Protecția datelor: Consiliul convine asupra unei abordări generale

Consiliul UE
  • 15/06/2015
  • 13:00
  • Comunicat de presă
  • 450/15
  • Justiție
15/06/2015
Contacte presă

Joaquín Nogueroles Garcia
Ofițer de presă
+32 22812074
+32 473854991

La 15 iunie 2015, Consiliul a ajuns la o abordare generală cu privire la Regulamentul general privind protecția datelor, care stabilește o serie de norme adaptate la era digitală. Regulamentul are ca dublu scop consolidarea nivelului de protecție a datelor cu caracter personal în cazul persoanelor fizice și creșterea oportunităților de afaceri în cadrul pieței unice digitale. 

Ministrul leton al justiției, Dzintars Rasnačs, a declarat: „Astăzi am făcut un pas important către un cadru modernizat și armonizat de protecție a datelor pentru Uniunea Europeană. Sunt foarte mulțumit de faptul că, după mai mult de 3 ani de negocieri, am ajuns, în final, la un compromis asupra textului. Noul regulament privind protecția datelor, adaptat la nevoile erei digitale, va consolida drepturile individuale ale cetățenilor noștri și va asigura un standard înalt de protecție.” 

O abordare generală presupune existența unui acord politic în cadrul Consiliului, pe baza căruia acesta poate începe în prezent negocierile cu Parlamentul European în vederea ajungerii la un acord global privind noile norme ale UE în domeniul protecției datelor. Un prim trilog cu Parlamentul este planificat pentru data de 24 iunie 2015

„Salut disponibilitatea Parlamentului European de a începe deja negocierile din cadrul trilogului săptămâna viitoare. Sperăm că vom ajunge rapid la acordul final, astfel încât cetățenii noștri să se bucure de avantajele reformei cât mai curând posibil”, a afirmat ministrul leton al justiției, Dzintars Rasnačs

Viitoarea președinție luxemburgheză a indicat că, în paralel cu negocierile privind regulamentul, urmează să fie accelerate lucrările referitoare la Directiva privind protecția datelor cu caracter personal în domeniul aplicării legii, cu scopul de a ajunge la o abordare generală în luna octombrie. Ministrul luxemburghez al justiției, Felix Braz, a declarat: „Această reformă constituie un pachet și avem intenția fermă de a o încheia până la sfârșitul acestui an”.

Principalele elemente ale acordului 

Un nivel sporit de protecție a datelor 

Datele cu caracter personal trebuie să fie colectate și prelucrate în mod legal, în condiții stricte și într-un scop legitim. Operatorii de date (organismele responsabile de prelucrarea datelor) trebuie să respecte o serie de norme specifice, printre care cerința privind consimțământul neechivoc acordat de către persoana vizată (persoana ale cărei date cu caracter personal sunt prelucrate), pentru a li se permite să prelucreze date cu caracter personal. 

Consolidarea drepturilor în materie de protecție a datelor conferă persoanelor vizate mai mult control asupra propriilor date cu caracter personal: 

  • un acces mai facil la datele lor cu caracter personal.
  • informații mai detaliate cu privire la ceea ce se întâmplă cu datele lor cu caracter personal atunci când se hotărăsc să le împărtășească: operatorii de date trebuie să fie mai transparenți în legătură cu modul în care sunt prelucrate datele cu caracter personal, de exemplu prin informarea cetățenilor cu privire la politicile lor de confidențialitate într-un limbaj clar și accesibil.
  • dreptul la eliminarea datelor cu caracter personal și dreptul „de a fi uitat”, care permite oricărei persoane, de exemplu, să solicite unui prestator de servicii să înlăture, fără întârziere, datele cu caracter personal colectate în copilăria persoanei respective.
  • dreptul la portabilitatea datelor, care simplifică transmiterea de date cu caracter personal de la un furnizor de servicii, de exemplu o rețea socială, către altul. Acest drept va duce, de asemenea, la creșterea concurenței în rândul furnizorilor de servicii.
  • o serie de limitări în ceea ce privește practicarea „creării de profiluri”, respectiv prelucrarea automată a datelor cu caracter personal în scopul de a evalua aspecte personale, precum performanța la locul de muncă, situația economică, sănătatea, preferințele personale etc.

 Pentru a se asigura o îmbunătățire a accesului la justiție, persoanele vizate vor putea să solicite instanțelor naționale să revizuiască orice decizie a autorității de protecție a datelor, indiferent de statul membru în care are sediul operatorul de date. 

Creșterea oportunităților de afaceri în cadrul pieței unice digitale 

Existența unui singur set de norme valabile peste tot în UE și aplicabile atât societăților europene, cât și celor neeuropene care își oferă serviciile on-line în UE va exclude eventualitatea ca normele naționale contradictorii în materie de protecție a datelor să afecteze schimburile transfrontaliere de date. În plus, o cooperare mai strânsă între autoritățile de supraveghere din statele membre va garanta aplicarea coerentă a normelor respective în întreaga UE. Acest lucru va da naștere unei concurențe loiale și va încuraja societățile, în special întreprinderile mici și mijlocii, să profite de întregul potențial al pieței unice digitale

În scopul de a reduce costurile și de a oferi securitate juridică, pentru cazurile transnaționale importante în care sunt implicate mai multe autorități naționale de supraveghere, va fi luată o decizie unică privind supravegherea. Acest mecanism de tip ghișeu unic va permite unei societăți cu filiale în mai multe state membre să își limiteze contactele cu autoritatea pentru protecția datelor din statul membru în care are sediul central. 

Pentru a reduce costurile legate de asigurarea conformității, operatorii de date pot, pe baza unei evaluări a riscurilor presupuse de prelucrarea datelor cu caracter personal, să definească niveluri de risc și să pună în aplicare măsuri adecvate nivelurilor respective. 

Ameliorarea și creșterea numărului de instrumente menite să asigure respectarea normelor de protecție a datelor 

Creșterea responsabilității și a răspunderii operatorilor de date va îmbunătăți respectarea noilor norme de protecție a datelor. Operatorii de date trebuie să pună în aplicare măsuri de securitate corespunzătoare și să notifice, fără întârzieri nejustificate, cazurile de încălcare a securității datelor cu caracter personal autorității de supraveghere, precum și persoanelor afectate în mod semnificativ de respectiva încălcare. Operatorii și persoanele împuternicite de către aceștia pot desemna responsabili cu protecția datelor în cadrul organizației lor. În plus, legislația Uniunii sau cea națională le poate solicita acestora să procedeze ca atare. 

Persoanele vizate, precum și, în anumite condiții, organizațiile de protecție a datelor pot depune o plângere la o autoritate de supraveghere sau pot introduce o cale de atac, în cazurile în care normele privind protecția datelor nu sunt respectate. În plus, la confirmarea unor astfel de cazuri, operatorilor de date li se aplică amenzi în valoare de până la 1 milion EUR sau 2 % din cifra de afaceri anuală globală realizată de aceștia. 

Garanții referitoare la transferurile de date cu caracter personal în afara UE 

Protecția transferurilor de date cu caracter personal către țări terțe și organizații internaționale este asigurată prin decizii privind caracterul adecvat al nivelului de protecție. Comisia, cu implicarea statelor membre și a Parlamentului European, are competența de a decide dacă nivelul de protecție a datelor oferit de o țară terță sau de o organizație internațională este adecvat. În cazurile în care nu s-a luat o astfel de decizie, transferul de date cu caracter personal poate avea loc numai în prezența unor garanții corespunzătoare (clauze standard de protecție a datelor, reguli corporatiste obligatorii, clauze contractuale).