Reglementări noi privind prelucrarea datelor cu caracter personal şi protecţia vieţii private. Obligaţii pentru furnozorii din sectorul comunicaţiilor electronice

Guvernul a aprobat marţi, prin Ordonanţă de Urgenţă, modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. Purtătorul de cuvânt al Guvernului a explicat că noile reglementări au fost adoptate prin Ordonanţă de Urgenţă întrucât această transpunere reprezenta o restanţă, care ar fi putut determina începerea procedurii de infringement.

“Legea nr.506/2004 transpune în dreptul naţional prevederile Directivei nr.2002/58/CE (cunoscută sub denumirea de Directiva asupra confidenţialităţii şi comunicaţiilor electronice) şi stabileşte obligaţia furnizorilor de servicii de comunicaţii electronice de a garanta securitatea serviciilor furnizate. În urma amendării Directivei nr.2002/58/CE, accentul s-a mutat pe garantarea securităţii prelucrării datelor cu caracter personal, în vederea evitării distrugerii accidentale sau ilicite, pierderii, alterării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în legătură cu furnizarea de servicii de comunicaţii electronice destinate publicului”, a afirmat purtătorul de cuvânt al Guvernului, Dan Suciu.

Prin Ordonanţa de Urgenţă adoptată au fost preluate în legislaţia naţională modificările aduse Directivei nr.2002/58/CE.

Purtătorul de cuvânt al Guvernului a prezentat principalele obligaţii, introduse prin actul normativ, în scopul asigurării securităţii prelucrării datelor cu caracter personal.

Obligaţii pentru furnizori:

– informarea utilizatorilor în cazul în care datele lor cu caracter personal au fost compromise sau riscă să fie compromise ca urmare a încălcării securităţii prelucrării datelor;

– implementarea unei politici de securitate în ceea ce priveşte prelucrarea datelor cu caracter personal;

– notificarea autorităţii pentru protecţia datelor cu privire la cazurile de încălcare a securităţii prelucrării datelor cu caracter personal;

– păstrarea unei evidenţe a tuturor încălcărilor securităţii datelor cu caracter personal;

Drepturi ale utilizatorilor:

– dreptul de a fi informaţi în legătură cu stocarea de informaţii în echipamentul terminal utilizat;

– dreptul de a fi informaţi asupra scopului în care sunt prelucrate informaţiilor stocate;

– dreptul de le fi incluse datele cu caracter personal în toate registrele publice ale abonaţilor, în formă scrisă sau electronic;

– dreptul de a se opune includerii datelor cu caracter personal în registre ale abonaţilor;

– dreptul de a fi informaţi în legătură cu scopul întocmirii registrelor ale abonaţilor şi cu posibilităţile de utilizare a datelor cu caracter personal incluse în aceste registre.

Rolul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (autoritatea pentru protecţia datelor):

– posibilitatea auditării măsurilor luate de către furnizori în vederea garantării securităţii prelucrării datelor cu caracter personal;

– posibilitatea emiterii de recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de către aceste măsuri;

– posibilitatea stabilirii circumstanţelor în care furnizorii sunt obligaţi să notifice încălcări ale securităţii datelor cu caracter personal şi formatului notificării;

verificarea respectării obligaţiilor impuse furnizorilor.