Protecia datelor cu caracter personal
Protecia datelor cu caracter personal i respectarea vieii private constituie drepturi
fundamentale importante. Parlamentul European insist asupra necesitii de a menine un
echilibru ntre consolidarea securitii i protejarea drepturilor omului, inclusiv protecia
datelor i viaa privat. Tratatul de la Lisabona furnizeaz un temei juridic solid pentru
dezvoltarea unui sistem mai clar i eficace de protecie a datelor cu caracter personal,
prevznd totodat noi competene pentru Parlamentul European.
Temei juridic
Articolul 16 din Tratatul privind funcionarea Uniunii Europene (TFUE)
Articolele 7 i 8 din Carta drepturilor fundamentale a UE
Obiective
Uniunea trebuie s asigure respectarea n mod consecvent a dreptului fundamental la
protecia datelor, care este consacrat n Carta drepturilor fundamentale a UE. Poziia UE cu
privire la protecia datelor cu caracter personal trebuie consolidat n contextul tuturor
politicilor UE, inclusiv n contextul aplicrii legii i al prevenirii criminalitii, precum i n
relaiile internaionale. ntr-o societate global caracterizat de schimbri tehnologice rapide,
schimbul de informaii nu are frontiere. Printre provocrile cu care se confrunt societatea
modern se numr necesitatea de a proteja viaa privat n mediul online i de a asigura
accesul la internet, precum i de a preveni utilizarea abuziv a supravegherii video, a
cipurilor inteligente de identificare prin radiofrecven, a publicitii comportamentale, a
motoarelor de cutare i a reelelor sociale.
Realizri
A.Un nou cadru instituional: Tratatul de la Lisabona i Programul de la Stockholm
1.Tratatul de la Lisabona
nainte de intrarea n vigoare a Tratatului de la Lisabona, legislaia privind protecia datelor n
spaiul de libertate, securitate i justiie (SLSJ) a fost mprit ntre primul pilon (protecia
datelor n scopuri private i comerciale, pentru care era utilizat metoda comunitar) i cel
de-al treilea pilon (protecia datelor n scopul aplicrii legii, la nivel interguvernamental). n
consecin, procesele decizionale din cele dou spaii au urmat reguli diferite. Structura pe
baz de piloni a disprut odat cu Tratatul de la Lisabona, care consolideaz temeiul juridic
necesar pentru dezvoltarea unui sistem mai clar i mai eficace de protecie a datelor cu
caracter personal i prevede totodat noi competene pentru Parlament, care devine
colegislator. Articolul 16 din TFUE prevede c Parlamentul i Consiliul stabilesc normele
privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter
personal de ctre instituiile, organele, oficiile i ageniile Uniunii, precum i de ctre statele
membre, n exercitarea activitilor care fac parte din domeniul de aplicare a dreptului
Uniunii.
2.Programul de la Stockholm
�n urma programelor de la Tampere i Haga (din octombrie 1999 i, respectiv, noiembrie
2004), Consiliul European a aprobat, n decembrie 2009, un program multianual nou privind
SLSJ pentru perioada 2010-2014, sub denumirea de Programul de la Stockholm. Parlamentul
a adoptat o rezoluie referitoare la acest program la 25 noiembrie 2009. Se preconiza ca,
pn n iunie 2012, Comisia s finalizeze o evaluare la jumtatea perioadei a Programului de
la Stockholm, dar aceasta nu a mai fost efectuat. La 11 martie 2014, Comisia a adoptat
dou comunicri pentru a stabili prioritile politice pentru programul post-Stockholm. La 2
aprilie 2014, Parlamentul a adoptat o rezoluie referitoare la evaluarea intermediar a
Programului de la Stockholm. n cadrul reuniunii sale din iunie 2014, Consiliul European va
discuta definirea orientrilor strategice pentru planificarea legislativ i operaional n
cadrul SLSJ n temeiul articolului 68 din TFUE.
B.Principalele instrumente legislative n materie de protecie a datelor
1.Carta drepturilor fundamentale a UE
Articolele 7 i 8 din Carta drepturilor fundamentale a UE recunosc c respectarea vieii
private i protecia datelor cu caracter personal sunt drepturi fundamentale strns legate,
dar separate. Carta este integrat n Tratatul de la Lisabona i are for juridic obligatorie
asupra instituiilor i organelor Uniunii Europene, precum i asupra statelor membre atunci
cnd pun n aplicare dreptul UE.
2.Consiliul Europei
a.Convenia 108 din 1981
Convenia 108 a Consiliului Europei pentru protejarea persoanelor fa de prelucrarea
automatizat a datelor cu caracter personal din 28 ianuarie 1981 este primul instrument
internaional cu for juridic obligatorie adoptat n domeniul proteciei datelor. Scopul
acesteia este de a garanta [...] fiecrei persoane fizice [...] respectarea drepturilor i
libertilor sale fundamentale i, n special, dreptul la viaa privat, fa de prelucrarea
automatizat a datelor cu caracter personal care l privesc.
b.Convenia european a drepturilor omului (CEDO)
Articolul 8 din Convenia european pentru aprarea drepturilor omului i a libertilor
fundamentale din 4 noiembrie 1950 introduce dreptul la respectarea vieii private i a vieii
de familie, proclamnd urmtoarele:Orice persoan are dreptul la respectarea vieii sale
private i de familie, a domiciliului su i a corespondenei sale.
3.Actualele instrumentele legislative ale UE n vigoare n materie de protecie a datelor
Drept consecin a fostei structuri bazate pe piloni, diverse instrumente legislative sunt n
vigoare n prezent. Acestea includ fostele instrumente ale primului pilon, precum Directiva
95/46/CE privind protecia datelor, Directiva 2002/58/CE asupra confidenialitii i
comunicaiilor electronice (modificat n 2009), Directiva 2006/24/CE privind pstrarea
datelor (invalidat de Curtea de Justiie a Uniunii Europene la 8 aprilie 2014 ca urmare a
afectrii grave a vieii private i a proteciei datelor) i Regulamentul (CE) nr. 45/2001 privind
protecia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de ctre
instituiile i organele comunitare, precum i fostele instrumente ale celui de-al treilea pilon,
�precum Decizia-cadru a Consiliului din noiembrie 2008 privind protecia datelor cu caracter
personal prelucrate n cadrul cooperrii poliieneti i juridice n materie penal. Un nou
cadru juridic cuprinztor privind protecia datelor la nivelul UE este supus n prezent
dezbaterilor (a se vedea mai jos, seciunea Spre o revizuire a legislaiei UE privind protecia
datelor).
a.Directiva privind protecia datelor (95/46/CE)
Directiva 95/46/CE din 24 octombrie 1995 privind protecia persoanelor fizice n ceea ce
privete prelucrarea datelor cu caracter personal i libera circulaie a acestor date este actul
legislativ central n materie de protecie a datelor cu caracter personal n UE. Directiva
stipuleaz normele generale care reglementeaz legalitatea prelucrrii datelor, stabilete
drepturile persoanelor vizate i prevede autoriti naionale de supraveghere independente.
Directiva stipuleaz c informaiile cu caracter personal pot fi prelucrate numai dac
persoana fizic n cauz i-a exprimat acordul explicit fa de aceast prelucrare a datelor,
asupra creia a fost informat anterior.
b.Decizia-cadru 2008/977/JAI a Consiliului
Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecia datelor cu
caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal
reglementeaz protecia datelor n cadrul fostului al treilea pilon. Acest sector nu intr n
domeniul de aplicare al Directivei 95/46/CE, care se aplic prelucrrii datelor cu caracter
personal din cadrul fostului pilon nti. Decizia-cadru se refer doar la date poliieneti i
judiciare schimbate ntre statele membre, autoritile i sistemele asociate ale UE i nu
include datele interne.
4.Autoritatea European pentru Protecia Datelor i Grupul de lucru Articolul 29
Autoritatea European pentru Protecia Datelor (AEPD) este o autoritate de supraveghere
independent care se asigur c instituiile i organele UE i respect obligaiile n materie
de protecie a datelor care sunt prevzute n Regulamentul (CE) nr. 45/2001 privind protecia
datelor. Principalele atribuii ale AEPD sunt supravegherea, consultarea i cooperarea. De
asemenea, AEPD consiliaz instituiile i organele UE cu privire la toate aspectele care au
efecte asupra proteciei datelor cu caracter personal. Grupul de lucru Articolul 29 este un
organ consultativ independent din domeniul proteciei datelor i al vieii private, nfiinat n
conformitate cu articolul 29 din Directiva privind protecia datelor. Acest grup este alctuit
din reprezentani ai autoritilor naionale de protecie a datelor din UE, ai AEPD i ai
Comisiei. Grupul emite recomandri, avize i documente de lucru. Secretariatul grupului de
lucru este asigurat de Comisie.
5.Spre o revizuire a legislaiei UE privind protecia datelor
La 25 ianuarie 2012, Comisia a publicat un amplu pachet legislativ pentru a reforma
legislaia UE referitoare la protecia datelor. Reforma propus vizeaz garantarea proteciei
datelor cu caracter personal pe ntregul teritoriu al Uniunii Europene, extinznd controlul
utilizatorilor asupra propriilor date i reducnd costurile impuse ntreprinderilor. Progresele
�tehnologice i globalizarea au schimbat n profunzime modul n care sunt colectate, accesate
i utilizate datele. n plus, cele 27 de state membre au pus n aplicare n mod diferit normele
din 1995. Un act legislativ unic va elimina actuala fragmentare i sarcinile administrative
costisitoare. Aceast iniiativ va contribui la ntrirea ncrederii consumatorilor n serviciile
online, furniznd impulsul mult-dorit creterii economice, crerii de locuri de munc i
inovrii n Europa. Pachetul include o comunicare de politici privind principalele obiective
politice ale reformei, o propunere de regulament general destinat s modernizeze principiile
nscrise n Directiva privind protecia datelor din 1995, o propunere de directiv consacrat n
mod expres prelucrrii datelor cu caracter personal din domeniul cooperrii poliieneti i
judiciare n materie penal i un raport privind punerea n aplicare a deciziei-cadru din 2008.
n prezent, Parlamentul i Consiliul analizeaz propunerile Comisiei.
Rolul Parlamentului European
Parlamentul a insistat dintotdeauna asupra necesitii de a menine o abordare care s
stabileasc un echilibru ntre consolidarea securitii i protecia vieii private i a datelor cu
caracter personal. Parlamentul European a adoptat diverse rezoluii referitoare la aceste
probleme delicate, abordnd n mod specific elaborarea de profiluri cu caracter etnic i rasial,
Decizia Consiliului de la Prm privind cooperarea transfrontalier n combaterea terorismului
i a criminalitii transfrontaliere, introducerea scannerelor corporale n vederea creterii
nivelului de securitate a aviaiei, datele biometrice n paapoarte i instruciunile consulare
comune, gestionarea frontierelor, internetul i extragerea datelor.
Tratatul de la Lisabona a introdus mai mult rspundere public i legitimitate n SLSJ. Cu
cteva excepii, a generalizat metoda comunitar, care includea adoptarea deciziilor cu
majoritate de voturi n cadrul Consiliului i procedura legislativ ordinar (cunoscut anterior
sub denumirea de codecizie). n ceea ce privete acordurile internaionale, acestea fac
obiectul unei proceduri nou-introduse, i anume aprobarea.Parlamentul a fcut uz de
aceste competene n februarie 2010, cnd a respins aplicarea provizorie a Acordului privind
Programul de urmrire a finanrilor n scopuri teroriste (TFTP) (cunoscut anterior drept
Acordul SWIFT), cu privire la transferurile de date bancare ctre SUA n scopul combaterii
terorismului. n urma adoptrii de ctre Parlament a rezoluiei din 8 iulie 2010, Acordul TFTP
a intrat n vigoare n august 2010.Acordul n formularea sa final abordeaz principalele
preocupri exprimate de Parlament. n iulie 2011, Comisia a adoptat o comunicare avnd ca
tem principalele opiuni ale instituirii unui Sistem european de urmrire a finanrilor n
scopuri teroriste (TFTS UE) n legtur cu care Parlamentul i-a exprimat dubiile. n noiembrie
2013, Comisia a anunat intenia de a nu prezenta o propunere privind TFTS UE n aceast
faz.
Alt chestiune de importan crucial pentru protecia datelor este acordul dintre UE i SUA
privind prelucrarea i transferul de date din registrul cu numele pasagerilor (PNR), de ctre
transportatorii aerieni, ctre Departamentul pentru Securitate Intern al Statelor Unite. n
urma aprobrii acordate de ctre Parlament la 19 aprilie 2012, Consiliul a adoptat, la 26
�aprilie 2012, o decizie privind ncheierea noului acord, care a nlocuit ncepnd din iulie 2012
acordul PNR dintre UE i SUA care intrase n vigoare cu titlu provizoriu n iunie 2007.
n februarie 2011, Comisia a depus o propunere de directiv privind utilizarea datelor din
registrul PNR pentru prevenirea, depistarea, cercetarea i urmrirea penal a infraciunilor de
terorism i a infraciunilor grave (PNR UE). Una dintre principalele chestiuni discutate a fost
dac noile reglementri propuse ar trebui limitate la colectarea datelor din PNR pentru
zborurile dinspre i nspre ri tere sau dac ar trebui acoperite i zborurile din interiorul UE.
Parlamentul revizuiete n prezent proiectul de directiv n cadrul procedurii legislative
ordinare.
Parlamentul va fi implicat, n cadrul procedurii de aprobare, n adoptarea unui acord-cadru cu
for juridic obligatorie cu SUA privind schimbul de informaii i protecia datelor. Obiectivul
l constituie asigurarea unui nalt nivel de protecie a informaiilor personale, precum datele
pasagerilor sau informaiile financiare, care sunt transferate n cadrul cooperrii
transatlantice n combaterea terorismului i a criminalitii organizate.
La 6 iulie 2011, Parlamentul a adoptat o rezoluie privind o abordare global a proteciei
datelor cu caracter personal n Uniunea European, rspunznd unei comunicri a Comisiei
din noiembrie 2010. n octombrie 2012, Parlamentul a organizat o reuniune
interparlamentar la nivel de comisii cu parlamentele naionale referitoare la reforma
cadrului UE privind protecia datelor.
La 12 martie 2014 Parlamentul a adoptat o rezoluie referitoare la Programul de
supraveghere al Ageniei Naionale de Securitate (NSA) a SUA, organismele de supraveghere
din diferite state membre i impactul acestora asupra drepturilor fundamentale ale
cetenilor UE. Aceast rezoluie a finalizat o anchet de ase luni a Parlamentului cu privire
la supravegherea electronic n mas a cetenilor UE, n urma revelaiilor fcute n iunie
2013 privind presupusele activiti de spionaj ale SUA i ale unor state UE. n rezoluia sa,
Parlamentul a solicitat suspendarea principiilor sferei de siguran privind protecia vieii
private (standarde voluntare de protecie a datelor pentru societile din afara UE care
transfer ctre SUA date cu caracter personal ale cetenilor UE) i a Programului de
urmrire a finanrilor n scopuri teroriste.
n cadrul procedurii legislative ordinare, Parlamentul revizuiete n prezent propunerile
prezentate de ctre Comisie n ianuarie 2012 cu privire la reforma legislaiei n materie de
protecia datelor. Poziia Parlamentului insist asupra unei abordri globale, n cadrul unui
pachet, i a desfurrii de activiti paralele n legtur cu propunerile Comisiei referitoare
la un regulament general privind protecia datelor i la o directiv n sectorul aplicrii legii.
La 12 martie 2014, Parlamentul a votat n prim lectur reforma pentru a oferi garanii mai
bune pentru persoanele fizice, mbuntirea oportunitilor de afaceri i crearea unui sistem
solid de conformitate. Negocierile ntre Parlamentul ales pentru noua legislatur i Consiliu
vor ncepe dendat ce statele membre vor ajunge la un acord privind poziia acestuia.
Obiectivul Parlamentului este acela de a ajunge la un acord naintea sfritului anului 2014.
�Alessandro Davoli
04/2014
