„Cu 17 ani în urmă, mai puțin de 1% dintre europeni utilizau internetul. Astăzi, cantități însemnate de date cu caracter personal sunt transferate și schimbate pe toate continentele și pe întreg globul în fracțiuni de secundă”, a declarat Viviane Reding, comisarul UE pentru justiție și vicepreședinte al Comisiei. „Protecția datelor cu caracter personal este un drept fundamental al tuturor europenilor, însă cetățenii au sentimentul că nu dețin întotdeauna controlul complet asupra datelor cu caracter personal. Propunerile mele vor contribui la consolidarea încrederii în serviciile online, deoarece oamenii vor fi mai bine informați cu privire la drepturile lor și vor deține un control sporit asupra informațiilor care îi privesc . Reforma va realiza acest lucru în paralel cu facilitarea activității și reducerea costurilor pentru întreprinderi. Un cadru legal solid, clar și unitar la nivelul UE va contribui la valorificarea potențialului pieței digitale unice și la stimularea creșterii economice, a inovării și a creării de locuri de muncă.”
Propunerile Comisiei actualizează și modernizează principiile consacrate în Directiva privind protecția datelor din 1995 în vederea garantării în viitor a dreptului persoanelor la confidențialitate. Acestea includ o comunicare privind politicile în domeniu care prezintă obiectivele Comisiei și două propuneri legislative: un regulament de stabilire a unui cadru general al UE pentru protecția datelor și o directivă privind protecția datelor cu caracter personal prelucrate în scopul prevenirii, identificării, investigării sau urmăririi penale a infracțiunilor și în scopul activităților judiciare conexe.
Principalele modificări din cadrul acestei reforme includ:
un set unic de norme în materie de protecție a datelor, valabil pe întreg teritoriul UE. Vor fi eliminate cerințele administrative inutile, cum ar fi cerințele de notificare pentru societăți. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi;
în locul obligației actuale a tuturor societăților de a notifica orice activitate legată de protecția datelor către autoritatea responsabilă în acest domeniu – o cerință care a condus la formalități administrative inutile și al cărei cost pentru întreprinderi se ridică la 130 de milioane EUR pe an, regulamentul prevede o responsabilitate sporită pentru cei care prelucrează date cu caracter personal;
de exemplu, întreprinderile și organizațiile trebuie să informeze autoritatea națională de supraveghere cât mai curând posibil cu privire la orice încălcare gravă a securității datelor (dacă este posibil, în termen de 24 de ore);
organizațiile vor trebui să se adreseze unei autorități naționale unice privind protecția datelor în țara din UE unde își au sediul principal. De asemenea, persoanele se pot adresa autorității privind protecția datelor din țara lor, chiar și în cazul în care datele acestora sunt prelucrate de către o societate cu sediul în afara UE. În cazul în care se solicită consimțământul pentru ca datele să fie prelucrate, se clarifică faptul că acesta trebuie acordat în mod explicit, și nu să fie presupus acest lucru;
persoanele vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință (dreptul la portabilitatea datelor). Aceasta va duce la îmbunătățirea concurenței între servicii;
„dreptul de a fi uitat” va ajuta oamenii să gestioneze mai bine riscurile privind protecția datelor online: aceștia vor putea să șteargă datele care îi privesc, în cazul în care nu există motive întemeiate pentru păstrarea lor;
normele UE trebuie să se aplice în cazul în care datele cu caracter personal sunt tratate în străinătate de către societăți care își desfășoară activitatea pe piața UE și care oferă serviciile lor cetățenilor UE;
autoritățile naționale independente privind protecția datelor vor fi consolidate, astfel încât să asigure o mai bună respectare a normelor UE în țara lor. Ele vor avea competența să amendeze societățile care încalcă normele UE în materie de protecție a datelor. Această încălcare poate duce la amenzi de până la 1 milion EUR sau de până la 2% din cifra de afaceri anuală globală realizată de o societate;
o nouă directivă va aplica principiile și normele generale în materie de protecție a datelor în ceea ce privește cooperarea polițienească și judiciară în materie penală. Normele se vor aplica atât în cazul transferurilor interne, cât și transfrontaliere de date.
Propunerile Comisiei vor fi transmise Parlamentului European și statelor membre ale UE (reunite în cadrul Consiliului de Miniștri) în vederea dezbaterii. Propunerile vor intra în vigoare la doi ani după adoptare, se arată într-un comunicat al Reprezentanței Comisiei Europene în România.
