Acasa Buletin de presaInformatiiUrmariti
Contact
 
 
 


Protectia datelor cu caracter personal

,, PROTECTIA DATELOR CU CARACTER PERSONAL “

I. LEGISLATIV

A. Legislatie comunitara (acquis relevant)

- Conventia de Implementare a Acordului Schengen – art. 102-l18 – protectia dalelor personale în SIS si art. 126 – 130 - protectia datelor cu caracter personal;
- Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptara la Strasbourg la 28 ianuarie 1981;
- Directiva Consiliului 95/46/JEC a Parlamentului European si a Consiliului European din 24 octombrie 1995 cu privire la protectia persoanelor referitoare la procesarea datelor personale si la libera circulatie a acestor date (OJL 281, 23.11.1995, p.31);
- Directia 2002/58/EC a Parlamentului European si a Consiliului din 12.07.2002 privind procesarea datelor personale si protectia intimitatii în sectorul comunicatiilor electronice.
- Regulamentul {EC} nr. 45/2001 al Parlamentului European si al Consiliului privind protectia persoanelor cu privire ta procesarea datelor personale de catre institutiile si organismele comunitare si la libera circulatie a acestor date.

B. Legislatie interna

- Legea nr. 677/2001 pentru proiectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
- Legea nr. 682/2001 privind ratificarea de catre România a Conventiei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981.
- Legea nr. 102/2905 privind înfiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

II. Definitii

date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, în mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale, fizice, fiziologice, psihice, economice, culturale sau sociale;
prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau în orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
stocarea - pastrarea pe orice fel de suport a datelor cu caracter personal culese;
sistem de evidenta a datelor cu caracter personal - orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata în mod centralizat ori descentralizat sau este repartizata dupa criterii functionale ori geografice;
operator - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau în baza acelor acte normative;
persoana împuternicita de catre operator - o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului;
tert - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, alta decât persoana vizata, operatorul ori persoana împuternicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei împuternicite, sunt autorizate sa prelucreze date;
destinatar - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, careia îi sunt dezvaluite date, indiferent daca este sau nu tert; autoritatile publice carora li se comunica date în cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;
date anonime - date care, datorita originii sau modalitati specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila.

III. Drepturile persoanei vizate în contextul prelucrarii datelor cu caracter personal

CAP. 4
Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal

ART. 12
Informarea persoanei vizate
(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul in care se face prelucrarea datelor;
c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul in care se face prelucrarea datelor;
c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
(3) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.
ART. 13
Dreptul de acces la date
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;

d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(4) In cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica in cerere persoana in numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.
(5) In cazul in care datele cu caracter personal legate de starea de sanatate sunt prelucrate in scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si intr-un termen mai mare decat cel prevazut la acel alineat, in masura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu de momentul in care cercetarea este incheiata. In acest caz persoana vizata trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei amanari a comunicarii prevazute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
ART. 14
Dreptul de interventie asupra datelor
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
ART. 15
Dreptul de opozitie
(1) Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).
ART. 16
Exceptii
(1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica in cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).
(3) Dupa incetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.
ART. 17
Dreptul de a nu fi supus unei decizii individuale
(1) Orice persoana are dreptul de a cere si de a obtine:
a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).
(2) Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:
a) decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.
ART. 18
Dreptul de a se adresa justitiei
(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.
(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
(3) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

CAP. 5
Confidentialitatea si securitatea prelucrarilor

ART. 19
Confidentialitatea prelucrarilor
Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul unei obligatii legale.

IV. Drepturi ale cetatenilor straini în ceea ce priveste protectia datelor personale

Conform. art.. 18 si 26 din Constitutia României, republicata, cetatenii straini si apatrizi care locuiesc în România se bucura de protectia generala a persoanelor si a averilor, garantata de Constitutie si de alte legi, iar autoritatile publice respecta si ocrotesc viata intima, familiala si privata, fara a face distinctie între cetatenii români si straini. De asemenea, legea cadru în domeniul protectiei persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Legea nr.677/2001, cu modificarile si completarile ulterioare) are ca scop garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, în special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal, fara a face distinctie între cetatenii români si straini. De asemenea aceasta lege se aplica prelucrarilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori straine, de drept public sau de drept privat, indiferent daca au loc în sectorul public sau în sectorul privat (art.2 alin 6).

în acest context, la virtutea dispozitiilor legale indicate, cadrul normativ intern asigura o protectie similara celor doua categorii de persoane (cetateni români si straini).

V. Plângeri adresate direct ANSPDCP

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) aste autoritate publica, autonoma si independenta, cu personalitate juridica, care monitorizeaza si controleaza sub aspectul legalitatii prelucrarile de date cu caracter - personal care cad sub incidenta Legii nr. 677/2001.

ART. 25 - Legea 677/2001
Plangeri adresate autoritatii de supraveghere
(1) In vederea apararii drepturilor prevazute de prezenta lege persoanele ale caror date cu caracter personal fac obiectul unei prelucrari care cade sub incidenta prezentei legi pot inainta plangere catre autoritatea de supraveghere. Plangerea se poate face direct sau prin reprezentant. Persoana lezata poate imputernici o asociatie sau o fundatie sa ii reprezinte interesele.

(2) Plangerea catre autoritatea de supraveghere nu poate fi inaintata daca o cerere in justitie, avand acelasi obiect si aceleasi parti, a fost introdusa anterior.
(3) In afara cazurilor in care o intarziere ar cauza un prejudiciu iminent si ireparabil, plangerea catre autoritatea de supraveghere nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator.
(4) In vederea solutionarii plangerii, daca apreciaza ca este necesar, autoritatea de supraveghere poate audia persoana vizata, operatorul si, daca este cazul, persoana imputernicita sau asociatia ori fundatia care reprezinta interesele persoanei vizate. Aceste persoane au dreptul de a inainta cereri, documente si memorii. Autoritatea de supraveghere poate dispune efectuarea de expertize.
(5) Daca plangerea este gasita intemeiata, autoritatea de supraveghere poate decide oricare dintre masurile prevazute la art. 21 alin. (3) lit. d). Interdictia temporara a prelucrarii poate fi instituita numai pana la incetarea motivelor care au determinat luarea acestei masuri.
(6) Decizia trebuie motivata si se comunica partilor interesate in termen de 30 de zile de la data primirii plangerii.
(7) Autoritatea de supraveghere poate ordona, daca apreciaza necesar, suspendarea unora sau tuturor operatiunilor de prelucrare pana la solutionarea plangerii in conditiile alin. (5).
(8) Autoritatea de supraveghere se poate adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege persoanelor vizate. Instanta competenta este Tribunalul Municipiului Bucuresti. Cererea de chemare in judecata este scutita de taxa de timbru.
(9) La cererea persoanelor vizate, pentru motive intemeiate, instanta poate dispune suspendarea prelucrarii pana la solutionarea plangerii de catre autoritatea de supraveghere.
(10) Prevederile alin. (4) - (9) se aplica in mod corespunzator si in situatia in care autoritatea de supraveghere afla pe orice alta cale despre savarsirea unei incalcari a drepturilor recunoscute de prezenta lege persoanelor vizate.

Contact:
Str. Olari nr. 32, sectorul 2, Bucuresti
Tel: +40-21-252.55.99
Fax: +40-21-252.57.57
E-mail: anspdcp@dataprotection.ro
 
(c) 2003 Politia Judetului Timis.                                                                          Toate drepturile rezervate