Protectia datelor cu caracter personal in Uniunea Europeana

19 mart. 2013 • Articole conexeDetalii articol

Protectia datelor cu caracter personal in Uniunea Europeana

P7_TA(2011)0323

Rezolutia Parlamentului European din 6 iulie 2011 referitoare la o abordare globala a protectiei datelor cu caracter personal in Uniunea Europeana (2011/2025(INI))

2013/C 33 E/10

Parlamentul European,
– avand in vedere Tratatul privind functionarea Uniunii Europene, in special articolul 16,
– avand in vedere Carta Drepturilor Fundamentale a Uniunii Europene, in special articole 7 si 8, precum si Conventia europeana pentru apararea drepturilor omului si a libertatilor fundamentale (CEDO), in special articolul 8 privind protectia vietii private si de familie si articolul 13 privind dreptul la un recurs efectiv;
– avand in vedere Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date [1],
– avand in vedere Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protectia datelor cu caracter personal prelucrate in cadrul cooperarii politienesti si judiciare in materie penala [2],
– avand in vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European si al Consiliului din 18 decembrie 2000 cu privire la prelucrarea datelor cu caracter personal de catre institutiile si organele comunitare si privind libera circulatie a acestor date [3],
– avand in vedere Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (directiva asupra confidentialitatii si comunicatiilor electronice) [4],
– avand in vedere Conventia 108 a Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, dezvoltata de Directiva 95/46/CE si de protocolul aditional la aceasta din 8 noiembrie 2001 cu privire la autoritatile de supraveghere si fluxul transfrontalier al datelor si recomandarile Comitetului de Ministri catre statele membre, in special Recomandarea nr. R (87) 15 de reglementare a utilizarii datelor cu caracter personal in sectorul politienesc si Recomandarea CM/Rec(2010)13 privind protectia persoanelor fata de prelucrarea automatizata a datelor cu caracter personal in contextul crearii unor tipologii pe baza unor criterii specifice (“profiling”),
– avand in vedere principiile directoare de reglementare a fisierelor electronice care contin date cu caracter personal decretate de catre Adunarea generala a ONU in 1990,
– avand in vedere comunicarea Comisei catre Parlamentul European, Consiliu, Comitetul Economic si Social European si Comitetul Regiunilor privind o abordare globala a protectiei datelor cu caracter personal in Uniunea Europeana (COM(2010)0609),
– avand in vedere concluziile Consiliului referitoare la comunicarea Comisei privind o abordare globala a protectiei datelor cu caracter personal in Uniunea Europeana [5],
– avand in vedere concluziile avizul Autoritatii Europene pentru Protectia Datelor (AEPD)din 14 ianuarie 2011 referitor la comunicarea Comisei privind o abordare globala a protectiei datelor cu caracter personal in Uniunea Europeana,
– avand in vedere contributia comuna a Grupului de lucru al articolului 29 privind protectia datelor si a Grupului de lucru privind politia si justitia la consultarile organizate de Comisia Europeana privind cadrul legal pentru dreptul fundamental la protectia datelor personale, raport intitulat “Viitorul vietii private” [6],
– avand in vedere Avizul 8/2010 al Grupului de lucru al articolului 29 privind protectia datelor, referitor la legislatia aplicabila [7],
– avand in vedere rezolutiile sale anterioare referitoare la protectia datelor, precum si rezolutia referitoare la Programul Stockholm [8],
– avand in vedere articolul 48 din Regulamentul sau de procedura,
– avand in vedere raportul Comisiei pentru libertati civile, justitie si afaceri interne si avizele Comisiei pentru industrie, cercetare si energie, al Comisiei pentru piata interna si protectia consumatorilor, al Comisiei pentru cultura si educatie si al Comisiei pentru afaceri juridice (A7-0244/2011),
A. intrucat Directiva 95/46/CE privind protectia datelor si Directiva 2009/140/CE privind pachetul telecomunicatii fac posibila libera circulatie a datelor cu caracter personal in cadrul pietei interne;
B. intrucat legislatia privind protectia datelor in UE, in statele membre si in afara a dezvoltat o traditie juridica care trebuie mentinuta si elaborata in continuare;
C. intrucat principiile de baza ale Directivei 95/46/CE raman valabile, insa au fost observate abordari diferite ale statelor membre in ceea ce priveste implementarea si aplicarea acesteia; intrucat UE trebuie sa se inzestreze, dupa un studiu de impact aprofundat, cu un cadru cuprinzator, coerent, modern si de inalt nivel, care sa fie capabil sa protejeze in mod eficace drepturile fundamentale ale persoanelor, indeosebi dreptul la viata privata, in ce priveste tratarea datelor personale in interiorul si in afara UE in toate imprejurarile, pentru a putea face fata numeroaselor provocari la adresa protectiei datelor, precum cele cauzate de globalizare, dezvoltarea tehnologica, intensificarea activitatilor online, utilizari legate de activitati din ce in ce mai numeroase si preocuparile de securitate (cum ar fi lupta impotriva terorismului); intrucat un astfel de cadru privind protectia datelor poate spori securitatea juridica, reduce la minimum sarcinile administrative, asigura conditii de concurenta echitabile pentru toti agentii economici, stimula piata unica digitala si stimula increderea in comportamentul controlorilor de date si al autoritatilor de aplicare a legii;
D. intrucat incalcarea dispozitiilor privind protectia datelor poate conduce la riscuri grave pentru drepturile fundamentale ale persoanelor si pentru valorile statelor membre, astfel incat Uniunea si statele membre trebuie sa ia masuri efective impotriva acestor incalcari; intrucat astfel de incalcari conduc la o lipsa de incredere a cetatenilor care va slabi utilizarea oportuna a noilor tehnologii si intrucat utilizarea incorecta si folosirea abuziva a datelor cu caracter personal ar trebui, prin urmare, sa fie pedepsite prin sanctiuni corespunzatoare, severe si disuasive, inclusiv sanctiuni penale;
E. intrucat alte drepturi fundamentale pertinente consacrate in Carta si alte obiective stabilite in tratate, precum libertatea de exprimare si de informare si principiul transparentei, trebuie luate pe deplin in considerare atunci cand se garanteaza dreptul fundamental la protectia datelor cu caracter personal;
F. intrucat noul temei legal stabilit in articolul 16 din TFUE, precum si recunoasterea, la articolul 8 din Carta drepturilor fundamentale, a dreptului la protectia datelor personale si la articolul 7 a dreptului la respectarea vietii private si de familie ca un drept autonom impun necesitatea imperativa si sprijinirea unei abordari globale a protectiei datelor in toate domeniile in care sunt prelucrate date personale, inclusiv in domeniul cooperarii politienesti si judecatoresti in materie penala, in domeniul politicii externe si de securitate comune (PESC), fara a aduce atingere normelor specifice prevazute la articolul 39 din TUE, precum si in domeniul prelucrarii datelor de catre institutiile si organismele UE;
G. intrucat este absolut necesara luarea in considerare a unei serii de elemente cheie atunci cand se iau in discutie solutii legislative, cum ar fi protectia eficace in toate imprejurarile si indiferent de preferintele politice, intr-un interval de timp specific; intrucat cadrul trebuie sa fie stabil pe o perioada lunga de timp, iar limitarile privind exercitarea dreptului, acolo unde si daca sunt necesare, trebuie sa fie de natura exceptionala, in conformitate cu legea, strict necesare si proportionale si sa nu afecteze niciodata elementele fundamentale ale dreptului in sine;
H. intrucat colectarea, analizarea, schimbul de date, precum si folosirea incorecta a acestora si riscul crearii unor tipologii pe baza unor criterii specifice (“profiling”), stimulate de evolutiile tehnologice, au capatat o amploare fara precedent si, in consecinta, impun necesitatea unor norme stricte de protectie a datelor, precum o legislatie aplicabila si definirea responsabilitatilor tuturor partilor interesate in ceea ce priveste aplicarea legislatiei UE privind protectia datelor; intrucat intreprinderile si structurile comerciale recurg tot mai des la carduri de fidelitate (carduri de membru, carduri de reduceri, carduri care ofera diverse avantaje, etc) si intrucat aceste carduri sunt sau pot fi utilizate pentru intocmirea de profiluri psihologice ale clientilor;
I. intrucat cetatenii nu fac cumparaturi online cu acelasi sentiment de siguranta ca in cazul cumparaturilor facute in magazine, din cauza temerilor legate de furtul identitatii si a lipsei de transparenta privind modul in care vor fi prelucrate si folosite informatiile lor cu caracter personal;
J. intrucat tehnologia face tot mai mult posibila crearea, trimiterea, prelucrarea si stocarea datelor personale oricand si oriunde sub multe forme diferite si intrucat, in acest context, este extrem de important ca persoanele in cauza sa pastreze controlul efectiv asupra propriilor date;
K. intrucat dreptul fundamental la protectia datelor si viata privata include protectia persoanelor impotriva eventualei supravegheri si folosirii abuzive a datelor lor de catre autoritatile statului in sine, precum si de catre entitati private;
L. intrucat viata privata si securitatea sunt, in acelasi timp, posibile, ambele prezentand o importanta-cheie pentru cetateni, in sensul ca nu este necesar sa se aleaga intre a fi liber sau a fi in siguranta;
M. intrucat copiii au dreptul la o protectie specifica, deoarece pot fi mai putin constienti de riscuri, consecinte, garantii si drepturi in ceea ce priveste prelucrarea datelor cu caracter personal; intrucat retelele de socializare online de diverse tipuri se raspandesc rapid pe internet, iar participantii, indeosebi tinerii, divulga pe aceste site-uri date cu caracter personal;
N. intrucat controlul eficace de catre persoana in cauza si autoritatea nationala de protectie a datelor necesita un comportament transparent al controlorilor de date;
O. intrucat nu toti controlorii de date sunt intreprinderi online si, astfel, noile norme in materie de protectie a datelor trebuie sa acopere atat mediul online, cat si pe cel offline, luand, totodata, in considerare posibilele diferente dintre acestea;
P. intrucat autoritatile nationale de protectie a datelor fac obiectul unor norme foarte divergente in cele 27 de state membre, in special in ceea ce priveste statutul lor, resursele si competentele;
Q. intrucat un sistem european si international puternic de protectie a datelor reprezinta elementul fundamental in circulatia datelor personale peste granite si intrucat diferentele actuale din cadrul legislatiei privind protectia datelor si a punerii acesteia in aplicare au consecinte asupra protectiei drepturilor fundamentale si libertatilor cetatenesti, certitudinii si claritatii juridice in relatiile contractuale, dezvoltarii comertului si afacerilor in mediul virtual, increderii consumatorilor in sistem, tranzactiilor transfrontaliere, economiei mondiale si pietei unice europene; intrucat, in acest context, schimbul de date este important pentru a permite si asigura securitatea publica la nivel national si international; intrucat necesitatea, proportionalitatea, limitarea scopului, supravegherea si caracterul adecvat sunt conditii prealabile pentru schimbul de date;
R. intrucat normele si conditiile actuale care reglementeaza transferul de date personale din UE in tari terte conduc la abordari si practici diverse in diferitele state membre; intrucat este imperativ ca drepturile persoanelor in cauza sa fie respectate pe deplin in tarile terte atunci cand sunt transferate sau prelucrate date cu caracter personal;
Angajarea totala pentru o abordare globala
1. saluta si sprijina ferm comunicarea Comisiei intitulata “O abordare globala a protectiei datelor cu caracter personal in Uniunea Europeana” precum si concentrarea acesteia pe consolidarea aranjamentelor existente, propunand principii si mecanisme noi si asigurand coerenta si standarde inalte pentru protectia datelor in noua situatie care exista in urma intrarii in vigoare a Tratatului de la Lisabona (articolul 16 TFUE) si a investirii cu efecte juridice a Cartei drepturilor fundamentale, indeosebi articolul 8;
2. subliniaza ca normele si principiile prevazute in Directiva 95/46/CE reprezinta un punct de plecare ideal si ar trebui dezvoltate in continuare, extinse si puse in aplicare, ca parte a unei legislatii moderne privind protectia datelor;
3. subliniaza importanta articolului 9 din Directiva 95/46/CE, care obliga statele membre sa prevada derogari de la normele privind protectia datelor cu caracter personal atunci cand datele sunt utilizate numai in scopuri jurnalistice sau in scopul expresiei artistice sau literare; in acest context, invita Comisia sa asigure mentinerea acestor exceptii si depunerea tuturor eforturilor pentru evaluarea necesitatii de a dezvolta in continuare respectivele exceptii, in lumina oricaror noi dispozitii, cu scopul de a proteja libertatea presei;
4. subliniaza ca abordarea tehnologica neutra a Directivei 95/46/CE ar trebui mentinuta ca un principiu al unui nou cadru;
5. recunoaste faptul ca evolutiile tehnologice, pe de o parte, au creat noi amenintari la protectia datelor cu caracter personal si, pe de alta parte, au condus, de asemenea, la o crestere ampla a utilizarii tehnologiilor informationale in scopuri normale, de zi cu zi, inofensive, si ca aceste evolutii necesita o evaluare de amploare a normelor actuale de protectie a datelor pentru a se asigura ca: (i) normele ofera, in continuare, un nivel ridicat de protectie (ii) normele ating, inca, un echilibru echitabil intre dreptul la protectia datelor cu caracter personal si dreptul la libertatea de exprimare si informare si (iii) normele nu impiedica, in mod inutil, prelucrarea cotidiana a datelor cu caracter personal care este, de obicei, inofensiva;
6. considera ca este absolut necesara extinderea normelor generale de protectie a datelor in domeniile cooperarii politienesti si judiciare, inclusiv in cazul prelucrarii la nivel national, luand in considerare, indeosebi, tendinta discutabila de a reutiliza in mod sistematic date cu caracter personal din sectorul privat in scopuri de aplicare a legii, asigurand, totodata, in mod exceptional, dupa caz si proportional intr-o societate democratica, limitari restrictive in mod personalizat si armonizate ale anumitor drepturi ale persoanelor in materie de protectie a datelor;
7. subliniaza necesitatea ca prelucrarea datelor cu caracter personal de catre institutiile si organismele Uniunii Europene, care este reglementata de Regulamentul (CE) nr. 45/2001, sa fie inclusa in domeniul de aplicare al noului cadru;
8. recunoaste ca ar putea fi necesare masuri sporite, suplimentare, pentru a specifica modul in care principiile generale stabilite prin cadrul global se aplica activitatilor si prelucrarii datelor in anumite sectoare, cum a fost deja cazul cu Directiva privind viata privata si comunicatiile electronice, dar insista asupra faptului ca normele specifice sectorului nu ar trebui, in niciun caz, sa scada nivelul de protectie asigurat de legislatia-cadru, ci ar trebui sa defineasca in mod strict derogarile exceptionale, necesare, legitime si restrictive de la principiile generale privind protectia datelor;
9. invita Comisia sa se asigure ca revizuirea actuala a legislatiei UE privind protectia datelor personale va asigura:
– deplina armonizare la cel mai inalt nivel care sa garanteze certitudinea juridica si un nivel uniform ridicat de protectie a persoanelor in orice situatie;
– clarificarea suplimentara a normelor privind legislatia aplicabila, pentru a oferi acelasi grad de protectie pentru persoane, indiferent de amplasamentul geografic al controlorului de date, inclusiv in cazul aplicarii legii privind protectia datelor de catre autoritati sau in instanta;
10. considera ca regimul revizuit de protectie a datelor, impunand aplicarea drepturilor la viata privata si protectia datelor, ar trebui, in acelasi timp, sa reduca la minim obligatiile financiare si birocratice si sa ofere instrumente care sa permita asociatiilor de antreprenori percepute ca o unitate sa actioneze in mod unitar si nu ca o multime de intreprinderi individuale; incurajeaza Comisia sa efectueze evaluari privind impactul si sa analizeze cu atentie costurile unor noi masuri;
Consolidarea drepturilor persoanelor
11. invita Comisia sa consolideze principiile si elementele existente, cum ar fi transparenta, reducerea la minimum a datelor si al limitarii scopului, consimtamantul informat, prealabil si explicit, notificarea incalcarii datelor si drepturile persoanelor in cauza, prevazute in Directiva 95/46/CE, imbunatatind punerea lor in aplicare in statele membre, in special cu privire la “mediul online global”;
12. subliniaza faptul ca acordul ar trebui sa fie considerat valid numai in cazul in care este clar, informat, exprimat in mod liber, specific si explicit si ca ar trebui aplicate mecanisme adecvate de inregistrare sau de revocare a acordului utilizatorilor;
13. subliniaza ca consimtamantul voluntar nu poate fi prezumtiv in domeniul contractelor de munca;
14. este preocupat de abuzurile ce decurg din publicitatea comportamentala online si releva ca Directiva asupra confidentialitatii si comunicatiilor electronice impune consimtamantul expres si prealabil al persoanei in cauza pentru afisarea cookies-urilor si monitorizarea ulterioara a comportamentului sau de navigare pentru a-i trimite anunturi comerciale personalizate;
15. sprijina pe deplin introducerea unui principiu general al transparentei, precum si utilizarea tehnologiilor care sporesc transparenta si dezvoltarea notificarilor de confidentialitate standard care permit persoanelor sa exercite control asupra propriilor date; subliniaza ca informatiile privind prelucrarea datelor trebuie sa fie prezentate intr-un limbaj simplu si clar, usor de inteles si accesat;
16. subliniaza, inca o data, importanta imbunatatirii mijloacelor de exercitare si sensibilizarii cu privire la drepturile de acces, corectare, stergere si blocare a datelor, a clarificarii in detaliu si a codificarii “dreptului de a fi uitat [9]”, precum si a portabilitatii datelor [10], asigurand, totodata, dezvoltarea si aplicarea fezabilitatii tehnice si organizatorice depline pentru a permite exercitarea acestor drepturi; subliniaza ca, pentru a permite utilizatorilor o utilizare responsabila a internetului, acestia trebuie aiba un control suficient asupra datelor lor inregistrate online;
17. subliniaza faptul ca cetatenii trebuie sa fie in masura sa isi exercite gratuit drepturile in materie de date; invita intreprinderile sa se abtina de la orice tentativa de a adauga bariere inutile la dreptul de acces, modificare sau stergere a datelor cu caracter personal; subliniaza faptul ca persoanele in cauza trebuie sa stie in orice moment ce date au fost stocate de catre cine, cand, cu ce scop, pentru ce perioada de timp, precum si modul in care acestea sunt prelucrate; subliniaza ca persoanele in cauza trebuie sa-si poata sterge, corecta sau bloca datele intr-un mod nebirocratic si ca acestea trebuie informate cu privire la orice utilizare necorespunzatoare a datelor cu caracter personal sau incalcare a securitatii acestora; solicita, de asemenea, ca datele sa fie divulgate la cererea persoanei in cauza si sa fie sterse cel mai tarziu atunci cand persoana in cauza solicita acest lucru; subliniaza ca este necesar sa se comunice clar persoanelor vizate nivelul de protectie a datelor cu caracter personal in tarile terte; subliniaza faptul ca dreptul de acces include nu numai accesul deplin la datele prelucrate despre sine, inclusiv sursa si beneficiarii, ci, de asemenea, informatii inteligibile despre logica implicata in orice prelucrare automata; subliniaza ca aceasta din urma va deveni si mai importanta odata cu crearea unor tipologii pe baza unor criterii specifice si extragerea datelor;
18. subliniaza ca stabilirea unui profil (profiling) reprezinta o tendinta importanta in mediul digital, avand in vedere, printre altele, importanta in crestere a retelelor sociale si a modelor de derulare a afacerilor pe internet; solicita, prin urmare, Comisiei sa includa dispozitii referitoare la stabilirea de profiluri, definind in acelasi timp in mod clar conceptele de “profil” si de “stabilire a unui profil”;
19. reitereaza necesitatea de a consolida obligatiile controlorilor de date cu privire la informarea persoanelor vizate si saluta atentia acordata in comunicare pentru activitatile de constientizare destinate atat publicului larg, cat si in mod specific tineretului; subliniaza necesitatea tratarii specifice a cazurilor persoanelor vulnerabile si, in special, a copiilor si a persoanelor varstnice; incurajeaza diversii actori sa intreprinda astfel de activitati de constientizare si sprijina propunerea Comisiei de a cofinanta masurile de sensibilizare cu privire la protectia datelor de la bugetul Uniunii; sugereaza diseminarea eficienta la nivelul fiecarui stat membru a informatiilor privind drepturile si obligatiile persoanelor fizice si juridice in ceea ce priveste colectarea, prelucrarea, stocarea si transmiterea datelor cu caracter personal;
20. reaminteste necesitatea de a proteja in mod special persoanele vulnerabile, cu deosebire copiii, mai ales prin impunerea unui nivel ridicat de protectie a datelor ca parametru implicit si punerea in aplicare de masuri adecvate si specifice pentru a le proteja datele cu caracter personal;
21. subliniaza ca este important ca legislatia cu privire la protectia datelor personale sa recunoasca necesitatea protectiei copiilor si minorilor, tinand seama, printre altele, de accesul crescut al copiilor la internet si continuturile digitale si subliniaza ca aptitudinile media trebuie sa devina parte a educatiei formale pentru a invata copiii si minorii cum sa actioneze in mod responsabil in mediul virtual; In acest scop, trebuie sa se acorde o atentie deosebita dispozitiilor referitoare la colectarea si prelucrarea ulterioara a datelor copiilor, intarirea principiului limitarii scopului in ce priveste datele personale ale copiilor si a modului in care se obtine acordul copiilor, precum si celor referitoare la protectia impotriva publicitatii comportamentale [11];
22. sprijina clarificarea suplimentara si consolidarea garantiilor pentru prelucrarea datelor sensibile si solicita sa se ia in considerare necesitatea abordarii de categorii noi, cum ar fi datele genetice si biometrice, indeosebi in contextul evolutiilor tehnologice (de exemplu “cloud computing”) si sociale;
23. subliniaza ca datele cu caracter personal referitoare la situatia profesionala a utilizatorului care sunt transmise angajatorului nu ar trebui publicate sau transmise unor terti fara permisiunea prealabila a persoanei in cauza;
Promovarea in continuare a dimensiunii pietei interne si asigurarea unei aplicari mai bune a normelor de protectie a datelor
24. observa ca protectia datelor ar trebui sa aiba un rol tot mai mare pe piata interna si subliniaza ca protectia eficienta a dreptului la viata privata este esentiala pentru a castiga increderea persoanelor, necesara pentru eliberarea intregului potential de crestere al pietei unice digitale; reaminteste Comisiei ca existenta unor norme si principii comune atat pentru produse, cat si pentru servicii, avand in vedere ca serviciile reprezinta o parte importanta a pietei digitale, reprezinta o conditie prealabila pentru realizarea pietei unice digitale;
25. solicita din nou Comisiei sa precizeze normele referitoare la legislatia aplicabila in domeniul protectiei datelor cu caracter personal;
26. considera ca este extrem de important ca obligatiile operatorilor de date sa fie consolidate pentru a asigura respectarea legislatiei privind protectia datelor prin aplicarea, intre altele, a unor mecanisme si proceduri proactive si saluta, in acest sens, celelalte directii propuse in comunicarea Comisiei;
27. reaminteste ca, in acest context, o atentie speciala trebuie acordata controlorilor de date care sunt supusi obligatiilor secretului profesional si ca, in cazul acestora, ar trebui sa fie luata in considerare construirea unor structuri speciale pentru supravegherea protectiei datelor;
28. saluta si sprijina consideratiile Comisiei de a introduce un principiu de responsabilitate, intrucat este de o importanta esentiala a asigura ca operatorii de date actioneaza in conformitate cu responsabilitatea lor; in acelasi timp, invita Comisia sa examineze cu atentie modul in care un astfel de principiu ar putea fi pus in aplicare in practica si sa evalueze consecintele acestuia;
29. saluta posibilitatea de a face obligatorie numirea responsabililor operationali cu protectia datelor, experienta statelor membre UE care au deja un astfel de responsabil demonstrand ca acest concept a avut succes; subliniaza, insa, ca acesta trebuie analizat cu atentie in cazul IMM-urilor cu scopul de a se evita costuri si sarcini excesive asupra acestora;
30. saluta, de asemenea, in acest sens, eforturile depuse in vederea simplificarii si armonizarii sistemului actual de notificare;
31. considera esentiala efectuarea de evaluari obligatorii privind impactul asupra vietii private, cu scopul de a identifica riscurile referitoare la viata privata, de a prevedea probleme si de a prezenta solutii proactive;
32. considera ca este extrem de important ca drepturile persoanelor in cauza sa fie executorii; indica faptul ca pot fi introduse actiuni colective in justitie ca modalitate de aparare colectiva a drepturilor individuale referitoare la protectia datelor si de obtinere a unor daune in urma incalcarii securitatii datelor cu caracter personal; indica, totusi, ca astfel de actiuni in justitie trebuie sa fie bine incadrate pentru a se evita abuzurile; solicita Comisiei sa clarifice relatia dintre comunicarea privind protectia datelor si consultarea publica in curs cu privire la caile de recurs colective; solicita, prin urmare, un mecanism de recurs colectiv pentru incalcarea normelor de protectie a datelor pentru a permite persoanelor in cauza sa obtina despagubiri pentru daunele suferite;
33. subliniaza necesitatea unei aplicari adecvate si armonizate la nivelul UE; invita Comisia sa prevada includerea, in propunerea sa legislativa, a unor sanctiuni severe si disuasive, inclusiv sanctiuni penale, pentru utilizarea incorecta si folosirea abuziva a datelor cu caracter personal;
34. incurajeaza Comisia sa introduca un sistem pentru notificarea generala obligatorie a incalcarii securitatii datelor cu caracter personal prin extinderea acestuia si la alte sectoare, in afara sectorului telecomunicatiilor, asigurandu-se in acelasi timp ca (a) nu devine o alerta de rutina pentru tot felul de incalcari, ci se refera in principal la cele care pot avea un impact negativ asupra persoanei si (b) toate incalcarile, fara exceptie, sunt inregistrate si puse la dispozitia autoritatilor de protectie a datelor sau a altor autoritati competente pentru inspectie si evaluare, garantand, astfel, conditii de concurenta echitabile si o protectie uniforma pentru toti cetatenii;
35. considera ca concepte de tipul “privacy by design” (respectarea vietii private in modul de conceptie) si “privacy by default” (respect intrinsec pentru viata privata) confera a consolidare a protectiei datelor, sprijina taplicarea concreta si dezvoltarea ulterioara, precum si necesitatea promovarii utilizarii tehnologiilor de protectie a vietii private (Privacy Enhancing Technologies); subliniaza necesitatea ca orice implementare a conceptului respectarii vietii private in modul de conceptie sa fie bazata pe definitii si criterii solide si concrete pentru a proteja dreptul cetatenilor la viata privata si protectia datelor personale si pentru a asigura certitudine juridica, transparenta, conditii de concurenta echitabile si libera circulatie; considera ca “respectarea vietii private in modul de conceptie” ar trebui sa fie bazata pe principiul reducerii la minim a datelor, adica toate produsele, serviciile si sistemele ar trebui concepute in asa fel incat sa necesite doar colectarea, utilizarea si transmiterea acelor date personale care sunt absolut necesare pentru functionarea acestora;
36. observa ca dezvoltarea si utilizarea mai larga a informaticii dematerializate (cloud computing) genereaza noi provocari in ceea ce priveste viata privata si protectia datelor cu caracter personal; prin urmare, solicita clarificarea competentelor operatorilor de date, a agentilor care prelucreaza datele si a agentilor care le stocheaza pentru a atribui mai exact responsabilitatile juridice corespunzatoare si pentru a le permite persoanelor vizate sa cunoasca unde sunt stocate datele care le privesc, cine are acces la aceste date, cine decide cum vor fi utilizate datele cu caracter personal si ce procese de siguranta si de recuperare sunt utilizate;
37. solicita, prin urmare, Comisiei sa ia in considerare in mod corespunzator aspectele privind protectia datelor in legatura cu utilizarea informaticii dematerializate (cloud computing) la revizuirea Directivei 95/46/CE si sa se asigure ca normele privind protectia datelor cu caracter personal se aplica tuturor partilor interesate, inclusiv operatorilor din domeniul telecomunicatiilor si altor tipuri de operatori;
38. cheama Comisia sa responsabilizeze toti actorii de pe internet cu privire la aspectul datelor cu caracter personal si solicita ca agentiile de publicitate si editurile sa informeze in mod clar toti utilizatorii de internet, inainte de orice colectare a unor date care ii privesc.
39. saluta acordul semnat de curand privind cadrul de evaluare a impactului aplicatiilor RFID (identificare a frecventei radio) asupra vietii private si a protectiei datelor, menit sa asigure respectarea vietii private a consumatorilor inainte de introducerea etichetelor RFID pe o piata data;
40. sprijina eforturile in vederea promovarii in continuare a initiativelor de autoreglementare, cum ar fi codurile de conduita si analiza cu privire la infiintarea unor scheme voluntare de certificare la nivelul UE, ca masuri complementare ale masurilor legislative, asigurand totodata ca regimul UE de protectie a datelor se bazeaza pe o legislatie care stabileste garantii de inalt nivel; solicita Comisiei sa realizeze un studiu de impact al initiativelor de autoreglementare ca instrumente destinate sa asigure o mai buna aplicare a normelor de protectie a datelor;
41. considera ca integritatea si fiabilitatea oricarui sistem de certificare sau de parafare trebuie sa fie garantate, iar acesta sa fie neutru din punct de vedere tehnologic, cu potential de recunoastere globala si necostisitor, pentru a nu impiedica adoptarea;
42. sustine clarificarea suplimentara, consolidarea si armonizarea statutului si competentelor autoritatilor nationale de protectie a datelor, precum si analizarea unor posibilitati de a asigura o aplicare mai coerenta a normelor UE in materie de protectie a datelor, la nivelul pietei interne; mai mult, subliniaza importanta asigurarii coerentei dintre atributiile AEPD, ale autoritatilor nationale pentru protectia datelor si ale Grupului de lucru “Articolul 29”;
43. subliniaza, in acest context, ca rolul si competentele Grupului de lucru “Articolul 29” ar trebui consolidate in vederea imbunatatirii coordonarii si cooperarii dintre autoritatile pentru protectia datelor din statele membre, indeosebi cu privire la necesitatea garantarii unei aplicari uniforme a normelor de protectie a datelor;
44. invita Comisia sa clarifice in noul cadrul legal conceptul esential de independenta a autoritatilor nationale pentru protectia datelor, adica lipsa oricarei influente externe [12]; subliniaza ca autoritatile nationale de protectie a datelor ar trebui inzestrate cu resursele necesare si investite cu competente armonizate de a ancheta si sanctiona;
Consolidarea dimensiunii globale a protectiei datelor
45. invita Comisia sa simplifice si sa consolideze actualele proceduri pentru transferurile internationale de date – acordurile obligatorii din punct de vedere juridic si normele obligatorii pentru intreprinderi – si sa defineasca, pe baza principiilor in materie de protectie a datelor cu caracter personal mentionate mai sus, aspectele fundamentale ambitioase ale protectiei datelor in UE, care vor fi utilizate in acordurile internationale; subliniaza ca acordurile UE cu tarile terte in domeniul schimbului de date cu caracter personal trebuie sa prevada ca cetatenii europeni sa beneficieze de acelasi nivel de protectie a datelor cu caracter personal ca si in interiorul Uniunii Europene;
46. este de parere ca procedura Comisiei de evaluare a caracterului adecvat ar putea fi clarificata suplimentar, pusa in aplicare si monitorizata mai strict, iar criteriile si cerintele in materie de evaluare a nivelului de protectie a datelor intr-o tara terta sau in cadrul unei organizatii internationale ar putea fi, de asemenea, mai bine specificate, avand in vedere noile amenintari la adresa vietii private si a datelor cu caracter personal;
47. invita Comisia sa evalueze cu atentie eficacitatea si aplicarea corecta a principiilor “sferei de siguranta” (“safe-harbour”);
48. saluta pozitia Comisiei in ceea ce priveste reciprocitatea nivelurilor de protectie a persoanelor vizate ale caror date sunt exportate sau pastrate in tari terte; solicita Comisiei sa ia masuri hotarate pentru a consolida cooperarea cu tarile terte in materie de reglementare in vederea clarificarii normelor aplicabile si a convergentei legislatiei privind protectia datelor din UE si din tarile terte; solicita Comisiei sa plaseze aceste aspecte in fruntea listei prioritatilor pentru Consiliul Economic Transatlantic reimpulsionat;
49. sprijina eforturile Comisiei de a consolida cooperarea cu tarile terte si cu organizatiile internationale, inclusiv cu ONU, Consiliul Europei si OCDE, precum si cu organizatiile de standardizare, cum ar fi Comitetul European de Standardizare (CEN), Organizatia Internationala de Standardizare (ISO), Consortiul World Wide Web (W3C) si Grupul operativ de inginerie a internetului (Internet Engineering Task Force – IETF); incurajeaza dezvoltarea de norme internationale [13], asigurand, in acelasi timp, coerenta initiativelor referitoare la normele internationale si revizuirile actuale in cadrul UE, OCDE si Consiliului Europei;
*
* *
50. incredinteaza Presedintelui sarcina de a transmite prezenta rezolutie Consiliului si Comisiei.
[1] JO L 281, 23.11.1995, p. 31.
[2] JO L 350, 30.12.2008, p. 60.
[3] JO L 8, 12.1.2001, p. 1.
[4] JO L 201, 31.7.2002, p. 37.
[5] A 3071-a reuniune a Consiliului Justitie si Afaceri interne, tinuta la Bruxelles, la 24 si 25 februarie 2011, disponibila la http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
[6] 02356/09/EN WP 168.
[7] 0836/10/EN WP 179.
[8] De exemplu: Pozitia Parlamentului European din 23 septembrie 2008 referitoare la proiectul de decizie-cadru a Consiliului privind protectia datelor cu caracter personal prelucrate in cadrul cooperarii politienesti si judiciare in materie penala (JO C 8 E, 14.1.2010, p. 138); Recomandarea Parlamentului European din 26 martie 2009 adresata Consiliului referitoare la consolidarea securitatii si a libertatilor fundamentale pe internet (JO C 117 E, 6.5.2010, p. 206); Rezolutia Parlamentului European din 25 noiembrie 2009 referitoare la Comunicarea Comisiei catre Parlamentul European si Consiliu – Un spatiu de libertate, securitate si justitie in serviciul cetatenilor – Programul de la Stockholm (JO C 285 E, 21.10.2010, p. 12).
[9] Toate elementele pertinente care sustin acest drept trebuie sa fie identificate in mod clar si precis.
[10] Portabilitatea datelor cu caracter personal va facilita atat buna functionare a pietei interne, cat si a internetului, cu deschiderea si posibilitatile sale de interconectare caracteristice.
[11] S-ar putea lua in considerare instituirea unui prag de varsta pentru copii; pentru cei sub acest prag de varsta sa fie necesar acordul parintilor si sa se activeze mecanisme de verificare a varstei;
[12] In conformitate cu articolul 16 TFUE si articolul 8 din Carta.
[13] A se vedea Declaratia de la Madrid: Norme globale referitoare la viata privata intr-o lume globala, octombrie 2009 si Rezolutia privind normele internationale, adoptata la cea de a 32-a Conferinta internationala privind protectia datelor personale si comisarii pentru viata privata, desfasurata la Ierusalim, in perioada 27- 29 octombrie 2010.

Adauga comentariu

Imagine cod de securitate
*

Acest site folosește cookie-uri. Continuarea navigării presupune că ești de acord cu utilizarea cookie-urilor. Informații suplimentare

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close