Deși atunci când facem referire la protecția datelor cu caracter personal, primul instrument care ne vine în minte este Regulamentul GDPR, în realitate, viața privată și datele personale sunt protejate printr-o serie de instrumente naționale, europene și internaționale. În acest articol vom descrie cum sunt reglementate protecția vieții private și protecția datelor personale prin trei instrumente internaționale: Convenția 108 (108+), Declarația Universală a Drepturilor Omului și Convenția Universală a Drepturilor Omului.
1. Convenția 108
Primul instrument juridic internațional cu forță juridică obligatorie adoptat în domeniul protecției datelor cu caracter a fost Convenția 108 din 28 ianuarie 1981[1], Convenție ce a modernizată în luna mai 2018, după o perioadă de activitate intensă și negocieri[2], devenind Convenția 108+. Convenția 108 (108+) este deschisă spre semnare atât statelor din Uniunea Europeană, cât și celor din afara Uniunii[3]. Până în anul 1994, înainte de adoptarea Directivei 95/46, Convenția 108 a format cadrul european privind protecția datelor[4] și a servit drept inspirație pentru legiuitorul Uniunii[5] în dezvoltarea legislației europene privind protecția datelor cu caracter personal și libera circulația a acestor date[6], iar în prezent se aplică simultan cu celelalte acte normative europene sau internaționale privind protecția datelor cu caracter personal. Modernizarea Convenției 108 urmărește, printre altele, îmbunătățirea eficienței sale, abordarea provocărilor la adresa protecției datelor și a vieții private prin utilizarea noilor tehnologii[7], extinderea domeniului de aplicare, creșterea nivelului de protecție a datelor[8] (de exemplu, prin includerea principiului prelucrării legale, detalierea consimțământului persoanei vizate și consolidarea drepturilor persoanei vizate[9]), instituirea unor garanții suplimentare privind transferurile internaționale de date[10] și obligarea statelor membre de a institui autorități independente de supraveghere a datelor cu caracter personal[11].
2. Declarația Universală a Drepturilor Omului
Un alt instrument internațional relevant este Declarația Universală a Drepturilor Omului, adoptată la 10 decembrie 1948, deși nu conține prevederi specifice cu privire la dreptul la protecția datelor personale, conține prevederi cu privire la dreptul la viață privată și de familie, stabilind, prin intermediul art. 12 faptul că „nimeni nu va fi supus la imixtiuni arbitrare în viaţa sa personală, în familia sa, în domiciliul lui sau în corespondenţa sa, nici la atingeri aduse onoarei şi reputaţiei sale. Orice persoană are dreptul la protecţia legii împotriva unor asemenea imixtiuni sau atingeri”.
3. Convenția Europeană a Drepturilor Omului (CEDO)
Convenția Europeană a Drepturilor Omului este alt instrument internațional relevant al drepturilor fundamentale elaborat de Consiliul Europei[12] care, deși nu conține prevederi specifice cu privire la dreptul la protecția datelor personale, conține prevederi cu privire la dreptul la viață privată și de familie. Art. 8 din CEDO este asemănător cu art. 12 din Declarația Universală a Drepturilor Omului și prevede la alin. (1) faptul că „orice persoană are dreptul la respectarea vieţii sale private şi de familie, a domiciliului său şi a corespondenţei sale” și la alin. (2) faptul că „nu este admis amestecul unei autorităţi publice în exercitarea acestui drept decât în măsura în care acesta este prevăzut de lege şi constituie, într-o societate democratică, o măsură necesară pentru securitatea naţională, siguranţa publică, bunăstarea economică a ţării, apărarea ordinii şi prevenirea faptelor penale, protecţia sănătăţii, a moralei, a drepturilor şi a libertăţilor altora”.
Surse:
[1] Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal din 28.01.1981, text publicat în Monitorul Oficial, Partea I nr. 830 din 21 decembrie 2001, în vigoare de la 21 decembrie 2001.
[2]Conform comunicatului de presă ANSPDCP disponibil la următorul link, link accesat 2.12.2020.
[3] Sian Rudgard, Origins and Historical Context of Data Protection Law în lucrarea Eduardo Ustaran, Hogan Lovells (eds.), European Data Protection Law and Practice, International Association of Privacy Professionals (IAPP), 2018, p. 23.
[4] Adriana-Maria Sandru, Daniel-Mihail Sandru, Reforma protecției datelor din perspectiva Consiliului Europei (New Meanings of the Data Protection Regulations Given by the Council of Europe), Septembrie 2019, Studii si cercetari juridice, nr. 3/2019, p. 317, disponibil la SSRN, link accesat 02.12.2020.
[5] Hielke Hijmans în lucrarea Christopher Kuner, Lee A. Bygrave, Christopher Docksey (coord.), The EU General Data Protection Regulation (GDPR). A commentary, Oxford University Press, 2020, p. 52.
[6] Adriana-Maria Sandru, Daniel-Mihail Sandru, op. cit. supra n. 4, p. 317.
[7] supra n. 2.
[8] europarl.europa.eu, link accesat 2.12.2020.
[9] Adriana-Maria Sandru, Daniel-Mihail Sandru, op. cit. supra n. 4, p. 323.
[10] coe.int, link accesat 12.02.2020.
[11] supra n. 9.
[12] A fost semnată pe 4 noiembrie 1950 la Roma și intrat în vigoare pe 3 septembrie 1953.