LEGE   Nr. 55 din 17 martie 2005

pentru ratificarea Protocolului aditional la Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, cu privire la autoritatile de control si fluxul transfrontalier al datelor, adoptat la Strasbourg la 18 noiembrie 2001

ACT EMIS DE: PARLAMENT

ACT PUBLICAT IN: MONITORUL OFICIAL  NR. 244 din 23 martie 2005

    Parlamentul Romaniei adopta prezenta lege.

    ARTICOL UNIC
    Se ratifica Protocolul aditional la Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, cu privire la autoritatile de control si fluxul transfrontalier al datelor, adoptat la Strasbourg la 18 noiembrie 2001 si semnat de Romania la 13 iulie 2004.

    Aceasta lege a fost adoptata de Parlamentul Romaniei, cu respectarea prevederilor art. 75 si ale art. 76 alin. (2) din Constitutia Romaniei, republicata.

                      PRESEDINTELE CAMEREI DEPUTATILOR
                               ADRIAN NASTASE

                           PRESEDINTELE SENATUI
                              NICOLAE VACAROIU

                             PROTOCOL ADITIONAL
la Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, cu privire la autoritatile de control si fluxul transfrontalier al datelor*)

    *) Traducere.

    Strasbourg, 8 noiembrie 2001

                                  PREAMBUL

    Partile acestui protocol aditional la Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, deschisa pentru semnare la Strasbourg la data de 28 ianuarie 1981, denumita in continuare Conventia,
    convinse de faptul ca autoritatile de control, exercitandu-si atributiile in completa independenta, constituie un element al protectiei efective a persoanelor cu privire la prelucrarea datelor personale,
    luand in considerare importanta fluxului de informatii intre popoare,
    considerand ca o data cu cresterea schimbului de date personale in afara frontierelor nationale este necesara asigurarea protectiei efective a drepturilor omului si a libertatilor sale fundamentale si, in special, dreptul la confidentialitate, in legatura cu astfel de schimburi de date personale,
    au convenit urmatoarele:

    Art. 1
    Autoritatile de control
    1. Fiecare parte contractanta va conferi uneia sau mai multor autoritati responsabilitatea pentru asigurarea conformitatii cu masurile prevazute prin legislatia sa interna, care pun in vigoare principiile stabilite in cap. II si III al Conventiei, precum si in acest protocol.
    2. a. In acest scop autoritatile mai sus mentionate vor avea, in special, dreptul de a investiga si de a interveni, precum si dreptul de a se angaja in procedurile legale sau de a aduce in atentia autoritatilor juridice competente incalcarea prevederilor din legislatia interna care pun in aplicare principiile mentionate la paragraful 1 al art. 1 din acest protocol.
    b. Fiecare autoritate de control va da curs reclamatiilor depuse de orice persoana in legatura cu protectia drepturilor si libertatilor sale fundamentale, cu privire la procesarea datelor personale care sunt in competenta acesteia.
    3. Autoritatile de control isi vor exercita atributiile in completa independenta.
    4. Deciziile autoritatilor de control, care fac obiectul unei plangeri, pot fi atacate in fata unui tribunal.
    5. In conformitate cu prevederile cap. IV si fara a incalca prevederile art. 13 din Conventie, autoritatile de control vor colabora pentru indeplinirea deplina a atributiilor lor, in special prin intreg schimbul de informatii folositoare.
    Art. 2
    Fluxurile transfrontaliere de date personale trimise catre un receptor care nu constituie subiect al jurisdictiei unei parti a Conventiei
    1. Fiecare parte va asigura transferul datelor personale catre un receptor care se afla sub jurisdictia Statului sau a organizatiei care nu este parte la Conventie, numai daca acel stat sau organizatie asigura un nivel adecvat de protectie pentru acel transfer de date.
    2. Prin derogare de la paragraful 1 al art. 2 din acest protocol, fiecare parte va permite transferul datelor personale:
    a) daca legislatia interna prevede acest lucru, datorita:
    - intereselor specifice ale subiectului datelor; sau
    - intereselor justificate care prevaleaza, in special intereselor publice importante; sau
    b) daca masuri de protectie care pot rezulta, in special, din clauze contractuale sunt asigurate de catre autoritatea de control responsabila pentru transferul datelor si sunt considerate adecvate de catre autoritatile competente, in conformitate cu legislatia interna.
    Art. 3
    Dispozitii finale
    1. Prevederile art. 1 si 2 ale acestui protocol vor fi considerate de parti ca articole aditionale ale Conventiei si toate prevederile Conventiei vor fi aplicate in conformitate.
    2. Acest protocol va fi deschis pentru semnare de catre statele semnatare ale Conventiei. Dupa aderarea la Conventie in conditiile stipulate de aceasta, Comunitatile Europene vor semna acest protocol. Acest protocol constituie subiect al ratificarii, acceptarii sau aprobarii. Un semnatar al acestui protocol nu il va ratifica, accepta sau aproba numai daca anterior sau simultan a ratificat, acceptat sau aprobat Conventia sau daca a aderat la aceasta. Instrumentele de ratificare, acceptare sau aprobare a acestui protocol vor fi depuse la Secretariatul General al Consiliului Europei.
    3. a. Acest protocol va intra in vigoare in prima zi a lunii urmatoare expirarii perioadei de 3 luni de la data la care 5 dintre semnatarii sai si-au dat acordul de a fi parte la acest protocol, in conformitate cu prevederile paragrafului 2 al art. 3.
    b. In ceea ce priveste orice semnatar al acestui protocol, care ulterior accepta sa fie parte la acesta, protocolul va intra in vigoare in prima zi a lunii urmatoare expirarii perioadei de trei luni de la data depunerii instrumentului de ratificare, acceptare sau aprobare.
    4. a. Dupa intrarea in vigoare a acestui protocol, orice stat care a aderat la Conventie poate, de asemenea, sa adere si la acest protocol.
    b. Aderarea se va efectua prin depunerea la Secretariatul General al Consiliului Europei a instrumentului de aderare care va intra in vigoare in prima zi a lunii urmatoare expirarii perioadei de 3 luni de la data incredintarii spre pastrare.
    5. a. Orice parte poate denunta oricand acest protocol printr-o notificare adresata Secretariatului General al Consiliului Europei.
    b. O astfel de denuntare va intra in vigoare in prima zi a lunii urmatoare expirarii perioadei de 3 luni de la data primirii acestei notificari de catre Secretariatul General.
    6. Secretariatul General al Consiliului Europei va notifica statele membre ale Consiliului Europei, Comunitatile Europene si orice alt stat care nu a aderat la acest protocol, in legatura cu:
    a) orice semnare;
    b) depunerea oricarui instrument de ratificare, acceptare sau aprobare;
    c) orice data a intrarii in vigoare a acestui protocol, in conformitate cu art. 3;
    d) orice alt document, notificare sau comunicare legata de acest protocol.
    In prezenta subsemnatului, fiind autorizat, au semnat acest protocol.
    Incheiat la Strasbourg la data de 18 noiembrie 2001, in limbile engleza si franceza, ambele texte fiind egal autentice, intr un singur exemplar ce va fi pastrat in arhivele Consiliului Europei. Secretariatul General al Consiliului Europei va transmite copii legalizate fiecarui stat membru al Consiliului Europei, Comunitatii Europene si oricarui stat invitat sa adere la Conventie.