Adaptarea la era digitală 

Protecția datelor cu caracter personal este un drept fundamental, consacrat în Carta drepturilor fundamentale a UE și în Tratatul privind funcționarea Uniunii Europene.

illustration human rights - security    

 

Într-o societate digitală, în care datele cu caracter personal sunt în permanență colectate, utilizate și distribuite, cetățenii trebuie să poată decide în mod liber cum le sunt utilizate datele, pentru a evita abuzurile.

Articolul 8 din Cartă prevede dreptul tuturor persoanelor la protecția datelor cu caracter personal care le privesc.

Aceste date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora. Respectarea acestor norme este supusă controlului unei autorități independente.

Orice persoană din Uniune ale cărei date cu caracter personal sunt prelucrate pe teritoriul Uniunii, precum și în cazul în care prelucrarea este legată de o ofertă de bunuri sau servicii ori de monitorizarea comportamentului acestora în Uniune, este protejată prin cadrul juridic adoptat de Uniune în temeiul articolul 8 din Cartă și al articolului 16 din Tratatul privind funcționarea Uniunii Europene. 

Restricții și limitări ale acestui drept

Parlamentul European insistă asupra stabilirii unui echilibru între, pe de o parte, creșterea securității și combaterea criminalității și a terorismului și, pe de altă parte, protecția vieții private și a datelor cu caracter personal, astfel încât politicile de sector să integreze aceste drepturi fundamentale încă din stadiul elaborării. Parlamentul a adoptat diverse rezoluții referitoare la aceste aspecte sensibile, și în special cu privire la supravegherea electronică în masă a cetățenilor UE.  Curtea de Justiție a Uniunii Europene a pronunțat o serie de hotărâri importante privind compatibilitatea cu Carta a legislației Uniunii privind combaterea infracțiunilor grave și a terorismului, de exemplu: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems v Comisarul pentru protecția datelor (C-362/14), și PNR Canada (Aviz 1/15).

În aprilie 2016, Parlamentul European și Consiliul au adoptat pachetul legislativ privind protecția datelor. Pachetul cuprinde un regulament și o directivă și reprezintă un nou cadru juridic, modern și solid, pe care statele membre trebuie să le aplice începând cu 25 mai 2018, pentru a garanta protecția în Uniune a tuturor datelor cu caracter personal.

Legislația Uniunii privind protecția datelor stabilește principiile și obligațiile pe care un operator trebuie să le îndeplinească pentru a asigura prelucrarea legală a datelor cu caracter personal, printre care un temei juridic și o serie de principii pentru prelucrarea datelor și un set de norme privind transferurile internaționale de date personale în afara Uniunii sau privind încălcarea securității acestor date.

Drepturile persoanelor vizate în ceea ce privește prelucrarea datelor lor cu caracter personal

Orice persoană are dreptul

  • de a fi informată cu privire la prelucrarea datelor sale personale,
  • de a avea acces la datele sale personale și
  • de a solicita ca datele personale incorecte, inexacte sau incomplete să fie rectificate, șterse sau restricționate. De asemenea, orice persoană are dreptul la portabilitatea datelor sale cu caracter personal la un alt operator decât cel care le-a prelucrat inițial.

Cetățenii au și dreptul de a solicita ca datele lor personale să fie șterse atunci când nu mai sunt necesare sau când prelucrarea lor nu respectă legea.

În conformitate cu Carta drepturilor fundamentale (articolul 52), aceste drepturi pot fi limitate în circumstanțe speciale, atunci când prelucrarea este necesară și proporționată, într-o societate democratică, pentru a proteja unul dintre obiectivele de interes general indicate explicit în legislația Uniunii privind protecția datelor. 

Cetățenii se pot opune în orice moment prelucrării datelor lor cu caracter personal în scopuri de marketing, ceea ce include profilarea legată de marketingul direct sau pe motive legate de situația lor particulară, în cazuri precise.

Anumite categorii speciale de date cu caracter personal sunt considerate sensibile și li se aplică o protecție specială, în temeiul Regulamentului general privind protecția datelor.

Acestea sunt: datele referitoare la originea rasială sau etnică; opiniile politice; convingerile religioase sau filosofice; apartenența la un sindicat; prelucrarea datelor genetice; datele biometrice utilizate pentru identificarea persoanelor; sănătatea, viața sexuală și orientarea sexuală.

Monitorizarea respectării normelor de protecție a datelor este încredințată unor autorități publice independente pentru protecția datelor din statele membre, care au competența de a interveni, de a examina plângerile individuale și de a adopta măsurile coercitive împotriva operatorilor de date. Autoritățile naționale de protecție a datelor pot impune amenzi administrative de până la 20 000 000 EUR sau 4 % din cifra de afaceri mondială totală anuală a unui operator responsabil de protecția datelor sau de procesarea lor, pentru încălcarea legislației Uniunii în materie de protecție a datelor.

Mai multe informaţii