REGULAMENTUL EUROPEAN PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

REGULAMENT nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) 

PARLAMENTUL EUROPEAN SI CONSILIUL UNIUNII EUROPENE, avand in vedere Tratatul privind functionarea Uniunii Europene, in special articolul 16, avand in vedere propunerea Comisiei Europene, dupa transmiterea proiectului de act legislativ catre parlamentele nationale, avand in vedere avizul Comitetului Economic si Social European (
1 ), ( 1 )JO C 229, 31.7.2012, p. 90.avand in vedere avizul Comitetului Regiunilor (2 ), ( 2 )JO C 391,  8.12.2012, p. 127. hotarand in conformitate cu procedura legislativa ordinara (3 ), ( 3 )Pozitia Parlamentului European din 12 martie 2014 (nepublicata inca in Jurnalul Oficial) si Pozitia in
prima lectura a Consiliului din 8 aprilie 2016 (nepublicata inca in Jurnalul Oficial). Pozitia Parlamentului
European din 14 aprilie 2016.
intrucat:
(1)Protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal este un
drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii
Europene („carta”) si articolul 16 alineatul (1) din Tratatul privind functionarea Uniunii
Europene (TFUE) prevad dreptul oricarei persoane la protectia datelor cu caracter personal care o
privesc.
(2)Principiile si normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea
datelor lor cu caracter personal ar trebui, indiferent de cetatenia sau de locul de resedinta al
persoanelor fizice, sa respecte drepturile si libertatile fundamentale ale acestora, in special dreptul la
protectia datelor cu caracter personal. Prezentul regulament urmareste sa contribuie la realizarea unui
spatiu de libertate, securitate si justitie si a unei uniuni economice, la progresul economic si social, la
consolidarea si convergenta economiilor in cadrul pietei interne si la bunastarea persoanelor fizice.
(3)Directiva 95/46/CE a Parlamentului European si a Consiliului (4
) vizeaza armonizarea nivelului de
protectie a drepturilor si libertatilor fundamentale ale persoanelor fizice in ceea ce priveste activitatile
de prelucrare si asigurarea liberei circulatii a datelor cu caracter personal intre statele membre.
(
4
)Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind
protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera
circulatie a acestor date (JO L 281, 23.11.1995, p. 31).
(4)Prelucrarea datelor cu caracter personal ar trebui sa fie in serviciul cetatenilor. Dreptul la protectia
datelor cu caracter personal nu este un drept absolut; acesta trebuie luat in considerare in raport cu
functia pe care o indeplineste in societate si echilibrat cu alte drepturi fundamentale, in conformitate cu
principiul proportionalitatii. Prezentul regulament respecta toate drepturile fundamentale si libertatile si
principiile recunoscute in carta astfel cum sunt consacrate in tratate, in special respectarea vietii
private si de familie, a resedintei si a comunicatiilor, a protectiei datelor cu caracter personal, a libertatii
de gandire, de constiinta si de religie, a libertatii de exprimare si de informare, a libertatii de a
desfasura o activitate comerciala, dreptul la o cale de atac eficienta si la un proces echitabil, precum si
diversitatea culturala, religioasa si lingvistica.
(5)Integrarea economica si sociala care rezulta din functionarea pietei interne a condus la o crestere
substantiala a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter
personal intre actori publici si privati, inclusiv persoane fizice, asociatii si intreprinderi, s-a intensificat in
intreaga Uniune. Conform dreptului Uniunii, autoritatile nationale din statele membre sunt chemate sa
coopereze si sa faca schimb de date cu caracter personal pentru a putea sa isi indeplineasca atributiile
sau sa execute sarcini in numele unei autoritati dintr-un alt stat membru.
(6)Evolutiile tehnologice rapide si globalizarea au generat noi provocari pentru protectia datelor cu
caracter personal. Amploarea colectarii si a schimbului de date cu caracter personal a crescut in mod
semnificativ. Tehnologia permite atat societatilor private, cat si autoritatilor publice sa utilizeze date cu
caracter personal la un nivel fara precedent in cadrul activitatilor lor. Din ce in ce mai mult, persoanele
fizice fac publice la nivel mondial informatii cu caracter personal. Tehnologia a transformat deopotriva
economia si viata sociala si ar trebui sa faciliteze in continuare libera circulatie a datelor cu caracter
personal in cadrul Uniunii si transferul catre tari terte si organizatii internationale, asigurand, totodata,
un nivel ridicat de protectie a datelor cu caracter personal.
(7)Aceste evolutii impun un cadru solid si mai coerent in materie de protectie a datelor in Uniune,
insotit de o aplicare riguroasa a normelor, luand in considerare importanta crearii unui climat de
incredere care va permite economiei digitale sa se dezvolte pe piata interna. Persoanele fizice ar trebui
sa aiba control asupra propriilor date cu caracter personal, iar securitatea juridica si practica pentru
persoane fizice, operatori economici si autoritati publice ar trebui sa fie consolidata.
(8)In cazul in care prezentul regulament prevede specificari sau restrictionari ale normelor sale de
catre dreptul intern, statele membre pot, in masura in care acest lucru este necesar pentru coerenta si
pentru a asigura intelegerea dispozitiilor nationale de catre persoanele carora li se aplica acestea, sa
incorporeze elemente din prezentul regulament in dreptul lor intern.
(9)Obiectivele si principiile Directivei 95/46/CE raman solide, dar aceasta nu a prevenit fragmentarea
modului in care protectia datelor este pusa in aplicare in Uniune, insecuritatea juridica sau perceptia
publica larg raspandita conform careia exista riscuri semnificative pentru protectia persoanelor fizice, in
special in legatura cu activitatea online. Diferentele dintre nivelurile de protectie a drepturilor si
libertatilor persoanelor fizice, in special a dreptului la protectia datelor cu caracter personal, in ceea ce
priveste prelucrarea datelor cu caracter personal din statele membre pot impiedica libera circulatie a
datelor cu caracter personal in intreaga Uniune. Aceste diferente pot constitui, prin urmare, un obstacol
in desfasurarea de activitati economice la nivelul Uniunii, pot denatura concurenta si pot impiedica
autoritatile sa indeplineasca responsabilitatile care le revin in temeiul dreptului Uniunii. Aceasta
diferenta intre nivelurile de protectie este cauzata de existenta unor deosebiri in ceea ce priveste
transpunerea si aplicarea Directivei 95/46/CE.
(10)Pentru a se asigura un nivel consecvent si ridicat de protectie a persoanelor fizice si pentru a se
indeparta obstacolele din calea circulatiei datelor cu caracter personal in cadrul Uniunii, nivelul
protectiei drepturilor si libertatilor persoanelor fizice in ceea ce priveste prelucrarea unor astfel de date
ar trebui sa fie echivalent in toate statele membre. Aplicarea consecventa si omogena a normelor in
materie de protectie a drepturilor si libertatilor fundamentale ale persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal ar trebui sa fie asigurata in intreaga Uniune. In ceea ce
priveste prelucrarea datelor cu caracter personal in vederea respectarii unei obligatii legale, a
indeplinirii unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii
publice cu care este investit operatorul, statelor membre ar trebui sa li se permita sa mentina sau sa
introduca dispozitii de drept intern care sa clarifice intr-o mai mare masura aplicarea normelor
prezentului regulament. In coroborare cu legislatia generala si orizontala privind protectia datelor, prin
care este pusa in aplicare Directiva 95/46/CE, statele membre au mai multe legi sectoriale specifice in
domenii care necesita dispozitii mai precise. Prezentul regulament ofera, de asemenea, statelor
membre o marja de manevra in specificarea normelor sale, inclusiv in ceea ce priveste prelucrarea
categoriilor speciale de date cu caracter personal („date sensibile”). In acest sens, prezentul
regulament nu exclude dreptul statelor membre care stabileste circumstantele aferente unor situatii de
prelucrare specifice,.. citeste mai mult