Autoritatea European pentru Protecia Datelor

protecia datelor cu caracter personal n instituiile i organele comunitare

Fiecare instituie prelucreaz date cu caracter personal. Poate vorba chiar despre datele dumneavoastr...

European Data Protection Supervisor

www.edps.europa.eu

Cuprins
De ce conteaz protecia datelor? Cine este AEPD? Care sunt ndatoririle AEPD? Care sunt drepturile mele? Care este rolul persoanelor responsabile de protecia datelor? Cum pot depune o plngere la AEPD? 2 4 5 7 9 11

De ce conteaz protecia datelor?

n fiecare zi, n cadrul administraiei UE se prelucreaz informaii cu caracter personal. Activitile de recrutare, evaluarea personalului, colectarea n dosare medicale a datelor privind starea de sntate, instituirea unor sisteme de gestionare a timpului i de supraveghere video reprezint doar cteva exemple n acest sens. Dei n majoritatea cazurilor informaiile cu caracter personal stocate n legtur cu dumneavoastr sunt folosite numai n scopuri legitime, fr alte consecine, exist i anumite riscuri. n cazul n care respectivele informaii sunt inexacte, perimate sau sunt dezvluite persoanei nepotrivite, daunele provocate pot fi destul de grave. Vi se poate refuza n mod inechitabil un contract profesional, putei fi confundat cu altcineva i vi se poate refuza accesul ntr-o cldire, putei fi nvinovit de dezvluire neautorizat a informaiilor sau putei deveni chiar victima unui furt de identitate. De aceea sunt vizai toi membrii personalului UE, care trebuie s fie contieni de drepturile i obligaiile asociate proteciei datelor lor. n plus, publicul larg poate fi, de asemenea, vizat n cazul n care ncredineaz informaii cu caracter personal instituiilor i organelor comunitare. Protecia datelor reprezint un drept fundamental, protejat nu numai de legislaia naional, ci i de legislaia european. Acest drept este consacrat n articolul 8 din Carta Drepturilor Fundamentale a Uniunii Europene.

Promovarea unei culturi a proteciei datelor n cadrul instituiilor i organelor contribuie la mbuntirea bunei guvernane. n plus, integrarea unor garanii n ceea ce privete protecia datelor n legislaia i n politicile UE, ori de cte ori este relevant, reprezint o condiie de baz pentru succesul acestor garanii.

Ce se nelege prin date cu caracter personal?

Orice informaie referitoare la o persoan zic poate inclus n categoria datelor cu caracter personal n cazul n care persoana respectiv este identicat sau identicabil. Persoana este identicat n mod direct prin intermediul numelui sau este identicabil prin intermediul unui element de identicare (de exemplu, numrul de referin) sau al unei combinaii de trsturi specice identitii persoanei (de exemplu, vrsta, cetenia, funcia). Exemple de date cu caracter personal sunt numele, data naterii, fotograile, adresele de e-mail, numerele de telefon sau numerele personale. Alte detalii, precum datele privind starea de sntate, datele utilizate n scopuri de evaluare, datele privind tracul n utilizarea internetului sunt, de asemenea, considerate date cu caracter personal.

Cine este AEPD?

AEPD este o autoritate independent. Peter Hustinx i Giovanni Buttarelli sunt membri ai instituiei. Acetia au fost numii director i, respectiv, director adjunct al Autoritii Europene pentru Protecia Datelor (AEPD) printr-o decizie comun a Parlamentului European i a Consiliului. Numii pentru o perioad de cinci ani, acetia i-au preluat mandatul n ianuarie 2009. Misiunea acestora este de a se asigura c dreptul fundamental de protecie a datelor cu caracter personal este respectat de instituiile i organele comunitare.

Peter Hustinx

directorul Autoritii Europene pentru Protecia Datelor Peter Hustinx ocup funcia de director ncepnd din ianuarie 2004, contribuind la construirea noii autoriti de supraveghere i dezvoltnd rolul acesteia la nivel comunitar. n ianuarie 2009, mandatul acestuia a fost rennoit pentru o perioad de cinci ani. nainte de numirea sa n calitate de director, dl Hustinx a activat n calitate de preedinte al Autoritii pentru Protecia Datelor din rile de Jos ncepnd din 1991. n perioada 1996-2000, acesta a fost preedintele Grupului de lucru al articolului 29 pentru protecia datelor, un organ consultativ al Uniunii Europene format din autoritile naionale pentru protecia datelor.

Giovanni Buttarelli
director adjunct Giovanni Buttarelli i-a preluat mandatul n calitate de director adjunct n ianuarie 2009. nainte de numirea sa n calitate de director adjunct, dl Buttarelli a activat n calitate de secretar general al autoritii pentru protecia datelor din Italia ncepnd din 1997. n perioada 2002-2003, acesta a fost preedintele autoritii comune de supraveghere pentru spaiul Schengen, dup ce deinuse funcia de vicepreedinte al aceleiai autoriti.
4

Care sunt ndatoririle AEPD?

Bine de tiut:
AEPD este singura autoritate cu competene privind datele prelucrate de ctre instituiile i organele comunitare. Aceasta nu are competene la nivel naional i, prin urmare, nu are competene de supraveghere n ceea ce privete prelucrarea datelor cu caracter personal de ctre autoritile naionale sau de ctre ntreprinderile private.

Obiectivul general al AEDP este acela de a se asigura c instituiile i organele comunitare respect dreptul la via privat atunci cnd prelucreaz date cu caracter personal sau elaboreaz noi politici. Cele trei domenii principale de activitate sunt enumerate mai jos:

1. Supraveghere
Monitorizarea procesului de prelucrare a datelor cu caracter personal n instituiile i organele comunitare. AEPD desfoar aceast activitate n cooperare cu persoanele responsabile de protecia datelor din fiecare instituie sau organ comunitar. Audierea i anchetarea plngerilor naintate de persoanele ale cror date sunt prelucrate de ctre instituiile i organele la nivel european, inclusiv ale plngerilor naintate de membri ai personalului administraiei UE. Desfurarea de anchete i de inspecii la faa locului, la iniiativa AEDP sau pe baza unei plngeri.

2. Consiliere
Consilierea instituiilor i organelor comunitare cu privire la toate aspectele care au efecte asupra proteciei datelor cu caracter personal. AEPD emite avize cu privire la propunerile legislative privind protecia datelor cu caracter personal. Monitorizarea noilor evoluii ale tehnologiei care pot avea efecte asupra proteciei datelor. Intervenia n dosarele naintate Curii de Justiie a Comunitilor Europene.

3. Cooperare
Cooperarea cu autoritile naionale pentru protecia datelor, pentru a promova protecia consecvent a datelor pe teritoriul Europei. Cooperarea cu organismele de supraveghere instituite n contextul unor baze de date pe scar larg precum Eurodac o baz de date care conine amprente digitale ale solicitanilor de azil.

Diferena dintre AEPD i autoritile naionale pentru protecia datelor

AEPD are competene de supraveghere i consiliere a instituiilor i organelor comunitare. n statele membre, sarcini similare sunt ndeplinite de autoritile naionale pentru protecia datelor, precum i, n anumite ri, i de autoritile regionale. Sarcinile acestora includ de obicei prelucrarea datelor de ctre sectorul privat. AEPD colaboreaz cu autoritile naionale, de exemplu n cadrul Grupului de lucru al articolului 29 pentru protecia datelor, ns aceasta nu se situeaz deasupra autoritilor naionale sau regionale.

Rolul consultativ al AEPD

Pe parcursul primului mandat, AEPD a emis aproape 50 de avize legislative cu privire la subiecte importante pentru protecia datelor. Printre aspectele reglementate s-au numrat decizia-cadru privind protecia datelor n domeniul poliiei i justiiei, directiva privind reinerea datelor din telecomunicaii, regulamentul privind accesul publicului la documente, schimbul de date cu Statele Unite ale Americii, directiva asupra condenialitii i comunicaiilor electronice i comunicarea privind identicarea prin radiofrecven (RFID).

Care sunt drepturile mele?

Am dreptul s tiu dac o instituie sau un organ comunitar prelucreaz date n ceea ce m privete?
Da. Operatorul de date trebuie s v furnizeze, n prealabil sau imediat dup nregistrarea datelor, informaii care s includ: identitatea operatorului de date; scopul operaiunii de prelucrare; destinatarii datelor; drepturile dumneavoastr n calitate de persoan ale crei date sunt prelucrate.

Am dreptul s veric datele cu privire la propria persoan pe care le prelucreaz instituiile?

Da. Avei dreptul s obinei gratuit de la operator: accesul la datele dumneavoastr cu caracter personal i la anumite informaii privind prelucrarea (scopul prelucrrii, datele vizate, destinatarii crora le sunt dezvluite aceste date etc.); rectificarea datelor cu caracter personal inexacte sau incomplete; blocarea i tergerea datelor n anumite circumstane.

Am dreptul s m opun prelucrrii datelor privind propria persoan?

Avei dreptul s v opunei n orice moment, din motive ntemeiate i legitime, prelucrrii datelor care v privesc. De asemenea, avei dreptul s fii informat nainte de dezvluirea pentru prima dat a datelor care v privesc unor tere pri sau nainte ca acestea s fie utilizate n numele lor n scop de marketing direct. Avei dreptul de a v opune unei asemenea dezvluiri sau utilizri.

Ce pot face n cazul apariiei unei probleme?

n primul rnd, notificai operatorul de date responsabil de prelucrare i rugai-l s ia msuri. n cazul n care nu obinei niciun rspuns sau dac nu suntei mulumit de respectivul rspuns, contactai persoana responsabil de protecia datelor din instituia sau organul n cauz (lista persoanelor responsabile de protecia datelor figureaz pe site-ul AEPD). De asemenea, putei nainta o plngere la AEPD, care va analiza cererea dumneavoastr i va adopta msurile necesare (a se vedea Cum pot depune o plngere la AEPD?). Putei recurge la o cale de atac mpotriva deciziei AEPD n faa Curii de Justiie a Comunitilor Europene.

Cuvinte-cheie:
Prelucrare: orice operaiune efectuat asupra datelor cu caracter personal, indiferent dac este efectuat sau nu prin mijloace automatizate: colectarea, nregistrarea, stocarea, modicarea, consultarea, dezvluirea, blocarea etc. Operatorul de date: entitate administrativ (de exemplu o direcie general sau o unitate a Comisiei Europene) sau persoan care stabilete scopurile i mijloacele de prelucrare a datelor cu caracter personal n numele unei instituii sau al unui organ.

Pentru informaii suplimentare: a se vedea Regulamentul privind protecia datelor [Regulamentul (CE) nr. 45/2001, JO L 8, 12.1.2001], care furnizeaz cadrul juridic pentru prelucrarea datelor cu caracter personal de ctre instituiile i organele comunitare.

Care este rolul persoanelor responsabile de protecia datelor?

Fiecare instituie sau organ comunitar trebuie s numeasc o persoan responsabil de protecia datelor (RPD). RPD trebuie s se asigure, n mod independent, c instituia/organul vizat i respect obligaiile de protecie a datelor. RPD reprezint o persoancheie n procesul de informare a controlorilor i a persoanelor ale cror date sunt prelucrate n legtur cu drepturile i obligaiile acestora i coopereaz cu AEPD n domeniul respectrii regulamentului privind protecia datelor. Aceast persoan este cea care transmite notificri AEPD pentru verificare prealabil. n multe cazuri, ea servete drept punct de contact ntre AEPD i controlorul operaiunii de prelucrare. RPD poate contribui cu experiena sa relevant n domeniul plngerilor; de asemenea, RPD furnizeaz informaii cu privire la situaia actual a instituiilor i ageniilor privind respectarea regulamentului. AEPD i RPD se ntlnesc periodic, n cadru bilateral sau pe parcursul reuniunilor reelei RPD.

Cuvinte-cheie:
Obligaii de protecie a datelor: obligaii atribuite persoanei sau entitii administrative care prelucreaz datele cu caracter personal. Printre acestea se numr obligaia de a furniza anumite informaii persoanei ale crei date sunt prelucrate; de a facilita accesul acesteia la datele privind propria persoan i exercitarea altor drepturi, precum recticarea i tergerea; i de a se asigura c au fost puse n aplicare msuri de securitate adaptate. Noticare: noticare prealabil transmis persoanei responsabile de protecia datelor cu privire la orice operaiune de prelucrare a datelor cu caracter personal care are loc n instituia sau organul vizat. Operaiunile de prelucrare care pot prezenta riscuri specice privind drepturile i libertile persoanelor trebuie s e, de asemenea, declarate AEPD. Se consider c aceast declaraie este o noticare pentru vericare prealabil. Vericare prealabil: vericare efectuat de AEPD pentru a stabili dac prelucrarea datelor sensibile (de exemplu datele referitoare la starea de sntate) respect drepturile i obligaiile prevzute de regulamentul privind protecia datelor. Vericarea prealabil efectuat de AEPD se concretizeaz ntr-un aviz n care aceasta poate face recomandri instituiei sau organului vizat, astfel nct s se asigure respectarea. Regulamentul privind protecia datelor: Regulamentul (CE) nr. 45/2001 privind protecia persoanelor zice cu privire la prelucrarea datelor cu caracter personal de ctre instituiile i organele comunitare i privind libera circulaie a acestor date.

Cum pot depune o plngere la AEPD?

Cine poate depune o plngere la AEPD?
Oricine consider c drepturile sale au fost nclcate atunci cnd o instituie sau un organ comunitar a prelucrat date privind propria sa persoan poate depune o plngere la AEPD.
10

Prelucrarea datelor cu caracter personal efectuat de autoritile naionale sau de entitile private nu intr n domeniul de competen al AEPD. n plus, AEPD nu are competena de instan de apel n raport cu autoritile naionale pentru protecia datelor, prin urmare deciziile acestora nu pot contestate n faa AEPD.

Cum poate depus o plngere?

Plngerea trebuie s fie depus n scris (prin e-mail sau prin pot) la urmtoarea adres: Autoritatea European pentru Protecia Datelor Rue Wiertz 60 1047 Bruxelles/Brussel BELGIA edps@edps.europa.eu Este esenial s fie menionate toate informaiile relevante i s fie ataate toate documentele necesare anchetei.

Cum trateaz AEPD plngerile?

n principiu, toate plngerile sunt tratate confidenial. n cazul n care o plngere este considerat admisibil, AEPD va efectua o anchet n cazul n care consider c este oportun. Dac este posibil, AEPD va aciona n sensul gsirii unei soluii amiabile ntre reclamant i instituia sau organul comunitar vizat. Dac aceast soluie nu este posibil, decizia va fi comunicat reclamantului, precum i instituiei/organului care este responsabil() de prelucrarea datelor. AEPD are competene de supraveghere extinse, de la simpla consiliere acordat persoanei ale crei date sunt prelucrate, prin avertizarea sau mustrarea instituiei n cauz, pn la impunerea unei interdicii asupra prelucrrii sau la naintarea cazului Curii de Justiie a Comunitilor Europene.

11

QT-81-08-535-RO-C

www.edps.europa.eu
Photo credits: European Communities, page 4; image100 Ltd., page 7; iStockphoto, page 10; Jupiterimages Corporation, page 3 Numeroase alte informaii despre Uniunea European sunt disponibile pe internet pe serverul Europa (http://europa.eu). O fi bibliografic figureaz la sfritul prezentei publicaii. Luxemburg: Oficiul pentru Publicaii al Uniunii Europene, 2009 ISBN: 978-92-95073-37-1 doi: 10.2804/27974 Comunitile Europene, 2009 Reproducerea textului este autorizat cu condiia menionrii sursei. Printed in Germany TIPRIt PE HRtIE NLBIt FR CLOR

12