Drepturile fundamentale
Carta drepturilor fundamentale a UE prevede că cetățenii UE au dreptul la protecția datelor lor personale.
Legislație
Pachetul legislativ privind protecția datelor adoptat în mai 2016 urmărește să pregătească Europa pentru era digitală. Peste 90 % dintre europeni spun că doresc să aibă aceleași drepturi de protecție a datelor peste tot în UE și indiferent de locul în care sunt prelucrate datele.
Regulamentul general privind protecția datelor (RGPD)
Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Acest text include rectificarea publicată în JOUE din 23 mai 2018.
Regulamentul este un pas esențial pentru consolidarea drepturilor fundamentale ale oamenilor în era digitală și pentru clarificarea normelor pe piața unică digitală, în beneficiul întreprinderilor și al organismelor publice. În același timp, această reglementare unică va pune capăt fragmentării actuale din diferitele sisteme naționale și va elimina sarcinile administrative inutile.
Regulamentul a intrat în vigoare la 24 mai 2016 și se aplică de la 25 mai 2018. Mai multe informații pentru întreprinderi și persoane fizice.
Informații cu privire la încorporarea Regulamentului general privind protecția datelor (RGPD) în Acordul privind SEE.
EU Member States notifications to the European Commission under the GDPR
Study on Data Protection Certification Mechanisms
Directiva privind protecția datelor în materie de asigurare a respectării legii
Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.
Directiva protejează dreptul fundamental al cetățenilor la protecția datelor ori de câte ori datele cu caracter personal sunt utilizate de autoritățile de aplicare a dreptului penal pentru a asigura respectarea legii. Ea va garanta în special protecția adecvată a datelor personale ale victimelor, martorilor și suspecților și va facilita cooperarea transfrontalieră în combaterea criminalității și a terorismului.
Directiva a intrat în vigoare la 5 mai 2016, iar statele membre urmau să o transpună în legislația lor națională până la 6 mai 2018.
Autoritățile naționale pentru protecția datelor
Țările UE au înființat organisme naționale responsabile de protecția datelor cu caracter personal, în conformitate cu articolul 8 alineatul (3) din Carta drepturilor fundamentale a UE.
Comitetul european pentru protecția datelor
Comitetul european pentru protecția datelor (CEPD) este un organism european independent, care asigură aplicarea consecventă a normelor de protecție a datelor în întreaga Uniune Europeană. CEPD a fost instituit prin Regulamentul general privind protecția datelor (RGPD).
CEPD este alcătuit din reprezentanți ai autorităților naționale de protecție a datelor din țările UE/SEE și din Autoritatea Europeană pentru Protecția Datelor. Comisia Europeană participă fără drept de vot la activitățile și reuniunile comitetului. Secretariatul CEPD este asigurat de AEPD. Secretariatul își îndeplinește sarcinile exclusiv pe baza instrucțiunilor președintelui comitetului.
Principalele sarcini ale CEPD: să furnizeze orientări generale cu privire la conceptele-cheie ale RGPD și ale Directivei privind protecția datelor în materie de asigurare a respectării legii; să ofere consultanță Comisiei Europene cu privire la aspecte legate de protecția datelor cu caracter personal și la noile acte legislative propuse în Uniunea Europeană; să adopte decizii obligatorii în litigiile dintre autoritățile naționale de supraveghere.
Protecția datelor în instituțiile și organismele UE
Legislație
Regulamentul 2018/1725 stabilește normele aplicabile prelucrării datelor cu caracter personal de către instituțiile, organismele, birourile și agențiile Uniunii Europene. Acesta este aliniat Regulamentului general privind protecția datelor și Directivei privind protecția datelor în materie de asigurare a respectării legii. A intrat în vigoare la 11 decembrie 2018.
Autoritatea Europeană pentru Protecția Datelor
Regulamentul 2018/1725 a instituit Autoritatea Europeană pentru Protecția Datelor (AEPD). AEDP este un organism UE independent responsabil cu monitorizarea aplicării normelor de protecție a datelor în cadrul instituțiilor europene și cu investigarea plângerilor.
Responsabilul cu protecția datelor din cadrul Comisiei Europene
Comisia Europeană a numit un responsabil cu protecția datelor care monitorizează aplicarea normelor privind protecția datelor în cadrul acestei instituții. Responsabilul cu protecția datelor asigură în mod independent aplicarea internă a normelor de protecție a datelor, în cooperare cu Autoritatea Europeană pentru Protecția Datelor.