Pasapoarte Protectia datelor cu caracter personal
Protectia datelor cu caracter personal
Protectia datelor cu caracter personal
I. LEGISLATIV
A.) Legislaţie comunitară
- Conventia de implementare a Acordului Schengen art.102 – 118 -protectia datelor personale în SIS si art. 126 – 130 protectia datelor cu caracter
- Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
- Directiva Consiliului 95/46/EC a Parlamentului European şi a Consiliului European din 24 octombrie 1995 cu privire la protecţia persoanelor referitoare la procesarea datelor personale şi la libera circulaţie a acestor date ( OJ L 281, 23.11.1995, p 31);
- Directiva 2002/58/EC a Parlamentului European şi a Consiliului din 12.07.2002 privind procesarea datelor personale şi protecţia initmităţii în sectorul comunicaţiilor electronice.
- Regulamentul ( EC ) nr.45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor cu privire la procesarea datelor personale de către instituţiile şi organismele la libera circulaţie a acestor date.
B.) Legislaţie internă
- Legea nr.677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;
- Legea nr.682/2001 privind ratificarea de către România a Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981
- Legea nr.102/2005 privind înfinţarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
II. DEFINIŢII
date cu caracter personal – orice informaţii referitoare la o persoană fizică identificate sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, Ştergerea sau distrugerea;
stocarea – păstrarea de orice fel de suport a datelor cu caracter personal culese;
sistem de evidenţă a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;
operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator sau persoană fizică sau jurudică, de drept public ori de drpet privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ.
persoana împuternicită de către operator – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;
terţ – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana imputernicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;
date anonime – date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă.
III. DREPTURILE PERSOANEI VIZATE ÎN CONTEXTUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Informarea persoanei vizate
ART. 12
(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul in care se face prelucrarea datelor;
c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de
supraveghere, tinand seama de specificul prelucrarii.
(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul in care se face prelucrarea datelor;
c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de
supraveghere, tinand seama de specificul prelucrarii.
(3) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.
Dreptul de acces la date
ART. 13
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, inconformitate cu dispozitiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1),
printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(4) In cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica in cerere persoana in numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.
(5) In cazul in care datele cu caracter personal legate de starea de sanatate sunt prelucrate in scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si intr-un termen mai mare decat cel prevazut la acel alineat, in masura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu de momentul in care cercetarea este incheiata. In acest caz persoana vizata trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei amanari a comunicarii prevazute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza
exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
Dreptul de interventie asupra datelor
ART. 14
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. 2.
Dreptul de opozitie
ART. 15
(1) Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara , ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).
Exceptii
ART. 16
(1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica in cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).
(3) Dupa incetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.
Dreptul de a nu fi supus unei decizii individuale
ART. 17
(1) Orice persoana are dreptul de a cere si de a obtine:
a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).
(2) Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:
a) decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca
cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.
Dreptul de a se adresa justitiei
ART. 18
(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.
(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
(3) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul.
Cererea de chemare in judecata este scutita de taxa de timbru.
Confidentialitatea si securitatea prelucrarilor
Confidentialitatea prelucrarilor
ART. 19
Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul unei obligatii legale.
Legea 677/2001, cap 4, art. 12 – 18 şi art. 19.
IV. DREPTURI ALE CETĂŢENILOR STRĂINI ÎN CEEA CE PRIVEŞTE PROTECŢIA DATELOR PERSONALE
Conform art. 18 şi 26 din Constituţia României, republicată, cetăţenii străini şi apatrizii care locuiesc în România se bucură de protecţia generală a persoanelor şi a averilor, garantată de Constituţie şi de legi iar autorităţile publice respectă şi ocrotesc viaţa intimă, familială şi privată, fără a face distincţie între cetăţenii români şi străini.
De asemenea, legea cadru în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date ( Legea nr.677/2001, cu modificările şi completările ulterioare) are ca scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familiară şi privată, cu privire la prelucrarea datelor cu caracter personal, fără a face distincţie între cetăţenii români şi străini. De asemenea, această lege se aplică prelucrărilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul privat ( art.2 alin 6).
în acest context, în virtutea dispoziţiilor legale indicate cadrul normativ intern asigură o protecţie similară celor două categorii de persoane ( cetăţeni români şi străini).
V. PLĂNGERI ADRESATE DIRECT ANSPDCP
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP ) este autoritatea publică, autonomă independentă, cu personalitate juridică care monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr.677/2001.
Contact:
Str.Olari nr.32, sectorul 2, Bucureşti
Tel: +40-21-252.55.99
Fax: +40-21-252.57.57
E-mail:
Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza
http://www.dataprotection.ro
Legea 677/2001, art.25
Evenimente
Zilele administraţiei arădene 17 – 20 mai 2012 Joi - 17 mai... Citeste...