Protecţia datelor cu caracter personal în activitatea de

marketing direct

Bucureşti19 martie 2014

Autoritate publică autonomă şi independentă faţă de orice altă autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică de drept privat

Îşi exercită atribuţiile în mod independent şi imparţial, din oficiu sau la cerere

Prezintă raport de activitate Senatului României

AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Reglementări interne referitoare la prelucrarea datelor cu caracter personal în domeniul

marketingului direct• Legea nr. 677/2001 pentru protecţia

persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date

• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice

• Ordonanţa Guvernului nr. 99/2000 privind comercializarea produselor şi serviciilor pe piaţă, aprobată prin Legea nr. 650/2002

• Legea nr. 365/2002 privind comerţul electronic, republicată

DATE CU CARACTER PERSONAL

Orice informaţii referitoare la o persoană fizică identificată sau identificabilă

Cele mai utilizate date cu caracter personal prelucrate în activitatea de marketing direct sunt:

- nume- adresa- e-mail- telefon- semnătură

Prelucrarea unor categorii speciale de date cu caracter personal în domeniul marketingului direct

Prelucrarea codului numeric personal sau a altor date cu caracter personal având funcţie de identificare poate fi efectuată numai pentru îndeplinirea obligaţiilor fiscale (validarea câştigătorilor şi acordarea premiilor)

Sunt interzise prelucrările de date personale legate de originea rasială sau etnică, convingerile politice, religioase, filosofice sau de altă natură, apartenenţa sindicală, datele privind sănătatea sau viaţa sexuală, fiind excesive prin raportare la scopul prelucrării (marketing direct)

LEGITIMITATEA PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL

Principiul consimţământului persoanei vizate

Prelucrările de date cu caracter personal nu pot fi efectuate decât dacă persoana vizată şi-a dat expres şi neechivoc consimţământul.

Modalităţi de exprimare a consimţământului

Consimţământul poate fi exprimat:

- în scris- prin e-mail- prin SMS- verbal - se utilizează, în mod excepţional, în

situaţia în care nu se poate realiza informarea în alte modalităţi (ex: informare prin intermediul convorbiri telefonice)

OBLIGAŢIILE OPERATORILOR DE DATE CU CARACTER PERSONAL

1. să notifice autorităţii de supraveghere orice prelucrare ori ansamblu de prelucrări având acelaşi scop sau scopuri corelate (art. 22 alin. 1)

2. să completeze notificarea la solicitarea autorităţii de supraveghere (art. 22 alin. 4)

3. să menţioneze numărul de înregistrare primit de la autoritatea de supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvăluite (art. 24 alin. 2)

4. să comunice în termen de 5 zile la autoritatea de supraveghere orice schimbare de natură să afecteze exactitatea informaţiilor înregistrate (art. 24 alin. 3)

5. să asigure respectarea drepturilor persoanelor vizate

6. să asigure securitatea şi confidenţialitatea datelor personale

Aspecte rezultate din activitatea autorităţii de supraveghere referitoare la prelucrarea datelor cu caracter personal în

domeniul marketingului direct

Nu se oferă persoanelor vizate posibilitatea de a opta pentru primirea de materiale promoţionale prin diverse mijloace de comunicare electronică (e-mail, fax), conform art. 12 din Legea nr. 506/2004.

În cazul colectării datelor prin formulare on-line, taloane ori cupoane, nu se furnizează un minimum de elemente informative, cum ar fi: scopul prelucrării, destinatarii, existenţa dreptului de acces, de intervenţie asupra datelor şi de opoziţie), precum şi condiţiile în care pot fi exercitate

1. Omisiunea de a notifica si notificarea cu rea-credinţăamendă de la 500 RON la 10.000 RON

2. Prelucrarea nelegală a datelor personale- amendă de la 1.000 RON la 25.000 RON

3. Neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de

securitate - amendă de la 1.500 RON la 50.000 RON

4. Refuzul de a furniza informaţii - amendă de la 1.000 RON la 15.000 RON

CONTRAVENŢII ŞI SANCŢIUNI

AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER

PERSONAL

Str. Magheru nr. 28-30, sectorul 1Municipiul Bucureşti

Tel. 031.805.9211 Fax: 031.805.9602

www.dataprotection.roe-mail: anspdcp@dataprotection.ro

Alina Savoiu