autoritatea europeană pentru protecţia datelor personale

8/12/2019 Autoritatea European Pentru Protecia Datelor Personale

1/12

Autoritatea Europeanpentru Protecia Datelor

i

protecia datelor cu caracter

personal n instituiile i

organele comunitare

Fiecare instituie prelucreaz date cu caracter personal.Poate fi vorba chiar despre datele dumneavoastr...

E DP S

www.edps.europa.eu


2/12

2

Cuprins

De ce conteaz protecia datelor? 2

Cine este AEPD? 4

Care sunt ndatoririle AEPD? 5

Care sunt drepturile mele? 7

Care este rolul persoanelor responsabile de protecia datelor? 9

Cum pot depune o plngere la AEPD? 11

De ce conteaz protecia datelor?

n fiecare zi, n cadrul administraiei UE se prelucreaz informaii cu caracter per-sonal. Activitile de recrutare, evaluarea personalului, colectarea n dosare medi-cale a datelor privind starea de sntate, instituirea unor sisteme de gestionare atimpului i de supraveghere video reprezint doar cteva exemple n acest sens.

Dei n majoritatea cazurilor informaiile cu caracter personal stocate n legtur cudumneavoastr sunt folosite numai n scopuri legitime, fr alte consecine, exist ianumite riscuri. n cazul n care respectivele informaii sunt inexacte, perimate sausunt dezvluite persoanei nepotrivite, daunele provocate pot fi destul de grave. Vise poate refuza n mod inechitabil un contract profesional, putei fi confundat cualtcineva i vi se poate refuza accesul ntr-o cldire, putei fi nvinovit de dezvluireneautorizat a informaiilor sau putei deveni chiar victima unui furt de identitate.

De aceea sunt vizai toi membrii personalului UE, care trebuie s fie contieni dedrepturile i obligaiileasociate proteciei datelor lor. n plus, publicul larg poatefi, de asemenea, vizat n cazul n care ncredineaz informaii cu caracter personalinstituiilor i organelor comunitare.

Protecia datelor reprezint un drept fundamental, protejat nu numai de legislaianaional, ci i de legislaia european. Acest drept este consacrat n articolul 8 dinCarta Drepturilor Fundamentalea Uniunii Europene.


3/12

3

Promovarea unei culturi a proteciei datelorn cadrul instituiilor i organelorcontribuie la mbuntirea bunei guvernane. n plus, integrarea unor garanii nceea ce privete protecia datelor n legislaia i n politicile UE, ori de cte ori esterelevant, reprezint o condiie de baz pentru succesul acestor garanii.

Ce se nelege prin date cu caracter personal?

Orice informaie referitoare la o persoan fizic poate fi inclusn categoria datelor cu caracter personal n cazul n care persoana

respectiv este identificat sau identificabil.

Persoana este identificat n mod direct prin intermediul numeluisau este identificabil prin intermediul unui element de identificare(de exemplu, numrul de referin) sau al unei combinaii de trsturi

specifice identitii persoanei (de exemplu, vrsta, cetenia, funcia).

Exemple de date cu caracter personal sunt numele, data naterii,fotografiile, adresele de e-mail, numerele de telefon sau numerele personale.Alte detalii, precum datele privind starea de sntate, datele utilizate nscopuri de evaluare, datele privind traficul n utilizarea internetului sunt, deasemenea, considerate date cu caracter personal.


4/12

4

Cine este AEPD?

AEPD este o autoritate independent. Peter Hustinx i Giovanni Buttarelli suntmembri ai instituiei. Acetia au fost numii director i, respectiv, director adjunct

al Autoritii Europene pentru Protecia Datelor (AEPD) printr-o decizie comuna Parlamentului European i a Consiliului. Numii pentru o perioad de cinci ani,acetia i-au preluat mandatul n ianuarie 2009.

Misiunea acestora este de a se asigura c dreptul fundamental de protecie a datelorcu caracter personal este respectat de instituiile i organele comunitare.

Peter Hustinxdirectorul Autoritii Europene pentru Protecia Datelor

Peter Hustinx ocup funcia de directorncepnd din ianuarie 2004, contribuind laconstruirea noii autoriti de supraveghere idezvoltnd rolul acesteia la nivel comunitar.

n ianuarie 2009, mandatul acestuia a fostrennoit pentru o perioad de cinci ani.

nainte de numirea sa n calitate de director,dl Hustinx a activat n calitate de preedinte al

Autoritii pentru Protecia Datelor din rile de Jos ncepnd din 1991.n perioada 1996-2000, acesta a fost preedintele Grupului de lucru alarticolului 29 pentru protecia datelor, un organ consultativ al UniuniiEuropene format din autoritile naionale pentru protecia datelor.

Giovanni Buttarellidirector adjunct

Giovanni Buttarelli i-a preluat mandatul ncalitate de director adjunct n ianuarie 2009.

nainte de numirea sa n calitate de director ad-junct, dl Buttarelli a activat n calitate de secretargeneral al autoritii pentru protecia datelor dinItalia ncepnd din 1997. n perioada 2002-2003,

acesta a fost preedintele autoritii comune desupraveghere pentru spaiul Schengen, dup cedeinuse funcia de vicepreedinte al aceleiai autoriti.


5/12

5

Care sunt ndatoririle AEPD?

Bine de tiut:

AEPD este singura autoritate cu competene privind datele prelucrate dectre instituiile i organele comunitare. Aceasta nu are competene la nivelnaionali, prin urmare, nu are competene de supraveghere n ceea ce priveteprelucrarea datelor cu caracter personal de ctre autoritile naionale sau de ctre

ntreprinderile private.

Obiectivul general al AEDP este acela de a se asigura c instituiile i organele co-munitare respect dreptul la via privat atunci cnd prelucreaz date cu caracterpersonal sau elaboreaz noi politici. Cele trei domenii principale de activitate suntenumerate mai jos:

1. Supraveghere

Monitorizarea procesului de prelucrare a datelor cu caracter personal n instituiile iorganele comunitare. AEPD desfoar aceast activitate n cooperare cu persoaneleresponsabile de protecia datelor din fiecare instituie sau organ comunitar.

Audierea i anchetarea plngerilor naintate de persoanele ale cror date suntprelucrate de ctre instituiile i organele la nivel european, inclusiv ale plngeri-lor naintate de membri ai personalului administraiei UE.

Desfurarea de anchete i de inspecii la faa locului, la iniiativa AEDP sau pe bazaunei plngeri.

2. Consiliere

Consilierea instituiilor i organelor comunitare cu privire la toate aspectele careau efecte asupra proteciei datelor cu caracter personal. AEPD emite avize cu pri-vire la propunerile legislative privind protecia datelor cu caracter personal.

Monitorizarea noilor evoluii ale tehnologiei care pot avea efecte asupra protec-iei datelor.

Intervenia n dosarele naintate Curii de Justiie a Comunitilor Europene.


6/12

6

3. Cooperare

Cooperarea cu autoritile naionale pentru protecia datelor, pentru a promovaprotecia consecvent a datelor pe teritoriul Europei.

Cooperarea cu organismele de supraveghere instituite n contextul unor baze de date

pe scar larg precum Eurodac o baz de date care conine amprente digitale alesolicitanilor de azil.

Diferena dintre AEPD

i autoritile naionale

pentru protecia datelor

AEPD are competene desupraveghere i consiliere ainstituiilor i organelor comunitare.

n statele membre, sarcini similaresunt ndeplinite de autoritilenaionale pentru protecia datelor,

precum i, n anumite ri, i deautoritile regionale. Sarcinileacestora includ de obicei prelucrareadatelor de ctre sectorul privat.

AEPD colaboreaz cu autoritilenaionale, de exemplu n cadrulGrupului de lucru al articolului29 pentru protecia datelor, nsaceasta nu se situeaz deasupraautoritilor naionale sau regionale.

Rolul consultativ

al AEPD

Pe parcursul primului mandat,AEPD a emis aproape 50 de avizelegislative cu privire la subiecteimportante pentru proteciadatelor.

Printre aspectele reglementates-au numrat decizia-cadru privindprotecia datelor n domeniulpoliiei i justiiei, directivaprivind reinerea datelor dintelecomunicaii, regulamentulprivind accesul publicului ladocumente, schimbul de datecu Statele Unite ale Americii,directiva asupra confidenialitiii comunicaiilor electronice icomunicarea privind identificarea

prin radiofrecven (RFID).


7/12

7

Care sunt drepturile mele?

Am dreptul s tiu dac o instituie sau un organ comunitar

prelucreaz date n ceea ce m privete?

Da. Operatorul de date trebuie s v furnizeze, n prealabil sau imediat dup nregis-trarea datelor, informaii care s includ:

identitateaoperatorului de date; scopuloperaiunii deprelucrare; destinatariidatelor; drepturile dumneavoastrn calitate de persoan ale crei date sunt prelucrate.

Am dreptul s verific datele cu privire la propria persoan pe

care le prelucreaz instituiile?

Da. Avei dreptul s obinei gratuit de la operator:

accesulla datele dumneavoastr cu caracter personal i la anumite informaii privind

prelucrarea (scopul prelucrrii, datele vizate, destinatarii crora le sunt dezvluiteaceste date etc.); rectificareadatelor cu caracter personal inexacte sau incomplete; blocareai tergereadatelor n anumite circumstane.


8/12

8

Am dreptul s m opun prelucrrii datelor privind propria persoan?

Avei dreptul s v opunei n orice moment, din motive ntemeiate i legitime,prelucrrii datelor care v privesc.

De asemenea, avei dreptul s fii informat nainte de dezvluirea pentru prima data datelor care v privesc unor tere pri sau nainte ca acestea s fie utilizate nnumele lor n scop de marketing direct. Avei dreptul de a v opune unei aseme-nea dezvluiri sau utilizri.

Ce pot face n cazul apariiei unei probleme?

n primul rnd, notificai operatorul de dateresponsabil de prelucrare i ru-gai-l s ia msuri. n cazul n care nu obinei niciun rspuns sau dac nu suntei mulumit de re-

spectivul rspuns, contactai persoana responsabil de protecia datelordininstituia sau organul n cauz (lista persoanelor responsabile de protecia date-lor figureaz pe site-ul AEPD).

De asemenea, putei nainta o plngere la AEPD, care va analiza cererea dumneavoas-tr i va adopta msurile necesare (a se vedea Cum pot depune o plngere la AEPD?).

Putei recurge la o cale de atac mpotriva deciziei AEPD n faa Curii de Justiie

a Comunitilor Europene.

Cuvinte-cheie:

Prelucrare: orice operaiune efectuat asupra datelor cu caracter personal,indiferent dac este efectuat sau nu prin mijloace automatizate: colectarea,

nregistrarea, stocarea, modificarea, consultarea, dezvluirea, blocarea etc.

Operatorul de date:entitate administrativ (de exemplu o direcie general sau ounitate a Comisiei Europene) sau persoan care stabilete scopurile i mijloacele deprelucrare a datelor cu caracter personal n numele unei instituii sau al unui organ.

Pentru informaii suplimentare: a se vedea Regulamentul privind protecia datelor

[Regulamentul (CE) nr. 45/2001, JO L 8, 12.1.2001], care furnizeaz cadrul juridic pentruprelucrarea datelor cu caracter personal de ctre instituiile i organele comunitare.


9/12

9

Care este rolul persoanelor responsabile

de protecia datelor?

Fiecare instituie sau organcomunitar trebuie s nu-measc o persoan respon-sabil de protecia datelor(RPD). RPD trebuie s seasigure, n mod indepen-dent, c instituia/organulvizat i respect obligaiile

de protecie a datelor.

RPD reprezint o persoan-cheie n procesul de informa-

re a controlorilor i a persoanelor ale cror date sunt prelucrate n legtur cu drepturilei obligaiile acestora i coopereaz cu AEPD n domeniul respectrii regulamentului

privind protecia datelor.

Aceast persoan este cea care transmite notificriAEPD pentruverificare prealabil.

n multe cazuri, ea servete drept punct de contact ntre AEPD i controlorul ope-raiunii de prelucrare.

RPD poate contribui cu experiena sa relevant n domeniul plngerilor; de aseme-nea, RPD furnizeaz informaii cu privire la situaia actual a instituiilor i ageni-ilor privind respectarea regulamentului.

AEPD i RPD se ntlnesc periodic, n cadru bilate-

ral sau pe parcursul reuniunilor reelei RPD.


10/12

10

Cum pot depune oplngere la AEPD?

Cine poate depune o plngere la AEPD?

Oricineconsider c drepturile sale au fost nclcate atunci cnd o instituie sau

un organ comunitar a prelucrat date privind propria sa persoan poate depune oplngere la AEPD.

Cuvinte-cheie:

Obligaii de protecie a datelor: obligaii atribuite persoanei sau entitii adminis-

trative care prelucreaz datele cu caracter personal. Printre acestea se numrobligaia de a furniza anumite informaii persoanei ale crei date sunt prelucrate;de a facilita accesul acesteia la datele privind propria persoan i exercitarea altordrepturi, precum rectificarea i tergerea; i de a se asigura c au fost puse n apli-care msuri de securitate adaptate.

Notificare: notificare prealabil transmis persoanei responsabile de protecia datelorcu privire la orice operaiune de prelucrare a datelor cu caracter personal care are loc ninstituia sau organul vizat. Operaiunile de prelucrare care pot prezenta riscuri specificeprivind drepturile i libertile persoanelor trebuie s fie, de asemenea, declarate AEPD.Se consider c aceast declaraie este o notificare pentru verificare prealabil.

Verificare prealabil: verificare efectuat de AEPD pentru a stabili dac prelucrareadatelor sensibile (de exemplu datele referitoare la starea de sntate) respectdrepturile i obligaiile prevzute de regulamentul privind protecia datelor. Verificareaprealabil efectuat de AEPD se concretizeaz ntr-un aviz n care aceasta poate facerecomandri instituiei sau organului vizat, astfel nct s se asigure respectarea.

Regulamentul privind protecia datelor: Regulamentul (CE) nr. 45/2001 privind proteciapersoanelor fizice cu privire la prelucrarea datelor cu caracter personal de ctre institu-iile i organele comunitare i privind libera circulaie a acestor date.


11/12

11

Prelucrarea datelor cu caracter personal efectuat de autoritile naionalesau de entitile private nu intr n domeniul de competen al AEPD. n plus, AEPDnu are competena de instan de apel n raport cu autoritile naionale pentruprotecia datelor, prin urmare deciziile acestora nu pot fi contestate n faa AEPD.

Cum poate fi depus o plngere?

Plngerea trebuie s fie depus n scris (prin e-mail sau prin pot) laurmtoarea adres:

Autoritatea European pentru Protecia DatelorRue Wiertz 601047 Bruxelles/[email protected]

Este esenial s fie menionate toate informaiile relevante i s fie ataate toate do-cumentele necesare anchetei.

Cum trateaz AEPD plngerile?

n principiu, toate plngerile sunt tratate confidenial.

n cazul n care o plngere este considerat admisibil, AEPD va efectua o anchetn cazul n care consider c este oportun.

Dac este posibil, AEPD va aciona n sensul gsirii unei soluii amiabile ntre recla-mant i instituia sau organul comunitar vizat. Dac aceast soluie nu este posibil,decizia va fi comunicat reclamantului, precum i instituiei/organului care esteresponsabil() de prelucrarea datelor.

AEPD are competene de supraveghere extinse, de la simpla consiliere acordat per-soanei ale crei date sunt prelucrate, prin avertizarea sau mustrarea instituiei n cauz,

pn la impunerea unei interdicii asupra prelucrrii sau la naintarea cazului Curii

de Justiie a Comunitilor Europene.


12/12

12

QT-81-08-535-RO

-C

Photo credits:European Communities, page 4;

image100 Ltd., page 7;iStockphoto, page 10;Jupiterimages Corporation, page 3

Numeroase alte informaii despreUniunea European sunt disponibilepe internet pe serverul Europa(http://europa.eu).

O fi bibliografic figureaz lasfritul prezentei publicaii.

Luxemburg: Oficiul pentru Publicaiial Uniunii Europene, 2009

ISBN: 978-92-95073-37-1doi: 10.2804/27974

Comunitile Europene, 2009

Reproducerea textului este autorizatcu condiia menionrii sursei.

Printed in Germany

TIPRITPEHRTIENLBITFRCLOR

www.edps.europa.eu

autoritatea europeană pentru protecţia datelor personale

Documents