Protectia Datelor CU Caracter Personal In Plan National Si European
CUPRINS
INTRODUCERE
CAPITOLUL I PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN PLAN NAȚIONAL ȘI EUROPEAN
1.1.Definirea principalelor concepte și elemente ale protectiei datelor cu caracter personal
1.2. Legislația relevantă în domeniul protecției datelor cu caracter personal
1.3. Procedura de efectuare a controalelor si a investigatiilor prealabile
1.4. Planul național de responsabilizare a prelucrării datelor cu caracter personal
1.5. Protecția datelor personale în SIS – art. 102-118 din Convenția Schengen
CAPITOLUL II: AGENȚII EUROPENE RESPONSABILE CU PROTECȚIA DATELOR VEHICULATE ÎN CADRUL SISTEMELOR
2.1. Autoritatea Europeană independentă de supraveghere pentru Protecția Datelor
2.2. Serviciul pentru Protecția Datelor a Parlamentului European
2..3. Instituția Ombudsmanul-ului european în spațiul de libertate, securitate și justiție
2. 4. Necesitatea intermedierii relațiilor între cetățenii și autoritățile Uniunii Europene
CAPITOLUL III: REFORMA UNIUNII EUROPENE ÎN MATERIA PROTECȚIEI PERSOANELOR FIZICE ÎN TIMPUL PRELUCRĂRII ȘI TRANSFERULUI DATELOR PERSONALE
3.1. Cadrul actual de reglementare a problematicii protectiei datelor cu character personal
3.2. Propunerile de reformă în domeniul protecției datelor cu caracter personal
3.3. Planul național de responsabilizare a prelucrării datelor cu caracter personal
3.4. Aspecte cu privire la cele două propuneri legislative
3.5. Evoluții recente ale legislatiei din domeniul protectiei datelor cu caracter personal
3.6. Autoritatea Europeană pentru Protecția Datelor – priorități 2013-2014
CAPITOLUL IV: PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN SPAȚIUL SCHENGEN
4.1. Protecția datelor personale în SIS
4.2. Categorii de date personale introduse în SIS
4.3. Reguli generale privind datele introduse în SIS
4.4. Autorități naționale competente în gestionarea și exploatarea SINS
CAPITOLUL V: SPEȚE CU PRIVIRE LA ÎNCĂLCAREA CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL
CONCLUZII
BIBLIOGRAFIE
INTRODUCERE
Evoluțiile tehnologice din ultimii ani și dezvoltarea rapidă a noilor metode de colectare a datelor au făcut ca reglementările existente în materie să nu mai fie capabile să asigure pe deplin realizarea obiectivelor propuse, cu toate că acestea din urmă și principiile aplicabile au rămas valabile. Ca atare, legiuitorul Uniunii și-a propus revizuirea cadrului existent, avansând o serie de modificări în următoarele cinci direcții: consolidarea drepturilor persoanelor; consolidarea dimensiunii privind piața internă; revizuirea normelor de protecție a datelor în domeniul cooperării polițienești și judiciare în materie penală; dimensiunea internațională a protecției datelor și consolidarea cadrului instituțional în vederea unei mai bune aplicări a normelor de protecție a datelor, cetățenilor, Comisia a pus accent pe acordul explicit al persoanelor în momentul prelucrării datelor personale, pe instituirea dreptului de a fi uitat, facilitarea accesului gratuit la datele personale și a portabilității acestora. Măsurile cu privire la dezvoltarea pieței interne vizează în special eliminarea obstacolelor generate de fragmentarea cadrului de reglementare din cele 27 de state membre, prin instituirea de norme unice la nivelul UE, crearea unui ghișeu unic responsabil cu aplicarea legislației și consolidarea rolului autorităților naționale responsabile cu protecția datelor.
Prezentăm în continuare cadrul actual de reglementare, conținutul noilor propuneri legislative ale Comisiei, aspectele critice care reies atât din pozițiile parlamentelor naționale exprimate în cadrul procedurilor de control al afacerilor europene, cât și din avizele consultative ale organismelor Uniunii, jurisprudența CJUE pertinentă în materie și, nu în ultimul rând, evoluțiile recente de la nivelul instituțiilor Uniunii.
CAPITOLUL I-PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN PLAN NAȚIONAL ȘI EUROPEAN
1.1 Definirea principalelor concepte și elemente ale protectiei datelor cu caracter personal
Acum aproape 500 de ani François Rabelais (1494-1553) era de părere că știința fără conștiință nu este decât o ruină a sufletului. Această idee își păstrează valabilitatea și astăzi și devine și mai importantă în condițiile dezvoltării tehnologiilor informaționale și impactul comunicațiilor asupra societății. În prezent, multe dintre sistemele etice tradiționale sunt considerate desuete.
Ritmul rapid de evoluție tehnologică a acestora sunt aspectele cele mai semnificative ale actualei revoluții informatice. Simbolul convergenței dintre telecomunicații, calculatoare și tehnologia de control, Internetul, reprezintă unul dintre vectorii Societății informaționale în Europa. În prezent este un fapt comun în a recunoaște că informația este omniprezentă în activitățile umane, tehnologia informației și de comunicații, de la calculatorul personal la rețeaua Internet, de la telefonul mobil până la rețelele mondiale de comunicații, este în plină dezvoltare și ne transformă viața.
Păstrarea confidențialității într-o societate liberă este deosebit de important. Definiția clasică dată confidențialității de Alan Westin (1967) în studiul Confidențialitatea și libertatea, rămâne și astăzi actuală: Confidențialitatea este pretenția indivizilor, a grupurilor sau a instituțiilor de a hotărî singure când, cum și în ce măsură informațiile despre ele sunt comunicate altora, stabilind păstrarea confidențialității într-o societate liberă.
Este nevoie de o definire a principalilor termeni utilizați în cadrul analizei necesității protecției datelor cu caracter personal. Protecția datelor cu caracter personal reprezintă un domeniu nou pentru spațiul legislativ european și național. Conținutul său privește, într-o formă generică, dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa și obligația corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecție eficientă.
Prin date cu caracter personal înțelegem orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Interferența unei autorități publice cu dreptul persoanelor la viață privată poate fi necesară în interesul securității naționale, siguranței publice sau al prevenirii criminalității.
În ceea ce privește sistemul de evidență a datelor cu caracter personal distingem orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criteri; funcționale ori geografice.
În cadrul conceptului de protecție a datelor cu caracter personal un operatorul este identificat ca orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal; dacă scopul și mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normative.
La elaborarea de noi instrumente care se bazează pe utilizarea tehnologiei informațiilor, Comisia se va strădui să urmeze abordarea cunoscută sub sintagma luarea în considerare a vieții private începând cu momentul conceperii. Aceasta înseamnă includerea protecției datelor cu caracter personal în baza tehnologică a unui instrument propus, limitând prelucrarea datelor la cele necesare pentru un scop propus și acordând accesul la date numai acelor entități care trebuie să le cunoască.
Destinatarul este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari.
Persoană împuternicită de către operator este o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
Prin terț distingem orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date.
Datele anonime sunt acelea care, datorită originii sau modalității specifice de prelucrare, nu pot fi asociate cu o persoana identificată sau identificabilă.
Garantarea drepturilor fundamentale ale persoanelor astfel cum sunt consacrate în Carta drepturilor fundamentale a Uniunii Europene, în special a dreptului acestora la viață privată și la protecția datelor cu caracter personal, este o preocupare principală a Comisiei la elaborarea de noi propuneri care implică prelucrarea de date cu caracter personal în domeniul securității interne și a al gestionării migrației. Art. 7 și 8 din cartă proclamă dreptul oricărei persoane la respectarea vieții private și de familie și la protecția datelor cu caracter personal care o privesc. Art. 16 din Tratatul privind funcționarea Uniunii Europene (TFUE), care are un caracter obligatoriu în ceea ce privește activitățile statelor membre, ale instituțiilor Uniunii, ale agențiilor și ale organismelor, reafirmă dreptul fiecărei persoane la protecția datelor cu caracter personal care o privesc.
1.2. Legislația relevantă în domeniul protecției datelor cu caracter personal
În cadrul Programului Haga, Consiliul European și-a exprimat convingerea că este necesar un concept inovator al schimbului transfrontalier de date cu privire la combaterea criminalității, pentru a întări zona de libertate, securitate și justiție în Uniunea Europeană. Astfel, a fost adoptat principiul disponibilității, care se traduce în practică prin crearea unei rețele de informații (obiectiv realizat la 1 ianuarie 2008). Scopul este ca organele de aplicare a legii din fiecare stat membru să poată accesa informațiile necesare din oricare alt stat pentru a se achita de sarcinile lor.
În fiecare zi, în cadrul Uniunii Europene se prelucrează informații cu caracter personal. Activitățile de recrutare, evaluarea personalului, colectarea în dosare medicale a datelor privind starea de sănătate, instituirea unor sisteme de gestionare a timpului și de supraveghere video reprezintă doar câteva exemple în acest sens. Deși în majoritatea cazurilor informațiile cu caracter personal stocate sunt folosite numai în scopuri legitime, fără alte consecințe, există și anumite riscuri.
Jurisprudența Curții Europene a Drepturilor Omului stabilește trei condiții în care pot fi justificate astfel de restricții: dacă sunt legale, dacă urmăresc un scop legitim și dacă sunt necesare într-o societate democratică. Interferența cu dreptul la viața privată este considerată necesară dacă răspunde unei nevoi sociale presante, dacă este proporțională cu scopul urmărit și dacă motivele prezentate de autoritatea publică pentru a o justifica sunt relevante și suficiente. Respectarea normelor privind protecția datelor cu caracter personal va face, în toate cazurile, obiectul controlului de către o autoritate independentă la nivel național sau la nivelul UE.
Legislația primară, adoptată de România în domeniul protecției datelor cu carul fiecărei persoane la protecția datelor cu caracter personal care o privesc.
1.2. Legislația relevantă în domeniul protecției datelor cu caracter personal
În cadrul Programului Haga, Consiliul European și-a exprimat convingerea că este necesar un concept inovator al schimbului transfrontalier de date cu privire la combaterea criminalității, pentru a întări zona de libertate, securitate și justiție în Uniunea Europeană. Astfel, a fost adoptat principiul disponibilității, care se traduce în practică prin crearea unei rețele de informații (obiectiv realizat la 1 ianuarie 2008). Scopul este ca organele de aplicare a legii din fiecare stat membru să poată accesa informațiile necesare din oricare alt stat pentru a se achita de sarcinile lor.
În fiecare zi, în cadrul Uniunii Europene se prelucrează informații cu caracter personal. Activitățile de recrutare, evaluarea personalului, colectarea în dosare medicale a datelor privind starea de sănătate, instituirea unor sisteme de gestionare a timpului și de supraveghere video reprezintă doar câteva exemple în acest sens. Deși în majoritatea cazurilor informațiile cu caracter personal stocate sunt folosite numai în scopuri legitime, fără alte consecințe, există și anumite riscuri.
Jurisprudența Curții Europene a Drepturilor Omului stabilește trei condiții în care pot fi justificate astfel de restricții: dacă sunt legale, dacă urmăresc un scop legitim și dacă sunt necesare într-o societate democratică. Interferența cu dreptul la viața privată este considerată necesară dacă răspunde unei nevoi sociale presante, dacă este proporțională cu scopul urmărit și dacă motivele prezentate de autoritatea publică pentru a o justifica sunt relevante și suficiente. Respectarea normelor privind protecția datelor cu caracter personal va face, în toate cazurile, obiectul controlului de către o autoritate independentă la nivel național sau la nivelul UE.
Legislația primară, adoptată de România în domeniul protecției datelor cu carcater personal, are o evoluție impusă de schimbările survenite în plan european, dar și în plan internațional.
În domeniul protecției datelor personale, în România au fost adoptate legi, elaborate în conformitate cu Directiva 95/46/EC a Parlamentului European și a Consiliului European din 24 octombrie 1995, pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
1.3 Procedura de efectuare a controalelor si a investigatiilor prealabile
Art.1 În exercitarea atribuțiilor de control prevăzute de Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, denumită în continuare Legea nr. 677/2001, și de Legea nr. 102/2005 privind înf iințarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, denumită în continuare Legea nr. 102/2005, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, efectuează investigații și controale prealabile, cu respectarea prevederilor prezentei proceduri.
Art. 2 (1) Serviciul investigații propune în cursul ultimei săptămâni a fiecărei luni un plan minimal de investigații pentru luna următoare, iar până la data de 25 decembrie a fiecărui an un plan general de investigații pentru următorul an calendaristic.
(2) În afara investigațiilor planificate, pot fi efectuate și alte investigații, în funcție de cazurile care impun verificarea fără amânare a unor prelucrări de date cu caracter personal. Investigațiile efectuate pentru soluționarea unor plângeri sau sesizări au prioritate față de cele planificate din oficiu. În cazul investigațiilor efectuate pentru soluționarea unor plângeri sau sesizări, pot fi verificate și alte aspecte care se constată la fața locului ca fiind încălcări ale Legii nr. 677/2001.
(3) Planurile de investigații prevăzute la alin. (1) se supun spre aprobare președintelui ANSPDCP.
Art. 3 Serviciul investigații ține evidența investigațiilor și a controalelor prealabile efectuate.
Secțiunea 1: Reguli comune
Art. 4 (1) Investigațiile se efectuează la propunerea:
a) Serviciului evidență operatori și prelucrări date, conform art. 12 lit. d) din Regulamentul de organizare și funcționare a ANSPDCP;
b) Serviciului investigații, conform art. 13 lit. a) din Regulamentul de organizare și funcționare a ANSPDCP;
c) Biroului autorizații, conform art. 14 lit. c) din Regulamentul de organizare și funcționare a ANSPDCP;
d) altor persoane interesate.
(2) Sesizarea Serviciului investigații în cazurile prevăzute la alin. (1) se face printr-o notă motivată, aprobată de președintele ANSPDCP și comunicată sau, după caz, avizată de șeful Serviciului investigații."
(3) Serviciul investigații propune persoanele care vor efectua investigația sau controlul prealabil, data sau perioada efectuării acestora, precum și obiectivele acțiunii de control, prin proiectul de împuternicire avizat de șeful Serviciului investigații și înaintat spre aprobare președintelui ANSPDCP. Împuternicirea este semnată de către președintele ANSPDCP sau de către persoana anume desemnată de aceasta.
(4) Persoanele desemnate să facă parte din echipa de control au obligația de a anunța în prealabil conducerea ANSPDCP în cazul existenței unor motive ce ar putea determina un conflict de interese, potrivit Legii nr. 102/2005, în legătură cu controlul prealabil/investigația pentru care au fost nominalizate, în vederea schimbării componenței echipei de control.
(5) Este interzisă efectuarea de investigații și controale prealabile în afara limitelor prevăzute de împuternicire.
(6) Modelul legitimației de control și al împuternicirii sunt prevăzute în anexa nr. 1 și anexa nr. 2 la prezenta procedură.
Art. 5 (1) În executarea controlului prealabil sau a investigației, echipa de control a ANSPDCP întreprinde următoarele activități:
a) deplasarea la sediul entității supuse controlului;
b) prezentarea legitimației de control și a împuternicirii reprezentanților entității controlate, care vor desemna persoanele competente să dea relații în domeniul controlat. Persoanele desemnate participă la efectuarea controlului, prin furnizarea informațiilor și documentelor solicitate de către echipa de control și semnează pentru conformitate actele de control încheiate;
c) înscrierea în registrul de control al entității controlate, a datelor prevăzute la art. 3 alin. (2) din Legea nr. 252/2003 privind registrul unic de control;
d) verificarea tuturor aspectelor prezentate în împuternicire prin solicitarea oricăror informații legate de obiectivele controlului;
e) verificarea oricărui document sau înregistrare referitoare la prelucrarea datelor cu caracter personal, care are legătură cu obiectul controlului;
f) ridicarea documentelor sau a înregistrărilor relevante care au legătură cu obiectul controlului;
g) întocmirea procesului-verbal de constatare/sancționare contravențională;
h) aplicarea de sancțiuni, dacă este cazul, de către persoana împuternicită în acest sens;
i) înmânarea/comunicarea către contravenient, a copiei procesului-verbal de constatare/sancționare contravențională și a înștiințării de plată;
j) formularea recomandărilor necesare pentru remedierea deficiențelor constatate, după caz;
k) propunerea emiterii unor decizii sau instrucțiuni, conform art. 8 din prezenta procedură;
l) urmărirea respectării măsurilor dispuse în urma efectuării controalelor prealabile/investigațiilor;
m) comunicarea rezultatelor controalelor prealabile/investigațiilor către persoana sau către persoana/compartimentul care a propus efectuarea acțiunii de control, conform art. 4 alin. (1) din prezenta procedură.
(2) Membrii echipei de control au următoarele obligații:
a) să solicite înregistrarea și ștampilarea, după caz, a împuternicirii și a ordinului de deplasare;
b) să țină legătura cu autoritatea de supraveghere și să comunice orice situație deosebită intervenită care are legătură cu realizarea controlului;
c) să aibă un comportament decent;
d) să păstreze secretul profesional pe termen nelimitat asupra informațiilor confidențiale sau clasificate la care au avut acces;
e) să completeze procesul-verbal de constatare/sancționare contravențională, prin evidențierea situațiilor prezentate de entitatea controlată, a declarațiilor reprezentanților acesteia și a constatărilor proprii, dacă este cazul;
f) să confrunte mențiunile din procesul-verbal de constatare/sancționare cu documentele existente în evidențele autorității de supraveghere, dacă este cazul;
g) să anexeze la procesul-verbal de constatare/sancționare contravențională mijloacele de probă necesare pentru dovedirea constatărilor consemnate;
h) să utilizeze pe teren mijloacele informatice puse la dispoziție de ANSPDCP, constând în calculator și imprimantă portabile, în vederea redactării procesului-verbal de constatare/sancționare contravențională. În cazurile excepționale în care deplasarea nu se efectuează cu un autoturism al ANSPDCP, procesul-verbal se întocmește olograf; în această situație, echipa de control are obligația de a tehnoredacta un document conținând principalele constatări și sancțiunile aplicate, în termen de 10 zile lucrătoare după efectuarea acțiunii de control, pentru a se asigura acuratețea înregistrărilor existente în aplicația internă de gestionare al documentelor.
(3) În cazurile în care acțiunea de control nu se desfășoară inopinat, controlul prealabil/investigația se efectuează la data și ora anunțată de ANSPDCP.
(4) Prin excepție de la prevederile alin. (1), controlul prealabil sau investigația se pot desfășura la sediul ANSPDCP, în cazuri justificate printr-o notă înaintată șefului Serviciului investigații, în baza împuternicirii prevăzute la art. 4 alin. (3). În această situație, reprezentanții entității controlate sunt convocați la sediul ANSPDCP.
(5) În anumite situații, controlul prealabil sau investigația se pot efectua printr-o procedură scrisă, în condițiile prevăzute la art. 4. Aceasta constă în solicitarea unor informații, date și documente necesare soluționării cazului supus investigației sau controlului prealabil, în scris și în cadrul unui termen stabilit de ANSPDCP.
(6) Finalizarea controlului prealabil sau a investigației efectuate conform alin. (4) sau (5) poate să constea în întocmirea procesului-verbal de constatare/sancționare contravențională în condițiile prevăzute la art. 15 din prezenta procedură.
Art. 6 În situația în care persoanele vizate, entitatea controlată sau reprezentanții lor solicită efectuarea unor expertize, acestea se realizează pe cheltuiala persoanelor în cauză, cu respectarea condițiilor prevăzute de actele normative privind organizarea activității de expertiză tehnică judiciară și extrajudiciară.
Art. 7 (1) Echipa de control poate propune, când este necesar, printr-o notă prezentată șefului Serviciului investigații, audierea persoanei vizate, a operatorului și, dacă este cazul, a persoanei împuternicite sau a asociației ori fundației care reprezintă interesele persoanei vizate.
(2) Audierea efectuată în condițiile alin. (1) se consemnează de echipa de control într-o notă de audiere semnată inclusiv de persoanele audiate care se înregistrează și face parte din dosarul acțiunii de control.
(3) Rezultatul audierii se consemnează în raportul întocmit în cazurile prevăzute de prezenta procedură.
Art. 8 (1) În toate situațiile în care se consideră necesar, echipa de control propune printr-un raport înaintat spre aprobare președintelui ANSPDCP, cu avizul șefului Serviciului investigații, emiterea unor recomandări, avize, decizii, instrucțiuni obligatorii sau a altor măsuri de înlăturare a unor deficiențe constatate, cu respectarea termenelor legale.
(2) În cazuri excepționale, actele prevăzute la alin. (1), precum și procesele-verbale de constatare/sancționare contravențională, însoțite de înștiințările de plată, se pot comunica entității controlate, prin intermediul executorilor judecătorești.
SECȚIUNEA a 2-a: Reguli specifice privind efectuarea controalelor prealabile
Art. 9 (1) ANSPDCP efectuează controale prealabile în cazurile în care sunt notificate operațiuni de prelucrare a datelor personale, care sunt susceptibile de a prezenta riscuri speciale pentru drepturile și libertățile persoanelor, stabilite potrivit deciziei președintelui ANSPDCP.
(2) Controlul prealabil este obligatoriu și anterior începerii prelucrării datelor, realizându-se în condițiile art. 4 alin. (3)-(6) din prezenta procedură. Efectuarea controlului prealabil este propusă de Serviciul evidență operatori și prelucrări date ori de Biroul autorizații, printr-o notă înaintată șefului Serviciului investigații, cu respectarea deciziei președintelui autorității de supraveghere prevăzute la alin. (1).
(3) Entitățile la care se efectuează controlul prealabil sunt anunțate despre efectuarea acestuia, în termen de 5 zile de la data înregistrării notificării la ANSPDCP prin poștă, cu confirmare de primire, poștă electronică sau prin fax, după caz. Anunțul conține data la care se va efectua controlul prealabil și obligația de a nu începe prelucrarea datelor personale, notificată la ANSPDCP.
(4) Echipa de control verifică operațiunile prevăzute la alin. (1), sub următoarele aspecte:
a) respectarea prevederilor legale referitoare la prelucrarea datelor cu caracter personal susceptibile de risc;
b) adoptarea unor măsuri suplimentare de securitate.
(5) În cazul în care se constată săvârșirea unei contravenții, persoanele împuternicite în acest sens aplică sancțiunea prin procesul-verbal de constatare/sancționare contravențională.
Art. 10 (1) În funcție de constatările consemnate în procesul-verbal încheiat cu ocazia controlului prealabil conform art. 15 din prezenta procedură, echipa de control poate propune prin raportul înaintat spre aprobare președintelui ANSPDCP, cu avizul șefului Serviciului investigații, următoarele:
a) emiterea unei decizii privind începerea prelucrării datelor cu caracter personal, în condițiile declarate în notificare;
b) emiterea unei decizii privind începerea prelucrării datelor cu caracter personal, în alte condiții decât cele declarate în notificare;
c) emiterea unei decizii privind interzicerea începerii prelucrării datelor cu caracter personal;
d) autorizarea transferului în străinătate sau a prelucrării datelor cu caracter personal, în cazul în care controlul a avut un astfel de obiect, în condițiile prevăzute la lit. a) sau b), după caz.
(2) Actele emise în aplicarea alin. (1) se semnează de președintele ANSPDCP, cu avizul șefului compartimentului competent, după caz și se vor face mențiunile corespunzătoare în registrele ținute de ANSPDCP.
(3) În toate cazurile, actele emise în aplicarea alin. (1) se transmit entității controlate în maxim 30 de zile de la data înregistrării notificării la autoritatea de supraveghere.
Reguli specifice privind efectuarea investigațiilor
Art. 11 (1) ANSPDCP efectuează investigații în cazurile în care este necesară verificarea prelucrărilor de date cu caracter personal, indiferent dacă în cazul respectiv a fost efectuat sau nu un control prealabil.
(2) Investigația poate fi efectuată din oficiu ori pentru verificarea unor plângeri sau sesizări.
(3) În cadrul investigației se va urmări respectarea legii de către operatori, împuterniciții acestora, reprezentanții și persoanele care acționează sub autoritatea operatorilor, în ceea ce privește asigurarea caracteristicilor datelor prelucrate, a legitimității prelucrării datelor personale, a confidențialității sau securității datelor personale prelucrate, precum și a drepturilor persoanelor vizate.
Art. 12 (1) Investigația din oficiu se efectuează pentru verificarea unor date și informații cu privire la prelucrarea datelor cu caracter personal, obținute de către ANSPDCP din alte surse decât cele care fac obiectul unor plângeri sau sesizări.
(2) Datele și informațiile menționate la alin. (1) pot fi culese din notificări, mass-media, accesarea rețelei de internet, din documentele de constatare întocmite în urma efectuării altor controale prealabile sau investigații, din activitățile de cooperare cu entități de drept public sau privat ori cu autorități de supraveghere din străinătate, precum și din alte surse.
(3) Investigația din oficiu se poate declanșa în conformitate cu condițiile prevăzute la art. 4 din prezenta procedură.
Art. 13 (1) În afara situațiilor prevăzute la art. 12, investigația se poate efectua și pentru verificarea unor date și informații cu privire la prelucrarea datelor cu caracter personal, obținute de către ANSPDCP din plângerile sau sesizările adresate autorității de supraveghere.
(2) Soluționarea plângerilor și a sesizărilor se realizează în conformitate cu procedura aprobată prin decizie a președintelui ANSPDCP.
Art. 14 (1) În cazul în care, înainte sau în timpul efectuării investigației, se constată că există o acțiune în justiție introdusă în prealabil, care are ca obiect săvârșirea aceleiași încălcări a drepturilor persoanei vizate și opune aceleași părți, se întocmește o notă prezentată spre aprobare președintelui ANSPDCP, pe cale ierarhică.
(2) Prin nota prevăzută la alin. (1) sunt explicate motivele pentru care nu poate fi efectuată investigația sau prin care se propune suspendarea ori încetarea, după caz, a investigației, în situația în care incidentul prevăzut la alin. (1) se constată după declanșarea procedurii de investigare.
Art. 15 (1) Rezultatul investigației se consemnează în procesul-verbal de constatare/sancționare contravențională al cărui model este prevăzut în anexa nr. 3 la prezenta procedură, precum și în raportul întocmit în cazurile în care acesta este necesar potrivit prezentei proceduri sau a cărui redactare este solicitată de președintele, vicepreședintele ANSPDCP ori de șeful Serviciului Investigații.
(2) În procesul-verbal de constatare/sancționare contravențională încheiat conform alin. (1), echipa de control consemnează obligatoriu următoarele:
a) data și locul încheierii procesului-verbal de constatare/sancționare contravențională;
b) datele de identificare și funcțiile membrilor echipei de control, inclusiv numărul legitimației de control;
c) numărul și data împuternicirii aprobate de președintele ANSPDCP;
d) obiectul controlului;
e) datele de identificare ale entității controlate;
f) datele de identificare și funcțiile reprezentanților entității controlate;
g) constatările rezultate în urma verificărilor efectuate;
h) descrierea faptei contravenționale, cu indicarea datei și locului în care a fost săvârșită fapta, precum și a actului normativ prin care se stabilește și se sancționează contravenția, precum și sancțiunea aplicată;
i) termenul de exercitare a căii de atac și organul la care se depune plângerea, în cazul aplicării unei sancțiuni contravenționale;
j) dacă s-au ridicat documente sau alte materiale, felul și natura acestora;
k) obiecțiile reprezentanților entității controlate, care au participat la activitatea de control, după caz;
l) mențiuni privind înmânarea/comunicarea procesului-verbal de constatare/sancționare contravențională, în copie, reprezentanților entității controlate, în cazul aplicării unei sancțiuni contravenționale de către persoanele împuternicite; în situația aplicării sancțiunii cu amendă de către persoanele împuternicite în acest sens, procesul-verbal va cuprinde și mențiuni referitoare la înmânarea/comunicarea înștiințării de plată;
m) motivele pentru care reprezentanții entității controlate nu au semnat procesul-verbal de constatare/sancționare, cu indicarea datelor de identificare a martorului care atestă motivele nesemnării procesului-verbal, în cazul în care acesta există sau a motivelor care au condus la întocmirea procesului-verbal în lipsa unui martor.
(3) În cazul aplicării sancțiunii cu amendă de către persoanele împuternicite în acest sens, echipa de control completează înștiințarea de plată, al cărei model este prevăzut în anexa nr. 4 la prezenta procedură. Înștiințarea de plată se înmânează, se comunică contravenientului ori se afișează împreună cu fotocopia procesului-verbal de constatare/sancționare, după caz.
(4) Procesul-verbal de constatare/sancționare se datează și se semnează pe fiecare pagină completată de către membrii echipei de control, reprezentanții desemnați ai entității controlate și după caz, de către martor, la rubrica corespunzătoare.
(5) În cazul în care contravenientul nu este prezent sau, deși prezent, nu poate sau refuză să semneze procesul-verbal, copia acestuia împreună cu înștiințarea de plată a amenzii, după caz, se comunică în termen de o lună de la încheierea procesului-verbal, prin poștă, cu confirmare de primire sau se afișează la domiciliul/sediul contravenientului. În acest ultim caz, se întocmește un proces-verbal de afișare, semnat de cel puțin un martor, conform modelului din anexa nr. 5 la prezenta procedură. În cazuri excepționale, se poate face aplicarea art. 8 alin. (2) din prezenta procedură.
(6) Serviciul investigații ține evidența sancțiunilor contravenționale aplicate.
Art. 16 Echipa de control comunică Biroului juridic și comunicare, în original, procesul-verbal de constatare/sancționare contravențională, înștiințarea de plată și documentele de comunicare a acestora, după caz, în baza unei note avizate de șeful Serviciului investigații, în vederea declanșării procedurii de executare silită, conform legii.
Art. 17 (1) În urma efectuării investigațiilor, ANSPDCP, pe lângă aplicarea sancțiunilor contravenționale prevăzute de lege, poate dispune și măsuri obligatorii care au rolul să întrerupă o încălcare a drepturilor persoanei vizate prin prelucrarea ilegală a datelor cu caracter personal.
(2) Măsurile prevăzute la alin. (1) se dispun prin decizii întocmite în formă scrisă, motivate și semnate de președintele ANSPDCP și pot avea ca obiect următoarele:
a) interzicerea efectuării unor prelucrări de date personale;
b) suspendarea provizorie a unora sau a tuturor operațiunilor de prelucrare a datelor cu caracter personal;
c) încetarea prelucrării datelor cu caracter personal;
d) ștergerea parțială ori integrală a datelor prelucrate;
e) sesizarea organelor de urmărire penală, în cazul în care se constată că faptele săvârșite de entitatea controlată întrunesc elementele constitutive ale unor infracțiuni;
f) introducerea acțiunilor în instanță pentru apărarea drepturilor garantate de lege persoanelor vizate;
g) alte măsuri accesorii pentru intrarea în legalitate.
(3) Măsurile prevăzute la alin. (2) se propun printr-un raport întocmit de către echipa de control, avizat de șeful Serviciului investigații. După aprobarea raportului de către președintele ANSPDCP, copia acestuia se transmite la Biroul juridic și comunicare, în vederea elaborării proiectului de decizie.
(4) Deciziile aprobate și semnate se transmit entității controlate în termen de maxim 30 de zile calendaristice de la data înregistrării plângerii, în cazul investigațiilor efectuate pentru verificarea unor plângeri și în maxim 30 de zile calendaristice de la data efectuării investigațiilor din oficiu. Serviciul investigații este înștiințat în legătură cu transmiterea deciziei.
(5) Deciziile conțin prevederi referitoare la termenul în care entitatea controlată trebuie să aducă la îndeplinire măsurile dispuse de președintele ANSPDCP.
(6) După expirarea termenului dispus prin decizie, în cazul în care entitatea controlată nu a făcut dovada îndeplinirii măsurilor, se efectuează o nouă investigație pentru verificarea modului în care au fost executate măsurile dispuse, cu respectarea prezentei proceduri.
(7) Măsurile prevăzute la alin. (2) pot fi modificate, înlocuite sau revocate, după caz, numai prin decizia președintelui ANSPDCP, în condițiile prezentei proceduri.
Art. 18 Nerespectarea prevederilor prezentei proceduri poate atrage răspunderea disciplinară.
1.4 Planul național de responsabilizare a prelucrării datelor cu caracter personal
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
În scopul implementării la nivel național a politicilor europene de securitate, a luat ființă și în România, o autoritate centrală abilitată cu astfel de atribuții de control, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Autoritatea își exercită competența stabilită în condiții de independență față de orice autoritate publică sau entitate de drept privat. Legislația națională în acest domeniu se oglindește în acquis-ul din cadrul europeansi reglementează cadrul juridic general al protecției datelor personale la nivelul Uniunii Europene.
Operatorilor din sectorul public sau privat le revine obligația respectării regulilor de protecție a datelor personale, în special: obligația de informare a persoanelor fizice cu privire la datele personale colectate și utilizate; obligația de respectare a dreptului de acces, intervenție și opoziție al fiecărei persoane fizice față de prelucrarea datelor sale personale; obligația de asigurare a confidențialității și securității datelor personale utilizate; obligația de notificare către Autoritatea națională de supraveghere.
Atribuțiile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt specifice oricărei instituții de control, putând investiga prelucrările de date cu caracter personal care cad sub incidența Legii nr. 677/2001 și aplica sancțiuni, în cazul în care constată încălcarea dispozițiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.Autoritatea națională de supraveghere are dreptul să facă investigații și controale prealabile, să ceară autorităților administrației publice orice informații sau documente necesare investigației, să audieze și să ia declarații de la conducătorii autorităților administrației publice și de la orice funcționar public sau personal contractual care poate da informațiile necesare soluționării unei cereri adresate Autorității naționale de supraveghere în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date. Președintele autorității de supraveghere este numit de Senatul României pentru un mandat de 5 ani care poate fi reînnoit o singură dată. Procedura de numire este prevăzută de art. 7 din Legea nr. 102/2005.
Independența autorității de supraveghere este asigurată și prin modalitatea de finanțare, întrucât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal are buget propriu, care face parte integrantă din bugetul de stat. În anul 2008, Autoritatea de Supraveghere a efectuat 280 de investigații, comparativ cu 153 investigații efectuate în anul 2006. În 2009 s-au efectuat 333 investigații și 2 controale prealabile, inclusiv la inspectoratele de poliție la nivel central și județean.
Prelucrarea datelor în cadrul Sistemului Informatic Național de Semnalări
Obiectivul prevederilor acquis-ului comunitar privind prelucrarea datelor cu caracter personal, avut în vedere cu ocazia transpunerii acestora în legislația națională, este reprezentat de garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viată intimă, familială și privată.
De ademenea, este autoritatea națională independentă care controlează legalitatea prelucrării datelor cu caracter personal conținute în SINS și transmiterea acestor date de pe teritoriul României, inclusiv în ceea ce privește schimbul și prelucrarea ulterioară de informații suplimentare.
Persoanele ale căror date se introduc în SINS: persoanele care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare; străinii împotriva cărora s-a dispus măsura nepermiterii intrării/ieșirii; străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României; persoanele dispărute sau persoanele care, în interesul propriei protecții sau pentru prevenirea amenințărilor, trebuie plasate în mod provizoriu într-un loc sigur, la cererea autorității competente sau a autorității judiciare competente; persoanele citate pentru a se prezenta în fața autorităților judiciare, în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite, în scopul comunicării locului unde își au reședința sau domiciliul; persoanele cărora trebuie să li se comunice o hotărâre penală ori o cererea de a se prezenta pentru a executa o pedeapsă privativă de libertate, introduse, la cererea autorităților judiciare competente, în scopul comunicării locului unde își au reședința sau domiciliul.
Categoriile de date care se introduc în SINS: numele și prenumele, pseudonimele care au fost eventual înregistrate separat; semnele fizice particulare, obiective și inalterabile; data și locul nașterii; sexul; cetățenia; mențiunea că persoanele în cauză sunt înarmate, violente sau evadate; motivul semnalării; măsura care trebuie luată.
Este interzisă prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
La data aplicării în totalitate de către România a dispozițiilor acquis-ului Schengen în temeiul deciziei Consiliului emisă în acest sens, SINS asigură transmiterea semnalărilor de interes Schengen în SIS. Prin Hotărârea Guvernului României nr. 1411/2006 au fost aprobate Normele de aplicare a OUG nr. 128/2005.
De asemenea, Ministerul Administrației și Internelor și autoritățile competente sunt obligate să adopte măsuri de securitate în legătură cu gestionarea și utilizarea SINS, care vizează: controlul accesului la echipamente, controlul suportului de date, controlul stocării, controlul utilizării, controlul accesului la date, controlul comunicațiilor, controlul introducerii de date, controlul transportului de date.
1.5 Protecția datelor personale în SIS – art. 102-118 din Convenția Schengen
În prezent, sistemul normativ este în curs de modificare și completare pentru alinierea legislației naționale la acquis-ul Schengen din domeniul Sistemului Informatic Schengen și, totodată, pentru a asigura participarea României la mecanismul de cooperare polițienească prin Sistemul Informatic Schengen, în condițiile actuale de dezvoltare a acestuia și ținând cont de întârzierile legate de operaționalizarea SIS II.
România a desemnat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ca autoritate de supraveghere responsabilă, în conformitate cu legislația națională, cu derularea unei supravegheri independente a datelor personale conținute în SINS.Ministerul Afacerilor Interne și autoritățile competente vor adopta măsuri tehnice, operative și de procedură, potrivit următoarelor principii: confidențialitate (informațiile sunt accesibile numai pentru persoanele autorizate în funcție de competențe), integritate (asigurarea exactității și caracterului complet al informațiilor, precum și a metodelor de prelucrare), disponibilitate (asigurarea accesului la informații în termenul solicitat), identificare și autentificare (toți utilizatorii sunt identificați și autentificați în mod corespunzător, în funcție de competențe, înainte de orice tranzacție), autorizare.
Autoritățile competente sunt obligate să prevină pierderea informațiilor și să asigure recuperarea acestora în cadrul producerii de dezastre naturale. În ce privește prelucrarea datelor cu caracter personal la nivelul MAI, în prezent, această problematică este reglementată.
Pentru aplicarea unitară a acestei legi a fost elaborat proiectul de Instrucțiuni privind măsurile de natură organizatorică și tehnică pentru asigurarea securității prelucrărilor de date cu caracter personal efectuate de către structurile/unitățile Ministerului Administrației și Internelor, proiect care va fi aprobat de ministrul afacerilor interne și publicat în Monitorul Oficial.
Conform instrucțiunilor menționate anterior, fiecare operator de date cu caracter personal din cadrul MAI, va elabora și implementa proceduri proprii privind măsurile de protecție a persoanelor cu privire la prelucrarea datelor cu caracter personal în termen 60 zile de la intrarea în vigoare a instrucțiunilor.
În vederea respectării drepturilor persoanei în materia protecției datelor personale și asigurarea legalității prelucrărilor de date cu caracter personal în cadrul MAI., a fost numit un responsabil cu protecția datelor personale la nivelul ministerului, ajutat în îndeplinirea atribuțiilor sale de un aparat de lucru denumit Oficiul Responsabilului cu Protecția Datelor Personale (la nivel de serviciu în cadrul Direcției Schengen). De asemenea, la nivelul fiecărui operator de date cu caracter personal din cadrul MAI a fost numit un responsabil /compartiment cu protecția datelor personale.
CAPITOLUL II: AGENȚII EUROPENE RESPONSABILE CU PROTECȚIA DATELOR VEHICULATE ÎN CADRUL SISTEMELOR
2.1 Autoritatea Europeană independentă de supraveghere pentru Protecția Datelor
Dreptul fundamental la viață intimă și privată este garantat de: Tratatul privind instituirea Uniunii Europene (TUE), art. 6; Carta UE a Drepturilor Fundamentale, 7 decembrie 2000; Convenția Europeană pentru protecția Drepturilor și Libertăților Fundamentale ale Omului (ECHR), art. 8.
La începutul anului 2010, comisarul Reding a anunțat intenția sa de a schimba mozaicul actual de norme UE privind protecția datelor într-un instrument juridic modern și cuprinzător. Comisia este implicată activ în aceste discuții în curs de desfășurare.
Autoritatea Europeană pentru Protecția Datelor este o autoritate independentă fiind singura cu competențe privind datele prelucrate de către instituțiile și organele comunitare. Aceasta nu are competențe la nivel național și, prin urmare, nu are competențe de supraveghere în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile naționale sau de către întreprinderile private.
Obiectivul general al Autorității Europene pentru Protecția Datelor este acela de a se asigura că instituțiile și organele comunitare respectă dreptul la viață privată atunci când prelucrează date cu caracter personal sau elaborează noi politici. Autoritatea își desfășoară activitatea între trei coordonate binestabilite:
Supravegherea ce constă în monitorizarea procesului de prelucrare a datelor cu caracter personal în instituțiile și organele comunitare. Autoritatea Europeană pentru Protecția Datelor desfășoară această activitate în cooperare cu persoanele responsabile de protecția datelor din fiecare instituție sau organ comunitar. Audierea și anchetarea plângerilor înaintate de persoanele ale căror date sunt prelucrate de către instituțiile și organele la nivel european, inclusiv ale plângerilor înaintate de membri ai personalului administrației Uniunii Europene. Desfășurarea de anchete și de inspecții la fața locului, la inițiativa Autorității Europene pentru Protecția Datelor sau pe baza unei plângeri.
Consilierea instituțiilor și organelor comunitare cu privire la toate aspectele care au efecte asupra protecției datelor cu caracter personal. Autoritatea Europeană pentru Protecția Datelor emite avize cu privire la propunerile legislative privind protecția datelor cu caracter personal. Monitorizarea noilor evoluții ale tehnologiei care pot avea efecte asupra protecției datelor.
Cooperarea cu autoritățile naționale pentru protecția datelor, pentru a promova protecția consecventă a datelor pe teritoriul Europei. Cooperarea cu organismele de supraveghere instituite în contextul unor baze de date pe scară largă precum Eurodac – o bază de date care conține amprente digitale ale solicitanților de azil. Orice informație despre o persoană fizică (adică o ființă umană) pot fi date cu caracter personal.
Înregistrări sonore sau imagini sunt, de asemenea, date cu caracter personal – în cazul în care o persoană poate fi identificată. Unele categorii de date necesită o atenție specială. Acestea sunt: date care dezvăluie originea rasială sau etnică; opiniile politice; convingerile religioase sau filozofice; apartenența la un sindicat; date privind sănătatea sau viața sexuală.
Datele cu caracter personal sub formă de înregistrări suport de hârtie, precum și datele prelucrate prin mijloace electronice sunt supuse regulamentului. Datele cu caracter personal trebuie să fie păstrate pentru o perioadă nu mai mult decât este necesar pentru realizarea scopului pentru care au fost colectate. Colectarea, sortarea, consultanța, difuzarea de date, toate sunt exemple de tipuri de prelucrare, cum sunt ștergerea sau distrugerea datelor.
Datele prelucrate trebuie să fie adecvate, pertinente și neexcesive în raport cu scopul prelucrării. Cu alte cuvinte, operatorul de date nu poate colecta mai multe date decât este necesar pentru scopul în cauză. În plus, datele trebuie să fie actualizate, după cum este necesar. Precum și asigurarea că datele sunt actualizate la zi, operatorul de date trebuie să permită acces la date subiecților. Operatorul de date trebuie să ofere anumite informații atunci când datele sunt colectate. Această informație include identitatea operatorului, scopul prelucrării, orice destinatari ai datelor și existența drepturilor de acces și de rectificare.
În anumite condiții, datele cu caracter personal pot fi transferate către destinatari, fie în interiorul sau în afara instituțiilor Uniunii Europene. În ceea ce privește transferurile de pe teritoriul său la alte instituții sau organisme comunitare, datele trebuie să fie necesară pentru îndeplinirea legitimă a sarcinilor care țin de competența destinatarului, printre alte condiții.
Un alt set de condiții guvernează transferurile către destinatari care intră sub incidența legislației naționale de transpunere a Directivei 95/46/CE: destinatarii pot fi autoritățile statului membru sau de organisme private. În cazul în care un transfer către un destinatar care nu face obiectul directivei (este în afara UE) sunt avute în vedere condiții speciale care se și aplică.
Persoana vizată se bucură de anumite drepturi și controlorul de date are anumite obligații în temeiul regulamentului. Drepturile acordate persoanelor vizate sunt pilon central al Regulamentului de protecție a datelor. Având acces la datele dumneavoastră se deschide posibilitatea de a exercita alte drepturi, cum ar fi rectificare.
Drepturile includ: acces la datele dumneavoastră personale, în mod gratuit și fără constrângere, în termen de trei luni; rectificare a datelor cu caracter personal inexacte sau incomplete; blocarea prelucrării datelor în anumite circumstanțe; ștergerea datelor prelucrate în mod ilegal; dreptul de a obiecta față de o operațiune de prelucrare din motive întemeiate.
În prezent, recunoașterea drepturilor de protecție a datelor este în plină desfășurare prin Programul de la Stockholm și Tratatul de la Lisabona.
2.2 Serviciul pentru Protecția Datelor a Parlamentului European
Parlamentul European se angajează într-o gamă largă de operațiuni de prelucrare a datelor. Protecția datelor este garantată la nivelul tratatelor: de la Tratatul de la Amsterdam, Tratatul de instituire a Comunității Europene a prevăzut ca protecția datelor să se aplice instituțiilor europene. Carta Drepturilor Fundamentale a Uniunii Europene recunoaște, de asemenea, dreptul la protecția datelor cu caracter personal în articolul 8 din Regulamentul CE nr. 45/2001. Serviciul pentru Protecția Datelor a Parlamentului European are misiunea de a informa persoanele vizate și operatorii de date cu privire la drepturile și responsabilitățile acestora.
Există mai multe informații despre aceste inițiative în curs de procesare. Chiar și elemente care sunt banale, în sine, pot fi angrenate și asociate cu alte elemente într-un mod în care pot fi utilizate. Regulamentul (CE) nr. 45/2001 este destinat pentru a proteja libertățile și drepturile fundamentale ale persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. Regulamentul prevede ca arhitectura instituțională să se asigure că dispozițiile acesteia sunt respectate. Aceasta include o autoritate independentă de supraveghere, precum și un responsabil cu protecția datelor în fiecare instituție.
În ultimii ani, Comisia Europeană a consultat experți în ceea ce privește un număr de inițiative legislative în domeniul transporturilor care implică utilizarea tehnologiilor informației și comunicațiilor (TIC) – de exemplu, în domeniul transportului rutier, siguranța rutieră și, de asemenea pe Sistemele inteligente de transport (a se vedea avizul AEPD, 22 iulie 2009).
Ascultați
Citiți fonetic
Dicționar – Afișați dicționarul detaliat
Deci, unul din obiectivele principale ale regulamentului este acela de a oferi drepturi garantate din punct de vedere al persoanelor ale căror date sunt prelucrate – subiecte de date. Persoanele vizate pot fi membri ai Parlamentului European, personal, vizitatori sau alte persoane despre care instituția deține date, cum ar fi petiționarii. Operatori de protecție a datelor primare în figurile centrale în arhitectura de protecție a datelor fac obiectul datelor și controlorul de date.
Așa cum am menționat anterior, operatorul de date are, de asemenea, responsabilitatea de a furniza anumite informații persoanelor vizate. Controlorul de date trebuie să faciliteze, de asemenea, accesul persoanelor vizate la datele lor și exercitarea drepturilor, cum ar fi rectificarea și ștergerea. Controlorul de date trebuie să se asigure, de asemenea, că măsurile de securitate adecvate sunt puse în practică, și emite instrucțiuni adecvate pentru a asigura confidențialitatea în cazul în care datele sunt prelucrate de alte instituții. Fiecare cetățean al UE este o persoană vizată în cazul în care toate datele personale ale sale pot fi prelucrate de către Parlamentul European. Printre persoanele vizate se numără nu numai membrii Parlamentului European și funcționarii și alți angajați, dar și alte persoane, cum ar fi vizitatori sau petiționari, despre care datele sunt colectate sau prelucrate în alt mod.
Ziua Europeană a Protecției Datelor Personale este sărbătorită pe data de 28 Ianuarie 2010 de statele membre ale Consiliului Europei. Cu această ocazie se marchează împlinirea a 29 de ani de la adoptarea Convenției nr. 108 pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal.
2.3 Instituția Ombudsmanul-ului european în spațiul de libertate, securitate și justiție
Prerogativele înființării unui organism de protecție a cetățeanului european
La 6 septembrie 2001, Parlamentul European a aprobat rezoluția care ratifică Codul Bunei Conduite Administrative, pe care trebuie să îl respecte instituțiile și organele Uniunii Europene, serviciile lor administrative și funcționarii în contact cu persoanele individuale. Prima propunere de creare a Codului Bunei Conduite Administrative a venit din partea deputatului în Parlamentul European Roy Perry în anul 1998.
Ca o consecință a anchetei desfășurate din proprie inițiativă, mediatorul European a întocmit proiectul textului, pe care l-a prezentat apoi Parlamentului European sub forma unui raport special. Rezoluția Parlamentului European referitoare la acest Cod se bazează pe proiectul Mediatorului European împreună cu modificările introduse de către Roy Perry, raportorul Comisiei pentru Petiții a Parlamentului European. Codul ia în considerare principiile dreptului administrativ european cuprinse în hotărârile Curții de Justiție și de asemenea se inspiră din legislația diferitelor țări.
Poziția de Ombudsman European a fost înființată prin Tratatul de instituire a Uniunii Europene (Maastricht) în 1992.
Strict etimologic, termenul ombudsman derivă din legislația embrionară a vechilor triburi germanice. Acestea practicau, în cazul comiterii unei fapte care contravenea intereselor comunității, două categorii de pedepse: fie comunitatea îl declara pe cel vinovat în afara legii – și atunci oricine îl putea ucide, pentru că îndeplinea astfel voința comunității – fie, cu timpul, familia celui vinovat era obligată să achite familiei victimei o sumă de bani, cu titlu de despăgubire sau amendă. Deoarece colecționarea acestei amenzi direct de către un membru al vreuneia dintre familiile implicate ar fi dus iremediabil la noi violențe, a fost numită în acest scop o persoană neutră. În vechiul limbaj germanic, om-buds-man era cel care încasa amenda (om – despre, bud – mesager care colecționează amenda).
În legea medievală suedeză Frostathing, aceeași noțiune desemna un agent care are puterea de a acționa pentru altul, iar în suedeza modernă termenul cuprinde o arie vastă: există ombudsmani ai presei, ai sindicatelor, ai consumatorilor etc.
Administrarea defectuoasă înseamnă administrare incorectă sau incompletă – cu alte cuvinte, o instituție nu acționează în conformitate cu legislația sau nu respectă principiile de bună administrare sau încalcă drepturile omului. Iată câteva exemple: nedreptate; discriminare; abuz de putere; necomunicarea sau refuzul de a comunica informații; întârzieri nejustificate; proceduri incorecte.
Ombudsmanul acționează ca intermediar între cetățean și autoritățile Uniunii Europene. El are dreptul de a primi și investiga plângerile trimise de cetățenii, companiile și organizațiile din Uniunea Europeană și de orice persoană cu domiciliul sau sediul într-un stat membru UE. Ombudsmanul este ales de Parlamentul European pentru un mandat de cinci ani, care poate fi reînnoit; coincide cu mandatul legislativ al Parlamentului.
Nikiforos Diamandouros a preluat postul de Ombudsman European în aprilie 2003 și a fost reales în ianuarie 2005 pentru un mandat de cinci ani. Ombudsmanul investighează administrarea defectuoasă la nivelul instituțiilor și organismelor Uniunii Europene.
În legătură cu drepturile omului și reglementările lor în diverse constituții trebuie semnalat că mijloacele practice prin care se asigură respectul acestor drepturi sunt extrem de diverse și uneori se deosebesc de la un stat la altul. Aproape toate constituțiile lumii garantează dreptul persoanelor care au fost prejudiciate în drepturile lor să se adreseze justiției. Cu toate acestea, gama drepturilor omului nu se oprește nici pe departe aici. Într-o serie de constituții a fost recunoscută și consacrată instituția Ombudsman-ului.
2.4 Necesitatea intermedierii relațiilor între cetățenii și autoritățile Uniunii Europene
Ombudsman-ul este un control independent fundamentat pe principiul separației puterilor în stat, dar totodată, reprezintă și un control depolitizat al organelor publice, prin care se creează posibilitatea asigurării unei mai bune administrări, fără a suferi joncțiuni din partea vreunei autorități publice.
Cauza înființării instituției, precum și a răspândirii acesteia în secolul trecut, poate fi explicat prin faptul că și un act legal poate produce prejudicii pentru cetățean. Datorită prerogativelor sale, acesta are posibilități să asigure o administrație publică mai eficientă și să promoveze reforme administrative. Se prezintă ca o opțiune pentru corectarea greșelilor administrației publice, întrucât pentru cetățeni este un agent expert și imparțial, a cărui activitate nu atrage nicio cheltuială pentru reclamații, fără tergiversări, fără tensiunea de a discuta cu o parte opusă (opozantă). Mai sintetic, aș spune că apără dreptul uman al individului și cel colectiv al comunității împotriva deficienței administrative.
Ombudsmanul începe investigațiile ca urmare a unei plângeri primite sau din proprie inițiativă. El își desfășoară activitatea independent și imparțial. Ombudsmanul nu solicită și nu primește instrucțiuni de la niciun guvern sau organizație. În fiecare an, Ombudsmanul prezintă Parlamentului European un raport în care își prezintă întreaga activitate.
Rețeaua europeană a ombudsmanilor constă din aproape 90 de oficii în 31 de state europene. În cadrul Uniunii, cuprinde ombudsmanii și alte organisme similare la nivel european, național și regional, în timp ce la nivel național, include, de asemenea, Norvegia, Islanda și țările candidate la Uniunea Europeană. Fiecare ombudsman național și organism similar din statele membre ale Uniunii Europene, precum și din Norvegia și Islanda a desemnat un ofițer de legătură ca persoană de contact cu ceilalți membri ai rețelei.
Rețeaua a fost creată în 1996 și s-a dezvoltat constant devenind un puternic instrument de colaborare pentru ombudsmani și personalul lor, servind ca mecanism eficient de cooperare în soluționarea cazurilor. Exercitarea unui control eficient asupra executivului este esențială în regimurile liberale. Ea exprimă un aspect fundamental al relației dintre guvernanți și guvernați, respectiv dintre puterea executivă și cetățean. Astfel fiind, universalitatea controlului asupra administrației la inițiativa persoanelor particulare este un principiu de ordin public fundamental în regimurile liberale.
, inițiativa suedeză și măsurile ARO trebuie evaluate în 2010; Decizia Prüm în 2012 și ECRIS în 2016.
Cele trei acorduri PNR prevăd revizuiri periodice și ad hoc, iar două dintre ele includ și clauze privind încetarea de drept a efectelor juridice. Europol și Eurojust prezintă rapoarte anuale Consiliului, care le transmite pentru informare Parlamentului European. Aceste considerații sugerează faptul că structura actuală de gestionare a informațiilor în UE nu favorizează adoptarea unui singur mecanism de evaluare pentru toate instrumentele. Având în vedere această diversitate, este esențial ca viitoarea modificare a oricărui instrument din domeniul gestionării informațiilor să țină seama de eventualul său impact asupra tuturor celorlalte măsuri care reglementează colectarea, stocarea sau schimbul de date cu caracter personal în spațiul de libertate, securitate și justiție.
Dintre diversele instrumente care sunt în prezent operaționale, în curs de aplicare sau în curs de examinare, numai șase implică o colectare sau stocare a datelor cu caracter personal la nivel UE, și anume, SIS, VIS, Eurodac, CIS, Europol și Eurojust.
Toate celelalte măsuri reglementează schimbul descentralizat transfrontalier sau transferul către țări terțe de informații cu caracter personal colectate la nivel național de autorități publice sau de societăți private. Majoritatea datelor cu caracter personal sunt colectate și stocate la nivel național; UE se străduiește să confere valoare adăugată permițând, în anumite condiții, schimbul unor astfel de informații cu parteneri UE și cu țări terțe.
Recent, Comisia a prezentat Parlamentului European și Consiliului o propunere modificată de instituire a Agenției pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție. Viitoarea funcție a Agenției IT va fi să realizeze gestionarea operațională a SIS II, VIS și Eurodac și a oricărui alt sistem informatic viitor în spațiul de libertate, securitate și justiție, astfel încât să permită funcționarea acestor sisteme în mod permanent, asigurând astfel fluxul neîntrerupt de informații.
CAPITOLUL III: REFORMA UNIUNII EUROPENE ÎN MATERIA PROTECȚIEI PERSOANELOR FIZICE ÎN TIMPUL PRELUCRĂRII ȘI TRANSFERULUI DATELOR PERSONALE
3.1 Cadrul actual de reglementare a problematicii protectiei datelor cu character personal
Cadrul Uniunii Europene de reglementare a problematicii protecției persoanelor fizice cu ocazia prelucrării datelor personale este unul mai amplu, excedând domeniile de aplicare a noilor propuneri legislative care fac obiectul acestui studiu. Astfel, sediul materiei se regăsește atât în dispozițiile de drept primar (Carta drepturilor fundamentale, Tratatul privind UE, Tratatul privind funcționarea UE și Convenția europeană privind protecția drepturilor și libertăților fundamentale), cât și într-o serie de reglementări de drept secundar, mai cu seamă directive și decizii ale instituțiilor Uniunii, care se completează cu o succesiune de hotărâri ale Curții de Justiție a Uniunii Europene, extrem de semnificative pentru înțelegerea domeniului în cauză, dar și cu normele de tip soft law, respectiv codurile de conduită în materie, existente atât la nivelul statelor membre, cât și la nivelul Uniunii.
O abordare cronologică a acestor acte ne trimite în primul rând la Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Obiectivul declarat al acestei directive (încă în vigoare) este acela de a crea pentru statele membre obligația de a asigura protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal. Aceleași act normativ stabilește însă și principiul conform căruia statele membre nu pot limita sau interzice libera circulație a datelor cu caracter personal între statele membre din motive legate de protecția vieții private. În sensul acestei directive, datele personale cuprind toate informațiile referitoare la o persoană fizică identificată sau identificabilă direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale. De asemenea, sintagma de prelucrare a datelor semnifică toate operațiunile care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea. Actul normativ al Uniunii stabilește în continuare condițiile generale de legalitate a prelucrării datelor cu caracter personal, enumerând principiile referitoare la calitatea datelor, criteriile de legitimitate a prelucrării acestora, condițiile de prelucrare a unor categorii speciale de date, categoriile de informații care se comunică persoanei vizate, drepturile acesteia din urmă (accesul la date și dreptul la opoziție), excepțiile și restricțiile care pot fi impuse de statele membre. Tot în vederea asigurării condițiilor de legalitate directiva instituie principiile confidențialității și al securității prelucrărilor de date cu caracter personal, precum și obligația operatorilor de date de a notifica autoritatea de supraveghere. Directiva reglementează totodată principiile aplicabile transferului datelor cu caracter personal către țări terțe, precum și condițiile de derogare de la acestea. Supravegherea modului de aplicare a dreptul intern în materie cade în sarcina unei autorități independente, special instituite la nivelul fiecărui stat membru și înzestrate cu competențe de investigare, de intervenție și de acționare în justiție.
De asemenea, directiva a pus bazele instituirii la nivelul Consiliului Uniunii a grupului de lucru DAPIX, cu rol în asigurarea schimbului de informații între statele membre.
În dreptul intern românesc, Directiva 95/46/CE a fost transpusă prin Legea nr. 677 din 21 noiembrie 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările ulterioare și prin Legea nr.102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările ulterioare.
Pentru ca actul normativ al Uniunii la care ne-am referit anterior să poată fi pus pe deplin în aplicare de către statele membre, mai cu seamă sub aspectul asigurării dreptului la confidențialitate, legiuitorul european a adoptat, în completarea sa, Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice. Aceasta din urmă a abrogat Directiva 97/66/CE cu același titlu, fără a aduce schimbări majore de conținut, preferând să adapteze și să aducă la zi dispozițiile existente în funcție de noile evoluții tehnologice din cadrul serviciilor de comunicații electronice. În vederea realizării obiectivelor propuse, Directiva 2002/58/CE vizează, printre altele: armonizarea cerințelor în materia protecției datelor în vederea asigurării liberei circulații a datelor și a echipamentelor și serviciilor de comunicații electronice; alinierea definițiilor existente la cele noi introduse prin această directivă (noțiuni precum „apel”, „comunicație”, „date de transfer”, „date de localizare”); limitarea sferei de aplicare a serviciilor de comunicații electronice accesibile publicului și crearea posibilității de derogare pentru centralele analogice; instituirea răspunderii furnizorilor pentru asigurarea securității serviciilor și rețelelor și a obligației acestora de a informa abonații în cazul în care ar exista riscuri în materie de securitate; garantarea confidențialității comunicațiilor și interzicerea ascultării sau a altor forme de supraveghere exercitate de terți; interzicerea utilizării de date cu privire la trafic, cu excepția celor utilizate în scopul facturării; instituirea dreptului la facturi detaliate; crearea de garanții pentru abonați și utilizatori în scopul ocrotirii vieții private în cadrul utilizării serviciilor de identificare a liniilor apelante și conectate; crearea dreptului de acces la informațiile de identificare a liniilor apelante pentru a facilita intervenția serviciilor de urgență și pentru a detecta apelurile răuvoitoare; instituirea de garanții pentru ca argumentele în favoarea protecției datelor personale să nu blocheze piața unică și libera circulație a echipamentelor proprii terminalelor.
În dreptul intern românesc, Directiva 2002/58/CE a fost transpusă prin Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările ulterioare.
În baza reglementărilor adoptate la nivel național ca urmare a transpunerii directivelor menționate anterior, statele membre adoptaseră legislații extrem de neomogene cu privire la păstrarea datelor de către furnizorii de servicii, în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor. Aceste acte normative, prin diferențele juridice și tehnice create, ridicau obstacole în calea pieței interne a comunicațiilor electronice, astfel că legiuitorul Uniunii Europene a considerat oportună armonizarea dispozițiilor statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia.
Astfel, Directiva 2006/24/CE din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice se aplică datelor cu privire la trafic, datelor de localizare cu privire la persoanele fizice și juridice, precum și datelor conexe necesare pentru identificarea abonatului sau utilizatorului înregistrat. Directiva nu se aplică conținutului comunicațiilor electronice, inclusiv informațiilor consultate în utilizarea rețelelor de comunicații electronice, ci numai următoarelor categorii de date: date necesare pentru urmărirea și identificarea sursei unei comunicații; date necesare pentru identificarea destinației unei comunicații; date necesare pentru identificarea datei, a orei și a duratei unei comunicații; date necesare pentru identificarea echipamentului de comunicație al utilizatorilor sau la ce servește echipamentul acestora; date necesare pentru identificarea amplasamentului echipamentului de comunicație mobilă. Datele păstrate se transmit numai autorităților naționale competente și în condițiile stabilite prin legislația națională. Ele se păstrează pentru o perioadă minimă de șase luni și maximă de doi ani începând de la data comunicării. Statele membre sunt obligate să ia măsurile necesare pentru ca accesul intenționat la datele stocate ori transferul acestora să fie pedepsit prin sancțiuni administrative sau penale eficiente, proporționale și cu efect de descurajare.
Directiva 2006/24/CE a fost transpusă în dreptul intern românesc mai întâi prin Legea nr.298 din 18 noiembrie 2008 privind reținerea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații, precum și pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Ulterior, acest act normativ a fost declarat neconstituțional prin decizia Curții Constituționale nr. 1258 din 8 octombrie 2009, pe motiv că modul în care legea a fost redactată ar fi afectat (chiar și indirect) exercitarea anumitor drepturi și libertăți fundamentale, mai cu seamă dreptul la viață intimă, privată și de familie, dreptul la secretul corespondenței și libertatea de exprimare, contrar cerințelor stabilite de art. 53 din Constituția României. Obiecțiile Curții au vizat în principal lipsa unei definiții pentru sintagma „date conexe”; lipsa clarității și a previzibilității cu privire la limitarea exercitării drepturilor și libertăților în cauză; lipsa unei definiții pentru formularea „amenințări la adresa securității naționale”; instituirea regulii conform căreia datele cu caracter personal se rețin timp de șase luni de la data interceptării; nerespectarea principiului proporționalității, întrucât legea nu prevedea (cum ara și firesc) încetarea măsurii de limitare a exercitării drepturilor în momentul dispariției cauzei care a determinat luarea acestei măsuri;
În dreptul intern românesc, decizia-cadru a fost transpusă prin Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice,cu modificările ulterioare.
Toate dispozițiile legislative ale Uniunii la care ne-am referit până acum sunt obligatorii pentru statele membre, însă nu trebuie trecut cu vederea nici Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date. În conformitate cu acesta, instituțiile Uniunii Europene sunt obligate să asigure (pentru persoanele fizice) protecția drepturilor și a libertăților fundamentale, în special dreptul la viață privată în ceea ce privește prelucrarea datelor personale, precum și libera circulație a datelor în cadrul Uniunii. Regulamentul stabilește normele generale cu privire la legalitatea prelucrării datelor: principiile referitoare la calitatea datelor; criteriile de legitimitate a prelucrării datelor; categoriile speciale de prelucrare; tipurile de informații care se comunică persoanei vizate; drepturile persoanei vizate; excepțiile și restricțiile; confidențialitatea și securitatea prelucrărilor; responsabilul cu protecția datelor; verificarea prealabilă efectuată de Autoritatea europeană pentru protecția datelor și obligația de cooperare; căile de atac; protecția datelor personale și a vieții private în contextul rețelelor interne de telecomunicații, precum și instituirea Autorității europene pentru protecția datelor (modul de alegere, independența, competențele și secretul profesional).
3.2 Propunerile de reformă
Așa cum am văzut anterior, cadrul actual de reglementare a ocrotirii persoanelor fizice în timpul prelucrării și transferului datelor personale este dominat de Directiva 95/46/CE, care a fost ulterior completată de o serie de alte directive, dar și de către Decizia-cadru 2008/977/JAI, menită să asigure protecția datelor și în fostul pilon III: cooperarea polițienească și judiciară în materie penală.
În opinia Comisiei Europene, obiectivele și principiile stabilite de către reglementările actuale rămân valabile, însă punerea lor în aplicare de către statele membre s-a făcut în mod diferit, generând insecuritate juridică și o percepție publică generală asupra existenței unor riscuri majore, legate în special de activitățile online. Ca atare, considerând oportună crearea unui cadru mai solid și mai coerent în materia protecției datelor personale în spațiul Uniunii, legiuitorul european a avansat două inițiative legislative:
• o propunere de regulament privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulament general privind protecția datelor), care vizează înlocuirea Directivei 95/46/CE și
• o propunere de directivă privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și libera circulație a acestor date, care va înlocui Decizia-cadru 2008/977/JAI.
A. Propunerea de regulament instituie regulile cu privire la protecția persoanelor fizice în timpul procesării datelor cu caracter personal și regulile referitoare la libera circulație a acestor date. În privința principiilor cu privire la protecția datelor personale, elementele de noutate le constituie principiul transparenței, clarificarea principiului de minimizare a datelor și instituirea unei responsabilități globale a operatorului. Se stabilesc, totodată, criteriile privind legalitatea prelucrării, fiind descrise în detaliu diverse aspecte ale acestora, cum ar fi criteriul privind echilibrul intereselor, precum și respectarea obligațiilor juridice și a interesului public. Propunerea de regulament clarifică și condițiile în care consimțământul constituie un temei juridic valabil pentru legalitatea prelucrării și stabilește condiții suplimentare pentru legalitatea prelucrării datelor cu caracter personal ale copiilor în ceea ce privește serviciile societății informaționale care sunt oferite direct acestora.
Cu privire la drepturile persoanei vizate, se instituie obligația operatorilor de a furniza informații transparente,ușor accesibile și inteligibile, dar și de a asigura proceduri și mecanisme pentru exercitarea drepturilor, inclusiv mijloacele pentru adresarea cererilor pe cale electronică, atunci când acestea necesită un răspuns într-un anumit termen ori atunci când se impune motivarea refuzului de a da curs cererii în cauză.
Cu privire la operatori, propunerea de regulament are în vedere aplicarea principiului responsabilității, aceștia fiind obligați să adopte politici și să pună în aplicare măsuri adecvate pentru a garanta și a demonstra că prelucrarea datelor cu caracter personal se efectuează în conformitate cu noul regulament. Aceste măsuri ar trebui să cuprindă: păstrarea documentației; punerea în aplicare a cerințelor privind securitatea datelor; efectuarea unei evaluări a impactului privind protecția datelor; respectarea cerințelor privind autorizarea prealabilă sau consultarea prealabilă a autorității de supraveghere; desemnarea unui responsabil cu protecția datelor.
În privința transferului de date cu caracter personal către un stat terț sau către o organizație internațională, propunerea de regulament definește criteriile, condițiile și procedurile de adoptare a unei decizii de către Comisie pentru stabilirea unui nivel adecvat de protecție. Atunci când evaluează caracterul adecvat al nivelului de protecție, Comisia ia în considerare următoarele elemente: principiul statului de drept, existența unei căi de atac și a unui control independent. În situația în care Comisia nu adoptă o decizie, transferurile de date pot avea loc numai în baza unor garanții adecvate, cum ar fi regulile corporatiste și clauzele standard de protecție.
Propunerea de regulament obligă statele membre să instituie una sau mai multe autorități de supraveghere independente, responsabile cu monitorizarea aplicării noului regulament și cu asigurarea aplicării uniforme a regulamentului în întreaga Uniune. Pentru aceasta, autoritățile de supraveghere au obligația de a coopera atât între ele, cât și cu Comisia. Totodată, se clarifică condițiile de garantare a independenței autorităților de supraveghere, prin aplicarea jurisprudenței Curții de Justiție a Uniunii Europene.
B. În ceea ce privește propunerea de directivă, aceasta se justifică (în opinia Comisiei) în principal prin sfera limitată de aplicare a Deciziei–cadru 2008/977/JAI, întrucât aceasta viza numai prelucrarea transfrontalieră a datelor, nu și activitățile de prelucrare a datelor desfășurate de autoritățile polițienești și judiciare la nivel pur național. Ca atare, decizia-cadru conferă dreptului național al statelor membre o largă marjă de apreciere în punerea în aplicare a dispozițiilor sale. În plus, ea nu conține nici un mecanism de sprijinire a unei interpretări comune a dispozițiilor sale și nici nu prevede pentru Comisie atribuții de punere în aplicare în scopul asigurării unei abordări comune.
Așa cum am arătat anterior, propunerea de directivă vizează abrogarea Deciziei–cadru 2008/977/JAI, stabilind regulile cu privire la prelucrarea datelor cu caracter personal în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. Astfel, propunerea de directivă și-a stabilit un dublul obiectiv: a) protecția drepturilor și a libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, garantând în același timp un nivel ridicat de siguranță publică, și b) asigurarea schimbului de date cu caracter personal între autoritățile competente în cadrul Uniunii.
Referitor la drepturile persoanelor vizate, propunerea de directivă introduce obligația statelor membre de a furniza informații ușor accesibile și inteligibile, și de a impune operatorilor să prevadă proceduri și mecanisme pentru facilitarea exercitării drepturilor de către persoana vizată. Aceasta include cerința ca exercitarea drepturilor să fie, în principiu, gratuită. Totodată, se prevede obligația statelor membre de a asigura informarea persoanei vizate și de a asigura dreptul persoanei vizate de a avea acces la datele sale cu caracter personal. Limitarea dreptului de acces rămâne posibilă dacă care acest lucru este necesar pe baza naturii specifice a prelucrării datelor în domeniul poliției și al justiției penale, precum și cu privire la informarea persoanei vizate cu privire la o limitare a accesului. Dispozițiile cu privire la rectificare, ștergere și restricționarea prelucrării datelor în cadrul procedurilor judiciare sunt menținute și clarificate în baza reglementărilor actuale.
Referitor la securitatea datelor, propunerea de directivă introduce obligația de a notifica încălcarea securității datelor cu caracter personal și de a informa, în anumite circumstanțe, persoana vizată.
Se instituie de asemenea obligația operatorului de a desemna un responsabil cu protecția datelor care să îndeplinească sarcinile cuprinse în directivă. În cazul în care mai multe autorități competente acționează sub supravegherea unei autorități centrale, care are calitatea de operator, cel puțin această autoritate centrală ar trebui să desemneze un astfel de responsabil cu protecția datelor.
Transferurile de date către țări terțe sau organizații internaționale pot avea loc numai dacă acestea sunt necesare în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. Legiuitorul european stabilește în plus că transferurile de date către statele terțe pot avea loc pe baza unei decizii a Comisiei cu privire la caracterul adecvat al nivelului de protecție sau, în absența unei astfel de decizii, pe baza instituirii unor garanții corespunzătoare.
Autoritățile naționale de supraveghere se instituie în condiții similare regulamentului, statele membre fiind obligate să extindă misiunea acestora pentru a contribui la aplicarea uniformă a directivei în întreaga Uniune. O sarcină specială a autorităților de supraveghere în contextul directivei este aceea conform căreia, în cazul în care accesul direct este refuzat sau restricționat, exercită dreptul de acces în numele persoanelor vizate și verifică legalitatea prelucrării datelor.
Se menține de asemenea obligația generală de cooperare, Comitetul european pentru protecția datelor fiind însărcinat, în plus, cu activitățile de prelucrare care intră în domeniul de aplicare a acestei directive.
3.3 Poziția României
În notele transmise Parlamentului României de către Ministerul Afacerilor Europene se arată că România susține adoptarea noului pachet legislativ privind protecția datelor. Protecția efectivă a datelor cu caracter personal în întreaga Uniune necesită (în opinia Guvernului României) nu numai consolidarea și detalierea drepturilor persoanelor vizate, ci și a obligațiilor celor care prelucrează/procesează date cu caracter personal. În mod firesc, acest fapt conduce la o sporire a sarcinilor administrative care revin operatorilor de date cu caracter personal. Guvernul a luat notă de faptul că aceste sarcini administrative suplimentare ar putea îngreuna desfășurarea activităților marilor corporații, dar mai ales a întreprinderilor mici și mijlocii. De aceea, s-a subliniat la nivel guvernamental necesitatea găsirii unor soluții pentru a asigura un echilibru just între protecția datelor cu caracter personal și sarcinile administrative ale operatorilor de date cu caracter personal. Criteriile de care se va ține seama sunt riscurile legate de procesarea de date, mărimea operatorilor – microîntreprinderi, IMM sau mari corporații, precum și cantitatea de date cu caracter personal procesate/numărul persoanelor afectate.
3.4. Aspecte cu privire la cele două propuneri legislative
Analizând conformitatea celor două propuneri legislative cu principiile subsidiarității și proporționalității, în cadrul procedurilor de control parlamentar asupra procesului decizional de la nivelul Uniunii, o serie de state membre au formulat avize motivate, reliefând diferite neajunsuri: încălcări ale unor principii, lipsa clarității unor dispoziții, insuficiența ori inexistența unor definiții, inoportunitatea unor articole etc. Prezentăm în continuare cele mai semnificative observații făcute de camerele legislative ale statelor membre, precum și recomandările formulate la nivelul unor organisme consultative, cum ar fi Autoritatea Europeană pentru Protecția Datelor și Comitetul Regiunilor.
Franța – Senat
La 4 martie 2012, Senatul adoptat un aviz motivat privind propunerea de regulament, ridicând trei obiecții: necesitatea menținerii tranzitorii a unor dispoziții naționale cu un nivel de protecție mai ridicat, astfel încât armonizarea de la nivelul UE să nu conducă la o diminuare a protecției naționale; întinderea semnificativă a competențelor delegate, care ar trebui stabilite în mod direct de către legiuitorul UE (este citat exemplul dreptului de a fi uitat în privința mediului informatic); reglementarea „ghișeului unic” (art. 51 din propunere) lipsește persoanele interesate de posibilitatea tratării plângerii de către autoritatea națională, generând o asimetrie între acțiunea administrativă exercitată la autoritatea străină și acțiunea judecătorească împotriva operatorului introdusă în fața instanței naționale, astfel încât, pentru respectarea principiului subsidiarității ar trebui favorizată o procedură care să permită persoanelor interesate să se adreseze autorității din statul membru în care domiciliază.
Italia – Camera Deputaților
Avizul Camerei Deputaților din 27 martie 2012 relevă o serie de aspecte problematice din perspectiva conformității cu principiul subsidiarității. În primul rând, subiectul care face obiectul propunerii de regulament are valențe de natură constituțională sau, cel puțin, trimite la principiile fundamentale ale regimurilor juridice naționale. În al doilea rând, punerea în aplicare a criteriilor comune ar putea fi în defavoarea anumitor sisteme de drept naționale care, la ora actuală, conferă o protecție mai mare decât aceea cuprinsă în propunere și prin aceasta riscă să submineze garanțiile deja existente. Ca atare, ar trebui menționat în mod expres că excepție fac situațiile în care dreptul intern este mai favorabil protecției datelor personale. De asemenea, atribuirea unor puteri extinse Comisiei Europene prin conferirea, în baza art. 87, a unei depline autorități pentru adoptarea de acte delegate pentru aproape toate elementele esențiale ale propunerii de regulament este contrară principiului subsidiarității. Regulamentul este deficitar și în privința definirii unor termeni, cum ar fi sintagma „dreptul de a fi uitat” și, totodată, nu lămurește suficient sfera de aplicare a drepturilor și obligațiilor cu privire la prelucrarea datelor personale, caracterul general al art. 21 fiind susceptibil de a crea diferențe în punerea în aplicare la nivelul statelor.
Autoritatea Europeană pentru Protecția Datelor (AEPD)
La 7 martie 2012 AEPD a emis un aviz cu privire la pachetul de reformă al Uniunii Europene, formulând o serie de observații pe marginea ambelor propuneri legislative. Astfel, cu privire la propunerea de regulament, AEPD consideră că aceasta constituie un pas înainte pentru protecția datelor în Europa, asigurând o consolidare a drepturilor persoanelor fizice, a competențelor autorităților naționale, dar și o sporire a responsabilității operatorilor de date. Elementele negative ale propunerii de regulament sunt: noile excepții de la principiul limitării scopului; posibilitățile de restrângere a principiilor și drepturilor de bază; obligația operatorilor de a păstra documentele cu privire la toate operațiunile de prelucrare; transferul de date către țări terțe, prin derogare; rolul Comisiei în mecanismul pentru asigurarea coerenței; caracterul obligatoriu al impunerii de sancțiuni administrative. Pe de altă parte, propunerea de directivă a fost criticată pentru faptul că oferă un nivel inadecvat de protecție, mult inferior față de propunerea de regulament. În opinia AEDP, propunerea de directivă are un domeniu de aplicare mai larg decât actuala decizie-cadru, însă ea nu remediază lipsa caracterului cuprinzător al normelor UE privind protecția datelor. Numeroase instrumente ale UE privind protecția datelor rămân neschimbate, de exemplu normele privind protecția datelor pentru instituțiile și judiciare în materie penală, cum ar fi decizia Prüm și normele privind Europol și Eurojust. De asemenea, instrumentele propuse, considerate împreună, nu țin seama în totalitate de situațiile reale care se înscriu în ambele domenii de politică, de exemplu utilizarea în scopuri de aplicare a legii a datelor din registrul cu numele pasagerilor (PNR) sau a datelor din telecomunicații.
Drept urmare, AEPD a făcut o serie de recomandări, atât cu privire la întregul proces de reformă, cât și cu privire la cele două propuneri legislative, dintre care reținem următoarele:
• necesitatea detalierii noțiunii de „interes public” în fiecare dintre dispozițiile în care este utilizată;
• instituirea de măsuri adecvate și specifice privind microîntreprinderile și întreprinderile mici și mijlocii exclusiv în acte de punere în aplicare selectate și nu în actele delegate menționate de propunerea de regulament;
• introducerea unei noi dispoziții privind reprezentarea tuturor persoanelor fizice care nu au capacitatea (juridică) suficientă sau care sunt, din alte motive, incapabile să acționeze;
• includerea în categoriile speciale de date a infracțiunilor și faptelor care nu au condus la condamnări și să extinderea cerinței de control din partea autorității oficiale la toate motivele menționate la articolul 9 alineatul (2) litera (j din propunerea de regulament;
• introducerea unor garanții suplimentare cum ar fi informarea persoanelor vizate cu privire la o restricție și la dreptul acestora de a se adresa autorității de supraveghere pentru a obține accesul indirect;
• includerea rolului parlamentelor naționale în procedura de numire a membrilor autorităților de supraveghere;
• limitarea competenței Comisiei, prin eliminarea posibilității de anulare a unei decizii a unei autorități naționale de supraveghere, în legătură cu un aspect specific, printr-un act de punere în aplicare;
• introducerea în propunerea de directivă a unei noi dispoziții prin care să se i impună operatorului să informeze fiecare destinatar căruia i-au fost divulgate datele cu privire la orice rectificare, ștergere sau modificare a datelor;
• includerea mențiunii că raportul de activitate anual al autorităților de supraveghere trebuie să fie prezentat parlamentului național și să fie publicat;
Agenția pentru Drepturi Fundamentale a Uniunii Europene (FRA)
La 1 octombrie 2012, FRA a emis un aviz cu privire la cele două propuneri legislative ale Uniunii, în cadrul căruia a făcut o serie de observații și recomandări. În primul rând, aceasta a remarcat că atât regulamentul, cât și directiva stabilesc liste de drepturi fundamentale care ar putea fi afectate de pachetul de reformă propus. Prin urmare, aceste liste ar trebui puse în acord, discrepanțele necesitând justificări din perspectiva specificității și a domeniului de aplicare aparținând fiecărui instrument. Totodată, propunerile Comisiei ar trebui să cuprindă o garanție explicită cum că actele delegate și de punere în aplicare nu vor limita drepturile fundamentale într-un mod contrar cartei.
Cu privire la transferul datelor către statele terțe, pentru care nu se prevede o decizie de adecvare, propunerile legislative în cauză conferă garanții numai cu privire la protecția datelor personale, nu și a drepturilor fundamentale; de aceea, se impune introducerea unei dispoziții care să garanteze în mod solid drepturile fundamentale în cadrul transferului de informații către statele terțe.
Comitetul Regiunilor
La 10 octombrie 2012, CoR a adoptat un aviz cu privire la pachetul legislativ în materia protecției datelor, subliniind cu acest prilej o serie de deficiențe ale propunerilor Comisiei, în special cele cu privire la conformitatea cu principiile subsidiarității și proporționalității arătate anterior. Cum era și firesc, CoR a pus accentul asupra rezervelor a numeroase autorități locale și regionale europene împotriva propunerilor de reglementare, care elimină, de exemplu, particularitățile naționale în ceea ce privește protecția datelor în domeniul social sau împovărează activitatea administrațiilor publice cu cerințe privind protecția datelor, cum ar fi dreptul la transferabilitatea datelor, care pot părea adecvate doar pentru procesele de prelucrarea datelor din sectorul economic și care prevăd sancțiuni administrative severe, având în vedere resursele financiare de care dispun autoritățile locale. Totodată, acesta a recomandat ca prelucrarea de către organismele publice a datelor cu caracter personal și prelucrarea datelor din domeniul legislației muncii să fie excluse din domeniul de aplicare a regulamentului general, fiind de preferat ca acestea să fie reglementate prin directivă. Mai mult, CoR a făcut o serie de propuneri care vizează menținerea marjelor de manevră ale legislatorilor naționali, consolidarea răspunderii democratice, precum și trasarea limitelor armonizării protecției datelor în domeniul polițienesc și judiciar.
3.5. Evoluții recente ale legislatiei din domeniul protectiei datelor cu caracter personal
a) Consiliul Uniunii Europene
Într-o notă a Președinției Consiliului din 3 decembrie 2012 se relevă faptul că, la reuniunea informală a miniștrilor JAI din iulie a.c. de la Nicosia, delegațiile statelor membre au discutat cu precădere trei chestiuni problematice cuprinse în propunerea de regulament: actele delegate și de punere în aplicare, sarcinile administrative impuse de proiectul de regulament și aplicarea în sectorul public a normelor în materie de protecție a datelor.
Referitor la sarcinile administrative și costurile de conformitate, Comisia a afirmat că propunerea sa de reformă va reduce sarcina administrativă asupra întreprinderilor cu 2,3 miliarde de euro. O serie de delegații naționale au contestat această aserțiune din punct de vedere tehnic, arătând că perspectiva trebuie să fie una mai largă care să cuprindă nu doar sarcinile administrative, ci și cheltuielile de conformitate generale, acestea din urmă depășind orice economii care pot fi realizate conform propunerii. În acest sens, statele membre au convenit ca reforma în materia protecției datelor să urmeze o abordare bazată pe risc, în care obligațiile operatorilor de date și ale persoanele împuternicite de către operator să fie adaptate, în special, la tipul prelucrării și al datelor prelucrate și în funcție de impactul lor asupra drepturilor și libertăților persoanelor. În plus, un accent mai mare ar trebui să se pună pe responsabilitatea operatorilor, deoarece aceștia sunt cel mai bine plasați pentru a evalua riscurile implicate în anumite operațiuni de prelucrare a datelor.
b) Parlamentul European
Într-un document de lucru al Comisiei pentru libertăți civile, justiție și afaceri interne din 9.10.2012 se arăta că, inițial, Parlamentul a avut ca obiectiv adoptarea unui instrument cuprinzător unic privind protecția datelor care să reglementeze întreaga problematică, însă Comisia Europeană a optat în final pentru două instrumente de legiferare, domeniul dreptului penal făcând obiectul directivei în cauză. Comisia parlamentară sus amintită a ținut totuși să precizeze că ar fi fost de preferat ca în locul directivei să se fi propus un regulament, deoarece
nivelul de armonizare printr-o directivă este întotdeauna inferior și ar putea duce la o transpunere neregulată fără a introduce o practică orizontală comună la nivelul statelor membre. În plus, nici conținutul directivei nu poate atinge același nivel de protecție ca regulamentul propus. Având în vedere și poziția critică a AEPD, Comisia pentru libertăți civile, justiție și afaceri interne a subliniat că obiectivul declarat al reformei nu este atins pe deplin, iar lipsa caracterului cuprinzător nu a fost remediată. Mai mult, existența celor două instrumente juridice ridică întrebări justificate cu privire la aplicabilitatea practică a acestora în cooperarea între autoritățile de aplicare a legii și sectorul privat sau alte entități publice. În final, în vederea asigurării securității juridice, comisia parlamentară a propus legiuitorului european să clarifice unele aspecte ce țin de: justificarea excepțiilor de la principii; conținutul principiilor protecției datelor (ex. transparență, actualizare, pertinență etc.); mecanismele de evaluare a necesității și proporționalității; slăbiciunea regimului propus pentru transferul de date către state terțe și competențele autorităților pentru protecția datelor de monitorizare a aplicării normelor în materie.
Jurisprudența Curții de Justiție a Uniunii Europene
Cauzele conexate C-317/04 și C-318/04, Parlamentul European/ Consiliul și Comisia
Prin acțiunile introduse în fața Curții, Parlamentul European ceruse anularea a două decizii: una a Consiliului cu privire la încheierea unui acord între Comunitatea Europeană și Statele Unite ale Americii în privința prelucrării și transferului datelor din registrul nominal al pasagerilor și o decizie a Comisiei cu privire la protecția adecvată a datelor cu caracter personal din registrele nominale ale pasagerilor aerieni transferate către Biroul vamal.
În privința deciziei Comisiei, Parlamentul și-a susținut cauza invocând excesul de putere, încălcarea principiilor esențiale ale directivei, încălcarea drepturilor fundamentale și încălcarea principiului proporționalității. Cu alte cuvinte, Comisia ar fi acționat ultra vires, întrucât activitatea transportatorilor aerieni excede domeniul de competență a dreptului [Uniunii].
Curtea a apreciat că, într-adevăr, art. 3 alin. 2 din Directiva 95/46/CE exclude din domeniul său de aplicare prelucrarea datelor cu caracter personal, pusă în aplicare pentru exercitarea activităților care nu intră în domeniul de aplicare a dreptului [Uniunii], precum cele prevăzute la titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrările care au ca obiect siguranța publică, apărarea, securitatea statului și activitățile statului în legătură cu domenii ale dreptului penal. Or, decizia Comisiei viza transferul datelor cuprinse în registrul nominal al pasagerilor către Biroul vamal și de protecție a frontierelor Statelor Unite ale Americii, stabilind că aceste date trebuie utilizate cu scopul unic de a preveni și de a combate terorismul, crimele legate de terorism, alte infracțiuni grave care includ crima organizată (aceasta din urmă având, prin natura sa, un caracter transnațional), precum și fuga în caz de mandat de arestare sau de detenție pentru una dintre infracțiunile susmenționate.
Prin urmare, prelucrarea datelor nu avea ca obiect realizarea unei prestări de servicii, ci securitatea publică și activitățile statului legate de domenii ale dreptului penal, motiv pentru care instanța europeană a decis anularea deciziei în cauză.
Cu privire la decizia Consiliului de încheiere a unui acord cu Statele Unite în privința prelucrării și transferului de date, Parlamentul European a invocat șase motive de anulare: alegerea eronată a articolului 95 CE ca temei juridic al deciziei, încălcarea articolului 300 alineatul (3) al doilea paragraf CE, a articolului 8 din CEDH, a principiului proporționalității, a obligației de motivare și a principiului cooperării loiale. Referitor la temeiul juridic, într-adevăr decizia cu pricina nu avea ca scop stabilirea și funcționarea pieței interne în vederea eliminării obstacolelor în calea libertății de prestare a serviciilor și nici nu conținea dispoziții care să urmărească realizarea unui astfel de scop. Adevăratul scop era legalizarea prelucrării datelor cu caracter personal prevăzute de legislația Statelor Unite. Curtea a stabilit în final că art. 95 CE a fost în mod eronat ales ca temei juridic pentru competența [Uniunii] de a încheia acordul, deoarece acesta din urmă viza prelucrări de date excluse din domeniul de aplicare a directivei. Pe cale de consecință, fără a mai analiza celelalte argumente invocate de Parlament, Curtea a dispus anularea deciziei în cauză.
Precizăm că aceste neajunsuri cu privire la competența dreptului Uniunii au fost parțial remediate prin introducerea unor noi articole în urma reformării tratatelor la Lisabona, respectiv art. 39 TUE care instituie pentru Consiliu dreptul de a adopta o decizie de stabilire a normelor privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către statele membre, în exercitarea activităților care fac parte din domeniul de aplicare a politicii externe și de securitate comune, precum și a normelor privind libera circulație a acestor date. Acest articol constituie o derogare de la art. 16 alin. (2) TFUE, în baza căruia Parlamentul European și Consiliul, hotărând în conformitate cu procedura legislativă ordinară, stabilesc normele privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii, precum și de către statele membre în exercitarea activităților care fac parte din domeniul de aplicare a dreptului Uniunii, precum și normele privind libera circulație a acestor date. În acest fel, măsurile Uniunii în domeniul protecției datelor personale beneficiază de un temei juridic special consacrat în tratate. Reținem însă că securitatea națională aparține în continuare competenței exclusive a statelor membre, lucru de care noua propunere de directivă a Comisiei în materia protecției datelor a ținut seama.
Cauza C-73/07, Tietosuojavaltuutettu /Satakunnan Markkinapörssi și Satamedia
Cererea adresată Curții a avut ca obiect pronunțarea unei hotărâri preliminare, pe baza interpretării Directivei 95/46/CE, în cadrul unui litigiu între mediatorul pentru protecția datelor și comisia pentru protecția datelor din Finlanda, privind activitățile de prelucrare a datelor cu caracter personal exercitate de unele societăți de media. Și cu acest prilej, Curtea a lămurit încă o dată domeniul de aplicare a directivei în cauză, arătând că aceasta nu se aplică prelucrărilor de date puse în practică în vederea exercitării unor activități care exced competența dreptului [Uniunii], cum ar fi Titlurile V și VI din TUE și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal. De data aceasta, de interes pentru lucrarea de față este interpretarea dată de Curte art. 9 din directivă cu privire la derogările permise statelor, prin care instanța europeană a arătat că dreptul la viață privată nu este unul absolut și, ca atare, nu trebuie să se opună altor drepturi fundamentale, cum ar fi dreptul la liberă exprimare. Statelor membre le revine însă sarcina de a asigura această compatibilitate între drepturile fundamentale, reglementând anumite derogări sau limitări de la protecția datelor. Scopurile derogărilor trebuie să fie însă inerente dreptului fundamental ocrotit (libera exprimare), dar și strict necesare asigurării echilibrului.
22 Repertoriul
Într-o cauză și mai recentă, Curtea a dat o soluție similară, de data aceasta cu privire la drepturile de proprietate intelectuală, arătând că nici din Carta drepturilor fundamentale a Uniunii Europenei, nici din jurisprudența Curții nu rezultă că un astfel de drept ar fi intangibil și că, prin urmare, protecția sa ar trebui să fie asigurată în mod absolut. Și cu acest prilej, Curtea a reiterat obligația autorităților și instanțelor naționale de a asigura un just echilibru între drepturile și libertățile fundamentale.
Cauza C-518/07, Comisia/Germania
Prin cererea adresată Curții, Comisia solicita acesteia să constate că Germania nu și-a îndeplinit obligațiile care îi reveneau în temeiul Directivei 95/46/CE, trecând în subordinea statului autoritățile competente cu supravegherea prelucrării datelor cu caracter personal în celelalte sectoare decât cel public din diferitele landuri, transpunând, în mod eronat, cerința de „independență deplină” a autorităților responsabile de garantarea protecției acestor date.
Această cauză prezintă interes din perspectiva lămuririi conceptului de independență a autorităților de supraveghere, dar și din aceea a evaluării acestei cerințe (instituite prin Directiva 95/46/CE) prin raportare la alte principii de drept, cum ar fi acela al democrației, consfințit atât în constituțiile naționale ale statelor membre, cât și în tratatele constitutive ale Uniunii Europene.
Astfel, Curtea a argumentat, contrar poziției Republicii Federale Germania, că independența nu se referă numai la relația dintre autoritățile de supraveghere și organismele supuse supravegherii acestora, ci ea implică o putere de decizie protejată de orice influență exterioară autorității de supraveghere, indiferent dacă aceasta este directă sau indirectă. Autorităților naționale în materie li se garantează independența în scopul dobândirii eficienței și fiabilității procesului de supraveghere a respectării dispozițiilor în domeniul protecției persoanelor fizice. Prin urmare, legiuitorul european nu a urmărit instituirea unui statut special pentru aceste autorități, ci consolidarea protecției persoanelor și organismelor în cauză.
Pe de altă parte, Republica Federală Germania a arătat că interpretarea în sens larg a cerinței de independență ar duce la încălcarea principiului democrației, care impune o supunere a administrației la instrucțiunile guvernului, responsabil în fața parlamentului. În acest sens, Curtea a argumentat că principiul democrației nu se opune existenței unor autorități publice situate în afara administrației ierarhizate clasice și mai mult sau mai puțin independente față de guvern. Mai mult, funcționarea acestor autorități este reglementată prin lege și supusă controlului instanțelor competente, iar parlamentele naționale sau guvernele naționale au posibilitatea să numească persoanele din conducerea acestor autorități de supraveghere. Nu în ultimul rând, parlamentele naționale pot impune autorităților de supraveghere să prezinte rapoarte de activitate. De asemenea, în opinia Germaniei, independența autorităților de supraveghere în raport cu autoritățile administrative superioare ar fi încălcat principiul atribuirii de competențe, deoarece [Uniunea] și-ar fi depășit competențele atunci când a adoptat directiva în cauză, în baza reglementărilor de drept primar privind apropierea actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect instituirea și funcționarea pieței comune. În acest sens, Curtea a arătat că independența deplină a autorităților de supraveghere este esențială pentru și proporțională cu scopul creării, în toate statele membre, a unui nivel ridicat de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, contribuind astfel la libera circulație a acestor date, necesară instituirii și funcționării pieței interne.
În concluziile avocatului general Ján Mazák la speța în cauză s-a susținut însă că acțiunea Comisiei ar fi trebuit respinsă, deoarece aceasta din urmă nu a dovedit consecințele negative ale tutelei cu privire la exercitarea în condiții de independență deplină a atribuțiilor autorităților de supraveghere. Or, potrivit jurisprudenței Curții, în cadrul unei proceduri în constatarea neîndeplinirii obligațiilor inițiate în temeiul articolului 226 CE, revine Comisiei obligația de a stabili existența pretinsei neîndepliniri a obligațiilor, fără a se putea întemeia pe vreo prezumție. În plus, conceptul de „independență deplină” își păstrează calitatea de a fi relativ și nu poate fi confundat cu lipsa oricărei posibilități de supraveghere. Curtea nu a ținut seama de aceste argumente, constatând în final că Republica Federală Germania nu și-a îndeplinit obligațiile conform dispozițiilor directivei.
3.6 Autoritatea Europeană pentru Protecția Datelor – priorități 2013-2014
Într-un document dat publicității la 18 ianuarie 2013, AEPD, în calitate de organism consultativ al Uniunii, a prezentat succint principalele domenii asupra cărora își va concentra atenția în 2013. Lista nu este una exhaustivă și cuprinde: noul cadru legislativ pentru protecția datelor (propunerile care vizează regulamentul general pentru protecția datelor și directiva în materia justiției penale, dar și propunerile care vor urma, în special cele cu privire la protecția datelor în cadrul instituțiilor și organismelor Uniunii); dezvoltările tehnologice și Agenda Digitală, drepturile IP și monitorizarea internetului (criminalitatea informatică, securitatea informatică, cloud computing); continuarea reformelor în domeniul spațiului de libertate, securitate și justiție (reforma Eurojust, reforma Europol, pachetul privind „frontierele inteligente”, acordurile cu statele terțe în materia protecției datelor); supravegherea piețelor și actorilor financiari (supravegherea bancară, măsurile împotriva spălării banilor); domeniul e-sănătate (propunerile privind studiile clinice și instrumentele medicale).
Pentru a-și îndeplini cât mai bine rolul consultativ, AEPD își propune ca în cursul anului 2013 să elaboreze noi orientări cu privire la fenomenele tehnice sau sociale importante care afectează protecția datelor personale ori cu privire la aspectele recurente legate de protecția datelor aparținând inițiativelor legislative ale Uniunii (cum ar fi acelea din domeniul supravegherii financiare). În acest sens, AEPD are în vedere instituirea unui instrumentar de protecție a datelor pentru legiuitori, care să cuprindă principiile de bază și criteriile, dar și organizarea de sesiuni de lucru cu personalul implicat în elaborarea proiectelor de lege. De asemenea, AEPD preconizează elaborarea de avize prospective cu privire la integrarea protecției datelor personale în alte domenii de politică a UE, cum ar fi concurența și comerțul.
CAPITOLUL IV: PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN SPAȚIUL SCHENGEN
În 1999, acquis-ul Schengen și în special Convenția din 19 iunie 1990 de Aplicare a Acordului Schengen (CAAS), din 14 iunie 1985 au fost integrate în cadrul instituțional și legal al UE prin și, în conformitate cu Protocolul de integrare a acquis-lui Schengen în UE, anexat Tratatului de la Maastricht (1992) și Tratatului de la Roma (1957).
Prevederile Titlului IV al CAAS (articolele 92 la 119) se referă la Sistemul Informatic Schengen (SIS).
Potrivit CAAS, fiecare stat membru are responsabilitatea de a crea un sistem național (N.SIS), prin care să se conecteze la unitatea centrală (CS.SIS), pentru a face schimb de informații.
Conform acesteia, „Părțile Contractante creează și administrează un sistem de informare comun, denumit Sistemul de Informare Schengen, compus dintr-o secțiune națională existentă în cadrul fiecărei
Părți Contractante și un serviciu de asistență tehnică. Sistemul Informatic Schengen permite autorităților desemnate de Părțile Contractante ca, prin intermediul unei proceduri de căutare automată, să aibă acces la semnalările cu privire la persoane și obiecte pentru controale la frontieră și verificări, precum și pentru alte controale ale poliției și ale autorităților vamale, exercitate în interiorul țării conform dreptului intern, precum și în cazul categoriei de semnalări prevăzute la articolul 96, pentru acordarea vizelor, a permiselor de ședere și pentru supravegherea străinilor în cadrul aplicării dispozițiilor privind
circulația persoanelor din prezenta convenție”.
Sistemul Informatic Schengen (SIS) reprezintă o bază de date electronică de interes polițienesc care permite autorităților competente din statele membre să coopereze în vederea menținerii ordinii publice și securității naționale pe teritoriile statelor membre, folosind informații comunicate prin intermediul acestui sistem.
Toate statele membre introduc date în sistem direct de la bazele de date naționale.
Sistemul Informatic Schengen actual a fost construit pentru 18 state (15 state membre, Islanda, Norvegia și un loc de rezervă), arhitectură depășită de noua configurație a Uniunii Europene.
Sistemul trebuia să debuteze în 1992, dar a fost lansat efectiv la 26 martie 1995 cu Belgia, Franța, Germania, Luxemburg, Olanda, Portugalia și Spania. La 26 octombrie 1997, Italia s-a conectat la SIS, la 1 decembrie Austria, iar la 8 decembrie Grecia a implementat SIS, deși controalele între această țară și restul statelor membre Schengen au continuat până în anul 2000. La 26 martie 2000, acestea au fost eliminate.
La 25 martie 2001, la SIS s-a conectat și Danemarca, Suedia, Finlanda, Norvegia și Islanda.
Din punct de vedere tehnic, prima țară care a realizat sistemul său național a fost Austria.
SIS este format dintr-un sistem central denumit C.SIS (localizat la Strasbourg) și componentele naționale ale acestuia denumite N.SIS, existente, în mod obligatoriu, în toate statele membre Schengen.
Sistemul central C.SIS asigură faptul că fișierele de date ale secțiunilor naționale N.SIS sunt identice, prin transmiterea on-line a informațiilor.
În C.SIS sunt introduse semnalările de persoane și de obiecte, în măsura în care interesează toate statele membre Schengen și acesta nu va conține alte date decât cele menționate în CAAS. Sistemul permite schimbul de informații suplimentare între statele membre, prin intermediul birourilor SIRENE naționale și sistemului central C.SIS.
Noile descoperiri tehnice, noile nevoi apărute pe parcursul operării SIS, noul context legal apărut după Tratatul de la Amsterdam și lărgirea Uniunii Europene, au impus dezvoltarea celei de-a doua generații a SIS.
SIS II este compus dintr-un sistem central (numit C.SIS II), o secțiune națională (N.SIS) și o infrastructură de comunicații între C.SIS și N.SIS. Toate sistemele naționale sunt conectate on-line cu sistemul central, localizat la Strasbourg.
Ca etapa prealabilă în procesul de implementarea a SIS II, în România se va înființa Sistemul Informatic Național de Semnalări (SINS) care conține semnalările de interes național și de interes Schengen emise de către autoritățile naționale competente.
SINS permite autorităților naționale competente ca prin intermediul unei proceduri de căutare automată în sistem să aibă acces la semnalările cu privire la persoane și bunuri, în scopul îndeplinirii atribuțiilor specifice în domeniile controlului trecerii frontierei de stat, al respectării regimului vamal, al eliberării vizelor și permiselor de ședere, precum și al celorlalte controale și activități specifice efectuate de organele de poliție sau de către alte autorități în scopul asigurării ordinii și siguranței publice și a securității naționale.
SINS va gestiona semnalările emise de statul român, iar împreună cu copia națională a CS.SIS, va forma sistemul N.SIS pentru România. SINS va conține toate semnalările naționale (de tip Schengen sau non-Schengen) emise de autoritățile române competente și pot fi de interes Schengen (cele care vor alimenta CS.SIS II) și de interes non Schengen (cele de interes doar pe teritoriul național). Acest sistem va
fi pus la dispoziția tuturor instituțiilor în vederea consultării și/sau actualizării în funcție de competențele legale stabilite stipulate în OUG nr. 128/2005, în conformitate cu prevederile CAAS.
SINS va avea o contribuție esențială la realizarea unei cooperări mai eficiente pe linia combaterii criminalității transfrontaliere de orice natură. Astfel, organismele de aplicare a legii din România vor putea fi în măsură să consulte, dar și să alimenteze bazele de date ale SINS. Ca o funcționalitate la nivel intern ar putea fi menționată furnizarea către polițist, de la toate nivelele ierarhice, a mijloacelor de verificare rapidă și directă, adecvate contextului european.
Biroul SIRENE – reprezintă practic interfața umană a SIS, este unicul punct în contactul cu celelalte state membre. Scopul înființării SIRENE constă în necesitatea schimbului de informații la nivelul tuturor statelor Schengen, în cadrul cooperării polițienești internaționale derulate între Statele Membre, în conformitate cu prevederile Convenției de Aplicare a Acordului de la Schengen.
Are ca principal rol specific responsabilitatea furnizării de informații în timp real utilizatorului final, cu posibilitatea completării informației cu date suplimentare, în cel mai scurt timp.
Biroul SIRENE lucrează în regim de dispecerat, disponibil 24/7, pentru a asigura continuitatea fluxului de informații între birourile naționale echivalente.
În România, Biroul SIRENE a fost creat în august 2004, urmând a deveni operațional la data aderării la spațiul Schengen. Biroul Sirene este situat în cadrul Punctului Național Focal din Centrul de Cooperare Polițienească Internațională, care își exercită deja competențele în domenii de cooperare internațională.
4.1. Protecția datelor personale în SIS
Având în vedere cantitatea foarte mare de date conținută în SIS, majoritatea datelor cu caracter personal, CAAS are prevăzute o serie de măsuri legate de protecția acestora împotriva accesului neautorizat sau utilizării abuzive din partea statelor membre sau a altor persoane neautorizate.
Astfel, CAAS prevede că datele pot fi utilizate numai în scopurile specificate în cadrul fiecărei categorii de semnalări (articolele 95-100).
Datele pot fi copiate numai în scopuri tehnice și nu pot fi utilizate în scopuri administrative. Excepțiile sunt punctuale și nerespectarea acestora este considerată ca neîndeplinire a prevederilor CAAS.
Persoanele pot solicita accesul la datele personale conținute în legătură cu persoana lor (articolul 109 CAAS). Față de aceste date, se aplică legislația națională referitoare la protecția datelor personale din fiecare stat membru.
Datele personale din SIS pot fi menținute pentru anumite perioade de timp, iar în cazul în care nu sunt eliminate semnalările, statele membre nu le pot menține mai mult de 3 ani. Perioadele de menținere în SIS pot fi și mai scurte decât limitele precizate în CAAS dacă legislația națională prevede astfel.
Statele membre trebuie să asigure un nivel de protecție a datelor personale cel puțin egal cu cel precizat în Convenția Consiliului Europei privind protecția persoanelor împotriva procesării automate a datelor personale din 29 ianuarie 1981 și în Recomandarea nr. R (87) 15 a Comitetului Miniștrilor Consiliului Europei, din 17 septembrie 1987.
4.2. Categorii de date personale introduse în SIS
a) date privind persoanele căutate pentru a fi arestate în vederea predării în baza unui Mandat European de Arestare sau căutate pentru a fi arestate în vederea extrădării;
b) date cu privire la cetățenii statelor terțe împotriva cărora s-a dispus măsura nepermiterii intrării sau șederii, în conformitate cu art. 24, 25 și 26 din Regulamentul Parlamentului European și al Consiliului privind instituirea, operaționalizarea și utilizarea SIS de a doua generație (SIS II);
c) date privind persoanele dispărute:
– care trebuie plasate sub protecție, în baza unei hotărâri emise de o autoritate competentă, pentru propria lor protecție sau pentru a preîntâmpina amenințările;
– care nu trebuie plasate sub protecție dar a căror locație trebuie stabilită;
d) date privind persoanele căutate în vederea participării la o procedură judiciară, al căror domiciliu sau reședință trebuie stabilite, în următoarele cazuri:
– persoanele citate ca martori de către autoritățile judiciare;
– persoanele citate sau căutate pentru a fi citate în vederea prezentării în fața autorităților judiciare în legătură cu o procedură penală pentru a răspunde cu privire la fapte pentru care s-a dispus începerea urmăririi penale;
– persoane cărora trebuie să li se înmâneze o sentință penală sau alte documente privind o procedură judiciară pentru a răspunde în legătură cu fapte pentru care s-a dispus începerea urmăririi penale;
– persoane cărora li se va înmâna o citație pentru a se prezenta în scopul executării unei pedepse privative de libertate;
e) date privind persoanele care fac obiectul unor controale discrete, în scopul urmăriri penale sau ale executării pedepsei penale și pentru prevenirea amenințărilor la adresa securității publice și siguranței naționale.
4.3 Reguli generale privind datele introduse în SIS
Datele din SIS pot fi copiate numai în scopuri tehnice, cu condiția ca această copiere să fie necesară pentru ca autoritățile competente să poată efectua o căutare directă.
Datele nu pot fi utilizate în scopuri administrative.
Semnalarea introdusă în SIS nu poate fi suplimentată, corectată sau modificată decât de autoritatea care a introdus-o. Alertele din SIS pot fi însă accesate de către toate statele membre ale spațiului Schengen, respectiv de către autoritățile abilitate prin lege din respectivele state membre.
Fiecare stat membru se va asigura că fiecare transmitere a datelor cu caracter personal este înregistrată în secțiunea națională a SIS de autoritatea de management a fișierului de date în scopul verificării dacă acea căutare este admisibilă sau nu.
Datele cu caracter personal introduse în SIS sunt stocate numai pe perioada necesară atingerii scopului pentru care au fost introduse.
La nivel național, toate tranzacțiile efectuate asupra datelor din SINS sunt înregistrate în sistem în scopul verificării legalității căutării, monitorizării, legalității prelucrării datelor, asigurării funcționării corespunzătoare a SINS precum și a integrității și securității datelor.
Înregistrările privind tranzacțiile pot fi folosite numai în scopul susmenționat și sunt șterse după cel puțin un an și cel mult 3 ani de la creare. Înregistrările pot fi păstrate pentru o perioadă mai îndelungată, dacă sunt necesare pentru procedurile de monitorizare care se află deja în curs de desfășurare.
Toate stările prin care trec semnalările, de la momentul introducerii lor în SINS și până la momentul ștergerii lor din SINS, se înregistrează în istoricul semnalărilor în scopul monitorizării și al verificării legalității prelucrării datelor.
Înregistrările arată data și ora transmisiei de date, datele folosite pentru efectuarea unei căutări, o referință cu privire la datele transmise, numele autorității competente și al persoanei care a efectuat procesarea datelor.
4.4 Autorități naționale competente în gestionarea și exploatarea SINS
Ministerul Afacerilor Internelor, prin structura sa de specialitate, este autoritatea publică centrală care gestionează și răspunde de buna funcționare a SINS, de integritatea semnalărilor conținute în acesta, conform exigențelor acquis-ului Schengen, asigurând accesul autorităților naționale competente din România la SINS.
La nivel național, unitatea responsabilă cu implementarea, funcționarea, întreținerea și securitatea componentei naționale a Sistemului Informatic Schengen, este reprezentată de Centrul Național SIS, subordonată Ministerului Afacerilor Interne.
Este compusă din Sistemul Informatic Național de Semnalări și copia națională a bazei de date centrale SIS.
Centrul Național SIS asigură funcționarea, întreținerea și securitatea N.SIS, conectarea N.SIS la sistemul central SIS și managementul copiei naționale a bazei de date centrale a SIS, accesul autorităților naționale competente la N.SIS în vederea furnizării și consultării datelor conținute în bazele de date ale acestui sistem informatic, transmiterea semnalărilor introduse de autoritățile naționale competente către sistemul central SIS (C.SIS) și execută activități de control, sprijin și îndrumare în unitățile Ministerului Administrației și Internelor în scopul asigurării aplicării întocmai a normelor cuprinse în legislația din domeniul prelucrării datelor, în cadrul sistemelor informatice aferente SIS.
Gestionarea și utilizarea datelor conținute în SINS, cu privire la prelucrarea datelor cu caracter personal, sunt supuse controlului de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Înființată prin prin Legea nr. 102/2005, Autoritatea își exercită competența stabilită în principal de Legea nr. 677/2001, în condiții de independență față de orice autoritate publică sau entitate de drept privat.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată, în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Atribuțiile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt specifice oricărei instituții de control, putând investiga prelucrările de date cu caracter personal care cad sub incidența Legii nr. 677/2001 și aplica sancțiuni, în cazul în care constată încălcarea dispozițiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.
Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal primește și analizează notificările privind prelucrarea datelor cu caracter personal, autorizează prelucrările de date în situațiile prevăzute de lege, primește și soluționează plângeri, sesizări sau cereri de la persoanele fizice și comunică soluția dată ori, după caz, demersurile efectuate, efectuează controale prealabile în situația în care operatorul prelucrează date cu caracter personal care sunt susceptibile de a prezenta riscuri speciale pentru drepturile și libertățile persoanelor și cooperează cu autoritățile similare din străinătate, în vederea asistenței mutuale, precum și cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor și libertăților fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal.
De asemenea, Autoritatea păstrează și pune la dispoziția publicului registrul de evidență a prelucrărilor de date cu caracter personal.
Autoritățile naționale competente să introducă date în SINS sunt acele autorități care au atribuții în furnizarea și/sau consultarea semnalărilor conținute în SINS. În prezent, acestea sunt prevăzute de Ordonanța de Urgență nr. 128 din 15 septembrie 2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, după cum urmează:
Poliția Română;
Poliția de Frontieră Română;
Jandarmeria Română;
Inspectoratul General pentru Imigrări;
Biroul SIRENE, de la data operaționalizării acestuia;
Inspectoratul National pentru Evidența Persoanelor;
Direcția Generală de Pașapoarte;
Direcția Regim Permise de Conducere și Înmatriculare a Vehiculelor;
Autoritatea Națională a Vămilor;
Ministerul Afacerilor Externe;
Ministerul Justiției.
La nivelul acestor structuri din cadrul Ministerului Afacerilor Interne și pentru îndeplinirea atribuțiilor specifice, sunt operaționale o serie de sisteme de evidență și/sau mijloace automate și neautomate care prelucrează date cu caracter personal, astfel:
DEPABD – Portalul de interogare a bazelor de date administrate de către Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date (reprezintă sistemul național informatic de evidență a populației);
INTERDIT – Bază de date a Poliției Române privind persoanele față de care a fost luată măsura preventivă a obligării de a părăsi localitatea sau țara, precum și măsura de siguranță de interzicere de a se afla în anumite localități;
FURT AUTO – Bază de date a Poliției Române pentru evidența informatică a furturilor de plăci de înmatriculare;
OBIECTE – Evidența informatică a obiectelor furate, pierdute sau deturnate;
RNA – Bază de date a Poliției Române de evidență a armelor și muniției, a deținătorilor legali de arme precum și a operațiunilor cu arme și muniții;
URMĂRIȚI – Bază de date cu informații privind persoanele date în urmărire națională și internațională;
EAC – Evidența accidentelor de circulație;
DACTIL – Evidența informatică a fișelor dactiloscopice cu persoanele amprentate și care se regăsesc în baza de date AFIS;
EXPLOZIVI – Bază de date a Poliției Române a autorizațiilor pentru transferul materiilor explozive și a autorizațiilor de tranzit a materiilor explozive;
INTERID – Căutare, dintr-o interfață unică, de persoane, autovehicule, documente și arme în bazele de date asociate aplicațiilor IGPR: CDN, DACTIL, EAC, EXPLOZIV, FURTAUTO, ÎNCARCERATI, INTERDIT, URMĂRIȚI, RNA;
INCARCERAȚI – Baza de date AREST a Poliției Române pentru evidența informatică a persoanelor încarcerate în aresturile din România;
PROTECT – Evidența informatică a Firmelor de Pază, Atestatelor și Dispeceratelor de Monitorizare;
FRAUDE BANCARE – Financial Investigation Database;
RESURSE UMANE – Informații privind accesul e-Management Resurse Umane;
METAL – Evidența Informatică a Autorizațiilor pentru Detectoarele de Metale;
D.P.I. – Baza de date comună în domeniul drepturilor de proprietate intelectuală și industrială pentru Ministerul Public, Poliția Română, Poliția de Frontieră, Ministerul Justiției, Autoritatea Națională a Vămilor, ORDA și OSIM;
IGI- Inspectoratul General pentru Imigrări;
IGJR – Evidența Informatizată a infracțiunilor și contravențiilor (EVIC);
DRPCIV- EVIDENȚA PERMISE DE CONDUCERE – Evidența informatizată a permiselor de conducere și înmatriculare a vehiculelor;
S.N.M.R.E. – DGMO – Sistemul Național de Raportare și Monitorizare a Evenimentelor;
Evidența Intrări/Ieșiri Români;
Structura specializată din cadrul Ministerului Afacerilor Interne, fără personalitate juridică, care exercită îndrumarea, coordonarea și monitorizarea aplicării unitare a legislației în domeniul protecției persoanelor cu privire la prelucrarea datelor cu caracter personal, în cadrul structurilor/unităților M.A.I. este reprezentată de Oficiul Responsabilului cu Protecția Datelor Personale și are următoarele atribuții:
Această structură coordonează, îndrumă și monitorizează activitatea unităților din Aparatul central, instituțiilor și structurilor aflate în subordinea/coordonarea Ministerului Afacerilor Interne, în domeniul protecției datelor cu caracter personal, aplică unitar, la nivelul Ministerului Afacerilor Interne, măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal în conformitate cu prevederile Legii nr.677/ 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, ale Legii nr.238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice și ale Instrucțiunilor ministrului administrației și internelor nr. 27/2010 privind măsurile de natură organizatorică și tehnică pentru asigurarea securității prelucrărilor de date cu caracter personal efectuate de către structurile/unitățile M.A.I.,monitorizează activitatea operatorilor și împuterniciților acestora din cadrul Ministerului Afacerilor Interne, precum și a responsabililor cu protecția datelor cu caracter personal desemnați în cadrul acestora și colaborează cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu alte autorități sau instituții publice, cu organisme ale societății civile, precum și cu organizații neguvernamentale și experți independenți care desfășoară activități în domeniul protecției datelor cu caracter personal.
CAPITOLUL V:.SPEȚE CU PRIVIRE LA ÎNCĂLCAREA CONFIDENȚIALITAȚII DATELOR CU CARACTER PERSONAL
In considerarea riscurilor asupra vieții private a unui număr semnificativ de persoane, precum si datorita evolutiei societatii romanesti a fost necesara instituirea legii privind protectia datelor cu caracter personal.
Cu toate acestea, situatiile de incalcare a datelor cu caracter personal sunt inca numeroase, asa cum reiese si din rapoartele anuale ale Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal de unde reiese ca anual sunt aplicate un numar mare de sanctiuni contraventionale pentru sanctionarea incalcarii prevederilor legii 677/2001.
Cu ocazia intocmirii documentatiei privind vanzarea-cumpararea unui teren dintre partile A.M. si F.P. notarul public P.V. precum si angajatii acesteia (functionar, secretar) au luat la cunostinta datele cu caracter personal ale celor mai sus mentionati. In urma intocmirii unei documentatii de tip statistic, din eroare, datele cu caracter personal ale partilor implicate in situatia mai sus mentionata au ajuns pe internet fiind incalcat dreptul la confidentialitatea datelor cu caracter personal.
De asemeni, conform Legii nr. 677/2001 persoanele juridice au obligatioa de a-si institui o forma de securitate și de păstrare a confidențialității prelucrărilor de date cu caracter personal.
Nerespectarea acestei obligatii constituie contravenția de „neîndeplinire a obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate”, competenta pentru aplicarea sanctiunii fiind Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Situatia mai sus precizata s-a nascut din neindeplinirea obligatiei de instituire a unei politici interne de asigurare a securitatii si confidentialitatii datelor si informatiilor ce au acest caracter in cadrul Notariatului public P.V. precum si de necunoasterea legii de catre functionarul abilitat cu intocmirea documentului statistic in cauza; dar nu in ultimul rand culpa apartine notarului care a supravizat documentul; si a aprobat postarea acestuia in sistemul Internet fara a verifica probabil cu atentie intreg continutul documentului.
Astfel, art. 19 al Legii nr. 677/2001 statuează că „orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicită, care are acces la date cu caracter personal, nu poate să le prelucreze decât pe baza instrucțiunilor operatorului, cu excepția cazului în care acționează în temeiul unei obligații legale”.
Pe de altă parte, conform art. 20 alin. (1) al Legii nr. 677/2001, „operatorul este obligat să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei rețele, precum și împotriva oricărei alte forme de prelucrare ilegală”.
Sanctiunea prevazuta de art 33 din Legea 677/2001 este intre 1500 si 5000 institutia indreptatita a o aplica fiind Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Conform site-ului ANSPDCP pentru formularea unei plangeri este necesar sa luati in considerare urmatoarele:
Persoanele fizice ale căror date cu caracter personal sunt prelucrate se pot adresa în scris Autorității de Supraveghere (ANSPDCP) în cazul în care apreciază că le-au fost încălcate drepturile prevăzute de Legea nr. 677/2001, cu condiția:
– de a nu fi introdus anterior o acțiune în justiție, cu același obiect și aceleași părți,
– numai după ce s-au adresat în prealabil operatorului reclamat.
Conform art. 25 din Legea nr. 677/2001, persoana vizată trebuie să se adreseze operatorului cu 15 zile înainte de a depune plângere la autoritatea de supraveghere.
Important Pe cale de excepție, plângerea poate fi adresată în lipsa parcurgerii procedurii prealabile numai în cazul în care o întârziere ar cauza un prejudiciu iminent și ireparabil, aspect care trebuie justificat și dovedit de petent, la data depunerii plângerii la autoritatea de supraveghere.
Nerespectarea acestor condiții atrage respingerea plângerii ca inadmisibilă.
În toate cazurile, plângerea trebuie însoțită de dovezi.
Datele persoanelor vizate vor fi prelucrate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în scopul îndeplinirii atribuțiilor legale de soluționare a plângerilor.
Toate datele sunt obligatorii, cu excepția adresei de e-mail. Nefurnizarea datelor de identificare (în special, nume, prenume și adresa de domiciliu/reședință) conduce la clasarea plângerii ca anonimă.
Datele pot fi dezvăluite de către ANSPDCP unor terți în baza unui temei legal justificat, în special, către entitatea reclamată de dumneavoastră, numai în cadrul demersurilor întreprinse pentru rezolvarea aspectelor reclamate.
Vă puteți exercita drepturile de acces, de intervenție și de opoziție în condițiile prevăzute de Legea nr.677/2001, printr-o cerere scrisă, semnată și datată, trimisă pe adresa ANSPDCP.
MODEL DE PLÂNGERE
(pentru exercitarea dreptului de intervenție)
Către AUTORITATEA NAȚIONALĂDE SUPRAVEGHERE A PRELUCRĂRII
DATELOR CU CARACTER PERSONAL
B-dul G-ral Gh. Magheru nr. 28-31 sector 1 București
Subsemnatul/Subsemnata………………………………………………(numele și prenumele) …………………… cu domiciliul/reședința n………………… str. ………. nr. ….. bl. ….. sc. ….. ap. ….. telefon ……………., adresa de e-mail………….(opțional), în temeiul art. 5 din Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, văaduc la cunoștințăurmătoarele: ………………………………………..(numele/denumirea operatorului
), cu domiciliul/sediul în………………………………..mi-a încălcat dreptul de intervenție, întrucât nu mi-a rectificat/ actualizat blocat/șters/transformat în date anonime (se barează varianta necorespunzătoare) datele personale care mă privesc …………………. (se enumeră datele respective) și care au fost prelucrate ilegal/au fost incomplete/inexacte. / întrucât nu a notificat terților ………… (se precizeazăcare sunt aceștia, în măsura în care se cunoaște identitatea lor) cărora a dezvăluit datele mele personale măsurile de rectificare/actualizare/blocare/ștergere/transformare în date anonime (se subliniază varianta corespunzătoare) a acestor date……………… (se enumerădatele respective). / întrucât nu mi-a răspuns în termenul de 15 zile prevăzut de art. 14 alin. (3) din Legea nr. 677/2001. / ………………..(alte motive legate de exercitarea reptului de intervenție). Anexez copia scrisorii trimise operatorului (aceasta trebuie să facădovada datei la care s-a adresat operatorului). Față de cele de mai sus, vă rog să dispuneți măsurile legale pentru respectarea dreptului de intervenție prevăzut de Legea nr. 677/2001. Doresc ca demersurile efectuate în legătură cu soluționarea acestei plângeri să nu fie făcute publice (opțional). Plângerea este depusă prin reprezentant (opțional)……………………(se vor menționa datele de identificare ale cestuia și se va anexa împuternicirea, în original).
DATA SEMNĂTURA
CONCLUZII
Siguranța în tratamentul datelor cu caracter personal și protecția acestora constituie un subiect de mare actualitate, fapt datorat conexării acestei tematici la cea privind protecția libertăților și principiilor democratice, pe care se bazează normele juridice europene. Acest interes a crescut considerabil în ultima perioadă de timp, în consens cu progresele economice ale vremii.
În societatea actuală, denumită și ,,societate a comunicării”, datele cu caracter personal au o valoare determinantă. Dezvoltarea de tehnologii care permit accesul la aceste informații, ori cu privire la păstrarea sau transmiterea lor, în cantitate și cu viteză tot mai sporită, impune necesitatea de a proteja viața privată a persoanei și dreptul său la intimitate.
Pe de altă parte, este necesar să se permită utilizarea datelor cu caracter personal, pe de altă parte este însă oportun să se pună interdicții, atunci când este vorba de scopuri sau activități care se dovedesc a fi dăunătoare pentru demnitatea persoanei.
Într-o astfel de optică, dreptul la intimitate, la viață privată, este definit ca dreptul persoanei de a-și construi în mod liber și de a-și apăra propria sa sferă privată, precum și de a-și alege propriul său stil de viață, fără interferențe și ingerințe din partea terților.
Protejarea vieții private înseamnă, deci, a i se permite individului să decidă el însuși cadrul în care datele sale cu caracter personal, care dezvăluie identitatea și sfera sa intimă, pot fi aduse la cunoștința terților și să controleze dacă modul în care sunt tratate asemenea date respectă cerințele societății în care trăiește.
Viața privată și conceptul de viață privată sunt termeni de uz comun. Noțiunea de viață privată constituie un concept și, prin urmare, un drept, susceptibil de evoluție: este vorba despre o noțiune neuniformă care a reprezentat și reprezintă nevoi resimțite în istorie și colectivitate.
Contrastul dintre ceea ce este public și ceea ce este privat nu a fost perceput în toate epocile. Sectorul privat este înțeles ca loc de reculegere, de odihnă, în care fiecare își poate abandona armele sale de apărare, la loc sigur față de ingerințele externe, care sunt însă specifice spațiului public. Spațiul privat este considerat drept ceea ce avem mai de preț și care ne aparține în exclusivitate numai nouă.
Astăzi ne găsim într-un context istoric și social ce dobândește caracteristici deosebit de diverse.
Relațiile nu se mai bazează pe un simplu contact cu vecinii ci pe raporturi constituite pe comunicare și schimb de informații la nivel mondial.
Prelucrarea datelor și transmiterea acestora sunt supuse solicitării continue a dezvoltării tehnologice. Toate acestea comportă o difuzare rapidă a datelor și un amestec ulterior nedorit în viața privată, fără ca interesatul să-și dea efectiv seama. De fapt, există bănci de date legate între ele care consimt să schițeze profilul unei persoane, prin conexarea diferitor informații.
În acest scenariu, dreptul tradițional nu mai este în măsură să protejeze subiecții de divulgarea unor știri private, el fiind depășit de modele de protecție mai ample, care permit individului să cunoască mișcarea datelor care îl privesc, să autorizeze elaborarea acestora sau să ceară blocarea prelucrării lor. Dreptul la intimitate este adesea însoțit și de alte drepturi strâns legate de acesta, precum dreptul la identitate personală, la imagine, la integritate psiho-fizică și alte drepturi fundamentale.
Ca urmare, orice persoană prejudiciată prin exploatarea datelor cu caracter personal poate solicita, potrivit legii, repararea prejudiciului astfel cauzat.
BIBLIOGRAFIE
Actul final al Conferinței pentru securitate și cooperare în Europa, elaborat la Helsinki la 1 august 1975, Publicat în Buletinul Oficial nr. 92 din 13/08/1975 și Declarația de la Lisabona din 13 aprilie 2007.
Adoptat prin Legea nr. 286/2009 privind Codul Penal, publicată în Monitorul Oficial al României , Parte I, nr.5101 din 24 iulie 2009.
Alvin Toffler, Powershift (Puterea în mișcare), Editura Bantam Books, New York, 1990.
Aprobând acest Cod, Parlamentul European a aprobat în același timp rezoluția care cheamă Mediatorul European să aplice Codul în timpul cercetării eventualelor cazuri de conduită necorespunzătoare în administrație în scopul de a introduce dreptul de a avea o bună administrație, care este definit în art. 41 al Cartei. De aceea, în timpul cercetării eventualelor cazuri de conduită necorespunzătoare în administrație, Mediatorul European ia în considerare prevederile și principiile cuprinse în Cod.
B. Manning, Congresul, afacerile executive și intermestice: trei propuneri, Afaceri Străine, nr. 55, 1977, p. 309.
Barry Buzan, Popoarele, statele și teama. O agendă pentru studii de securitate internațională în epoca de după Războiul Rece, Editura Cartier, Chișinău, 2000.
Bidu Ioan, Troncotă Cristian, Coordonate de securitate, Editura ANI, București, 2005, p. 15.
Boulding Kenneth, Stable Peace, Austin: University of Texas Press, 1978.
Carta drepturilor fundamentale a Uniunii Europene, Jurnalul Oficial al Uniunii Europene C83, 30.3.2010, p. 389.
Carta Națiunilor Unite, http://www.un.org/aboutun/charter/index.html, 20.02.2010, ora 1600.
Carta pentru Securitate Europeană, adoptată la Istanbul în noiembrie 1999, http://www.osce.org.
Castelot Andre, Napoleon, Editura Politică, București 1970, Vol. 2, p. 73.
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Cf. art. 3, lit. a-i din Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulatie a acestor date, publicată în Monitorul Oficial, Partea I nr. 790 din 12 decembrie 2001.
Cf. art.1 alin. 1 și 2 din Proiectul Legii privind siguranța națională a României (sursa on-line http://www.guv.ro).
Cf. art.1 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163 din 7 august 1991.
Cf. art.17 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Cf. art.6 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Cf. art.7 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Codul Bunei Conduite Administrative, publicat în Jurnalul Oficial al Uniunii Europene C 191 din 29 iulie 1992.
Coman Florian, Bughea Raluca, Drept comunitar european, Ediția a V-a revăzută și adăugită, Editura ProUniversitaria, București, 2006, p. 153.
Comunicare a Comisiei către Parlamentul European și Consiliu COM(2010) 385 final, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, , Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu COM(2010) 385 final, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, , Bruxelles, 20.07.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.07.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010)385 final, Bruxelles, 20.7.2010.
Comunicare din partea comisiei către Parlamentul European, Consiliu, Comitetul Economic și social european și Comitetul regiunilor COM(2010)245 final, O Agendă digitală pentru Europa , Bruxelles, 19.5.2010.
Comunicarea Comisiei COM (2005) 490, 12.10.2005; Concluziile președinției — Programul de la Haga, 4/5.11.2004. A se vedea, de asemenea, Declarația privind combaterea terorismului, Consiliul European, 25.3.2004.
Comunicarea Comisiei COM(2010) 316 final/2 privind încheierea unui protocol de colaboare între Uniunea Europeană și SUA în depistarea surselor financiare de alimentare a activităților teroriste, 18. 6.2010.
Comunicarea Comisiei COM(2010)252, 26.5.2010.
Concluziile Consiliului privind O strategie de gestionare a informațiilor pentru securitatea internă a UE, Consiliul Justiție și Afaceri Interne, 30.11.2009 (Strategia UE de gestionare a informațiilor); Libertate, securitate, viață privată — Afaceri interne europene într-o lume deschisă, Raportul Grupului consultativ informal la nivel înalt privind viitorul politicii europene în domeniul afacerilor interne, (Grupul viitorului), iunie 2008.
Concluziile Președinției, Bruxelles, 4-5 noiembrie 2004. Anexa 1. 14292/1/04 REV 1;
Convenția pentru Apărarea drepturilor omului și a libertăților fundamentale (ETS nr. 5), Consiliul Europei, 4.11.1950.
Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108), Consiliul Europei, 28.1.1981 (Convenția 108 a Consiliului Europei); Protocolul adițional la Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, cu privire la autoritățile de control și fluxul transfrontalier al datelor (ETS nr. 181), Consiliul Europei, 8.11.2001 (Protocol adițional 181); Recomandarea nr. R (87) 15 a Comitetului de Miniștri ce reglementează utilizarea datelor personale în sectorul polițienesc, Consiliul Europei, 17.9.1987 (Recomandarea privind sectorul polițienesc).
Culegere de termeni, concepte și noțiuni de referință din domeniile politicii militare, securității naționale și apărării armate, Editura Militară, 2000, p. 245, idem în Dicționar diplomatic, Editura Politică, București, 1979, p. 788.
Decizia 1258 a Curții Constituționale a României, 8.10.2009.
Decizia 2002/187/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 63, 6.3.2002, p. 1, modificată prin Decizia 2009/426/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 138, 4.6.2009, p. 14. A se vedea și Consiliul Extraordinar Justiție și Afaceri Interne, 20.9.2001.
Decizia 2008/615/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 210, 6.8.2008, p. 1; Decizia 2008/616/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 210, 6.8.2008, p. 12.
Decizia 2009/371/JAI a Consiliului, precum și Regulamentul (CE) 45/2001, Convenția 108 a Consiliului Europei, Protocolul adițional 181 la aceasta și Recomandarea privind sectorul polițienesc.
Decizia 2009/371/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 121, 15.5.2009, p. 37, care înlocuiește Convenția în temeiul articolului K.3 din Tratatul privind Uniunea European, privind înființarea Oficiului European de Poliție, publicată în Jurnalul Oficial al Uniunii Europene C 316, 27.11.1995, p. 2.
Decizia-cadru 2006/960/JAI a Consiliului, publicată în Jurnalul Oficial L 386, 29.12.2006, p. 89.
Decizia-cadru 2008/977/JAI a Consiliului, publicată în Jurnalul Oficial L 350, 30.12.2008, p. 60.
Directiva 2006/24/CE, publicată în Jurnalul Oficial al Uniunii Europene L 105, 13.4.2006, p. 54.
Directiva 95/46/CE (Directiva privind protecția datelor), publicată în Jurnalul Oficial al Uniunii Europene L 281, 23.11.1995, p. 31.
Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Jurnalul Oficial al Comunităților Europene L 281/31, 23.11.1995.
Directiva 95/46/CE, publicată în Jurnalul Oficial al Uniunii Europene L 281, 23.11.1995, p. 31; Directiva 2002/58/CE, publicată în Jurnalul Oficial al Uniunii Europene L 201, 31.7.2002, p. 37 (Directiva asupra confidențialității și comunicațiilor electronice).
Enciclopedia Britannica, Micropaedia, vol. 27.
European Security Strategy, A secure Europe în a better world, Brussels, 12 December 2003.
Faure Atger, A., The Abolition of Internal Border Checks in an Enlarged Schengen Area: Freedom of movement or a scattered web of security checks?, Research Paper No. 8. CEPS Brussels, March 2008, sursă on-line disponibilă la http://shop.ceps.eu/BookDetail.php?item_id=1629.
G. Antoniu, Reforma legislației penale, Editura Academiei Române, București, 2003, p. 190.
Galtung Johan, Violence, Peace, and Peace Research, în Peace: Research, Education, Action. Essays în Peace Research. Volume 1, Copenhagen: Christian Ejlers Forlag, 1975, pp. 109-134.
Giovanni Buttarelli (Assistant European Data Protection Supervisor), Data protection legislation in Europe, preventing cyber-harassment by protecting personal data and privacy, Cyber‐Harassment Closing Conference Teacher Union strategies on Cyber‐Harassment, Bratislava, 7 June 2010.
Guild, E., S. Carrera and F. Geyer, The Commission’s New Border Package Does it take us one step closer to a ‘cyber-fortress Europe’? Policy brief No 154, March 2008, sursă http://shop.ceps.eu/BookDetail.php?item_id=1622.
Hans Binnendijk, Richard Kugler, Seeing the Elephant: The US Role în Global Security, enter for Technology and National Security Policy, ND Press, Potomac Books, Inc: Washington, DC, 1st. Editura, p. 277.
Heads of State and Governement, The Istanbul Declaration. Our Security în a New Era, North Atlantic Council, Istanbul, 28 iunie 2004, http://www.nato.int, 22.02.2010, ora 0900.
Heads of State and Governement, The Istanbul Declaration. Our Security în a New Era, The Meeting of The North Atlantic Council în Istanbul on 28 June 2004.
Hielke Hijmans (Coordinator Consultation and Court Proceedings, European Data Protection Supervisor), Data protection and International Agreements in the area of Law Enforcement, Conference on The Area of Freedom, Security and Justice in a wider world The Hague, Asser Instituut, 5 February 2010.
Hobbing, P., Uniforms without Uniformity: A Critical Look at European Standards in Policing, in: E. Guild and F. Geyer (eds), Security versus Justice. Police and Judicial Cooperation in the European Union. Aldershot: Ashgate., 2008, pp. 243 – 263.
Hotărârea Curții Constituționale din Germania, Bundesverfassunggericht 1 BvR 256/08, 11.3.2008.
Hotărârea nr. 2 din 21 aprilie 2009 privind modificarea și completarea Regulamentului de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial nr. 277/28 aprilie 2009.
Houteer Christine, La Construction Europėenne (Ėtapes, objectifs, rėalisations), Editions Nathan, Paris, 2000.
Ian Bellany, Către o teorie a securității naționale, 1981, apud Buzan, Barry, op. cit., 2000.
Interesul național și politica de securitate, Editura Institutului Român de Studii Internaționale, București, 1995, p. 152.
În 2009, Canada s-a angajat în fața Comisiei, a Președinției Consiliului și a statelor membre ale UE că va continua să aplice angajamentul său anterior din 2005 privind utilizarea datelor PNR ale UE. Decizia Comisiei de evaluare a caracterului adecvat s-a bazat pe acel angajament anterior.
În conformitate cu art. 114 din Convenția Schengen.
Jacksta, Robert, Smart Borders: The Implementation of US-VISIT and other Biometric Control Systems, Alexandria, VA, October 26-27, 2004.
Joint Declaration on European Defense Integration, Initiative for a Renewed Transatlantic Partnership, 19 August 2004.
K. Derghoukassian, După doctrina Powell: Securitatea globală intermestică, p.5. Lucrare prezentată la întâlnirea anuală a Asociației de Studii Internaționale, satul hawaiian Hilton, Honolulu, Haiti, 05.03.2005, http://www.allacademic.com/meta/p69935_index.html, accesat la 19.04.2010, ora 1200.
Katzenstein Peter J., The Culture of National Security: Normsand Identity în World Politics, Columbia University Press, New York, 1996.
Laudon, K.C., Laudon, J.P., Management Information System. A Contemporary Perspective, Second Edition, Macmillan Publishing Company, New York, 1991.
Laurence Martin, Poate exista securitate națională într-o epocă nesigură?, 1983, apud Buzan, Barry, op. cit., 2000.
Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial cu numărul 391 din data de 9 mai 2005.
Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, publicată în Monitorul Oficial nr. 405/15.06.2009.
Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, publicată în Monitorul Oficial nr. 405/15.06.2009.
Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Monitorul Oficial nr. 790 din 12 decembrie 2001.
Lordul Curzon de Kedleston, Frontiers: Romanes Lecture (1907) la: http://wwwibru.dur.ac.uk, 12.06.2009, ora 1000
Luca Iamandi, Cooperarea polițienească internațională, Editura Sitech, Craiova, 2009.
M. Weber, Wirtschaft und Geselschaft. Grunddriss der Verstehen den Soziologie, Verlog Mohr, Tulingen, 1972, p. 35.
Manualul NATO, Biroul de Informații și Presă al NATO, Bruxelles, 2001.
Marper/Regatul Unit, hotărârea Curții Europene a Drepturilor Omului, Strasbourg, 04.12.2008.
Menționăm cu titlu de exemplu, art. 20 din Legea nr. 535/2004 Amenințările la adresa securității naționale a României prevăzute la <LLNK 11991 51 10 202 3 28>art. 3 din Legea nr. 51/1991 privind siguranța națională a României.
Mic dicționar enciclopedic, Editura Științifică și Enciclopedică, București, 1986, p. 1584, Dicționar diplomatic, Editura Politică, București, 1979, p. 786.
Mică enciclopedie de politologie, Editura Științifică și Enciclopedică, București, 1977, p. 402.
Miron Dumitru, Economia Uniunii Europene, Editura Luceafărul București, 2002, p. 29.
Nelson Daniel L., Great Powers and World Peace, în Klare, Michael T. și Thomas, Daniel C. (Editura), „World Security. Challenges for a New Century”, St. Martin’s Press, New York, f.a., 2008.
Obiectivele Tratatului de la Maastricht sunt: stabilirea unei piețe comune, a unei uniuni monetare și a unei politici comune; promovarea dezvoltării armonioase, echilibrate și durabile a activităților economice în ansamblul Comunității.
Ole Waever, Securitatea ca act de vorbire: analiza politică a unui cuvânt, 1989, apud Buzan, Barry, op. cit., 2000.
OSCE este o organizație internațională pentru securitate ce se concentrează asupra prevenirii conflictelor, administrarea crizelor și reconstrucția post-conflictuală, având membre 55 de țări din Europa, Mediterană, Caucaz , Asia Centrală și America de Nord.
P. Hobbing, Integrated Border Management at the EU Level, in T. Balzacq and S. Carrera (eds), Security versus Freedom? A Challenge for Europe’s Future, Ashgate: Hampshire, pp. 155-182. For a concise study on its evolution see L. Corrado (2006), Negotiating the EU External Border?, in T. Balzacq and S. Carrera (eds), Security versus Freedom? A Challenge for Europe’s Future, Ashgate: Hampshire, pp. 183-204.
Până în prezent, zece state membre au primit autorizarea de a începe schimbul automat de profiluri ADN, cinci statele membre au primit autorizare pentru amprente digitale, iar șapte pentru datele cu privire în înmatricularea vehiculelor. Germania, Austria, Spania și Țările de Jos au prezentat Comisiei statistici parțiale privind utilizarea de către acestea a prezentului instrument.
Pentru o descriere cuprinzătoare a sintagmei de luare în considerare a vieții private începând cu momentul conceperii, a se vedea Avizul Autorității europene pentru protecția datelor privind promovarea încrederii în societatea informațională prin favorizarea protecției datelor și a vieții private, Autoritatea europeană pentru protecția datelor, 18.3.2010.
Peter Hustinx (European Data Protection Supervisor), Intelligent Transport Systems and Data Protection, ITS Conference 2010, Intelligent Transport in Europe – Putting the Commission’s Plan into Action, Brussels, 22 June 2010.
Peter Hustinx (European Data Protection Supervisor), Privacy and data protection – legal lessons?, EDPS Contribution, Expert Think Piece, to HiiL Law of the Future Conference 2011, Brussels, 30 July 2010.
Petrache Costinel, Apărarea și securitatea națională în paradigma integrării europene și euroatlantice, în vol. Apărare și securitate națională, Sesiune anuală de comunicări științifice, București, Editura UNAp, 2006, p. 14.
Programul de la Stockholm – o Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora, CO EUR-PREP 2, JAI 81, POLGEN 8, 5731/10, Bruxelles, 3 martie 2010, p5.
Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora, Documentul Consiliului 5731/10, 3.3.2010, secțiunea 4.2.2.
Propunere modificată a Regulamentului (UE) Nr. …/… al Parlamentului European si al Consiliului de instituire a Agenției pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție, înaintată de Comisie în temeiul art. 293 a. (2) din Tratatul privind funcționarea Uniunii Europene, COM(2010) 93, 19.3.2010.
Publicată în Monitorul Oficial al României, partea I, nr. 1161 din 8 decembrie 2004.
Raport general privind activitatea Uniunii Europene – 2009, adoptat de Comisia Europeană la 15 ianuarie 2010, Direcția Generală Comunicare Publicații, 1049 Bruxelles, Belgia, p.5.
Raportul General al Ombudsman-ului European 2009, publicat la 19 Aprilie 2010, Strasbourg, sursă on-line disponibilă la http://www.ombudsman.europa.eu/activities/annualreports.faces.
Recomandării R(87) 15 din 17 septembrie 1987 a Comitetului de Miniștri al Consiliului Europei pentru reglementarea datelor cu caracter personal în activitatea poliției.
Regulamentul (CE) nr. 2725/2000 al Consiliului din 11 decembrie 2000 privind instituirea sistemului Eurodac pentru compararea amprentelor digitale în scopul aplicării eficiente a Convenției de la Dublin. Normele de punere în aplicare pentru Eurodac sunt prevăzute în Regulamentul (CE) nr. 407/2002 al Consiliului din 28 februarie 2002.
Rezoluția Parlamentului European, P7_TA(2010) 029, 11.02.2010.
Rezoluția Parlamentului European, P7_TA(2010)0144, 05.05.2010.
Rezoluția Parlamentului European, P7_TA-PROV(2010) 0279, 8.07.2010.
Rezoluția Parlamentului European, P7_TA-PROV(2010)0279, 8.7.2010.
Secretarul General al ONU, Letter to the President of the UN General Assembly, 04.11.2003, http://www.un.org, 20.02.2010, ora 1730.
Sieber, U., Die Zukunft des Europäischen Strafrechts. Ein neuer Ansatz zu den Zielen und Modellen des europäischen Strafrechtssystems. To be published at ZStW 121 (2009), pp. 54. English translation under title The Future of European Criminal Law. A New Approach to the Aims and Models of the European Criminal Law System planned in Grasso, G. and R. Sicurella (eds), Per un rilancia del progetto europeo: esigenze di tutela degle interessi comunitari e strategie di integrazione penale, Catania, 2009, pp. 687.
Spre deosebire de criminalitatea gravă, infracțiunile de terorism sunt definite în mod clar în deciziacadru a Consiliului privind combaterea terorismului (Decizia-cadru 2002/475/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 164, 22.6.2002, p. 3; modificată prin Decizia-cadru 2008/919/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 330, 9.12.2008, p. 21).
Statewatch News Online, EU-PNR scheme being re-written by the Council, October 2008, sursă on-line http://www.statewatch.org/news/2008/oct/04eu-pnr-rewrite.htm.
Stoica, I., Informație și cultură, Editura Tehnică, București, 1997, p. 12.
Sunt în curs discuții în legătură cu posibilitatea ca FIU.net, ARO și platformele de alertă privind criminalitatea informatică să opereze pe baza acestei aplicații.
T. Vasiliu și colaboratorii, Codul penal al României, comentat și adnotat, partea specială, vol. I, Editura Științifică și Enciclopedică, București, 1975, p. 14.
The Chicago Council on Foreign Relations and The German Marshall Fund of the United States, Worldviews 2002. Survey of American and European Attitudes and Public Opinion on Foreign Policy, 2002.
Thomas, W. I. și Thomas Dorothy S., The Child în America, 1932.
V. Dongoroz, Curs de drept și procedură penală, București, 1930, p. 159.
Versiunile consolidate ale Tratatului privind Uniunea Europeană și ale Tratatului privind funcționarea Uniunii Europene, publicate în Jurnalul Oficial al Uniunii Europene C 83, 30.3.2010, p. 1.
Voicu Costică, Voicu Adriana Camelia, Geamănu Ioan, Criminalitatea organizată în domeniul afacerilor, Editura Bildner&Bildner, Târgoviște, p.37.
Wallace Helen, Wallace William, Procesul Politic în Uniunea Europeană, Editura ARC, Chișinău, 2004.
White House, Fact Sheet: Border Security, The White House, January 25, 2002, http://www.whitehouse.gov/ news /releases/2002/01/20020125.html, sursă on-line accesată la data de 20.08.2010, ora 1600.
Cf art. 1 din Ordonanța de Urgență a Guvernului 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
Legea nr. 141 din 12 iulie 2010 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări și participarea României la Sistemul de Informații Schengen, publicată în Monitorul Oficial nr. 498 din 19 iulie 2010, data intrării în vigoare 22/07/2010, ce a modificat Legea 345/2005 pentru aprobarea Ordonanței de urgenta a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
Ordonanța de Urgență a Guvernului 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
BIBLIOGRAFIE
Actul final al Conferinței pentru securitate și cooperare în Europa, elaborat la Helsinki la 1 august 1975, Publicat în Buletinul Oficial nr. 92 din 13/08/1975 și Declarația de la Lisabona din 13 aprilie 2007.
Adoptat prin Legea nr. 286/2009 privind Codul Penal, publicată în Monitorul Oficial al României , Parte I, nr.5101 din 24 iulie 2009.
Alvin Toffler, Powershift (Puterea în mișcare), Editura Bantam Books, New York, 1990.
Aprobând acest Cod, Parlamentul European a aprobat în același timp rezoluția care cheamă Mediatorul European să aplice Codul în timpul cercetării eventualelor cazuri de conduită necorespunzătoare în administrație în scopul de a introduce dreptul de a avea o bună administrație, care este definit în art. 41 al Cartei. De aceea, în timpul cercetării eventualelor cazuri de conduită necorespunzătoare în administrație, Mediatorul European ia în considerare prevederile și principiile cuprinse în Cod.
B. Manning, Congresul, afacerile executive și intermestice: trei propuneri, Afaceri Străine, nr. 55, 1977, p. 309.
Barry Buzan, Popoarele, statele și teama. O agendă pentru studii de securitate internațională în epoca de după Războiul Rece, Editura Cartier, Chișinău, 2000.
Bidu Ioan, Troncotă Cristian, Coordonate de securitate, Editura ANI, București, 2005, p. 15.
Boulding Kenneth, Stable Peace, Austin: University of Texas Press, 1978.
Carta drepturilor fundamentale a Uniunii Europene, Jurnalul Oficial al Uniunii Europene C83, 30.3.2010, p. 389.
Carta Națiunilor Unite, http://www.un.org/aboutun/charter/index.html, 20.02.2010, ora 1600.
Carta pentru Securitate Europeană, adoptată la Istanbul în noiembrie 1999, http://www.osce.org.
Castelot Andre, Napoleon, Editura Politică, București 1970, Vol. 2, p. 73.
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Catalogul Schengen: Recomandări și cele mai bune practici, Protecția datelor, emis de Grupul de redactare pentru Catalogul Schengen privind protecția datelor, 10841/2/09 REV 2 SCHEVAL 83 COMIX 485, 9768/10 SCH-EVAL 55 COMIX 361 (OR. en), Bruxelles, 10 mai 2010 (07.07).
Cf. art. 3, lit. a-i din Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulatie a acestor date, publicată în Monitorul Oficial, Partea I nr. 790 din 12 decembrie 2001.
Cf. art.1 alin. 1 și 2 din Proiectul Legii privind siguranța națională a României (sursa on-line http://www.guv.ro).
Cf. art.1 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163 din 7 august 1991.
Cf. art.17 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Cf. art.6 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Cf. art.7 din Legea nr. 51/1991 privind siguranța națională a României, publicată în Monitorul Oficial nr. 163/1991.
Codul Bunei Conduite Administrative, publicat în Jurnalul Oficial al Uniunii Europene C 191 din 29 iulie 1992.
Coman Florian, Bughea Raluca, Drept comunitar european, Ediția a V-a revăzută și adăugită, Editura ProUniversitaria, București, 2006, p. 153.
Comunicare a Comisiei către Parlamentul European și Consiliu COM(2010) 385 final, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, , Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu COM(2010) 385 final, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, , Bruxelles, 20.07.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.7.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010) 385 final, Bruxelles, 20.07.2010.
Comunicare a Comisiei către Parlamentul European și Consiliu, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, COM(2010)385 final, Bruxelles, 20.7.2010.
Comunicare din partea comisiei către Parlamentul European, Consiliu, Comitetul Economic și social european și Comitetul regiunilor COM(2010)245 final, O Agendă digitală pentru Europa , Bruxelles, 19.5.2010.
Comunicarea Comisiei COM (2005) 490, 12.10.2005; Concluziile președinției — Programul de la Haga, 4/5.11.2004. A se vedea, de asemenea, Declarația privind combaterea terorismului, Consiliul European, 25.3.2004.
Comunicarea Comisiei COM(2010) 316 final/2 privind încheierea unui protocol de colaboare între Uniunea Europeană și SUA în depistarea surselor financiare de alimentare a activităților teroriste, 18. 6.2010.
Comunicarea Comisiei COM(2010)252, 26.5.2010.
Concluziile Consiliului privind O strategie de gestionare a informațiilor pentru securitatea internă a UE, Consiliul Justiție și Afaceri Interne, 30.11.2009 (Strategia UE de gestionare a informațiilor); Libertate, securitate, viață privată — Afaceri interne europene într-o lume deschisă, Raportul Grupului consultativ informal la nivel înalt privind viitorul politicii europene în domeniul afacerilor interne, (Grupul viitorului), iunie 2008.
Concluziile Președinției, Bruxelles, 4-5 noiembrie 2004. Anexa 1. 14292/1/04 REV 1;
Convenția pentru Apărarea drepturilor omului și a libertăților fundamentale (ETS nr. 5), Consiliul Europei, 4.11.1950.
Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108), Consiliul Europei, 28.1.1981 (Convenția 108 a Consiliului Europei); Protocolul adițional la Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, cu privire la autoritățile de control și fluxul transfrontalier al datelor (ETS nr. 181), Consiliul Europei, 8.11.2001 (Protocol adițional 181); Recomandarea nr. R (87) 15 a Comitetului de Miniștri ce reglementează utilizarea datelor personale în sectorul polițienesc, Consiliul Europei, 17.9.1987 (Recomandarea privind sectorul polițienesc).
Culegere de termeni, concepte și noțiuni de referință din domeniile politicii militare, securității naționale și apărării armate, Editura Militară, 2000, p. 245, idem în Dicționar diplomatic, Editura Politică, București, 1979, p. 788.
Decizia 1258 a Curții Constituționale a României, 8.10.2009.
Decizia 2002/187/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 63, 6.3.2002, p. 1, modificată prin Decizia 2009/426/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 138, 4.6.2009, p. 14. A se vedea și Consiliul Extraordinar Justiție și Afaceri Interne, 20.9.2001.
Decizia 2008/615/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 210, 6.8.2008, p. 1; Decizia 2008/616/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 210, 6.8.2008, p. 12.
Decizia 2009/371/JAI a Consiliului, precum și Regulamentul (CE) 45/2001, Convenția 108 a Consiliului Europei, Protocolul adițional 181 la aceasta și Recomandarea privind sectorul polițienesc.
Decizia 2009/371/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 121, 15.5.2009, p. 37, care înlocuiește Convenția în temeiul articolului K.3 din Tratatul privind Uniunea European, privind înființarea Oficiului European de Poliție, publicată în Jurnalul Oficial al Uniunii Europene C 316, 27.11.1995, p. 2.
Decizia-cadru 2006/960/JAI a Consiliului, publicată în Jurnalul Oficial L 386, 29.12.2006, p. 89.
Decizia-cadru 2008/977/JAI a Consiliului, publicată în Jurnalul Oficial L 350, 30.12.2008, p. 60.
Directiva 2006/24/CE, publicată în Jurnalul Oficial al Uniunii Europene L 105, 13.4.2006, p. 54.
Directiva 95/46/CE (Directiva privind protecția datelor), publicată în Jurnalul Oficial al Uniunii Europene L 281, 23.11.1995, p. 31.
Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Jurnalul Oficial al Comunităților Europene L 281/31, 23.11.1995.
Directiva 95/46/CE, publicată în Jurnalul Oficial al Uniunii Europene L 281, 23.11.1995, p. 31; Directiva 2002/58/CE, publicată în Jurnalul Oficial al Uniunii Europene L 201, 31.7.2002, p. 37 (Directiva asupra confidențialității și comunicațiilor electronice).
Enciclopedia Britannica, Micropaedia, vol. 27.
European Security Strategy, A secure Europe în a better world, Brussels, 12 December 2003.
Faure Atger, A., The Abolition of Internal Border Checks in an Enlarged Schengen Area: Freedom of movement or a scattered web of security checks?, Research Paper No. 8. CEPS Brussels, March 2008, sursă on-line disponibilă la http://shop.ceps.eu/BookDetail.php?item_id=1629.
G. Antoniu, Reforma legislației penale, Editura Academiei Române, București, 2003, p. 190.
Galtung Johan, Violence, Peace, and Peace Research, în Peace: Research, Education, Action. Essays în Peace Research. Volume 1, Copenhagen: Christian Ejlers Forlag, 1975, pp. 109-134.
Giovanni Buttarelli (Assistant European Data Protection Supervisor), Data protection legislation in Europe, preventing cyber-harassment by protecting personal data and privacy, Cyber‐Harassment Closing Conference Teacher Union strategies on Cyber‐Harassment, Bratislava, 7 June 2010.
Guild, E., S. Carrera and F. Geyer, The Commission’s New Border Package Does it take us one step closer to a ‘cyber-fortress Europe’? Policy brief No 154, March 2008, sursă http://shop.ceps.eu/BookDetail.php?item_id=1622.
Hans Binnendijk, Richard Kugler, Seeing the Elephant: The US Role în Global Security, enter for Technology and National Security Policy, ND Press, Potomac Books, Inc: Washington, DC, 1st. Editura, p. 277.
Heads of State and Governement, The Istanbul Declaration. Our Security în a New Era, North Atlantic Council, Istanbul, 28 iunie 2004, http://www.nato.int, 22.02.2010, ora 0900.
Heads of State and Governement, The Istanbul Declaration. Our Security în a New Era, The Meeting of The North Atlantic Council în Istanbul on 28 June 2004.
Hielke Hijmans (Coordinator Consultation and Court Proceedings, European Data Protection Supervisor), Data protection and International Agreements in the area of Law Enforcement, Conference on The Area of Freedom, Security and Justice in a wider world The Hague, Asser Instituut, 5 February 2010.
Hobbing, P., Uniforms without Uniformity: A Critical Look at European Standards in Policing, in: E. Guild and F. Geyer (eds), Security versus Justice. Police and Judicial Cooperation in the European Union. Aldershot: Ashgate., 2008, pp. 243 – 263.
Hotărârea Curții Constituționale din Germania, Bundesverfassunggericht 1 BvR 256/08, 11.3.2008.
Hotărârea nr. 2 din 21 aprilie 2009 privind modificarea și completarea Regulamentului de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial nr. 277/28 aprilie 2009.
Houteer Christine, La Construction Europėenne (Ėtapes, objectifs, rėalisations), Editions Nathan, Paris, 2000.
Ian Bellany, Către o teorie a securității naționale, 1981, apud Buzan, Barry, op. cit., 2000.
Interesul național și politica de securitate, Editura Institutului Român de Studii Internaționale, București, 1995, p. 152.
În 2009, Canada s-a angajat în fața Comisiei, a Președinției Consiliului și a statelor membre ale UE că va continua să aplice angajamentul său anterior din 2005 privind utilizarea datelor PNR ale UE. Decizia Comisiei de evaluare a caracterului adecvat s-a bazat pe acel angajament anterior.
În conformitate cu art. 114 din Convenția Schengen.
Jacksta, Robert, Smart Borders: The Implementation of US-VISIT and other Biometric Control Systems, Alexandria, VA, October 26-27, 2004.
Joint Declaration on European Defense Integration, Initiative for a Renewed Transatlantic Partnership, 19 August 2004.
K. Derghoukassian, După doctrina Powell: Securitatea globală intermestică, p.5. Lucrare prezentată la întâlnirea anuală a Asociației de Studii Internaționale, satul hawaiian Hilton, Honolulu, Haiti, 05.03.2005, http://www.allacademic.com/meta/p69935_index.html, accesat la 19.04.2010, ora 1200.
Katzenstein Peter J., The Culture of National Security: Normsand Identity în World Politics, Columbia University Press, New York, 1996.
Laudon, K.C., Laudon, J.P., Management Information System. A Contemporary Perspective, Second Edition, Macmillan Publishing Company, New York, 1991.
Laurence Martin, Poate exista securitate națională într-o epocă nesigură?, 1983, apud Buzan, Barry, op. cit., 2000.
Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial cu numărul 391 din data de 9 mai 2005.
Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, publicată în Monitorul Oficial nr. 405/15.06.2009.
Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Administrației și Internelor în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, publicată în Monitorul Oficial nr. 405/15.06.2009.
Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Monitorul Oficial nr. 790 din 12 decembrie 2001.
Lordul Curzon de Kedleston, Frontiers: Romanes Lecture (1907) la: http://wwwibru.dur.ac.uk, 12.06.2009, ora 1000
Luca Iamandi, Cooperarea polițienească internațională, Editura Sitech, Craiova, 2009.
M. Weber, Wirtschaft und Geselschaft. Grunddriss der Verstehen den Soziologie, Verlog Mohr, Tulingen, 1972, p. 35.
Manualul NATO, Biroul de Informații și Presă al NATO, Bruxelles, 2001.
Marper/Regatul Unit, hotărârea Curții Europene a Drepturilor Omului, Strasbourg, 04.12.2008.
Menționăm cu titlu de exemplu, art. 20 din Legea nr. 535/2004 Amenințările la adresa securității naționale a României prevăzute la <LLNK 11991 51 10 202 3 28>art. 3 din Legea nr. 51/1991 privind siguranța națională a României.
Mic dicționar enciclopedic, Editura Științifică și Enciclopedică, București, 1986, p. 1584, Dicționar diplomatic, Editura Politică, București, 1979, p. 786.
Mică enciclopedie de politologie, Editura Științifică și Enciclopedică, București, 1977, p. 402.
Miron Dumitru, Economia Uniunii Europene, Editura Luceafărul București, 2002, p. 29.
Nelson Daniel L., Great Powers and World Peace, în Klare, Michael T. și Thomas, Daniel C. (Editura), „World Security. Challenges for a New Century”, St. Martin’s Press, New York, f.a., 2008.
Obiectivele Tratatului de la Maastricht sunt: stabilirea unei piețe comune, a unei uniuni monetare și a unei politici comune; promovarea dezvoltării armonioase, echilibrate și durabile a activităților economice în ansamblul Comunității.
Ole Waever, Securitatea ca act de vorbire: analiza politică a unui cuvânt, 1989, apud Buzan, Barry, op. cit., 2000.
OSCE este o organizație internațională pentru securitate ce se concentrează asupra prevenirii conflictelor, administrarea crizelor și reconstrucția post-conflictuală, având membre 55 de țări din Europa, Mediterană, Caucaz , Asia Centrală și America de Nord.
P. Hobbing, Integrated Border Management at the EU Level, in T. Balzacq and S. Carrera (eds), Security versus Freedom? A Challenge for Europe’s Future, Ashgate: Hampshire, pp. 155-182. For a concise study on its evolution see L. Corrado (2006), Negotiating the EU External Border?, in T. Balzacq and S. Carrera (eds), Security versus Freedom? A Challenge for Europe’s Future, Ashgate: Hampshire, pp. 183-204.
Până în prezent, zece state membre au primit autorizarea de a începe schimbul automat de profiluri ADN, cinci statele membre au primit autorizare pentru amprente digitale, iar șapte pentru datele cu privire în înmatricularea vehiculelor. Germania, Austria, Spania și Țările de Jos au prezentat Comisiei statistici parțiale privind utilizarea de către acestea a prezentului instrument.
Pentru o descriere cuprinzătoare a sintagmei de luare în considerare a vieții private începând cu momentul conceperii, a se vedea Avizul Autorității europene pentru protecția datelor privind promovarea încrederii în societatea informațională prin favorizarea protecției datelor și a vieții private, Autoritatea europeană pentru protecția datelor, 18.3.2010.
Peter Hustinx (European Data Protection Supervisor), Intelligent Transport Systems and Data Protection, ITS Conference 2010, Intelligent Transport in Europe – Putting the Commission’s Plan into Action, Brussels, 22 June 2010.
Peter Hustinx (European Data Protection Supervisor), Privacy and data protection – legal lessons?, EDPS Contribution, Expert Think Piece, to HiiL Law of the Future Conference 2011, Brussels, 30 July 2010.
Petrache Costinel, Apărarea și securitatea națională în paradigma integrării europene și euroatlantice, în vol. Apărare și securitate națională, Sesiune anuală de comunicări științifice, București, Editura UNAp, 2006, p. 14.
Programul de la Stockholm – o Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora, CO EUR-PREP 2, JAI 81, POLGEN 8, 5731/10, Bruxelles, 3 martie 2010, p5.
Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora, Documentul Consiliului 5731/10, 3.3.2010, secțiunea 4.2.2.
Propunere modificată a Regulamentului (UE) Nr. …/… al Parlamentului European si al Consiliului de instituire a Agenției pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție, înaintată de Comisie în temeiul art. 293 a. (2) din Tratatul privind funcționarea Uniunii Europene, COM(2010) 93, 19.3.2010.
Publicată în Monitorul Oficial al României, partea I, nr. 1161 din 8 decembrie 2004.
Raport general privind activitatea Uniunii Europene – 2009, adoptat de Comisia Europeană la 15 ianuarie 2010, Direcția Generală Comunicare Publicații, 1049 Bruxelles, Belgia, p.5.
Raportul General al Ombudsman-ului European 2009, publicat la 19 Aprilie 2010, Strasbourg, sursă on-line disponibilă la http://www.ombudsman.europa.eu/activities/annualreports.faces.
Recomandării R(87) 15 din 17 septembrie 1987 a Comitetului de Miniștri al Consiliului Europei pentru reglementarea datelor cu caracter personal în activitatea poliției.
Regulamentul (CE) nr. 2725/2000 al Consiliului din 11 decembrie 2000 privind instituirea sistemului Eurodac pentru compararea amprentelor digitale în scopul aplicării eficiente a Convenției de la Dublin. Normele de punere în aplicare pentru Eurodac sunt prevăzute în Regulamentul (CE) nr. 407/2002 al Consiliului din 28 februarie 2002.
Rezoluția Parlamentului European, P7_TA(2010) 029, 11.02.2010.
Rezoluția Parlamentului European, P7_TA(2010)0144, 05.05.2010.
Rezoluția Parlamentului European, P7_TA-PROV(2010) 0279, 8.07.2010.
Rezoluția Parlamentului European, P7_TA-PROV(2010)0279, 8.7.2010.
Secretarul General al ONU, Letter to the President of the UN General Assembly, 04.11.2003, http://www.un.org, 20.02.2010, ora 1730.
Sieber, U., Die Zukunft des Europäischen Strafrechts. Ein neuer Ansatz zu den Zielen und Modellen des europäischen Strafrechtssystems. To be published at ZStW 121 (2009), pp. 54. English translation under title The Future of European Criminal Law. A New Approach to the Aims and Models of the European Criminal Law System planned in Grasso, G. and R. Sicurella (eds), Per un rilancia del progetto europeo: esigenze di tutela degle interessi comunitari e strategie di integrazione penale, Catania, 2009, pp. 687.
Spre deosebire de criminalitatea gravă, infracțiunile de terorism sunt definite în mod clar în deciziacadru a Consiliului privind combaterea terorismului (Decizia-cadru 2002/475/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 164, 22.6.2002, p. 3; modificată prin Decizia-cadru 2008/919/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene L 330, 9.12.2008, p. 21).
Statewatch News Online, EU-PNR scheme being re-written by the Council, October 2008, sursă on-line http://www.statewatch.org/news/2008/oct/04eu-pnr-rewrite.htm.
Stoica, I., Informație și cultură, Editura Tehnică, București, 1997, p. 12.
Sunt în curs discuții în legătură cu posibilitatea ca FIU.net, ARO și platformele de alertă privind criminalitatea informatică să opereze pe baza acestei aplicații.
T. Vasiliu și colaboratorii, Codul penal al României, comentat și adnotat, partea specială, vol. I, Editura Științifică și Enciclopedică, București, 1975, p. 14.
The Chicago Council on Foreign Relations and The German Marshall Fund of the United States, Worldviews 2002. Survey of American and European Attitudes and Public Opinion on Foreign Policy, 2002.
Thomas, W. I. și Thomas Dorothy S., The Child în America, 1932.
V. Dongoroz, Curs de drept și procedură penală, București, 1930, p. 159.
Versiunile consolidate ale Tratatului privind Uniunea Europeană și ale Tratatului privind funcționarea Uniunii Europene, publicate în Jurnalul Oficial al Uniunii Europene C 83, 30.3.2010, p. 1.
Voicu Costică, Voicu Adriana Camelia, Geamănu Ioan, Criminalitatea organizată în domeniul afacerilor, Editura Bildner&Bildner, Târgoviște, p.37.
Wallace Helen, Wallace William, Procesul Politic în Uniunea Europeană, Editura ARC, Chișinău, 2004.
White House, Fact Sheet: Border Security, The White House, January 25, 2002, http://www.whitehouse.gov/ news /releases/2002/01/20020125.html, sursă on-line accesată la data de 20.08.2010, ora 1600.
Cf art. 1 din Ordonanța de Urgență a Guvernului 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
Legea nr. 141 din 12 iulie 2010 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări și participarea României la Sistemul de Informații Schengen, publicată în Monitorul Oficial nr. 498 din 19 iulie 2010, data intrării în vigoare 22/07/2010, ce a modificat Legea 345/2005 pentru aprobarea Ordonanței de urgenta a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
Ordonanța de Urgență a Guvernului 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, publicată în Monitorul Oficial nr. 866/26 septembrie 2005.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Protectia Datelor CU Caracter Personal In Plan National Si European (ID: 145541)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.