Expert Twinning: Julia Antonova Activitate: 1 Directiva 680 Julia Antonova.pdf · Definirea...
Transcript of Expert Twinning: Julia Antonova Activitate: 1 Directiva 680 Julia Antonova.pdf · Definirea...
Expert Twinning: Julia Antonova
Activitate: 1.3
Data: April 3, 2018
Acest proiect este finanțat de Uniunea Europeană
Introducere: ce este Directiva privind protecția
datelor
Care este diferența între Directivă și
Regulamentul general privind protecția datelor
(GDPR)
Proiectul de lege privind protecția datelor: structura
și domeniul de aplicare pentru organele de drept
Definirea organelor de drept/organele de ocrotire a
legii
Elementele principale ale capitolului 9a
Adoptată în aprilie 2016 împreună cu GDPR
Data implementării: 6 mai, 2018
Normele privind protecția persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter
personal de către autoritățile competente în
scopul prevenirii, investigării, depistării sau
urmăririi penale a infracțiunilor sau executării de
sancțiuni penale, inclusiv protejarea și
prevenirea amenințărilor la securitatea publică
Alt domeniu de aplicare Natura specială a domeniului de aplicare a
organelor de drept În special– posibilitățile pentru a limita
următoarele drepturi ale subiectului datelor- Dreptul de acces- Dreptul de rectificare- Dreptul la ștergere Limitări la informații ce ține de încălcări a
securității datelor
Capitolele 9 + 10 – partea generală (lex generalis)
Capitolul 9a – partea specială pentru organele de
drept (lex specialis)
Partea generală este aplicabilă sectorului organelor
de drept, luînd în considerare derogările de la
capitolul 9a
Capitolul 9a este aplicabil numai activităților
aferente organelor de drept (și anume– activitățile
administrative sunt pasibile normelor generale
Capitolele 9 + 10 – partea generală (lex generalis) Capitolul 9a -
partea specială pentru organele de drept (lex specialis)
Partea generală este aplicabilă sectorului organelorde drept, luînd în considerare derogările de la capitolul 9a Capitolul 9a este aplicabil numai activităților aferente
organelor de drept (și anume –activitățile administrative sunt pasibile normelor generale
Legea nr 133 – Legea principală privindprotecția datelor
A se reține
- Există legi sectorale care trebuie aliniate la legea133
- legea133 se referă la legi sectorale- legile sectorale trebuie să "implementeze" legea
133 în domeniul specific
Exemplu: legea 133 stabilește normele generaleprivind protecția datelor, legea privind polițiamenționează modul în care poliția acționează înactivitatea lor, incluzând prelucrarea datelor
organul de ocrotire a legii - în înțelesul prezentei legi este: A) o autoritate publică sau o subdiviziune a unei astfel de
autorități, competentă pentru prevenirea, cercetarea,depistarea infracțiunilor penale în scopul desfășurăriiurmăririi penale, urmăririi penale a infracțiunilor sauexecutării de sancțiuni penale, inclusiv protejarea șiprevenirea amenințărilor la adresa securitatea publică, deexemplu, dar fără a se limita la poliție, organeleprocuraturii, vama, instituțiile penitenciare, organele deprevenire și combatere a corupției, spălare banilor,finanțare a terorismului, recuperarea activelor criminale,organele de probațiune.
B) o autoritate publică sau o subdiviziune a unei astfel deautorități care acționează în domeniul securității naționalesau de stat atunci când efectuează măsuri de investigațiespeciale.
CINE? Operatorul sau persoana împuternitică de operator este organul de ocrotire a legii(organ de drept)
CÎND? Organul de drept prelucrează datele în scopul aplicării legii, cum ar fi:
◦ prevenirea, investigarea, depistarea și/sau urmărireapenală a infracțiunilor sau executarea sancțiunilorpenale, inclusiv protejarea și prevenirea amenințărilorla adresa ordinii publice;
◦ folosind măsuri de investigație speciale în domeniulsecurității naționale sau de stat
Cînd NU se aplică?
Autoritatea nu este organ de ocrotire a legii Organul de drept desfășoară alte activități, cum ar fi:- sarcinile organizaționale (statistici, scopuri
jurnalistice, cercetare etc.)- sarcinile administrative (resurse umane, finanțe
et)- participarea la procedura administrativă,
disciplinară etc. (amenzile administrative, măsurile disciplinare, controalele de fond etc.)
- SE APLICĂ NORMELE GENERALE!
Principalele diferențe față de partea generală -mai multe posibilități de restrângere și limitări
Motiv: necesitatea de a echilibra intereseleaplicării legii cu dreptul fundamental la intimitate
Prelucrarea în domeniul aplicării legii este
întotdeauna considerată ca fiind "riscantă„
Expunere de motive: riscuri mai mari pentru drepturile subiecților datelor
Organul de ocrotire a legii poate prelucra datele doar pe baza legii
Articolul 482
Temeiul juridic pentru prelucrare trebuie să
provină din legea specifică: legea poliției, codul de procedură penală, legea penitenciarelor etc.
Important: organul de ocrotire a legii nu poate
prelucra datele pe baza acordului,
consimțământului, interesului legitim, intereselorvitale sau obligațiilor legale
(aproape) aceleași principii ca pentru alte domenii
1) Legalitate și echitabilitate (NB! nu se aplicătransparența
2) Limitarea scopului
3) Minimizarea datelor
4) Precizie
5) Limitarea stocării
6) Integritate și confidențialitate
Datele cu caracter personal se păstrează pentru o perioadă limitată de timp
Întotdeauna trebuie să stabiliți termenul limită
În majoritate: termenul prevăzut de legea specifică
Dacă legea nu prevede: operatorul stabileștetermenul limită (+ avizul Centrului)
NB! După ce termenul limită a expirat, dateletrebuie șterse!
Subiecții datelor au dreptul:- Să acceze datele - art. 4811
- Să solicite rectificare - art. 48 13
- Să solicite ștergerea datelor - art. 4813
- NB! Acolo unde acest lucru este permis de legislația specifică, drepturile pot fi restricționate, integral sau parțial
- Restricția se aplică numai atît cât este necesar
- Restricția trebuie să fie justificată, proporționalăși necesară
◦ Art 4812, Art 4813 (4)
◦ evitarea obstrucționării anchetelor, investigațiilor sau
procedurilor oficiale sau legale;
◦ să nu prejudicieze prevenirea, depistarea,
investigarea sau urmărirea penală a infracțiunilor
sau executarea de sancțiuni penale;
◦ protejarea siguranței publice;
◦ protejarea securității naționale;
◦ protejarea securității statului;
◦ protejarea drepturilor și libertăților celorlalți.
Obligația de a notifica Centrul privindîncălcarea securității datelor personale (Art 4815)
Obligația de a notifica subiectul datelor (Art
4816) – procedura în conformitate cu art. 332
Posibilitățile pentru a limita notificarea
subiectului datelor art. 4816 (2) and (3)
Organul de ocrotire a legii păstrează jurnalele
înregistrărilor de audit pentru următoarele operațiuni de prelucrare:
- colectarea, înregistrarea, consultarea,
modificarea, dezvăluirea, imprimarea,
transferurile, combinarea și ștergerea
- Jurnalul trebuie să fie pus la dispoziția Centrului
CNPDCP este autoritatatea de supraveghereindependentă competentă de a supravegheaprelucrarea datelor de către organele de ocrotirea legii
Organul de ocrotire a legii trebuie să cooperezecu CNPDCP
Organele de octrotire a legii trebuie să furnizeze informații CNPDCP în cazul în care CNPDCP investighează o plângere sau efectuează controale
Informarea subiectului datelor - limitată