Protecția datelor în UE

Carta drepturilor fundamentale a UE prevede că cetățenii UE au dreptul la protecția datelor lor personale.

Protecția datelor cu caracter personal

Pachetul legislativ privind protecția datelor adoptat în mai 2016 urmărește să pregătească Europa pentru era digitală. Peste 90 % dintre europeni spun că doresc să aibă aceleași drepturi de protecție a datelor peste tot în UE și indiferent de locul în care sunt prelucrate datele.

Regulamentul general privind protecția datelor (RGPD)

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Acest text include rectificarea publicată în JOUE din 23 mai 2018.

Regulamentul este un pas esențial pentru consolidarea drepturilor fundamentale ale oamenilor în era digitală și pentru clarificarea normelor pe piața unică digitală, în beneficiul întreprinderilor și al organismelor publice. În același timp, această reglementare unică va pune capăt fragmentării actuale din diferitele sisteme naționale și va elimina sarcinile administrative inutile.

Regulamentul a intrat în vigoare la 24 mai 2016 și se aplică de la 25 mai 2018. Mai multe informații pentru întreprinderi și persoane fizice.

Informații cu privire la încorporarea Regulamentului general privind protecția datelor (RGPD) în Acordul privind SEE.

Notificările statelor membre ale UE către Comisia Europeană în temeiul RGPD

Directiva privind protecția datelor în materie de asigurare a respectării legii

Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.

Directiva protejează dreptul fundamental al cetățenilor la protecția datelor ori de câte ori datele cu caracter personal sunt utilizate de autoritățile de aplicare a dreptului penal pentru a asigura respectarea legii. Ea va garanta în special protecția adecvată a datelor personale ale victimelor, martorilor și suspecților și va facilita cooperarea transfrontalieră în combaterea criminalității și a terorismului.

Directiva a intrat în vigoare la 5 mai 2016, iar statele membre urmau să o transpună în legislația lor națională până la 6 mai 2018.

Țările UE au înființat organisme naționale responsabile de protecția datelor cu caracter personal, în conformitate cu articolul 8 alineatul (3) din Carta drepturilor fundamentale a UE.

Comitetul european pentru protecția datelor (CEPD) este un organism european independent, care asigură aplicarea consecventă a normelor de protecție a datelor în întreaga Uniune Europeană. CEPD a fost instituit prin Regulamentul general privind protecția datelor (RGPD).

CEPD este alcătuit din reprezentanți ai autorităților naționale de protecție a datelor din țările UE/SEE și din Autoritatea Europeană pentru Protecția Datelor. Comisia Europeană participă fără drept de vot la activitățile și reuniunile comitetului.  Secretariatul CEPD este asigurat de AEPD. Secretariatul își îndeplinește sarcinile exclusiv pe baza instrucțiunilor președintelui comitetului.

Principalele sarcini ale CEPD: să furnizeze orientări generale cu privire la conceptele-cheie ale RGPD și ale Directivei privind protecția datelor în materie de asigurare a respectării legii; să ofere consultanță Comisiei Europene cu privire la aspecte legate de protecția datelor cu caracter personal și la noile acte legislative propuse în Uniunea Europeană; să adopte decizii obligatorii în litigiile dintre autoritățile naționale de supraveghere.

Legislație

Regulamentul 2018/1725 stabilește normele aplicabile prelucrării datelor cu caracter personal de către instituțiile, organismele, birourile și agențiile Uniunii Europene. Acesta este aliniat Regulamentului general privind protecția datelor și Directivei privind protecția datelor în materie de asigurare a respectării legii. A intrat în vigoare la 11 decembrie 2018.

Autoritatea Europeană pentru Protecția Datelor

Prin Regulamentul 2018/1725 s-a instituit Autoritatea Europeană pentru Protecția Datelor (AEPD). AEDP este un organism UE independent responsabil cu monitorizarea aplicării normelor de protecție a datelor în cadrul instituțiilor europene și cu investigarea plângerilor.

Responsabilul cu protecția datelor din cadrul Comisiei Europene

Comisia Europeană a numit un responsabil cu protecția datelor care monitorizează aplicarea normelor privind protecția datelor în cadrul acestei instituții. Responsabilul cu protecția datelor asigură în mod independent aplicarea internă a normelor de protecție a datelor, în cooperare cu Autoritatea Europeană pentru Protecția Datelor.

În urma adoptării, în iunie 2021, a două seturi de clauze contractuale standard (CCS) – unul pentru utilizarea între operatori și persoanele împuternicite de operatori în cadrul Spațiului Economic European (SEE) și unul pentru transferul de date cu caracter personal către țări din afara SEE –, Comisia Europeană a publicat, pe 25 mai 2022, un set de Întrebări și răspunsuri pentru a oferi orientări practice despre utilizarea CCS și pentru a sprijini părțile interesate în eforturile lor de asigurare a conformității cu cerințele Regulamentului general privind protecția datelor (RGPD). Aceste întrebări și răspunsuri se bazează pe reacțiile primite de la diferite părți interesate cu privire la experiența lor în utilizarea noilor CCS în primele luni de la adoptarea lor. Întrebările și răspunsurile se vor a fi o sursă „dinamică” de informații și vor fi actualizate pe măsură ce apar noi întrebări. 

Portalul de finanțare și licitații (SEDIA)

Programul „Drepturi, egalitate și cetățenie” 2014-2020