luni, 26 iunie 2017

Legislație implicată în protecția datelor personale

Photo by Samuel Zeller on Unsplash
La nivel european datele personale sunt protejate de doua sisteme de norme.
Unul dintre acestea este constituit de sistemul de reguli instituit de Convenția Europeană a Drepturilor omului. Cel de al doilea sistem mult mai substanțial, este cel al Dreptului Uniunii Europene.
În ce privește Convenția Europeană a Drepturilor Omului (CEDO)  art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței.
In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV ( Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.coe.int/eng?i=003-3834293-4402305) sau protejarea reputației unei persoane (Pfeifer contra Austriei http://hudoc.echr.coe.int/eng?i=003-2168095-2304628)
 Drepturile protejate prin art. 8 din Convenție nu sunt considerate absolute. În aplicarea lor statele pot institui restrîngeri prin lege atunci cînd există un motiv justificat (de exemplu siguranța națională) și în limita în care această restrîngere este justificată raportat la funcționarea unei societăți democratice.
Mai mult a fost încheiată o Convenție cu nr. 108 semnată în 1981 și intrată în vigoare în 1985 Convenție care are ca obiect protejarea persoanelor față de prelucrarea automatizată a datelor personale. Conventia a fost modificata în 2001 pentru a cuprinde dispoziții privind fluxurile transfrontaliere de date.
Deși uneori se fac confuzii Convenția Europeană a Drepturilor Omului este un act juridic internațional care nu are legătură cu Uniunea Europeană. România este membră și în Uniunea Europeană cât și parte în Convenția Europeană a drepturilor Omului astfel că persoanele care consideră că le-au fost încălcate drepturile pot apela la ambele reglementări pentru a obține protecția juridică.
Sub aspectul respectării drepturilor omului Uniunea Europeană Carta Drepturilor Fundamentale a Uniunii Europene (Carta) care în art. 7 și 8 dispune protejarea dreptului de viață privată, familie, a domiciliului și a corespondenței , precum și a datelor personale.
După cum se poate observa Uniunea Europeană, spre deosebire de CEDO, evidențiază protecția datelor personale ca un drept fundamental distinct și nu doar ca o parte a dreptului la viață privată.
Uniunea Europeană însă are un sistem de reglementări mult mai sofisticat privind protecția datelor personale, dincolo de enunțarea acestor principii.
Principala dispoziție este Directiva 95/46/CE privind protecția persoanelor privind prelucrarea datelor personale și libera circulație a acestor date. Statele membre au implementat în Legislația națională dispozițiile acestei Directive. În romînia transpuberea acestei legislațoii s-a făcut în special prin Legea nr. 677/2001  privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal.
 Trebuie notata că Uniunea Europeană pentru a asigura un nivel de unificare a regulilor privind datele personale a adoptat Regulamentul General privind Proteția Datelor (RGPD) care va intra în vigoare în 25 mai 2018. Spre deosebire de Directivă Regulamentul se va aplica în mod direct în toate statele, fără a mai fi nevoie de legi de aplicare emise de statele membre ale uniunii.
Dispoziţii foarte importante pentru domeniul care fac obiectul prezentei cărţi se găsesc şi în Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. Aceste dispoziţii preiau în legislaţia românească dispoziţiile Directivei 2002/58/EC, sau Directivei 2000/31/CE , cu modificările ei dintre care cele mai importante în domeniul comunicaţiilor electronice aduse prin Directiva 2009/136/EC.
În aplicarea acestor reguli un rol important îl are Curtea de Justiție a Uniunii Europene ale cărei hotărâri sunt obligatorii și generale în ce privește dezlegarea unor aspecte de drept care țin de aplicarea legislației europene.
Deși nu sunt obligatorii un rol important îl au și avizele Grupului de lucru Articolul 29, un organism constituit din reprezentanții autorităților responsabile de protecția datelor personale din statele membre și care emite îndrumări privind aplicarea regulilor din domeniul protecției datelor personale.

Pe plan intern Autoritatea Națională pentru Supravegherea Prelucrării Datelor Personale (ANSPDP) emite decizii cu caracter normativ care reglementează unele aspecte privind prelucrarea datelor personale.

Niciun comentariu: