Sunteți pe pagina 1din 5

PROTECIA DATELOR CU CARACTER PERSONAL

Conceptul de protecie a datelor cu caracter personal reprezint dreptul persoanei fizice de a-i fi aprate acele caracteristici care conduc la identificarea sa i obligaia corelativ a statului de a adopta msuri adecvate pentru a asigura o protecie eficient.Prin date cu caracter personal se neleg acele informaii care pot fi puse direct sau indirect n legtur cu o persoan fizic identificat sau identificabil, cum ar fi,cu titlu de exemplu, numele, prenumele, cod numeric personal, adresa, telefon, imaginea, vocea, situaia economico-financiar, profesia. Avnd n vedere necesitatea de a apra i respecta dreptul fundamental la via intim i privat, protecia datelor cu caracter personal constituie un domeniu deosebit de important fapt confirmat prin tratarea acestei tematici n capitole distincte prevzute n Convenia de Aplicare a Acordului Schengen. LEGISLAIE
Protecia datelor personale - Art. 126 130 CAAS

- Constituia Romniei, art 26 - Legea nr. 682/2001 privind ratificarea de ctre Romnia a Conveniei pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la 28 ianuarie 1981(MOf); - Legea nr 55/2001 pentru ratificarea Protocolului Aditional al Conveniei privind autoritile de supraveghere i fluxurile de date trans-frontaliere, adoptata la Strasbourg, 19 noiembrie 2001, CETS no 181 ; - Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare; - Legea nr. 102/2005 privind nfiinarea i funcionarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal. Protecia datelor personale n SIS- Art. 102-118 din CAAS - Legea nr. 141 din 12 iulie 2010 privind infiintarea, organizarea si functionarea Sistemului Informatic National de Semnalari si participarea Romaniei la Sistemul de Informatii Schengen
AUTORITATI NATIONALE COMPETENTE IN GESTIONAREA SI EXPLOATAREA SINS

Ministerul Administraiei i Internelor, prin structura sa de specialitate, este autoritatea public central care gestioneaz i rspunde de buna funcionare a SINS, de integritatea semnalrilor coninute n acesta, conform exigenelor acquis-ului Schengen, asigurnd accesul autoritilor naionale competente din Romnia la SINS. Gestiunea si utilizarea datelor coninute n SINS, cu privire la prelucrarea datelor cu character personal, sunt supuse controlului de ctre Autoritatea National de Supraveghere a Prelucrrii Datelor cu Caracter Personal (ANSPDCP). La nivel naional, Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal este autoritatea public cu personalitate juridic, autonom i independent fa de orice alt autoritate a administraiei publice, ca i fa de orice persoana fizic sau juridic din domeniul privat. n acelai timp, este singura autoritate care are atribuii de control, investigaii i supraveghere n domeniu. Autoritile naionale competente s introduc date n SINS sunt acele autoriti care au atribuii n furnizarea i/sau consultarea semnalrilor coninute n SINS. n prezent, acestea sunt prevzute

de HOTRRE nr. 966 din 15 septembrie 2010 privind drepturile de acces al autoritilor publice romne la Sistemul Informatic Naional de Semnalri, dup cum urmeaz: Poliia Romn; Poliia de Frontier Romn; Jandarmeria Romn; Oficiul Romn pentru Imigrri; Direcia pentru Evidena Persoanelor i Administrarea Bazelor de Date; Direcia General de Paapoarte; Direcia Regim Permise de Conducere i nmatriculare a Vehiculelor; Autoritatea National a Vmilor; Ministerul Afacerilor Externe; Ministerul Justiiei i instanele judectoreti; Ministerul Public Autoritile naionale competente consult numai semnalrile coninute n SINS necesare n vederea ndeplinirii propriilor atribuii i asigur accesul la acestea numai personalului autorizat n acest sens, in limitele competentelor profesionale.
MASURI TEHNICE PENTRU ASIGURAREA PROTECTIEI DATELOR PERSONALE

Fiecare autoritate naional competent este obligat s adopte msuri necesare pentru a asigura un nivel de protecie adecvat a datelor cu caracter personal. a) a mpiedica accesul persoanelor neautorizate la echipamentele de prelucrare a datelor folosite pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente); b) a mpiedica citirea, copierea, modificarea sau eliminarea neautorizat a suportului de date (controlul suportului de date); c) a mpiedica introducerea neautorizat de date i inspectarea, modificarea sau tergerea neautorizat a datelor cu caracter personal (controlul stocrii); d) a mpiedica utilizarea sistemelor de prelucrare automat a datelor de ctre persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului); e) a asigura c persoanele autorizate s utilizeze un sistem de prelucrare automat a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date); f) a se asigura c este posibil s verifice i s stabileasc organismele crora le pot fi transmise datele cu caracter personal folosind echipamentele de comunicare a datelor (controlul comunicrii); g) a se asigura c este posibil ulterior s se verifice i s se stabileasc ce date cu caracter personal au fost introduse n sistemele de prelucrare automat a datelor i cnd i pentru cine au fost introduse datele (controlul introducerii de date); h) a mpiedica citirea, copierea, modificarea sau tergerea neautorizat a datelor cu caracter personal n timpul transmiterii de date cu caracter personal sau n timpul transportului de suporturi de date (controlul transportului).
DREPTURILE PERSOANEI IN CONTEXTUL PRELUCRARII DATELOR PERSONALE

n conformitate cu principiile proteciei datelor, drepturile specifice persoanelor sunt recunoscute de Convenia de Aplicare a Acordului Schengen. Orice persoan are dreptul de a avea acces la datele personale introduse n SIS, potrivit legislaiei naionale, dac ele solicit acest lucru. Orice persoan are dreptul s solicite autoritilor de control verificarea datelor introduse n Sistemul de Informaii Schengen cu privire la ea nsi i modul n care au fost folosite aceste date. Acest drept este reglementat de legislaia naional a prii contractante creia i se adreseaz solicitarea. Dac datele au fost introduse de o alt parte contractant, verificarea se efectueaz n strns coordonare cu autoritatea de control a acelei pri contractante. Constituia Romniei, la

articolul 16, recunoate drepturile cetenilor la via intim, familiar i privat, indiferent de naionalitatea acestora, fr a face distincie ntre cetenii romni, cetenii strini i apatrizii care locuiesc n Romnia. Legea nr. 677/2001 cu completrile i modificrile ulterioare prevede drepturile specifice ale persoanei n contextul prelucrrii datelor cu caracter personal:
Dreptul la informare operatorul este obligat s ncunotineze persoana vizat cu privire la prelucrarea datelor sale cu caracter personal. Dreptul de acces la date orice persoan vizat are dreptul de a obine de la operator, la cerere (n mod gratuit, pentru o solicitare pe an), confirmarea faptului c datele sale personale sunt sau nu sunt prelucrate de ctre acesta. Dreptul de intervenie asupra datelor orice persoan vizat are dreptul de a obine de la operator, n mod gratuit, rectificarea, actualizarea, blocarea sau tergerea datelor a cror prelucrare nu este conform legii, n special a datelor incomplete sau inexacte. Dreptul de opoziie - persoana vizat are dreptul de a se opune n orice moment, printr-o cerere ntocmit n form scris, datat i semnat, din motive ntemeiate i legitime legate de situaia sa particular, ca datele care o vizeaz s fac obiectul unei prelucrri. Dreptul de a nu fi supus unei decizii individuale luate n baza unei prelucrri automate retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa, adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace automate. Dreptul de a se adresa justiiei - orice persoan care a suferit un prejudiciu n urma unei prelucrri de date cu caracter personal, efectuate ilegal, se poate adresa instanei competente pentru repararea acestuia.

EXCEPIE Prevederile referitoare la dreptul la informare, dreptul de acces la date, dreptul la opoziie precum i obligaia operatorului de a comunica numele terului cruia i-au fost dezvluite datele cu caracter personal nu se aplic prelucrrilor i transferului de date cu caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a infraciunilor i de meninere a ordinii publice, precum i al altor activiti desfurate n domeniul dreptului penal, n limitele i cu restriciile stabilite de lege. Astfel, n situaia prezentat mai sus, autoritile de aplicare a legii nu sunt obligate s informeze persoana vizat despre prelucrarea datelor sale cu caracter personal. Aceast excepie de la obligaiile operatorului nu are ns caracter permanent avnd n vedere faptul c prevederile legislative sunt aplicabile strict pentru perioada necesar atingerii obiectivului urmrit prin desfurarea activitilor susmenionate. Dup ncetarea situaiei, operatorul trebuie s ia msurile necesare pentru asigurarea drepturilor persoanei vizate.
INTRODUCEREA CERERII/FORMULARULUI DE CATRE SOLICITANT CU PRIVIRE LA DREPTURILE SALE

Cu privire la drepturile sale, orice persoan (solicitant) se poate adresa direct operatorului printr-o cerere/formular ntocmit() n form scris, datat() i semnat(). Solicitantul poate preciza n cerere dac dorete ca informaiile s i fie comunicate la o anumit adres, care poate fi i de pot electronic, sau printr-un serviciu de corespondent care s asigure c predarea i se va face numai personal. n cazul n care cererea se depune prin reprezentant, se solicit datele de identificare ale reprezentantului precum i mputernicirea. Cererea se depune la registratura fiecrui operator de date cu caracter personal, unde, n aceeasi zi, sunt trecute n registrul general de intrare-ieire a corespondentei i primesc numr i data de nregistrare. Numrul i data de nregistrare a cererii pe care solicitantul a completat-o conform celor prevzute mai sus pot fi comunicate de operator numai la solicitarea expres a acestuia.

SOLUTIONAREA CERERII INTRODUSE DE SOLICITANT CU PRIVIRE LA DREPTURILE SALE

Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la data primirii cererii, cu respectarea eventualei opiuni a solicitantului exprimate n cerere. In ceea ce privete drepturile specifice ale persoanei n contextul prelucrrii datelor cu caracter personal din SIS, Decizia 2007/533/JAI a Consiliului din 12 iunie 2007 privind nfiinarea, funcionarea i utilizarea Sistemului de informaii Schengen de a doua generaie (SIS II) precizeaz c persoana interesat este informat ct mai curnd posibil i, n orice caz, ntr-un termen care nu depete 60 de zile de la data la care depune cererea de acces. De exemplu, n cazul solicitrii dreptului de acces, operatorul este obligat, n situaia n care prelucreaz date cu caracter personal care privesc solicitantul, s comunice acestuia, mpreun cu confirmarea, n termenul legal, cel puin urmtoarele: a) informatii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora le sunt dezvluite datele; b) comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii, precum i a oricrei informaii disponibile cu privire la originea datelor; c) informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz orice prelucrare automat a datelor care vizeaz persoana respectiv; d) informaii privind existena dreptului de intervenie asupra datelor i a dreptului de opoziie, precum i condiiile n care pot fi exercitate; e) informaii suplimentare asupra posibilitii de a consulta registrul de eviden a prelucrrilor de date cu caracter personal, de a nainta plngere ctre autoritatea de supraveghere, precum i de a se adresa instanei pentru atacarea deciziilor operatorului
INFORMAREA SOLICITANTULUI CU PRIVIRE LA ALTE DREPTURI

Operatorul de date cu caracter personal informeaz solicitantul asupra dreptului de a se adresa justiiei, n situaia n care acesta a suferit un prejudiciu in urma unei prelucrri de date cu caracter personal, efectuat ilegal, fr ca prin aceasta s se aduc atingere posibilitii solicitantului de a se adresa cu plngere Autoritii Naionale de Supraveghere. Operatorul de date cu caracter personal informeaz solicitantul despre instana competenta care se afl in raza teritoriala unde domiciliaz reclamantul. Cererea de chemare n judecat este scutit de taxa de timbru.
Operatorul de date cu caracter personal informeaz solicitantul asupra dreptului de a se adresa direct ANSPDCP cu privire la introducerea plngerilor legate de datele personale, fr a mai apela la operatorul de date implicat. n acest sens, operatorul de date cu caracter personal furnizeaz persoanei vizate datele de contact ale ANSPDCP (adresa, telefon, fax, adresa de email). n ceea ce privete datele personale coninute n Sistemul Informatic Naional de Semnalri, orice persoan interesat poate solicita Ministerului Administraiei i Internelor, n condiiile legii, informaii cu privire la datele cu caracter personal existente n SINS, care o vizeaz. Orice persoan prejudiciat prin introducerea sau exploatarea datelor cu caracter personal n SINS poate solicita, potrivit legii, repararea prejudiciului astfel cauzat. PLANGERI ADRESATE AUTORITI NAIONALE DE SUPRAVEGHERE

n cazul n care persoanele ale cror date cu caracter personal sunt prelucrate consider c drepturile

prevzute de Legea nr. 677/2001 le-au fost nclcate, acestea se pot adresa n scris autoritii de supraveghere cu condiia de a nu fi introdus anterior o aciune n justiie, cu acelai obiect, ns numai dup ce s-au adresat n prealabil operatorului reclamat. Plngerea poate fi adresat direct sau prin reprezentant la ANSPDCP. Persoana vizat poate mputernici o asociaie sau fundaie s i reprezinte interesele. n afara cazurilor n care o ntrziere ar cauza un prejudiciu iminent i ireparabil, plngerea ctre autoritatea de supraveghere nu poate fi naintata mai devreme de 15 zile de la naintarea unei plngeri cu acelai coninut ctre operator. n cazul n care plngerea este gsit ntemeiat, n termen de 30 de zile de la data primirii acesteia, autoritatea de supraveghere trebuie s comunice prilor interesate decizia luat, decizie care trebuie s fie motivat. Autoritatea de supraveghere se poate adresa justiiei pentru aprarea oricror drepturi ale persoanelor vizate, garantate de Legea nr. 677/2001, completat i modificat.