Back

Act Internaţional

Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal din 28.01.1981

În vigoare de la 21.12.2001

Acest document poate avea modificări ulterioare. Cumpăraţi documentul în formă actualizată sau alegeţi un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

PREAMBUL

Statele membre ale Consiliului Europei, semnatare ale prezentei convenţii,

considerând că scopul Consiliului Europei este de a realiza o uniune mai strânsă între membrii săi, cu respectarea în special a supremaţiei dreptului şi a drepturilor omului şi a libertăţilor fundamentale,

apreciind că este de dorit să se extindă protecţia drepturilor şi libertăţilor fundamentale pentru fiecare, în special dreptul la respectarea vieţii private, faţă de intensificarea circulaţiei peste frontiere a datelor cu caracter personal care fac obiectul prelucrării automatizate,

reafirmând în acelaşi timp angajamentul lor în favoarea libertăţii de informare, fără a ţine seama de frontiere,

recunoscând necesitatea concilierii valorilor fundamentale de respectare a vieţii particulare şi de liberă circulaţie a informaţiilor între popoare,

au convenit asupra celor ce urmează:

CAPITOLUL I Dispoziţii generale

ARTICOLUL 1 Obiect şi scop

Scopul prezentei convenţii este de a garanta pe teritoriul fiecărui stat parte, fiecărei persoane fizice, oricare ar fi cetăţenia sa sau reşedinţa sa, respectarea drepturilor şi libertăţilor sale fundamentale şi, în special, dreptul la viaţa privată, faţă de prelucrarea automatizată a datelor cu caracter personal care îl privesc (protecţia datelor).

ARTICOLUL 2 Definiţii Jurisprudență (1)

În scopul prezentei convenţii:

a) date cu caracter personal reprezintă orice informaţie privind persoana fizică identificată sau identificabilă (persoană vizată);

b) fişier automatizat înseamnă orice ansamblu de informaţii care face obiectul unei prelucrări automatizate;

c) prelucrarea automatizată înseamnă următoarele operaţiuni efectuate în totalitate sau parţial cu ajutorul procedeelor automatizate: înregistrarea datelor, aplicarea acestor date prin operaţiuni logice şi/sau aritmetice, modificarea lor, ştergerea, extragerea sau difuzarea;

d) responsabil de fişier înseamnă persoana fizică sau juridică, autoritate publică, serviciu sau orice alt organism care este competent conform legii naţionale pentru a decide care va fi finalitatea fişierului automatizat, ce categorii de date cu caracter personal trebuie înregistrate şi ce operaţiuni li se vor aplica.

ARTICOLUL 3 Domeniul de aplicare

1. Părţile se angajează să aplice prezenta convenţie fişierelor şi prelucrărilor automatizate de date cu caracter personal în sectorul public şi în sectorul privat.

2. Orice stat poate, cu ocazia semnării sau depunerii instrumentului său de ratificare, de acceptare, de aprobare ori de aderare sau în orice alt moment ulterior, să facă cunoscut printr-o declaraţie adresată secretarului general al Consiliului Europei:

a) că nu va aplica prezenta convenţie unei anumite categorii de fişiere automatizate de date cu caracter personal, a căror listă va fi depusă. Nu se includ în această listă categoriile de fişiere automatizate de date supuse, potrivit dreptului său intern, unor dispoziţii de protecţie a datelor. În consecinţă, această listă va fi amendată printr-o nouă declaraţie atunci când categorii suplimentare de fişiere automatizate de date cu caracter personal vor fi supuse regimului său de protecţie a datelor;

b) că va aplica prezenta convenţie în egală măsură informaţiilor aferente grupărilor, asociaţiilor, fundaţiilor, societăţilor, corporaţiilor sau oricărui alt organism care grupează direct ori indirect persoane fizice având sau nu personalitate juridică;

c) că va aplica prezenta convenţie în aceeaşi măsură fişierelor de date cu caracter personal care nu fac obiectul prelucrării automatizate.

3. Orice stat care a extins câmpul de aplicare a prezentei convenţii prin una dintre declaraţiile prevăzute la pct. 2 lit. b) sau c) poate să indice în respectiva declaraţie că extinderile nu se aplică decât anumitor categorii de fişiere cu caracter personal a căror listă va fi depusă.

4. Orice stat care a exclus anumite categorii de fişiere automatizate de date cu caracter personal prin declaraţia prevăzută la pct. 2 lit. a) nu poate pretinde aplicarea prezentei convenţii la asemenea categorii de către o parte care nu le-a exclus.

5. În acelaşi timp o parte care nu a procedat la una sau la alta dintre extinderile prevăzute la pct. 2 lit. b) şi c) nu se poate prevala de aplicarea prezentei convenţii cu privire la aceste puncte faţă de o parte care a făcut o astfel de extindere.

6. Declaraţiile prevăzute la pct. 2 produc efecte juridice în momentul intrării în vigoare a convenţiei faţă de statul care le-a formulat, dacă acest stat le-a făcut în momentul semnării sau la depunerea instrumentului său de ratificare, de acceptare, de aprobare ori de aderare sau după trecerea unei perioade de 3 luni de la primirea lor de către secretarul general al Consiliului Europei, dacă ele au fost formulate ulterior. Aceste declaraţii vor putea fi retrase în totalitate sau parţial printr-o notificare adresată secretarului general al Consiliului Europei. Retragerea va produce efecte la 3 luni de la data primirii unei astfel de notificări.

CAPITOLUL II Principii de bază pentru protecţia datelor

ARTICOLUL 4 Angajamentele părţilor

1. Fiecare parte ia, în dreptul său intern, măsurile necesare pentru a pune în practică principiile de bază ale protecţiei de date, enunţate în prezentul capitol.

2. Aceste măsuri trebuie să fie luate cel mai târziu în momentul intrării în vigoare a prezentei convenţii pentru statul respectiv.

ARTICOLUL 5 Calitatea datelor

Datele cu caracter personal care fac obiectul unei prelucrări automatizate trebuie să fie:

a) obţinute şi prelucrate în mod corect şi legal;

b) înregistrate în scopuri determinate şi legitime şi nu sunt utilizate în mod incompatibil cu aceste scopuri;

c) adecvate, pertinente şi neexcesive în raport cu scopurile pentru care sunt înregistrate;

d) exacte şi, dacă este necesar, actualizate;

e) păstrate într-o formă care să permită identificarea persoanelor în cauză pe o durată ce nu o depăşeşte pe cea necesară scopurilor pentru care ele sunt înregistrate.

ARTICOLUL 6 Categorii speciale de date

Datele cu caracter personal privind originea rasială, opiniile politice, convingerile religioase sau de altă natură, precum şi datele cu caracter personal privind sănătatea sau viaţa sexuală nu vor putea fi prelucrate în mod automat, cu excepţia cazului în care normele de drept intern prevăd garanţii adecvate. Această condiţie este valabilă şi în cazul datelor cu caracter personal privind condamnările penale.

ARTICOLUL 7 Asigurarea securităţii datelor

Pentru protejarea datelor personale înregistrate în fişiere automatizate împotriva distrugerii accidentale sau neautorizate ori pierderii accidentale, precum şi împotriva accesului în scopul modificării sau difuzării neautorizate vor fi luate măsuri de securitate potrivite.

ARTICOLUL 8 Garanţii complementare pentru persoana în cauză

Orice persoană trebuie:

a) să aibă cunoştinţă de existenţa unui fişier automatizat de date cu caracter personal, de scopurile sale principale, precum şi de identitatea şi de locul de reşedinţă obişnuit sau de sediul principal de care aparţine proprietarul fişierului;

b) să obţină la intervale rezonabile şi fără întârziere sau cu cheltuieli excesive confirmarea existenţei sau inexistenţei în fişierul automatizat de date cu caracter personal care o privesc, precum şi comunicarea acestor date sub o formă inteligibilă;

c) să obţină, dacă este cazul, modificarea acestor date sau ştergerea lor, dacă acestea au fost prelucrate fără a se respecta dispoziţiile din dreptul intern care aplică principiile de bază enunţate la art. 5 şi 6;

d) să dispună de o cale de atac, dacă nu s-a dat curs la o cerere de confirmare, sau, dacă este cazul, de comunicare, de modificare ori de ştergere, prevăzute la lit. b) şi c).

ARTICOLUL 9 Excepţii şi restricţii

1. Nici o excepţie la dispoziţiile cuprinse la art. 5, 6 şi 8 nu este admisă decât în limitele definite în prezentul articol.

2. Este posibilă derogarea de la dispoziţiile prevăzute la art. 5, 6 şi 8 când o astfel de derogare, prevăzută prin legea părţii, constituie o măsură necesară într-o societate democratică pentru:

a) protejarea securităţii statului, siguranţei publice, intereselor monetare ale statului sau reprimarea infracţiunilor penale;

b) a proteja persoanele în cauză sau drepturile şi libertăţile celorlalţi.

3. Restricţii de la exercitarea drepturilor enunţate la lit. b), c) şi d) ale art. 8 pot fi prevăzute de legea pentru fişierele automatizate de date cu caracter personal utilizate în scopuri statistice sau pentru cercetări ştiinţifice, dacă nu există evidente riscuri de a se aduce atingere vieţii private a persoanelor în cauză.

ARTICOLUL 10 Sancţiuni şi căi de atac

Fiecare parte se angajează să stabilească sancţiuni şi căi de atac adecvate în cazul violării dispoziţiilor de drept intern care dau efect principiilor de bază pentru protecţia datelor, enunţate în prezentul capitol.

ARTICOLUL 11 Protecţie mai extinsă

Nici una dintre dispoziţiile cuprinse în prezentul capitol nu va fi interpretată ca limitând sau aducând atingere capacităţii fiecărei părţi de a acorda persoanelor în cauză o protecţie mai extinsă decât cea prevăzută prin prezenta convenţie.

CAPITOLUL III Flux transfrontalier de date

ARTICOLUL 12 Flux transfrontalier de date cu caracter personal şi drept intern

1. Următoarele dispoziţii se aplică transferurilor dincolo de frontierele naţionale, prin orice mijloace, ale datelor cu caracter personal care fac obiectul unei prelucrări automatizate sau care sunt colectate în scopul de a le supune unei astfel de prelucrări.

2. O parte nu poate decât în scopul protejării vieţii private să interzică sau să supună unei autorizaţii speciale fluxurile transfrontaliere de date cu caracter personal destinate să ajungă pe teritoriul altei părţi.

3. Totodată oricare dintre părţi are posibilitatea să facă derogări de la dispoziţiile paragrafului 2:

a) în măsura în care legislaţia sa prevede o reglementare specifică pentru anumite categorii de date cu caracter personal sau de fişiere automatizate de date cu caracter personal, în funcţie de natura acestor date ori a acestor fişiere, decât dacă reglementările celeilalte părţi prevăd o protecţie echivalentă;

b) când transferul este efectuat plecând de pe teritoriul său pe teritoriul unui stat ce nu este parte prin teritoriul unei alte părţi, în scopul evitării ca astfel de transferuri să nu încalce legislaţia părţii vizate la începutul prezentului paragraf.

CAPITOLUL IV Întrajutorare

ARTICOLUL 13 Cooperarea între părţi

1. Părţile se angajează să îşi acorde asistenţă mutuală pentru punerea în practică a prezentei convenţii.

2. În acest scop:

a) fiecare parte desemnează unul sau mai mulţi reprezentanţi ai autorităţilor, cărora le comunică numele şi adresa secretarului general al Consiliului Europei;

b) fiecare parte care a desemnat mai mulţi reprezentanţi ai autorităţilor indică, în cazul comunicării vizate la alineatul precedent, şi competenţa fiecărui astfel de reprezentant.

3. Un reprezentant al autorităţii desemnat de către o parte la solicitarea reprezentantului autorităţii desemnat de o altă parte:

a) va furniza informaţii privind dreptul intern şi practica sa administrativă în domeniul protecţiei datelor;

b) va lua conform normelor sale de drept intern şi numai în scopul protejării vieţii private toate măsurile adecvate pentru a furniza informaţii de fapt privind o prelucrare automatizată anume efectuată pe teritoriul său, cu excepţia totuşi a datelor cu caracter personal care fac obiectul acestei prelucrări.

ARTICOLUL 14 Asistenţă acordată persoanelor în cauză,
care îşi au reşedinţa în străinătate

1. Fiecare parte asigură asistenţă oricărei persoane care are reşedinţa în străinătate, pentru exercitarea drepturilor prevăzute în normele sale de drept intern, ce dau efect principiilor enunţate la art. 8.

2. Dacă o astfel de persoană îşi are reşedinţa pe teritoriul unei alte părţi, ea trebuie să aibă posibilitatea să îşi prezinte solicitarea prin intermediul reprezentantului autorităţii desemnat de către această parte.

3. Solicitarea de asistenţă trebuie să conţină toate indicaţiile necesare, privind mai ales:

a) numele, adresa şi orice alt element pertinent de identificare care îl priveşte pe solicitant;

b) fişierul automatizat de date cu caracter personal la care se referă solicitarea sau proprietarul acestui fişier;

c) scopul solicitării sale.

ARTICOLUL 15 Garanţii privind asistenţa furnizată de către reprezentanţii
desemnaţi ai autorităţilor

1. Un reprezentant al autorităţii desemnat de către o parte care a primit informaţii de la un reprezentant al autorităţii desemnat de o altă parte, fie în sprijinul unei solicitări de asistenţă, fie ca răspuns la o solicitare de asistenţă, pe care a formulat-o el însuşi, nu va putea utiliza aceste informaţii în alte scopuri decât cele specificate în solicitarea de asistenţă.

2. Fiecare parte va veghea ca persoanele care aparţin sau care acţionează în numele autorităţii desemnate să fie supuse obligativităţii păstrării secretului sau confidenţialităţii acestor informaţii.

3. În nici un caz o autoritate desemnată nu va fi autorizată să facă, potrivit art. 14 paragraful 2, o solicitare de asistenţă în numele unei persoane interesate, cu reşedinţa în străinătate, din proprie iniţiativă şi fără consimţământul expres al acestei persoane.

ARTICOLUL 16 Refuzul solicitărilor de asistenţă

O autoritate desemnată, sesizată printr-o solicitare de asistenţă făcută în termenii art. 13 sau 14, nu poate refuza să îi dea curs decât dacă:

a) solicitarea este incompatibilă cu competenţele în domeniul protecţiei datelor ale autorităţilor abilitate să răspundă;

b) solicitarea nu este făcută conform dispoziţiilor prezentei convenţii;

c) punerea în executare a solicitării ar fi incompatibilă cu suveranitatea, securitatea sau păstrarea ordinii publice ale părţii care a desemnat-o ori cu drepturile şi libertăţile fundamentale ale persoanelor înzestrate cu jurisdicţie de către această parte.

ARTICOLUL 17 Cheltuieli şi proceduri de asistenţă

1. Asistenţa reciprocă pe care părţile şi-o acordă în termenii art. 13, precum şi asistenţa pe care o asigură persoanelor în cauză, cu reşedinţa în străinătate, în termenii art. 14, nu va lăsa loc plăţii unor cheltuieli şi taxe, altele decât cele aferente experţilor şi interpreţilor. Aceste cheltuieli şi taxe vor fi în sarcina părţii care a desemnat autoritatea care a făcut solicitarea de asistenţă.

2. Persoana în cauză nu poate fi obligată să plătească în legătură cu demersurile întreprinse în numele său, pe teritoriul unei alte părţi, cheltuieli şi taxe, altele decât cele care intră în obligaţia persoanelor cu reşedinţa pe teritoriul acestei părţi.

3. Celelalte modalităţi privind asistenţa, mai ales formele şi procedurile, precum şi limbile utilizate, vor fi stabilite direct între părţile implicate.

CAPITOLUL V Comitet consultativ

ARTICOLUL 18 Componenţa comitetului consultativ

1. După intrarea în vigoare a prezentei convenţii se va constitui un comitet consultativ.

2. Fiecare parte va desemna în acest comitet un reprezentant şi un locţiitor. Oricare stat membru al Consiliului Europei, care nu este parte la convenţie, are dreptul de a fi reprezentat în comitet de către un observator.

3. Comitetul consultativ poate, printr-o decizie luată în unanimitate, să invite orice stat nemembru al Consiliului Europei, care nu este parte la convenţie, să fie reprezentat printr-un observator la una dintre reuniunile sale.

ARTICOLUL 19 Funcţiile comitetului consultativ

Comitetul consultativ:

a) poate face propuneri în vederea facilitării sau ameliorării aplicării convenţiei;

b) poate face propuneri de amendament la prezenta convenţie, conform art. 21;

c) formulează un aviz asupra oricărei propuneri de amendament la prezenta convenţie, care îi este supus conform art. 21 paragraful 3;

d) poate, la solicitarea unei părţi, să exprime un aviz asupra oricărei probleme relative la aplicarea prezentei convenţii.

se încarcă...