9 Decembrie, 2016

Noi reglementări privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice

Guvernul a aprobat în data de 3 aprilie, prin Ordonanţă de Urgenţă, modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

Prin Ordonanţa de Urgenţă adoptată au fost preluate în legislaţia naţională modificările aduse Directivei nr.2002/58/CE.

Legea nr. 506/2004 transpune în dreptul naţional prevederile Directivei nr.2002/58/CE (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) şi stabileşte obligaţia furnizorilor de servicii de comunicaţii electronice de a garanta securitatea serviciilor furnizate. În urma amendării Directivei nr.2002/58/CE, accentul s-a mutat pe garantarea securităţii prelucrării datelor cu caracter personal, pentru a  evita distrugerea accidentală sau ilicită, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în legătură cu furnizarea de servicii de comunicaţii electronice destinate publicului”, a declarat purtătorul de cuvânt al Guvernului, Dan Suciu.

Vă prezentăm în continuare principalele obligaţii, introduse prin actul normativ adoptat, în scopul asigurării securităţii prelucrării datelor cu caracter personal:

Obligaţii pentru furnizori:

- informarea utilizatorilor în cazul în care datele lor cu caracter personal au fost compromise sau riscă să fie compromise ca urmare a încălcării securităţii prelucrării datelor;

- implementarea unei politici de securitate în ceea ce priveşte prelucrarea datelor cu caracter personal;

- notificarea autorităţii pentru protecţia datelor cu privire la cazurile de încălcare a securităţii prelucrării datelor cu caracter personal;

- păstrarea unei evidenţe a tuturor încălcărilor securităţii datelor cu caracter personal;

Drepturi ale utilizatorilor:

- dreptul de a fi informaţi în legătură cu stocarea de informaţii în echipamentul terminal utilizat;

- dreptul de a fi informaţi asupra scopului în care sunt prelucrate informaţiilor stocate;

- dreptul de le fi incluse datele cu caracter personal în toate registrele publice ale abonaţilor, în formă scrisă sau electronic;

- dreptul de a se opune includerii datelor cu caracter personal în registre ale abonaţilor;

- dreptul de a fi informaţi în legătură cu scopul întocmirii registrelor ale abonaţilor şi cu posibilităţile de utilizare a datelor cu caracter personal incluse în aceste registre.

Rolul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (autoritatea pentru protecţia datelor):

- posibilitatea auditării măsurilor luate de către furnizori în vederea garantării securităţii prelucrării datelor cu caracter personal;

- posibilitatea emiterii de recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de către aceste măsuri;

- posibilitatea stabilirii circumstanţelor în care furnizorii sunt obligaţi să notifice încălcări ale securităţii datelor cu caracter personal şi formatului notificării;

- verificarea respectării obligaţiilor impuse furnizorilor.

Noile reglementări au fost adoptate prin Ordonanţă de Urgenţă deoarece această transpunere reprezenta o restanţă, care ar fi putut determina începerea procedurii de infringement.

Sursa: Guvernul României

Despre autor  ⁄ Ioana Popa

Ioana Popa este redactor la LegeStart din anul 2011. A absolvit Facultatea de Jurnalism şi Ştiinţele Comunicării.

Fara comentarii

Scrie un comentariu