UNIVERSITATEA "LUCIAN BLAGA" SIBTU FACULTATEA BE DREPT "SIMION BARNUTIU" Master Administratie Publica Europeana

Confidentialitatea datelor cu character personal Disciplina: Protectia datelor cu caracter personal Georgeta Basarabescu

Masterand: Todeas Anca Virginia, An II, grupa Siblu

Influen;a computerului i comunicatiilor asupra vietii personale este un factor incontestabil. Aceasta infiuen;a spore$e cu fiece an i, dupa u, urmeaz a eviden;ia doua cauze principale. In cadrul primei, telmologiile de computer informaiona1e asigura accesibilitatea si simplitatea proceselor de acumulare, pAstrare, modificare, manipulare i transmitere a datelor. Esenta cauzei a doua const in faptul c schimbarile survenite In viata noastr cotidiana multe din ele find dirijate telmologic conduc la aceea c datete noastre personale fixate sau documentate devin, pe de o parte, mai valoroase, voluminoase, iar pe de alta parte
-

mai accesibile. Exemplu, inscrierile in bazele de date

medicale sint studiate atent de catre specia1iti, find prelucrate de computerile companiilor de asigurare in scopul elaborarii unei politici tarifare cit mai avantajoas pentru ei. OdatA cu introducerea sistemului electronic de plata cu ajutorul c4ilor de credit, inlormaia despre cumparaturile noastre este studiata de lucrAtorii bancari
-

emitentul cAflhi. Informatia despre convorbirile noastre telefonice se pstreaza in baza de date a companiei de telefoane. De aceea, sporirea considerabila a comertului electronic va majora efectul de influen;a a tehnologiilor de computer asupra vieii personale a cetatenilor. Opinia publica din arile dezvoltate a suscitat atenhia asupra creterii acestei dependen;e i a iniiat elaborarea i adoptarea unor legi, ce ar reglementa procesele de acumulare a informatiei i modul de utilizare a datelor personale, precuin i legalitatea imixtiunii in viaa personala a cetatenilor. De mentionat, c nivelul i ritmul de dezvoltare a telmologiilor informaionale din uncle tan au influen;at asupra termenelor de adoptare i structurii legilor respective. In constitutiile majonitii ;arilor este declarat dreptul cet;eanului la viata particulara, reproducIndu-se defmitia, adoptata de Organizaia Natiunilor Unite in Declaratia Universala a Drepturilor Omului in conformitate cu care fiecare om are dreptul la viata privata. In Statele Unite ale Americii dreptul Ia viaa privat este interpretat cu dreptul de a ramne singur right to be abone. Astfel, a formula exact i univoc definitia dreptului

la viata privatA a ceteanului este complicat, jar ml] loacele contemporane a telmicii de calcul i comunicaiilor utilizate necesit revizuirea categoriei respective. Daca in SUA asigurarea dreptului la viata privat se realizeaza in temeiul Constitutiei, legislaiei federale i statutelor unor state aparte, legisla;iei generale i reglementarii de stat, apoi in tarile europene lucrurile find aitfel in acest sens. Aici in mare mAsur probele acestea sInt reglementate prin hotararile directivele Consiliului Europei, care sInt adoptate de toate ;arile-membre ale Uniunii. Directivele respective influeneazA flu numai tarile din Uniunea Europeana, dar i alte Ian, care se afla th relatii comerciale cu trile din Uniune.

o particularitate a legislaiei europene se exprimA prin faptul cA modul de a trata,

interpreta, se concepe mai pe larg, decat in SUA, unde acesta este legat de probleme i ramuri concrete. Exemplu, in SUA au fost adoptate legi ce reglementeazA activitatea televiziunii prin cablu, birourilor de credit etc. Dac privim viata particular din punct de vedere al fabricarii i consumului de informa;ie in sensul larg a! cuvntului, putem men;iona c acesta nu este un produs absolut sau un drept absolut. Omul poate accepta s primeasc o oarecare informatie, sA permit accesul la o anumitA informajie despre sine, guvernul trebuie sa elaboreze 5i sa adopte legile respective pentru a apAra interesele nationale, a asigura protectia datelor In condi;iile utilizArii componentelor de computer 5i teh.nologiilor. Problema securitAtii informa$ionale are legatura direct cu dou categorii principale referitoare la viaa personala: apararea de urmrire 5i aprarea datelor personale. Prin urmArire concepem o totalitate de ac;iuni orientate Ia fixarea faptelor din viala personala a cettenilor. Drept exemplu putem cita urmatoarele: fixarea faptelor din viata personal de ctre organizaiile de stat, monitoringul unor operaiuni pe carli de credit 5i de debit, monitoringul apasrii clapelor de ctre contravenient. in once caz urmnirea trebuie sa fie reglementata prin lege, find desthuratA sub un control strict.

Proteclia datelor personale Inseamn asigurarea confidentialita;ii i integrit4ii br In timpul prelucrArii In cadrul sistemelor informationale de stat, medicale, sociale i de alte profiluri. UrmArirea i apararea datelor personale se afla in interconexiune, deoarece urmrirea genereaz procesele de acumulare i inregistrare, iar aprarea datelor trebuie s asigure integritatea, veracitatea i confidentialitatea br. 0 asemenea divizare este admisibila numai la nivel conceptual, jar In activitatea practic urmarirea j protectia thformatiei trebuje sa se prezinte ca un proces integral.1 Aplicarea tehnologiilor informationale i de comtmicatie ofera man posibi1itAi pentru fabricarea, prelucrarea i pastrarea datelor personale, condi;ionand realizarea unor riscuri pentru drepturile omului i via;a personala. Crearea unor baze cu date personale se practic aproape in toate ramunile. De exemplu, la pnimirea unui document de identificare a persoanei, datele personale nimeresc in baza de stat a registrului datebor populaiei. Registrul respectiv se completeazA cu permisele de conducere, amenzile primite etc. In sistemele bancare se fixeaza i se prelucreaza nu numai informa;ia despre faptul c un individ a cumprat obiectub respectiv i in cc sum, dar i unde a efectuat el aceasta cumprtur, cand. Acela.i gen de informatie i se va colecta i in magazin, care, Ia rndul sAu, poate vinde informatii despre gusturile noastre unor companii, preocupate de fabricare i marketing. in rezultat individul respectiv apare ca in palma cu gusturile i pasiunile lui. Cu cit serviciile de acest gen avanseaz In pia, cu att este mai simplu a organiza colectarea i pstrarea datelor personale exemplu, televiziunea interactiva. 0 altA surs importantA de date personale este tebefonia, Unele date smnt colectate direct de la clienti numele de familie, adresa, tipul de servicii etc., find pastnare in bazele de date ale companiilor de telefoane, alte date constituind rezultatul fixarii unor tranzactii telefonice. 0 altA cale de colectare a datelor personale este interceptarea liniibor
`ESOMAR i KPMG

Business Advisory Services, 2006, Global Market Research 2005

telefonice. in majoritatea tarilor asemenea procedura este contrar legii, dar realizarea este att de uoar din punct de vedere tehnic, mnct contravenientii recurg adesea Ia aceast metoda. In cadrul fiecarei organizaii de stat, comerciala sau obteascA trebuie s fie elaboratA o anumitA politica pentru apArarea vietii particulare i datelor personale, de care dispune. Pentru unele organizaii sisteme are sens elaborarea unei politici de stat, creia urmeaz a i se atribui statut de lege. La asemenea gen de sistem trebuie referit registrul de stat al popu1aiei, sistemul bancar automat de plata prin intermediul cartilor de plastic etc. Atentie deosebita urmeazA a acorda sistemelor automate medicale de evidenta i prelucrare a datelor, deoarece ele sInt legate direct cu prelucrarea celei mai critice informa;ii, ce caracterizeazA starea snatAii a sute i mu de oameni. In an noastrA abia Incep a se mnfiinta asemenea sisteme, Insa de acum trebule a elabora i adopta principii de organizare, condiii de funcionare, cercul functiilor indeplinite i principalul
-

raspunderea detinatorilor de asemenea sisteme pentru de-conspirarea directa sau indirecta a datelor personale2. In fond, cel mai mare atentat asupra vietii personale este marketingul datelor personale. Conform aprecierilor savan;ilor americani piata anuala a datelor personale a atins tin nivel de 3 miliarde dolari. Aceasta InseamnA c in cadrul businessului informational s-a format tin sector specializat in colectarea, prelucrarea i realizarea datelor personale. Succesul comercial al sectonilui respectiv, const in faptul c informatia acumulata in bazele de date respective permite a organiza, cu cheltuieli minime, o publicitate bine orientatA, realizat etc. In domeniul cercetrilor de marketing, un element de referin;A este directiva 95/46/BC a Parlamentului

fl

Consiliului European, adoptata pe data de 24 Octombrie

1995. Directiva se refera la protectia persoanelor in privinja prelucrrii datelor personale i la micarea libera a acestor date. In spiritul acestei directive, sunt definiti o serie de termeni, printre care se Inscriu urmatorii:

Conventia Consiliului Europei penfl protectia persoanelor cu privire La prelucrarea autounta a datelor cu

character personal

date personale. Reprezint once informaie legata de o persoan fizica

identificatA sau identificabila. 0 persoan identificabila este o persoan care poate fi identificata direct sau indirect, mai ales In raport cu un numr de identificare sau In raport cu unul sau mai multi factori specifici identitA;ii sale fizice, psihologice, mentale, economice, culturale sau sociale.
-

prelucrarea datelor personale. Se refera la once operatiune sau set de

operatiuni avand ca obiect datele personale, lie cA se desfoara sau nu prin mijloace automate. Astfel de operaiuni sunt culegerea, inregistrarea, organizarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau alte modalitati care fac disponibile datele, alinierea, combinarea, blocarea, tergerea sau distrugerea.
-

sistemul de clasificare a datetor personale. tnseamn setul de date personale

care sunt accesibile In conformitate cu anuinite criterii, lie centralizate, descentralizate

sau dispersate
-

pe haze funclionale sau geografice.

controlor. Este persoana fizica sau juridica, autoritatea publica, agenda sau

once alt organiza;ie care, singurA sau impreun cu altele, determin scopul i mijloacele de prelucrare a datelor personale.
-

procesator. Este o persoan fizica sau juridica, autoritate publica, agenie sau

once altA organizaie care prelucreaz date personale pe seama unui controlor.
-

pafle tert. Se refer la o persoanA fizica sau juridic, autoritate publica,

agenie sau once alta organizaie difenita de subiect, controlor sau procesator i persoanele care, sub directa autoritate a controlorului sau procesatorului, sunt autorizate s prelucreze datele.
-

receptor. Se refera la o persoan fizica sau juridic, autoritate publica, agenie

sau altA organiza;ie creia Ii sunt dezvaluite datele, fie c este parte teija sau nu. Totui, autoritalile care pot primi date in contextul unei anumite investigaii, nu von fi considerate receptoni. -consimtAmantul subiectulul. Consta in indica$a data liber i In mod informat, de ctre subiect, despre dorinla sa ca datele referitoare la el sa fie prelucrate3.

Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 2005 pentru protectia persoanelor fizice cu privire Ia prekucrarea datelor cu character personal si libera circulatie a acestor date

Conform articolului 3 din capitolul I, directiva se aplicA la prelucrarea datelor personale realizata pa4ial sau total cu mijloace automatizate i Ia prelucrarea efectuata aitfel dect prin mijloace automatizate, a datelor personale care fac parte sau se inten;ioneaz sa
fac parte

dintr-un sistem de clasificare. Directiva 95146/EC stabi1ete In

capitolul al Thea, regulile generale privind legalitatea prelucrarii datelor personale. Aceste reguli se refera la urmatoarele aspecte: principnle privind calitatea datelor; criteriile a cror respectare asigur legitimitatea prelucrari datelor; categoriile speciale de prelucran; informatiile Ce trebuie furnizate subiectului; dreptul subiec;ilor de a avea acces Ia date; excepii i restricii; dreptul subiectului de a obiecta; confidenpalitatea i securitatea prelucrArn; notificarea autoritAii de supervizare4. In conformitate
CU

articolul 7 din sectiunea a II a a capitolului al IT-lea al

directivei, prelUcrarea datelor este legitim thea este indeplinit Unul dintre unnatoarele
criterii:

a. subiectul i-a dat consimtamntUl In mod neambiguU; b. prelucrarea este necesarA pentru mndeplinirea
UflU

Contact la care este parte

sUbiectul sau pentru a lUa msuri, la solicitarea sUbiectului, Inainte de a incepe contractul; c. prelUcrarea este necesar pentru respectarea unei obliga;ii legale, de ctre controlor; d. prelucrarea este necesar pentru protejarea intereselor vitale ale subiectUlui; e. preluerarea este necesar pentni indeplinirea unei sarcini realizate In interes public sau In exercitarea unei aUtontati oficiale de cAtre controlor sari o pane ter, crUia/creia i se transmit datele; ii prelucrarea este necesarA pentru Indeplinirea intereselor legitime ale controlorUlUi sau ale unei tefle pAth carUialCareia Ii sunt dezvAluite datele, cu excepia cazului in care, in raport
CU

astfel de interese, devin prioritare drepturile i

libertaile flindamentale ale subiectilor, care trebuie s fie protejate conform articolUlUi 1 al directivei.

Legea 677/2001 pentru protectia persoanelor CU privire Ia prelucrarea datelor cu character personal libera circulatie a acestor date, modificata si completata

Si

Potrivit articolului 10 din sec;iunea a IVa, capitolul al Illea, In cazul culegerii de date de Ia subiecli, statele membre vor prevedea ca fie controlorul fie reprezentantul sau s furnizeze subieetului de la care sunt colectate date personale, urmatoarele informatii: a. identitatea controlorului i a reprezentantului su; b. scopul prelucrarii la care se vor supune datele; c. once informalii suplimentare cum sunt:
-

receptoriisau categoriile de receptori de date; dac raspunsurile Ia Intrebri sunt obligatorii sau voluntare, precum i

posibilele consecine ale refuzului de a raspunde;

-

existena dreptului de acces la date i a dreptului de a rectifica datele care

ii vizeaz pe subject. in privina conidentialitAtii prelucrArii, directjva prevede in capitolul a! Thea, sectiunea a VIII-a, articolul 16, c once persoan ce actioneaza sub autoritatea controloruluj sau a procesatorului, inclusiv procesatorul Insui, care are acces la date personale, trebuie sa le prelucreze numaj pe baza instructiunilor primite de la controlor, exceptnd cazunile prevzute de lege. Protec;ia datelor cu earacter personal reprezint un domeniu nou pentru spaliul Iegislativ din Romnia. Con;inutul su pnivefle, mntr-o forma generic, dreptul persoanei fizice de a-i fi aprate acele caracteristici care conduc la identificarea sa i ob1igaia corelativa a statului de a adopta msuri adecvate pentru a asigura o protectie eficienta. In acest scop, a luat fiin i in Romnia, o autoritate centrala abilitata cu astfel de atributii de control, Autoritatea Naionala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Recent InfiintatA, prin Legea nr. 1 02/2005, Autoritatea Ii exercit competena stabilita In principal de Legea nr. 677/2001, In condilii de independentA fata de once autonitate publica sau entitate de drept privat. Prin Legea nr. 677/2001 pentru protec;ia persoanelor cu privire Ia prelucrarea datelor cu caracter personal i libera circula;ie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementeaza cadrul .juridic general al protectiei datelor personale la nivelul Uniunii Europene. Atnibutiile AutoritAtii Nationale de Supraveghere a Prelucrrii Datelor cu Caracter Personal sunt specifice oricArei instituii de control, putand investiga prelucrArile de date

cu caracter personal care cad sub incidena Legii nr. 677/2001 i aplica sanctiuni, in cazul in care constatA incalcarea dispoziiilor legale de cAtre operatorii de date cu caracter personal, in unna sesizarilor din oficiu sau pe baza unor plangeri depuse de persoanele lezate in drepturile br.

BIBLIOGRAFIE

1. ESOMAR i KPMG Business Advisory Services, 2006, Global Market Research 2005 2. Conventia Consiliului Europei pentru protectia persoanebor Cu privire Ia prelucrarea automata a datelor cu character personal. 3. Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 2005 pentru protectia persoanelor fizice cu privire la prekucrarea datelor cu character personal si libera circulatie a acestor date. 4. Legea 677/2001 pentru protectia persoanebor cu privire la prelucrarea datebor cu character personal si libera circulatie a acestor date, modificata si completata.