Comisia Europeana a propus o reforma cuprinzatoare a normelor din 1995 ale UE in materie de protectie a datelor in vederea consolidarii dreptului la confidentialitate pe internet si a dezvoltarii economiei digitale a Europei. Progresul tehnologic si globalizarea au modificat profund modul in care datele noastre sunt colectate, accesate si utilizate. In plus, cele 27 de state membre ale UE au pus in aplicare in mod diferit normele din 1995, ceea ce a condus la divergente in ceea ce priveste asigurarea aplicarii acestora. O legislatie unica va elimina fragmentarea actuala si sarcinile administrative costisitoare, conducand la realizarea de economii de catre intreprinderi de aproximativ 2,3 miliarde EUR pe an. Initiativa va contribui la consolidarea increderii consumatorilor in serviciile online, oferind astfel un impuls atat de necesar cresterii economice, ocuparii fortei de munca si inovatiei in Europa.
„Cu 17 ani in urma, mai putin de 1% dintre europeni utilizau internetul. Astazi, cantitati insemnate de date cu caracter personal sunt transferate si schimbate pe toate continentele si pe intreg globul in fractiuni de secunda”, a declarat Viviane Reding, comisarul UE pentru justitie si vicepresedinte al Comisiei. „Protectia datelor cu caracter personal este un drept fundamental al tuturor europenilor, insa cetatenii au sentimentul ca nu detin intotdeauna controlul complet asupra datelor cu caracter personal. Propunerile mele vor contribui la consolidarea increderii in serviciile online, deoarece oamenii vor fi mai bine informati cu privire la drepturile lor si vor detine un control sporit asupra informatiilor care ii privesc . Reforma va realiza acest lucru in paralel cu facilitarea activitatii si reducerea costurilor pentru intreprinderi. Un cadru legal solid, clar si unitar la nivelul UE va contribui la valorificarea potentialului pietei digitale unice si la stimularea cresterii economice, a inovarii si a crearii de locuri de munca.”
Propunerile Comisiei actualizeaza si modernizeaza principiile consacrate in Directiva privind protectia datelor din 1995 in vederea garantarii in viitor a dreptului persoanelor la confidentialitate. Acestea includ o comunicare privind politicile in domeniu care prezinta obiectivele Comisiei si doua propuneri legislative: un regulament de stabilire a unui cadru general al UE pentru protectia datelor si odirectiva privind protectia datelor cu caracter personal prelucrate in scopul prevenirii, identificarii, investigarii sau urmaririi penale a infractiunilor si in scopul activitatilor judiciare conexe.
Principalele modificari din cadrul acestei reforme includ:
- un set unic de norme in materie de protectie a datelor, valabil pe intreg teritoriul UE. Vor fi eliminate cerintele administrative inutile, cum ar fi cerintele de notificare pentru societati. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de catre intreprinderi;
- in locul obligatiei actuale a tuturor societatilor de a notifica orice activitate legata de protectia datelor catre autoritatea responsabila in acest domeniu – o cerinta care a condus la formalitati administrative inutile si al carei cost pentru intreprinderi se ridica la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporita pentru cei care prelucreaza date cu caracter personal;
- de exemplu, intreprinderile si organizatiile trebuie sa informeze autoritatea nationala de supraveghere cat mai curand posibil cu privire la orice incalcare grava a securitatii datelor(daca este posibil, in termen de 24 de ore);
- organizatiile vor trebui sa se adreseze unei autoritati nationale unice privind protectia datelor in tara din UE unde isi au sediul principal. De asemenea, persoanele se pot adresaautoritatii privind protectia datelor din tara lor, chiar si in cazul in care datele acestora sunt prelucrate de catre o societate cu sediul in afara UE. In cazul in care se solicitaconsimtamantul pentru ca datele sa fie prelucrate, se clarifica faptul ca acesta trebuie acordat in mod explicit, si nu sa fie presupus acest lucru;
- persoanele vor avea mai usor acces la propriile date si vor putea sa transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare usurinta (dreptul la portabilitatea datelor). Aceasta va duce la imbunatatirea concurentei intre servicii;
- „dreptul de a fi uitat” va ajuta oamenii sa gestioneze mai bine riscurile privind protectia datelor online: acestia vor putea sa stearga datele care ii privesc, in cazul in care nu exista motive intemeiate pentru pastrarea lor;
- normele UE trebuie sa se aplice in cazul in care datele cu caracter personal sunt tratate in strainatate de catre societati care isi desfasoara activitatea pe piata UE si care ofera serviciile lor cetatenilor UE;
- autoritatile nationale independente privind protectia datelor vor fi consolidate, astfel incat sa asigure o mai buna respectare a normelor UE in tara lor. Ele vor avea competenta sa amendeze societatile care incalca normele UE in materie de protectie a datelor. Aceasta incalcare poate duce la amenzi de pana la 1 milion EUR sau de pana la 2% din cifra de afaceri anuala globala realizata de o societate;
- o noua directiva va aplica principiile si normele generale in materie de protectie a datelor in ceea ce priveste cooperarea politieneasca si judiciara in materie penala. Normele se vor aplica atat in cazul transferurilor interne, cat si transfrontaliere de date.
Propunerile Comisiei vor fi transmise Parlamentului European si statelor membre ale UE (reunite in cadrul Consiliului de Ministri) in vederea dezbaterii. Propunerile vor intra in vigoare la doi ani dupa adoptare.
Context
Datele cu caracter personal includ orice informatie privind o persoana, indiferent daca se refera la viata privata, profesionala sau publica. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresa de e-mail, datele bancare, contributiile facute pe site-urile de socializare in retea, informatiile dumneavoastra medicale sau adresa IP a calculatorului pe care il utilizati. Carta drepturilor fundamentale a Uniunii Europene prevede ca orice persoana are dreptul la protectia datelor cu caracter personal in toate aspectele vietii: la domiciliu, la locul de munca, atunci cand face cumparaturi, cand beneficiaza de un tratament medical, la o sectie de politie sau pe internet.
In era digitala, colectarea si stocarea informatiilor personale sunt esentiale. Datele sunt utilizate de toate tipurile de societati – de la firmele de asigurare si banci, la site-uri de comunicare sociale si motoare de cautare. Intr-o lume globalizata, transferul de date catre tari terte a devenit un factor important in viata de zi cu zi. Nu exista granite online, iar „cloud computing-ul” poate insemna faptul ca datele sunt transmise de la Berlin pentru a fi prelucrate la Boston si stocate la Bangalore.
La 4 noiembrie 2010, Comisia a prezentat o strategie menita sa consolideze normele UE in materie de protectie a datelor (IP/10/1462 si MEMO/10/542). Obiectivele strategiei erau protejarea datelor persoanelor in toate domeniile de politica, inclusiv asigurarea respectarii legii, reducand in acelasi timp birocratia pentru intreprinderi si garantand libera circulatie a datelor in UE. Comisia a invitat partile interesate sa prezinte observatii cu privire la ideile sale si a organizat, de asemenea, o consultare publica separata in scopul revizuirii Directivei UE privind protectia datelor (95/46/CE) din 1995.
Normele UE in materie de protectie a datelor vizeaza protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la protectia datelor cu caracter personal, precum si libera circulatie a datelor. Aceasta directiva generala privind protectia datelor a fost completata prin alte instrumente juridice, cum ar fi Directiva privind protectia vietii private in comunicatiile electronice pentru sectorul comunicatiilor. Exista, de asemenea, norme specifice in ceea ce priveste protectia datelor cu caracter personal in cadrul cooperarii politienesti si judiciare in materie penala (Decizia-cadru 2008/977/JAI ).
Dreptul la protectia datelor cu caracter personal este recunoscut in mod explicit la articolul 8 din Carta drepturilor fundamentale a UE si in Tratatul de la Lisabona. Tratatul prevede un temei juridic pentru normele in materie de protectie a datelor pentru toate activitatile care intra in domeniul de aplicare al legislatiei UE, in conformitate cu articolul 16 din Tratatul privind functionarea Uniunii Europene .
Un produs media marca Rentrop&Straton 
