Bruxelles, 25 ianuarie 2012 – Comisia Europeană a propus astăzi o reformă cuprinzătoare a normelor din 1995 ale UE în materie de protecție a datelor în vederea consolidării dreptului la confidențialitate pe internet și a dezvoltării economiei digitale a Europei. Progresul tehnologic și globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate și utilizate. În plus, cele 27 de state membre ale UE au pus în aplicare în mod diferit normele din 1995, ceea ce a condus la divergențe în ceea ce privește asigurarea aplicării acestora. O legislație unică va elimina fragmentarea actuală și sarcinile administrative costisitoare, conducând la realizarea de economii de către întreprinderi de aproximativ 2,3 miliarde EUR pe an. Inițiativa va contribui la consolidarea încrederii consumatorilor în serviciile online, oferind astfel un impuls atât de necesar creșterii economice, ocupării forței de muncă și inovației în Europa.
- un set unic de norme în materie de protecție a datelor, valabil pe întreg teritoriul UE. Vor fi eliminate cerințele administrative inutile, cum ar fi cerințele de notificare pentru societăți. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi;
- în locul obligației actuale a tuturor societăților de a notifica orice activitate legată de protecția datelor către autoritatea responsabilă în acest domeniu – o cerință care a condus la formalități administrative inutile și al cărei cost pentru întreprinderi se ridică la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal;
- de exemplu, întreprinderile și organizațiile trebuie să informeze autoritatea națională de supraveghere cât mai curând posibil cu privire la orice încălcare gravă a securității datelor (dacă este posibil, în termen de 24 de ore);
- organizațiile vor trebui să se adreseze unei autorități naționale unice privind protecția datelor în țara din UE unde își au sediul principal. De asemenea, persoanele se pot adresa autorității privind protecția datelor din țara lor, chiar și în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE. În cazul în care se solicită consimțământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit, și nu să fie presupus acest lucru;
- persoanele vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătățirea concurenței între servicii;
- „dreptul de a fi uitat” va ajuta oamenii să gestioneze mai bine riscurile privind protecția datelor online: aceștia vor putea să șteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor;
- normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt tratate în străinătate de către societăți care își desfășoară activitatea pe piața UE și care oferă serviciile lor cetățenilor UE;
- autoritățile naționale independente privind protecția datelor vor fi consolidate, astfel încât să asigure o mai bună respectare a normelor UE în țara lor. Ele vor avea competența să amendeze societățile care încalcă normele UE în materie de protecție a datelor. Această încălcare poate duce la amenzi de până la 1 milion EUR sau de până la 2% din cifra de afaceri anuală globală realizată de o societate;
- o nouă directivă va aplica principiile și normele generale în materie de protecție a datelor în ceea ce privește cooperarea polițienească și judiciară în materie penală. Normele se vor aplica atât în cazul transferurilor interne, cât și transfrontaliere de date.ContextDatele cu caracter personal includ orice informație privind o persoană, indiferent dacă se referă la viața privată, profesională sau publică. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresă de e-mail, datele bancare, contribuțiile făcute pe site-urile de socializare în rețea, informațiile dumneavoastră medicale sau adresa IP a calculatorului pe care îl utilizați. Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la protecția datelor cu caracter personal în toate aspectele vieții: la domiciliu, la locul de muncă, atunci când face cumpărături, când beneficiază de un tratament medical, la o secție de poliție sau pe internet.În era digitală, colectarea și stocarea informațiilor personale sunt esențiale. Datele sunt utilizate de toate tipurile de societăți – de la firmele de asigurare și bănci, la site-uri de comunicare sociale și motoare de căutare. Într-o lume globalizată, transferul de date către țări terțe a devenit un factor important în viața de zi cu zi. Nu există granițe online, iar „cloud computing-ul” poate însemna faptul că datele sunt transmise de la Berlin pentru a fi prelucrate la Boston și stocate la Bangalore.La 4 noiembrie 2010, Comisia a prezentat o strategie menită să consolideze normele UE în materie de protecție a datelor (IP/10/1462 și MEMO/10/542). Obiectivele strategiei erau protejarea datelor persoanelor în toate domeniile de politică, inclusiv asigurarea respectării legii, reducând în același timp birocrația pentru întreprinderi și garantând libera circulație a datelor în UE. Comisia a invitat părțile interesate să prezinte observații cu privire la ideile sale și a organizat, de asemenea, o consultare publică separată în scopul revizuirii Directivei UE privind protecția datelor (95/46/CE) din 1995.Normele UE în materie de protecție a datelor vizează protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la protecția datelor cu caracter personal, precum și libera circulație a datelor. Această directivă generală privind protecția datelor a fost completată prin alte instrumente juridice, cum ar fi Directiva privind protecția vieții private în comunicațiile electronice pentru sectorul comunicațiilor. Există, de asemenea, norme specifice în ceea ce privește protecția datelor cu caracter personal în cadrul cooperării polițienești și judiciare în materie penală (Decizia-cadru 2008/977/JAI).Dreptul la protecția datelor cu caracter personal este recunoscut în mod explicit la articolul 8 din Carta drepturilor fundamentale a UE și în Tratatul de la Lisabona. Tratatul prevede un temei juridic pentru normele în materie de protecție a datelor pentru toate activitățile care intră în domeniul de aplicare al legislației UE, în conformitate cu articolul 16 din Tratatul privind funcționarea Uniunii Europene.Pentru informații suplimentareDosar de presă: reforma în materie de protecție a datelor:Pagina principală a doamnei Viviane Reding, vicepreședinte al Comisiei Europene și comisarul UE pentru justiție:Comisia Europeană – protecția datelor:Sala de presă a Direcției Generale Justiție: