PREAMBUL

Părțile acestui protocol adițional la Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, deschisă pentru semnare la Strasbourg la data de 28 ianuarie 1981, denumită în continuare Convenția,

convinse de faptul că autoritățile de control, exercitându-și atribuțiile în completă independență, constituie un element al protecției efective a persoanelor cu privire la prelucrarea datelor personale,

luând în considerare importanța fluxului de informații între popoare,

considerând că o dată cu creșterea schimbului de date personale în afara frontierelor naționale este necesară asigurarea protecției efective a drepturilor omului și a libertăților sale fundamentale și, în special, dreptul la confidențialitate, în legătură cu astfel de schimburi de date personale,

au convenit următoarele:

1. Fiecare parte contractantă va conferi uneia sau mai multor autorități responsabilitatea pentru asigurarea conformității cu măsurile prevăzute prin legislația sa internă, care pun în vigoare principiile stabilite în cap. II și III al Convenției, precum și în acest protocol.

2. a. În acest scop autoritățile mai sus menționate vor avea, în special, dreptul de a investiga și de a interveni, precum și dreptul de a se angaja în procedurile legale sau de a aduce în atenția autorităților juridice competente încălcarea prevederilor din legislația internă care pun în aplicare principiile menționate la paragraful 1 al art. 1 din acest protocol.

b. Fiecare autoritate de control va da curs reclamațiilor depuse de orice persoană în legătură cu protecția drepturilor și libertăților sale fundamentale, cu privire la procesarea datelor personale care sunt în competența acesteia.

3. Autoritățile de control își vor exercita atribuțiile în completă independență.

4. Deciziile autorităților de control, care fac obiectul unei plângeri, pot fi atacate în fața unui tribunal.

5. În conformitate cu prevederile cap. IV și fără a încălca prevederile art. 13 din Convenție, autoritățile de control vor colabora pentru îndeplinirea deplină a atribuțiilor lor, în special prin întreg schimbul de informații folositoare.

Fluxurile transfrontaliere de date personale trimise către un receptor care nu constituie subiect al jurisdicției unei părți a Convenției

1. Fiecare parte va asigura transferul datelor personale către un receptor care se află sub jurisdicția Statului sau a organizației care nu este parte la Convenție, numai dacă acel stat sau organizație asigură un nivel adecvat de protecție pentru acel transfer de date.

2. Prin derogare de la paragraful 1 al art.2 din acest protocol, fiecare parte va permite transferul datelor personale:

a) dacă legislația internă prevede acest lucru, datorită:

- intereselor specifice ale subiectului datelor; sau

- intereselor justificate care prevalează, în special intereselor publice importante; sau

b) dacă măsuri de protecție care pot rezulta, în special, din clauze contractuale sunt asigurate de către autoritatea de control responsabilă pentru transferul datelor și sunt considerate adecvate de către autoritățile competente, în conformitate cu legislația internă.

....................................................