Mai multe
Navigare
CAPITOLUL I Dispoziții generale (1-4)
Articolul 1. Obiect și obiective
Articolul 2. Domeniul de aplicare materialArticolul 3. Domeniul de aplicare teritorialArticolul 4. Definiții
CAPITOLUL II Principii (5-11)
Articolul 5. Principii legate de prelucrarea datelor cu caracter personalArticolul 6. Legalitatea prelucrăriiArticolul 7. Condiții privind consimțământulArticolul 8. Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționaleArticolul 9. Prelucrarea de categorii speciale de date cu caracter personalArticolul 10. Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuniArticolul 11. Prelucrarea care nu necesită identificare
CAPITOLUL III Drepturile persoanei vizate (12-23)
Articolul 12. Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizateArticolul 13. Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizatăArticolul 14. Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizatăArticolul 15. Dreptul de acces al persoanei vizateArticolul 16. Dreptul la rectificareArticolul 17. Dreptul la ștergerea datelor („dreptul de a fi uitat”)Articolul 18. Dreptul la restricționarea prelucrăriiArticolul 19. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrăriiArticolul 20. Dreptul la portabilitatea datelorArticolul 21. Dreptul la opozițieArticolul 22. Procesul decizional individual automatizat, inclusiv crearea de profiluriArticolul 23. Restricții
CAPITOLUL IV Operatorul și persoana împuternicită de operator (24-43)
Articolul 24. Obiect și obiectiveArticolul 25. Asigurarea protecției datelor începând cu momentul conceperii și în mod implicitArticolul 26. Operatori asociațiArticolul 27. Reprezentanții operatorilor sau ai persoanelor împuternicite de operatori care nu își au sediul în UniuneArticolul 28. Persoana împuternicită de operatorArticolul 29. Desfășurarea activității de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operatorArticolul 30. Evidențele activităților de prelucrareArticolul 31. Cooperarea cu autoritatea de supraveghereArticolul 32. Securitatea prelucrăriiArticolul 33. Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personalArticolul 34. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personalArticolul 35. Evaluarea impactului asupra protecției datelorArticolul 36. Consultarea prealabilăArticolul 37. Desemnarea responsabilului cu protecția datelorArticolul 38. Funcția responsabilului cu protecția datelorArticolul 39. Sarcinile responsabilului cu protecția datelorArticolul 40. Coduri de conduităArticolul 41. Monitorizarea codurilor de conduită aprobateArticolul 42. CertificareArticolul 43. Organisme de certificare
CAPITOLUL V Transferurile de date cu caracter personal către țări terțe sau organizații internaționale (44-50)
Articolul 44. Principiul general al transferurilorArticolul 45. Transferuri în temeiul unei decizii privind caracterul adecvat al nivelului de protecțieArticolul 46. Transferuri în baza unor garanții adecvateArticolul 47. Reguli corporatiste obligatoriiArticolul 48. Transferurile sau divulgările de informații neautorizate de dreptul UniuniiArticolul 49. Derogări pentru situații specificeArticolul 50. Cooperarea internațională în domeniul protecției datelor cu caracter personal
CAPITOLUL VI Autorități de supraveghere independente (51-59)
Articolul 51. Autoritatea de supraveghereArticolul 52. IndependențăArticolul 53. Condiții generale aplicabile membrilor autorității de supraveghereArticolul 54. Norme privind instituirea autorității de supraveghereArticolul 55. CompetențaArticolul 56. Competența autorității de supraveghere principaleArticolul 57. SarciniArticolul 58. CompetențeArticolul 59. Rapoarte de activitate
CAPITOLUL VII Cooperare și coerență (60-70)
Articolul 60. Cooperarea dintre autoritatea de supraveghere principală și celelalte autorități de supraveghere vizateArticolul 61. Asistență reciprocăArticolul 62. Operațiuni comune ale autorităților de supraveghereArticolul 63. Mecanismul pentru asigurarea coerențeiArticolul 64. Avizul comitetuluiArticolul 65. Soluționarea litigiilor de către comitetArticolul 66. Procedura de urgențăArticolul 67. Schimb de informațiiArticolul 68. Comitetul european pentru protecția datelorArticolul 69. IndependențăArticolul 70. Sarcinile comitetuluiArticolul 71. RapoarteArticolul 72. ProceduraArticolul 73. PreședinteleArticolul 74. Sarcinile președinteluiArticolul 75. SecretariatulArticolul 76. Confidențialitate
CAPITOLUL VIII Căi de atac, răspundere și sancțiuni (77-84)
Articolul 77. Dreptul de a depune o plângere la o autoritate de supraveghereArticolul 78. Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghereArticolul 79. Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operatorArticolul 80. Reprezentarea persoanelor vizateArticolul 81. Suspendarea procedurilorArticolul 82. Dreptul la despăgubiri și răspundereaArticolul 83. Condiții generale pentru impunerea amenzilor administrativeArticolul 84. Sancțiuni
CAPITOLUL IX Dispoziții referitoare la situații specifice de prelucrare (85-91)
Articolul 85. Prelucrarea și libertatea de exprimare și de informareArticolul 86. Prelucrarea și accesul public la documente oficialeArticolul 87. Prelucrarea unui număr de identificare naționalArticolul 88. Prelucrarea în contextul ocupării unui loc de muncăArticolul 89. Garanții și derogări privind prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statisticeArticolul 90. Obligații privind păstrarea confidențialitățiiArticolul 91. Normele existente în domeniul protecției datelor pentru biserici și asociații religioase
CAPITOLUL X Acte delegate și acte de punere în aplicare (92-93)
Articolul 92. Exercitarea delegăriiArticolul 93. Procedura comitetului
CAPITOLUL XI Dispoziții finale (94-95)
Articolul 94. Abrogarea Directivei 95/46/CEArticolul 95. Relația cu Directiva 2002/58/CEArticolul 96. Relația cu acordurile încheiate anteriorArticolul 97. Rapoartele ComisieiArticolul 98. Revizuirea altor acte juridice ale Uniunii în materie de protecție a datelorArticolul 99. Intrare în vigoare și aplicare
GDPR > Articolul 1. Obiect și obiective
Descarcă PDF

Articolul 1 GDPR. Obiect și obiective

(1) Prezentul regulament stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal.

(2) Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.

(3) Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Regulamentul general privind protecția datelor

Considerentele Lasa un comentariu
Considerentele

(1) Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.

(2) Principiile și normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetățenia sau de locul de reședință al persoanelor fizice, să respecte drepturile și libertățile fundamentale ale acestora, în special dreptul la protecția datelor cu caracter personal. Prezentul regulament urmărește să contribuie la realizarea unui spațiu de libertate, securitate și justiție și a unei uniuni economice, la progresul economic și social, la consolidarea și convergența economiilor în cadrul pieței interne și la bunăstarea persoanelor fizice.

(3) Directiva 95/46/CE a Parlamentului European și a Consiliului [4] vizează armonizarea nivelului de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește activitățile de prelucrare și asigurarea liberei circulații a datelor cu caracter personal între statele membre.

[4] Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC

(4) Prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetățenilor. Dreptul la protecția datelor cu caracter personal nu este un drept absolut; acesta trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității. Prezentul regulament respectă toate drepturile fundamentale și libertățile și principiile recunoscute în cartă astfel cum sunt consacrate în tratate, în special respectarea vieții private și de familie, a reședinței și a comunicațiilor, a protecției datelor cu caracter personal, a libertății de gândire, de conștiință și de religie, a libertății de exprimare și de informare, a libertății de a desfășura o activitate comercială, dreptul la o cale de atac eficientă și la un proces echitabil, precum și diversitatea culturală, religioasă și lingvistică.

(5) Integrarea economică și socială care rezultă din funcționarea pieței interne a condus la o creștere substanțială a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter personal între actori publici și privați, inclusiv persoane fizice, asociații și întreprinderi, s-a intensificat în întreaga Uniune. Conform dreptului Uniunii, autoritățile naționale din statele membre sunt chemate să coopereze și să facă schimb de date cu caracter personal pentru a putea să își îndeplinească atribuțiile sau să execute sarcini în numele unei autorități dintr-un alt stat membru.

(6) Evoluțiile tehnologice rapide și globalizarea au generat noi provocări pentru protecția datelor cu caracter personal. Amploarea colectării și a schimbului de date cu caracter personal a crescut în mod semnificativ. Tehnologia permite atât societăților private, cât și autorităților publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităților lor. Din ce în ce mai mult, persoanele fizice fac publice la nivel mondial informații cu caracter personal. Tehnologia a transformat deopotrivă economia și viața socială și ar trebui să faciliteze în continuare libera circulație a datelor cu caracter personal în cadrul Uniunii și transferul către țări terțe și organizații internaționale, asigurând, totodată, un nivel ridicat de protecție a datelor cu caracter personal.

(7) Aceste evoluții impun un cadru solid și mai coerent în materie de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor, luând în considerare importanța creării unui climat de încredere care va permite economiei digitale să se dezvolte pe piața internă. Persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică și practică pentru persoane fizice, operatori economici și autorități publice ar trebui să fie consolidată.

(8) În cazul în care prezentul regulament prevede specificări sau restricționări ale normelor sale de către dreptul intern, statele membre pot, în măsura în care acest lucru este necesar pentru coerență și pentru a asigura înțelegerea dispozițiilor naționale de către persoanele cărora li se aplică acestea, să încorporeze elemente din prezentul regulament în dreptul lor intern.

(9) Obiectivele și principiile Directivei 95/46/CE rămân solide, dar aceasta nu a prevenit fragmentarea modului în care protecția datelor este pusă în aplicare în Uniune, insecuritatea juridică sau percepția publică larg răspândită conform căreia există riscuri semnificative pentru protecția persoanelor fizice, în special în legătură cu activitatea online. Diferențele dintre nivelurile de protecție a drepturilor și libertăților persoanelor fizice, în special a dreptului la protecția datelor cu caracter personal, în ceea ce privește prelucrarea datelor cu caracter personal din statele membre pot împiedica libera circulație a datelor cu caracter personal în întreaga Uniune. Aceste diferențe pot constitui, prin urmare, un obstacol în desfășurarea de activități economice la nivelul Uniunii, pot denatura concurența și pot împiedica autoritățile să îndeplinească responsabilitățile care le revin în temeiul dreptului Uniunii. Această diferență între nivelurile de protecție este cauzată de existența unor deosebiri în ceea ce privește transpunerea și aplicarea Directivei 95/46/CE.

(10) Pentru a se asigura un nivel consecvent și ridicat de protecție a persoanelor fizice și pentru a se îndepărta obstacolele din calea circulației datelor cu caracter personal în cadrul Uniunii, nivelul protecției drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea unor astfel de date ar trebui să fie echivalent în toate statele membre. Aplicarea consecventă și omogenă a normelor în materie de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal ar trebui să fie asigurată în întreaga Uniune. În ceea ce privește prelucrarea datelor cu caracter personal în vederea respectării unei obligații legale, a îndeplinirii unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul, statelor membre ar trebui să li se permită să mențină sau să introducă dispoziții de drept intern care să clarifice într-o mai mare măsură aplicarea normelor prezentului regulament. În coroborare cu legislația generală și orizontală privind protecția datelor, prin care este pusă în aplicare Directiva 95/46/CE, statele membre au mai multe legi sectoriale specifice în domenii care necesită dispoziții mai precise. Prezentul regulament oferă, de asemenea, statelor membre o marjă de manevră în specificarea normelor sale, inclusiv în ceea ce privește prelucrarea categoriilor speciale de date cu caracter personal („date sensibile”). În acest sens, prezentul regulament nu exclude dreptul statelor membre care stabilește circumstanțele aferente unor situații de prelucrare specifice, inclusiv stabilirea cu o mai mare precizie a condițiilor în care prelucrarea datelor cu caracter personal este legală.

(11) Protecția efectivă a datelor cu caracter personal în întreaga Uniune necesită nu numai consolidarea și stabilirea în detaliu a drepturilor persoanelor vizate și a obligațiilor celor care prelucrează și decid prelucrarea datelor cu caracter personal, ci și competențe echivalente pentru monitorizarea și asigurarea conformității cu normele de protecție a datelor cu caracter personal și sancțiuni echivalente pentru infracțiuni în statele membre.

(12) Articolul 16 alineatul (2) din TFUE mandatează Parlamentul European și Consiliul să stabilească normele privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum și normele privind libera circulație a acestor date.

(13) În vederea asigurării unui nivel uniform de protecție pentru persoanele fizice în întreaga Uniune și a preîntâmpinării discrepanțelor care împiedică libera circulație a datelor în cadrul pieței interne, este necesar un regulament în scopul de a furniza securitate juridică și transparență pentru operatorii economici, inclusiv microîntreprinderi și întreprinderi mici și mijlocii, precum și de a oferi persoanelor fizice în toate statele membre același nivel de drepturi, obligații și responsabilități opozabile din punct de vedere juridic pentru operatori și persoanele împuternicite de aceștia, pentru a se asigura o monitorizare coerentă a prelucrării datelor cu caracter personal, sancțiuni echivalente în toate statele membre, precum și cooperarea eficace a autorităților de supraveghere ale diferitelor state membre. Pentru buna funcționare a pieței interne este necesar ca libera circulație a datelor cu caracter personal în cadrul Uniunii să nu fie restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Pentru a se lua în considerare situația specifică a microîntreprinderilor și a întreprinderilor mici și mijlocii, prezentul regulament include o derogare pentru organizațiile cu mai puțin de 250 de angajați în ceea ce privește păstrarea evidențelor. În plus, instituțiile și organele Uniunii și statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Noțiunea de microîntreprinderi și de întreprinderi mici și mijlocii ar trebui să se bazeze pe articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei [5].

[5] Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii [C(2003) 1422] (JO L 124, 20.5.2003, p. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

Lasa un comentariu
[js-disqus]