REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (la data 31-oct-2018 actul a fost in legatura cu Decizia 174/2018 ) (la data 25-mai-2018 a se vedea referinte de aplicare din Decizia 743/16-mai-2018 ) (la data 06-oct-2016 actul a fost in legatura cu Directiva 1629/14-sep-2016 ) (la data 05-mai-2016 actul a fost in legatura cu Directiva 680/27-apr-2016 ) (Text cu relevanţă pentru SEE) PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE, având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 16, având în vedere propunerea Comisiei Europene, după transmiterea proiectului de act legislativ către parlamentele naţionale, având în vedere avizul Comitetului Economic şi Social European (1), (1)JO C 229, 31.7.2012, p. 90. având în vedere avizul Comitetului Regiunilor (2), (2)JO C 391, 18.12.2012, p. 127. hotărând în conformitate cu procedura legislativă ordinară (3), (3)Poziţia Parlamentului European din 12 martie 2014 (nepublicată încă în Jurnalul Oficial) şi Poziţia în primă lectură a Consiliului din 8 aprilie 2016 (nepublicată încă în Jurnalul Oficial).

Poziţia Parlamentului European din 14 aprilie 2016. întrucât:

(1)Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”) şi articolul 16 alineatul (1) din Tratatul privind funcţionarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc.

(2)Principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia datelor cu caracter personal. Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice.

(3)Directiva 95/46/CE a Parlamentului European şi a Consiliului (4) vizează armonizarea nivelului de protecţie a drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte activităţile de prelucrare şi asigurarea liberei circulaţii a datelor cu caracter personal între statele membre.(4)Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (JO L 281, 23.11.1995, p. 31).

(4)Prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetăţenilor. Dreptul la protecţia datelor cu caracter personal nu este un drept absolut; acesta trebuie luat în considerare în raport cu funcţia pe care o îndeplineşte în societate şi echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporţionalităţii.Prezentul regulament respectă toate drepturile fundamentale şi libertăţile şi principiile recunoscute în cartă astfel cum sunt consacrate în tratate, în special respectarea vieţii private şi de familie, a reşedinţei şi a comunicaţiilor, a protecţiei datelor cu caracter personal, a libertăţii de gândire, de conştiinţă şi de religie, a libertăţii de exprimare şi de informare, a libertăţii de a desfăşura o activitate comercială, dreptul la o cale de atac eficientă şi la un proces echitabil, precum şi diversitatea culturală, religioasă şi lingvistică.

(5)Integrarea economică şi socială care rezultă din funcţionarea pieţei interne a condus la o creştere substanţială a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter personal între actori publici şi privaţi, inclusiv persoane fizice, asociaţii şi întreprinderi, s-a intensificat în întreaga Uniune. Conform dreptului Uniunii, autorităţile naţionale din statele membre sunt chemate să coopereze şi să facă schimb de date cu caracter personal pentru a putea să îşi îndeplinească atribuţiile sau să execute sarcini în numele unei autorităţi dintr-un alt stat membru.

(6)Evoluţiile tehnologice rapide şi globalizarea au generat noi provocări pentru protecţia datelor cu caracter personal. Amploarea colectării şi a schimbului de date cu caracter personal a crescut în mod semnificativ. Tehnologia permite atât societăţilor private, cât şi autorităţilor publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităţilor lor. Din ce în ce mai mult, persoanele fizice fac publice la nivel mondial informaţii cu caracter personal. Tehnologia a transformat deopotrivă economia şi viaţa socială şi ar trebui să faciliteze în continuare libera circulaţie a datelor cu caracter personal în cadrul Uniunii şi transferul către ţări terţe şi organizaţii internaţionale, asigurând, totodată, un nivel ridicat de protecţie a datelor cu caracter personal.

(7)Aceste evoluţii impun un cadru solid şi mai coerent în materie de protecţie a datelor în Uniune, însoţit de o aplicare riguroasă a normelor, luând în considerare importanţa creării unui climat de încredere care va permite economiei digitale să se dezvolte pe piaţa internă. Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică şi practică pentru persoane fizice, operatori economici şi autorităţi publice ar trebui să fie consolidată.

(8)În cazul în care prezentul regulament prevede specificări sau restricţionări ale normelor sale de către dreptul intern, statele membre pot, în măsura în care acest lucru este necesar pentru coerenţă şi pentru a asigura înţelegerea dispoziţiilor naţionale de către persoanele cărora li se aplică acestea, să încorporeze elemente din prezentul regulament în dreptul lor intern.

(9)Obiectivele şi principiile Directivei 95/46/CE rămân solide, dar aceasta nu a prevenit fragmentarea modului în care protecţia datelor este pusă în aplicare în Uniune, insecuritatea juridică sau percepţia publică larg răspândită conform căreia există riscuri semnificative pentru protecţia persoanelor fizice, în special în legătură cu activitatea online. Diferenţele dintre nivelurile de protecţie a drepturilor şi libertăţilor persoanelor fizice, în special a dreptului la protecţia datelor cu caracter personal, în ceea ce priveşte prelucrarea datelor cu caracter personal din statele membre pot împiedica libera circulaţie a datelor cu caracter personal în întreaga Uniune. Aceste diferenţe pot constitui, prin urmare, un obstacol în desfăşurarea de activităţi economice la nivelul Uniunii, pot denatura concurenţa şi pot împiedica autorităţile să îndeplinească responsabilităţile care le revin în temeiul dreptului Uniunii. Această diferenţă între nivelurile de protecţie este cauzată de existenţa unor deosebiri în ceea ce priveşte transpunerea şi aplicarea Directivei 95/46/CE.

(10)Pentru a se asigura un nivel consecvent şi ridicat de protecţie a persoanelor fizice şi pentru a se îndepărta obstacolele din calea circulaţiei datelor cu caracter personal în cadrul Uniunii, nivelul protecţiei drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea unor astfel de date ar trebui să fie echivalent în toate statele membre. Aplicarea consecventă şi omogenă a normelor în materie de protecţie a drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal ar trebui să fie asigurată în întreaga Uniune. În ceea ce priveşte prelucrarea datelor cu caracter personal în vederea respectării unei obligaţii legale, a îndeplinirii unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul, statelor membre ar trebui să li se permită să menţină sau să introducă dispoziţii de drept intern care să clarifice într-o mai mare măsură aplicarea normelor prezentului regulament. În coroborare cu legislaţia generală şi orizontală privind protecţia datelor, prin care este pusă în aplicare Directiva 95/46/CE, statele membre au mai multe legi sectoriale specifice în domenii care necesită dispoziţii mai precise. Prezentul regulament oferă, de asemenea, statelor membre o marjă de manevră în specificarea normelor sale, inclusiv în ceea ce priveşte prelucrarea categoriilor speciale de date cu caracter personal („date sensibile”). În acest sens, prezentul regulament nu exclude dreptul statelor membre care stabileşte circumstanţele aferente unor situaţii de prelucrare specifice, inclusiv stabilirea cu o mai mare precizie a condiţiilor în care prelucrarea datelor cu caracter personal este legală.

(11)Protecţia efectivă a datelor cu caracter personal în întreaga Uniune necesită nu numai consolidarea şi stabilirea în detaliu a drepturilor persoanelor vizate şi a obligaţiilor celor care prelucrează şi decid prelucrarea datelor cu caracter personal, ci şi competenţe echivalente pentru monitorizarea şi asigurarea conformităţii cu normele de protecţie a datelor cu caracter personal şi  sancţiuni echivalente pentru infracţiuni în statele membre. (citeste mai departe)

GDPR