REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în
ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie
a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind
protecţia datelor)
PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 16,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naţionale,
având în vedere avizul Comitetului Economic şi Social European (1),
(1)JO C 229, 31.7.2012, p. 90.
având în vedere avizul Comitetului Regiunilor (2),
(2)JO C 391, 18.12.2012, p. 127.
hotărând în conformitate cu procedura legislativă ordinară (3),
(3)Poziţia Parlamentului European din 12 martie 2014 (nepublicată încă în Jurnalul Oficial) şi Poziţia în
primă lectură a Consiliului din 8 aprilie 2016 (nepublicată încă în Jurnalul Oficial). Poziţia Parlamentului
European din 14 aprilie 2016.
întrucât:
(1)Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un
drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii
Europene („carta”) şi articolul 16 alineatul (1) din Tratatul privind funcţionarea Uniunii
Europene (TFUE) prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o
privesc.
(2)Principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea
datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al
persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la
protecţia datelor cu caracter personal. Prezentul regulament urmăreşte să contribuie la realizarea unui
spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la
consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice.
(3)Directiva 95/46/CE a Parlamentului European şi a Consiliului (4) vizează armonizarea nivelului de
protecţie a drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte activităţile
de prelucrare şi asigurarea liberei circulaţii a datelor cu caracter personal între statele membre.
(4)Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind
protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera
circulaţie a acestor date (JO L 281, 23.11.1995, p. 31).
(4)Prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetăţenilor. Dreptul la protecţia
datelor cu caracter personal nu este un drept absolut; acesta trebuie luat în considerare în raport cu
funcţia pe care o îndeplineşte în societate şi echilibrat cu alte drepturi fundamentale, în conformitate cu
principiul proporţionalităţii. Prezentul regulament respectă toate drepturile fundamentale şi libertăţile şi
principiile recunoscute în cartă astfel cum sunt consacrate în tratate, în special respectarea vieţii
private şi de familie, a reşedinţei şi a comunicaţiilor, a protecţiei datelor cu caracter personal, a libertăţii
de gândire, de conştiinţă şi de religie, a libertăţii de exprimare şi de informare, a libertăţii de a
desfăşura o activitate comercială, dreptul la o cale de atac eficientă şi la un proces echitabil, precum şi
diversitatea culturală, religioasă şi lingvistică.
(5)Integrarea economică şi socială care rezultă din funcţionarea pieţei interne a condus la o creştere
substanţială a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter
personal între actori publici şi privaţi, inclusiv persoane fizice, asociaţii şi întreprinderi, s-a intensificat în
întreaga Uniune. Conform dreptului Uniunii, autorităţile naţionale din statele membre sunt chemate să
coopereze şi să facă schimb de date cu caracter personal pentru a putea să îşi îndeplinească atribuţiile
sau să execute sarcini în numele unei autorităţi dintr-un alt stat membru.
(6)Evoluţiile tehnologice rapide şi globalizarea au generat noi provocări pentru protecţia datelor cu
caracter personal. Amploarea colectării şi a schimbului de date cu caracter personal a crescut în mod
semnificativ. Tehnologia permite atât societăţilor private, cât şi autorităţilor publice să utilizeze date cu
caracter personal la un nivel fără precedent în cadrul activităţilor lor. Din ce în ce mai mult, persoanele
fizice fac publice la nivel mondial informaţii cu caracter personal. Tehnologia a transformat deopotrivă
economia şi viaţa socială şi ar trebui să faciliteze în continuare libera circulaţie a datelor cu caracter
personal în cadrul Uniunii şi transferul către ţări terţe şi organizaţii internaţionale, asigurând, totodată,
un nivel ridicat de protecţie a datelor cu caracter personal.
(7)Aceste evoluţii impun un cadru solid şi mai coerent în materie de protecţie a datelor în Uniune,
însoţit de o aplicare riguroasă a normelor, luând în considerare importanţa creării unui climat de
încredere care va permite economiei digitale să se dezvolte pe piaţa internă. Persoanele fizice ar trebui
să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică şi practică pentru
persoane fizice, operatori economici şi autorităţi publice ar trebui să fie consolidată.
(8)În cazul în care prezentul regulament prevede specificări sau restricţionări ale normelor sale de
către dreptul intern, statele membre pot, în măsura în care acest lucru este necesar pentru coerenţă şi
pentru a asigura înţelegerea dispoziţiilor naţionale de către persoanele cărora li se aplică acestea, să
încorporeze elemente din prezentul regulament în dreptul lor intern.
(9)Obiectivele şi principiile Directivei 95/46/CE rămân solide, dar aceasta nu a prevenit fragmentarea
modului în care protecţia datelor este pusă în aplicare în Uniune, insecuritatea juridică sau percepţia
publică larg răspândită conform căreia există riscuri semnificative pentru protecţia persoanelor fizice, în
special în legătură cu activitatea online. Diferenţele dintre nivelurile de protecţie a drepturilor şi
libertăţilor persoanelor fizice, în special a dreptului la protecţia datelor cu caracter personal, în ceea ce
priveşte prelucrarea datelor cu caracter personal din statele membre pot împiedica libera circulaţie a
datelor cu caracter personal în întreaga Uniune. Aceste diferenţe pot constitui, prin urmare, un obstacol
în desfăşurarea de activităţi economice la nivelul Uniunii, pot denatura concurenţa şi pot împiedica
autorităţile să îndeplinească responsabilităţile care le revin în temeiul dreptului Uniunii. Această
diferenţă între nivelurile de protecţie este cauzată de existenţa unor deosebiri în ceea ce priveşte
transpunerea şi aplicarea Directivei 95/46/CE.
(10)Pentru a se asigura un nivel consecvent şi ridicat de protecţie a persoanelor fizice şi pentru a se
îndepărta obstacolele din calea circulaţiei datelor cu caracter personal în cadrul Uniunii, nivelul
protecţiei drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea unor astfel de date
ar trebui să fie echivalent în toate statele membre. Aplicarea consecventă şi omogenă a normelor în
materie de protecţie a drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte
prelucrarea datelor cu caracter personal ar trebui să fie asigurată în întreaga Uniune. În ceea ce
priveşte prelucrarea datelor cu caracter personal în vederea respectării unei obligaţii legale, a
îndeplinirii unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii
publice cu care este învestit operatorul, statelor membre ar trebui să li se permită să menţină sau să
introducă dispoziţii de drept intern care să clarifice într-o mai mare măsură aplicarea normelor
prezentului regulament. În coroborare cu legislaţia generală şi orizontală privind protecţia datelor, prin
care este pusă în aplicare Directiva 95/46/CE, statele membre au mai multe legi sectoriale specifice în
domenii care necesită dispoziţii mai precise. Prezentul regulament oferă, de asemenea, statelor
membre o marjă de manevră în specificarea normelor sale, inclusiv în ceea ce priveşte prelucrarea
categoriilor speciale de date cu caracter personal („date sensibile”). În acest sens, prezentul
regulament nu exclude dreptul statelor membre care stabileşte circumstanţele aferente unor situaţii de
prelucrare specifice, inclusiv stabilirea cu o mai mare precizie a condiţiilor în care prelucrarea datelor cu
caracter personal este legală.
