Capitolul i - DISPOZIŢII GENERALE - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE
Acte UE
Jurnalul Oficial 295L
În vigoare Versiune de la: 21 Noiembrie 2018
CAPITOLUL I:DISPOZIŢII GENERALE
Art. 1: Obiect şi obiective
(1)Prezentul regulament stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile şi organele Uniunii precum şi normele referitoare la libera circulaţie a datelor cu caracter personal între acestea sau către alţi destinatari stabiliţi în Uniune.
(2)Prezentul regulament asigură protecţia drepturilor şi libertăţilor fundamentale ale persoanelor fizice şi, în special, a dreptului acestora la protecţia datelor cu caracter personal.
(3)Autoritatea Europeană pentru Protecţia Datelor monitorizează aplicarea dispoziţiilor prezentului regulament în ceea ce priveşte toate operaţiunile de prelucrare efectuate de către o instituţie sau un organ al Uniunii.
Art. 2: Domeniul de aplicare
(1)Prezentul regulament se aplică prelucrării datelor cu caracter personal efectuate de toate instituţiile şi organele Uniunii.
(2)Doar articolul 3 şi capitolul IX din prezentul regulament se aplică prelucrării datelor operaţionale cu caracter personal efectuate de organele, oficiile şi agenţiile Uniunii atunci când acestea desfăşoară activităţi care intră sub incidenţa părţii a treia titlul V capitolul 4 sau capitolul 5 din TFUE.
(3)Prezentul regulament nu se aplică prelucrării datelor operaţionale cu caracter personal efectuate de Europol şi de Parchetul European, până la adaptarea Regulamentului (UE) 2016/794 al Parlamentului European şi al Consiliului (1) şi a Regulamentului (UE) 2017/1939 al Consiliului (2) în conformitate cu articolul 98 din prezentul regulament.
(1)Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (JO L 135,24.5.2016, p. 53).
(2)Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce priveşte instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).
(4)Prezentul regulament nu se aplică prelucrării datelor cu caracter personal de către misiunile menţionate la articolul 42 alineatul (1) şi la articolele 43 şi 44 din TUE.
(5)Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuate total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă sau care sunt destinate să facă parte dintr-un sistem de evidenţă.
Art. 3: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1."date cu caracter personal" înseamnă orice informaţie privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;
2."date operaţionale cu caracter personal" înseamnă toate datele cu caracter personal prelucrate de organe, oficii sau agenţii ale Uniunii care desfăşoară activităţi care intră sub incidenţa părţii a treia titlul V capitolul 4 sau capitolul 5 din TFUE în vederea îndeplinirii obiectivelor şi sarcinilor prevăzute în actele juridice de înfiinţare a respectivelor organe, oficii sau agenţii;
3."prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
4."restricţionarea prelucrării" înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
5."creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
6."pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
7."sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
8."operator" înseamnă instituţia sau organul Uniunii ori direcţia generală sau orice altă entitate organizaţională care stabileşte, singură sau împreună cu altele, scopurile şi mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile şi mijloacele prelucrării sunt stabilite printr-un act specific al Uniunii, dreptul Uniunii poate stabili operatorul sau criteriile specifice necesare desemnării acestuia;
9."operatori, alţii decât instituţii şi organe ale Uniunii" înseamnă operatori în sensul articolului 4 punctul 7 din Regulamentul (UE) 2016/679 şi operatori în sensul articolului 3 punctul 8 din Directiva (UE) 2016/680;
10."instituţii şi organe ale Uniunii" înseamnă instituţiile, organele, oficiile şi agenţiile înfiinţate prin TUE, TFUE sau Tratatul Euratom sau în temeiul acestora;
11."autoritate competentă" înseamnă orice autoritate publică a unui stat membru competentă în materie de prevenire, depistare, investigare sau urmărire penală a infracţiunilor sau de executare a pedepselor, inclusiv în materie de protejare împotriva ameninţărilor la adresa securităţii publice şi de prevenire a acestora;
12."persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează date cu caracter personal în numele operatorului;
13."destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice în cauză respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
14."parte terţă" înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
15."consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, în cunoştinţă de cauză şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune pozitivă fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
16."încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea;
17."date genetice" înseamnă datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea persoanei respective şi care rezultă, în special, dintr-o analiză a unei mostre de material biologic recoltate de la persoana în cauză;
18."date biometrice" înseamnă date cu caracter personal rezultate din aplicarea unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
19."date privind sănătatea" înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
20."serviciile societăţii informaţionale" înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva (UE) 2015/1535 a Parlamentului European şi a Consiliului (1);
(1)Directiva (UE) 2015/1535 a Parlamentului European şi a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informaţii în domeniul reglementărilor tehnice şi al normelor privind serviciile societăţii informaţionale (JO L 241, 17.9.2015, p. 1).
21."organizaţie internaţională" înseamnă o organizaţie şi organismele sale subordonate reglementate de dreptul internaţional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe ţări sau în temeiul unui astfel de acord;
22."autoritate naţională de supraveghere" înseamnă o autoritate publică independentă înfiinţată de un stat membru în temeiul articolului 51 din Regulamentul (UE) 2016/679 sau în temeiul articolului 41 din Directiva (UE) 2016/680;
23."utilizator" înseamnă orice persoană fizică care foloseşte o reţea sau un echipament terminal care funcţionează sub controlul unei instituţii sau al unui organ al Uniunii;
24."anuar" înseamnă un repertoriu al utilizatorilor accesibil publicului sau un repertoriu intern al utilizatorilor disponibil într-o instituţie sau într-un organ al Uniunii sau partajat între instituţii şi organe ale Uniunii, indiferent dacă este tipărit sau în format electronic;
25."reţea de comunicaţii electronice" înseamnă un sistem de transmisie, indiferent dacă este bazat pe o infrastructură permanentă sau pe o capacitate de administrare centralizată, şi, după caz, echipamente de comutare sau de rutare şi alte resurse, inclusiv elemente de reţea care nu sunt active, care permit transmiterea semnalelor prin cablu, unde radio, prin mijloace optice sau prin alte mijloace electromagnetice, inclusiv reţele de comunicaţii prin satelit, reţele terestre fixe (cu comutare de circuite şi cu comutare de pachete, inclusiv internet) şi mobile, reţele electrice, în măsura în care sunt utilizate pentru transmiterea de semnale, reţele utilizate pentru difuzarea programelor de radio şi de televiziune şi reţele de televiziune prin cablu, indiferent de tipul de informaţie transmisă;
26."echipament terminal" înseamnă echipament terminal astfel cum este definit la articolul 1 punctul 1 din Directiva 2008/63/CE a Comisiei (2).
(2)Directiva 2008/63/CE a Comisiei din 20 iunie 2008 privind concurenţa pe pieţele echipamentelor terminale pentru telecomunicaţii (JO L 162, 21.6.2008, p. 20).