10 Decembrie, 2016

Comisia Europeană propune o reformă a normelor privind protecţia datelor personale

Comisia Europeană a propus o reformă cuprinzătoare a normelor din 1995 ale UE în materie de protecţie a datelor pentru consolidarea dreptului la confidenţialitate pe Internet şi pentru dezvoltarea economiei digitale a Europei.

Cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergenţe în ceea ce priveşte asigurarea aplicării acestora.

În acest sens, Comisia doreşte să realizeze o legislaţie unică, care va elimina fragmentarea actuală şi sarcinile administrative costisitoare, conducând la realizarea de economii de către întreprinderi de aproximativ 2,3 miliarde EUR pe an.

Iniţiativa Comisiei va contribui la consolidarea încrederii consumatorilor în serviciile online, oferind astfel un impuls atât de necesar creşterii economice, ocupării forţei de muncă şi inovaţiei în Europa.

Astfel, propunerile Comisiei actualizează şi modernizează principiile consacrate în Directiva privind protecţia datelor din 1995 în vederea garantării în viitor a dreptului persoanelor la confidențialitate. Propunerile includ o comunicare privind politicile în domeniu care prezintă obiectivele Comisiei, un regulament de stabilire a unui cadru general al UE pentru protecţia datelor şi o directivă privind protecţia datelor cu caracter personal, prelucrate în scopul prevenirii, identificării, investigării sau urmăririi penale a infracţiunilor şi în scopul activităţilor judiciare conexe.

Modificări din cadrul reformei

În primul rând, se doreşte eliminarea cerinţelor administrative inutile, cum ar fi cerinţele de notificare pentru societăţi. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi.

De asemenea, în locul obligaţiei actuale a tuturor societăţilor de a notifica orice activitate legată de protecţia datelor către autoritatea responsabilă în acest domeniu, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal. De exemplu, întreprinderile şi organizaţiile trebuie să informeze autoritatea naţională de supraveghere cât mai curând posibil cu privire la orice încălcare gravă a securităţii datelor (dacă este posibil, în termen de 24 de ore).

În acelaşi timp, organizaţiile vor trebui să se adreseze unei autorităţi naţionale unice privind protecţia datelor în ţara din UE unde îşi au sediul principal. De asemenea, persoanele se pot adresa autorităţii privind protecţia datelor din ţara lor, chiar şi în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE.

 În cazul în care se solicită consimţământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit, şi nu să fie presupus acest lucru.

O altă prevedere este legată de faptul că persoanele vor avea mai uşor acces la propriile date şi vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare uşurinţă (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătăţirea concurenţei între servicii.

Totodată, dreptul de a fi uitat” va ajuta oamenii să gestioneze mai bine riscurile privind protecţia datelor online: aceştia vor putea să şteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor.

De asemenea, mai este specificat faptul că autorităţile naţionale independente privind protecţia datelor vor fi consolidate, astfel încât să asigure o mai bună respectare a normelor UE în ţara lor. Ele vor avea competenţa să amendeze societăţile care încalcă normele UE în materie de protecţie a datelor. Această încălcare poate duce la amenzi de până la 1 milion EUR sau de până la 2% din cifra de afaceri anuală globală realizată de o societate.

O nouă directivă va aplica principiile şi normele generale în materie de protecţie a datelor în ceea ce priveşte cooperarea poliţienească şi judiciară în materie penală. Normele se vor aplica atât în cazul transferurilor interne, cât şi transfrontaliere de date.

Normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt tratate în străinătate de către societăţi care îşi desfăşoară activitatea pe piaţa UE şi care oferă serviciile lor cetăţenilor UE.

Propunerile Comisiei vor fi transmise Parlamentului European şi statelor membre ale UE (reunite în cadrul Consiliului de Miniştri) în vederea dezbaterii. Propunerile vor intra în vigoare la doi ani după adoptare.

Ce sunt datele cu caracter personal ?

Datele cu caracter personal includ orice informaţie privind o persoană, indiferent dacă se referă la viaţa privată, profesională sau publică. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresă de e-mail, datele bancare, contribuţiile făcute pe site-urile de socializare în reţea, informaţiile dumneavoastră medicale sau adresa IP a calculatorului pe care îl utilizaţi.

Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la protecţia datelor cu caracter personal în toate aspectele vieţii: la domiciliu, la locul de muncă, atunci când face cumpărături, când beneficiază de un tratament medical, la o secţie de poliţie sau pe Internet.

În era digitală, colectarea şi stocarea informaţiilor personale sunt esenţiale. Datele sunt utilizate de toate tipurile de societăţi – de la firmele de asigurare şi bănci, la site-uri de comunicare sociale şi motoare de căutare.

Într-o lume globalizată, transferul de date către ţări terţe a devenit un factor important în viaţa de zi cu zi. Nu există graniţe online, iar „cloud computing-ul” poate însemna faptul că datele sunt transmise de la Berlin pentru a fi prelucrate la Boston şi stocate la Bangalore.

Context

Normele UE în materie de protecţie a datelor vizează protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la protecţia datelor cu caracter personal, precum şi libera circulaţie a datelor.

Această directivă generală privind protecţia datelor a fost completată prin alte instrumente juridice, cum ar fi Directiva privind protecţia vieţii private în comunicaţiile electronice pentru sectorul comunicaţiilor.

Există, de asemenea, norme specifice în ceea ce priveşte protecţia datelor cu caracter personal în cadrul cooperării poliţieneşti şi judiciare în materie penală.

Totodată, dreptul la protecţia datelor cu caracter personal este recunoscut în mod explicit la articolul 8 din Carta drepturilor fundamentale a UE şi în Tratatul de la Lisabona.

Sursa: Reprezentanţa Comisiei Europene în România

Despre autor  ⁄ Ioana Popa

Ioana Popa este redactor la LegeStart din anul 2011. A absolvit Facultatea de Jurnalism şi Ştiinţele Comunicării.

Fara comentarii

Scrie un comentariu