Material Privind Prelucrarea Datelor Cu Caracter Personal
9
Material privind prelucrarea datelor cu caracter personal Legislaţie internă: Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal Regulamentul de Organizare şi Funcţionare al ANSPDCP din 11 Noiembrie 2005, cu modificările şi completările ulterioare INSTRUCŢIUNI nr. 27 din 3 februarie 2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Administraţiei şi Internelor Legea nr. 278 din 15 octombrie 2007 privind aprobarea Ordonanţei de urgenţă a Guvernului nr. 36/2007 pentru abrogarea Legii nr. 476/2003 privind aprobarea taxei de notificare a prelucrărilor de date cu caracter personal, care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981 Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice Ordonanţa de Urgenţă nr. 13 din 24 aprilie 2012 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice Legea nr. 82 din 13 iunie 2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
description
Material Privind Prelucrarea Datelor Cu Caracter Personal
Transcript of Material Privind Prelucrarea Datelor Cu Caracter Personal
Material privind prelucrarea datelor cu caracter personal
Legislaie intern:
Legea nr. 677din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date
Legea nr. 102din 3 mai 2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal
Regulamentul de Organizare i Funcionare al ANSPDCP din 11 Noiembrie 2005, cu modificrile i completrile ulterioare
INSTRUCIUNI nr. 27 din 3 februarie 2010 privind msurile de natur organizatoric i tehnic pentru asigurarea securitii prelucrrilor de date cu caracter personal efectuate de ctre structurile/unitile Ministerului Administraiei i Internelor
Legea nr. 278din 15 octombrie 2007 privind aprobarea Ordonanei de urgen a Guvernului nr. 36/2007 pentru abrogarea Legii nr. 476/2003 privind aprobarea taxei de notificare a prelucrrilor de date cu caracter personal, care cad sub incidena Legii nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date
Legea nr. 682din 28 noiembrie 2001 privind ratificarea Conveniei pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la 28 ianuarie 1981
Legea nr. 506din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice
Ordonana de Urgen nr. 13 din 24 aprilie 2012 pentru modificarea i completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice
Legea nr. 82din 13 iunie 2012 privind reinerea datelor generate sau prelucrate de furnizorii de reele publice de comunicaii electronice i de furnizorii de servicii de comunicaii electronice destinate publicului, precum i pentru modificarea i completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice
Legea nr. 272din 29 iunie 2006 pentru completarea art. 7 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice
Legea nr. 365din 7 iunie 2002 privind comerul electronic*) - Republicare
Norme metodologicedin 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comerul electronic
Legea nr. 146din 10 iulie 2008 pentru aderarea Romniei la Tratatul dintre Regatul Belgiei, Republica Federal Germania, Regatul Spaniei, Republica Francez, Marele Ducat de Luxemburg, Regatul rilor de Jos i Republica Austria privind aprofundarea cooperrii transfrontaliere, n special n vederea combaterii terorismului, criminalitii transfrontaliere i migraiei ilegale, semnat la Prum la 27 mai 2005
Legea nr. 238din 10 iunie 2009 privind reglementarea prelucrrii datelor cu caracter personal de ctre structurile/unitile Ministerului Administraiei i Internelor n activitile de prevenire, cercetare i combatere a infraciunilor, precum i de meninere i asigurare a ordinii publice - REPUBLICARE*)
Ordin nr.52din 18 aprilie 2002 privind aprobarea Cerinelor minime de securitate a prelucrrilor de date cu caracter personal
Ordin nr.75din 4 iunie 2002 privind stabilirea unor msuri i proceduri specifice care s asigure un nivel satisfctor de protecie a drepturilor persoanelor ale cror date cu caracter personal fac obiectul prelucrrilor
Date generale:
Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare se aplic prelucrrilor de date cu caracter personal, efectuate prin mijloace automate i/sau manuale, care fac parte dintr-un sistem de eviden sau care sunt destinate s fie incluse ntr-un asemenea sistem.
Date cu caracter personal: orice informaii referitoare la o persoan fizic identificat sau identificabil. O persoan identificabil este acea persoan care poate fi identificat, direct sau indirect, n mod particular prin referire la un numr de identificare ori la unul sau mai muli factori specifici identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Operator de date cu caracter personal poate fi orice persoan fizic sau juridic, de drept privat ori drept public, inclusiv autoritile publice, instituiile i structurile teritoriale ale acestora, care stabilete scopul i mijloacele de prelucrare a datelor cu caracter personal sau care este astfel desemnat ntr-un act normativ.
Potrivit dispoziiilor Legii nr. 677/2001, drepturile ce revin persoanei vizate sunt prevzute n mod expres:
dreptul la informare art.12
dreptul de acces la date art.13
dreptul de intervenie asupra datelor art.14
dreptul de opoziie art.15
dreptul de a nu fi supus unei decizii individuale art.17
dreptul de a se adresa justiiei art.18.
Informarea persoanei vizate este reglementat prin art.12 din Legea nr. 677/2001.
n cazul n care datele cu caracter personal sunt obinute direct de la persoana vizat, operatorul este obligat s furnizeze persoanei vizate cel puin urmtoarele informaii, cu excepia cazului n care aceast persoan posed deja informaiile respective:
identitatea operatorului i a reprezentantului acestuia, dac este cazul;
scopul n care se face prelucrarea datelor;
informaii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dac furnizarea tuturor datelor cerute este obligatorie i consecinele refuzului de a le furniza; existena drepturilor prevzute de prezenta lege pentru persoana vizat, n special a dreptului de acces, de intervenie asupra datelor i de opoziie, precum i condiiile n care pot fi exercitate.
Dreptul de acces la date este prevzut la art.13 din Legea nr. 677/2001.
Orice persoan vizat are dreptul de a obine de la operator, la cerere i n mod gratuit pentru o solicitare pe an, confirmarea faptului c datele care o privesc sunt sau nu sunt prelucrate de acesta.Operatorul este obligat, n situaia n care prelucreaz date cu caracter personal care privesc solicitantul, s comunice acestuia, mpreun cu confirmarea, cel puin urmtoarele:
informaii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora le sunt dezvluite datele;
comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii, precum i a oricrei informaii disponibile cu privire la originea datelor;
informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz orice prelucrare automat a datelor care vizeaz persoana respectiv;
informaii privind existena dreptului de intervenie asupra datelor i a dreptului de opoziie, precum i condiiile n care pot fi exercitate;
informaii asupra posibilitii de a consulta registrul de eviden a prelucrrilor de date cu caracter personal, prevzut la art.24 din Legea nr.677/2001, de a nainta plngere ctre ANSPDCP, precum i de a se adresa instanei pentru atacarea deciziilor operatorului, n conformitate cu dispoziiile acestei legi.
Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la data primirii cererii.
Dreptul de intervenie asupra datelor este reglementat prin art.14 din Legea nr. 677/2001.
Orice persoan vizat are dreptul de a obine de la operator, la cerere i n mod gratuit:
dup caz, rectificarea, actualizarea, blocarea sau tergerea datelor a cror prelucrare nu este conform prezentei legi, n special a datelor incomplete sau inexacte;
dup caz, transformarea n date anonime a datelor a cror prelucrare nu este conform prezentei legi;
notificarea ctre terii crora le-au fost dezvluite datele, dac aceast notificare nu se dovedete imposibil sau nu presupune un efort disproporionat fa de interesul legitim care ar putea fi lezat.
Operatorul este obligat s comunice msurile luate, precum i, dac este cazul, numele terului cruia i-au fost dezvluite datele cu caracter personal referitoare la persoana vizat, n termen de 15 zile de la data primirii cererii.
Dreptul de opoziie este prevzut la art.15 din Legea nr. 677/2001.
Persoana vizat are dreptul de a se opune n orice moment, din motive ntemeiate i legitime legate de situaia sa particular, ca date care o vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care exist dispoziii legale contrare. n caz de opoziie justificat prelucrarea nu mai poate viza datele n cauz.
Persoana vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nicio justificare, ca datele care o vizeaz s fie prelucrate n scop de marketing direct, n numele operatorului sau al unui ter, sau s fie dezvluite unor teri ntr-un asemenea scop.
Dreptul de nu fi supus unei decizii individuale este reglementat prin art. 17 din Legea nr. 677/2001.
Orice persoan are dreptul de a cere i de a obine:
retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa, adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace automate, destinat s evalueze unele aspecte ale personalitii sale, precum competena profesional, credibilitatea, comportamentul su ori alte asemenea aspecte;
reevaluarea oricrei alte decizii luate n privina sa, care o afecteaz n mod semnificativ, dac decizia a fost adoptat exclusiv pe baza unei prelucrri de date care ntrunete condiiile prevzute mai sus.
Dreptul de a se adresa justiiei este prevzut la art.18 din Legea nr. 677/2001.
Fr a se aduce atingere posibilitii de a se adresa cu plngere autoritii de supraveghere, persoanele vizate au dreptul de a se adresa justiiei pentru aprarea oricror drepturi garantate de Legea nr. 677/2001, care le-au fost nclcate.
n atenie: excepiile privind exercitarea dreptului de informare, dreptului de acces la date, dreptului de intervenie asupra datelor i a dreptului de opoziie sunt prevzute la art.16 din Legea nr. 677/2001 i vizeaz limitarea exerciiului acestor drepturi n cazul prelucrrilor i transferului de date cu caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a infraciunilor i de meninere a ordinii publice, precum i al altor activiti desfurate n domeniul dreptului penal dac prin aplicarea dispoziiilor care reglementeaz modul de exercitare a drepturilor de referin este prejudiciat eficiena aciunii sau obiectivul urmrit n ndeplinirea atribuiilor legale ale autoritii publice.
Prelucrarea datelor cu caracter personal la nivelul Instituiei Prefectului Municipiului Bucureti
Prelucrarea datelor cu caracter personal se realizeaz cu respectarea regulilor generale i speciale prevzute de Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare, de Legea 238/2009 privind reglementarea prelucrrii datelor cu caracter personal n activitile de prevenire, cercetare i combatere a infraciunilor, precum i de meninere i asigurare a ordinii publice, a prevederilor, deciziilor i instruciunilor cu caracter normativ emise de Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal, denumit n continuare Autoritatea Naional de Supraveghere.
Operatorii utilizeaz sisteme de eviden i/sau de mijloace automate i neautomate de prelucrare a datelor cu caracter personal cu aplicarea principiilor respectrii dreptului omului, legalitii, necesitii, confidenialitii i proporionalitii i numai dac prin utilizarea acestora este asigurat protecia datelor prelucrate.
Orice prelucrare de date cu caracter personal poate fi efectuat numai cu respectarea prevederilor Legii nr. 677/2001, n special cu respectarea prevederilor art. 5, potrivit cruia poate fi efectuat numai dac persona vizat i-a dat consimmntul n mod expres i neechivoc pentru acea prelucrare. n situaia n care pentru prelucrarea respectiv nu exist consimmntul persoanei vizate, aceasta poate fi totui efectuat n condiiile art. 5 alin 2 din Legea nr. 677/2001, potrivit cruia:
Consimmntul persoanei vizate nu este cerut n urmtoarele cazuri:
a. cnd prelucrarea este necesar n vederea executrii unui contract sau antecontract la care persoana vizat este parte ori n vederea lurii unor msuri, la cererea acesteia, naintea ncheierii unui contract sau antecontract;
b. cnd prelucrarea este necesar n vederea protejrii vieii, integritii fizice sau sntii persoanei vizate ori a unei persoane ameninate;
c. cnd prelucrarea este necesar n vederea ndeplinirii unei obligaii legale a operatorului;
d. cnd prelucrarea este necesar n vederea aducerii la ndeplinire a unor msuri de interes public sau care vizeaz exercitarea prerogativelor de autoritate public cu care este investit operatorul sau terul cruia i sunt dezvluite datele;
e. cnd prelucrarea este necesar n vederea realizrii unui interes legitim al operatorului sau al terului cruia i sunt dezvluite datele, cu condiia ca acest interes s nu prejudicieze interesul sau drepturile i libertile fundamentale ale persoanei vizate;f. cnd prelucrarea privete date obinute din documente accesibile publicului, conform legii;
g. cnd prelucrarea este fcut exclusiv n scopuri statistice, de cercetare istoric sau tiinific, iar datele rmn anonime pe toat durata prelucrrii.
Datele cu caracter personal avnd funcie de identificare (de exemplu: codul numeric personal, numrul i seria B.I./C.I./paaport, date biometrice) pot fi prelucrate numai dac :
Persoana ale cror date cu caracter personal sunt prelucrate n cadrul Instituiei Prefectului Municipiului Bucureti i-a dat n mod expres consimmntul;
sau prelucrarea este prevzut n mod expres de o dispoziie legal.
Datele cu caracter personal referitoare la svrirea de infraciuni de ctre persoana vizat ori la condamnri penale, msuri de siguran sau sanciuni administrative ori contravenionale, aplicate persoanei vizate. Prelucrarea acestor date poate fi efectuat numai de ctre sau sub controlul autoritii publice, n limitele puterilor ce i sunt conferite prin lege i n condiiile stabilite de legile speciale care reglementeaz aceste materii.
Obligaiile utilizatorilor Instituiei Prefectului Municipiului Bucureti n prelucrarea de date cu caracter personal sunt urmtoarele:
s cunoasc i s aplice prevederile normelor interne n materie, la nivelul M.A.I., precum i ale celorlalte acte normative;
atunci cnd colecteaz date direct de la persoana ale cror date cu caracter personal sunt prelucrate n cadrul Instituiei Prefectului Municipiului Bucureti, s o informeze, n condiiile legii cu privire la: identitatea operatorului, scopul n care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, obligativitatea furnizrii tuturor datelor cerute i consecinele refuzului de a pune la dispoziie, existena drepturilor prevzute de lege, n special a dreptului de acces, de intervenie asupra datelor i de opoziie, condiiile n care pot fi exercitate, precum i orice alte informaii a cror furnizare este impus prin dispoziii ale Autoritii Naionale de Supraveghere, innd seama de specificul prelucrrii;
s prelucreze numai datele cu caracter personal necesare pentru ndeplinirea atribuiilor de serviciu i s acorde sprijin Responsabilului cu protecia datelor cu caracter personal pentru realizarea activitilor specifice ale acestuia;
s respecte msurile de securitate, precum i celelalte reguli stabilite de operator prin proceduri proprii;
s informeze, de ndat, conducerea profesional i Responsabilul cu protecia datelor cu caracter personal despre mprejurri de natur a conduce la o diseminare neautorizat de date personale sau despre o situaie n care au fost accesate/prelucrate date cu caracter personal, prin nclcarea normelor legale, despre care a luat la cunotin, prin orice mijloace;
s nu stocheze date cu caracter personal pe alte suporturi dect cele legale;
s ndeplineasc alte atribuii legale n legtur cu protecia persoanelor cu privire la prelucrarea datelor cu caracter personal.
