeplinit prin alte mijloace. Pe lângă aceasta, în cadrul sistemului propus, pentru a se asigura că datele nu sunt stocate mai mult decât este necesar, ar trebui stabilite de către operator termene pentru ștergere sau revizuire periodică.
Datele cu caracter personal nu ar trebui prelucrate în scopuri considerate incompatibile cu scopul în care au fost colectate. Faptul că datele sunt prelucrate în scopul aplicării legii nu implică în mod necesar că acest scop este compatibil cu scopul inițial. Conceptul de utilizare compatibilă trebuie interpretat restrictiv.
Este esențial ca transmiterea de date cu caracter personal către alte autorități sau entități private din Uniune este interzisă, cu excepția cazului în care transmiterea respectă legislația și destinatarul are sediul într-un stat membru. Pe lângă aceasta, niciun interes specific legitim al persoanei vizate nu ar trebui să împiedice transmiterea și transmiterea este necesară într-o situație specifică în care operatorul transmite date pentru îndeplinirea unei sarcini în mod legal atribuite acesteia sau pentru prevenirea unui pericol imediat și grav la adresa securității publice sau pentru prevenirea unei vătămări grave a drepturilor persoanei. Operatorul ar trebui să informeze destinatarul cu privire la scopul prelucrării și autoritatea de supraveghere cu privire la transmitere, în timp ce destinatarul ar trebui, de asemenea, să fie informat cu privire la restricțiile de prelucrare și să se asigure că sunt respectate.
Lipsea un mecanism de evaluare în ceea ce privește o evaluare adecvată a necesității și proporționalității. Această problemă este esențială în vederea evaluării dacă o anumită prelucrare a datelor este necesară și dacă își îndeplinește obiectivul. O astfel de evaluare ar împiedica, în plus, instituirea unui fel de societate „orwelliană” în care în final toate datele vor fi procesate și analizate. Colectarea datelor trebuie să fie necesară pentru a justifica un obiectiv, ținând cont că obiectivul nu poate fi atins prin alte mijloace și elementul esențial al sferei private a unei persoane fizice este bine păstrat. Proporționalitatea este, de asemenea, legată de chestiunea reutilizării datelor în alt scop decât pentru cel care a fost inițial prelucrată în mod legitim pentru a preveni o creare generală de profiluri ale populației;
O evaluare de impact asupra protecției datelor este de dorit, care să fie realizată de operatorul sau persoana împuternicită de către operator, care ar trebui să includă, în special, măsurile avute în vedere, garanții și mecanisme pentru asigurarea protecției datelor cu caracter personal și pentru demonstrarea conformității cu prezenta directivă. Evaluarea de impact ar trebui să se refere la sistemele și procesele relevante ale operațiunilor de prelucrare a datelor cu caracter personal, dar nu la nivel de cazuri individuale. Mai mult, atunci când o evaluare de impact asupra protecției datelor indică faptul că operațiunile de prelucrare sunt susceptibile să prezinte un grad înalt de riscuri specifice la adresa drepturilor și libertăților persoanelor vizate, autoritatea de supraveghere ar trebui să poată să împiedice, înainte de demararea operațiunilor, o prelucrare riscantă care nu respectă dispozițiile prezentei directive și să prezinte propuneri pentru remedierea unei astfel de situații. Această consultare poate, de asemenea, să aibă loc în timpul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care definește natura prelucrării și stabilește garanțiile corespunzătoare.
Lipsea o definiție clară pentru crearea de profiluri. Orice astfel de definiție ar trebui să fie în conformitate cu Recomandarea CM/Rec(2010)13 a Consiliului Europei. Crearea de profiluri în contextul aplicării legii trebuie prevăzută prin lege, care stabilește măsuri de protejare a intereselor legitime ale persoanelor vizate, în special permițându-le acestora să își prezinte opiniile. Orice consecințe negative trebuie evaluate prin intervenție umană. În același timp, crearea de profiluri nu ar trebui să devină un ring de box pentru persoanele inocente fără niciun declanșator personal justificat – ar trebui să nu ducă la așa-numitul Rasterfahndung general;
Regimul propus pentru transferul de date cu caracter personal către țări terțe era slab și nu asigura toate garanțiile necesare pentru a garanta protecția drepturilor persoanelor fizice ale căror date vor fi transferate. Acest sistem asigura o protecție mai scăzută în comparație cu regulamentul propus. De exemplu, propunerea Comisiei ar permite transferul către o autoritate dintr-o țară terță sau o organizație internațională care nu este competentă în scopul aplicării legii. În plus, atunci când transferul se baza pe evaluarea efectuată de operatorul de date [articolul 35 alineatul (1) litera (b)], directiva ar putea permite transferul masiv și important de date cu caracter personal;
Este cât se poate de important ca în cazul în care nu există motive pentru autorizarea transferului, ar trebui să se permită derogări, dacă este necesar, în vederea protejării intereselor vitale ale persoanei în cauză sau ale altei persoane sau în vederea protejării intereselor legitime ale persoanei vizate. Derogări, cum ar fi securitatea publică a unui stat membru sau a unei țări terțe, ar trebui interpretate restrictiv și nu ar trebui permis transferul de date cu caracter personal frecvent, masiv și structural și nici transferul mare de date, care ar trebui limitat la datele strict necesare. Pe lângă aceasta, decizia de transfer ar trebui luată de o persoană autorizată, iar transferul trebuie să fie documentat și pus la dispoziția autorității de supraveghere la cerere, în scopul monitorizării legalității transferului.
Competențele autorităților pentru protecția datelor (APD) de a monitoriza și a asigura respectarea normelor în materie de protecție a datelor nu erau definite în mod corespunzător. În comparație cu regulamentul propus, competențele APD erau mai puțin clare. Nu era evident că APD ar putea avea acces la sediul operatorului de date, astfel cum este prevăzut în temeiul regulamentului. De asemenea, sancțiunile și măsurile de executare păreau să fie mai puțin precise.
A fost introdus un nou articol privind datele genetice. Prelucrarea datelor genetice ar trebui permisă dacă există o legătură genetică în cursul unei anchete penale sau al unei proceduri judiciare. Datele genetice ar trebui stocate atât timp cât este strict necesar în scopul unor astfel de anchete și proceduri, statele membre având posibilitatea de a stoca timp mai îndelungat în conformitate cu condițiile stabilite de prezenta directivă.
Raportorul consideră că propunerea de directivă, din multe puncte de vedere, nu respectă cerințele unei protecții a datelor de înalt nivel, descrise de Comisie ca fiind „esențială” (a se vedea considerentul 7) și nu a fost aliniată din punct de vedere juridic cu dispozițiile din propunerea de regulament. În plus, raportorul este de părere că este foarte important ca cele două instrumente juridice (regulamentul și directiva privind protecția datelor) să fie considerate un pachet în ceea ce privește calendarul și eventuala adoptare.
După o perioadă în care autoritățile naționale de punere în aplicare au trebuit să adapteze nivelul de protecției a datelor în funcție de situația cu care se confruntă (situația transfrontalieră, situația internă, Europol, Eurojust), în sfârșit un instrument durabil și coerent poate asigura certitudine juridică și poate fi, în același timp, competitiv la nivel internațional și un model pentru protecția datelor în secolul 21.
AVIZ al Comisiei pentru afaceri juridice (16.4.2013)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de directivă a Parlamentului European și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și la libera circulație a acestor date
(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))
Raportor pentru aviz: Axel Voss
JUSTIFICARE SUCCINTĂ
UE intenționează, pe bună dreptate, să creeze un cadru cuprinzător, coerent, modern și de înalt nivel pentru protecția datelor, întrucât provocările cu care se confruntă protecția datelor sunt numeroase. Acestea includ mondializarea, dezvoltarea tehnologică, intensificarea activităților online, utilizările asociate cu tot mai multe activități infracționale și problemele de siguranță.
Prin urmare, în cadrul reglementărilor europene pertinente (articolul 16 din TFUE și recunoașterea dreptului la protecție a datelor cu caracter personal prevăzută la articolul 8 din Carta drepturilor fundamentale ca drept de sine stătător), trebuie garantate individului securitatea juridică și încrederea în comportamentul operatorului și, în mod deosebit, al autorităților de urmărire penală și de aplicare a legii, având în vedere că încălcarea dispozițiilor privind protecția datelor poate duce la riscuri serioase pentru drepturile și libertățile fundamentale ale persoanelor și pentru valorile statelor membre.
Prin urmare, Parlamentul European a plecat întotdeauna de la premisa că dreptul fundamental la protecția datelor și la viața privată include și protecția persoanelor împotriva posibilei supravegheri și a unui posibil abuz săvârșit asupra datelor sale de către statul însuși. Propunerea Comisiei de directivă privind „protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării pedepselor, și la libera circulație a acestora”, este consecventă cu această abordare, iar raportorul o salută.
Cu toate acestea, în domeniul cercetării penale și al aplicării legii, protecția datelor trebuie adaptată celorlalte considerente privind statul de drept, care derivă din monopolul statului asupra utilizării forței. În ce privește prevenirea riscurilor, instituirea și garantarea securității publice, precum și cercetarea penală și executarea pedepselor, legislația în materie de protecția datelor trebuie adaptată la îndatoririle statului și trebuie să garanteze că acesta este în măsură să-și exercite în mod efectiv aceste îndatoriri, în interesul tuturor cetățenilor săi.
Legislația în materie de protecția datelor la nivel european este, în general, marcată de diferite niveluri de competență. În domeniul fostului prim pilon există o competență foarte pronunțată, derivată din piața internă. În centrul fostului al treilea pilon nu se află comunitarizarea, ci cooperarea. Prin urmare, Decizia-cadru 2008/977/JAI a constituit, în acest caz, cel mai complex instrument de stabilire a unor standarde minime.
Trebuie, de asemenea, ținut cont de faptul că, în domeniul cooperării polițienești și judiciare, tradițiile juridice s-au dezvoltat în mod foarte diferit în statele membre ale UE de-a lungul secolelor iar orice modificare adusă structurilor și tradițiilor naționale în acest domeniu sensibil prin reglementări europene trebuie introdusă cu atenție și în mod treptat.
De asemenea, situația domeniului de aplicare al articolului 16 din TFUE în contextul legislației europene privind protecția datelor este controversată și nu a fost, încă, clarificată de jurisprudență. Acest lucru creează o insecuritate juridică care, în opinia raportorului, ar trebui soluționată prin pragmatism.
Propunerea de directivă a Comisiei include transferul de date la nivel național în domeniul de aplicare al directivei, în timp ce articolul 16 alineatul (2) din TFUE atribuie UE competențe numai în cadrul domeniului de aplicare al legislației europene. Acest lucru nu include prelucrarea datelor la nivel național în domeniul poliției (articolul 87 din TFUE).
Ca urmare a naturii sale specifice, protecția datelor are efecte orizontale și ar putea avea efecte în domenii cuprinse în competențele nerestricționate ale UE, existând, prin urmare, posibilitatea ca, în această privință, principiul subsidiarității să nu fie respectat.
În sensul considerentelor prezentate mai sus, raportorul consideră că directiva ar trebui să stabilească doar standarde minime. În practică, acest lucru face ca chestiunea protecției datelor „exclusiv la nivel frontalier” sau a protecției datelor „inclusiv la nivel național” să devină perimată, un nivel mai înalt de protecție a datelor putând fi, în orice caz, menținut.
Totuși, pentru a menține echilibrul cu protecția datelor ca drept fundamental, directiva trebuie, în același timp, să întărească și să definească în mod clar drepturile individuale. Principiile transparenței și controlului trebuie consacrate, fără însă să contravină scopului prevenirii riscurilor și al urmăririi penale.
Pentru a asigura echilibrul între menținerea monopolului statului asupra utilizării forței, a garantării ordinii și siguranței publice și a integrității fizice a persoanelor, pe de o parte, și dreptul la protecția datelor, pe de altă parte, raportorul consideră că sunt necesare următoarele modificări:
Capitolul I
- Prevenirea riscurilor este inclusă în domeniul de aplicare (articolul 1).
- Statelor membre li se permite în mod clar să adopte standarde mai ridicate (articolul 1). Obiectivul directivei nu este armonizarea, ci stabilirea unor standarde minime.
- Domeniul de aplicare se extinde la instituțiile, organele, oficiile și agențiile Uniunii (articolul 2).
Capitolul II
- Textul părții cheie din „Principiile privind prelucrarea datelor” este adaptat textual la Regulamentul general privind protecția datelor. Abordarea globală înseamnă că aceste principii ar trebui să fie concordante (articolul 4).
- Articolul 5 se elimină, deoarece reprezintă o creștere a sarcinii birocratice și a costurilor pentru statele membre cresc, iar consecințele juridice nu au fost analizate.
- Limitarea scopului prelucrării datelor este un principiu cheie al protecției datelor. Articolele 6 și 7 au fost revizuite în profunzime și extinse în temeiul Deciziei-cadru 2008/977/JAI: articolul 8 (precizia în fapt), articolul 3 (limitarea scopului) și articolul 13 (limitarea scopului cu privire la datele din alte state membre ale UE).
Capitolul III
Modificările de la capitolul III se axează pe necesitatea afectării individuale și pe cererea individuală propriu-zisă de informații stocate.
- Posibilitatea de a restricționa dreptul de acces la informație (articolul 12) este limitată la cazuri concrete, acestea fiind supuse verificării, drepturile individuale fiind, astfel, întărite.
- Dreptul la informație la momentul colectării datelor fără solicitare se reduce în favoarea normelor statelor membre.
- Dreptul la ștergere și rectificare este revizuit în ceea ce privește conținutul și întărit. În același timp, se introduc excepții la dreptul la ștergere, cum ar fi obligația legală de păstrare a datelor.
Capitolul IV
- Articolul 20 „Operatorii asociați” se elimină, deoarece coboară standardul de protecție a datelor. În cadrul unei cooperări externe, ambii operatori ar trebui să rămână responsabili în mod solidar față de persoana vizată.
- Articolul 23 „Documentația” a fost revizuit în conformitate cu articolul 10 din Decizia-cadru 2008/977/JAI. Prin urmare, se elimină articolul 24, „Păstrarea înregistrărilor”.
- Articolul 27 „Securitatea prelucrării” a fost adaptat la textul articolului 22 din decizia-cadru.
- Consultarea preliminară/evaluarea de impact asupra vieții private se introduce sub forma articolului 28, preluat din articolul 23 din Decizia-cadru 2008/977/JAI.
- Notificarea în cazul unor „încălcări ale securității datelor” trebuie făcută numai către autoritatea de supraveghere, nu către persoana vizată (articolele 28 și 29).
Capitolul V
- Articolul 35b preia dispozițiile articolului 13 din decizia-cadru și instituie reglementări specifice referitoare la tratarea datelor ce provin din alte state membre.
- Articolul 36 a fost reformulat; ar trebui să fie posibil ca, în cazuri extrem de limitate și în condiții stricte, să aibă loc un transfer de date către o țară terță, în pofida unei decizii negative privind caracterul adecvat al protecției, în scopul protejării intereselor vitale, de exemplu, în cazul în care viața este pusă în pericol.
Capitolul VIII
- Dreptul de a introduce o acțiune colectivă în justiție, prevăzut la articolul 50, se elimină. Orice reclamație ar trebui să fie bazată pe probleme personale și pe cazuri individuale.
Actele delegate și de punere în aplicare
- Propunerea Comisiei a fost revizuită în așa fel încât să se garanteze că în cazul adoptării actelor delegate și de punere în aplicare se aplică norme unitare care împiedică orice migrare de competențe. Similar modificărilor prevăzute la proiectul Regulamentului general privind protecția datelor (COM (2012)11), se acordă prioritate actelor delegate sau deciziilor la nivel național.
Răspunderea extracontractuală
- Există posibilitatea ca Comisia Europeană să ia o decizie eronată în ceea ce privește caracterul adecvat al nivelului de protecție a datelor într-o țară terță sau organizație internațională, producând astfel prejudicii. Astfel de cazuri ar trebui menționat în textul directivei.
AMENDAMENTE
Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de directivă Considerentul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Asigurarea unui nivel omogen și ridicat de protecție a datelor cu caracter personal ale persoanelor fizice și facilitarea schimbului de date cu caracter personal între autoritățile competente ale statelor membre sunt esențiale pentru a se garanta eficacitatea cooperării judiciare în materie penală și a cooperării polițienești. În acest scop, nivelul de protecție a drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor trebuie să fie echivalent în toate statele membre. Protecția efectivă a datelor cu caracter personal în întreaga Uniune necesită nu numai consolidarea drepturilor persoanelor vizate și a obligațiilor celor care prelucrează date cu caracter personal, ci și competențe echivalente pentru monitorizarea și asigurarea conformității cu normele în materie de protecție a datelor cu caracter personal în statele membre. |
(7) Asigurarea unui nivel omogen și ridicat de protecție a datelor cu caracter personal ale persoanelor fizice și facilitarea schimbului de date cu caracter personal între autoritățile competente ale statelor membre sunt esențiale pentru a se garanta eficacitatea cooperării judiciare în materie penală și a cooperării polițienești. În acest scop, trebuie asigurate în toate statele membre standarde minime în ceea ce privește orice prelucrare a datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
Amendamentul 2 Propunere de directivă Considerentul 15 | |
Textul propus de Comisie |
Amendamentul |
(15) Protecția persoanelor fizice ar trebui să fie neutră din punct de vedere tehnologic și să nu depindă de tehnicile utilizate, în caz contrar, creându-se un risc serios de eludare. Protecția persoanelor fizice ar trebui să se aplice prelucrării datelor cu caracter personal prin mijloace automate, precum și prelucrării manuale, în cazul în care datele sunt cuprinse sau destinate să fie cuprinse într-un sistem de evidență. Dosarele sau seturile de dosare, precum și copertele acestora, care nu sunt structurate în conformitate cu criterii specifice, nu ar trebui să intre în domeniul de aplicare a prezentei directive. Aceasta nu ar trebui să se aplice prelucrării datelor cu caracter personal în cadrul unei activități care nu intră în domeniul de aplicare a dreptului Uniunii, în special privind securitatea națională, nici prelucrării datelor efectuate de către instituțiile, organismele, oficiile și agențiile Uniunii, cum ar fi Europol sau Eurojust. |
(15) Protecția persoanelor fizice ar trebui să fie neutră din punct de vedere tehnologic și să nu depindă de tehnicile utilizate, în caz contrar, creându-se un risc serios de eludare. Protecția persoanelor fizice ar trebui să se aplice prelucrării datelor cu caracter personal prin mijloace automate, precum și prelucrării manuale, în cazul în care datele sunt cuprinse sau destinate să fie cuprinse într-un sistem de evidență. Dosarele sau seturile de dosare, precum și copertele acestora, care nu sunt structurate în conformitate cu criterii specifice, nu ar trebui să intre în domeniul de aplicare a prezentei directive. Aceasta nu ar trebui să se aplice prelucrării datelor cu caracter personal în cadrul unei activități care nu intră în domeniul de aplicare a dreptului Uniunii, în special privind securitatea națională. |
Amendamentul 3 Propunere de directivă Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Principiile protecției ar trebui să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă. Pentru a se stabili dacă o persoană fizică este identificabilă, ar trebui să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de către operator, fie de către orice altă persoană în scopul identificării persoanei fizice respective. Principiile protecției datelor nu ar trebui să se aplice datelor anonimizate astfel încât persoana vizată să nu mai fie identificabilă. |
(16) Principiile protecției ar trebui să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă. Pentru a se stabili dacă o persoană fizică este identificabilă, ar trebui să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de către operator, fie de către orice altă persoană care conlucrează cu operatorul în scopul identificării persoanei fizice respective. Principiile protecției datelor nu ar trebui să se aplice datelor anonimizate astfel încât persoana vizată să nu mai fie identificabilă. |
Amendamentul 4 Propunere de directivă Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) Prelucrarea datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești presupune prelucrarea datelor cu caracter personal referitoare la diferite categorii de persoane. Prin urmare, ar trebui să se facă o distincție cât mai clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, cum ar fi suspecții, persoanele condamnate pentru comiterea unei infracțiuni, victimele și părțile terțe, cum ar fi martorii, persoanele care dețin informații sau contacte relevante și complicii suspecților și ai infractorilor condamnați. |
eliminat |
Amendamentul 5 Propunere de directivă Considerentul 24 | |
Textul propus de Comisie |
Amendamentul |
(24) Pe cât posibil, datele cu caracter personal ar trebui diferențiate în funcție de gradul de exactitate și fiabilitate. Ar trebui să se facă diferența între fapte și evaluări cu caracter personal, pentru a garanta atât protecția persoanelor fizice, cât și calitatea și fiabilitatea informațiilor prelucrate de autoritățile competente. |
eliminat |
Amendamentul 6 Propunere de directivă Considerentul 43 | |
Textul propus de Comisie |
Amendamentul |
(43) La stabilirea de norme detaliate privind formatul și procedurile aplicabile notificării referitoare la încălcările securității datelor cu caracter personal, ar trebui să se acorde atenția cuvenită circumstanțelor în care a avut loc încălcarea, stabilindu-se inclusiv dacă protecția datelor cu caracter personal a fost sau nu a fost asigurată prin măsuri tehnice de protecție corespunzătoare, care să limiteze efectiv probabilitatea utilizării incorecte. În plus, astfel de norme și proceduri ar trebui să țină cont de interesele legitime ale autorităților competente în cazurile în care divulgarea timpurie ar putea îngreuna în mod inutil investigarea circumstanțelor în care a avut loc o încălcare. |
eliminat |
Amendamentul 7 Propunere de directivă Considerentul 45 | |
Textul propus de Comisie |
Amendamentul |
(45) Statele membre ar trebui să asigure că transferul către o țară terță nu are loc decât în cazul în care acesta este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor, iar autoritatea de control din țara terță sau dintr-o organizație internațională competentă este o autoritate competentă în sensul prezentei directive. Un transfer poate avea loc în cazul în care Comisia decide că țara terță sau organizația internațională în cauză asigură un nivel adecvat de protecție sau că oferă garanții corespunzătoare. |
(45) Statele membre ar trebui să asigure că transferul către o țară terță nu are loc decât în cazul în care acesta este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor, iar autoritatea de control din țara terță sau dintr-o organizație internațională competentă este o autoritate competentă în sensul prezentei directive. |
Amendamentul 8 Propunere de directivă Considerentul 55 | |
Textul propus de Comisie |
Amendamentul |
(55) Cu toate că prezenta directivă se aplică, de asemenea, activităților instanțelor naționale, prelucrarea datelor cu caracter personal nu ar trebui să fie de competența autorităților de supraveghere atunci când instanțele își exercită atribuțiile judiciare, în scopul asigurării independenței judecătorilor în îndeplinirea sarcinilor lor judiciare. Cu toate acestea, derogarea ar trebui să se limiteze la activități pur judiciare în cadrul acțiunilor în instanță și să nu se aplice altor activități în care judecătorii ar putea fi implicați, în conformitate cu legislația națională. |
(55) Cu toate că prezenta directivă se aplică, de asemenea, activităților instanțelor naționale, prelucrarea datelor cu caracter personal nu ar trebui să fie de competența autorităților de supraveghere atunci când instanțele își exercită atribuțiile judiciare, în scopul asigurării independenței judecătorilor în îndeplinirea sarcinilor lor judiciare. |
Amendamentul 9 Propunere de directivă Considerentul 70 | |
Textul propus de Comisie |
Amendamentul |
(70) Întrucât obiectivele prezentei directive, și anume protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice, în special dreptul acestora la protecția datelor cu caracter personal și asigurarea liberului schimb de date cu caracter personal de către autoritățile competente în cadrul Uniunii, nu pot fi realizate în mod satisfăcător de către statele membre și, prin urmare, din cauza dimensiunilor sau a efectelor acțiunii, pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum se prevede la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru atingerea acestui obiectiv. |
eliminat |
Amendamentul 10 Propunere de directivă Considerentul 73 | |
Textul propus de Comisie |
Amendamentul |
(73) În vederea asigurării unei protecții globale și coerente a datelor cu caracter personal în cadrul Uniunii, ar trebui modificate acordurile internaționale încheiate de statele membre înainte de intrarea în vigoare a prezentei directive în vederea armonizării cu prezenta directivă. |
eliminat |
Amendamentul 11 Propunere de directivă Articolul 1 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. |
1. Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii riscurilor, identificării, investigării și urmăririi penale a infracțiunilor și al executării pedepselor. |
Justificare | |
În cazul prevenirii pericolelor de către forțele de poliție există dificultăți privind delimitarea între domeniul de aplicare al directivei și domeniul de aplicare al regulamentului. Dacă pericolul care trebuie prevenit nu este înlăturat și, în consecință, poliția nu previne nicio faptă penală în sensul articolului 1 alineatul (1) din propunerea de directivă, directiva nu se poate aplica (exemple: fișierele referitoare la persoanele dispărute, sinucigași). Dispozițiile regulamentului general privind protecția datelor sunt complet inadecvate pentru prevenirea riscurilor. | |
Amendamentul 12 Propunere de directivă Articolul 1 – alineatul 2 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
2. În conformitate cu prezenta directivă, statele membre: |
2. Cerințele minime ale prezentei directive nu împiedică statele membre să mențină sau să introducă dispoziții privind protecția datelor cu caracter personal care garantează un nivel de protecție mai ridicat. |
Justificare | |
Directiva ar trebui să aibă ca obiectiv crearea la nivel paneuropean a unui standard minim de protecție și nu înlocuirea normelor naționale existente. Prin urmare, statelor membre ar trebui să li se permită în mod explicit să adopte dispoziții mai stricte. | |
Amendamentul 13 Propunere de directivă Articolul 1 – alineatul 2 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) se asigură că schimbul de date cu caracter personal de către autoritățile competente în cadrul Uniunii nu este limitat sau interzis din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. |
eliminat |
Amendamentul 14 Propunere de directivă Articolul 2 – alineatul 3 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) de către instituțiile, organele, oficiile și agențiile Uniunii. |
eliminat |
Justificare | |
Instituțiile și autoritățile UE ar trebui, de asemenea, să intre în domeniul de aplicare al directivei. | |
Amendamentul 15 Propunere de directivă Articolul 3 – alineatul 1 – punctul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) „persoană vizată” înseamnă o persoană fizică identificată sau o persoană fizică ce poate fi identificată, în mod direct sau indirect, prin mijloace care pot fi utilizate, cu o probabilitate rezonabilă, de operator sau de orice altă persoană fizică sau juridică, în special prin referire la un număr de identificare, la date de localizare, la identificatori online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei respective; |
(1) „persoană vizată” înseamnă o persoană fizică identificată sau o persoană fizică ce poate fi identificată, în mod direct sau indirect, prin mijloace care pot fi utilizate, cu o probabilitate rezonabilă, de operator sau de orice altă persoană fizică sau juridică care conlucrează cu operatorul, în special prin referire la un număr de identificare, la date de localizare, la identificatori online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei respective; |
Amendamentul 16 Propunere de directivă Articolul 3 – alineatul 1 – punctul 9 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(9a) „consimțământul persoanei vizate” înseamnă orice manifestare de voință, liberă, specifică, informată și explicită, prin care persoana vizată acceptă, printr-o declarație sau printr-o acțiune pozitivă fără echivoc, ca datele sale cu caracter personal să fie prelucrate; |
Justificare | |
Amendamentul clarifică conceptul de consimțământ al persoanei vizate. Chiar dacă, în principiu, cetățeanul și statul nu pot fi pe picior de egalitate, consimțământul poate servi în anumite cazuri ca motiv de justificare, de exemplu, în cazul testelor ADN. | |
Amendamentul 17 Propunere de directivă Articolul 3 – alineatul 1 – punctul 14 | |
Textul propus de Comisie |
Amendamentul |
(14) „autorități competente” înseamnă orice autoritate publică abilitată în vederea prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor; |
(14) ) „autorități competente” înseamnă orice autoritate publică abilitată în vederea prevenirii riscurilor, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv instituțiile, organele, oficiile și agențiile Uniunii Europene; |
Amendamentul 18 Propunere de directivă Articolul 4 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) prelucrate în mod corect și în conformitate cu dispozițiile legale; |
(a) prelucrate în mod corect, transparent și verificabil față de persoana vizată și în conformitate cu dispozițiile legale; |
Amendamentul 19 Propunere de directivă Articolul 4 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) să fie adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate; |
(c) să fie adecvate, relevante și limitate la minimul necesar în ceea ce privește scopurile în care sunt prelucrate; aceste date trebuie prelucrate numai dacă prelucrarea anonimă nu este suficientă pentru scopurile respective și atâta timp cât scopurile nu ar putea fi îndeplinite prin prelucrarea unor informații care nu implică date cu caracter personal; |
Amendamentul 20 Propunere de directivă Articolul 4 – litera e | |
Textul propus de Comisie |
Amendamentul |
(e) să fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; |
(e) să fie păstrate într-o formă care permite identificarea persoanelor vizate, dar pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; |
Justificare | |
Modificarea adaptează directiva la textul regulamentului privind protecția datelor. În sensul abordării la pachet, ambelor acte ar trebui să li se aplice aceleași principii în ceea ce privește prelucrarea datelor. | |
Amendamentul 21 Propunere de directivă Articolul 4 – litera f | |
Textul propus de Comisie |
Amendamentul |
(f) prelucrate sub responsabilitatea și răspunderea operatorului, care asigură respectarea dispozițiilor adoptate în conformitate cu prezenta directivă. |
(f) prelucrate și utilizate numai de personalul competent al autorităților competente în cadrul exercitării activității sale. |
Amendamentul 22 Propunere de directivă Articolul 4 – litera f | |
Textul propus de Comisie |
Amendamentul |
(f) prelucrate sub responsabilitatea și răspunderea operatorului, care asigură respectarea dispozițiilor adoptate în conformitate cu prezenta directivă. |
(f) prelucrate sub responsabilitatea și răspunderea operatorului, care asigură și demonstrează respectarea dispozițiilor adoptate în conformitate cu prezenta directivă. |
Amendamentul 23 Propunere de directivă Articolul 5 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
1a. În măsura posibilului, statele membre pot institui norme specifice privind clasificarea datelor care includ consecințele respective, ținând seama de scopurile diferite pentru colectarea datelor, termenele de păstrare, eventualele limitări ale dreptului de acces și ale dreptului la informații ale persoanei vizate și modalitățile de acces la date pentru autoritățile competente. |
Amendamentul 24 Propunere de directivă Articolul 6 – titlu | |
Textul propus de Comisie |
Amendamentul |
Grade diferite de precizie și de fiabilitate a datelor cu caracter personal |
Precizie factuală |
Amendamentul 25 Propunere de directivă Articolul 6 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre se asigură că, pe cât posibil, se face distincție între diferitele categorii de date cu caracter personal care fac obiectul prelucrării în funcție de gradul de precizie și de fiabilitate. |
1. Autoritățile competente se asigură că, pe cât posibil, datele cu caracter personal sunt factual corecte, complete și, dacă este necesar, actualizate. |
Amendamentul 26 Propunere de directivă Articolul 6 – alineatul 2 și alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
2. Statele membre se asigură că, pe cât posibil, se face distincție între datele cu caracter personal bazate pe fapte și datele cu caracter personal bazate pe evaluări personale. |
2. Autoritățile competente se asigură că datele cu caracter personal care nu sunt exacte, complete sau nu mai sunt actuale, nu sunt transferate sau puse la dispoziție. În acest scop, în măsura posibilului, autoritățile competente verifică calitatea datelor cu caracter personal înainte de transmiterea sau punerea lor la dispoziție. În măsura în care acest lucru este posibil, la fiecare transfer de date, se adaugă informațiile disponibile care permit statului membru destinatar să evalueze gradul de exactitate, de exhaustivitate, de actualitate și de fiabilitate a datelor. În cazul transferului de date cu caracter personal nesolicitate anterior, autoritatea destinatară verifică fără întârziere dacă acestea sunt necesare în scopul în care au fost transferate. |
|
2a. În cazul în care se constată transferul unor date incorecte sau transferul unor date în mod ilegal, acest lucru trebuie comunicat fără întârziere destinatarului. Destinatarul are obligația de a corecta datele fără întârziere în temeiul articolului 15 alineatul (1) sau de a le șterge în temeiul articolului 16. |
Justificare | |
Textul propus se întemeiază pe dispozițiile articolului 8 din Decizia-cadru 2008/977/JAI și interzice transferului de date inexacte factual | |
Amendamentul 27 Propunere de directivă Articolul 7 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7a |
|
Legalitatea prelucrării; limitarea scopului |
|
1. Prelucrarea datelor cu caracter personal este legală numai dacă respectă principiile de mai jos. |
|
2. Datele cu caracter personal pot fi colectate de către autoritățile competente în cadrul activității lor în scopuri precise, clare și legitime. Colectările de date servesc scopurilor legitime în special: |
|
(a) pentru executarea unei îndatoriri de către o autoritate competentă, conform legislației, în scopurile prevăzute la articolul 1 alineatul (1); sau |
|
(b) pentru respectarea unei obligații legale care revine operatorului; sau |
|
(c) pentru protejarea intereselor legitime ale persoanelor vizate; sau |
|
(d) pentru protejarea intereselor legitime ale altei persoane, cu excepția cazului în care este în mod clar în interesul legitim al persoanei vizate ca prelucrarea datelor să nu aibă loc; |
|
(e) pentru prevenirea unei amenințări la adresa siguranței publice. |
|
3. Prelucrarea datelor cu caracter personal trebuie să corespundă scopului pentru care au fost colectate. Prelucrarea suplimentară într-un alt scop este permisă în măsura în care aceasta: |
|
(a) servește unor scopuri legitime (alineatul (2)); |
|
(b) este necesară pentru acest scop suplimentar; |
|
(c) este compatibilă cu scopurile pentru care s-au colectat datele. |
|
4. Prin derogare de la alineatul (3), datele cu caracter personal pot fi prelucrate ulterior în scopuri istorice, statistice sau științifice, cu condiția ca statele membre să prevadă garanții adecvate, cum ar fi anonimizarea datelor. |
Amendamentul 28 Propunere de directivă Articolul 7 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7b |
|
Dispoziții specifice pentru datele cu caracter personal provenite din alte state membre |
|
Pentru datele cu caracter personal care au fost transmise sau puse la dispoziție de autoritatea competentă a unui alt stat membru, în completarea principiilor generale privind prelucrarea datelor trebuie respectate următoarele: |
|
1. Datele cu caracter personal pot fi transmise unor organisme private numai în cazul în care: |
|
(a) autoritatea competentă din statul membru din care datele au fost obținute și-a dat acordul pentru efectuarea transferului în conformitate cu legislația națională; |
|
(b) niciun interes specific legitim al persoanei vizate nu împiedică transmiterea; și |
|
(c) în cazuri concrete, transferul este esențial pentru autoritatea competentă care transmite date unei entități private pentru: |
|
(i) îndeplinirea unei sarcini atribuite acestuia în mod legal; |
|
(ii) prevenirea, cercetarea, descoperirea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
|
(iii) prevenirea unui pericol iminent și grav la adresa securității publice, sau |
|
(iv) prevenirea unei vătămări grave a drepturilor persoanelor. |
|
Autoritatea competentă care transmite datele unei entități private o informează pe aceasta din urmă cu privire la scopurile pentru care pot fi utilizate, în mod exclusiv, datele. |
|
2. Datele cu caracter personal pot fi prelucrate ulterior în condițiile prevăzute la articolul 7 alineatul (3) numai pentru următoarele scopuri, altele decât cele pentru are au fost transmise sau puse la dispoziție: |
|
(a) prevenirea și identificarea infracțiunilor, investigațiile sau urmăririle în materie, sau executarea sancțiunilor penale, cu condiția ca aceste infracțiuni și sancțiuni să fie diferite de cele pentru care datele au fost transmise sau puse la dispoziție; |
|
(b) alte proceduri judiciare sau administrative direct legate de prevenirea, cercetarea, descoperirea și urmărirea penală a infracțiunilor sau executarea pedepselor; |
|
(c) prevenirea unui pericol iminent și grav la adresa securității publice; sau |
|
(d) orice alt scop doar cu consimțământul prealabil al statului membru care face transmiterea sau cu consimțământul persoanei vizate, în conformitate cu legislația națională. |
|
Acest alineat nu aduce atingere articolului 7 alineatul (4). |
|
3. Atunci când, în conformitate cu legislația statului membru care efectuează transmiterea datelor, se aplică, în anumite circumstanțe, restricții specifice privind prelucrarea schimburilor de date între autoritățile competente din statul membru respectiv, autoritatea care efectuează transmiterea informează destinatarul în privința acestor restricții. Destinatarul se asigură că aceste restricții privind prelucrarea sunt respectate. |
Justificare | |
Revizuirea efectuată la acest articol preia reglementările Deciziei-cadru 2088/977/JAI, articolul 13, privind tratarea datelor care provin de la alte state membre și le protejează în mod deosebit. Articolul 7a servește în același timp la protejarea statului membru din care provin datele și creează astfel încrederea necesară pentru schimbul de date în interiorul Uniunii, iar datele transmise nu pot fi prelucrate după preferința statului destinatar. | |
Amendamentul 29 Propunere de directivă Articolul 7 c (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7c |
|
Stabilirea de termene pentru ștergere și revizuire |
|
Se stabilesc termene corespunzătoare pentru ștergerea datelor cu caracter personal sau pentru o revizuire periodică a necesității de stocare a datelor. Respectarea acestor termene este asigurată prin instituirea unor măsuri procedurale. |
Justificare | |
Adăugarea este preluată întocmai din articolul 5 din Decizia-cadru 2008/977/JAI. | |
Amendamentul 30 Propunere de directivă Articolul 8 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie rasa sau originea etnică, opiniile politice, religia sau convingerile, apartenența la un sindicat, a datelor genetice sau a datelor privind sănătatea sau viața sexuală. |
Prelucrarea datelor cu caracter personal care dezvăluie rasa sau originea etnică, opiniile politice, credințele religioase sau convingerile filosofice, apartenența la un sindicat, sau a datelor privind sănătatea sau viața sexuală este permisă numai dacă |
2. Alineatul (1) nu se aplică atunci când: |
|
(a) prelucrarea este permisă printr-o lege care oferă garanții adecvate; |
(a) prelucrarea este absolut necesară și permisă printr-o lege care oferă garanții adecvate; sau |
(b) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane; |
(Nu privește versiunea în limba română.) |
(c) prelucrarea se referă la date care sunt făcute publice în mod manifest de persoana vizată. |
(Nu privește versiunea în limba română.) |
Justificare | |
Articolul a fost reformulat conform modelului din articolul 6 din Decizia-cadru 2008/977/JAI. Chiar dacă în structura sa se abate de la principiul interdicției al proiectului de directivă, prelucrarea datelor sensibile este permisă în continuare numai în condiții stricte. În ceea ce privește semnificația deosebită a probelor de ADN, interdicția privind prelucrarea datelor genetice nou adoptată de către Comisie a fost eliminată. | |
Amendamentul 31 Propunere de directivă Articolul 9 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora sunt interzise măsurile care au efect juridic negativ pentru persoana vizată sau care afectează în mod semnificativ persoana vizată și care se bazează exclusiv pe prelucrarea automată a datelor cu caracter personal care au ca scop evaluarea anumitor aspecte personale privind persoana vizată, cu excepția cazului în care acest lucru este permis de un act legislativ care prevede, de asemenea, măsuri de protejare a intereselor legitime ale persoanei vizate. |
1. Măsurile care au efect juridic negativ pentru persoana vizată sau care afectează în mod semnificativ persoana vizată și care se bazează exclusiv pe prelucrarea automată a datelor cu caracter personal care au ca scop evaluarea anumitor aspecte personale privind persoana vizată sunt permise numai dacă acest lucru este permis de un act legislativ care prevede, de asemenea, măsuri de protejare a intereselor legitime ale persoanei vizate. |
Justificare | |
Revizuirea efectuată în acest articol revine la textul articolului 7 din Decizia-cadru (2008/977/JAI). Crearea de profiluri este permisă în continuare dar numai în condiții stricte, chiar și în cazul abaterii de la principiul interdicției. | |
Amendamentul 32 Propunere de directivă Articolul 9 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Prelucrarea automată a datelor cu caracter personal, menite să evalueze anumite aspecte personale privind persoana vizată nu se bazează exclusiv pe categoriile speciale de date cu caracter personal prevăzute la articolul 8. |
eliminat |
Justificare | |
Alineatul (2) duce la o creare de profiluri deosebit de complexă și ar fi ușor de eludat. | |
Amendamentul 33 Propunere de directivă Articolul 10 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora operatorul ia toate măsurile rezonabile pentru a aplica politici transparente și ușor accesibile în ceea ce privește prelucrarea datelor cu caracter personal și exercitarea drepturilor persoanelor vizate. |
1. Statele membre prevăd dispoziții potrivit cărora operatorul ia măsuri adecvate și rezonabile pentru a aplica politici transparente și ușor accesibile în ceea ce privește prelucrarea datelor cu caracter personal și exercitarea drepturilor persoanelor vizate. |
Amendamentul 34 Propunere de directivă Articolul 10 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Statele membre prevăd dispoziții potrivit cărora operatorul pune la dispoziția persoanei vizate orice informație și orice comunicare referitoare la prelucrarea datelor cu caracter personal, într-o formă inteligibilă, folosind un limbaj simplu și clar. |
2. Statele membre prevăd dispoziții potrivit cărora operatorul pune la dispoziția persoanei vizate orice informație și orice comunicare referitoare la prelucrarea datelor cu caracter personal, într-o formă cât mai inteligibilă posibil, folosind un limbaj simplu și clar. |
Amendamentul 35 Propunere de directivă Articolul 10 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată cu privire la modul în care a dat curs cererii, fără întârzieri nejustificate. |
eliminat |
Amendamentul 36 Propunere de directivă Articolul 12 – alineatul 1 – litera a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(a) toate datele cu caracter personal care fac obiectul prelucrării și orice informație disponibilă cu privire la originea datelor; |
Amendamentul 37 Propunere de directivă Articolul 12 – alineatul 1 – litera g | |
Textul propus de Comisie |
Amendamentul |
(g) comunicarea datelor cu caracter personal care fac obiectul prelucrării și a oricărei informații disponibile cu privire la originea datelor. |
eliminat |
Justificare | |
Aceasta se referă la dreptul esențial de acces al persoanei vizate, astfel că ar trebui luată în considerare la începutul listei. | |
Amendamentul 38 Propunere de directivă Articolul 13 – alineatul 1 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre pot adopta măsuri legislative care limitează, integral sau parțial, dreptul de acces al persoanei vizate în măsura în care o astfel de limitare, parțială sau totală, constituie o măsură necesară și proporțională într-o societate democratică, ținându-se seama de interesele legitime ale persoanei în cauză: |
1. Statele membre pot adopta măsuri legislative care limitează, integral sau parțial, dreptul de acces al persoanei vizate în măsura și pentru perioada în care, în cazul concret, o astfel de limitare, parțială sau totală, constituie o măsură necesară și proporțională într-o societate democratică, ținându-se seama de interesele legitime ale persoanei în cauză: |
Amendamentul 39 Propunere de directivă Articolul 13 – alineatul 1 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
(b) pentru a nu prejudicia prevenirea riscurilor, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; |
Amendamentul 40 Propunere de directivă Articolul 13 – alineatul 1 – litera e | |
Textul propus de Comisie |
Amendamentul |
(e) pentru protejarea drepturilor și libertăților celorlalți. |
(e) pentru protejarea persoanei vizate sau a drepturilor și libertăților celorlalți. |
Amendamentul 41 Propunere de directivă Articolul 13 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Statele membre pot stabili prin lege categoriile de prelucrare a datelor care se pot încadra, integral sau parțial, la excepțiile de la alineatul (1). |
eliminat |
Justificare | |
Refuzarea accesului trebuie să fie luată în considerare întotdeauna de la caz la caz. | |
Amendamentul 42 Propunere de directivă Articolul 14 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a solicita, în special în cazurile menționate la articolul 13, verificarea legalității prelucrării datelor de către autoritatea de supraveghere. |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a solicita, în limitele articolelor 12 și 13, verificarea legalității prelucrării datelor de către autoritatea de supraveghere. |
Amendamentul 43 Propunere de directivă Articolul 14 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Statul membru prevede dispoziții potrivit cărora operatorul informează persoana vizată cu privire la dreptul de a solicita intervenția autorității de supraveghere în temeiul alineatului (1). |
2. Statul membru prevede dispoziții potrivit cărora operatorul informează, la cerere, persoana vizată cu privire la dreptul de a solicita intervenția autorității de supraveghere în temeiul alineatului (1). |
Amendamentul 44 Propunere de directivă Articolul 14 – alineatul 3 – punctul 1 a | |
Textul propus de Comisie |
Amendamentul |
|
Statele membre stabilesc dacă persoana vizată își poate exercita acest drept în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. |
Justificare | |
Aceasta prevede instituirea unui sistem care să permită persoanei vizate să solicite accesul indirect la datele cu caracter personal, pe baza formulării din Decizia-cadru din 2008. | |
Amendamentul 45 Propunere de directivă Articolul 15 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține de la operator rectificarea datelor cu caracter personal inexacte care o privesc. Persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, în special prin furnizarea unei declarații corective suplimentare. |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține rectificarea datelor cu caracter personal inexacte care o privesc. Persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, în special prin furnizarea unei declarații corective suplimentare. |
Amendamentul 46 Propunere de directivă Articolul 15 – alineatul 2 și alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
2. Statele membre prevăd dispoziții potrivit cărora operatorul informează în scris persoana vizată cu privire la orice refuz de rectificare, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
2. Statele membre pot să stabilească dacă persoana vizată poate exercita aceste drepturi în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. |
|
2a. În cazul în care persoana vizată își exercită drepturile în mod direct împotriva operatorului, iar acesta din urmă refuză rectificarea sau completarea, operatorul trebuie să informeze în scris persoana vizată cu privire la orice refuz de rectificare, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
Justificare | |
Aceste aranjamente ar trebui lăsate la latitudinea statelor membre. | |
Amendamentul 47 Propunere de directivă Articolul 16 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal referitoare la aceasta, în cazul în care prelucrarea nu este în conformitate cu dispozițiile adoptate în temeiul articolului 4 literele (a) – (e) și al articolelor 7 și 8 din prezenta directivă. |
1. Statele membre prevăd dispoziții potrivit cărora persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal referitoare la aceasta, în cazul în care prelucrarea nu este în conformitate cu dispozițiile adoptate în temeiul articolelor 4, 6, 7 și 8 din prezenta directivă. |
Justificare | |
Modificarea extinde domeniul de aplicare și consolidează drepturile individuale. | |
Amendamentul 48 Propunere de directivă Articolul 16 – alineatul 2 și alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
2. Operatorul efectuează ștergerea fără întârziere. |
2. Statele membre stabilesc dacă persoana vizată își poate exercita acest drept în mod direct împotriva operatorului sau prin intermediul autorității naționale de supraveghere competente. |
|
2a. În cazul în care persoana vizată își exercită drepturile împotriva operatorului, iar acesta din urmă refuză rectificarea sau completarea, operatorul trebuie să informeze în scris persoana vizată cu privire la refuzul de rectificare, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
Amendamentul 49 Propunere de directivă Articolul 16 – alineatul 3 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
3. În loc de ștergere, operatorul marchează datele cu caracter personal în cazul în care: |
3. În loc de ștergere, operatorul limitează prelucrarea datelor cu caracter personal în cazul în care: |
Amendamentul 50 Propunere de directivă Articolul 16 – alineatul 3 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora. |
(c) ștergerea ar leza interesele legitime ale persoanei vizate sau persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora. |
Amendamentul 51 Propunere de directivă Articolul 16 – alineatul 3 – litera c a până la litera c c (noi) | |
Textul propus de Comisie |
Amendamentul |
|
(ca) obligațiile legale de documentare sau păstrare constituie un obstacol în calea ștergerii; în acest caz, datele se tratează corespunzător obligațiilor legale de documentare sau păstrare; |
|
(cb) acestea sunt stocate numai în scopul conservării datelor sau al controlării protecției datelor; |
|
(cc) ștergerea este posibilă numai în urma unui efort tehnic disproporționat, de exemplu din cauza unei metode speciale de stocare. |
Amendamentul 52 Propunere de directivă Articolul 16 – alineatul 3 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
3a. Datele restricționate pot fi utilizate numai în scopul pentru care nu s-a efectuat ștergerea. Ele pot fi utilizate, de asemenea, dacă sunt esențiale pentru sarcina probei. |
Justificare | |
Modificarea clarifică consecințele legale pe care le-ar avea blocarea. | |
Amendamentul 53 Propunere de directivă Articolul 16 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată, în scris, cu privire la orice refuz de ștergere sau de marcare a prelucrării, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
4. Statele membre prevăd dispoziții potrivit cărora operatorul informează persoana vizată, în scris, cu privire la orice refuz de ștergere sau de restricționare a prelucrării, cu privire la motivele refuzului și cu privire la posibilitățile de a depune o plângere la autoritatea de supraveghere și de a introduce o cale de atac în justiție. |
Amendamentul 54 Propunere de directivă Articolul 17 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
Statele membre pot prevedea dispoziții potrivit cărora drepturile la informare, acces, rectificare, ștergere și la restricționarea prelucrării menționate la articolele 11 - 16 sunt exercitate în conformitate cu normele naționale privind procedurile judiciare în cazul în care datele cu caracter personal sunt conținute într-o hotărâre sau înregistrare judecătorească prelucrată în cursul unor investigații și al unor proceduri penale. |
Statele membre pot prevedea dispoziții potrivit cărora informarea, accesul, rectificarea, ștergerea și restricționarea menționate la articolele 11-16 sunt în conformitate cu dreptul procedural național în cazul în care datele cu caracter personal sunt conținute într-o hotărâre sau înregistrare judecătorească care are legătură cu adoptarea unei hotărâri judecătorești. |
Justificare | |
Articolul ar trebui extins la toate instanțele și nu ar trebui să includă doar procesele penale. | |
Amendamentul 55 Propunere de directivă Articolul 18 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Operatorul pune în aplicare mecanisme pentru a asigura verificarea eficacității măsurilor menționate la alineatele (1) și (2) ale prezentului articol. Dacă se dovedește a fi proporțională, această verificare va fi efectuată de auditori interni sau externi independenți. |
eliminat |
Justificare | |
Articolul 18 alineatul (3) a fost eliminat fără a fi înlocuit, întrucât, în caz contrar, există riscul unei verificări excesive. Responsabilii cu protecția datelor și autoritățile de supraveghere ar trebui să fie suficiente pentru garantarea protecției datelor; auditorii interni sau externi nu sunt necesari și ar crea mai degrabă confuzie. | |
Amendamentul 56 Propunere de directivă Articolul 21 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora, atunci când o operațiune de prelucrare este realizată în numele unui operator, operatorul trebuie să aleagă o persoană împuternicită care să ofere garanții suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate și a procedurilor, astfel încât prelucrarea să îndeplinească cerințele prevăzute în dispozițiile adoptate în temeiul prezentei directive și să asigure protecția drepturilor persoanei vizate. |
1. Statele membre prevăd dispoziții potrivit cărora, atunci când o operațiune de prelucrare este realizată în numele unui operator, operatorul trebuie să aleagă o persoană împuternicită care să ofere garanții suficiente |
|
(a) pentru punerea în aplicare a măsurilor tehnice și organizatorice menționate la articolul 27 alineatul (1); |
|
(b) astfel încât prelucrarea să îndeplinească și cerințele prevăzute în dispozițiile adoptate în temeiul prezentei directive și să asigure protecția drepturilor persoanei vizate; și |
|
(c) astfel încât persoana vizată să urmeze instrucțiunile operatorului. |
Justificare | |
Revizuirea prezentului articol urmează Decizia-cadru 2008/977/JAI, care nu ar trebui modificată. O parte a alineatului (1) din textul Comisiei s-a transformat în literele (a) și (b) în amendamentul Parlamentului. | |
Amendamentul 57 Propunere de directivă Articolul 21 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Statele membre prevăd dispoziții potrivit cărora realizarea prelucrării de către o persoană împuternicită de către operator trebuie să fie reglementată printr-un act juridic care obligă persoana împuternicită de către operator în raport cu operatorul și care prevede, în special, că persoana împuternicită de către operator acționează numai la instrucțiunile operatorului; în special, în cazul în care transferul datelor cu caracter personal utilizate este interzis. |
2. Realizarea prelucrării de către o persoană împuternicită de către operator trebuie să fie reglementată printr-un act juridic sau un acord scris care prevede că persoana împuternicită de către operator acționează numai la instrucțiunile operatorului. |
Justificare | |
Revizuirea prezentului articol urmează Decizia-cadru 2008/977/JAI, care nu ar trebui modificată. | |
Amendamentul 58 Propunere de directivă Articolul 23 – alineatul 1 și alineatele 1 a și 1 b (noi) | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora fiecare operator și persoană împuternicită de către operator păstrează documentația referitoare la toate sistemele și procedurile de prelucrare aflate în responsabilitatea lor. |
1. Toate autoritățile competente păstrează o documentație detaliată referitoare la toate sistemele și procedurile de prelucrare aflate în responsabilitatea lor. |
|
1a. Orice transmitere de date cu caracter personal se ia în evidență sau se documentează pentru verificarea legalității prelucrării datelor, pentru monitorizare proprie și pentru asigurarea integrității și a securității corespunzătoare a datelor. |
|
1b. La cerere, luarea în evidență și documentarea astfel realizată se pun la dispoziția autorității competente de supraveghere. Autoritatea de supraveghere utilizează informațiile respective numai pentru verificarea legalității prelucrării datelor și pentru asigurarea integrității și a securității corespunzătoare a datelor. |
Justificare | |
Pe baza articolului 10 din Decizia-cadru 2008/977/JAI. Acest amendament elimină responsabilitățile naționale și face referire numai la transmiterea transfrontalieră a datelor care depășește scopul prezentei directive, al regulamentului și al întregului așa-numit pachet de armonizare. Amendamentul de mai sus asigură cel puțin unele dispoziții aplicabile la nivel național, deși ar fi de preferat să se reintroducă textul original pentru asigurarea armonizării cu regulamentul. | |
Amendamentul 59 Propunere de directivă Articolul 27 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora operatorul și persoana împuternicită de către operator pun în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor pe care le presupune prelucrarea și naturii datelor care trebuie protejate, având în vedere stadiul actual al tehnologiei și costurile punerii lor în aplicare. |
1. Statele membre prevăd dispoziții potrivit cărora operatorul pune în aplicare măsuri tehnice și organizatorice pentru a preveni: |
|
(a) distrugerea neintenționată sau ilegală, |
|
(b) pierderea accidentală, |
|
(c) modificarea neautorizată, |
|
(d) transmiterea neautorizată sau accesul neautorizat – în special atunci când, în cadrul prelucrării, se transmit date în interiorul unei rețele sau acestea se pun la dispoziție prin acces automat și direct – și |
|
(e) orice altă formă de prelucrare ilegală a datelor cu caracter personal. |
|
Aceste măsuri trebuie să asigure un nivel de securitate corespunzător riscurilor pe care le presupune prelucrarea și naturii datelor care trebuie protejate, având în vedere stadiul actual al tehnologiei și costurile punerii lor în aplicare. |
Justificare | |
Revizuirea menționată la acest articol urmează articolul 22 alineatul (1) din decizia-cadru. | |
Amendamentul 60 Propunere de directivă Articolul 27 – alineatul 2 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
2. În ceea ce privește prelucrarea automată a datelor, fiecare stat membru prevede dispoziții potrivit cărora operatorul sau persoana împuternicită de către operator, în urma unei evaluări a riscurilor, pune în aplicare măsuri menite: |
2. În ceea ce privește prelucrarea automată a datelor, fiecare stat membru adoptă măsuri adecvate menite: |
Amendamentul 61 Propunere de directivă Articolul 27 – alineatul 2 – litera j | |
Textul propus de Comisie |
Amendamentul |
(j) să asigure funcționarea sistemului, raportarea defecțiunilor de funcționare (fiabilitate) și imposibilitatea coruperii datelor cu caracter personal stocate, din cauza funcționării defectuoase a sistemului (integritate). |
(Nu privește versiunea în limba română.) |
Amendamentul 62 Propunere de directivă Articolul 27 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Comisia poate adopta, după caz, acte de punere în aplicare pentru specificarea cerințelor prevăzute la alineatele (1) și (2) în diverse situații, în special a standardelor de codificare. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
3. Statele membre pot adopta, după caz, dispoziții pentru specificarea cerințelor prevăzute la alineatele (1) și (2) în diverse situații, în special a standardelor de codificare. |
Amendamentul 63 Propunere de directivă Articolul 28 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere fără întârzieri nejustificate și, în cazul în care este posibil, în termen de cel mult 24 de ore de la data la care a luat cunoștință de aceasta. Operatorul transmite autorității de supraveghere, la cerere, o explicație motivată în cazurile în care notificarea nu este efectuată în termen de 24 de ore. |
1. Statele membre prevăd dispoziții potrivit cărora, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere fără întârzieri nejustificate și după ce a luat cunoștință de aceasta. Statele membre prevăd dispoziții potrivit cărora, în cazul în care au loc încălcări foarte grave, operatorul notifică acest lucru autorității de supraveghere în termen de cel mult 24 de ore de la data la care a luat cunoștință de o astfel de încălcare. |
Justificare | |
Notificarea tuturor încălcărilor în termen de cel mult 24 de ore de la data la care operatorii iau conștiință de acestea și transmiterea unei explicații motivate sunt cerințe excesiv de birocratice. | |
Amendamentul 64 Propunere de directivă Articolul 28 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
5. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 56 în scopul detalierii criteriilor și cerințelor necesare pentru stabilirea încălcării menționate la alineatele (1) și (2) și pentru circumstanțele speciale în care un operator și o persoană împuternicită de către operator au obligația de a notifica încălcarea securității datelor cu caracter personal. |
eliminat |
Justificare | |
Criteriile și cerințele de stabilire a unei încălcări a securității datelor sunt deja suficient specificate la alineatul (1). Delegarea propusă a competențelor legislative ar afecta, în orice caz, elemente esențiale care nu pot fi delegate, iar acestea ar trebui specificate în actul general. O modificare corespunzătoare este, de asemenea, propusă în Regulamentul general privind protecția datelor. | |
Amendamentul 65 Propunere de directivă Articolul 28 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 28a |
|
Consultările prealabile |
|
Statele membre se asigură că autoritățile naționale de supraveghere competente sunt consultate înainte de prelucrarea datelor cu caracter personal care vor face parte dintr-un nou sistem de evidență a datelor care urmează a fi creat, în cadrul căruia: |
|
(a) urmează a fi prelucrate categorii speciale de date în conformitate cu articolul 8 sau |
|
(b) tipul de prelucrare, în special cel care implică utilizarea de noi tehnologii, mecanisme sau proceduri, prezintă în caz contrar riscuri specifice pentru drepturile și libertățile fundamentale ale persoanei vizate, și în special pentru viața privată a acesteia. |
Justificare | |
Preia textul din articolul 13 din Decizia-cadru 2008/977/JAI. | |
Amendamentul 66 Propunere de directivă Articolul 31 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2a. Responsabilul cu protecția datelor nu este sancționat pentru îndeplinirea sarcinilor sale. Concedierea responsabilului cu protecția datelor nu este permisă în timpul activității sale sau în anul următor încetării acesteia, cu excepția cazului în care apar probe care justifică concedierea operatorului din motive importante. |
Amendamentul 67 Propunere de directivă Articolul 33 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) transferul este necesar pentru prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor și |
(a) transferul este necesar pentru prevenirea riscurilor, investigarea, identificarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor și |
Amendamentul 68 Propunere de directivă Articolul 33 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) condițiile prevăzute în prezentul capitol sunt respectate de operator și de persoana împuternicită de către operator. |
(b) condițiile prevăzute în prezentul capitol sunt respectate. |
Amendamentul 69 Propunere de directivă Articolul 34 – alineatul 2 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
2. În cazul în care nu există nici decizie adoptată în conformitate cu articolul 41 din Regulamentul (CE) …./2012, Comisia evaluează caracterul adecvat al nivelului de protecție, luând în considerare următoarele elemente: |
2. În cazul în care nu există nici decizie adoptată în conformitate cu articolul 41 din Regulamentul (CE) …./2012, Comisia evaluează caracterul adecvat al nivelului de protecție, luând în considerare toate împrejurările legate, în general, de operațiunea de transfer de date sau de setul de operațiuni de transfer de date care pot fi evaluate independent de procedurile concrete de transfer. Verificarea trebuie să ia în considerare în special următoarele elemente: |
Amendamentul 70 Propunere de directivă Articolul 34 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Comisia poate decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță sau o organizație internațională asigură un nivel de protecție adecvat în sensul alineatului (2). Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2). |
3. Comisiei i se conferă competența de a adopta acte delegate în conformitate cu articolul 56 pentru a completa lista inclusă în anexa [x] a țărilor terțe, a teritoriilor sau a sectoarelor de prelucrare din țările terțe sau a organizațiilor internaționale care asigură un nivel de protecție adecvat în sensul alineatului (2). La stabilirea nivelului de protecție, Comisia trebuie să evalueze dacă legislația relevantă, atât cea generală, cât și cea sectorială, în vigoare într-o țară terță sau în cadrul unei organizații internaționale le garantează drepturi efective și opozabile, inclusiv căi de atac administrative și judiciare efective persoanelor vizate, în special persoanelor vizate ale căror date cu caracter personal sunt transferate. |
Justificare | |
Întrucât stabilirea nivelului de protecție are un caracter cuprinzător, se depășește ceea ce este necesar pentru a aplica condiții uniforme de punere în aplicare, iar aceste elemente neesențiale trebuie, prin urmare, să facă obiectul unei delegări a competențelor legislative în conformitate cu articolul 290 din TFUE. O modificare corespunzătoare este, de asemenea, propusă în Regulamentul general privind protecția datelor. | |
Amendamentul 71 Propunere de directivă Articolul 34 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Actul de punere aplicare menționează aplicarea geografică și sectorială, și, după caz, identifică autoritatea de supraveghere menționată la alineatul (2) litera (b). |
4. În temeiul articolului 340 alineatul (2) din TFUE și al jurisprudenței constante a Curții de Justiție și în conformitate cu principiile generale comune legislațiilor statelor membre, Uniunea repară orice prejudiciu cauzat de instituțiile sale în îndeplinirea sarcinilor lor, inclusiv orice prejudiciu cauzat de utilizarea abuzivă a datelor cu caracter personal ca urmare a stabilirii unui nivel de protecție incorect în temeiul alineatelor (2) și (3). |
Justificare | |
Ar trebui să se clarifice în continuare răspunderea fără caracter contractual a Uniunii în cazurile în care s-au stabilit niveluri de protecție incorecte pe baza criteriilor prevăzute la alineatele (2) și (3). | |
Amendamentul 72 Propunere de directivă Articolul 34 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
5. Comisia poate decide, în limitele prezentei directive, că o țară terță, un teritoriu sau un sector de prelucrare din acea țară terță, sau o organizație internațională nu asigură un nivel de protecție adecvat în sensul alineatului (2), în special în cazurile în care legislația relevantă, atât cea generală, cât și cea sectorială, în vigoare în țara terță sau în organizația internațională, nu garantează drepturi efective și opozabile, inclusiv căi de atac administrative și judiciare efective pentru persoanele vizate, în special pentru acele persoanele vizate care își au reședința în Uniune și ale căror date cu caracter personal sunt transferate. Actele de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 57 alineatul (2), sau, în cazuri de extremă urgență pentru persoanele fizice în ceea ce privește dreptul la protecția datelor cu caracter personal, în conformitate cu procedura menționată la articolul 57 alineatul (3). |
eliminat |
Amendamentul 73 Propunere de directivă Articolul 34 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
6. Statele membre asigură că, atunci când Comisia ia o decizie în temeiul alineatului (5), potrivit căreia transferurile de date cu caracter personal către țara terță, un teritoriu sau un sector de prelucrare din acea țară terță sau către organizația internațională în cauză sunt interzise, decizia respectivă nu aduce atingere transferurilor efectuate în temeiul articolului 35 alineatul (1) sau în conformitate cu articolul 36. La momentul oportun, Comisia efectuează consultări cu țara terță sau organizația internațională în vederea remedierii situației apărute în urma deciziei luate în conformitate cu alineatul (5) al prezentului articol. |
eliminat |
Amendamentul 74 Propunere de directivă Articolul 34 – alineatul 8 | |
Textul propus de Comisie |
Amendamentul |
8. Comisia monitorizează aplicarea actelor de punere în aplicare la care se face referire la alineatele (3) și (5). |
eliminat |
Amendamentul 75 Propunere de directivă Articolul 35 | |
Textul propus de Comisie |
Amendamentul |
Articolul 35 |
eliminat |
Transferurile în baza unor garanții adecvate |
|
1. În cazul în care Comisia nu a luat o decizie în temeiul articolului 34, statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională poate avea loc în condițiile în care: |
|
(a) s-au prezentat garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal printr-un instrument cu forță juridică obligatorie sau |
|
(b) operatorul sau persoana împuternicită de către operator a evaluat toate circumstanțele aferente transferului de date cu caracter personal și a concluzionat că există garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal. |
|
2. Decizia privind transferurile în temeiul alineatului (1) litera (b) trebuie să fie luată de personalul autorizat în acest sens. Aceste transferuri trebuie să fie documentate, iar documentele trebuie să fie puse la dispoziția autorității de supraveghere, la cerere. |
|
Amendamentul 76 Propunere de directivă Articolul 35 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 35a |
|
Transferurile în baza unor garanții adecvate |
|
1. În cazul în care Comisia nu a luat o decizie în temeiul articolului 34, un transfer de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională poate avea loc în condițiile în care: |
|
(a) s-au prezentat garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal printr-un instrument cu forță juridică obligatorie; |
|
(b) operatorul sau persoana împuternicită de către operator a evaluat toate circumstanțele aferente transferului de date cu caracter personal (articolul 43 alineatul (2)) și a conchis că există garanții corespunzătoare în ceea ce privește protecția datelor cu caracter personal, sau |
|
(c) un transfer specific de date cu caracter personal poate avea loc în ciuda constatării de către Comisie a absenței unui nivel adecvat de protecție (articolul 36). |
Amendamentul 77 Propunere de directivă Articolul 35 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 35b |
|
Transferul de date cu caracter personal care provin din alte state membre |
|
1. Statele membre prevăd că orice transfer de date cu caracter personal transmise sau puse la dispoziția unei autorități competente de către o autoritate competentă a unui alt stat membru, inclusiv transferul ulterior către o țară terță sau către o organizație internațională, poate avea loc numai în cazul în care: |
|
(a) destinatarului din țara terță sau organismului internațional destinatar îi revine răspunderea pentru prevenirea riscurilor, cercetarea, descoperirea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor; |
|
(b) statul membru din care au fost transferate datele și-a dat acordul de a le transfera în conformitate cu legislația sa națională; și |
|
(c) în cazurile menționate la articolul 34 alineatul (3) litera (a) și la articolul 35 literele (b) și (c), statul membru din care au fost transferate datele consideră, de asemenea, că garanțiile privind protecția datelor transferate sunt adecvate în conformitate cu legislația națională. |
|
2. Transferul ulterior fără acordul prealabil în conformitate cu alineatul (1) litera (b) este permis numai dacă transferul de date este esențial pentru prevenirea unui pericol iminent și grav la adresa securității publice a unui stat membru ori a unei țări terțe sau la adresa intereselor fundamentale ale unui stat membru, iar consimțământul prealabil nu poate fi obținut în timp util. Autoritatea responsabilă de acordarea consimțământului este informată fără întârziere. |
|
3. Prin derogare de la alineatul (1) litera (c), datele cu caracter personal pot fi transferate ulterior numai dacă acest lucru este prevăzut de legislația națională a statului membru care transferă datele, având în vedere: |
|
(a) interesele hotărâtoare și legitime ale persoanei vizate; sau |
|
(b) interesele hotărâtoare și legitime, în special interese publice importante. |
|
4. Transferul de date cu caracter personal către alte organisme decât cele publice este permis numai în condițiile menționate la articolul 7a alineatul (1) și 7b alineatul (1). |
Justificare | |
Articolul 35b corespunde articolului 13 din Decizia-cadru 2088/977/JAI; acesta introduce norme speciale privind gestionarea datelor transferate din alte state membre și le asigură o protecție specială. Dispoziția servește la protejarea statului membru din care provin datele și creează astfel încrederea necesară pentru schimbul de date în interiorul Uniunii, datele transmise neputând fi prelucrate ulterior după preferința statelor destinatare. | |
Amendamentul 78 Propunere de directivă Articolul 36 | |
Textul propus de Comisie |
Amendamentul |
Articolul 36 |
eliminat |
Derogări |
|
Prin derogare de la articolele 34 și 35, statele membre prevăd dispoziții potrivit cărora un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc numai în condițiile în care: |
|
(a) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane sau |
|
(b) transferul este necesar pentru protejarea intereselor legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru sau |
|
(c) transferul datelor este esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe sau |
|
(d) transferul este necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale sau |
|
(e) transferul este necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale. |
|
Amendamentul 79 Propunere de directivă Articolul 36 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 36a |
|
Derogări în cazul unor transferuri specifice de date după evaluarea intereselor concurente implicate |
|
1. Transferul de date cu caracter personal către țara terță vizată, respectiv către un teritoriu sau un sector de prelucrare din această țară ori către organizația internațională în cauză nu poate avea loc în cazul în care Comisia, în conformitate cu articolul 34 alineatul (5), constată absența unui nivel adecvat de protecție și în cazul în care interesele legitime ale persoanei vizate în prevenirea unui astfel de transfer primează în fața interesului public privind transferul de date respectiv. |
|
2. Caracterul adecvat al nivelului de protecție asigurat într-un caz concret este unul dintre factorii luați în considerare la compararea importanței intereselor concurente. La evaluarea caracterului adecvat al nivelului de protecție în cazul în chestiune, se acordă o atenție deosebită circumstanțelor legate de transferul de date propus, în special cu privire la: |
|
(a) tipul datelor care urmează să fie transferate; |
|
(b) scopul (scopurile) transferului; și |
|
(c) durata operațiunii de prelucrare propuse în țara terță. |
|
3. Prin derogare de la articolele 1 și 35, statele membre pot dispune că un transfer de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc numai în condițiile în care: |
|
(a) transferul este necesar pentru protejarea intereselor vitale și legitime ale persoanei vizate sau ale unei alte persoane, în special în ce privește siguranța și bunăstarea fizică ale acestora; |
|
(b) transferul este necesar pentru protejarea intereselor legitime ale persoanei vizate, în cazul în care legislația statului membru care transferă datele cu caracter personal prevede acest lucru; sau |
|
(c) transferul este necesar în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale; sau |
|
(d) transferul este necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale. |
|
4. În cazuri individuale, poate exista un nivel adecvat de protecție dacă țara terță vizată, un teritoriu, un sector de prelucrare ori un organism interstatal sau supranațional din țara terță respectivă sau organizația internațională în cauză garantează o protecție adecvată a datelor transferate. |
Justificare | |
Reformularea articolului 36 urmează logica articolelor 34 și 35. În cazuri individuale extrem de limitate, trebuie să existe posibilitatea de a transfera date – sub rezerva celor mai stricte condiții – către țări terțe care se consideră că nu asigură un nivel adecvat de protecție a datelor, în scopul protejării unor interese deosebit de importante, cum ar fi viața și integritatea fizică. | |
Amendamentul 80 Propunere de directivă Articolul 37 | |
Textul propus de Comisie |
Amendamentul |
Statele membre prevăd dispoziții potrivit cărora operatorul informează destinatarul cu privire la orice restricție privind prelucrarea datelor cu caracter personal și ia toate măsurile rezonabile pentru a asigura respectarea acestor restricții. |
Statele membre prevăd dispoziții potrivit cărora operatorul informează destinatarul cu privire la orice restricție privind prelucrarea datelor cu caracter personal și ia toate măsurile rezonabile pentru a asigura respectarea acestor restricții. Prima teză se aplică și pentru restricțiile privind prelucrarea, care trebuie respectate de către operator în conformitate cu articolul 7a alineatul (3). |
Justificare | |
Atunci când datele se transmit pe teritoriul UE, restricțiile transfrontaliere privind prelucrarea trebuie să se aplice și în cazul în care aceste date sunt apoi transmise mai departe către o țară terță. În caz contrar, nu ar exista încrederea necesară efectuării schimbului de date între statele europene. | |
Amendamentul 81 Propunere de directivă Articolul 38 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. În sensul alineatului (1), Comisia ia măsurile necesare pentru a consolida relațiile cu țările terțe sau cu organizațiile internaționale, în special cu autoritățile lor de supraveghere, în cazul în care Comisia a decis că acestea asigură un nivel adecvat de protecție în sensul articolului 34 alineatul (3). |
2. În sensul alineatului (1), Comisia ia, în cadrul domeniului de aplicare al prezentei directive, măsurile necesare pentru a consolida relațiile cu țările terțe sau cu organizațiile internaționale, în special cu autoritățile lor de supraveghere, în cazul în care Comisia a decis că acestea asigură un nivel adecvat de protecție în sensul articolului 34 alineatul (3). În acest caz, Comisia respectă competențele statelor membre și măsurile juridice sau de ordin practic luate în legătură cu exercitarea acestor competențe. |
Amendamentul 82 Propunere de directivă Articolul 41 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
5. În cazul expirării mandatului sau al demisiei membrului, acesta continuă să își exercite îndatoririle până la numirea unui nou membru. |
5. În cazul expirării mandatului sau al demisiei membrului, acesta continuă să își exercite îndatoririle, dacă i se solicită, până la numirea unui nou membru. |
Justificare | |
În cazul unei concedieri pe motiv de erori grave, continuarea necondiționată a activității până la numirea unui succesor nu ar fi potrivită. Prin urmare, continuarea activității ar trebui să se poată efectua numai la cerere. | |
Amendamentul 83 Propunere de directivă Articolul 44 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere exercită, pe teritoriul statului membru de care aparține, funcțiile cu care este investită în conformitate cu prezenta directivă. |
1. Statele membre prevăd dispoziții potrivit cărora fiecare autoritate de supraveghere exercită, pe teritoriul statului membru de care aparține, cel puțin funcțiile cu care este investită în conformitate cu prezenta directivă. |
Amendamentul 84 Propunere de directivă Articolul 45 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) monitorizează și asigură aplicarea dispozițiilor adoptate în temeiul prezentei directive, precum și a măsurilor de punere în aplicare aferente acesteia; |
(a) monitorizează și asigură aplicarea cel puțin a dispozițiilor adoptate în temeiul prezentei directive, precum și a măsurilor de punere în aplicare aferente acesteia; |
Amendamentul 85 Propunere de directivă Articolul 45 – alineatul 1 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) primește reclamațiile depuse de orice persoană vizată sau de o asociație care reprezintă persoana vizată respectivă și este împuternicită în mod corespunzător de aceasta, în conformitate cu articolul 50, investighează chestiunea, în măsura în care este adecvat, și informează, într-un termen rezonabil, persoana vizată sau asociația cu privire la evoluția și rezultatul reclamației, în special dacă este necesară efectuarea unei cercetări mai detaliate sau coordonarea cu o altă autoritate de supraveghere; |
(b) primește reclamațiile depuse de orice persoană vizată, investighează chestiunea, în măsura în care este adecvat, și informează, într-un termen rezonabil, persoana vizată cu privire la evoluția și rezultatul reclamației, în special dacă este necesară efectuarea unei cercetări mai detaliate sau coordonarea cu o altă autoritate de supraveghere; |
Justificare | |
Acest amendament se impune ca urmare a eliminării dreptului asociațiilor de a acționa în justiție prevăzut la articolul 50. | |
Amendamentul 86 Propunere de directivă Articolul 45 – alineatul 1 – litera e | |
Textul propus de Comisie |
Amendamentul |
(e) desfășoară anchete fie din proprie inițiativă, fie pe baza unei reclamații sau la cererea altei autorități de supraveghere și informează într-un termen rezonabil persoana vizată cu privire la rezultatul anchetelor, în cazul în care persoana vizată a depus o reclamație; |
(e) desfășoară anchete fie pe baza unei reclamații sau la cererea altei autorități de supraveghere și informează într-un termen rezonabil persoana vizată cu privire la rezultatul anchetelor, în cazul în care persoana vizată a depus o reclamație; autoritatea de supraveghere poate desfășura astfel de anchete și din proprie inițiativă, în limitele legislației naționale; |
Amendamentul 87 Propunere de directivă Articolul 46 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) competența de a acționa în justiție în cazul în care dispozițiile adoptate în temeiul prezentei directive au fost încălcate sau de a aduce aceste încălcări în atenția autorităților judiciare. |
(c) competența de a acționa în justiție în cazul în care dispozițiile adoptate în temeiul prezentei directive au fost încălcate sau de a aduce aceste încălcări în atenția autorităților judiciare. Deciziile autorității de supraveghere care fac obiectul unor reclamații pot fi acționate în justiție. |
Justificare | |
Este în mod clar necesară introducerea dreptului de a acționa în instanță; formularea este preluată din textul articolului 25 alineatul (2) litera (c) din Decizia-cadru 2008/977/JAI. | |
Amendamentul 88 Propunere de directivă Articolul 49 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) să ofere Comisiei consiliere cu privire la orice aspect legat de protecția datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentei directive; |
(a) să ofere instituțiilor europene consiliere cu privire la orice aspect legat de protecția datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentei directive; |
Amendamentul 89 Propunere de directivă Articolul 52 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
Fără a aduce atingere vreunei căi de atac administrative disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, statele membre prevăd dispoziții potrivit cărora orice persoană fizică are dreptul la exercitarea unei căi de atac judiciare, în cazul în care consideră că drepturile de care beneficiază conform dispozițiilor adoptate în temeiul prezentei directive au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal efectuate încălcând dispozițiile respective. |
Fără a aduce atingere vreunei căi de atac administrative disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, statele membre prevăd dispoziții potrivit cărora orice persoană fizică are dreptul la exercitarea unei căi de atac judiciare, în cazul în care drepturile de care beneficiază conform dispozițiilor adoptate în temeiul prezentei directive au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal efectuate încălcând dispozițiile respective. |
Amendamentul 90 Propunere de directivă Articolul 54 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Statele membre prevăd dispoziții potrivit cărora orice persoană care a suferit prejudicii ca urmare a unei operațiuni ilegale de prelucrare sau a unei acțiuni incompatibile cu dispozițiile adoptate în temeiul prezentei directive are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit. |
1. Statele membre prevăd dispoziții potrivit cărora orice persoană care a suferit prejudicii ca urmare a unei operațiuni ilegale de prelucrare sau a unei acțiuni incompatibile cu dispozițiile adoptate în temeiul prezentei directive are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit, în conformitate cu legislația națională. |
Amendamentul 91 Propunere de directivă Articolul 54 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
1a. În cazul în care o autoritate competentă dintr-un stat membru a transmis date cu caracter personal, destinatarul nu poate invoca inexactitatea datelor furnizate drept motiv pentru a se sustrage răspunderii care îi revine față de partea vătămată în conformitate cu legislația națională. În cazul în care destinatarul plătește despăgubiri pentru prejudiciile produse ca urmare a utilizării unor date inexacte furnizate, autoritatea competentă care a transmis datele rambursează în totalitate destinatarului suma plătită cu titlu de despăgubiri, ținând cont de orice eroare imputabilă destinatarului. |
Justificare | |
A se vedea articolul 19 alineatele (1) și (2) din Decizia-cadru 2008/977/JAI. | |
Amendamentul 92 Propunere de directivă Articolul 55 | |
Textul propus de Comisie |
Amendamentul |
Statele membre definesc normele privind sancțiunile aplicabile în cazul încălcării dispozițiilor adoptate în temeiul prezentei directive și iau toate măsurile necesare pentru a se asigura că acestea sunt puse în aplicare. Sancțiunile prevăzute trebuie să fie eficace, proporționale și disuasive. |
Statele membre iau măsuri adecvate pentru a asigura aplicarea corespunzătoare a dispozițiilor prezentei directive și definesc în special normele privind sancțiunile aplicabile în cazul încălcării dispozițiilor adoptate în temeiul prezentei directive și iau toate măsurile necesare pentru a se asigura că acestea sunt puse în aplicare. Sancțiunile prevăzute trebuie să fie eficace, proporționale și disuasive. |
Justificare | |
A se vedea articolul 24 din Decizia-cadru 2008/977/JAI. | |
Amendamentul 93 Propunere de directivă Articolul 56 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Delegarea de competențe menționată la articolul 28 alineatul (5) îi este conferită Comisiei pentru o perioadă de timp nedeterminată, de la data intrării în vigoare a prezentei directive. |
2. Delegarea de competențe menționată la articolul 34 alineatul (3) îi este conferită Comisiei pentru o perioadă de timp nedeterminată, de la data intrării în vigoare a prezentei directive. |
Justificare | |
Amendament depus ca urmare a eliminării delegării de la articolul 28 alineatul (5) și a modificării de la acte de punere în aplicare la acte delegate de la articolul 34 alineatul (3). | |
Amendamentul 94 Propunere de directivă Articolul 56 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Delegarea de competențe menționată la articolul 28 alineatul (5) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. O decizie de revocare pune capăt delegării de competențe precizată în decizia respectivă. Aceasta intră în vigoare în ziua următoare publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
3. Delegarea de competențe menționată la articolul 34 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. O decizie de revocare pune capăt delegării de competențe precizată în decizia respectivă. Aceasta intră în vigoare în ziua următoare publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
Justificare | |
Amendament depus ca urmare a eliminării delegării de la articolul 28 alineatul (5) și a modificării de la acte de punere în aplicare la acte delegate de la articolul 34 alineatul (3). | |
Amendamentul 95 Propunere de directivă Articolul 56 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
5. Un act delegat adoptat în temeiul articolului 28 alineatul (5) intră în vigoare numai în cazul în care nu a fost exprimată nicio obiecție din partea Parlamentului European sau Consiliului în termen de 2 luni de la notificarea acestui act Parlamentului European și Consiliului sau în cazul în care, înainte de expirarea acestei perioade, Parlamentul European și Consiliul informează Comisia că nu vor avea obiecții. Perioada se prelungește cu 2 luni, la inițiativa Parlamentului European sau a Consiliului. |
5. Un act delegat adoptat în temeiul articolului 34 alineatul (3) intră în vigoare numai în cazul în care nu a fost exprimată nicio obiecție din partea Parlamentului European sau Consiliului în termen de 2 luni de la notificarea acestui act Parlamentului European și Consiliului sau în cazul în care, înainte de expirarea acestei perioade, Parlamentul European și Consiliul informează Comisia că nu vor avea obiecții. Perioada se prelungește cu 2 luni, la inițiativa Parlamentului European sau a Consiliului. |
Justificare | |
Amendament depus ca urmare a eliminării delegării din articolul 28 alineatul (5) și a modificării de la acte de punere în aplicare la acte delegate din articolul 34 alineatul (3). | |
Amendamentul 96 Propunere de directivă Articolul 57 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011. |
eliminat |
Justificare | |
Amendament depus ca urmare a modificărilor aduse articolului 34 alineatul (5). | |
Amendamentul 97 Propunere de directivă Articolul 60 | |
Textul propus de Comisie |
Amendamentul |
Acordurile internaționale încheiate de către statele membre înainte de intrarea în vigoare a prezentei directive sunt modificate, dacă este necesar, în termen de cinci ani de la intrarea în vigoare a prezentei directive. |
1. Acordurile internaționale încheiate de către statele membre înainte de intrarea în vigoare a prezentei directive sunt modificate, dacă este necesar, în termen de zece ani de la intrarea în vigoare a prezentei directive, cu condiția ca acestea să nu facă în niciun caz obiectul unui control separat. |
|
2. Fără a aduce atingere dispozițiilor alineatului (1), normele menționate la articolul 36 în cazul unei decizii negative privind caracterul adecvat se aplică în mod analog acordurilor internaționale încheiate înainte de intrarea în vigoare a prezentei directive. |
Justificare | |
Având în vedere cantitatea și complexitatea acordurilor internaționale existente, termenul de adaptare de cinci ani pare inadecvat de scurt. Conținutul articolului 36 nu se poate aplica numai între statele membre, ci trebuie, în mod similar, aplicat și acordurilor internaționale actuale. | |
Amendamentul 98 Propunere de directivă Anexa [x] (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
Anexa [x] |
|
Lista țărilor terțe, a teritoriilor sau a sectoarelor de prelucrare din țările terțe sau a organizațiilor internaționale care asigură un nivel de protecție adecvat în sensul articolului 34 alineatul (2) |
Justificare | |
Modificare determinată de modificările aduse articolului 34. |
PROCEDURĂ
Titlu |
Protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, precum și libera circulație a acestor date (directivă) |
||||
Referințe |
COM(2012)0010 – C7-0024/2012 – 2012/0010(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
LIBE 16.2.2012 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
JURI 14.6.2012 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Axel Voss 14.6.2012 |
||||
Examinare în comisie |
18.12.2012 |
21.2.2013 |
|
|
|
Data adoptării |
19.3.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
14 9 0 |
|||
Membri titulari prezenți la votul final |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka |
||||
Membri supleanți prezenți la votul final |
Piotr Borys, Eva Lichtenberger, Axel Voss |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Ricardo Cortés Lastra |
||||
PROCEDURĂ
Titlu |
Protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, precum și libera circulație a acestor date (directivă) |
||||
Referințe |
COM(2012)0010 – C7-0024/2012 – 2012/0010(COD) |
||||
Data prezentării la PE |
25.1.2012 |
|
|
|
|
Comisie competentă în fond Data anunțului în plen |
LIBE 16.2.2012 |
|
|
|
|
Comisie(i) sesizată(e) pentru avizare Data anunțului în plen |
JURI 14.6.2012 |
|
|
|
|
Raportor(i) Data numirii |
Dimitrios Droutsas 25.4.2012 |
|
|
|
|
Examinare în comisie |
27.2.2012 |
31.5.2012 |
9.7.2012 |
19.9.2012 |
|
|
5.11.2012 |
10.1.2013 |
21.1.2013 |
20.3.2013 |
|
|
7.5.2013 |
9.7.2013 |
21.10.2013 |
|
|
Data adoptării |
21.10.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
29 20 3 |
|||
Membri titulari prezenți la votul final |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Membri supleanți prezenți la votul final |
Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski |
||||
Data depunerii |
22.11.2013 |
||||