Capitolul xvi - Protecţia datelor - Regulamentul 1862/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul cooperării poliţieneşti şi al cooperării judiciare în materie penală, de modificare şi de abrogare a Deciziei 2007/533/JAI a Consiliului şi de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European şi al Consiliului şi a Deciziei 2010/261/UE a Comisiei
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 1 August 2022
CAPITOLUL XVI:Protecţia datelor
Art. 66: Legislaţia aplicabilă
(1)Regulamentul (UE) 2018/1725 se aplică prelucrării datelor cu caracter personal de către eu-LISA, de către Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă şi de către Eurojust în temeiul prezentului regulament. Regulamentul (UE) 2016/794 se aplică prelucrării datelor cu caracter personal de către Europol în temeiul prezentului regulament.
(2)Directiva (UE) 2016/680 se aplică prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autorităţile şi serviciile naţionale competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva ameninţărilor la adresa siguranţei publice şi al preîntâmpinării acestora.
(3)Regulamentul (UE) 2016/679 se aplică prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autorităţile şi serviciile naţionale competente, cu excepţia prelucrării în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva ameninţărilor la adresa siguranţei publice şi al preîntâmpinării acestora.
Art. 67: Dreptul de acces, de rectificare a datelor inexacte şi de ştergere a datelor stocate în mod ilegal
(1)Persoanele vizate au posibilitatea de a exercita drepturile prevăzute la articolele 15, 16 şi 17 din Regulamentul (UE) 2016/679 şi la articolul 14 şi articolul 16 alineatele (1) şi (2) din Directiva (UE) 2016/680.
(2)Un stat membru altul decât statul membru emitent poate furniza persoanei vizate informaţii privind orice date cu caracter personal ale persoanei vizate care sunt procesate, numai dacă îi oferă mai întâi statului membru emitent posibilitatea de a-şi face cunoscută poziţia. Comunicarea dintre statele membre respective se realizează printr-un schimb de informaţii suplimentare.
(3)Un stat membru ia decizia de a nu furniza, integral sau parţial, informaţii persoanei vizate, în conformitate cu dreptul intern, în măsura în care şi atât timp cât o astfel de restricţionare parţială sau integrală constituie o măsură necesară şi proporţională într-o societate democratică, ţinând seama în mod corespunzător de drepturile fundamentale şi de interesele legitime ale persoanei vizate în cauză, pentru:
a)a nu obstrucţiona cercetările, investigaţiile sau procedurile oficiale ori judiciare;
b)a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracţiunilor sau executarea pedepselor;
c)a proteja siguranţa publică;
d)a proteja securitatea naţională; sau
e)a proteja drepturile şi libertăţile celorlalţi.
În cazurile menţionate la primul paragraf, statul membru notifică persoanei vizate, în scris şi fără întârzieri nejustificate, orice refuz sau restricţionare a accesului, precum şi motivele refuzului sau restricţionării. Astfel de informaţii pot fi omise atunci când furnizarea acestora ar submina oricare dintre motivele prevăzute la literele (a)-(e) din primul paragraf. Statul membru informează persoana vizată despre posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară.
Statul membru justifică motivele de fapt şi de drept pe care se întemeiază decizia de a nu furniza informaţii persoanei vizate. Aceste informaţii se pun la dispoziţia autorităţilor de supraveghere.
În astfel de cazuri, persoana vizată are posibilitatea să îşi exercite drepturile şi prin intermediul autorităţilor de supraveghere competente.
(4)În urma unei cereri de acces, de rectificare sau de ştergere, statul membru informează persoana vizată cât de curând posibil şi, în orice caz, în termenele menţionate la articolul 12 alineatul (3) din Regulamentul (UE) 2016/679 despre măsurile prin care s-a dat curs exercitării drepturilor în temeiul prezentului articol.
Art. 68: Căi de atac
(1)Fără a aduce atingere dispoziţiilor privind căile de atac din Regulamentul (UE) 2016/79 şi din Directiva (UE) 2016/680, orice persoană poate introduce o acţiune în faţa oricărei autorităţi competente, inclusiv a unei instanţe judecătoreşti, în temeiul dreptului oricărui stat membru, pentru accesul, rectificarea, ştergerea, obţinerea informaţiilor ori pentru obţinerea de despăgubiri în legătură cu o semnalare care o priveşte.
(2)Statele membre se angajează reciproc să execute deciziile definitive pronunţate de instanţele judecătoreşti sau de autorităţile menţionate la alineatul (1) din prezentul articol, fără a aduce atingere articolului 72.
(3)Statele membre prezintă anual rapoarte către Comitetul european pentru protecţia datelor cu privire la:
a)numărul de cereri de acces înaintate operatorului şi numărul de cazuri în care s-a acordat acces la date;
b)numărul de cereri de acces înaintate autorităţii de supraveghere şi numărul de cazuri în care s-a acordat acces la date;
c)numărul de cereri de rectificare a datelor inexacte şi de ştergerea datelor stocate în mod ilegal înaintate operatorului şi numărul de cazuri în care datele au fost rectificate sau şterse;
d)numărul de cereri de rectificare a datelor inexacte şi de ştergere a datelor stocate în mod ilegal înaintate autorităţii de supraveghere;
e)numărul de proceduri judiciare iniţiate;
f)numărul de cauze în care instanţa judecătorească s-a pronunţat în favoarea reclamantului;
g)orice observaţie privind cazurile de recunoaştere reciprocă a hotărârilor definitive pronunţate de instanţele judecătoreşti sau de autorităţile altor state membre privind semnalările introduse de statul membru emitent.
Comisia elaborează un model pentru rapoartele menţionate la prezentul alineat.
(4)Rapoartele primite de la statele membre sunt incluse în raportul comun menţionat la articolul 71 alineatul (4).
Art. 69: Supravegherea N.SIS
(1)Statele membre se asigură că autorităţile independente de supraveghere desemnate în fiecare stat membru şi învestite cu competenţele menţionate în capitolul VI din Regulamentul (UE) 2016/679 sau în capitolul VI din Directiva (UE) 2016/680 monitorizează legalitatea prelucrării datelor cu caracter personal din SIS pe teritoriul lor, a transmiterii acestor date de pe teritoriul lor, precum şi a schimbului de informaţii suplimentare şi a prelucrării ulterioare a acestora pe teritoriul lor.
(2)Autorităţile de supraveghere se asigură că, cel puţin din patru în patru ani, se efectuează un audit al operaţiunilor de prelucrare a datelor în N.SIS, în conformitate cu standardele internaţionale de audit. Auditul fie se efectuează de autorităţile de supraveghere, fie autorităţile de supraveghere dispun în mod direct efectuarea auditului de un auditor independent în materie de protecţie a datelor. Autorităţile de supraveghere păstrează în permanenţă controlul asupra auditorului independent şi îşi asumă responsabilităţile acestuia.
(3)Statele membre se asigură că autorităţile lor de supraveghere dispun de resurse suficiente pentru a îndeplini sarcinile care le-au fost încredinţate în temeiul prezentului regulament şi au acces la consiliere din partea unor persoane cu suficiente cunoştinţe în domeniul datelor biometrice.
Art. 70: Supravegherea eu-LISA
(1)Autoritatea Europeană pentru Protecţia Datelor este responsabilă de monitorizarea prelucrării datelor cu caracter personal de către eu-LISA şi de asigurarea faptului că aceasta se efectuează în conformitate cu prezentul regulament. Atribuţiile şi competenţele menţionate la articolele 57 şi 58 din Regulamentul (UE) 2018/1725 se aplică în consecinţă.
(2)Autoritatea Europeană pentru Protecţia Datelor efectuează, cel puţin din patru în patru ani, un audit al prelucrării datelor cu caracter personal de către eu-LISA, în conformitate cu standardele internaţionale de audit. Raportul de audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei şi autorităţilor de supraveghere. eu-LISA i se oferă posibilitatea de a face observaţii înainte de adoptarea raportului.
Art. 71: Cooperarea dintre autorităţile naţionale de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor
(1)Autorităţile naţionale de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor, acţionând fiecare în limitele competenţelor deţinute, cooperează în mod activ în cadrul responsabilităţilor care le revin şi asigură supravegherea coordonată a SIS.
(2)Autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor, acţionând fiecare în limitele competenţelor deţinute, fac schimb de informaţii relevante, se asistă reciproc în efectuarea auditurilor şi a inspecţiilor, examinează dificultăţile legate de interpretarea sau de aplicarea prezentului regulament şi a altor acte juridice aplicabile ale Uniunii, analizează problemele identificate prin exercitarea supravegherii independente sau prin exercitarea drepturilor persoanelor vizate, elaborează propuneri armonizate în vederea găsirii unor soluţii comune la eventualele probleme şi promovează sensibilizarea cu privire la drepturile în materie de protecţie a datelor, dacă este necesar.
(3)În scopurile prevăzute la alineatul (2), autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor se reunesc de cel puţin două ori pe an în cadrul Comitetului european pentru protecţia datelor. Costurile aferente reuniunilor şi organizarea acestora sunt în sarcina Comitetului european pentru protecţia datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. Dacă este necesar, se elaborează în comun metode de lucru suplimentare.
(4)Comitetul european pentru protecţia datelor transmite anual Parlamentului European, Consiliului şi Comisiei un raport comun privind activităţile de supraveghere coordonată.