PROTECIA DATELOR CU CARACTER PERSONAL

Conceptul de protecie a datelor cu caracter personal reprezint dreptul persoanei fizice de a-i fi
aprate acele caracteristici care conduc la identificarea sa i obligaia corelativ a statului de a
adopta msuri adecvate pentru a asigura o protecie eficient.Prin date cu caracter personal se
neleg acele informaii care pot fi puse direct sau indirect n legtur cu o persoan fizic
identificat sau identificabil, cum ar fi,cu titlu de exemplu, numele, prenumele, cod numeric
personal, adresa, telefon, imaginea, vocea, situaia economico-financiar, profesia. Avnd n
vedere necesitatea de a apra i respecta dreptul fundamental la via intim i privat, protecia
datelor cu caracter personal constituie un domeniu deosebit de important fapt confirmat prin
tratarea acestei tematici n capitole distincte prevzute n Convenia de Aplicare a Acordului
Schengen.
LEGISLAIE
Protecia datelor personale - Art. 126 130 CAAS

- Constituia Romniei, art 26

- Legea nr. 682/2001 privind ratificarea de ctre Romnia a Conveniei pentru protejarea
persoanelor fa de prelucrarea automatizat a datelor cu caracter personal, adoptat la Strasbourg la
28 ianuarie 1981(MOf);
- Legea nr 55/2001 pentru ratificarea Protocolului Aditional al Conveniei privind autoritile de
supraveghere i fluxurile de date trans-frontaliere, adoptata la Strasbourg, 19 noiembrie 2001,
CETS no 181 ;
- Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter
personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare;
- Legea nr. 102/2005 privind nfiinarea i funcionarea Autoritii Naionale de Supraveghere a
Prelucrrii Datelor cu Caracter Personal.
Protecia datelor personale n SIS- Art. 102-118 din CAAS
- Legea nr. 141 din 12 iulie 2010 privind infiintarea, organizarea si functionarea Sistemului
Informatic National de Semnalari si participarea Romaniei la Sistemul de Informatii Schengen
AUTORITATI NATIONALE COMPETENTE IN GESTIONAREA SI EXPLOATAREA SINS

Ministerul Administraiei i Internelor, prin structura sa de specialitate, este autoritatea public

central care gestioneaz i rspunde de buna funcionare a SINS, de integritatea semnalrilor
coninute n acesta, conform exigenelor acquis-ului Schengen, asigurnd accesul autoritilor
naionale competente din Romnia la SINS.
Gestiunea si utilizarea datelor coninute n SINS, cu privire la prelucrarea datelor cu character
personal, sunt supuse controlului de ctre Autoritatea National de Supraveghere a
Prelucrrii Datelor cu Caracter Personal (ANSPDCP). La nivel naional, Autoritatea Naional
de Supraveghere a Prelucrrii Datelor cu Caracter Personal este autoritatea public cu personalitate
juridic, autonom i independent fa de orice alt autoritate a administraiei publice, ca i fa de
orice persoana fizic sau juridic din domeniul privat. n acelai timp, este singura autoritate care
are atribuii de control, investigaii i supraveghere n domeniu.
Autoritile naionale competente s introduc date n SINS sunt acele autoriti care au atribuii
n furnizarea i/sau consultarea semnalrilor coninute n SINS. n prezent, acestea sunt prevzute

de HOTRRE nr. 966 din 15 septembrie 2010 privind drepturile de acces al autoritilor publice
romne la Sistemul Informatic Naional de Semnalri, dup cum urmeaz:
Poliia Romn;
Poliia de Frontier Romn;
Jandarmeria Romn;
Oficiul Romn pentru Imigrri;
Direcia pentru Evidena Persoanelor i Administrarea Bazelor de Date;
Direcia General de Paapoarte;
Direcia Regim Permise de Conducere i nmatriculare a Vehiculelor;
Autoritatea National a Vmilor;
Ministerul Afacerilor Externe;
Ministerul Justiiei i instanele judectoreti;
Ministerul Public
Autoritile naionale competente consult numai semnalrile coninute n SINS necesare n
vederea ndeplinirii propriilor atribuii i asigur accesul la acestea numai personalului
autorizat n acest sens, in limitele competentelor profesionale.
MASURI TEHNICE PENTRU ASIGURAREA PROTECTIEI DATELOR PERSONALE

Fiecare autoritate naional competent este obligat s adopte msuri necesare pentru a asigura un
nivel de protecie adecvat a datelor cu caracter personal.
a) a mpiedica accesul persoanelor neautorizate la echipamentele de prelucrare a datelor folosite
pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente);
b) a mpiedica citirea, copierea, modificarea sau eliminarea neautorizat a suportului de date
(controlul suportului de date);
c) a mpiedica introducerea neautorizat de date i inspectarea, modificarea sau tergerea
neautorizat a datelor cu caracter personal (controlul stocrii);
d) a mpiedica utilizarea sistemelor de prelucrare automat a datelor de ctre persoane neautorizate
cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului);
e) a asigura c persoanele autorizate s utilizeze un sistem de prelucrare automat a datelor au
acces numai la datele pentru care au autorizare (controlul accesului la date);
f) a se asigura c este posibil s verifice i s stabileasc organismele crora le pot fi transmise
datele cu caracter personal folosind echipamentele de comunicare a datelor (controlul
comunicrii);
g) a se asigura c este posibil ulterior s se verifice i s se stabileasc ce date cu caracter personal
au fost introduse n sistemele de prelucrare automat a datelor i cnd i pentru cine au fost
introduse datele (controlul introducerii de date);
h) a mpiedica citirea, copierea, modificarea sau tergerea neautorizat a datelor cu caracter
personal n timpul transmiterii de date cu caracter personal sau n timpul transportului de suporturi
de date (controlul transportului).
DREPTURILE PERSOANEI IN CONTEXTUL PRELUCRARII DATELOR PERSONALE

n conformitate cu principiile proteciei datelor, drepturile specifice persoanelor sunt recunoscute

de Convenia de Aplicare a Acordului Schengen. Orice persoan are dreptul de a avea acces la
datele personale introduse n SIS, potrivit legislaiei naionale, dac ele solicit acest lucru.
Orice persoan are dreptul s solicite autoritilor de control verificarea datelor introduse n
Sistemul de Informaii Schengen cu privire la ea nsi i modul n care au fost folosite aceste date.
Acest drept este reglementat de legislaia naional a prii contractante creia i se adreseaz
solicitarea. Dac datele au fost introduse de o alt parte contractant, verificarea se efectueaz n
strns coordonare cu autoritatea de control a acelei pri contractante. Constituia Romniei, la

articolul 16, recunoate drepturile cetenilor la via intim, familiar i privat, indiferent de
naionalitatea acestora, fr a face distincie ntre cetenii romni, cetenii strini i apatrizii care
locuiesc n Romnia.
Legea nr. 677/2001 cu completrile i modificrile ulterioare prevede drepturile specifice ale
persoanei n contextul prelucrrii datelor cu caracter personal:

Dreptul la informare operatorul este obligat s ncunotineze persoana vizat cu privire la

prelucrarea datelor sale cu caracter personal.
Dreptul de acces la date orice persoan vizat are dreptul de a obine de la operator, la cerere
(n mod gratuit, pentru o solicitare pe an), confirmarea faptului c datele sale personale sunt sau nu
sunt prelucrate de ctre acesta.
Dreptul de intervenie asupra datelor orice persoan vizat are dreptul de a obine de la
operator, n mod gratuit, rectificarea, actualizarea, blocarea sau tergerea datelor a cror
prelucrare nu este conform legii, n special a datelor incomplete sau inexacte.
Dreptul de opoziie - persoana vizat are dreptul de a se opune n orice moment, printr-o cerere
ntocmit n form scris, datat i semnat, din motive ntemeiate i legitime legate de situaia sa
particular, ca datele care o vizeaz s fac obiectul unei prelucrri.
Dreptul de a nu fi supus unei decizii individuale luate n baza unei prelucrri automate
retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa, adoptat
exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace automate.
Dreptul de a se adresa justiiei - orice persoan care a suferit un prejudiciu n urma unei
prelucrri de date cu caracter personal, efectuate ilegal, se poate adresa instanei competente
pentru repararea acestuia.

EXCEPIE
Prevederile referitoare la dreptul la informare, dreptul de acces la date, dreptul la opoziie precum
i obligaia operatorului de a comunica numele terului cruia i-au fost dezvluite datele cu
caracter personal nu se aplic prelucrrilor i transferului de date cu caracter personal, efectuate
n cadrul activitilor de prevenire, cercetare i reprimare a infraciunilor i de meninere a
ordinii publice, precum i al altor activiti desfurate n domeniul dreptului penal, n limitele i
cu restriciile stabilite de lege.
Astfel, n situaia prezentat mai sus, autoritile de aplicare a legii nu sunt obligate s informeze
persoana vizat despre prelucrarea datelor sale cu caracter personal.
Aceast excepie de la obligaiile operatorului nu are ns caracter permanent avnd n vedere
faptul c prevederile legislative sunt aplicabile strict pentru perioada necesar atingerii obiectivului
urmrit prin desfurarea activitilor susmenionate.
Dup ncetarea situaiei, operatorul trebuie s ia msurile necesare pentru asigurarea drepturilor
persoanei vizate.
INTRODUCEREA CERERII/FORMULARULUI DE CATRE SOLICITANT CU PRIVIRE LA
DREPTURILE SALE

Cu privire la drepturile sale, orice persoan (solicitant) se poate adresa direct operatorului printr-o
cerere/formular ntocmit() n form scris, datat() i semnat().
Solicitantul poate preciza n cerere dac dorete ca informaiile s i fie comunicate la o anumit
adres, care poate fi i de pot electronic, sau printr-un serviciu de corespondent care s asigure
c predarea i se va face numai personal.
n cazul n care cererea se depune prin reprezentant, se solicit datele de identificare ale
reprezentantului precum i mputernicirea.
Cererea se depune la registratura fiecrui operator de date cu caracter personal, unde, n aceeasi zi,
sunt trecute n registrul general de intrare-ieire a corespondentei i primesc numr i data de
nregistrare. Numrul i data de nregistrare a cererii pe care solicitantul a completat-o conform
celor prevzute mai sus pot fi comunicate de operator numai la solicitarea expres a acestuia.

SOLUTIONAREA CERERII INTRODUSE DE SOLICITANT CU PRIVIRE LA DREPTURILE

SALE

Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la data primirii
cererii, cu respectarea eventualei opiuni a solicitantului exprimate n cerere.
In ceea ce privete drepturile specifice ale persoanei n contextul prelucrrii datelor cu caracter
personal din SIS, Decizia 2007/533/JAI a Consiliului din 12 iunie 2007 privind nfiinarea,
funcionarea i utilizarea Sistemului de informaii Schengen de a doua generaie (SIS II) precizeaz
c persoana interesat este informat ct mai curnd posibil i, n orice caz, ntr-un termen care nu
depete 60 de zile de la data la care depune cererea de acces.
De exemplu, n cazul solicitrii dreptului de acces, operatorul este obligat, n situaia n care
prelucreaz date cu caracter personal care privesc solicitantul, s comunice acestuia, mpreun cu
confirmarea, n termenul legal, cel puin urmtoarele:
a) informatii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i destinatarii
sau categoriile de
destinatari crora le sunt dezvluite datele;
b) comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii, precum i a
oricrei informaii
disponibile cu privire la originea datelor;
c) informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz orice
prelucrare automat a
datelor care vizeaz persoana respectiv;
d) informaii privind existena dreptului de intervenie asupra datelor i a dreptului de opoziie,
precum i condiiile n
care pot fi exercitate;
e) informaii suplimentare asupra posibilitii de a consulta registrul de eviden a prelucrrilor de
date cu caracter
personal, de a nainta plngere ctre autoritatea de supraveghere, precum i de a se adresa
instanei pentru atacarea
deciziilor operatorului
INFORMAREA SOLICITANTULUI CU PRIVIRE LA ALTE DREPTURI

Operatorul de date cu caracter personal informeaz solicitantul asupra dreptului de a se adresa

justiiei, n situaia n care acesta a suferit un prejudiciu in urma unei prelucrri de date cu caracter
personal, efectuat ilegal, fr ca prin aceasta s se aduc atingere posibilitii solicitantului de a se
adresa cu plngere Autoritii Naionale de Supraveghere.
Operatorul de date cu caracter personal informeaz solicitantul despre instana competenta care se afl in
raza teritoriala unde domiciliaz reclamantul. Cererea de chemare n judecat este scutit de taxa de
timbru.
Operatorul de date cu caracter personal informeaz solicitantul asupra dreptului de a se adresa direct
ANSPDCP cu privire la introducerea plngerilor legate de datele personale, fr a mai apela la operatorul de
date implicat. n acest sens, operatorul de date cu caracter personal furnizeaz persoanei vizate datele de
contact ale ANSPDCP (adresa, telefon, fax, adresa de email).
n ceea ce privete datele personale coninute n Sistemul Informatic Naional de Semnalri, orice
persoan interesat poate solicita Ministerului Administraiei i Internelor, n condiiile legii,
informaii cu privire la datele cu caracter personal existente n SINS, care o vizeaz. Orice persoan
prejudiciat prin introducerea sau exploatarea datelor cu caracter personal n SINS poate solicita,
potrivit legii, repararea prejudiciului astfel cauzat.
PLANGERI ADRESATE AUTORITI NAIONALE DE SUPRAVEGHERE

n cazul n care persoanele ale cror date cu caracter personal sunt prelucrate consider c drepturile

prevzute de Legea nr. 677/2001 le-au fost nclcate, acestea se pot adresa n scris autoritii de
supraveghere cu condiia de a nu fi introdus anterior o aciune n justiie, cu acelai obiect, ns
numai dup ce s-au adresat n prealabil operatorului reclamat.
Plngerea poate fi adresat direct sau prin reprezentant la ANSPDCP. Persoana vizat poate
mputernici o asociaie sau fundaie s i reprezinte interesele. n afara cazurilor n care o ntrziere
ar cauza un prejudiciu iminent i ireparabil, plngerea ctre autoritatea de supraveghere nu poate fi
naintata mai devreme de 15 zile de la naintarea unei plngeri cu acelai coninut ctre operator. n
cazul n care plngerea este gsit ntemeiat, n termen de 30 de zile de la data primirii acesteia,
autoritatea de supraveghere trebuie s comunice prilor interesate decizia luat, decizie care trebuie
s fie motivat. Autoritatea de supraveghere se poate adresa justiiei pentru aprarea oricror
drepturi ale persoanelor vizate, garantate de Legea nr. 677/2001, completat i modificat.