Protecţia datelor cu caracter personal în activitatea de marketing direct Bucureşti 19 martie...
description
Transcript of Protecţia datelor cu caracter personal în activitatea de marketing direct Bucureşti 19 martie...
Protecţia datelor cu caracter personal în activitatea de
marketing direct
Bucureşti19 martie 2014
Autoritate publică autonomă şi independentă faţă de orice altă autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică de drept privat
Îşi exercită atribuţiile în mod independent şi imparţial, din oficiu sau la cerere
Prezintă raport de activitate Senatului României
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Reglementări interne referitoare la prelucrarea datelor cu caracter personal în domeniul
marketingului direct• Legea nr. 677/2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
• Ordonanţa Guvernului nr. 99/2000 privind comercializarea produselor şi serviciilor pe piaţă, aprobată prin Legea nr. 650/2002
• Legea nr. 365/2002 privind comerţul electronic, republicată
DATE CU CARACTER PERSONAL
Orice informaţii referitoare la o persoană fizică identificată sau identificabilă
Cele mai utilizate date cu caracter personal prelucrate în activitatea de marketing direct sunt:
- nume- adresa- e-mail- telefon- semnătură
Prelucrarea unor categorii speciale de date cu caracter personal în domeniul marketingului direct
Prelucrarea codului numeric personal sau a altor date cu caracter personal având funcţie de identificare poate fi efectuată numai pentru îndeplinirea obligaţiilor fiscale (validarea câştigătorilor şi acordarea premiilor)
Sunt interzise prelucrările de date personale legate de originea rasială sau etnică, convingerile politice, religioase, filosofice sau de altă natură, apartenenţa sindicală, datele privind sănătatea sau viaţa sexuală, fiind excesive prin raportare la scopul prelucrării (marketing direct)
LEGITIMITATEA PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL
Principiul consimţământului persoanei vizate
Prelucrările de date cu caracter personal nu pot fi efectuate decât dacă persoana vizată şi-a dat expres şi neechivoc consimţământul.
Modalităţi de exprimare a consimţământului
Consimţământul poate fi exprimat:
- în scris- prin e-mail- prin SMS- verbal - se utilizează, în mod excepţional, în
situaţia în care nu se poate realiza informarea în alte modalităţi (ex: informare prin intermediul convorbiri telefonice)
OBLIGAŢIILE OPERATORILOR DE DATE CU CARACTER PERSONAL
1. să notifice autorităţii de supraveghere orice prelucrare ori ansamblu de prelucrări având acelaşi scop sau scopuri corelate (art. 22 alin. 1)
2. să completeze notificarea la solicitarea autorităţii de supraveghere (art. 22 alin. 4)
3. să menţioneze numărul de înregistrare primit de la autoritatea de supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvăluite (art. 24 alin. 2)
4. să comunice în termen de 5 zile la autoritatea de supraveghere orice schimbare de natură să afecteze exactitatea informaţiilor înregistrate (art. 24 alin. 3)
5. să asigure respectarea drepturilor persoanelor vizate
6. să asigure securitatea şi confidenţialitatea datelor personale
Aspecte rezultate din activitatea autorităţii de supraveghere referitoare la prelucrarea datelor cu caracter personal în
domeniul marketingului direct
Nu se oferă persoanelor vizate posibilitatea de a opta pentru primirea de materiale promoţionale prin diverse mijloace de comunicare electronică (e-mail, fax), conform art. 12 din Legea nr. 506/2004.
În cazul colectării datelor prin formulare on-line, taloane ori cupoane, nu se furnizează un minimum de elemente informative, cum ar fi: scopul prelucrării, destinatarii, existenţa dreptului de acces, de intervenţie asupra datelor şi de opoziţie), precum şi condiţiile în care pot fi exercitate
1. Omisiunea de a notifica si notificarea cu rea-credinţăamendă de la 500 RON la 10.000 RON
2. Prelucrarea nelegală a datelor personale- amendă de la 1.000 RON la 25.000 RON
3. Neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de
securitate - amendă de la 1.500 RON la 50.000 RON
4. Refuzul de a furniza informaţii - amendă de la 1.000 RON la 15.000 RON
CONTRAVENŢII ŞI SANCŢIUNI
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER
PERSONAL
Str. Magheru nr. 28-30, sectorul 1Municipiul Bucureşti
Tel. 031.805.9211 Fax: 031.805.9602
www.dataprotection.roe-mail: [email protected]
Alina Savoiu