Material privind prelucrarea datelor cu caracter personal

Legislaie intern:
Legea nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea
datelor cu caracter personal i libera circulaie a acestor date
Legea nr. 102 din 3 mai 2005 privind nfiinarea, organizarea i funcionarea Autoritii
Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal
Regulamentul de Organizare i Funcionare al ANSPDCP din 11 Noiembrie 2005, cu
modificrile i completrile ulterioare
INSTRUCIUNI nr. 27 din 3 februarie 2010 privind msurile de natur organizatoric i
tehnic pentru asigurarea securitii prelucrrilor de date cu caracter personal efectuate de ctre
structurile/unitile Ministerului Administraiei i Internelor
Legea nr. 278 din 15 octombrie 2007 privind aprobarea Ordonanei de urgen a Guvernului nr.
36/2007 pentru abrogarea Legii nr. 476/2003 privind aprobarea taxei de notificare a prelucrrilor de
date cu caracter personal, care cad sub incidena Legii nr. 677/2001 pentru protecia persoanelor cu
privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date
Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Conveniei pentru protejarea
persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la
28 ianuarie 1981
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia
vieii private n sectorul comunicaiilor electronice
Ordonana de Urgen nr. 13 din 24 aprilie 2012 pentru modificarea i completarea Legii nr.
506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice
Legea nr. 82 din 13 iunie 2012 privind reinerea datelor generate sau prelucrate de furnizorii de
reele publice de comunicaii electronice i de furnizorii de servicii de comunicaii electronice
destinate publicului, precum i pentru modificarea i completarea Legii nr. 506/2004 privind
prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice
Legea nr. 272 din 29 iunie 2006 pentru completarea art. 7 din Legea nr. 506/2004 privind
prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice
Legea nr. 365 din 7 iunie 2002 privind comerul electronic*) - Republicare
Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind
comerul electronic
Legea nr. 146 din 10 iulie 2008 pentru aderarea Romniei la Tratatul dintre Regatul Belgiei,
Republica Federal Germania, Regatul Spaniei, Republica Francez, Marele Ducat de Luxemburg,
Regatul rilor de Jos i Republica Austria privind aprofundarea cooperrii transfrontaliere, n
special n vederea combaterii terorismului, criminalitii transfrontaliere i migraiei ilegale, semnat
la Prum la 27 mai 2005

Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrrii datelor cu caracter personal de
ctre structurile/unitile Ministerului Administraiei i Internelor n activitile de prevenire,
cercetare i combatere a infraciunilor, precum i de meninere i asigurare a ordinii publice REPUBLICARE*)
Ordin nr.52 din 18 aprilie 2002 privind aprobarea Cerinelor minime de securitate a prelucrrilor
de date cu caracter personal
Ordin nr.75 din 4 iunie 2002 privind stabilirea unor msuri i proceduri specifice care s asigure
un nivel satisfctor de protecie a drepturilor persoanelor ale cror date cu caracter personal fac
obiectul prelucrrilor
Date generale:
Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu
caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare se
aplic prelucrrilor de date cu caracter personal, efectuate prin mijloace automate i/sau manuale,
care fac parte dintr-un sistem de eviden sau care sunt destinate s fie incluse ntr-un asemenea
sistem.
Date cu caracter personal: orice informaii referitoare la o persoan fizic identificat
sau identificabil. O persoan identificabil este acea persoan care poate fi identificat, direct sau
indirect, n mod particular prin referire la un numr de identificare ori la unul sau mai muli factori
specifici identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Operator de date cu caracter personal poate fi orice persoan fizic sau juridic, de
drept privat ori drept public, inclusiv autoritile publice, instituiile i structurile teritoriale ale
acestora, care stabilete scopul i mijloacele de prelucrare a datelor cu caracter personal sau care
este astfel desemnat ntr-un act normativ.
Potrivit dispoziiilor Legii nr. 677/2001, drepturile ce revin persoanei vizate sunt
prevzute n mod expres:
dreptul la informare art.12
dreptul de acces la date art.13
dreptul de intervenie asupra datelor art.14
dreptul de opoziie art.15
dreptul de a nu fi supus unei decizii individuale art.17
dreptul de a se adresa justiiei art.18.
Informarea persoanei vizate este reglementat prin art.12 din Legea nr. 677/2001.
n cazul n care datele cu caracter personal sunt obinute direct de la persoana vizat,
operatorul este obligat s furnizeze persoanei vizate cel puin urmtoarele informaii, cu excepia
cazului n care aceast persoan posed deja informaiile respective:

identitatea operatorului i a reprezentantului acestuia, dac este cazul;

scopul n care se face prelucrarea datelor;

informaii suplimentare, precum: destinatarii sau categoriile de destinatari ai

datelor; dac furnizarea tuturor datelor cerute este obligatorie i consecinele refuzului de a le

furniza; existena drepturilor prevzute de prezenta lege pentru persoana vizat, n special a
dreptului de acces, de intervenie asupra datelor i de opoziie, precum i condiiile n care pot fi
exercitate.
Dreptul de acces la date este prevzut la art.13 din Legea nr. 677/2001.
Orice persoan vizat are dreptul de a obine de la operator, la cerere i n mod gratuit
pentru o solicitare pe an, confirmarea faptului c datele care o privesc sunt sau nu sunt prelucrate
de acesta.Operatorul este obligat, n situaia n care prelucreaz date cu caracter personal care
privesc solicitantul, s comunice acestuia, mpreun cu confirmarea, cel puin urmtoarele:

informaii referitoare la scopurile prelucrrii, categoriile de date avute n vedere

i destinatarii sau categoriile de destinatari crora le sunt dezvluite datele;

comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii,

precum i a oricrei informaii disponibile cu privire la originea datelor;

informaii asupra principiilor de funcionare a mecanismului prin care se

efectueaz orice prelucrare automat a datelor care vizeaz persoana respectiv;

informaii privind existena dreptului de intervenie asupra datelor i a dreptului

de opoziie, precum i condiiile n care pot fi exercitate;

informaii asupra posibilitii de a consulta registrul de eviden a prelucrrilor

de date cu caracter personal, prevzut la art.24 din Legea nr.677/2001, de a nainta plngere ctre
ANSPDCP, precum i de a se adresa instanei pentru atacarea deciziilor operatorului, n
conformitate cu dispoziiile acestei legi.
Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la
data primirii cererii.
Dreptul de intervenie asupra datelor este reglementat prin art.14 din Legea nr.
677/2001.
Orice persoan vizat are dreptul de a obine de la operator, la cerere i n mod gratuit:

dup caz, rectificarea, actualizarea, blocarea sau tergerea datelor a cror prelucrare nu
este conform prezentei legi, n special a datelor incomplete sau inexacte;

dup caz, transformarea n date anonime a datelor a cror prelucrare nu este conform
prezentei legi;

notificarea ctre terii crora le-au fost dezvluite datele, dac aceast notificare nu se
dovedete imposibil sau nu presupune un efort disproporionat fa de interesul legitim care ar
putea fi lezat.
Operatorul este obligat s comunice msurile luate, precum i, dac este cazul, numele
terului cruia i-au fost dezvluite datele cu caracter personal referitoare la persoana vizat, n
termen de 15 zile de la data primirii cererii.
Dreptul de opoziie este prevzut la art.15 din Legea nr. 677/2001.
Persoana vizat are dreptul de a se opune n orice moment, din motive ntemeiate i
legitime legate de situaia sa particular, ca date care o vizeaz s fac obiectul unei prelucrri, cu
excepia cazurilor n care exist dispoziii legale contrare. n caz de opoziie justificat prelucrarea
nu mai poate viza datele n cauz.
Persoana vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nicio
justificare, ca datele care o vizeaz s fie prelucrate n scop de marketing direct, n numele
operatorului sau al unui ter, sau s fie dezvluite unor teri ntr-un asemenea scop.

Dreptul de nu fi supus unei decizii individuale este reglementat prin art. 17 din Legea
nr. 677/2001.
Orice persoan are dreptul de a cere i de a obine:

retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa,
adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace
automate, destinat s evalueze unele aspecte ale personalitii sale, precum competena
profesional, credibilitatea, comportamentul su ori alte asemenea aspecte;

reevaluarea oricrei alte decizii luate n privina sa, care o afecteaz n mod semnificativ,
dac decizia a fost adoptat exclusiv pe baza unei prelucrri de date care ntrunete condiiile
prevzute mai sus.
Dreptul de a se adresa justiiei este prevzut la art.18 din Legea nr. 677/2001.
Fr a se aduce atingere posibilitii de a se adresa cu plngere autoritii de
supraveghere, persoanele vizate au dreptul de a se adresa justiiei pentru aprarea oricror drepturi
garantate de Legea nr. 677/2001, care le-au fost nclcate.
n atenie: excepiile privind exercitarea dreptului de informare, dreptului de acces la
date, dreptului de intervenie asupra datelor i a dreptului de opoziie sunt prevzute la art.16 din
Legea nr. 677/2001 i vizeaz limitarea exerciiului acestor drepturi n cazul prelucrrilor i
transferului de date cu caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i
reprimare a infraciunilor i de meninere a ordinii publice, precum i al altor activiti
desfurate n domeniul dreptului penal dac prin aplicarea dispoziiilor care reglementeaz
modul de exercitare a drepturilor de referin este prejudiciat eficiena aciunii sau obiectivul
urmrit n ndeplinirea atribuiilor legale ale autoritii publice.

Prelucrarea datelor cu caracter personal la nivelul Instituiei Prefectului Municipiului

Bucureti
Prelucrarea datelor cu caracter personal se realizeaz cu respectarea regulilor generale i
speciale prevzute de Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea
datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile
ulterioare, de Legea 238/2009 privind reglementarea prelucrrii datelor cu caracter personal n
activitile de prevenire, cercetare i combatere a infraciunilor, precum i de meninere i asigurare
a ordinii publice, a prevederilor, deciziilor i instruciunilor cu caracter normativ emise de
Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal, denumit n
continuare Autoritatea Naional de Supraveghere.
Operatorii utilizeaz sisteme de eviden i/sau de mijloace automate i neautomate de
prelucrare a datelor cu caracter personal cu aplicarea principiilor respectrii dreptului omului,
legalitii, necesitii, confidenialitii i proporionalitii i numai dac prin utilizarea acestora
este asigurat protecia datelor prelucrate.
Orice prelucrare de date cu caracter personal poate fi efectuat numai cu respectarea
prevederilor Legii nr. 677/2001, n special cu respectarea prevederilor art. 5, potrivit cruia poate
fi efectuat numai dac persona vizat i-a dat consimmntul n mod expres i neechivoc pentru
acea prelucrare. n situaia n care pentru prelucrarea respectiv nu exist consimmntul

persoanei vizate, aceasta poate fi totui efectuat n condiiile art. 5 alin 2 din Legea nr. 677/2001,
potrivit cruia:
Consimmntul persoanei vizate nu este cerut n urmtoarele cazuri:
a. cnd prelucrarea este necesar n vederea executrii unui contract sau antecontract la care
persoana vizat este parte ori n vederea lurii unor msuri, la cererea acesteia, naintea
ncheierii unui contract sau antecontract;
b. cnd prelucrarea este necesar n vederea protejrii vieii, integritii fizice sau sntii
persoanei vizate ori a unei persoane ameninate;
c. cnd prelucrarea este necesar n vederea ndeplinirii unei obligaii legale a operatorului;
d. cnd prelucrarea este necesar n vederea aducerii la ndeplinire a unor msuri de interes
public sau care vizeaz exercitarea prerogativelor de autoritate public cu care este investit
operatorul sau terul cruia i sunt dezvluite datele;
e. cnd prelucrarea este necesar n vederea realizrii unui interes legitim al operatorului sau al
terului cruia i sunt dezvluite datele, cu condiia ca acest interes s nu prejudicieze
interesul sau drepturile i libertile fundamentale ale persoanei vizate;
f. cnd prelucrarea privete date obinute din documente accesibile publicului, conform legii;
g. cnd prelucrarea este fcut exclusiv n scopuri statistice, de cercetare istoric sau tiinific,
iar datele rmn anonime pe toat durata prelucrrii.
Datele cu caracter personal avnd funcie de identificare (de exemplu: codul numeric
personal, numrul i seria B.I./C.I./paaport, date biometrice) pot fi prelucrate numai dac :
Persoana ale cror date cu caracter personal sunt prelucrate n cadrul Instituiei
Prefectului Municipiului Bucureti i-a dat n mod expres consimmntul;
sau prelucrarea este prevzut n mod expres de o dispoziie legal.
Datele cu caracter personal referitoare la svrirea de infraciuni de ctre persoana
vizat ori la condamnri penale, msuri de siguran sau sanciuni administrative ori
contravenionale, aplicate persoanei vizate. Prelucrarea acestor date poate fi efectuat numai de
ctre sau sub controlul autoritii publice, n limitele puterilor ce i sunt conferite prin lege i n
condiiile stabilite de legile speciale care reglementeaz aceste materii.
Obligaiile utilizatorilor Instituiei Prefectului Municipiului Bucureti n prelucrarea de
date cu caracter personal sunt urmtoarele:
-

s cunoasc i s aplice prevederile normelor interne n materie, la nivelul M.A.I., precum i ale
celorlalte acte normative;
atunci cnd colecteaz date direct de la persoana ale cror date cu caracter personal sunt
prelucrate n cadrul Instituiei Prefectului Municipiului Bucureti, s o informeze, n condiiile
legii cu privire la: identitatea operatorului, scopul n care se face prelucrarea datelor, destinatarii
sau categoriile de destinatari ai datelor, obligativitatea furnizrii tuturor datelor cerute i
consecinele refuzului de a pune la dispoziie, existena drepturilor prevzute de lege, n special
a dreptului de acces, de intervenie asupra datelor i de opoziie, condiiile n care pot fi
exercitate, precum i orice alte informaii a cror furnizare este impus prin dispoziii ale
Autoritii Naionale de Supraveghere, innd seama de specificul prelucrrii;
s prelucreze numai datele cu caracter personal necesare pentru ndeplinirea atribuiilor de
serviciu i s acorde sprijin Responsabilului cu protecia datelor cu caracter personal pentru
realizarea activitilor specifice ale acestuia;

s respecte msurile de securitate, precum i celelalte reguli stabilite de operator prin proceduri
proprii;
s informeze, de ndat, conducerea profesional i Responsabilul cu protecia datelor cu
caracter personal despre mprejurri de natur a conduce la o diseminare neautorizat de date
personale sau despre o situaie n care au fost accesate/prelucrate date cu caracter personal, prin
nclcarea normelor legale, despre care a luat la cunotin, prin orice mijloace;
s nu stocheze date cu caracter personal pe alte suporturi dect cele legale;
s ndeplineasc alte atribuii legale n legtur cu protecia persoanelor cu privire la prelucrarea
datelor cu caracter personal.