DEZVOLTAREA ISTORICĂ A UNIUNII EUROPENE
Primii paşi în construcţia europeană au avut loc în urmă cu aproape 50 de ani, o dată cu semnarea Tratatului de la Paris (1951) prin care s-a înfiinţat Comunitatea Europeană a Cărbunelui şi a Oţelului prin voinţa comună a şase membri fondatori: Belgia, Franţa, Germania, Italia, Luxemburg şi Olanda. Apoi, prin Tratatul de la Roma (1957), aceste şase ţări au hotărât crearea Comunităţii Economice Europene (CEE) şi a Comunităţii Europene a Energiei Atomice (EURATOM). Au fost necesari 16 ani pentru a se realiza prima extindere a Comunităţii Economice Europene de la şase la nouă membri (1973: Danemarca, Irlanda, Marea Britanie), după care procesul de integrare s-a accelerat. Comunitatea Europeanã a avut o evoluţie dinamică, înregistrând unele schimbări şi perfecţionări la nivel organizatoric şi instituţional. Cele mai importante evenimente ale anilor 80 pentru integrarea vest-europeană le-au constituit extinderea de la 9 la 12 membrii şi crearea Pieţei Unice Europene.
Deşi prevăzută chiar prin Tratatul de la Roma, Piaţa Unică a fost impulsionată în mod deosebit de Jacques Delors începând din 1985, când acesta a devenit preşedintele Comisiei Europene. La Summit-ul de la Luxemburg ce a avut loc la numai şase luni după iniţiativa lui Delors, în decembrie 1985, s-a adoptat Actul Unic European, intrat în vigoare în iunie 1987.
Tratatul asupra Uniunii Europene, cunoscut sub numele de Tratatul de la Maastricht a fost semnat la 7 februarie 1992 de miniştrii Afacerilor Externe şi de Finanţe ai celor 12 ţãri membre.
Particularitatea acestei noi faze constă nu numai în modificarea conceptului de Comunitate Europeană în cel de Uniune Europeană, dar şi în extinderea integrării de la domeniul economic la cel monetar şi politic.
Obiectivele Uniunii stipulate în Tratat sunt:
• promovarea progresului economic şi social echilibrat şi durabil, prin stabilirea unei uniuni economice şi monetare, cu o monedã unică;
• punerea în practică a unei politici externe şi de securitate comune, cu definirea în timp a unei politici de apărare comună. Uniunea Europeană dispune de un cadru instituţional unic, format din instituţiile comunitare şi Consiliul European;
• tratatul asupra Uniunii Europene abordează nu numai domeniile economic, monetar, politic, ci şi cultura, învăţământul şi socialul. Conceptul de dialog social, care fusese introdus de Actul Unic European, a fost definit de Art. 3 al Protocolului Social de la Maastricht. Se consideră că prin aceste texte s-a înregistrat un progres evident către o politicã socială europeană, dar Europa se află încă departe de uniunea socială.
Obiectivele Uniunii sunt prevăzute a fi atinse potrivit condiţiilor şi ritmurilor stipulate de Tratat, cu respectarea principiului subsidiarităţii, aşa cum a fost el definit în Art. 3B al Tratatului instituind Comunitatea Europeanã.
Instituţiile Uniunii Europene desemnate sa realizeze obiectivele (Art. 7) în limita puterilor conferite prin Tratat sunt:
• Parlamentul European;
• Consiliul European;
• Comisia Europeanã;
• Curtea de Justiţie;
• Curtea de Conturi.
Consiliul şi Comisia sunt asistate de Comitetul Economic şi Social, precum şi de Comitetul Regiunilor, ambele având rol consultativ.
După aproximativ cinci ani de la semnarea Tratatului de la Maastricht, au fost aduse amendamente la tratatele anterioare şi s-a stabilit simplificarea tratatelor care înfiinţaseră cele trei Comunităţi Europene pentru a fi adaptate la realităţile prezentului prin semnarea unui nou tratat, cunoscut sub numele de Tratatul de la Amsterdam (octombrie 1997).
Tratatul de la Amsterdam introduce patru mari domenii:
a. libertate, securitate şi justiţie;
b. uniunea şi cetăţenii săi;
c. politica externã eficientã şi coerentă;
d. problemele instituţionale.
UE are două obiective strategice de bazã în ceea ce priveşte extinderea spre Est:
Primul obiectiv este crearea unei Europe care să garanteze pacea şi stabilitatea prin garantarea democraţiei, aplicarea legilor, respectarea drepturilor omului şi protecţia minorităţilor. „Impresia mea este că cea mai bună cale de a face din Europa un loc mai stabil, unde suferinţele trecutului sã dispară cu adevărat, este sã mergem înainte cu deplina integrare a continentului european”, declara Günter Verheugen, Comisarul european pentru extinderea UE, într-un interviu acordat redactorului-şef al revistei Europe la Washington.
Al doilea obiectiv îl reprezintă crearea unei pieţe deschise şi competitive. Acest obiectiv dă posibilitatea ţărilor din Europa Centrală şi de Est, care încă suferă de pe urma moştenirii comuniste, să găsească şi să ofere popoarelor lor cel puţin oportunităţi pentru un trai decent.
Sub prevederile articolului 7 al Tratatului de instituire a Comunităţii Europene, revizuit ulterior prin tratatele integrării europene, principalele instituţii comunitare sunt:
• Comisia Europeana - este organul executiv al Uniunii Europene, având rolul de a întocmi proiecte de legi şi de a monitoriza aplicarea acestora şi are în structura ei câte un reprezentant al fiecărui stat membru.
• Parlamentul European - este aşa-numita cameră a reprezentanţilor cetăţenilor din UE şi are trei sedii: la Strasbourg, Bruxelles, Luxemburg.
• Consiliul Uniunii Europene - denumit şi Consiliul de Miniştri, este principalul organ legislativ al Uniunii.
• Curtea de justiţie a Comunităţilor Europene - numită pe scurt şi Curtea Europeană de Justiţie (CEJ) îşi are sediul la Luxemburg şi este organul juridic al Comunităţilor Europene.
• Curtea Europeană de Conturi – instituită în 1997, examinează legitimitatea şi regularitatea intrărilor şi ieşirilor din Uniunea Europeană şi supraveghează gestiunea financiară sănătoasă a bugetului UE.
EXPLOATAREA SI UTILIZAREA SISTEMULUI DE INFORMARE SCHENGEN
În conformitate cu dispoziţiile Convenţiei Schengen art.93, Sistemul Informatic Schengen are ca obiect menţinerea ordinii şi securităţii publice, inclusiv a securităţii statului, şi aplicarea dispoziţiilor cu privire la circulaţia persoanelor pe teritoriul statelor membre, cu ajutorul informaţiilor transmise prin acest sistem.
Sistemul Informatic Schengen cuprinde exclusiv categoriile de date care sunt furnizate de fiecare stat şi care sunt necesare în scopurile prevăzute. Statul semnalant verifică dacă importanţa cazului justifică includerea semnalării în Sistemul Informatic Schengen.
Categoriile de date sunt următoarele:
a) persoanele semnalate;
b) obiecte şi vehicule.
În ceea ce priveşte persoanele, sunt incluse cel mult următoarele elemente:
a) numele si prenumele, pseudonimele care au fost eventual înregistrate separat;
b) semnele fizice particulare, obiective si inalterabile;
c) prima litera al celui de-al doilea prenume;
d) data si locul naşterii;
e) sexul;
f) cetăţenia;
g) menţiunea că persoanele în cauză sunt înarmate;
h) menţiunea că persoanele în cauză sunt violente;
i) motivul semnalării;
j) măsura care trebuie luată.
Statul semnalant trimite statelor semnatare solicitate prin cele mai rapide mijloace, împreună cu semnalarea, următoarele informaţii esenţiale care privesc cazul:
a) autoritatea care a emis cererea de arestare;
b) existenţa unui mandat de arestare sau a unui act care are aceeaşi forţă, ori a unei hotărâri executorii;
c) natura şi calificarea juridică a infracţiunii;
d) descrierea circumstanţelor săvârşirii infracţiunii, inclusiv momentul locul, gradul de participare la infracţiune a persoanei semnalate;
e) consecinţele infracţiunii, în măsura posibilă.
Datele privind obiectele căutate pentru a fi sechestrate sau pentru a fi utilizate ca probe într-o procedură penală se introduc in Sistemul Informatic Schengen. Dacă în urma unei căutari se descoperă existenţa unei semnalări privind un obiect găsit, autoritatea care a constatat semnalarea contactează autoritatea semnalantă pentru a conveni asupra măsurilor necesare. În acest scop, pot fi transmise, în conformitate cu Convenţia Schengen, şi date cu caracter personal. Măsurile care urmează să fie luate de statul care a găsit obiectul trebuie să fie conforme cu dreptul său naţional.
Categoriile de obiecte care se introduc sunt:
a) vehiculele cu motor cu o capacitate cilindrica mai mare de 50 cmc furate, deturnate sau pierdute;
b) remorcile şi rulotele care au o masă netă mai mare de 750 kg, furate, deturnate sau pierdute;
c) armele de foc furate, deturnate sau pierdute;
d) documentele in alb furate, deturnate sau pierdute;
e) documentele de identitate eliberate (paşapoarte, acte de identitate, permise de conducere) furate, deturnate sau pierdute;
f) bancnotele (bilete înregistrate).
Accesul la datele introduse în Sistemul Informatic Schengen precum şi dreptul de a le căuta în mod direct sunt rezervate exclusiv organelor care sunt competente pentru:
a) efectuarea controalelor la frontieră;
b) efectuarea celorlalte controale de poliţie şi vamale realizate în interiorul ţării precum şi coordonarea acestor controale.
În plus, accesul la datele introduse, precum şi dreptul de a le căuta în mod direct pot fi exercitate de organele competente pentru eliberarea vizelor, de organele centrale competente pentru examinarea cererilor de viză şi de organele competente pentru eliberarea permiselor de şedere şi în materia regimului străinilor în cadrul aplicării dispoziţiilor convenţiei privind circulaţia persoanelor. Accesul la date este reglementat de dreptul intern al fiecărui stat.
Statele semnatare Convenţiei Schengen pot utiliza datele prevăzute numai în scopurile enunţate pentru fiecare tip de semnalare reglementat în aceste articole.
Datele pot fi duplicate numai în scopuri tehnice, în măsura în care această duplicare este necesară pentru realizarea căutării directe de către autorităţi. Semnalările celorlalte state nu pot fi copiate din secţiunea naţională a Sistemului Informatic Schengen în alte fişiere de date naţionale.
În legătură cu tipurile de semnalări prevăzute în Convenţie, orice derogare de la dispoziţiile acesteia, pentru a trece de la un tip de semnalare la altul, trebuie justificată de necesitatea de a preveni o ameninţare gravă şi iminentă pentru ordinea şi securitatea publică, de motive grave privind securitatea statului sau de prevenirea unei fapte pedepsibile grave. În acest scop este necesară obţinerea autorizaţiei prealabile a statelor semnalante. Orice utilizare a datelor care nu este conformă cu dispoziţiile Convenţiei este considerată o utilizare abuzivă din perspectiva dreptului intern al fiecărui stat semnatar.
Dreptul oricărei persoane de a avea acces la datele care o privesc, introduse în Sistemul Informatic Schengen, se exercită potrivit dreptului intern al statului în fata căreia este invocat acest drept. În cazul în care dreptul intern o prevede, autoritatea naţională de control, decide daca semnalările se pot comunica şi procedura de comunicare a lor. Un stat care nu a efectuat semnalarea nu poate comunica informaţii cu privire la aceste date decât dacă, in prealabil, a dat posibilitatea statului semnalant să îşi exprime poziţia.
Comunicarea informaţiilor către persoana interesată este refuzată dacă ar putea dăuna îndeplinirii sarcinilor legale prevăzute în semnalare sau pentru protecţia drepturilor şi libertăţilor celorlalţi. Comunicarea este refuzată în toate cazurile pe perioada semnalării în scopul supravegherii discrete. Orice persoană are dreptul de a obţine corectarea datelor care o privesc şi care nu sunt conforme cu starea de fapt, precum şi ştergerea datelor care o privesc şi sunt inexacte din punct de vedere legal.
Fiecare stat adoptă, în ceea ce priveşte secţiunea sa naţională din Sistemul Informatic Schengen, măsurile necesare pentru: a) a preveni accesul oricărei persoane neautorizate la instalaţiile utilizate pentru prelucrarea datelor personale (verificarea accesului la aceste instalaţii);
b) a preveni citirea, copierea, modificarea sau eliminarea suporturilor de date de către persoane neautorizate (controlul suporturilor de date);
c) a preveni introducerea neautorizata unor date in fişier şi orice consultare, modificare sau ştergere neautorizată a unor date personale introduse în fişier (controlul introducerii datelor);
d) a preveni utilizarea sistemului de prelucrare automata a datelor de către persoane neautorizate prin intermediul echipamentelor de transmitere de date (controlul utilizării);
e) a garanta că, în ceea ce priveşte utilizarea unui sistem automat de prelucrare a datelor, persoanele autorizate au acces numai la datele pentru care sunt responsabile (controlul accesului);
f) a garanta că se pot controla şi stabili autorităţile cărora li se pot transmite datele personale prin echipamentul de transmitere a datelor (controlul transmiterii);
g) a garanta că se poate controla şi stabili a posteriori care date personale au fost introduse în sistemul de prelucrare automată a datelor, precum şi momentul şi persoana care le-a introdus (controlul introducerii datelor);
h) a preveni citirea, copierea, modificarea sau ştergerea datelor personale în timpul transmiterii lor sau a transportului suporturilor de date (controlul transportului).
STRUCTURA ŞI FUNCŢIONAREA SISTEMULUI INFORMATIC NAŢIONAL DE SEMNALĂRI
Având în vedere importanţa creării la nivel naţional a unui sistem informatic compatibil cu Sistemul Informatic Schengen în contextul nevoii de securizare a frontierei de stat, în conformitate cu O.U.G. nr.128 din 15.09.2005 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări a fost creat Sistemul Informatic Naţional de Semnalări ( S.I.N.S.) , ca etapă prealabilă în procesul de aderare a României la Convenţia de punere în aplicare a Acordului Schengen din 14.06.1985 între Guvernele statelor din Uniunea Economică Benelux, Republicii Federale Germania şi Republicii Franceze privind eliminarea treptată a controalelor la frontierele comune, denumită în continuare Convenţia de aplicare a Acordului Schengen.
Până la data aderării României la Convenţia de aplicare a Acordului Schengen, S.I.N.S. permite autorităţilor competente ca prin intermediul unei proceduri de căutare automată în sistem să aibă acces la semnalările cu privire la persoane şi bunuri, în scopul îndeplinirii atribuţiilor specifice în domeniul controlului trecerii frontierei de stat, al respectării regimului vamal, al eliberării vizelor şi permiselor de şedere, precum şi al celorlalte controale şi activităţi specifice efectuate de organele de poliţie sau de către alte autorităţi în scopul asigurării ordinii şi siguranţei publice.
La data aderării României la Convenţia de aplicare a Acordului Schengen, S.I.N.S. va furniza date către Sistemul Informatic Schengen, în conformitatea cu reglementările europene în materie. Crearea S.I.N.S. reprezintă practic primul pas în înfiinţarea de către România a Sistemului Informatic Schengen (SIS), creat prin Convenţia de punere în aplicare a Acordului Schengen Datele cuprinse în S.I.N.S. privind persoanele sunt următoarele:
• date privind persoanele care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare;
• date privind străinii împotriva cărora s-a dispus măsura nepermiterii intrării;
• date privind străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României;
• date privind străinii împotriva cărora s-a dispus măsura nepermiterii ieşirii;
• date privind persoanele dispărute sau persoanele care, în interesul propriei protecţii sau pentru prevenirea ameninţărilor, trebuie plasate în mod provizoriu într-un loc sigur la cererea autorităţii competente sau a autorităţilor judiciare;
• date privind persoanele citate pentru a se prezenta în faţa autorităţilor judiciare în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite sau date privind persoanele cărora trebuie să li se comunice o hotărâre penală sau o cerere de a se prezenta pentru a executa o pedeapsă privativă de libertate introduse, la cererea autorităţilor judiciare competente, în scopul comunicării locului unde îşi au reşedinţa sau domiciliul.
Informaţiile cuprinse în S.I.N.S. referitoare la bunuri sunt date în legătură cu bunuri care pot constitui mijloace materiale de probă sau fac obiectul unei măsuri asigurătorii în cadrul procedurii penale referitoare la:
• vehiculele cu motor cu o capacitate cilindrică mai mare de 50 cm cubi care au fost furate, tăinuite sau pierdute;
• documentele furate, tăinuite sau pierdute care privesc vehicule;
• plăcile cu numere de înmatriculare furate, tăinute sau pierdute;
• remorcile şi rulotele cu o greutate netă mai mare de 750 kg care au fost furate, tăinuite sau pierdute;
• armele letale furate, tăinuite sau pierdute;
• date privind înscrisuri oficiale necompletate care au fost furate, tăinuite sau pierdute;
• documentele de identificare ale persoanelor fizice, respectiv acte de identitate, paşapoarte, permise de conducere, permise de rezidenţă şi de muncă, furate, tăinuite sau pierdut, precum şi cărţile de identitate false, ori eliberate ca urmare a declinării unor identităţi false;
• bancnotele sau titlurile de valoare furate, tăinuite sau pierdute;
• alte obiecte care poartă elemente de identificare stabilite şi care au fost furate, tăinuite sau pierdute.
Datele introduse în S.I.N.S. sunt furnizate şi/sau consultate de următoarele instituţii:
• Inspectoratul General al Poliţiei Române (IGPR);
• Inspectoratul General al Poliţiei de Frontieră (IGPF);
• Oficiul Român pentru Imigrări (ORI);
• Inspectoratul Naţional pentru Evidenţa Persoanelor (INEP);
• Direcţia Generală de Paşapoarte (DGP);
• Direcţia Regim Permise de Conducere şi Înmatriculare a Vehiculelor (DRPCIV);
• Biroul SIRENE;
• Inspectoratul General al Jandarmeriei Române (IGJR);
• Autoritatea Naţională a Vămilor (ANV);
• Ministerul Afacerilor Externe (MAE);
• Ministerul de Justiţie (MJ) prin magistratul de la Biroul SIRENE.
Aspecte teoretice privind prelucrarea datelor cu caracter personal
Legitimitatea prelucrărilor de date cu caracter personal
Prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene.
Legea nr. 677/2001 se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale, care fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-un asemenea sistem.
Condiţia de legitimitate a prelucrării este reprezentată de existenţa consimţământului persoanei vizate. Aşadar, prelucrările de date cu caracter personal nu pot fi efectuate decât dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc.
Cu toate acestea, consimţământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
b) când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
c) când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
d) când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terţul căruia îi sunt dezvăluite datele;
e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
f) când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;
g) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.
Drepturile persoanelor vizate
Ca o garanţie a realizării scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevăzute expres de legiuitor:
− dreptul la informare (art. 12);
− dreptul de acces la date (art. 13);
− dreptul de intervenţie asupra datelor (art. 14);
− dreptul de opoziţie (art. 15);
− dreptul de a nu fi supus unei decizii individuale (art. 17);
− dreptul de a se adresa justiţiei (art. 18).
Dreptul la informare
În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puţin următoarele informaţii:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
Dreptul de acces la date
Orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum şi următoarele informaţii:
a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
e) informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legale.
Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.
Dreptul de intervenţie asupra datelor
Orice persoană vizată are dreptul de a obţine, în mod gratuit, de la operator, printr-o cerere întocmită în formă scrisă, datată şi semnată:
a) rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
b) transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
c) notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză.
Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
Operatorul este obligat să comunice persoanei vizate măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de a nu fi supus unei decizii individuale
Orice persoană are dreptul de a cere şi de a obţine:
a) retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
b) reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.
Dreptul de a se adresa justiţiei
Fără a aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia.
Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.
Prelucrarea unor categorii speciale de date
Prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală este interzisă.
Prevederile sus-menţionate nu se aplică în următoarele cazuri:
a) când persoana vizatăşi-a dat în mod expres consimţământul pentru o astfel de prelucrare;
b) când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege;
c) când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
d) când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii;
e) când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
f) când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
g) când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate;
h) când legea prevede în mod expres aceasta, în scopul protejării unui interes public important.
Transferul în străinătate al datelor cu caracter personal
Transferul de date cu caracter personal către un alt stat va face obiectul unei notificări prealabile a autorităţii de supraveghere, cu două excepţii:
- în cazul în care transferul se face în baza prevederilor unei legi speciale sau ale unui acord internaţional ratificat de România, în special dacă transferul se face în scopul prevenirii, cercetării sau reprimării unei infracţiuni;
- în cazul în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă datele au fost făcute publice în mod manifest de către persoana vizată sau sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.
Transferul de date cu caracter personal către un alt stat poate avea loc în cazul în care:
-nu se încalcă legea română, iar statul către care se intenţionează transferul asigură un nivel de protecţie adecvat;
- transferul de date cu caracter personal se face către un stat a cărui legislaţie nu prevede un nivel adecvat, iar operatorul oferă garanţii suficiente cu privire la protecţia drepturilor fundamentale ale persoanelor. Aceste garanţii trebuie să fie stabilite prin contracte încheiate între operatorul care exportă date şi cel care le importă;
- persoana vizată şi-a dat în mod explicit consimţământul pentru efectuarea transferului;
- este necesar pentru executarea unui contract încheiat între persoana vizată şi operator sau pentru executarea unor măsuri precontractuale dispuse la cererea persoanei vizate;
- este necesar pentru încheierea sau pentru executarea unui contract încheiat ori care se va încheia, în interesul persoanei vizate, între operator şi un terţ;
- este necesar pentru satisfacerea unui interes public major, precum apărarea naţională, ordinea publică sau siguranţa naţională, pentru buna desfăşurare a procesului penal ori pentru constatarea, exercitarea sau apărarea unui drept în justiţie, cu condiţia ca datele să fie prelucrate în legătură cu acest scop şi nu mai mult timp decât este necesar;
-este necesar pentru a proteja viaţa, integritatea fizică sau sănătatea persoanei vizate;
- intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informaţii care pot fi obţinute din registre sau prin orice alte documente accesibile publicului.