UNIVERSITATEASPIRUHARET

FACULTATEADETIINE JURIDICE, POLITICE I ADMINISTRATIVE

PROGRAMULDESTUDIIUNIVERSITAREDEMASTERAT
TIINEPENALE

REFERATLADISCIPLINA: PROBLEMATICA LEGISLAIEI PENALE N

CONTEXTUL POSADERRII LA U.E.
SemestrulII

Tema: Reglementri europene privind protecia datelor

personale

COORDONATORTIINIFIC:
conf.univ.dr. Radu STANCU

Masterand:

PiteaBeatriceAlexandra
 06.06.2017

Cuprins

Date cu caracter personal 2

Drepturile persoanelor 2
Reforma UE n domeniul proteciei datelor 4
Rolul Parlamentului European 5
Regulamentul nr. 679 5
Principalele modificri n materia datelor cu caracter personal 6
Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal 8
Domeniul de aplicare a Legii nr. 677/2001 9
Legitimitatea prelucrrilor de date cu caracter personal 10
Obligaiile operatorilor de date cu caracter personal 11
Drepturile persoanelor vizate 12
Dreptul la informare 12
Dreptul de acces la date 13
Dreptul de intervenie asupra datelor 13
Dreptul de opoziie 13
Dreptul de a nu fi supus unei decizii individuale 14
Dreptul de a se adresa justiiei 14
Confidenialitatea i securitatea prelucrrilor 15
Notificarea prelucrrii datelor cu caracter personal 16
Plngeri adresate autoritii de supraveghere 17
Transferul n strintate al datelor cu caracter personal 17
Contravenii i sanciuni 18
Bibliografie 19

1
 Reglementri europene privind protecia datelor personale

Datele cu caracter personal sunt informaii referitoare la o persoan, indiferent dac

acestea se refer la viaa sa privat, profesional sau public (nume, fotografie, e-mail,
informaii bancare, postri pe site-uri de socializare, informaii medicale, adresa IP a
calculatorului etc.).
Normele UE privind protecia datelor cu caracter personal se aplic atunci cnd
aceste informaii permit identificarea, direct sau indirect, a unei persoane.
Carta drepturilor fundamentale a UE specific faptul c oricine are dreptul la protecia
datelor cu caracter personal n toate aspectele vieii: acas, la lucru, la cumprturi, atunci cnd
beneficiaz de tratament medical, la o secie de poliie sau pe internet. 74% dintre europeni
consider c divulgarea datelor cu caracter personal este o parte din ce n ce mai important a
vieii moderne, ns, n acelai timp, 72% dintre utilizatorii de internet sunt ngrijorai c sunt
nevoii s comunice prea multe date cu caracter personal.
Carta drepturilor fundamentale a Uniunii Europene prevede c Orice persoan are
dreptul la protecia datelor cu caracter personal care o privesc. Asemenea date trebuie tratate n
mod corect, n scopurile precizate i pe baza consimmntului persoanei interesate sau n temeiul
unui alt motiv legitim prevzut de lege. Orice persoan are dreptul de acces la datele colectate
care o privesc, precum i dreptul de a obine rectificarea acestora.
Date cu caracter personal: orice informaii referitoare la o persoan fizic identificat
sau identificabil. O persoan identificabil este acea persoan care poate fi identificat, direct
sau indirect, n mod particular prin referire la un numr de identificare ori la unul sau la mai muli
factori specifici identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Protecia datelor cu caracter personal este un drept fundamental consacrat, de
asemenea, prin Tratatul de la Lisabona.

Drepturile persoanelor

2
 Orice persoan fizic are dreptul la protecia adecvat a datelor sale cu caracter personal.
Prelucrarea datelor cu caracter personal trebuie s fie necesar, corect, legal i proporionat.
Datele furnizate direct sau indirect de persoanele fizice, nu trebuie utilizate n alte scopuri, dect
cele precizate iniial i nici transmise fr discriminare persoanelor pe care persoanele n cauz
nu le-au desemnat n acest scop. Aceste drepturi se aplic tuturor persoanelor, indiferent de
naionalitate sau de locul de reedin. Prelucrarea datelor cu caracter personal care dezvluie
originea rasial sau etnic, opiniile politice, convingerile religioase sau filozofice, apartenena
sindical, precum i prelucrarea datelor privind sntatea sau viaa sexual sunt permise numai
cu acordul explicit al persoanei n cauz, dac legislaia naional autorizeaz acest lucru.
Persoanele fizice au dreptul s primeasc informaii de la persoanele i
ntreprinderile care dein o parte din datele lor cu caracter personal n evidene, cum ar fi site-
urile web, bazele de date, furnizorii de servicii etc. (operatorii de date cu caracter
personal), precum i s corecteze sau s tearg datele respective, dac acestea sunt
incomplete sau inexacte.
Operatorii de date cu caracter personal trebuie s informeze consumatorii atunci cnd
colecteaz date cu caracter personal care i privesc;
Persoanele fizice au dreptul s cunoasc numele operatorului, scopul n care
sunt prelucrate datele i persoana ctre care pot fi transferate datele;
Persoanele fizice au dreptul s ntrebe operatorul de date cu caracter personal
dac prelucreaz date cu caracter personal care le privesc;
Persoanele fizice au dreptul s primeasc o copie a datelor care le privesc ntr-o form
inteligibil;
Persoanele fizice au dreptul s solicite eliminarea, blocarea sau tergerea datelor, dac
acestea sunt incomplete, inexacte sau obinute prin mijloace ilegale.
Persoanele fizice au dreptul s se opun prelucrrii datelor cu caracter personal.
Persoanele fizice au dreptul de a nu face obiectul unei decizii care s produc
efecte juridice asupra lor ori care s le afecteze n mod semnificativ i care s fie
ntemeiat numai pe prelucrarea automat a datelor n scopul evalurii anumitor aspecte cu
caracter personal, cum ar fi performanele profesionale, bonitatea, ncrederea pe care o
prezint, comportamentul etc.
Aceste drepturi se aplic, de asemenea, mediului online, n care persoanele
fizice beneficiaz, n plus, de urmtoarele drepturi: s fie informate pe deplin i s i dea

3
 consimmntul n acest sens, dac un site web stocheaz i recupereaz informaii din
echipamentele lor terminale sau dorete s le urmreasc atunci cnd navigheaz pe internet; s
beneficieze de confidenialitatea comunicaiilor lor online, cum ar fi e-mailurile; s fie informate
n acest sens, dac datele lor cu caracter personal deinute de furnizorul de servicii de internet au
fost compromise, de exemplu, pierdute sau furate, iar confidenialitatea acestora poate fi afectat;
s nu primeasc comunicaii comerciale nesolicitate, cunoscute sub numele de spam, cu
excepia cazului n care i-au dat acordul n acest sens.

Reforma UE n domeniul proteciei datelor (urmeaz a fi pus n aplicare ncepnd

cu mai 2018)
La 25 ianuarie 2012, Comisia a publicat un pachet legislativ pentru a reforma legislaia
UE, referitoare la protecia datelor. Reforma vizeaz garantarea proteciei datelor cu caracter
personal pe ntregul teritoriu al Uniunii Europene, extinznd controlul utilizatorilor asupra
propriilor date i reducnd costurile impuse ntreprinderilor.
Cele 28 de state membre au pus n aplicare n moduri diferite normele din 1995. Un act
legislativ unic va elimina actuala fragmentare i sarcinile administrative costisitoare. Acest lucru
va contribui la sporirea ncrederii consumatorilor n serviciile online, furniznd impulsul mult-
dorit creterii economice, crerii de locuri de munc i inovrii n Europa. Pachetul include o
comunicare de politici privind principalele obiective de politic ale reformei, o propunere de
regulament general destinat s modernizeze principiile nscrise n Directiva privind protecia
datelor din 1995 i o propunere de directiv prelucrrii datelor cu caracter personal din domeniul
cooperrii poliieneti i judiciare n materie penal. n decembrie 2015, dup aproape trei ani de
negocieri ample, Parlamentul i Consiliul, au ajuns la un acord cu privire la noile norme de
protecie a datelor. Noile norme au fost publicate n aprilie 2016 i vor intra n vigoare ncepnd
cu mai 2018:
Regulamentul (UE) 2016/679 al Parlamentului European i al Consiliului din 27 aprilie
2016 privind protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter
personal i privind libera circulaie a acestor date i de abrogare a Directivei 95/46/CE
(Regulamentul general privind protecia datelor);
Directiva (UE) 2016/680 a Parlamentului European i a Consiliului din 27 aprilie 2016
privind protecia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de ctre
autoritile competente n scopul prevenirii, depistrii, investigrii sau urmririi penale a

4
infraciunilor sau al executrii pedepselor i privind libera circulaie a acestor date i de abrogare
a Deciziei-cadru 2008/977/JAI a Consiliului.

Rolul Parlamentului European

Parlamentul a dorit necesitatea de a menine o abordare care s stabileasc un echilibru
ntre consolidarea securitii i protecia vieii private i a datelor cu caracter personal.
Parlamentul a adoptat diverse rezoluii referitoare la aceste probleme delicate, abordnd
n mod specific elaborarea de profiluri cu caracter etnic i rasial, Decizia Consiliului de la Prm
privind cooperarea transfrontalier n combaterea terorismului i a criminalitii transfrontaliere,
introducerea scannerelor corporale n vederea creterii nivelului de securitate a aviaiei, datele
biometrice n paapoarte i instruciunile consulare comune, gestionarea frontierelor, internetul i
extragerea datelor.
Tratatul de la Lisabona a introdus mai mult rspundere public i legitimitate n SLSJ.
Cu cteva excepii, a generalizat metoda comunitar, care include adoptarea deciziilor cu
majoritate de voturi n cadrul Consiliului i procedura legislativ ordinar (cunoscut anterior sub
denumirea de codecizie). n ceea ce privete acordurile internaionale, acestea fac obiectul unei
proceduri nou-introduse, i anume aprobarea.

Regulamentul nr. 679 din 27 aprilie 2016 privete protecia persoanelor fizice, mai
exact, prelucrarea datelor cu caracter personal i libera circula ie a acestor date i de abrogare a
Directivei 95/46/CE (Regulamentul general privind protec ia datelor), astfel cum a fost aprobat
n data de 14 aprilie 2016 de ctre Parlamentul European.
Regulamentul are ca obiectiv crearea unui cadru unitar de reglementare a protec iei
datelor cu caracter personal la nivelul Uniunii Europene, lrge te din punct de vedere teritorial
sfera de aplicare a reglementrilor Uniunii Europene n materia datelor cu caracter personal,
impune noi obligaii i recunoate noi drepturi, prevznd totodat amenzi semnificative pentru
nclcare (pn la 20 de milioane euro sau 4% din cifra de afaceri global). Regulamentul
abrog Directiva 95/46/CE privind protec ia persoanelor fizice n ceea ce prive te prelucrarea
datelor cu caracter personal i libera circula ie a acestor date.
Regulamentul este rezultatul unui proces nceput n anul 2009 i care a inclus
elaborarea de studii, conferine i mese rotunde, dar i consultarea cu prile implicate

5
(stakeholders) prin consultri publice, cu autorit ile na ionale de reglementare, cu
organizaiile de protecia consumatorilor etc.

Principalele modificri n materia datelor cu caracter personal sunt:

1. Extinderea definiiei datelor cu caracter personal i includerea de noi
definiii Sunt incluse n mod expres n sfera datelor cu caracter personal numerele de
identificare, datele de localizare, identificatorii online. Totodat, sunt prevzute defini ii ale
unor noiuni precum: nclcarea securit ii datelor cu caracter personal, date genetice, date
biometrice date privind sntatea, grup de ntreprinderi, sediu principal, minor etc.
2. Standarde mai ridicate pentru obinerea consim mntului Regulamentul
prevede n mod expres c acesta trebuie s fie explicit, i c acceptarea trebuie s fie
concretizat printr-o declaraie sau printr-o aciune fr echivoc. O inac iune sau tcerea nu
mai pot constitui consimmnt. Declara ia de acordare a consim mntului trebuie s fie
distinct de declaraii cu privire la alte aspecte (de exemplu, de acceptare a termenilor i
condiiile generale). Consimmntul poate fi retras de ctre persoana vizat. Cu privire la
consimmntul unui minor, Dac copilul are sub vrsta de 16 ani, respectiva prelucrare este
legal numai dac i n msura n care consim mntul respectiv este acordat sau autorizat de
titularul rspunderii printe ti asupra copilului. Statele Membre au dreptul de a reduce aceast
vrst la 13 ani.
3. Extinderea semnificativ a ariei geografice de aplicare a reglementrilor
Uniunii Europene n domeniul datelor cu caracter personal Regulamentul se va aplica
prelucrrii datelor cu caracter personal n cadrul activit ilor unui sediu al unui operator sau al
unei persoane mputernicite de operator pe teritoriul Uniunii, fr a avea relevan dac
prelucrarea efectiv are loc pe teritoriul Uniunii Europene sau extra-comunitar. Totodat,
Regulamentul se va aplica, operatorilor care nu sunt stabili i n Uniunea European prelucrrii
datelor cu caracter personal ale unor persoane vizate care se afl n Uniune, atunci cnd
activitile de prelucrare sunt legate de: (a) oferirea de bunuri sau servicii unor astfel de
persoane vizate n Uniune, indiferent dac se solicit sau nu efectuarea unei pl i de ctre
persoana vizat; sau (b) monitorizarea comportamentului lor dac acesta se manifest n cadrul
Uniunii.

6
 4. Recunoaterea unor drepturi noi ale persoanelor vizate Persoanele vizate au
drepturi noi, n conformitate cu Regulamentul, inclusiv dreptul de a fi uitat (solicitarea
tergerii datelor personale) sau de a solicita rectificarea datelor , dreptul la portabilitatea datelor
(dreptul de a transfera datele cu caracter personal ctre o alt organiza ie), dreptul de a se opune
la prelucrarea datelor cu caracter personal, inclusiv prin crearea de profiluri. Corelativ acestor
drepturi recunoscute persoanelor vizate, le corespund obliga ii ale operatorilor.
5. Crearea de profiluri Regulamentul impune operatorilor o restricie cu privire la
adoptarea de decizii pe baza unei prelucrri automate, dac aceasta produce efecte juridice care
privesc persoana vizat sau o afecteaz n mod similar ntr-o msur semnificativ. Cu toate
acestea, o astfel de prelucrare va fi permis, pe baza consim mntului expres al persoanei
vizate, dac este necesar pentru ncheierea unui contract sau dac este autorizat n mod expres
n condiiile prevzute de legisla ia Uniunii Europene sau a unui stat membru.
6. Necesitatea de a numi un responsabil cu protecia datelor cu caracter
personal n cazul n care (i) prelucrarea este efectuat de o ntreprindere cu 250 de angaja i sau
mai mult; sau (ii) activitile principale ale operatorului sau ale persoanei mputernicite de ctre
operator constau n operaiuni de prelucrare care, prin natura lor, domeniul de aplicare i/sau
scopul lor, necesit monitorizarea periodic i sistematic a persoanelor vizate pe scar larg,
acetia au obligaia de a numi un responsabil cu protec ia datelor cu caracter personal Acesta va
putea fi un angajat sau un prestator extern de servicii i va rspunde n mod direct n fa a
conducerii operatorului.
7. Obligaia de a notifica autoritii de supraveghere cazurile de nclcare a
securitii datelor cu caracter personal Operatorii au obligaia de a notifica n termen de cel
mult 72 de ore de la data la care au luat cuno tin de nclcare. Atunci cnd nclcarea
securitii datelor cu caracter personal pune n pericol protec ia datelor cu caracter personal i a
vieii private a persoanei vizate, operatorul are obliga ia de a informa i persoana vizat, fr
ntrzieri nejustificate.
8. Responsabiliti, evaluarea impactului, protec ia implicit Operatorii trebuie s
demonstreze respectarea Regulamentului, inclusiv prin aplicarea unor politici transparente i
uor de accesat n ceea ce privete prelucrarea datelor cu caracter personal i exercitarea
drepturilor persoanelor vizate. Regulamentul prevede obliga ia operatorilor sau a persoanei
mputernicite de a efectua o evaluare a impactului opera iunilor de prelucrare prevzute asupra
proteciei datelor cu caracter personal n situa ia n care opera iunile de prelucrare prezint

7
riscuri ridicate pentru drepturile i libert ile persoanelor vizate. Totodat, Regulamentul impune
operatorului i persoanei mputernicite de ctre operator obliga ia de a pune n aplicare msuri
tehnice i organizatorice adecvate pentru a asigura un nivel de securitate n concordan cu
riscurile pe care le presupune prelucrarea i cu categoria datelor cu caracter personal care trebuie
protejate.
9. Sanciuni semnificative Pentru nclcarea Regulamentului operatorii i persoanele
mputernicite de operator vor putea fi amendate cu sume de pn la 20 de milioane euro sau 4%
din cifra de afaceri global. Sanciunea va fi individualizat n func ie de anumite criterii, cum ar
fi: natura, gravitatea i durata nclcrii, faptul c nclcarea a fost comis inten ionat sau din
neglijen, gradul de responsabilitate a operatorului sau a persoanei mputernicite i nclcrile
comise anterior de ctre aceast persoan, msurile i procedurile tehnice i organizatorice puse
n aplicare, gradul de cooperare cu autoritatea de supraveghere n vederea remedierii nclcrii,
categoriile de date cu caracter personal afectate de nclcare.

Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal

are ca obiectiv aprarea drepturilor i libertilor fundamentale ale persoanelor fizice, n special a
dreptului la via intim, familial i privat, n legtur cu prelucrarea datelor cu caracter
personal i libera circulaie a acestor date. Potrivit legii de nfiinare, organizare i funcionare,
Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal este o autoritate
public cu personalitate juridic, autonom i independent fa de orice alt autoritate public,
precum i fa de orice persoan fizic sau juridic din domeniul privat. Autoritatea Naional de
Supraveghere a Prelucrrii Datelor cu Caracter Personal este condus de un preedinte, numit de
Senat, pentru un mandat de 5 ani, care poate fi rennoit o singur dat. Preedintele autoritii
prezint anual rapoarte de activitate n edina plenar a Senatului. Rapoartele pot conine
recomandri privind modificarea legislaiei sau msuri de alt natur, pentru ocrotirea drepturilor
i libertilor cetenilor n legtur cu prelucrarea datelor personale. Obiectivele eseniale ale
strategiei privind activitatea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu
Caracter Personal sunt ntrirea capacitii instituionale a autoritii de supraveghere,
mbuntirea nivelului de contientizare a obligaiilor operatorilor de date personale, precum i a
drepturilor persoanelor vizate. n subsidiar, se urmrete eficientizarea capacitii administrative a
instituiei, mbuntirea informrii publice prin elaborarea, editarea i difuzarea de materiale
informative, aplicarea dispoziiilor legislaiei n materie de protecie a datelor cu caracter personal

8
i, nu n ultimul rnd, creterea numrului de investigaii i aplicarea de sanciuni n cazul
nerespectrii prevederilor legale.
Atribuiile autoritii de supraveghere Autoritatea Naional de Supraveghere a
Prelucrrii Datelor cu Caracter Personal i desfoar activitatea n condiii de complet
independen i imparialitate. Aceasta monitorizeaz i controleaz, sub aspectul legalitii,
prelucrrile de date cu caracter personal care cad sub incidena Legii nr. 677/2001.
n acest scop, n principal, autoritatea de supraveghere exercit urmtoarele atribuii:
primete i analizeaz notificrile transmise de operatori;
autorizeaz prelucrrile de date n situaiile prevzute de lege;
poate dispune, n cazul n care constat nclcarea dispoziiilor legale, suspendarea
provizorie sau ncetarea prelucrrii datelor, tergerea parial ori integral a datelor
prelucrate i poate s sesizeze organele de urmrire penal sau s intenteze aciuni n
justiie;
informeaz persoanele fizice i/sau juridice asupra necesitii respectrii obligaiilor i
ndeplinirii procedurilor prevzute de Legea nr. 677/2001;
pstreaz i pune la dispoziia publicului registrul de eviden a prelucrrilor de date cu
caracter personal;
primete i soluioneaz plngeri, sesizri sau cereri de la persoanele fizice i comunic
soluia dat ori, dup caz, demersurile efectuate;
efectueaz controale prealabile n situaia n care operatorul prelucreaz date cu caracter
personal care sunt susceptibile de a prezenta riscuri speciale pentru drepturile i libertile
persoanelor;
efectueaz investigaii din oficiu sau la primirea unor plngeri ori sesizri;
este consultat atunci cnd se elaboreaz proiecte de acte normative referitoare la protecia
drepturilor i libertilor persoanelor, n privina prelucrrii datelor cu caracter personal;
formuleaz recomandri i avize asupra oricrei chestiuni legate de protecia drepturilor i
libertilor fundamentale n privina prelucrrii datelor cu caracter personal, la cererea oricrei
persoane, inclusiv a autoritilor publice i a organelor administraiei publice.

Domeniul de aplicare a Legii nr. 677/2001

Este de remarcat faptul c Legea nr. 677/2001 se aplic prelucrrilor de date cu caracter
personal, efectuate prin mijloace automate i/sau manuale, care fac parte dintr-un sistem de
eviden sau care sunt destinate s fie incluse ntr-un asemenea sistem. Aceste prelucrri pot fi
9
efectuate de operatori stabilii n Romnia, de misiunile diplomatice sau de oficiile consulare ale
Romniei, precum i de operatori care nu sunt stabilii n Romnia, dar utilizeaz mijloace de
orice natur situate pe teritoriul Romniei (n acest caz, operatorul va desemna un reprezentant,
care trebuie s fie o persoan stabilit n Romnia). De asemenea, prelucrrile i transferul de
date cu caracter personal, efectuate n cadrul activitilor de prevenire, cercetare i reprimare a
infraciunilor i de meninere a ordinii publice, precum i n cadrul altor activiti desfurate n
domeniul dreptului penal, n limitele i cu restriciile stabilite de lege, intr sub incidena
aceluiai act normativ.

Legitimitatea prelucrrilor de date cu caracter personal

Condiia de legitimitate a prelucrrii este reprezentat de existena consimmntului
persoanei vizate. Aadar, prelucrrile de date cu caracter personal nu pot fi efectuate dect dac
persoana vizat i-a dat consimmntul n mod expres i neechivoc. Cu toate acestea,
consimmntul persoanei vizate nu este cerut n urmtoarele cazuri:
a) cnd prelucrarea este necesar n vederea executrii unui contract sau antecontract la
care persoana vizat este parte ori n vederea lurii unor msuri, la cererea acesteia, naintea
ncheierii unui contract sau antecontract;
b) cnd prelucrarea este necesar n vederea protejrii vieii, integritii fizice sau
sntii persoanei vizate ori a unei alte persoane ameninate;
c) cnd prelucrarea este necesar n vederea ndeplinirii unei obligaii legale a
operatorului;
d) cnd prelucrarea este necesar n vederea aducerii la ndeplinire a unor msuri de
interes public sau care vizeaz exercitarea prerogativelor de autoritate public cu care este
nvestit operatorul sau terul cruia i sunt dezvluite datele;
e) cnd prelucrarea este necesar n vederea realizrii unui interes legitim al operatorului
sau al terului cruia i sunt dezvluite datele, cu condiia ca acest interes s nu prejudicieze
interesul sau drepturile i libertile fundamentale ale persoanei vizate;
f) cnd prelucrarea privete date obinute din documente accesibile publicului, conform
legii; 5
g) cnd prelucrarea este fcut exclusiv n scopuri statistice, de cercetare istoric sau
tiinific, iar datele rmn anonime pe toat durata prelucrrii.

10
 Obligaiile operatorilor de date cu caracter personal
Potrivit legii cadru (Legea nr. 677/2001), operatorul de date cu caracter personal poate
fi orice persoan fizic sau juridic, de drept privat ori de drept public, inclusiv autoritile
publice, instituiile i structurile teritoriale ale acestora, care stabilete scopul i mijloacele de
prelucrare a datelor cu caracter personal sau care este astfel desemnat printr-un act normativ.
Operatorii au urmtoarele obligaii:
- s notifice autoritii de supraveghere orice prelucrare ori ansamblu de prelucrri avnd
acelai scop sau scopuri corelate;
- s nu nceap prelucrarea datelor cu caracter personal pn la primirea numrului de
nregistrare comunicat de autoritatea de supraveghere;
- s nu nceap prelucrarea datelor cu caracter personal cnd autoritatea de supraveghere
a anunat efectuarea unui control prealabil, n cazurile unor prelucrri susceptibile de riscuri
speciale;
- s completeze notificarea la solicitarea autoritii de supraveghere;
- s menioneze numrul de nregistrare a notificrii, primit de la autoritatea de
supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvluite; - s
comunice autoritii de supraveghere orice schimbare de natur s afecteze exactitatea
informaiilor cuprinse n notificare, n termen de 5 zile;
- s fac dovada achitrii taxei de notificare sau a ncadrrii ntr-o categorie de persoane
scutite de la plata taxei, conform Legii 476/2003;
- s vegheze la respectarea msurilor de securitate de ctre persoanele mputernicite;
- s ncheie contracte n form scris cu persoanele mputernicite care prelucreaz date
cu caracter personal pe seama operatorului;
- s elaboreze instruciuni privind asigurarea confidenialitii prelucrrilor pentru orice
persoan care acioneaz sub autoritatea operatorului sau a persoanei mputernicite, inclusiv
pentru persoana mputernicit;
- s aplice msurile tehnice i organizatorice adecvate pentru protejarea datelor cu
caracter personal mpotriva distrugerii accidentale sau ilegale, pierderii, modificrii, dezvluirii
sau accesului neautorizat, n special dac prelucrarea comport transmisii de date n cadrul unei
reele, precum i mpotriva oricrei forme de prelucrare ilegal.

Drepturile persoanelor vizate

11
 Ca o garanie a realizrii scopului declarat al legii cadru, drepturile ce revin persoanei
vizate au fost prevzute expres de legiuitor: dreptul la informare (art. 12); dreptul de acces la
date (art. 13); dreptul de intervenie asupra datelor (art. 14); dreptul de opoziie (art. 15);
dreptul de a nu fi supus unei decizii individuale (art. 17); dreptul de a se adresa justiiei (art.
18).

Dreptul la informare
n cazul n care datele cu caracter personal sunt obinute direct de la persoana vizat,
operatorul este obligat s furnizeze acesteia cel puin urmtoarele informaii:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor;
dac furnizarea tuturor datelor cerute este obligatorie i consecinele refuzului de a le furniza;
existena drepturilor prevzute de prezenta lege pentru persoana vizat, n special a dreptului de
acces, de intervenie asupra datelor i de opoziie, precum i condiiile n care pot fi exercitate;
d) orice alte informaii a cror furnizare este impus prin dispoziie a autoritii de
supraveghere, innd seama de specificul prelucrrii.
n cazul n care datele nu sunt obinute direct de la persoana vizat, operatorul este
obligat ca, n momentul colectrii datelor sau, dac se intenioneaz dezvluirea acestora ctre
teri, cel mai trziu pn n momentul primei dezvluiri, s furnizeze persoanei vizate cel puin
urmtoarele informaii, cu excepia cazului n care persoana vizat posed deja informaiile
respective:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile
de destinatari ai datelor, existena drepturilor prevzute de prezenta lege pentru persoana vizat,
n special a dreptului de acces, de intervenie asupra datelor i de opoziie, precum i condiiile n
care pot fi exercitate;
d) orice alte informaii a cror furnizare este impus prin dispoziie a autoritii de
supraveghere, innd seama de specificul prelucrrii.

12
 Dreptul de acces la date
Orice persoan vizat are dreptul de a obine de la operator, la cerere (n mod gratuit,
pentru o solicitare pe an), confirmarea faptului c datele sale personale sunt sau nu sunt
prelucrate de acesta, precum i urmtoarele informaii:
a) informaii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i
destinatarii sau categoriile de destinatari crora le sunt dezvluite datele;
b) comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii, precum i
a oricrei informaii disponibile cu privire la originea datelor;
c) informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz
orice prelucrare automat a datelor care vizeaz persoana respectiv;
d) informaii privind existena dreptului de intervenie asupra datelor i a dreptului de
opoziie, precum i condiiile n care pot fi exercitate;
e) informaii asupra posibilitii de a consulta registrul de eviden a prelucrrilor de date
cu caracter personal, de a nainta plngere ctre autoritatea de supraveghere, precum i de a se
adresa instanei pentru atacarea deciziilor operatorului, n conformitate cu dispoziiile legale.
Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la data primirii
cererii.

Dreptul de intervenie asupra datelor

Orice persoan vizat are dreptul de a obine, n mod gratuit, de la operator, printr-o
cerere ntocmit n form scris, datat i semnat:
a) rectificarea, actualizarea, blocarea sau tergerea datelor a cror prelucrare nu este
conform prezentei legi, n special a datelor incomplete sau inexacte;
b) transformarea n date anonime a datelor a cror prelucrare nu este conform cu Legea
nr. 677/2001;
c) notificarea ctre terii crora le-au fost dezvluite datele, dac aceast notificare nu se
dovedete imposibil sau nu presupune un efort disproporionat fa de interesul legitim care ar
putea fi lezat. Operatorul este obligat s comunice msurile luate, precum i, dac este cazul,
numele terului cruia i-au fost dezvluite datele cu caracter personal referitoare la persoana
vizat, n termen de 15 zile de la data primirii cererii.

13
 Dreptul de opoziie
Persoana vizat are dreptul de a se opune n orice moment, printr-o cerere ntocmit n
form scris, datat i semnat, din motive ntemeiate i legitime legate de situaia sa particular,
ca datele care o vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care exist
dispoziii legale contrare.
n caz de opoziie justificat, prelucrarea nu mai poate viza datele n cauz. Persoana
vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nici o justificare, ca datele
care o vizeaz s fie prelucrate n scop de marketing direct, n numele operatorului sau al unui
ter, sau s fie dezvluite unor teri ntr-un asemenea scop. Operatorul este obligat s comunice
persoanei vizate msurile luate, precum i, dac este cazul, numele terului cruia i-au fost
dezvluite datele cu caracter personal referitoare la persoana vizat, n termen de 15 zile de la
data primirii cererii.

Dreptul de a nu fi supus unei decizii individuale

Orice persoan are dreptul de a cere i de a obine:
a) retragerea sau anularea oricrei decizii care produce efecte juridice n privina sa,
adoptat exclusiv pe baza unei prelucrri de date cu caracter personal, efectuat prin mijloace
automate, destinat s evalueze unele aspecte ale personalitii sale, precum competena
profesional, credibilitatea, comportamentul su ori alte asemenea aspecte;
b) reevaluarea oricrei alte decizii luate n privina sa, care o afecteaz n mod
semnificativ, dac decizia a fost adoptat exclusiv pe baza unei prelucrri de date care ntrunete
condiiile prevzute mai sus.

Dreptul de a se adresa justiiei

Fr a aduce atingere posibilitii de a se adresa cu plngere autoritii de supraveghere,
orice persoan care a suferit un prejudiciu n urma unei prelucrri de date cu caracter personal,
efectuate ilegal, se poate adresa instanei competente pentru repararea acestuia. Instana
competent este cea n a crei raz teritorial domiciliaz reclamantul. Cererea de chemare n
judecat este scutit de tax de timbru. Prelucrarea unor categorii speciale de date Prelucrarea
datelor cu caracter personal legate de originea rasial sau etnic, de convingerile politice,

14
religioase, filozofice sau de natur similar, de apartenena sindical, precum i a datelor cu
caracter personal privind starea de sntate sau viaa sexual este interzis.

Prevederile sus-menionate nu se aplic n urmtoarele cazuri:

a) cnd persoana vizat i-a dat n mod expres consimmntul pentru o astfel de
prelucrare;
b) cnd prelucrarea este necesar n scopul respectrii obligaiilor sau drepturilor
specifice ale operatorului n domeniul dreptului muncii, cu respectarea garaniilor prevzute de
lege;
c) cnd prelucrarea este necesar pentru protecia vieii, integritii fizice sau a sntii
persoanei vizate ori a altei persoane, n cazul n care persoana vizat se afl n incapacitate fizic
sau juridic de a-i da consimmntul;
d) cnd prelucrarea este efectuat n cadrul activitilor sale legitime de ctre o fundaie,
asociaie sau de ctre orice alt organizaie cu scop nelucrativ i cu specific politic, filozofic,
religios ori sindical, cu condiia ca persoana vizat s fie membr a acestei organizaii;
e) cnd prelucrarea se refer la date fcute publice n mod manifest de ctre persoana
vizat;
f) cnd prelucrarea este necesar pentru constatarea, exercitarea sau aprarea unui drept
n justiie;
g) cnd prelucrarea este necesar n scopuri de medicin preventiv, de stabilire a
diagnosticelor medicale, de administrare a unor ngrijiri sau tratamente medicale pentru persoana
vizat ori de gestionare a serviciilor de sntate care acioneaz n interesul persoanei vizate;
h) cnd legea prevede n mod expres aceasta, n scopul protejrii unui interes public
important.

Confidenialitatea i securitatea prelucrrilor

Orice persoan care acioneaz sub autoritatea operatorului sau a persoanei
mputernicite, inclusiv persoana mputernicit, care are acces la date cu caracter personal, nu
poate s le prelucreze dect pe baza instruciunilor operatorului, cu excepia cazului n care
acioneaz n temeiul unei obligaii legale. Operatorul este obligat s aplice msurile tehnice i
organizatorice adecvate pentru protejarea datelor cu caracter personal mpotriva distrugerii
accidentale sau ilegale, pierderii, modificrii, dezvluirii sau accesului neautorizat, n special

15
dac prelucrarea respectiv comport transmisii de date n cadrul unei reele, precum i mpotriva
oricrei alte forme de prelucrare ilegal.
Efectuarea prelucrrilor prin persoane mputernicite trebuie s se desfoare n baza unui
contract ncheiat n form scris, care va cuprinde:
a) obligaia persoanei mputernicite de a aciona doar n baza instruciunilor primite de la
operator;
b) faptul c ndeplinirea obligaiilor prevzute pentru operatori revine i persoanei
mputernicite.

Notificarea prelucrrii datelor cu caracter personal

Prelucrarea datelor cu caracter personal trebuie notificat autoritii de supraveghere de
ctre operatorul de date cu caracter personal, anterior nceperii acesteia. Controale prealabile i
investigaii Autoritatea de supraveghere controleaz, sub aspectul legalitii, prelucrrile de date
cu caracter personal care cad sub incidena legii. Activitatea de control se realizeaz prin:
a. Control prealabil - mijloc prevzut de lege prin care autoritatea de supraveghere
verific ansamblul condiiilor n care au loc prelucrrile de date care sunt susceptibile s prezinte
riscuri speciale.
b. Investigaie - procedeu de exercitare a atribuiilor ce revin autoritii de supraveghere
pentru controlul legalitii prelucrrilor de date cu caracter personal care intr sub incidena legii.
Pentru respectarea legii i protecia persoanei vizate, n cazul n care constat nclcarea normelor
legale, autoritatea de supraveghere poate dispune urmtoarele msuri:
interzicerea efecturii unor prelucrri;
suspendarea provizorie a unora sau a tuturor operaiunilor de prelucrare a datelor
cu caracter personal;
ncetarea prelucrrii datelor;
tergerea parial ori integral a datelor prelucrate;
intentarea unei aciuni n justiie pentru aprarea oricror drepturi garantate de
prezenta lege persoanelor vizate;
sesizarea organelor de urmrire penal.

Plngeri adresate autoritii de supraveghere

16
 n vederea aprrii drepturilor prevzute de prezenta lege, persoanele ale cror date cu
caracter personal fac obiectul unei prelucrri care cade sub incidena legii pot nainta plngere
ctre autoritatea de supraveghere.
Plngerea se poate face direct sau prin reprezentant. Plngerea ctre autoritatea de
supraveghere nu poate fi naintat dac o cerere n justiie, avnd acelai obiect i aceleai pri, a
fost introdus anterior. n afara cazurilor n care o ntrziere ar cauza un prejudiciu iminent i
ireparabil, plngerea ctre autoritatea de supraveghere nu poate fi naintat mai devreme de 15
zile de la naintarea unei plngeri cu acelai coninut ctre operator.
Dac plngerea este gsit ntemeiat, autoritatea de supraveghere poate dispune
suspendarea provizorie sau ncetarea prelucrrii datelor, tergerea parial sau integral a
prelucrrii datelor i poate s sesizeze organele de urmrire penal sau s intenteze aciune n
justiie.
Decizia trebuie motivat i se comunic prilor interesate n termen de 30 de zile de la
data primirii plngerii.

Transferul n strintate al datelor cu caracter personal

Transferul de date cu caracter personal ctre un alt stat va face obiectul unei notificri
prealabile a autoritii de supraveghere, cu dou excepii: - n cazul n care transferul se face n
baza prevederilor unei legi speciale sau ale unui acord internaional ratificat de Romnia, n
special dac transferul se face n scopul prevenirii, cercetrii sau reprimrii unei infraciuni; - n
cazul n care prelucrarea datelor se face exclusiv n scopuri jurnalistice, literare sau artistice, dac
datele au fost fcute publice n mod manifest de ctre persoana vizat sau sunt strns legate de
calitatea de persoan public a persoanei vizate ori de caracterul public al faptelor n care este
implicat.
Transferul de date cu caracter personal ctre un alt stat poate avea loc n cazul n care:
- nu se ncalc legea romn, iar statul ctre care se intenioneaz transferul asigur un
nivel de protecie adecvat; 10
- transferul de date cu caracter personal se face ctre un stat a crui legislaie nu prevede
un nivel adecvat, iar operatorul ofer garanii suficiente cu privire la protecia drepturilor
fundamentale ale persoanelor. Aceste garanii trebuie s fie stabilite prin contracte ncheiate ntre
operatorul care export date i cel care le import;

17
 - persoana vizat i-a dat n mod explicit consimmntul pentru efectuarea transferului;
- este necesar pentru executarea unui contract ncheiat ntre persoana vizat i operator sau pentru
executarea unor msuri precontractuale dispuse la cererea persoanei vizate;
- este necesar pentru ncheierea sau pentru executarea unui contract ncheiat ori care se
va ncheia, n interesul persoanei vizate, ntre operator i un ter;
- este necesar pentru satisfacerea unui interes public major, precum aprarea naional,
ordinea public sau sigurana naional, pentru buna desfurare a procesului penal ori pentru
constatarea, exercitarea sau aprarea unui drept n justiie, cu condiia ca datele s fie prelucrate
n legtur cu acest scop i nu mai mult timp dect este necesar;
- este necesar pentru a proteja viaa, integritatea fizic sau sntatea persoanei vizate;
- intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt
publice ori a unei cereri privind informaii care pot fi obinute din registre sau prin orice alte
documente accesibile publicului.

Contravenii i sanciuni
Autoritatea de supraveghere poate aplica sanciuni contravenionale operatorului pentru:
- omisiunea de a notifica i notificarea cu rea-credin;
- prelucrarea nelegal a datelor cu caracter personal;
- nendeplinirea obligaiilor privind confidenialitatea i aplicarea msurilor de
securitate;
- refuzul de a furniza informaii.
Sanciunile contravenionale se aplic de ctre autoritatea de supraveghere prin
personalul mputernicit n acest scop. Cuantumul amenzilor care pot fi aplicate, n cazul svririi
contraveniilor sus-menionate, variaz ntre 500 RON i 50.000 RON. mpotriva proceselor-
verbale de constatare i a deciziilor de sancionare se poate face plngere la seciile de contencios
administrativ ale tribunalelor.

18
 Bibliografie

http://europa.eu/rapid/press-release_IP-12-46_ro.htm
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN I AL
CONSILIULUI
Comisia European
Jurnalul Oficial al Uniunii Europene

19