Cadru european relevant
Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Directiva privind protecţia datelor)

    Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost adoptată în anul 1995, într-un moment în care mai multe state membre adoptaseră deja legislaţii naţionale privind protecţia datelor. Libera circulaţie a mărfurilor, capitalurilor, serviciilor şi persoanelor în cadrul pieţei interne necesita un flux liber de date, care nu se putea realiza dacă statele membre nu se puteau baza pe un nivel uniform ridicat de protecţie a datelor.
    Întrucât scopul adoptării Directivei privind protecţia datelor a fost armonizarea legislaţiei privind protecţia datelor la nivel naţional, directiva îşi permite un grad de specificitate comparabil cu cel al legislaţiilor naţionale privind protecţia datelor existente (la acel moment).
     Directiva privind protecţia datelor este concepută astfel încât să concretizeze principiile dreptului la viaţă privată incluse deja în Convenţia 108 şi să le extindă. Faptul că toate cele 15 state membre ale UE din 1995 erau şi părţi contractante ale Convenţiei 108 exclude adoptarea unor norme contradictorii în cadrul acestor două instrumente juridice. Cu toate acestea, Directiva privind protecţia datelor se sprijină pe posibilitatea, prevăzută la articolul 11 din Convenţia 108, de adăugare a unor instrumente de protecţie. În special, introducerea supravegherii independente ca instrument de îmbunătăţire a conformităţii cu normele privind protecţia datelor sa dovedit a fi o contribuţie importantă la funcţionarea eficientă a legislaţiei europene privind
     Corespunzător legislaţiei primare a UE în vigoare la data adoptării Directivei privind protecţia datelor, domeniul de aplicare material al directivei se limitează la aspectele pieţei interne. În afara domeniului său de aplicare se situează, cel mai important, aspectele legate de cooperarea poliţienească şi judiciară în materie penală.

    Având în vedere că Directiva privind protecţia datelor se adresa numai statelor membre ale UE, a fost necesar un instrument juridic suplimentar pentru a stabili protecţia datelor pentru prelucrarea datelor cu caracter personal de către instituţiile şi organismele UE. 
   La moment Regulamentul (CE) nr. 45/2001 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date (Regulamentul privind protecţia datelor de către instituţiile europene) îndeplineşte această atribuţie.
   
    În plus, chiar şi în domeniile vizate de Directiva privind protecţia datelor, sunt deseori necesare dispoziţii mai detaliate privind protecţia datelor în scopul obţinerii clarităţii necesare pentru echilibrarea altor interese legitime.
  Două astfel de exemple sunt Directiva 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) şi Directiva 2006/24/CE privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE (Directiva privind păstrarea datelor) (declarată invalidă la 8 aprilie 2014).

   Totodată aducem la cunoștință că, în 2014 Consiliul Europei şi Agenţia pentru Drepturile Fundamentale a Uniunii Europene au pus la dispoziția publicului varianta în limba română a Manualului de legislaţie europeană privind protecţia datelor.
   Scopul manualului este de a sensibiliza şi de a ameliora cunoaşterea reglementărilor în materie de protecţie a datelor în cadrul Uniunii Europene şi în statele membre ale Consiliului Europei, servind drept principal punct de referinţă pentru pesoanele fizice, profesioniştilor din domeniul juridic, autorităţilor naţionale pentru protecţia datelor cu caracter personal şi altor persoane care activează în domeniul protecţiei datelor cu caracter personal.
  În cuprinsul manualului se poate regăsi conceptul privind protecţia datelor reglementat la nivelul Uniunii Europene, precum şi terminologia folosită în acest domeniu, principiile-cheie ale acestui domeniu, drepturile persoanelor vizate şi modalitatea de exercitare a acestora.
  De asemenea, manualul mai este susţinut şi prin prezentarea unor cauze care au fost supuse atenţiei la nivelul Curţii Europene a Drepturilor Omului, respectiv Curţii de Justiţie a Uniunii Europene.



Recomandări relevante ale Comitetului de Miniștri a Statelor membre

ce vizează domeniul protecției datelor cu caracter personal


Nr. Denumirea
 
CM/Rec
(2015) 5
cu privire la prelucrarea datelor cu caracter personal în contextul
raporturilor de muncă
(l. engleză)
CM/Rec
(2014) 6
 cu privire la Ghidul drepturilor omului pentru utilizatorii de internet
(l.rom)
CM/Rec
(2012) 4
 cu privire la protecția drepturilor omului în contextul rețelelor de socializare
(l. engleză)
CM/Rec
(2012) 3
 asupra protecției drepturilor omului cu privire la folosirea motoarelor de căutare
(l. engleză)
CM/Rec
(2010)13  
 cu privire la protecția persoanelor fizice în legătura cu prelucrarea automatizată a datelor cu caracter personal în contextul profilării
(l. engleză)
R(2002) 9
 cu privire la protecția datelor cu caracter personal
colectate și prelucrate în scopuri de asigurare
(l. engleză)
R(99) 5  cu privire la protecția vieții private în Internet
(l. engleză)
R(97) 18
 referitor la protecția datelor cu caracter personal prelucrate în scopuri statistice
(l. engleză)
R(97) 5  cu privire la protecția datelor medicale
(l. engleză)
R(95) 4 cu  privire la protecția datelor cu caracter personal
în sectorul telecomunicații (în special servicii de telefonie)
(l. engleză)
R(91) 10 cu privire la modul de dezvăluire către terți
a datelor cu caracter personal gestionate de autorități publice
(l. engleză)
R(90) 19  cu privire la protecția datelor cu caracter personal utilizate în operațiuni de plată
(l. engleză
R(89) 2  cu privire la protecția datelor cu caracter personal utilizate în scop de angajare
(l. engleză)
 R(87) 15
 cu privire la utilizarea datelor cu caracter personal în sectorul polițienesc
(l. engleză)
 R(86) 1
privind protecția datelor cu caracter personal utilizate
în scopuri de asigurare socială
(l. rom)
 R(85) 20
 cu privire la protecția datelor cu caracter personal
utilizate în scopuri de marketing direct
(l. engleză)



Avizele Grupului de lucru Art. 29 instituit în temeiul articolului 29 din Directiva 95/46/CE

     Grupul de lucru Art. 29 privind protecţia datelor reprezintă un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele membre ale Uniunii Europene, reprezentanţii autorităţilor create pentru instituţiile şi organismele comunitare, precum şi reprezentanţi ai Comisiei Europene.
     Acest Grup de lucru a fost stabilit în temeiul art. 29 al Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 2005 pentru protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, atribuţiile acestuia fiind descrise în articolul 30 din Directiva 95/46/CE şi articolul 15 din Directiva 2002/58/CE.

     Atribuţiile Grupului de Lucru:
- emite opinii, la cererea Comisiei Europene, asupra nivelului de protecţie a datelor în statele membre şi cele nemembre;
- emite avize consultative asupra proiectelor de modificare a Directivei, asupra tuturor proiectelor de măsuri adiţionale sau specifice luate pentru apărarea drepturilor şi libertăţilor persoanelor fizice cu privire la prelucrarea datelor cu caracter personal, precum şi asupra altor proiecte de măsuri comunitare având incidenţă asupra acestor drepturi şi libertăţi;
- emite avize asupra codurilor de conduită elaborate la nivel Comunităţii Europene;
- emite recomandări, precum şi alte documente asupra tuturor problemelor referitoare la protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal în cadrul Comunităţii Europene, în vederea aplicării unitare a actelor normative naţionale care transpun dispoziţiile comunitare în materie.

Actele adoptate de Grupul de Lucru Art. 29 se dau publicităţii, în afara cazurilor în care Grupul decide altfel.


Nr. Avize relevante
 
4/2007
 privind conceptul de date cu caracter personal
2/2009  privind protecția datelor cu caracter personal ale copiilor
5/2009  privind socializarea în rețea online
1/2010  privind conceptele de „operator” și „persoană împuternicită de către operator”
15/2011  privind definiţia consimţămîntului
5/2012  privind „cloud computing”
   


Căutare

Galerie video



Despre CNPDCP      Activitate      Serviciul de presă      Acte legislative şi normative      Consiliul consultativ  
   Transparenţa în procesul decizional      Informaţie utilă      Procedura de notificare      Copiii și protecția datelor  
  
2009© CNPDCP
Elaborarea şi suport tehnic:  Centrul de Telecomunicaţii Speciale
Statistica vizitatorilor: 2954631