Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager

Directiva UE 680/2016 a P.E. si C.E.

DIRECTIVA (UE) 2016/680 A PARLAMENTULUI EUROPEAN SI A CONSILIULUI

din 27 aprilie 2016

privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor si privind libera circulatie a acestor date si de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului

PARLAMENTUL EUROPEAN SI CONSILIUL UNIUNII EUROPENE,

avand in vedere Tratatul privind functionarea Uniunii Europene, in special articolul 16 alineatul (2),

avand in vedere propunerea Comisiei Europene,

dupa transmiterea proiectului de act legislativ catre parlamentele nationale,

avand in vedere avizul Comitetului Regiunilor (1),

Exclusiv - beneficiati acum de Oferta Speciala de mai jos:
Case de marcat Ghid practic pentru contabili


Descopera acum UNICA lucrare pe stick dedicata acestui subiect arzator la ordinea zilei Case de marcat Ghid practic pentru contabili Alege sa fii perfect informat asupra pasilor pe care trebuie sa-i faci pentru a implementa • rapid • cu usurinta • in deplina siguranta • noul sistem de urmarire a tranzactiilor financiare...

Oferta Speciala
valabila 48h

hotarand in conformitate cu procedura legislativa ordinara (2),

intrucat:

(1)

Protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal reprezinta un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (Carta) si articolul 16 alineatul (1) din Tratatul privind functionarea Uniunii Europene (TFUE) prevad dreptul oricarei persoane la protectia datelor cu caracter personal care o privesc.

(2)

Principiile si normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetatenia sau de locul de resedinta al persoanelor fizice, sa respecte drepturile si libertatile fundamentale ale acestora, in special dreptul la protectia datelor cu caracter personal. Prezenta directiva urmareste sa contribuie la realizarea unui spatiu de libertate, securitate si justitie.

(3)

Evolutiile tehnologice rapide si globalizarea au generat noi provocari pentru protectia datelor cu caracter personal. Amploarea colectarii si a schimbului de date cu caracter personal a crescut in mod semnificativ. Tehnologia permite prelucrarea datelor cu caracter personal la un nivel fara precedent in cadrul activitatilor precum prevenirea, depistarea, investigarea sau urmarirea penala a infractiunilor ori executarea pedepselor.

(4)

Libera circulatie a datelor cu caracter personal intre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor, inclusiv al protejarii impotriva amenintarilor la adresa securitatii publice si al prevenirii acestora in cadrul Uniunii, si transferul de astfel de date cu caracter personal catre tari terte si organizatii internationale, ar trebui facilitate asigurand, totodata, un nivel ridicat de protectie a datelor cu caracter personal. Aceste evolutii impun realizarea unui cadru solid si mai coerent in materie de protectie a datelor cu caracter personal in Uniune, insotit de o aplicare riguroasa a normelor.

(5)

Directiva 95/46/CE a Parlamentului European si a Consiliului (3) se aplica oricarei prelucrari de date cu caracter personal in statele membre, atat in sectorul public, cat si in cel privat. Cu toate acestea, directiva mentionata nu se aplica prelucrarii datelor cu caracter personal in cursul exercitarii unei activitatii care nu se inscrie in domeniul de aplicare a dreptului comunitar, cum sunt activitatile in domeniul cooperarii judiciare in materie penala si al cooperarii politienesti.

(6)

Decizia-cadru 2008/977/JAI a Consiliului (4) se aplica in domeniul cooperarii judiciare in materie penala si al cooperarii politienesti. Domeniul de aplicare a deciziei-cadru mentionate este limitat la prelucrarea datelor cu caracter personal transmise sau puse la dispozitie intre statele membre.

(7)

Asigurarea unui nivel omogen si ridicat de protectie a datelor cu caracter personal ale persoanelor fizice si facilitarea schimbului de date cu caracter personal intre autoritatile competente ale statelor membre sunt esentiale pentru a se garanta eficacitatea cooperarii judiciare in materie penala si a cooperarii politienesti. In acest scop, nivelul de protectie a drepturilor si libertatilor persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor, inclusiv al protejarii impotriva amenintarilor la adresa securitatii publice si al prevenirii acestora, ar trebui sa fie echivalent in toate statele membre. Protectia efectiva a datelor cu caracter personal in intreaga Uniune necesita nu numai consolidarea drepturilor persoanelor vizate si a obligatiilor celor care prelucreaza date cu caracter personal, ci si competente echivalente pentru monitorizarea si asigurarea conformitatii cu normele in materie de protectie a datelor cu caracter personal in statele membre.

(8)

Articolul 16 alineatul (2) din TFUE mandateaza Parlamentul European si Consiliul sa stabileasca normele privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum si normele privind libera circulatie a acestor date.

(9)

Pe aceasta baza, Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului (5) stabileste normele generale pentru protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si garantarea liberei circulatii a acestor date in cadrul Uniunii.

(10)

In Declaratia nr. 21 cu privire la protectia datelor cu caracter personal in domeniul cooperarii judiciare in materie penala si al cooperarii politienesti, anexata la actul final al Conferintei interguvernamentale care a adoptat Tratatul de la Lisabona, conferinta a recunoscut ca s-ar putea dovedi necesare norme specifice privind protectia datelor cu caracter personal si libera circulatie a datelor cu caracter personal in domeniul cooperarii judiciare in materie penala si al cooperarii politienesti in temeiul articolului 16 din TFUE, avand in vedere natura specifica a acestor domenii.

(11)

Prin urmare, domeniile mentionate ar trebui sa fie reglementate printr-o directiva care sa stabileasca norme specifice privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor, inclusiv al protejarii impotriva amenintarilor la adresa securitatii publice si al prevenirii acestora, cu respectarea naturii speciale a activitatilor in cauza. Pot reprezenta astfel de autoritati competente nu numai autoritatile publice, precum autoritatile judiciare, politia sau alte autoritati de aplicare a legii, ci si orice alt organism sau alta entitate insarcinata prin dreptul intern sa exercite autoritatea publica si competente publice in sensul prezentei directive. In cazul in care un astfel de organism sau de entitate prelucreaza date cu caracter personal in alte scopuri decat cele urmarite de prezenta directiva, se aplica Regulamentul (UE) 2016/679. Regulamentul (UE) 2016/679 se aplica, prin urmare, in cazurile in care un organism sau o entitate colecteaza date cu caracter personal in alte scopuri si ulterior prelucreaza datele cu caracter personal respective in vederea respectarii unei obligatii legale care ii revine. De exemplu, in scopul depistarii, investigarii sau urmaririi infractiunilor, institutiile financiare pastreaza anumite date cu caracter personal care sunt prelucrate de catre acestea si furnizeaza datele cu caracter personal respective numai autoritatilor nationale competente in cazuri specifice si in conformitate cu dreptul intern. Unui organism sau entitati care prelucreaza date cu caracter personal in numele acestor autoritati, in cadrul domeniului de aplicare al prezentei directive, ar trebui sa ii revina obligatii in temeiul unui contract sau al altui act juridic si al dispozitiilor aplicabile persoanelor imputernicite de catre operatori in conformitate cu prezenta directiva, fara ca prin aceasta sa se aduca atingere aplicarii Regulamentului (UE) 2016/679 in ceea ce priveste prelucrarea datelor cu caracter personal de catre persoana imputernicita de catre operator, atunci cand aceasta prelucrare nu intra sub incidenta prezentei directive.

(12)

Activitatile desfasurate de politie sau de alte autoritati de aplicare a legii, inclusiv activitatile politienesti desfasurate fara a cunoaste dinainte daca un incident constituie o infractiune, se concentreaza in principal asupra prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor. Activitatile respective pot include, de asemenea, exercitarea autoritatii prin aplicarea unor masuri coercitive, precum activitatile politienesti desfasurate cu ocazia unor manifestatii, evenimente sportive majore si revolte. De asemenea, activitatile mentionate includ mentinerea legii si ordinii ca atributii ale politiei sau ale altor autoritati de aplicare a legii atunci cand aceasta se impune pentru a se asigura protectia impotriva amenintarilor la adresa securitatii publice si la adresa intereselor fundamentale ale societatii protejate prin lege si pentru prevenirea acestor amenintari, care pot conduce la o infractiune. Statele membre pot incredinta autoritatilor competente alte sarcini care nu sunt neaparat indeplinite in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor, inclusiv al protejarii impotriva amenintarilor la adresa securitatii publice si al prevenirii acestora, astfel incat prelucrarea datelor cu caracter personal in aceste alte scopuri, in masura in care se circumscriu domeniului de aplicare al dreptului Uniunii, intra sub incidenta Regulamentului (UE) 2016/679.

(13)

Notiunea de infractiune, in sensul prezentei directive, ar trebui sa constituie o notiune autonoma de drept al Uniunii astfel cum este interpretat de Curtea de Justitie a Uniunii Europene („Curtea de Justitie”).

(14)

Avand in vedere ca prezenta directiva nu ar trebui sa se aplice prelucrarii datelor cu caracter personal in cadrul unei activitati care nu intra sub incidenta dreptului Uniunii, activitatile privind securitatea nationala, activitatile agentiilor sau ale unitatilor specializate pe probleme de securitate nationala si prelucrarea datelor cu caracter personal de catre statele membre atunci cand acestea desfasoara activitati circumscrise domeniului de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeana (TUE) nu ar trebui sa fie considerate activitati care se incadreaza in domeniul de aplicare al prezentei directive.

(15)

In vederea asigurarii aceluiasi nivel de protectie pentru persoanele fizice prin drepturi garantate din punct de vedere juridic in intreaga Uniune si a preintampinarii discrepantelor care impiedica schimbul de date cu caracter personal intre autoritatile competente, prezenta directiva ar trebui sa prevada norme armonizate pentru protectia si libera circulatie a datelor cu caracter personal prelucrate in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor, inclusiv al protejarii impotriva amenintarilor la adresa securitatii publice si al prevenirii acestora. Armonizarea drepturilor statelor membre nu ar trebui sa aiba ca rezultat diminuarea nivelului de protectie a datelor cu caracter personal pe care il ofera statele respective, ci ar trebui, dimpotriva, sa urmareasca sa asigure un inalt nivel de protectie in cadrul Uniunii. Statele membre nu ar trebui sa fie impiedicate sa prevada garantii mai mari decat cele stabilite in prezenta directiva pentru protectia drepturilor si libertatilor persoanelor vizate in ceea ce priveste prelucrarea datelor cu caracter personal de catre autoritatile competente.

(16)

Prezenta directiva nu aduce atingere principiului accesului publicului la documente oficiale. In temeiul Regulamentului (UE) 2016/679, datele cu caracter personal din documentele oficiale detinute de o autoritate publica sau de un organism public sau privat pentru indeplinirea unei atributii de interes public pot fi divulgate de autoritatea sau organismul respectiv in conformitate cu dreptul Uniunii sau cu dreptul intern sub incidenta caruia intra autoritatea sau organismul, pentru a stabili un echilibru intre accesul public la documente oficiale si dreptul la protectia datelor cu caracter personal.

(17)

Protectia conferita de prezenta directiva ar trebui sa vizeze persoanele fizice, indiferent de cetatenia sau de locul de resedinta al acestora, in ceea ce priveste prelucrarea datelor cu caracter personal ale acestora.

(18)

Pentru a preintampina un risc serios de eludare, protectia persoanelor fizice ar trebui sa fie neutra din punct de vedere tehnologic si nu ar trebui sa depinda de tehnicile utilizate. Protectia persoanelor fizice ar trebui sa se aplice in ceea ce priveste prelucrarea datelor cu caracter personal prin mijloace automate, precum si prelucrarea manuala, in cazul in care datele cu caracter personal sunt cuprinse sau destinate sa fie cuprinse intr-un sistem de evidenta. Dosarele sau seturile de dosare, precum si copertele acestora, care nu sunt structurate in conformitate cu criterii specifice, nu ar trebui sa intre sub incidenta prezentei directive.

(19)

Regulamentul (CE) nr. 45/2001 al Parlamentului European si al Consiliului (6) se aplica prelucrarii datelor cu caracter personal de catre institutiile, organele, oficiile si agentiile Uniunii. Regulamentul (CE) nr. 45/2001 si alte acte juridice ale Uniunii aplicabile unei asemenea prelucrari a datelor cu caracter personal ar trebui adaptate la principiile si normele stabilite prin Regulamentul (UE) 2016/679.

(20)

Prezenta directiva nu impiedica statele membre sa precizeze operatiunile si procedurile de prelucrare in normele nationale privind procedurile penale in ceea ce priveste prelucrarea datelor cu caracter personal de catre instante si alte autoritati judiciare, in special in ceea ce priveste datele cu caracter personal continute intr-o hotarare judecatoreasca sau in inregistrarile legate de proceduri penale.

(21)

Principiile protectiei datelor ar trebui sa se aplice oricarei informatii referitoare la o persoana fizica identificata sau identificabila. Pentru a se determina daca o persoana fizica este identificabila, ar trebui sa se ia in considerare toate mijloacele, cum ar fi individualizarea, pe care este probabil, in mod rezonabil, sa le utilizeze fie operatorul, fie o alta persoana in scopul identificarii, in mod direct sau indirect, a persoanei fizice respective. Pentru a se determina daca este probabil, in mod rezonabil, sa fie utilizate mijloace in scopul identificarii persoanei fizice, ar trebui luati in considerare toti factorii obiectivi, precum costurile si intervalul de timp necesare pentru identificare, tinandu-se seama de tehnologia disponibila la momentul prelucrarii si de dezvoltarea tehnologica. Principiile protectiei datelor ar trebui, prin urmare, sa nu se aplice informatiilor anonime, adica informatiilor care nu sunt legate de o persoana fizica identificata sau identificabila, sau datelor cu caracter personal care sunt anonimizate astfel incat persoana vizata nu mai este identificabila.

(22)

Autoritatile publice carora le sunt divulgate date cu caracter personal in conformitate cu o obligatie legala pentru exercitarea misiunii lor oficiale, cum ar fi autoritatile fiscale si vamale, unitatile de investigare financiara, autoritatile administrative independente sau autoritatile pietelor financiare, responsabile de reglementarea si de supravegherea pietelor valorilor mobiliare, nu ar trebui sa fie considerate drept destinatari in cazul in care primesc date cu caracter personal care sunt necesare pentru desfasurarea unei anumite anchete de interes general, in conformitate cu dreptul Uniunii sau cu dreptul intern. Cererile de divulgare transmise de autoritatile publice ar trebui sa se faca intotdeauna in scris, sa fie motivate si ocazionale si nu ar trebui sa se refere la totalitatea unui sistem de evidenta sau sa conduca la interconectarea sistemelor de evidenta. Prelucrarea datelor cu caracter personal de catre respectivele autoritati publice ar trebui sa respecte normele aplicabile privind protectia datelor, in conformitate cu scopurile prelucrarii.

(23)

Datele genetice ar trebui definite drept date cu caracter personal referitoare la caracteristicile genetice mostenite sau dobandite ale unei persoane fizice, care ofera informatii unice despre fiziologia sau starea de sanatate a persoanei respective, si care rezulta in urma unei analize a unei mostre de material biologic al persoanei fizice in cauza, in special a analizei cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau in urma analizei oricarui alt element care permite obtinerea unor informatii echivalente. Avand in vedere complexitatea si sensibilitatea informatiilor genetice, exista un risc ridicat de utilizare abuziva si de reutilizare in diverse scopuri neautorizate de catre operator. Orice discriminare bazata pe caracteristici genetice ar trebui sa fie, in principiu, interzisa.

(24)

Datele cu caracter personal privind sanatatea ar trebui sa includa toate datele avand legatura cu starea de sanatate a persoanei vizate, care sa dezvaluie informatii despre starea de sanatate fizica sau mentala trecuta, prezenta sau viitoare a persoanei vizate. Acestea includ informatii privind persoana fizica colectate in cursul inscrierii acesteia la serviciile de asistenta medicala sau in cadrul acordarii serviciilor respective persoanei fizice in cauza, astfel cum sunt mentionate in Directiva 2011/24/UE a Parlamentului European si a Consiliului (7); un numar, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulara a acesteia in scopuri medicale; informatii rezultate din testarea sau examinarea unei parti a corpului sau a unei substante corporale, inclusiv din date genetice si esantioane de material biologic; precum si orice informatii privind, de exemplu, o boala, un handicap, un risc de imbolnavire, istoricul medical, tratamentul clinic sau starea fiziologica sau biomedicala a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro.

(25)

Toate statele membre sunt afiliate la Organizatia Internationala de Politie Criminala (Interpol). Pentru a-si indeplini misiunea, Interpol primeste, stocheaza si difuzeaza date cu caracter personal pentru a ajuta autoritatile competente sa previna si sa combata criminalitatea internationala. Prin urmare, este adecvat sa se consolideze cooperarea dintre Uniune si Interpol prin promovarea unui schimb eficient de date cu caracter personal, asigurand, in acelasi timp, respectarea drepturilor si libertatilor fundamentale in ceea ce priveste prelucrarea automata a datelor cu caracter personal. Atunci cand se transfera date cu caracter personal din Uniune catre Interpol si catre tarile care au membri delegati la Interpol, ar trebui sa se aplice prezenta directiva, in special dispozitiile privind transferurile internationale. Prezenta directiva nu ar trebui sa aduca atingere normelor specifice stabilite in Pozitia comuna 2005/69/JAI a Consiliului (8) si in