Capitolul ii - Principii - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
CAPITOLUL II:Principii
Art. 4: Principii referitoare la prelucrarea datelor cu caracter personal
(1)Statele membre garantează că datele cu caracter personal:
a)sunt prelucrate în mod legal şi echitabil;
b)sunt colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate într-un mod incompatibil cu aceste scopuri;
c)sunt adecvate, relevante şi neexcesive în ceea ce priveşte scopurile în care sunt prelucrate;
d)sunt exacte şi, dacă este necesar, sunt actualizate; trebuie să se ia toate măsurile rezonabile pentru a asigura faptul că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, să fie şterse sau rectificate fără întârziere;
e)sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele respective;
f)sunt prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
(2)Prelucrarea de către acelaşi operator sau de către un altul, în oricare dintre scopurile stabilite la articolul 1 alineatul (1), altele decât cele pentru care datele cu caracter personal au fost colectate, este permisă în măsura în care:
a)operatorul este autorizat să prelucreze astfel de date cu caracter personal în scopul respectiv, în conformitate cu dreptul Uniunii sau cu dreptul intern; şi
b)prelucrarea este necesară şi proporţională în raport cu respectivul alt scop, în conformitate cu dreptul Uniunii sau cu dreptul intern.
(3)Prelucrarea de către acelaşi operator sau de către un altul poate include arhivarea în interes public sau în scopuri ştiinţifice, statistice sau istorice pentru scopurile stabilite la articolul 1 alineatul (1), cu condiţia unor garanţii adecvate pentru drepturile şi libertăţile persoanelor vizate.
(4)Operatorul este responsabil de respectarea alineatelor (1), (2) şi (3) şi poate demonstra acest lucru.
Art. 5: Termene pentru stocare şi revizuire
Statele membre garantează stabilirea unor termene corespunzătoare pentru ştergerea datelor cu caracter personal sau pentru o revizuire periodică a necesităţii de stocare a datelor cu caracter personal. Respectarea acestor termene este asigurată prin măsuri procedurale.
Art. 6: Distincţia între diferitele categorii de persoane vizate
Statele membre garantează că, după caz şi în măsura posibilului, operatorul face distincţie clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, precum:
(a)persoane în privinţa cărora există motive serioase să se creadă că au săvârşit sau că urmează să săvârşească o infracţiune;
(b)persoane condamnate pentru săvârşirea unei infracţiuni;
(c)victime ale unei infracţiuni sau persoane în privinţa cărora, în baza anumitor fapte, există motive să se creadă că persoanele respective ar putea fi victimele unei infracţiuni; şi
(d)alte părţi care au legătură cu infracţiunea, ca de exemplu persoane care ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracţiuni sau în cadrul procedurilor penale ulterioare sau persoane care pot oferi informaţii cu privire la infracţiuni sau persoane care sunt în legătură sau asociate cu persoanele menţionate la literele (a) şi (b).
Art. 7: Distincţia între datele cu caracter personal şi verificarea calităţii datelor cu caracter personal
(1)Statele membre garantează că se face distincţie, pe cât posibil, între datele cu caracter personal bazate pe fapte şi datele cu caracter personal bazate pe evaluări personale.
(2)Statele membre garantează că autorităţile competente iau toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, incomplete sau nu mai sunt actuale nu sunt transmise sau puse la dispoziţie. În acest scop, fiecare autoritate competentă verifică, în măsura în care este posibil, calitatea datelor cu caracter personal înainte ca acestea să fie transmise sau puse la dispoziţie. În măsura în care acest lucru este posibil, în cadrul tuturor transmiterilor de date cu caracter personal, se adaugă informaţii necesare care permit autorităţii competente destinatare să evalueze gradul de exactitate, caracterul integral, gradul de fiabilitate şi de actualitate al datelor cu caracter personal.
(3)În cazul în care se constată transmiterea unor date cu caracter personal incorecte sau transmiterea unor date cu caracter personal în mod ilegal, acest lucru se comunică de îndată destinatarului. Într-un astfel de caz, datele cu caracter personal sunt rectificate sau şterse sau prelucrarea este restricţionată în conformitate cu articolul 16.
Art. 8: Legalitatea prelucrării
(1)Statele membre garantează legalitatea prelucrării numai dacă şi în măsura în care aceasta este necesară pentru îndeplinirea unei sarcini de către o autoritate competentă în scopurile stabilite la articolul 1 alineatul (1) şi că aceasta se întemeiază pe dreptul Uniunii sau pe dreptul intern.
(2)Dreptul intern care reglementează prelucrarea care intră sub incidenţa prezentei directive precizează cel puţin obiectivele prelucrării, datele cu caracter personal care urmează să fie prelucrate şi scopurile prelucrării.
Art. 9: Condiţii specifice de prelucrare
(1)Datele cu caracter personal colectate de autorităţile competente în scopurile stabilite la articolul 1 alineatul (1) nu se prelucrează în alte scopuri decât cele stabilite la articolul 1 alineatul (1), cu excepţia cazurilor în care o astfel de prelucrare este autorizată în temeiul dreptului Uniunii sau al dreptului intern. În cazurile în care datele cu caracter personal sunt prelucrate în alte scopuri, prelucrării respective i se aplică Regulamentul (UE) 2016/679, cu excepţia cazului în care prelucrarea este efectuată în cadrul unei activităţi care nu intră sub incidenţa dreptului Uniunii.
(2)În cazul în care autorităţile competente sunt împuternicite prin dreptul intern să îndeplinească alte atribuţii decât cele aferente scopurilor stabilite la articolul 1 alineatul (1), pentru prelucrarea în astfel de scopuri se aplică Regulamentul (UE) 2016/679, inclusiv în ce priveşte prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, cu excepţia cazului în care prelucrarea este efectuată în cadrul unei activităţi care nu intră sub incidenţa dreptului Uniunii.
(3)Statele membre garantează că, în cazul în care dreptul Uniunii sau dreptul intern aplicabil autorităţii competente care a transmis datele prevede condiţii specifice de prelucrare, autoritatea competentă care a transmis datele informează destinatarul respectivelor date cu caracter personal cu privire la aceste condiţii şi la obligaţia de a le respecta.
(4)Statele membre garantează că autoritatea competentă care a transmis datele nu aplică condiţiile prevăzute la alineatul (3) destinatarilor din alte state membre sau agenţiilor, oficiilor şi organismelor instituite în conformitate cu titlul V capitolele 4 şi 5 din TFUE, altele decât cele aplicabile transmiterii similare de date în statul membru al autorităţii competente care a transmis datele.
Art. 10: Prelucrarea de categorii speciale de date cu caracter personal
Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, afilierea sindicală, prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice sau prelucrarea datelor privind sănătatea sau a datelor privind viaţa sexuală şi orientarea sexuală a unei persoane fizice este autorizată numai atunci când este strict necesară şi sub rezerva unor garanţii adecvate pentru drepturile şi libertăţile persoanei vizate şi numai atunci când:
(a)este autorizată de dreptul Uniunii sau de dreptul intern;
(b)este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice; sau
(c)prelucrarea respectivă se referă la date care sunt făcute publice în mod manifest de persoana vizată.
Art. 11: Procesul decizional individual automatizat
(1)Statele membre garantează că o decizie întemeiată exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce un efect juridic negativ pentru persoana vizată sau care o afectează în mod semnificativ, este interzisă, cu excepţia cazului în care este autorizată de dreptul Uniunii sau de dreptul intern care se aplică operatorului şi care prevede garanţii adecvate pentru drepturile şi libertăţile persoanei vizate, cel puţin dreptul de a obţine intervenţia umană din partea operatorului.
(2)Deciziile menţionate la alineatul (1) din prezentul articol nu se întemeiază pe categoriile speciale de date cu caracter personal menţionate la articolul 10, cu excepţia cazului în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, a libertăţilor şi a intereselor legitime ale persoanei vizate.
(3)În conformitate cu dreptul Uniunii, este interzisă crearea de profiluri care are drept rezultat discriminarea persoanelor fizice pe baza categoriilor speciale de date cu caracter personal menţionate la articolul 10.