InfoWatch

InfoWatch

Abonare la serviciul InfoWatch:







 
Enterprise Europe Network
username

creati un cont nou creati un cont

Stiri EENultimele noutati din reteaua EEN

Abonati-va la feed-ul de stiri

Comisia propune o reforma cuprinzatoare a normelor privind protectia datelor personale

26.01.2012
 

Comisia Europeană a propus o reformă cuprinzătoare a normelor din 1995 ale UE in materie de protecție a datelor in vederea consolidării dreptului la confidențialitate pe internet și a dezvoltării economiei digitale a Europei. Progresul tehnologic și globalizarea au modificat profund modul in care datele noastre sunt colectate, accesate și utilizate. In plus, cele 27 de state membre ale UE au pus in aplicare in mod diferit normele din 1995, ceea ce a condus la divergențe in ceea ce privește asigurarea aplicării acestora. O legislație unică va elimina fragmentarea actuală și sarcinile administrative costisitoare, conducand la realizarea de economii de către intreprinderi de aproximativ 2,3 miliarde EUR pe an. Inițiativa va contribui la consolidarea increderii consumatorilor in serviciile online, oferind astfel un impuls atat de necesar creșterii economice, ocupării forței de muncă și inovației in Europa.
Propunerile Comisiei actualizează și modernizează principiile consacrate in Directiva privind protecția datelor din 1995 in vederea garantării in viitor a dreptului persoanelor la confidențialitate. Acestea includ o comunicare privind politicile in domeniu care prezintă obiectivele Comisiei și două propuneri legislative: un regulament de stabilire a unui cadru general al UE pentru protecția datelor și o directivă privind protecția datelor cu caracter personal prelucrate in scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și in scopul activităților judiciare conexe.
Principalele modificări din cadrul acestei reforme includ:
• un set unic de norme in materie de protecÈ›ie a datelor, valabil pe intreg teritoriul UE. Vor fi eliminate cerinÈ›ele administrative inutile, cum ar fi cerinÈ›ele de notificare pentru societăți. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către intreprinderi;
• in locul obligaÈ›iei actuale a tuturor societăților de a notifica orice activitate legată de protecÈ›ia datelor către autoritatea responsabilă in acest domeniu - o cerință care a condus la formalități administrative inutile È™i al cărei cost pentru intreprinderi se ridică la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal;
• de exemplu, intreprinderile È™i organizaÈ›iile trebuie să informeze autoritatea naÈ›ională de supraveghere cat mai curand posibil cu privire la orice incălcare gravă a securității datelor (dacă este posibil, in termen de 24 de ore);
• organizaÈ›iile vor trebui să se adreseze unei autorități naÈ›ionale unice privind protecÈ›ia datelor in È›ara din UE unde iÈ™i au sediul principal. De asemenea, persoanele se pot adresa autorității privind protecÈ›ia datelor din È›ara lor, chiar È™i in cazul in care datele acestora sunt prelucrate de către o societate cu sediul in afara UE. In cazul in care se solicită consimțămantul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat in mod explicit, È™i nu să fie presupus acest lucru;
• persoanele vor avea mai uÈ™or acces la propriile date È™i vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare uÈ™urință (dreptul la portabilitatea datelor). Aceasta va duce la imbunătățirea concurenÈ›ei intre servicii;
• "dreptul de a fi uitat" va ajuta oamenii să gestioneze mai bine riscurile privind protecÈ›ia datelor online: aceÈ™tia vor putea să È™teargă datele care ii privesc, in cazul in care nu există motive intemeiate pentru păstrarea lor;
• normele UE trebuie să se aplice in cazul in care datele cu caracter personal sunt tratate in străinătate de către societăți care iÈ™i desfășoară activitatea pe piaÈ›a UE È™i care oferă serviciile lor cetățenilor UE;
• autoritățile naÈ›ionale independente privind protecÈ›ia datelor vor fi consolidate, astfel incat să asigure o mai bună respectare a normelor UE in È›ara lor. Ele vor avea competenÈ›a să amendeze societățile care incalcă normele UE in materie de protecÈ›ie a datelor. Această incălcare poate duce la amenzi de pană la 1 milion EUR sau de pană la 2% din cifra de afaceri anuală globală realizată de o societate;
• o nouă directivă va aplica principiile È™i normele generale in materie de protecÈ›ie a datelor in ceea ce priveÈ™te cooperarea poliÈ›ienească È™i judiciară in materie penală. Normele se vor aplica atat in cazul transferurilor interne, cat È™i transfrontaliere de date.
Propunerile Comisiei vor fi transmise Parlamentului European și statelor membre ale UE (reunite in cadrul Consiliului de Miniștri) in vederea dezbaterii. Propunerile vor intra in vigoare la doi ani după adoptare.
Context
Datele cu caracter personal includ orice informație privind o persoană, indiferent dacă se referă la viața privată, profesională sau publică. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresă de e-mail, datele bancare, contribuțiile făcute pe site-urile de socializare in rețea, informațiile dumneavoastră medicale sau adresa IP a calculatorului pe care il utilizați. Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la protecția datelor cu caracter personal in toate aspectele vieții: la domiciliu, la locul de muncă, atunci cand face cumpărături, cand beneficiază de un tratament medical, la o secție de poliție sau pe internet.
In era digitală, colectarea și stocarea informațiilor personale sunt esențiale. Datele sunt utilizate de toate tipurile de societăți - de la firmele de asigurare și bănci, la site-uri de comunicare sociale și motoare de căutare. Intr-o lume globalizată, transferul de date către țări terțe a devenit un factor important in viața de zi cu zi. Nu există granițe online, iar "cloud computing-ul" poate insemna faptul că datele sunt transmise de la Berlin pentru a fi prelucrate la Boston și stocate la Bangalore.
La 4 noiembrie 2010, Comisia a prezentat o strategie menită să consolideze normele UE in materie de protecție a datelor. Obiectivele strategiei erau protejarea datelor persoanelor in toate domeniile de politică, inclusiv asigurarea respectării legii, reducand in același timp birocrația pentru intreprinderi și garantand libera circulație a datelor in UE. Comisia a invitat părțile interesate să prezinte observații cu privire la ideile sale și a organizat, de asemenea, o consultare publică separată in scopul revizuirii Directivei UE privind protecția datelor (95/46/CE) din 1995.
Normele UE in materie de protecție a datelor vizează protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, in special a dreptului la protecția datelor cu caracter personal, precum și libera circulație a datelor. Această directivă generală privind protecția datelor a fost completată prin alte instrumente juridice, cum ar fi Directiva privind protecția vieții private in comunicațiile electronice pentru sectorul comunicațiilor. Există, de asemenea, norme specifice in ceea ce privește protecția datelor cu caracter personal in cadrul cooperării polițienești și judiciare in materie penală (Decizia-cadru 2008/977/JAI).
Dreptul la protecția datelor cu caracter personal este recunoscut in mod explicit la articolul 8 din Carta drepturilor fundamentale a UE și in Tratatul de la Lisabona. Tratatul prevede un temei juridic pentru normele in materie de protecție a datelor pentru toate activitățile care intră in domeniul de aplicare al legislației UE, in conformitate cu articolul 16 din Tratatul privind funcționarea Uniunii Europene.

Sursa:CE