Protecția datelor cu caracter personal este un drept fundamental consacrat, de asemenea, prin Tratatul de la Lisabona. Carta drepturilor fundamentale a Uniunii Europene prevede că „Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora”.

   Orice persoană fizică are dreptul la protecția adecvată a datelor sale cu caracter personal. Prelucrarea datelor cu caracter personal trebuie să fie necesară, corectă, legală și proporționată. Datele furnizate direct sau indirect de persoanele fizice nu trebuie utilizate în alte scopuri decât cele precizate inițial şi nici transmise fără discriminare entităţilor pe care persoanele în cauză nu le-au desemnat în acest scop. Aceste drepturi se aplică tuturor persoanelor, indiferent de naționalitate sau de locul de reședință. Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală sunt permise numai cu acordul explicit al persoanei în cauză, dacă legislația națională autorizează acest lucru18.

   Persoanele fizice au dreptul să primească informații de la persoanele și întreprinderile care dețin o parte din datele lor cu caracter personal în evidențe, cum ar fi site-urile web, bazele de date, furnizorii de servicii etc. („operatorii de date cu caracter personal”), precum și să corecteze sau să șteargă datele respective, dacă acestea sunt incomplete sau inexacte.

• Operatorii de date cu caracter personal trebuie să informeze consumatorii atunci când colectează date cu caracter personal care îi privesc;
• Persoanele fizice au dreptul să cunoască numele operatorului, scopul în care sunt prelucrate datele și persoana către care pot fi transferate datele;
• Persoanele fizice au dreptul să întrebe operatorul de date cu caracter personal dacă prelucrează date cu caracter personal care le privesc;
• Persoanele fizice au dreptul să primească o copie a datelor care le privesc într-o formă inteligibilă;
• Persoanele fizice au dreptul să solicite eliminarea, blocarea sau ștergerea datelor, dacă acestea sunt incomplete, inexacte sau obținute prin mijloace ilegale.
• Persoanele fizice au dreptul să se opună prelucrării datelor cu caracter personal.
• Persoanele fizice au dreptul de a nu face obiectul unei decizii care să producă efecte juridice asupra lor ori care să le afecteze în mod semnificativ și care să fie întemeiată numai pe prelucrarea automată a datelor în scopul evaluării anumitor aspecte cu caracter personal, cum ar fi performanţele profesionale, bonitatea, încrederea pe care o prezintă, comportamentul etc.

   Aceste drepturi se aplică, de asemenea, mediului online, în care persoanele fizice beneficiază, în plus, de următoarele drepturi:

• să fie informate pe deplin și să își dea consimțământul în acest sens, dacă un site web stochează și recuperează informații din echipamentele lor terminale sau dorește să le urmărească atunci când navighează pe internet;
• să beneficieze de confidențialitatea comunicațiilor lor online, cum ar fi e-mailurile;
• să fie informate în acest sens, dacă datele lor cu caracter personal deţinute de furnizorul de servicii de internet au fost compromise, de exemplu, pierdute sau furate, iar confidențialitatea acestora poate fi afectată;
• să nu primească comunicații comerciale nesolicitate, cunoscute sub numele de „spam”, cu excepția cazului în care și-au dat acordul în acest sens.

Legislatie U.E.

DIRECTIVE

Directiva 95/46/CE

Directiva 2002/58/CE

Directiva 24/2006

Directiva 31/2000

DECIZII

Decizia 2010/87/UE din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal catre persoanele imputernicite de catre operator stabilite in țari terțe in temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului

Decizia 2010/365/UE din 29 iunie 2010 privind aplicarea dispozisiilor acquis-ului Schengen referitoare la Sistemul de Informatii Schengen in Republica Bulgaria si in România

Decizia Comisiei din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal catre persoanele imputernicite de catre operator stabilite in țari  terțe in temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului (2010/87/UE)

Decizia 2009/371/JAI din 6 aprilie 2009 privind infiintarea Oficiului European de Politie (Europol), CONSILIUL UNIUNII EUROPENE

Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de Informatii privind vizele (VIS) in vederea consultarii de catre autoritatile desemnate ale statelor membre si de catre Europol in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism si a altor infractiuni grave

Decizie cadru 2008/977/JAI privind protecția datelor cu caracter personal prelucrate in cadrul cooperarii polițienești și judiciare in materie penala

Decizia Comisiei din 4 martie 2008 de adoptare a Manualului SIRENE si a altor dispozitii de aplicare a Sistemului de Informatii Schengen din a doua generatie (SIS II)

Decizia 2007/533/JAI din 27 iunie 2007 privind instituirea, functionarea si utilizarea Sistemului de Informtii Schengen din a doua generatie

Decizia 2004/915/CE din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind introducerea unui set alternativ de clauze contractuale standard pentru transferul de date cu caracter personal catre țari terțe

Decizia 2001/497/CE din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal catre țarile terțe in temeiul Directivei 95/46/CE

CONVENTII

Conventie din 19 iunie 1990 de aplicare a acordului de la Schengen din 14 iunie 1985 privind eliminarea graduala a controalelor la frontierele comune, Schengen, 19 iunie 1990

Conventie privind infiintarea Oficiului European de Politie, in temeiul art. K.3 din Tratatul privind Uniunea Europeana (Conventia Europol)

Coventia de la Prum – Schengen III

REGULAMENTE

Regulamentul (CE) nr. 810/2009 al Parlamentului European si al Consiliului privind instituirea unui Cod comunitar de vize

Regulamentul (CE) nr. 767/2008 al Parlamentului European si al Consiliului privind Sistemul de Informasii privind vizele (VIS) si schimbul de date intre statele membre cu privire la vizele de scurta sedere

Regulamentul (CE) nr. 1987/2006 al Parlamentului European si al Consiliului privind instituirea, functionarea si utilizarea Sistemului de Informatii Schengen din a doua generatie (SIS II)

Regulamentul (CE) nr. 1986/2006 al Parlamentului European si al Consiliului privind accesul la Sistemul de Informatii Schengen din a doua generatie (SIS II) al serviciilor competente, in statele membre, pentru eliberarea certificatelor de inmatriculare a vehiculelor

Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

RECOMANDARI

Recomandarea 2009/387/CE din 12 mai 2009 privind aplicarea principiilor de respectare a vietii private si protectie a datelor in aplicatiile bazate pe identificarea prin radiofrecventa

Recomandarea NR. R (87) 15 a comitetului de ministri ai statelor membre ce reglementeaza utilizarea datelor personale in sectorul politienesc