unui control sporit al utilizatorilor asupra datelor personale si al reducerii costurilor pentru intreprinderi
Sâmbătă 28 ianuarie a fost sărbătorită Ziua Protecţiei Datelor, zi marcată în fiecare an din 2006 de când a fost lansată de Comisia Europeană. Cu acest prilej, Comisia a propus o reformă cuprinzătoare a normelor din 1995 ale UE în materie de protecție a datelor în vederea consolidării dreptului la confidențialitate pe internet și a dezvoltării economiei digitale a Europei. Progresul tehnologic și globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate și utilizate. În plus, cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergențe în ceea ce privește asigurarea aplicării acestora. O legislație unică va elimina fragmentarea actuală și sarcinile administrative costisitoare, conducând la realizarea de economii de către întreprinderi de aproximativ 2,3 miliarde EUR pe an. Inițiativa va contribui la consolidarea încrederii consumatorilor în serviciile online, oferind astfel un impuls atât de necesar creșterii economice, ocupării forței de muncă și inovației în Europa.
„Cu 17 ani în urmă, mai puțin de 1% dintre europeni utilizau internetul. Astăzi, cantități însemnate de date cu caracter personal sunt transferate și schimbate pe toate continentele și pe întreg globul în fracțiuni de secundă”, a declarat Viviane Reding, comisarul UE pentru justiție și vicepreședinte al Comisiei. „Protecția datelor cu caracter personal este un drept fundamental al tuturor europenilor, însă cetățenii au sentimentul că nu dețin întotdeauna controlul complet asupra datelor cu caracter personal. Propunerile mele vor contribui la consolidarea încrederii în serviciile online, deoarece oamenii vor fi mai bine informați cu privire la drepturile lor și vor deține un control sporit asupra informațiilor care îi privesc . Reforma va realiza acest lucru în paralel cu facilitarea activității și reducerea costurilor pentru întreprinderi. Un cadru legal solid, clar și unitar la nivelul UE va contribui la valorificarea potențialului pieței digitale unice și la stimularea creșterii economice, a inovării și a creării de locuri de muncă.”.
Cu această ocazie, Dna Irina Chiriţoiu, Director al ECC Romania a declarat: „Dreptul la protecția datelor cu caracter personal este recunoscut expres la articolul 8 din Carta drepturilor fundamentale a UE și în Tratatul de la Lisabona. Posibilitatea de a achiziţiona bunuri şi servicii, bazată pe tehnologia informaţiei, atrage din ce în ce mai mulţi consumatori oferind un uriaş potenţial economic şi social. Însă, această hiper-conectivitate trebuie să fie strâns legată şi de protecţia datelor personale în mediul online. Considerăm că propunerile Comisiei de reformare a legislaţiei actuale vor consolida drepturile consumatorilor, reducând în acelaşi timp birocraţia, asigurând astfel libera şi în siguranţă circulaţie a datelor pe piaţa unică a U.E.”.
Propunerile Comisiei actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 în vederea garantării în viitor a dreptului persoanelor la confidențialitate. Acestea includ o comunicare privind politicile în domeniu care prezintă obiectivele Comisiei și două propuneri legislative: un regulament de stabilire a unui cadru general al UE pentru protecția datelor și o directivă privind protecția datelor cu caracter personal prelucrate în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și în scopul activităților judiciare conexe.
Principalele modificări din cadrul acestei reforme includ:
· un set unic de norme în materie de protecție a datelor, valabil pe întreg teritoriul UE. Vor fi eliminate cerințele administrative inutile, cum ar fi cerințele de notificare pentru societăți. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi;
· în locul obligației actuale a tuturor societăților de a notifica orice activitate legată de protecția datelor către autoritatea responsabilă în acest domeniu – o cerință care a condus la formalități administrative inutile și al cărei cost pentru întreprinderi se ridică la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal;
· de exemplu, întreprinderile și organizațiile trebuie să informeze autoritatea națională de supraveghere cât mai curând posibil cu privire la orice încălcare gravă a securității datelor (dacă este posibil, în termen de 24 de ore);
· organizațiile vor trebui să se adreseze unei autorități naționale unice privind protecția datelor în țara din UE unde își au sediul principal. De asemenea, persoanele se pot adresa autorității privind protecția datelor din țara lor, chiar și în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE. În cazul în care se solicită consimțământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit, și nu să fie presupus acest lucru;
· persoanele vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătățirea concurenței între servicii;
· „dreptul de a fi uitat” va ajuta oamenii să gestioneze mai bine riscurile privind protecția datelor online: aceștia vor putea să șteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor;
· normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt tratate în străinătate de către societăți care își desfășoară activitatea pe piața UE și care oferă serviciile lor cetățenilor UE;
· autoritățile naționale independente privind protecția datelor vor fi consolidate, astfel încât să asigure o mai bună respectare a normelor UE în țara lor. Ele vor avea competența să amendeze societățile care încalcă normele UE în materie de protecție a datelor. Această încălcare poate duce la amenzi de până la 1 milion EUR sau de până la 2% din cifra de afaceri anuală globală realizată de o societate;
· o nouă directivă va aplica principiile și normele generale în materie de protecție a datelor în ceea ce privește cooperarea polițienească și judiciară în materie penală. Normele se vor aplica atât în cazul transferurilor interne, cât și transfrontaliere de date.
Propunerile Comisiei vor fi transmise Parlamentului European și statelor membre ale UE (reunite în cadrul Consiliului de Miniștri) în vederea dezbaterii. Propunerile vor intra în vigoare la doi ani după adoptare.
Context
Datele cu caracter personal includ orice informație privind o persoană, indiferent dacă se referă la viața privată, profesională sau publică. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresă de e-mail, datele bancare, contribuțiile făcute pe site-urile de socializare în rețea, informațiile dumneavoastră medicale sau adresa IP a calculatorului pe care îl utilizați. Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la protecția datelor cu caracter personal în toate aspectele vieții: la domiciliu, la locul de muncă, atunci când face cumpărături, când beneficiază de un tratament medical, la o secție de poliție sau pe internet.
În era digitală, colectarea și stocarea informațiilor personale sunt esențiale. Datele sunt utilizate de toate tipurile de societăți – de la firmele de asigurare și bănci, la site-uri de comunicare sociale și motoare de căutare. Într-o lume globalizată, transferul de date către țări terțe a devenit un factor important în viața de zi cu zi. Nu există granițe online, iar „cloud computing-ul” poate însemna faptul că datele sunt transmise de la Berlin pentru a fi prelucrate la Boston și stocate la Bangalore.
La 4 noiembrie 2010, Comisia a prezentat o strategie menită să consolideze normele UE în materie de protecție a datelor (IP/10/1462 și MEMO/10/542). Obiectivele strategiei erau protejarea datelor persoanelor în toate domeniile de politică, inclusiv asigurarea respectării legii, reducând în același timp birocrația pentru întreprinderi și garantând libera circulație a datelor în UE. Comisia a invitat părțile interesate să prezinte observații cu privire la ideile sale și a organizat, de asemenea, o consultare publică separată în scopul revizuirii Directivei UE privind protecția datelor (95/46/CE) din 1995.
Normele UE în materie de protecție a datelor vizează protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la protecția datelor cu caracter personal, precum și libera circulație a datelor. Această directivă generală privind protecția datelor a fost completată prin alte instrumente juridice, cum ar fi Directiva privind protecția vieții private în comunicațiile electronice pentru sectorul comunicațiilor. Există, de asemenea, norme specifice în ceea ce privește protecția datelor cu caracter personal în cadrul cooperării polițienești și judiciare în materie penală (Decizia-cadru 2008/977/JAI).
Dreptul la protecția datelor cu caracter personal este recunoscut în mod explicit la articolul 8 din Carta drepturilor fundamentale a UE și în Tratatul de la Lisabona. Tratatul prevede un temei juridic pentru normele în materie de protecție a datelor pentru toate activitățile care intră în domeniul de aplicare al legislației UE, în conformitate cu articolul 16 din Tratatul privind funcționarea Uniunii Europene.
Pentru informații suplimentare
MEMO/12/41
Dosar de presă: reforma în materie de protecție a datelor:
//ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
Pagina principală a doamnei Viviane Reding, vicepreședinte al Comisiei Europene și comisarul UE pentru justiție:
//ec.europa.eu/reding
Comisia Europeană – protecția datelor:
//ec.europa.eu/justice/data-protection/index_ro.htm
Sala de presă a Direcției Generale Justiție:
//ec.europa.eu/justice/news/intro/news_intro_en.htm