Comisia de industrie, cercetare și energie (ITRE) a Parlamentului European a votat, joi, avizul referitor la propunerea de regulament privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulament general privind protecția datelor). „Grupul S&D a votat împotriva avizului ITRE privind acest regulament, deoarece acesta, prin amendamentele adoptate, slăbește actual cadru juridic al UE şi nu mai asigură un nivel adecvat de protecție a cetățenilor în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestora, a subliniat Adriana Țicău, raportorul pentru S&D în comisia ITRE.
Adriana Țicău a declarat: „Grupul Socialiștilor şi Democraților din Parlamentul European (S&D) sprijină adoptarea unui regulament privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Acesta asigură un set de reguli comune pentru prelucrarea datelor cu caracter personal și libera circulație a acestor date. Grupul S&D susține o mai mare flexibilitate și reducerea birocrației pentru IMM-uri. Cu toate acestea, având în vedere importanţa protecției persoanelor fizice cu privire la prelucrarea datelor cu caracter personal, Grupul S&D nu poate accepta amendamentele care slăbesc actualul cadru legal al UE privind protecție datelor cu caracter personal.
În primul rând, Grupul Socialiștilor şi Democraților din Parlamentul European susține necesitatea acordării consimțământului explicit, informat şi specific scopului prelucrării de către persoana vizată, printr-o acțiune clară și pozitivă a persoanei vizate.
În al doilea rând, susținem ca notificarea autorităţii de supraveghere competente privind încălcarea securității datelor cu caracter personal sa aibă loc pentru fiecare caz de încălcare a securității datelor cu caracter personal. Notificarea nu trebuie limitată doar la cazurile privind datele personale aparținând unor categorii speciale (datele cu caracter personal legate de păstrarea secretului profesional, datele cu caracter personal referitoare la infracțiuni penale sau la suspiciunea unei fapte penale sau a datelor cu caracter personal referitoare la contul de card bancar sau de credit, care pun în pericol grav drepturi sau un interes legitim al persoanei vizate). Mai mult decât atât, pentru o protecție mai bună a cetățenilor, Grupul S&D solicită ca aceste notificări să fie efectuate în termen de maximum 72 de ore de la momentul la care operatorul devine conștient de încălcarea securității datelor cu caracter personal.
În al treilea rând, sprijinim utilizarea datelor cu caracter personal în interesul legitim al unui operator, dar numai cu garanții adecvate, pentru a evita utilizarea pe scară largă și abuzivă a acestui concept pentru protecția datelor cu caracter personal.
În al patrulea rând, considerăm că atât operatorul cât și persoana împuternicită de operator să prelucreze datele personale în numele operatorului trebuie să fie responsabili de asigurarea securității datelor cu caracter personal prelucrate şi de corecta prelucrare a acestora.
De aceea, Grupul S&D a votat împotriva eliminării sau limitării responsabilității persoanei împuternicite de operator să prelucreze datele cu caracter personal în numele operatorului”.
Comisia sesizată pe fond este comisia Libertăţi civile, justiţie şi afaceri interne (LIBE), în care votul va avea loc în perioada 24-25 aprilie, iar votul în plen este estimat a avea loc în luna iunie.
În prezent, în UE Directiva 95/46/CE reglementează protecția datelor cu caracter personal. Aceasta are două obiective principale: protejarea dreptului fundamental la protecția datelor și garantarea liberei circulații a datelor cu caracter personal între statele membre. Directiva a fost completată de o serie de instrumente care prevăd norme specifice privind protecția datelor în domeniul cooperării polițienești și judiciare în materie penală, inclusiv prin Decizia-cadru 2008/977/JAI. Directiva a fost interpretată şi implementată în mod diferit în statele membre, ceea ce a condus la fragmentarea cadrului legislativ european şi la insecuritate juridică în interiorul pieței interne a UE.
Noul cadru legislativ propus de Comisie constă în două propuneri legislative:
– o propunere de regulament privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor) și
– o propunere de directivă privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și libera circulație a acestor date.
Aplicabilitatea directă a unui regulament, în conformitate cu articolul 288 din TFUE, va reduce fragmentarea legislativă și va oferi o mai mare securitate juridică prin introducerea unui ansamblu armonizat de reguli de bază, contribuind la îmbunătățirea protecției drepturilor fundamentale ale persoanelor și la funcționarea pieței interne.
Principalele îmbunătăţiri pe care le aduce noul regulament sunt:
· persoanele vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătățirea concurenței între servicii;
· „dreptul de a fi uitat” va ajuta cetățenii să gestioneze mai bine riscurile privind protecția datelor online: aceștia vor putea să șteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor;
· normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt procesate în străinătate de către societăți care își desfășoară activitatea pe piața UE și care oferă serviciile lor cetățenilor UE;
· organizațiile vor trebui să se adreseze unei autorități naționale unice privind protecția datelor în statul membru în care își au sediul principal. De asemenea, persoanele se pot adresa autorității privind protecția datelor din țara lor, chiar și în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE. În cazul în care se solicită consimțământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit, și nu să fie presupus ca fiind implicit;
introduce obligația operatorilor și a persoanelor împuternicite de către operator sa prelucreze datele personale in numele operatorului de a efectua o evaluare a impactului cu privire la protecția datelor înaintea desfășurării unor operațiuni riscante de prelucrare a datelor;
· introduce obligativitatea desemnării unui responsabilul cu protecția datelor pentru sectorul public și, pentru sectorul privat, pentru întreprinderile mari sau în cazurile în care activitățile principale ale operatorului sau ale persoanei împuternicite de către operator constau în operațiuni de prelucrare a datelor care necesită o monitorizare regulată și sistematică.
Documentele dezbătute în cadrul reuniunii Comisiei ITRE pot fi găsite la următoarea adresă:
https://www.europarl.europa.eu/meetdocs/2009_2014/organes/itre/itre_20130220_0900.htm
