Decizie Date Carac Personal - Coop Politieneasca

III

(Acte adoptate n temeiul Tratatului UE)

ACTE ADOPTATE N TEMEIUL TITLULUI VI DIN TRATATUL UE

DECIZIA-CADRU 2008/977/JAI A CONSILIULUI

din 27 noiembrie 2008

privind protecia datelor cu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciaren materie penal

CONSILIUL UNIUNII EUROPENE,

avnd n vedere Tratatul privind Uniunea European, n specialarticolul 30, articolul 31 i articolul 34 alineatul (2) litera (b),

avnd n vedere propunerea Comisiei,

avnd n vedere avizul Parlamentului European (1),

ntruct:

(1) Uniunea European i-a stabilit obiectivul de a menine ide a dezvolta Uniunea ca spaiu de libertate, securitate ijustiie n cadrul cruia se va asigura un nalt nivel desiguran prin aciunea comun a statelor membre ndomeniul cooperrii poliieneti i judiciare n materiepenal.

(2) Aciunea comun n domeniul cooperrii poliieneti ntemeiul articolului 30 alineatul (1) litera (b) din Tratatulprivind Uniunea European i aciunea comun pentrucooperarea judiciar n materie penal n temeiul articolului 31 alineatul (1) litera (a) din Tratatul privindUniunea European implic necesitatea prelucrrii unorinformaii relevante care ar trebui s fac obiectul unordispoziii corespunztoare privind protecia datelor cucaracter personal.

(3) Legislaia care intr sub incidena titlului VI din Tratatulprivind Uniunea European ar trebui s favorizezecooperarea poliieneasc i judiciar n materie penalcu privire la eficiena, precum i la legitimitatea i conformitatea acesteia cu drepturile fundamentale i, n special,cu dreptul la via privat i la protecia datelor cucaracter personal. Adoptarea de standarde comune

privind prelucrarea i protecia datelor cu caracterpersonal prelucrate n scopul prevenirii i a combateriicrimei contribuie la realizarea ambelor obiective.

(4) Programul de la Haga pentru consolidarea libertii, securitii i justiiei n Uniunea European adoptat deConsiliul European la 4 noiembrie 2004 a subliniat necesitatea unei abordri inovatoare a schimbului transfrontalier de informaii privind punerea n aplicare a legii, custricta respectare a principalelor condiii din domeniulproteciei datelor i a invitat Comisia s naintezepropuneri n acest sens pn la sfritul anului 2005.Aspectul menionat a fost reflectat n Planul de aciuneal Consiliului i al Comisiei de punere n aplicare aProgramului de la Haga pentru consolidarea libertii,securitii i justiiei n Uniunea European (2).

(5) Schimbul de date personale n cadrul cooperrii poliieneti i judiciare n materie penal, n special n conformitate cu principiul disponibilitii informaiei, astfel cuma fost enunat n Programul de la Haga, ar trebui sprijinitprin norme clare care s sporeasc ncrederea reciprocntre autoritile competente i s asigure protecia informaiilor relevante, astfel nct s se exclud orice discriminare n ceea ce privete aceast cooperare ntre statelemembre, cu respectarea, n acelai timp a drepturilorfundamentale ale persoanelor fizice. Instrumenteleexistente la nivel european nu sunt suficiente. Directiva95/46/CE a Parlamentului European i a Consiliului din24 octombrie 1995 privind protecia persoanelor fizicecu privire la prelucrarea datelor cu caracter personal i lalibera circulaie a acestor date (3) nu se aplic n cazulprelucrrii datelor cu caracter personal n cursul uneiactiviti care nu se circumscrie domeniului de aplicarea legislaiei comunitare, astfel cum sunt cele prevzute latitlul VI din Tratatul privind Uniunea European i nici,n orice caz, operaiilor de prelucrare privind securitateapublic, aprarea, sigurana de stat i activitile statuluin domeniul legii penale.

ROL 350/60 Jurnalul Oficial al Uniunii Europene 30.12.2008

(1) JO C 125 E, 22.5.2008, p. 154.(2) JO C 198, 12.8.2005, p. 1.(3) JO L 281, 23.11.1995, p. 31.

(6) Prezenta decizie-cadru se aplic numai n cazul datelorcolectate sau prelucrate de autoriti competente, nscopul prevenirii, cercetrii, descoperirii sau urmririipenale a infraciunilor sau al executrii pedepselor.Prezenta decizie-cadru ar trebui s lase la latitudineastatelor membre determinarea mai exact, la nivelnaional, a celorlalte obiective considerate ca fiind incompatibile cu scopul pentru care au fost colectate iniialdatele personale. n general, prelucrarea suplimentar nscopuri de cercetare istoric, statistice sau de cercetaretiinific nu ar trebui s fie considerat incompatibilcu scopul iniial al prelucrrii.

(7) Domeniul de aplicare al prezentei decizii-cadru selimiteaz la prelucrarea datelor cu caracter personaltransmise sau puse la dispoziie ntre statele membre.Nu ar trebui s se poat deduce nicio concluzie dinaceast restricie privind competena Uniunii de aadopta acte privind colectarea i prelucrarea datelor cucaracter personal la nivel naional sau privind oportunitatea unei asemenea aciuni din partea Uniunii n viitor.

(8) Pentru a facilita schimburile de date n cadrul Uniunii,statele membre urmresc s asigure faptul c standardelede protecie a datelor realizate n prelucrarea datelor lanivel naional corespund celor prevzute de prezentadecizie-cadru. n ceea ce privete prelucrarea datelor lanivel naional, prezenta decizie-cadru nu mpiedicstatele membre s asigure garanii ale proteciei datelorcu caracter personal la un nivel mai ridicat dect celprevzut prin prezenta decizie-cadru.

(9) Prezenta decizie-cadru nu ar trebui s se aplice n cazulunor date cu caracter personal pe care un stat membrule-a obinut n temeiul prezentei decizii-cadru i careprovin din statul membru respectiv.

(10) Armonizarea legislaiilor statelor membre nu ar trebui saib ca rezultat scderea nivelului de protecie a datelorpe care l ofer statele respective, ci ar trebui, dimpotriv,s urmreasc asigurarea unui nalt nivel de protecie ncadrul Uniunii.

(11) Este necesar s fie precizate obiectivele de protecie adatelor n cadrul activitilor poliieneti i judiciare is se instituie norme privind legalitatea prelucrriidatelor cu caracter personal pentru a se asigura corice informaie care poate face obiectul unui schimb afost prelucrat n mod legal i n conformitate cu principiile fundamentale privind calitatea datelor. n acelaitimp, activitile legitime ale poliiei, ale autoritilorvamale, judiciare i ale altor autoriti competente nutrebuie s fie periclitate n niciun fel.

(12) Principiul exactitii datelor se aplic innd cont denatura i scopul prelucrrii n cauz. De exemplu, nspecial n cursul procedurilor judiciare, datele sebazeaz pe percepia subiectiv a indivizilor i, n unele

cazuri, sunt imposibil de verificat. Prin urmare, exigenaexactitii nu se refer la exactitatea declaraiei, ci lafaptul c o anumit declaraie a fost fcut.

(13) Arhivarea ntr-un set separat de date ar trebui s fiepermis numai dac datele nu mai sunt necesare i numai sunt utilizate n scopul prevenirii, al cercetrii, aldescoperirii sau al urmririi penale a infraciunilor saual executrii pedepselor. Arhivarea ntr-un set separatde date ar trebui, de asemenea, s fie permis dacdatele arhivate sunt stocate ntr-o baz de datempreun cu alte date ntr-un mod care face imposibilutilizarea lor n continuare n scopul prevenirii, alcercetrii, al descoperirii sau al urmririi penale a infraciunilor sau al executrii pedepselor. Termenul dearhivare corespunztor ar trebui s depind descopurile arhivrii i de interesele legitime ale persoaneivizate. n cazul arhivrii n scopuri de cercetare istoric,se poate avea n vedere un termen foarte lung.

(14) De asemenea, datele se pot terge prin distrugereasuportului de date.

(15) n ceea ce privete datele inexacte, incomplete sauperimate transmise altui stat membru sau puse ladispoziia acestora i prelucrate n continuare de autoriti cvasi-judiciare, i anume de autoriti mputernicites emit decizii cu for juridic obligatorie, rectificarea,tergerea sau blocarea acestora ar trebui s se realizeze nconformitate cu legislaia naional.

(16) Asigurarea unui nalt nivel de protecie a datelor cucaracter personal ale persoanelor fizice necesit dispoziiicomune pentru stabilirea legalitii i a calitii datelorprelucrate de autoritile competente n alte statemembre.

(17) Este oportun s se instituie la nivel european condiiilecare s permit autoritilor competente ale statelormembre s transmit i s pun la dispoziia autoritilori entitilor private din statele membre datele cu caracterpersonal primite din celelalte state membre. nnumeroase situaii, este necesar ca datele cu caracterpersonal s fie transmise entitilor private de ctre autoritile judiciare, poliieneti sau vamale pentru urmrireainfraciunilor sau pentru prevenirea unei ameninriimediate i grave a siguranei publice i pentru prevenireavtmrii grave a drepturilor persoanelor fizice, deexemplu, prin emiterea de alerte cu privire la falsificareagaraniilor financiare ctre bnci i instituii de credit sau,n cazul criminalitii din domeniul autovehiculelor, princomunicarea de date cu caracter personal companiilor deasigurri pentru a preveni traficul ilicit de autovehiculefurate sau pentru a mbunti condiiile de recuperare aautovehiculelor furate din strintate. Acest lucru nu esteechivalent cu transferul sarcinilor poliieneti i judiciarectre entitile private.

RO30.12.2008 Jurnalul Oficial al Uniunii Europene L 350/61

(18) Normele prezentei decizii-cadru privind transmitereadatelor cu caracter personal de ctre autoritilejudiciare, poliieneti sau vamale ctre entiti privatenu se aplic n cazul dezvluirii datelor ctre entitiprivate (precum avocaii aprrii i victimele) ncontextul procedurilor penale.

(19) Prelucrarea suplimentar a datelor cu caracter personalprimite sau puse la dispoziie de autoritatea competenta altui stat membru, n special transmiterea sau punereala dispoziie ulterioar a acestor date, trebuie s sesupun normelor comune la nivel european.

(20) n cazul unei posibiliti de prelucrare suplimentar adatelor cu caracter personal, dup ce statul membru dela care au fost obinute datele i-a dat acordul, fiecare statmembru ar trebui s poat s determine modalitileaferente acestui acord, inclusiv, de exemplu, printr-unacord general pentru anumite categorii de informaiisau pentru anumite categorii de prelucrare suplimentar.

(21) n cazul unei posibiliti de prelucrare suplimentar adatelor cu caracter personal n cadrul unor proceduriadministrative, aceste proceduri includ, de asemenea, activitile desfurate de organismele de reglementare i decontrol.

(22) Activitile legitime ale poliiei, vmilor, autoritilorjudiciare i ale altor autoriti competente pot necesitatransmiterea de informaii ctre autoritile unor statetere sau ale unor organisme internaionale, care auobligaia prevenirii, cercetrii, depistrii sau urmririipenale a infraciunilor sau a executrii pedepselor.

(23) n cazul transferului de date cu caracter personal de la unstat membru ctre state tere sau ctre organisme internaionale, datele respective ar trebui s beneficieze, nprincipiu, de un nivel corespunztor de protecie.

(24) n cazul transferului de date cu caracter personal de la unstat membru ctre state tere sau ctre organisme internaionale, acest transfer ar trebui s poat fi efectuat, nprincipiu, numai dup ce statul membru de la care aufost obinute datele i-a dat acordul n ceea ce privetetransferul. Fiecare stat membru ar trebui s poat sstabileasc modalitile aferente acestui acord, deexemplu, printr-un acord general pentru anumitecategorii de informaii sau pentru anumite state tere.

(25) Interesele unei cooperri eficace cu privire la aplicarealegii impun ca, n cazul n care exist un pericolimediat la adresa securitii publice a unui stat membrusau a unui stat ter, astfel nct este imposibil s se obinla timp acordul prealabil, autoritatea competent artrebui s poat transfera datele cu caracter personalpertinente ctre statul ter interesat, fr acest acordprealabil. Aceeai situaie s-ar putea aplica n cazul ncare sunt n joc alte interese fundamentale, de importansimilar, ale unui stat membru, ca de exemplu un pericol

grav i iminent pentru infrastructura critic a unui statmembru sau o perturbare grav a sistemului financiar alunui stat membru.

(26) Poate fi necesar informarea persoanelor vizate cu privirela prelucrarea datelor acestora, n special n cazul n carea existat o nclcare grav a drepturilor persoanelorrespective ca urmare a msurilor de colectare a datelorsecrete, pentru a se asigura posibilitatea unei proteciijuridice eficiente a persoanelor vizate.

(27) Statul membru ar trebui s asigure faptul c persoanavizat este informat c datele cu caracter personal arputea fi sau sunt colectate, prelucrate sau transmiseunui alt stat membru n scopul prevenirii, cercetrii,descoperirii sau urmririi penale a infraciunilor sau alexecutrii pedepselor. Modalitile aferente dreptuluipersoanei vizate de a fi informat, precum i excepiilede la acesta, ar trebui s fie reglementate de legislaianaional. Acest lucru poate s se prezinte sub o formgeneral, de exemplu, prin intermediul legislaiei sau prinpublicarea unei liste cu operaiile de prelucrare.

(28) Pentru a asigura protecia datelor cu caracter personalfr a periclita interesul cercetrilor penale, este necesars se defineasc drepturile persoanei vizate.

(29) Unele state membre au asigurat, n materie penal,dreptul de acces al persoanei vizate prin intermediulunui sistem prin care autoritatea naional de supraveghere, n locul persoanei vizate, are acces la toatedatele cu caracter personal privind persoana vizat frnicio restricie i poate rectifica, terge sau actualizadatele inexacte. ntr-un astfel de caz de acces indirect,legislaia naional a acestor state membre poateprevedea c autoritatea naional de supravegheretrebuie s informeze persoana vizat numai n legturcu faptul c au fost efectuate toate verificrile necesare.Cu toate acestea, statele membre respective prevd, deasemenea, posibilitatea unui acces direct al persoanelorvizate, n anumite situaii, precum accesul la cazierelejudiciare, pentru a se obine copii ale propriilor cazierejudiciare sau documente referitoare la propriile audieriefectuate de ctre serviciile de poliie.

(30) Este oportun instituirea de norme comune privindconfidenialitatea i securitatea prelucrrii, rspundereajuridic i sanciunile pentru utilizarea nelegal de ctreautoritile competente, precum i cile de atac de caredispune persoana vizat. Cu toate acestea, naturanormelor de responsabilitate delictual i a sanciuniloraplicabile n cazul nclcrii dispoziiilor interne privindprotecia datelor rmne s fie stabilit de fiecare statmembru.

(31) Prezenta decizie-cadru permite punerea n aplicare a principiilor prevzute, cu respectarea principiului accesuluipublicului la documentele oficiale.


(32) n cazul n care se impune protecia datelor cu caracterpersonal n ceea ce privete prelucrarea, care, din cauzaamplorii sau a tipului acesteia, prezint riscuri specificepentru drepturile i libertile fundamentale, ca deexemplu prelucrarea prin intermediul noilor tehnologii,mecanisme sau proceduri, este important s segaranteze c autoritile naionale de supravegherecompetente sunt consultate nainte de crearea unuisistem de eviden destinat prelucrrii acestor date.

(33) Instituirea n statele membre a unor autoriti de supraveghere care s-i exercite atribuiile n deplin independen este un element esenial al proteciei datelorcu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare ntre statele membre.

(34) Autoritile de supraveghere deja instituite n statelemembre n temeiul Directivei 95/46/CE ar trebui, deasemenea, s poat prelua rspunderea pentru sarcinilecare urmeaz a fi ndeplinite de ctre autoritilenaionale de supraveghere instituite prin prezentadecizie-cadru.

(35) Autoritile de supraveghere respective ar trebui sdispun de mijloacele necesare pentru a-i ndeplini atribuiile, inclusiv de competene de cercetare i de intervenie, n special n cazul reclamaiilor din parteapersoanelor fizice, precum i competena de a acionan justiie. Autoritile de supraveghere menionate artrebui s ajute la asigurarea transparenei prelucrrii nstatele membre de a cror jurisdicie aparin. Cu toateacestea, competenele acestora nu ar trebui s afectezenormele specifice stabilite pentru procedurile penale sauindependena justiiei.

(36) Articolul 47 din Tratatul privind Uniunea Europeanprevede c niciuna dintre dispoziiile sale nu aduceatingere tratatelor de instituire a ComunitilorEuropene sau tratatele i actele ulterioare de modificaresau completare a acestora. n consecin, prezentadecizie-cadru nu afecteaz protecia datelor cu caracterpersonal prevzut n dreptul comunitar, n specialastfel cum a fost reglementat prin Directiva 95/46/CE,Regulamentul (CE) nr. 45/2001 al ParlamentuluiEuropean i al Consiliului din 18 decembrie 2000privind protecia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de ctre instituiile iorganele comunitare i privind libera circulaie a acestordate (1) i Directiva 2002/58/CE a ParlamentuluiEuropean i a Consiliului din 12 iulie 2002 privindprelucrarea datelor cu caracter personal i protejareaconfidenialitii n sectorul comunicaiilor electronice(Directiva privind confidenialitatea i comunicaiile electronice) (2).

(37) Prezenta decizie-cadru nu aduce atingere normelorprivind accesul ilicit la date, instituite de Decizia-cadru2005/222/JAI a Consiliului din 24 februarie 2005privind atacurile mpotriva sistemelor informatice (3).

(38) Prezenta decizie-cadru nu aduce atingere obligaiilor iangajamentelor care revin statelor membre sau Uniuniin temeiul unor acorduri bilaterale i/sau multilaterale custate tere. Acordurile viitoare ar trebui s respectenormele privind schimburile cu statele tere.

(39) Mai multe acte adoptate n temeiul titlului VI din Tratatulprivind Uniunea European includ dispoziii specificeprivind protecia datelor cu caracter personal comunicatesau, n alte cazuri, prelucrate n conformitate cu acesteacte. n anumite cazuri, aceste dispoziii reprezint un setcomplet i coerent de norme care trateaz toate aspectelerelevante privind protecia datelor cu caracter personal(principiul calitii datelor, normele referitoarea la securitatea datelor, reglementarea drepturilor i garaniilorpersoanelor vizate, organizarea supravegherii i arspunderii) i reglementeaz aceste chestiuni maiamnunit dect prezenta decizie-cadru. Setul relevantde dispoziii privind protecia datelor cu caracterpersonal din aceste acte, n special acelea care reglementeaz funcionarea Europol, a Eurojust, a Sistemuluide Informaii Schengen (SIS) i a Sistemului de Informaiial Vmilor (CIS), ca i acelea care introduc accesul directpentru autoritile statelor membre la anumite sisteme dedate ale altor state membre, nu ar trebui s aducatingere prezentei decizii-cadru. De asemenea, acestlucru este valabil i n ceea ce privete dispoziiileprivind datele cu caracter personal care reglementeaztransferul automat ntre statele membre al profilurilorADN, al datelor dactiloscopice i al datelor naionaleprivind nmatricularea vehiculelor, n conformitate cuDecizia 2008/615/JAI a Consiliului din 23 iunie 2008privind intensificarea cooperrii transfrontaliere, nspecial n domeniul combaterii terorismului i al criminalitii transfrontaliere (4).

(40) n celelalte cazuri, domeniul de aplicare al dispoziiilorprivind protecia datelor cu caracter personal din acte,adoptate n temeiul titlului VI din Tratatul privindUniunea European, este mai restrns. Aceste dispoziiistabilesc deseori condiii specifice privind scopurile ncare pot fi utilizate de ctre statul membru informaiilecare conin datele cu caracter personal pe care acesta leprimete de la un alt stat membru, dar fac trimitere, nceea ce privete celelalte aspecte ale proteciei datelor cucaracter personal, la Convenia Consiliului Europei pentruprotejarea persoanelor fa de prelucrarea automatizat adatelor cu caracter personal din 28 ianuarie 1981 sau lalegislaia intern. n msura n care dispoziiile acelor actecare impun condiii statelor membre destinatare privindutilizarea datelor cu caracter personal sau transferulacestora mai departe sunt mai restrictive dect celeconinute n dispoziiile corespunztoare ale prezenteidecizii-cadru, vechile dispoziii ar trebui s rmnneschimbate. Cu toate acestea, n ceea ce privete toatecelelalte aspecte, ar trebui s se aplice normele stabilite nprezenta decizie-cadru.

(41) Prezenta decizie-cadru nu aduce atingere ConvenieiConsiliului Europei pentru protecia persoanelor fizicecu privire la prelucrarea automatizat a datelor cucaracter personal, Protocolul adiional la aceastConvenie din 8 noiembrie 2001 sau conveniile Consiliului Europei privind cooperarea juridic n materiepenal.


(1) JO L 8, 12.1.2001, p. 1.(2) JO L 201, 31.7.2002, p. 37.(3) JO L 69, 16.3.2005, p. 67. (4) JO L 210, 6.8.2008, p. 1.

(42) ntruct obiectivele prezentei decizii-cadru, respectivstabilirea unor norme comune pentru protecia datelorcu caracter personal prelucrate n cadrul cooperrii poliieneti i judiciare n materie penal, nu pot fi suficientrealizate de statele membre acionnd unilateral i, prinurmare, datorit dimensiunii i efectelor msuriimenionate, pot fi mai bine realizate la nivelul Uniunii,Uniunea poate adopta msuri, n conformitate cu principiul subsidiaritii, astfel cum este instituit la articolul 5din Tratatul de instituire a Comunitii Europene imenionat la articolul 2 din Tratatul privind UniuneaEuropean. n conformitate cu principiul proporionalitii, astfel cum a fost enunat, de asemenea, laarticolul 5 din Tratatul de instituire a ComunitiiEuropene, prezenta decizie-cadru nu depete ceea ceeste necesar pentru a atinge obiectivele menionate.

(43) Regatul Unit particip la prezenta decizie-cadru, nconformitate cu articolul 5 din Protocolul de integrarea acquis-ului Schengen n cadrul Uniunii Europene anexatla Tratatul privind Uniunea European i la Tratatul deinstituire a Comunitii Europene i cu articolul 8alineatul (2) din Decizia 2000/365/CE a Consiliului din29 mai 2000 privind cererea Regatului Unit al MariiBritanii i Irlandei de Nord de a participa la anumitedispoziii ale acquis-ului Schengen (1).

(44) Irlanda particip la prezenta decizie-cadru, n conformitate cu articolul 5 din Protocolul de integrare aacquis-ului Schengen n cadrul Uniunii Europene anexatla Tratatul privind Uniunea European i la Tratatul deinstituire a Comunitii Europene i cu articolul 6alineatul (2) din Decizia 2002/192/CE a Consiliului din28 februarie 2002 privind cererea Irlandei de a participala anumite dispoziii ale acquis-ului Schengen (2).

(45) n ceea ce privete Islanda i Norvegia, prezenta decizie-cadru reprezint o dezvoltare a dispoziiilor acquis-uluiSchengen n nelesul Acordului ncheiat de ConsiliulUniunii Europene i Republica Islanda i RegatulNorvegiei privind asocierea acestor dou state la transpunerea, punerea n aplicare i dezvoltarea acquis-uluiSchengen (3), circumscrise sferei menionate laarticolul 1 punctele H i I din Decizia 1999/437/CE aConsiliului (4) privind anumite modaliti de aplicare aacordului menionat.

(46) n ceea ce privete Elveia, prezenta decizie-cadrureprezint o dezvoltare a dispoziiilor acquis-uluiSchengen n nelesul Acordului ncheiat ntre UniuneaEuropean, Comunitatea European i ConfederaiaElveian privind asocierea Confederaiei Elveiene latranspunerea, punerea n aplicare i dezvoltarea acquis-ului Schengen (5), circumscrise sferei menionate la

articolul 1 punctele H i I din Decizia 1999/437/CEcoroborat cu articolul 3 din Decizia 2008/149/JAI aConsiliului (6) privind ncheierea, n numele UniuniiEuropene, a acordului respectiv.

(47) n ceea ce privete Liechtenstein, prezenta decizie-cadrureprezint o dezvoltare a dispoziiilor acquis-uluiSchengen n nelesul Protocolului semnat ntre UniuneaEuropean, Comunitatea European, ConfederaiaElveian i Principatul Liechtenstein privind aderareaPrincipatului Liechtenstein la Acordul dintre UniuneaEuropean, Comunitatea European i ConfederaiaElveian privind asocierea Confederaiei Elveiene latranspunerea, punerea n aplicare i dezvoltarea acquis-ului Schengen, circumscrise sferei menionate laarticolul 1 punctele H i I din Decizia 1999/437/CE,coroborat cu articolul 3 din Decizia 2008/262/JAI aConsiliului (7) privind semnarea, n numele UniuniiEuropene, a protocolului respectiv.

(48) Prezenta decizie-cadru respect drepturile fundamentale ise conformeaz principiilor recunoscute n special deCarta drepturilor fundamentale a Uniunii Europene (8).Prezenta decizie-cadru urmrete s asigure respectareadeplin a drepturilor la via privat i la proteciadatelor cu caracter personal reflectate n articolele 7 i8 din Cart,

ADOPT PREZENTA DECIZIE-CADRU:

Articolul 1

Obiectivul i domeniul de aplicare

(1) Obiectivul prezentei decizii-cadru l constituie asigurareaunui nalt nivel de protecie a drepturilor i libertilor fundamentale ale persoanelor fizice i n special a dreptului acestorala o via privat, n ceea ce privete prelucrarea datelor cucaracter personal n cadrul cooperrii poliieneti i judiciaren materie penal, prevzute la titlul VI din Tratatul privindUniunea European, cu garantarea, n acelai timp, a unuinalt nivel de securitate public.

(2) n conformitate cu prezenta decizie-cadru, statele membreprotejeaz drepturile i libertile fundamentale ale persoanelorfizice, i n special dreptul acestora la o via privat n cazul ncare, n scopul prevenirii, al cercetrii, al descoperirii sau alurmrii penale a infraciunilor sau al executrii pedepselor,datele cu caracter personal:

(a) sunt sau au fost transmise sau puse la dispoziie ntre statelemembre;


(1) JO L 131, 1.6.2000, p. 43.(2) JO L 64, 7.3.2002, p. 20.(3) JO L 176, 10.7.1999, p. 36.(4) JO L 176, 10.7.1999, p. 31.(5) JO L 53, 27.2.2008, p. 52.

(6) JO L 53, 27.2.2008, p. 50.(7) JO L 83, 26.3.2008, p. 5.(8) JO C 303, 14.12.2007, p. 1.

(b) sunt sau au fost transmise sau puse la dispoziia autoritilorsau a sistemelor informatice instituite n temeiul titlului VIdin Tratatul privind Uniunea European, de ctre statelemembre; sau

(c) sunt sau au fost transmise sau puse la dispoziia autoritilorcompetente din statele membre de ctre autoritile sau asistemelor informatice instituite n baza Tratatului privindUniunea European sau a Tratatului de instituire a Comunitii Europene.

(3) Prezenta decizie-cadru se aplic n cazul prelucrrii, prinmijloace integral sau parial automatizate, a datelor cu caracterpersonal, precum n cazul prelucrrii cu alte mijloace dect celeautomatizate a datelor cu caracter personal care fac partedintr-un sistem de eviden sau sunt destinate s fac partedintr-un sistem de eviden.

(4) Prezenta decizie-cadru nu aduce atingere intereselornaionale fundamentale n materie de securitate i nici activitilor specifice ale serviciilor de informaii n domeniul siguranei naionale.

(5) Prezenta decizie-cadru nu mpiedic statele membre sasigure, pentru protecia datelor cu caracter personal colectatesau prelucrate la nivel naional, msuri de garantare la un nivelmai ridicat dect cel prevzut prin prezenta decizie-cadru.

Articolul 2

Definiii

n nelesul prezentei decizii-cadru:

(a) date cu caracter personal nseamn orice informaii privindo persoan fizic identificat sau identificabil (persoanavizat); o persoan identificabil este o persoan carepoate fi identificat, direct sau indirect, n special prinreferire la un cod numeric personal sau la unul sau maimulte elemente specifice, proprii identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(b) prelucrarea datelor cu caracter personal i prelucrarenseamn orice operaiune sau set de operaiuni efectuateasupra datelor cu caracter personal, cu sau fr utilizareade mijloace automatizate, cum ar fi colectarea, nregistrarea,organizarea, stocarea, adaptarea sau modificarea, extragerea,consultarea, utilizarea, dezvluirea prin transmitere,diseminare sau prin punerea la dispoziie n orice alt mod,alturarea ori combinarea, blocarea, tergerea saudistrugerea;

(c) blocare nseamn marcarea unor date cu caracter personalstocate n scopul limitrii prelucrrii pe viitor;

(d) sistem de eviden a datelor cu caracter personal i sistemde eviden nseamn orice serie structurat de date cucaracter personal accesibile conform unor criterii specifice,fie ele centralizate, descentralizate sau repartizate dupcriterii funcionale sau geografice;

(e) operator de prelucrare nseamn orice organism careprelucreaz date cu caracter personal n numele inspectorului;

(f) destinatar nseamn orice organism cruia i sunt comunicate date;

(g) consimmntul persoanei vizate nseamn orice manifestare de voin, liber, specific i informat prin carepersoana vizat accept s fie prelucrate datele cu caracterpersonal care o privesc;

(h) autoriti competente nseamn ageniile sau organismeleinstituite n temeiul unor acte juridice adoptate de Consiliu,n conformitate cu titlul VI din Tratatul privind UniuneaEuropean, precum i autoritile poliieneti, vamale,judiciare i alte autoriti competente din statele membrecare sunt autorizate n cadrul legislaiei naionale sprelucreze date cu caracter personal, n temeiul prezenteidecizii-cadru;

(i) inspector nseamn persoana fizic sau juridic, autoritateapublic, agenia sau oricare alt organism care individual saun comun cu alte organisme stabilete scopurile i modalitile prelucrrii datelor cu caracter personal;

(j) atribuirea de referine nseamn marcarea datelor cucaracter personal stocate, fr a avea ca scop limitarea prelucrrii lor ulterioare;

(k) prin transformarea n date anonime se nelege modificareadatelor cu caracter personal, astfel nct detaliile privindcircumstanele personale sau materiale s nu mai permitatribuirea acestora unei persoane fizice identificate sau identificabile sau s permit atribuirea doar n condiiile uneiinvestiii disproporionate de timp, costuri i for demunc.

Articolul 3

Principii de legalitate, proporionalitate i scop

(1) Datele cu caracter personal pot fi colectate de autoritilecompetente numai n scopuri specifice, explicite i legitime ncadrul sarcinilor lor i pot fi prelucrate doar n scopurile pentrucare au fost colectate. Prelucrarea datelor trebuie s fie legal iadecvat, relevant i s nu fie excesiv n raport cu scopurilepentru care au fost colectate.

(2) Prelucrarea suplimentar pentru un alt scop este permisn msura n care:

(a) este compatibil cu scopul n care au fost colectate datele;

(b) autoritile competente sunt autorizate s prelucreze astfelde date n acest alt scop, n conformitate cu dispoziiilelegale aplicabile; i

(c) prelucrarea este necesar i proporional n raport cu acestalt scop.

Autoritile competente pot, de asemenea, s prelucreze suplimentar datele cu caracter personal transmise, n scopuri decercetare istoric, statistice sau de cercetare tiinific, subrezerva furnizrii de ctre statele membre a unor garanii corespunztoare, cum ar fi cele privind transformarea n dateanonime.


Articolul 4

Rectificarea, tergerea i blocarea

(1) Datele cu caracter personal se rectific dac nu suntexacte i, n cazul n care este posibil i necesar, se completeazi se actualizeaz.

(2) Datele cu caracter personal se terg sau se trec nanonimat atunci cnd nu mai sunt necesare n scopurile ncare au fost colectate n mod legal sau sunt, n mod legal,prelucrate suplimentar. Prezenta dispoziie nu afecteazarhivarea acelor date ntr-un set separat de date pentru operioad de timp corespunztoare, n conformitate cu dreptulintern.

(3) n loc s fie terse, datele cu caracter personal seblocheaz atunci cnd exist motive ntemeiate s se considerec tergerea lor ar putea afecta interesele legitime ale persoaneivizate. Datele blocate se prelucreaz doar n scopul care ampiedicat tergerea lor.

(4) n cazul n care datele cu caracter personal sunt coninutentr-o hotrre judectoreasc sau ntr-un cazier judiciar referitorla emiterea unei hotrri judectoreti, rectificarea, tergerea saublocarea sunt efectuate n conformitate cu reglementrilenaionale privind procedurile judiciare.

Articolul 5

Stabilirea de termene pentru tergere i revizuire

Se stabilesc termene corespunztoare pentru tergerea datelor cucaracter personal sau pentru o revizuire periodic a necesitiide stocare a datelor. Respectarea acestor termene este asiguratprin instituirea unor msuri procedurale.

Articolul 6

Prelucrarea unor categorii speciale de date

Prelucrarea datelor cu caracter personal care dezvluie originearasial sau etnic, opiniile politice, confesiunea religioas sauconvingerile filozofice sau apartenena la sindicate i prelucrareadatelor privind sntatea sau viaa sexual este permis numai ncazul n care este strict necesar i cnd legislaia naionalprevede garanii corespunztoare.

Articolul 7

Deciziile individuale bazate pe prelucrarea automatizat

Deciziile care produc un efect juridic advers asupra persoaneivizate sau care o afecteaz n mod semnificativ i care suntbazate exclusiv pe prelucrarea automatizat a datelor nscopul evalurii anumitor aspecte cu caracter personal referitoare la persoana vizat sunt permise numai dac suntpermise de legislaia care stabilete i msuri pentru proteciapersoanei vizate.

Articolul 8

Verificarea calitii datelor transmise sau puse la dispoziie

(1) Autoritile competente iau toate msurile rezonabilepentru a se asigura c datele cu caracter personal care suntinexacte, incomplete sau perimate nu sunt transmise sau puse

la dispoziie. n acest scop, autoritile competente verific, nmsura n care este posibil, calitatea datelor cu caracter personalnainte ca acestea s fie transmise sau puse la dispoziie. nmsura n care acest lucru este posibil, n cadrul tuturor transmiterilor de date, se adaug informaii disponibile care spermit statului membru destinatar s evalueze gradul de exactitate, caracterul integral, gradul de actualitate i fiabilitate. ncazul transmiterii de date cu caracter personal care nu au fostsolicitate, autoritatea destinatar verific de ndat dac datelerespective sunt necesare n scopul n care au fost transmise.

(2) n cazul n care se constat transmiterea unor dateinexacte sau transmiterea unor date n mod ilegal, acest lucrutrebuie comunicat de ndat destinatarului. Datele trebuie s fierectificate, terse sau blocate fr ntrziere n conformitate cuarticolul 4.

Articolul 9

Termenele

(1) Dup transmiterea sau la punerea la dispoziie a datelor,autoritatea care transmite datele poate s indice termenelepentru reinerea datelor, n conformitate cu legislaia naionali cu articolele 4 i 5, iar dup expirarea termenelor respective,destinatarul are obligaia de a terge sau de a bloca datele sau sverifice dac acestea mai sunt sau nu necesare. Aceast obligaienu se aplic dac, la expirarea acestor termene, sunt necesarepentru o cercetare aflat n curs, urmrirea penal a infraciunilor sau executarea pedepselor.

(2) n cazul n care autoritatea care transmite datele nu aindicat un termen n conformitate cu alineatul (1), se aplictermenele menionate la articolele 4 i 5 pentru reinereadatelor furnizate n conformitate cu legislaia naional astatului membru destinatar.

Articolul 10

Luarea n eviden i documentarea

(1) Orice transmitere de date cu caracter personal se ia neviden sau se documenteaz pentru verificarea legalitii prelucrrii datelor, pentru monitorizare proprie i pentru asigurareaintegritii i a securitii corespunztoare a datelor.

(2) Luarea n eviden sau documentarea prevzute laalineatul (1) se comunic la cerere autoritii competente desupraveghere pentru controlul proteciei datelor. Autoritateacompetent de supraveghere utilizeaz informaiile respectivenumai pentru controlul proteciei datelor i pentru asigurareaprelucrrii corespunztoare a datelor, precum i integritatea isecuritatea datelor.

Articolul 11

Prelucrarea datelor cu caracter personal primite sau puse ladispoziie de un alt stat membru

Datele cu caracter personal primite de la autoritatea competenta altui stat membru n conformitate cu cerinele articolului 3alineatul (2) sau puse la dispoziie de ctre aceasta pot fiprelucrate suplimentar numai n urmtoarele scopuri, alteledect cele pentru care au fost transmise sau puse la dispoziie:


(a) prevenirea, cercetarea, descoperirea sau urmrirea penal ainfraciunilor sau executarea pedepselor, altele dect celepentru care au fost transmise sau puse la dispoziie;

(b) alte proceduri judiciare sau administrative direct legate deprevenirea, cercetarea, descoperirea i urmrirea penal ainfraciunilor sau executarea pedepselor;

(c) prevenirea unui pericol iminent i grav la adresa securitiipublice; sau

(d) orice alt scop doar cu consimmntul prealabil al statuluimembru care transmite sau cu consimmntul persoaneivizate, n conformitate cu legislaia naional.

Autoritile competente pot, de asemenea, s prelucreze suplimentar datele cu caracter personal transmise, n scopuri decercetare istoric, statistice sau de cercetare tiinific, subrezerva furnizrii de ctre statele membre a unor garanii corespunztoare, cum ar fi, de exemplu, cele privind transformarea ndate anonime.

Articolul 12

Respectarea restriciilor naionale privind prelucrarea

(1) Atunci cnd, n conformitate cu legislaia statuluimembru care efectueaz transmiterea datelor, se aplic, nanumite circumstane, restricii specifice privind prelucrareaschimburilor de date ntre autoritile competente din statulmembru respectiv, autoritatea care efectueaz transmitereainformeaz destinatarul n privina acestor restricii. Destinatarulse asigur c aceste restricii privind prelucrarea sunt respectate.

(2) Atunci cnd aplic alineatul (1), statele membre nu aplicrestricii n ceea ce privete transmiterea de date ctre alte statemembre sau ctre ageniile sau organismele instituite n conformitate cu titlul VI din Tratatul privind Uniunea European, alteledect cele aplicabile transmiterii similare de date la nivelnaional.

Articolul 13

Transferul ctre autoriti competente din state tere sauctre organisme internaionale

(1) Statele membre dispun ca datele cu caracter personaltransmise sau puse la dispoziie de autoritile competente aleunui alt stat membru s poat fi transferate ctre state tere sauorganisme internaionale numai dac:

(a) se impune pentru prevenirea, cercetarea, descoperirea sauurmrirea penal a infraciunilor sau executarea pedepselor;

(b) autoritii destinatare din statul ter sau organismului internaional destinatar i revine rspunderea pentru prevenirea,

cercetarea, descoperirea i urmrirea penal a infraciunilorsau pentru executarea pedepselor;

(c) statul membru de la care au fost obinute datele i-a datacordul de a le transfera n conformitate cu legislaianaional; i

(d) statul ter sau organismul internaional n cauz asigur unnivel corespunztor de protecie pentru prelucrarea de dateurmrit.

(2) Transferul fr acordul prealabil n conformitate cualineatul (1) este permis numai dac transferul de date esteesenial pentru prevenirea unui pericol iminent i grav laadresa securitii publice a unui stat membru sau a unui statter sau a intereselor fundamentale ale unui stat membru, iarconsimmntul prealabil nu poate fi dat n timp util. Autoritatea responsabil de acordarea consimmntului esteinformat fr ntrziere.

(3) Prin derogare de la alineatul (1) litera (d), datele cucaracter personal se pot transfera n cazul n care:

(a) legislaia naional a statului membru care transfer dateleprevede acest lucru, avnd n vedere:

(i) interesele legitime specifice ale persoanei vizate; sau

(ii) interesele legitime prioritare, n special interese publiceimportante; sau

(b) statul ter destinatar sau organismul internaional destinatarfurnizeaz garanii considerate a fi corespunztoare de ctrestatul membru interesat, n conformitate cu legislaianaional a acestuia.

(4) Caracterul adecvat al nivelului de protecie menionat laalineatul (1) litera (d), este evaluat n lumina tuturor factorilorprezeni ntr-o operaiune sau ntr-un ansamblu de operaiunide transfer de date. Se acord o atenie deosebit tipului de date,scopului i duratei prelucrrii sau a prelucrrilor propuse,statului de origine i statului sau organismului internaional dedestinaie final a datelor, normelor de drept, att generale, cti sectoriale aplicabile statului ter sau organismului internaional n cauz, precum i normelor profesionale i msurilorde securitate aplicabile.

Articolul 14

Transmiterea ctre entitile private din statele membre

(1) Statele membre dispun ca datele cu caracter personalprimite de la autoritatea competent dintr-un alt stat membrusau puse la dispoziie de ctre aceasta pot fi transmise entitilorprivate numai dac:


(a) autoritatea competent din statul membru din care datele aufost obinute i-a dat acordul pentru efectuarea transmiteriin conformitate cu legislaia naional;

(b) niciun interes specific legitim al persoanei vizate numpiedic transmiterea; i

(c) n cazuri specifice, transferul este esenial pentru autoritateacompetent care transmite date unei entiti private pentru:

(i) ndeplinirea unei sarcini n mod legal atribuite acesteia;

(ii) prevenirea, cercetarea, descoperirea sau urmrireapenal a infraciunilor sau executarea pedepselor;

(iii) prevenirea unui pericol iminent i grav la adresa securitii publice; sau

(iv) prevenirea unei vtmri grave a drepturilor persoanei.

(2) Autoritatea competent care transmite datele unei entitiprivate o informeaz pe aceasta din urm cu privire la scopurilepentru care, n mod exclusiv, pot fi utilizate datele.

Articolul 15

Informaii la cererea autoritii competente

La cerere, destinatarul informeaz autoritatea competent care atransmis sau a pus la dispoziie date cu caracter personal asupraprelucrrii lor.

Articolul 16

Informaii pentru persoana vizat

(1) Statele membre se asigur c persoana vizat esteinformat n legtur cu colectarea sau prelucrarea datelor cucaracter personal de ctre autoritile competente, n conformitate cu legislaia naional.

(2) Atunci cnd au fost transmise sau puse la dispoziie datecu caracter personal ntre state membre, fiecare stat membrupoate, n conformitate cu prevederile legislaiei naionalemenionate la alineatul (1), s cear celuilalt stat membru snu informeze persoana vizat. n acest caz, statul respectiv nuinformeaz persoana vizat fr consimmntul prealabil alceluilalt stat.

Articolul 17

Dreptul de acces

(1) Fiecare persoan vizat are dreptul, la cerere i la intervalerezonabile, s primeasc fr constrngere i fr ntrzieri saucheltuieli excesive:

(a) cel puin o confirmare din partea inspectorului sau a autoritilor naionale de supraveghere privind transmiterea saupunerea la dispoziie a datelor care o privesc, sau lipsaacestor aciuni, i informaii cu privire la destinatarii sau

categoriile de destinatari crora li s-au dezvluit datele icomunicarea datelor care fac obiectul prelucrrii; sau

(b) cel puin o confirmare din partea autoritii naionale desupraveghere c toate verificrile necesare au fost efectuate.

(2) Statele membre pot adopta msuri legislative care srestricioneze accesul la informaii n conformitate cu alineatul(1) litera (a), n cazul n care o astfel de restricie, cu respectareaintereselor legitime ale persoanei vizate, reprezint o msurnecesar i proporional:

(a) pentru a evita obstrucionarea anchetelor, cercetrilor sauprocedurilor oficiale sau legale;

(b) pentru a evita compromiterea prevenirii, a descoperirii, acercetrii i a urmririi penale a infraciunilor sau aexecutrii pedepselor;

(c) pentru a proteja securitatea public;

(d) pentru a proteja sigurana naional;

(e) pentru a proteja persoana vizat sau drepturile i a libertilecelorlali.

(3) Orice refuz sau restricionare a accesului se comunic nscris persoanei vizate. n acelai timp, trebuie comunicatepersoanei vizate i motivele de fapt sau de drept care au statla baza deciziei. n cazul existenei unui motiv n temeiulalineatului (2) literele (a)-(e), comunicarea menionat poatelipsi. n toate aceste cazuri, persoana vizat este informat cpoate nainta o plngere pe lng autoritatea naional de supraveghere competent, pe lng o autoritate judiciar sau uneicuri.

Articolul 18

Dreptul la rectificare, tergere sau blocare

(1) Persoana vizat are dreptul de a pretinde inspectorului si ndeplineasc obligaiile n conformitate cu articolele 4, 8 i9 cu privire la rectificarea, tergerea sau blocarea de date cucaracter personal prevzute de prezenta decizie-cadru. Statelemembre pot s stabileasc dac persoana vizat poate exercitaacest drept n mod direct mpotriva inspectorului sau prin intermediul autoritii naionale de supraveghere competente. ncazul n care inspectorul refuz rectificarea, tergerea saublocarea, refuzul trebuie comunicat n scris persoanei vizate,iar aceasta trebuie s fie informat n legtur cu posibilitileprevzute de legislaia naional pentru depunerea unei plngerisau exercitarea unei ci de atac. Dup examinarea plngerii sau acii de atac, persoana vizat este informat dac inspectorul aacionat sau nu corespunztor. Statele membre pot dispune, deasemenea, ca persoana vizat s fie informat de ctre autoritatea naional de supraveghere competent n legtur cuefectuarea revizuirii.


(2) n cazul n care exactitatea unor date cu caracter personaleste contestat de persoana vizat, iar exactitatea sau inexactitatea datelor respective nu se poate stabili cu certitudine,acestora li se pot atribui referine.

Articolul 19

Dreptul la compensaie

(1) Orice persoan care a suferit prejudicii ca urmare a uneiprelucrri nelegale sau a oricrei aciuni incompatibile cu dispoziiile legislaiei naionale adoptate n temeiul prezentei decizii-cadru are dreptul s obin despgubiri pentru prejudiciul suferitde la inspector sau de la o alt autoritate competent conformlegislaiei naionale.

(2) n cazul n care o autoritate competent dintr-un statmembru a transmis date cu caracter personal, destinatarul nupoate invoca inexactitatea datelor furnizate drept motiv pentru ase sustrage rspunderii care i revine fa de partea vtmat nconformitate cu legislaia naional. n cazul n care destinatarulpltete despgubiri pentru prejudiciile create ca urmare autilizrii unor date inexacte furnizate, autoritatea competentcare a transmis datele ramburseaz n totalitate destinataruluisuma pltit ca despgubiri, innd cont de orice eroare imputabil destinatarului.

Articolul 20

Cile de atac

Fr a aduce atingere niciunei ci de atac administrative carepoate fi prevzut anterior sesizrii autoritii judiciare, persoanavizat are dreptul la exercitarea unei ci de atac n cazul oricreinclcri a drepturilor care i sunt garantate prin legislaianaional aplicabil.

Articolul 21

Confidenialitatea prelucrrii

(1) Orice persoan care are acces la datele cu caracterpersonal aparinnd domeniului prezentei decizii-cadru poateprelucra datele respective numai dac face parte sau dacacioneaz potrivit dispoziiilor unei autoriti competente, cuexcepia cazului n care exist dispoziii legale n acest sens.

(2) Persoanele crora li se solicit s lucreze pentru o autoritate competent a unui stat membru au obligaia de a respectatoate normele pentru protecia datelor care se aplic autoritiicompetente n cauz.

Articolul 22

Securitatea prelucrrilor

(1) Statele membre dispun aplicarea obligatorie de ctre autoritile competente a unor msuri tehnice i organizatoriceadecvate pentru protecia datelor cu caracter personalmpotriva distrugerii accidentale sau nelegale, pierderii accidentale, modificrii, dezvluirii sau accesului neautorizat, n

special n cazul n care prelucrarea presupune transmitereadatelor ntr-o reea sau punerea la dispoziie prin acordareaaccesului direct automat, precum i mpotriva oricrei alteforme de prelucrare nelegal, avnd n vedere riscurile specialepe care le prezint prelucrarea datelor pentru care este necesarprotecia, precum i natura acestora. Avnd n vedere cele mainoi tehnici din sector i costurile punerii lor n aplicare, acestemsuri trebuie s asigure un nivel de securitate corespunztorriscurilor pe care le prezint prelucrarea datelor pentru care estenecesar protecia, precum i natura acestor date.

(2) n ceea ce privete prelucrarea automatizat a datelor,fiecare stat membru pune n aplicare msuri destinate:

(a) s mpiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal(controlul accesului la echipamente);

(b) s mpiedice citirea, copierea, modificarea sau eliminareasuportului de date n mod neautorizat (controlul suportuluide date);

(c) s mpiedice introducerea neautorizat de date iinspectarea, modificarea sau tergerea neautorizat adatelor cu caracter personal (controlul stocrii);

(d) s mpiedice utilizarea sistemelor de prelucrare automatizata datelor de ctre persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul asupra utilizatorilor);

(e) s asigure c persoanele autorizate care utilizeaz un sistemde prelucrare automatizat a datelor au acces numai ladatele pentru care au autorizare (controlul accesului la date);

(f) s asigure posibilitatea verificrii sau stabilirii identitiiautoritilor crora li s-au transmis sau li se pot transmitesau li se pun la dispoziie date cu caracter personal cuajutorul echipamentelor de comunicaii pentru date(controlul asupra comunicaiilor);

(g) s asigure posibilitatea verificrii sau stabilirii ulterioare adatelor cu caracter personal care au fost introduse nsisteme automatizate de prelucrarea datelor, precum i adatei i persoanei care a introdus datele (controlul asupraintroducerii datelor);

(h) s mpiedice citirea, copierea, modificarea sau tergereaneautorizate de date cu caracter personal n timpul transferurilor de date cu caracter personal sau n timpul transportului suporturilor de date (control asupra transportului);

(i) s asigure posibilitatea repunerii n funciune a sistemelorinstalate n cazul unei defeciuni (recuperarea);

(j) s asigure funcionarea sistemului, raportarea incideneioricror erori ale funciilor (fiabilitate) i c nicio disfuncionalitate a sistemului nu poate duce la coruperea datelorstocate (integritate).


(3) Statele membre dispun c operatorii de prelucrare pot fidesemnai numai n cazul n care acetia garanteaz respectareamsurilor tehnice i organizaionale n temeiul alineatului (1) irespectarea instruciunilor n temeiul articolului 21. Autoritateacompetent monitorizeaz operatorul de prelucrare n acestsens.

(4) Datele cu caracter personal pot fi prelucrate de unoperator de prelucrare doar n temeiul unui act juridic sau aunui contract scris.

Articolul 23

Consultarea prealabil

Statele membre asigur c autoritile naionale de supravegherecompetente sunt consultate nainte de prelucrarea datelor cucaracter personal care vor face parte dintr-un nou sistem deeviden care urmeaz a fi creat, n cadrul cruia:

(a) urmeaz a fi prelucrate categorii speciale de date menionatela articolul 6, sau

(b) tipul de prelucrare, n special cel care implic utilizarea denoi tehnologii, mecanisme sau proceduri, prezint n cazcontrar riscuri specifice pentru drepturile i libertile fundamentale ale persoanei vizate, i n special pentru viaaprivat a acesteia.

Articolul 24

Sanciuni

Statele membre adopt msurile corespunztoare pentru aasigura aplicarea integral a dispoziiilor prezentei decizii-cadru i, n special, stabilesc sanciuni eficace, proporionale idisuasive, care urmeaz s fie aplicate n caz de nclcare adispoziiilor adoptate n temeiul prezentei decizii-cadru.

Articolul 25

Autoritile naionale de supraveghere

(1) Fiecare stat membru dispune ca una sau mai multe dintreautoritile publice s rspund de informarea i monitorizareapunerii n aplicare pe teritoriul su a dispoziiilor adoptate destatele membre n conformitate cu decizia-cadru. Aceste autoriti acioneaz n deplin independen n exercitarea funciilorncredinate lor.

(2) Fiecare autoritate este nvestit, n special, cu urmtoarele:

(a) competene de cercetare, competene de acces la datele carefac obiectul unei prelucrri i competene de colectare atuturor informaiilor necesare pentru ndeplinirea atribuiilorde supraveghere;

(b) competene efective de intervenie, cum ar fi, de exemplu,competena de a emite avize nainte ca operaiunile deprelucrare s fie efectuate i de a asigura publicarea cores

punztoare a acestor avize sau de a ordona blocarea,tergerea sau distrugerea datelor, de a impune interdiciatemporar sau definitiv de prelucrare, de a adresa inspectorului un avertisment sau o mustrare sau de a sesiza parlamentele naionale sau alte instituii politice;

(c) competena de a aciona n justiie, n cazul nclcrii dispoziiilor legislaiei naionale adoptate n temeiul prezenteidecizii-cadru sau de a sesiza autoritile judectoreti cuprivire la aceast nclcare. Deciziile autoritilor de supraveghere care fac obiectul unor plngeri pot fi atacate njustiie.

(3) Fiecare autoritate de supraveghere poate fi sesizat deorice persoan printr-o plngere privind protecia drepturilori libertilor sale n ceea ce privete prelucrarea datelor cucaracter personal. Persoana vizat este informat asupramodului n care s-a soluionat plngerea.

(4) Statele membre prevd obligaia care revine membrilor ipersonalului autoritii de supraveghere de a respecta dispoziiileprivind protecia datelor cu caracter personal aplicabilerespectivei autoriti de supraveghere i faptul c, chiar idup ncetarea activitii acestora, acestora le revine obligaiade a pstra secretul profesional n ceea ce privete informaiileconfideniale la care au acces.

Articolul 26

Legtura cu acordurile ncheiate cu state tere

Prezenta decizie-cadru nu aduce atingere niciunei obligaii iniciunui angajament care revin statelor membre sau Uniuniin temeiul unor acorduri bilaterale i/sau multilaterale cu statetere, existente n momentul adoptrii deciziei-cadru.

Pentru aplicarea acestor acorduri, transferul ctre un stat ter adatelor cu caracter personal obinute de la un alt stat membruse efectueaz n conformitate cu articolul 13 alineatul (1) litera(c) i, dup caz, alineatul (2).

Articolul 27

Evaluare

(1) Statele membre raporteaz Comisiei n legtur cumsurile naionale adoptate pentru a asigura deplina conformitate cu prezenta decizie-cadru i, n special, cu privire laacele dispoziii care trebuie s fie deja respectate la colectareadatelor, pn la 27 noiembrie 2013. Comisia examineaz cuprecdere impactul dispoziiei asupra domeniului de aplicareal prezentei decizii-cadru, prevzut la articolul 1 alineatul (2).

(2) n termen de un an de la rezultatul evalurii menionatela alineatul (1), Comisia prezint un raport ParlamentuluiEuropean i Consiliului, raportul fiind nsoit de propunericorespunztoare de modificare a prezentei decizii-cadru.


Articolul 28

Legtura cu actele anterioare adoptate de Uniune

Atunci cnd n actele adoptate n temeiul titlului VI din Tratatulprivind Uniunea European naintea datei intrrii n vigoare aprezentei decizii-cadru i care reglementeaz schimbul de datecu caracter personal ntre statele membre sau accesul autoritilor desemnate ale statelor membre la sistemele informaticeinstituite n temeiul Tratatului de instituire a ComunitiiEuropene au fost introduse condiii specifice privind utilizareaacestor date de ctre statul membru destinatar, aceste condiiiprevaleaz n faa dispoziiilor din prezenta decizie-cadru referitoare la utilizarea datelor primite sau puse la dispoziie dectre un alt stat membru.

Articolul 29

Punerea n aplicare

(1) Statele membre iau msurile necesare pentru a seconforma dispoziiilor prezentei decizii-cadru pn la27 noiembrie 2010.

(2) Statele membre comunic, pn la aceeai dat, Secretariatului General al Consiliului i Comisiei textul dispoziiilor caretranspun n legislaiile lor naionale obligaiile impuse prinprezenta decizie-cadru, precum i informaii privind desemnareaautoritilor de supraveghere prevzute la articolul 25. Pe bazaunui raport ntocmit de Comisie n temeiul acestor informaii,Consiliul evalueaz pn la 27 noiembrie 2011 modul n carestatele membre au luat msurile necesare pentru a se conformaprezentei decizii-cadru.

Articolul 30

Intrarea n vigoare

Prezenta decizie-cadru intr n vigoare n a douzecea zi de ladata publicrii n Jurnalul Oficial al Uniunii Europene.

Adoptat la Bruxelles, 27 noiembrie 2008.

Pentru ConsiliuPreedintele

M. ALLIOT-MARIE


Decizie Date Carac Personal - Coop Politieneasca

Documents

Transcript of Decizie Date Carac Personal - Coop Politieneasca