Aseară a fost publicată în Monitorul Oficial Legea nr. 235/2015 – cunoscută în spaţiul public ca Legea Big Brother, ce urmăreşte să ofere garanţii suplimentare pentru protejarea datelor personale şi a dreptului la viaţă privată şi să aducă o serie de clarificări pentru a elimina riscurile de abuz.
Astfel, accesarea datelor cu caracter personal poate fi realizată doar într-un cadru precis delimitat, de către instanţa de judecată sau numai cu autorizarea prealabilă a judecătorului.
Ce prevede Legea Big Brother?
Legea nr. 235/2015 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice reglementează o serie de aspecte de interes, aplicabile de sâmbătă, 17 octombrie 2015, după cum urmează:
Datele de trafic pot fi păstrate doar 3 ani
Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către operatorii de telefonie şi Internet, vor fi şterse sau transformate în date anonime, atunci când nu mai sunt necesare la transmiterea unei comunicări, după cel mult 3 ani de la data efectuării comunicării.
De asemenea, prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans va fi permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării.
Acces la date, doar cu aprobarea unui judecător
Accesul la date de către autorităţi se va face la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii.
Furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice au obligaţia să pună la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.
În plus, o nouă prevedere stabileşte că datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate nu vor putea fi şterse sau anonimizate de către furnizori, atunci când solicitarea este însoţită de o notificare cu privire la necesitatea menţinerii lor. Cu toate acestea, ele nu vor putea fi păstrate mai mult de cinci ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.
Cadru legislativ. De ce au fost necesare modificări?
Potrivit Expunerii de motive, propunerea legislativă a venit pe fundalul unor probleme de jurisprudenţă europeană cu impact asupra legislaţiei din România, Curtea Constituţională hotărând anul trecut, prin Decizia nr. 440/2014 că Legea nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronic nu oferea suficiente garanţii care să asigure o protecţie eficientă împotriva abuzurilor şi a oricărui acces sau utilizării ilicite a datelor cu caracter personal.
De asemenea, CC a arătat la momentul respectiv că solicitările de acces la datele reţinute de furnizorii de servicii de comunicaţii electronice, formulate de către autorităţile competente, nu sunt supuse autorizării sau aprobării instanţei judecătoreşti.
Prin urmare, de la data publicării deciziei CC, furnizorii menţionaţi nu mai au nici obligaţia, dar nici posibilitatea legală de a reţine anumite date generate sau prelucrate în cadrul activităţii lor şi de a le pune la dispoziţia organelor judiciare şi ale celor cu atribuţii în domeniul siguranţei naţionale. Excepţie fac doar datele necesare pentru facturare, plăţi pentru interconectare sau alte date prelucrate în scopuri de comercializare, doar cu consimţământul prealabil al persoanei.
Astfel, Legea nr. 235/2015 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice:
- reglementează datele tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii şi reţele publice de comunicaţii electronice;
- statuează garanţiile şi condiţiile de legalitate prin instituirea obligaţiei de obţinere a aprobării judecătorului competent înaintea accesării respectivelor date de autorităţile şi instituţiile publice
Ai nevoie de Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice? Poţi cumpăra actul la zi, în format PDF, de AICI!