Documente Academic
Documente Profesional
Documente Cultură
COORDONATORTIINIFIC:
conf.univ.dr. Radu STANCU
Masterand:
PiteaBeatriceAlexandra
06.06.2017
Cuprins
1
Reglementri europene privind protecia datelor personale
Drepturile persoanelor
2
Orice persoan fizic are dreptul la protecia adecvat a datelor sale cu caracter personal.
Prelucrarea datelor cu caracter personal trebuie s fie necesar, corect, legal i proporionat.
Datele furnizate direct sau indirect de persoanele fizice, nu trebuie utilizate n alte scopuri, dect
cele precizate iniial i nici transmise fr discriminare persoanelor pe care persoanele n cauz
nu le-au desemnat n acest scop. Aceste drepturi se aplic tuturor persoanelor, indiferent de
naionalitate sau de locul de reedin. Prelucrarea datelor cu caracter personal care dezvluie
originea rasial sau etnic, opiniile politice, convingerile religioase sau filozofice, apartenena
sindical, precum i prelucrarea datelor privind sntatea sau viaa sexual sunt permise numai
cu acordul explicit al persoanei n cauz, dac legislaia naional autorizeaz acest lucru.
Persoanele fizice au dreptul s primeasc informaii de la persoanele i
ntreprinderile care dein o parte din datele lor cu caracter personal n evidene, cum ar fi site-
urile web, bazele de date, furnizorii de servicii etc. (operatorii de date cu caracter
personal), precum i s corecteze sau s tearg datele respective, dac acestea sunt
incomplete sau inexacte.
Operatorii de date cu caracter personal trebuie s informeze consumatorii atunci cnd
colecteaz date cu caracter personal care i privesc;
Persoanele fizice au dreptul s cunoasc numele operatorului, scopul n care
sunt prelucrate datele i persoana ctre care pot fi transferate datele;
Persoanele fizice au dreptul s ntrebe operatorul de date cu caracter personal
dac prelucreaz date cu caracter personal care le privesc;
Persoanele fizice au dreptul s primeasc o copie a datelor care le privesc ntr-o form
inteligibil;
Persoanele fizice au dreptul s solicite eliminarea, blocarea sau tergerea datelor, dac
acestea sunt incomplete, inexacte sau obinute prin mijloace ilegale.
Persoanele fizice au dreptul s se opun prelucrrii datelor cu caracter personal.
Persoanele fizice au dreptul de a nu face obiectul unei decizii care s produc
efecte juridice asupra lor ori care s le afecteze n mod semnificativ i care s fie
ntemeiat numai pe prelucrarea automat a datelor n scopul evalurii anumitor aspecte cu
caracter personal, cum ar fi performanele profesionale, bonitatea, ncrederea pe care o
prezint, comportamentul etc.
Aceste drepturi se aplic, de asemenea, mediului online, n care persoanele
fizice beneficiaz, n plus, de urmtoarele drepturi: s fie informate pe deplin i s i dea
3
consimmntul n acest sens, dac un site web stocheaz i recupereaz informaii din
echipamentele lor terminale sau dorete s le urmreasc atunci cnd navigheaz pe internet; s
beneficieze de confidenialitatea comunicaiilor lor online, cum ar fi e-mailurile; s fie informate
n acest sens, dac datele lor cu caracter personal deinute de furnizorul de servicii de internet au
fost compromise, de exemplu, pierdute sau furate, iar confidenialitatea acestora poate fi afectat;
s nu primeasc comunicaii comerciale nesolicitate, cunoscute sub numele de spam, cu
excepia cazului n care i-au dat acordul n acest sens.
4
infraciunilor sau al executrii pedepselor i privind libera circulaie a acestor date i de abrogare
a Deciziei-cadru 2008/977/JAI a Consiliului.
Regulamentul nr. 679 din 27 aprilie 2016 privete protecia persoanelor fizice, mai
exact, prelucrarea datelor cu caracter personal i libera circula ie a acestor date i de abrogare a
Directivei 95/46/CE (Regulamentul general privind protec ia datelor), astfel cum a fost aprobat
n data de 14 aprilie 2016 de ctre Parlamentul European.
Regulamentul are ca obiectiv crearea unui cadru unitar de reglementare a protec iei
datelor cu caracter personal la nivelul Uniunii Europene, lrge te din punct de vedere teritorial
sfera de aplicare a reglementrilor Uniunii Europene n materia datelor cu caracter personal,
impune noi obligaii i recunoate noi drepturi, prevznd totodat amenzi semnificative pentru
nclcare (pn la 20 de milioane euro sau 4% din cifra de afaceri global). Regulamentul
abrog Directiva 95/46/CE privind protec ia persoanelor fizice n ceea ce prive te prelucrarea
datelor cu caracter personal i libera circula ie a acestor date.
Regulamentul este rezultatul unui proces nceput n anul 2009 i care a inclus
elaborarea de studii, conferine i mese rotunde, dar i consultarea cu prile implicate
5
(stakeholders) prin consultri publice, cu autorit ile na ionale de reglementare, cu
organizaiile de protecia consumatorilor etc.
6
4. Recunoaterea unor drepturi noi ale persoanelor vizate Persoanele vizate au
drepturi noi, n conformitate cu Regulamentul, inclusiv dreptul de a fi uitat (solicitarea
tergerii datelor personale) sau de a solicita rectificarea datelor , dreptul la portabilitatea datelor
(dreptul de a transfera datele cu caracter personal ctre o alt organiza ie), dreptul de a se opune
la prelucrarea datelor cu caracter personal, inclusiv prin crearea de profiluri. Corelativ acestor
drepturi recunoscute persoanelor vizate, le corespund obliga ii ale operatorilor.
5. Crearea de profiluri Regulamentul impune operatorilor o restricie cu privire la
adoptarea de decizii pe baza unei prelucrri automate, dac aceasta produce efecte juridice care
privesc persoana vizat sau o afecteaz n mod similar ntr-o msur semnificativ. Cu toate
acestea, o astfel de prelucrare va fi permis, pe baza consim mntului expres al persoanei
vizate, dac este necesar pentru ncheierea unui contract sau dac este autorizat n mod expres
n condiiile prevzute de legisla ia Uniunii Europene sau a unui stat membru.
6. Necesitatea de a numi un responsabil cu protecia datelor cu caracter
personal n cazul n care (i) prelucrarea este efectuat de o ntreprindere cu 250 de angaja i sau
mai mult; sau (ii) activitile principale ale operatorului sau ale persoanei mputernicite de ctre
operator constau n operaiuni de prelucrare care, prin natura lor, domeniul de aplicare i/sau
scopul lor, necesit monitorizarea periodic i sistematic a persoanelor vizate pe scar larg,
acetia au obligaia de a numi un responsabil cu protec ia datelor cu caracter personal Acesta va
putea fi un angajat sau un prestator extern de servicii i va rspunde n mod direct n fa a
conducerii operatorului.
7. Obligaia de a notifica autoritii de supraveghere cazurile de nclcare a
securitii datelor cu caracter personal Operatorii au obligaia de a notifica n termen de cel
mult 72 de ore de la data la care au luat cuno tin de nclcare. Atunci cnd nclcarea
securitii datelor cu caracter personal pune n pericol protec ia datelor cu caracter personal i a
vieii private a persoanei vizate, operatorul are obliga ia de a informa i persoana vizat, fr
ntrzieri nejustificate.
8. Responsabiliti, evaluarea impactului, protec ia implicit Operatorii trebuie s
demonstreze respectarea Regulamentului, inclusiv prin aplicarea unor politici transparente i
uor de accesat n ceea ce privete prelucrarea datelor cu caracter personal i exercitarea
drepturilor persoanelor vizate. Regulamentul prevede obliga ia operatorilor sau a persoanei
mputernicite de a efectua o evaluare a impactului opera iunilor de prelucrare prevzute asupra
proteciei datelor cu caracter personal n situa ia n care opera iunile de prelucrare prezint
7
riscuri ridicate pentru drepturile i libert ile persoanelor vizate. Totodat, Regulamentul impune
operatorului i persoanei mputernicite de ctre operator obliga ia de a pune n aplicare msuri
tehnice i organizatorice adecvate pentru a asigura un nivel de securitate n concordan cu
riscurile pe care le presupune prelucrarea i cu categoria datelor cu caracter personal care trebuie
protejate.
9. Sanciuni semnificative Pentru nclcarea Regulamentului operatorii i persoanele
mputernicite de operator vor putea fi amendate cu sume de pn la 20 de milioane euro sau 4%
din cifra de afaceri global. Sanciunea va fi individualizat n func ie de anumite criterii, cum ar
fi: natura, gravitatea i durata nclcrii, faptul c nclcarea a fost comis inten ionat sau din
neglijen, gradul de responsabilitate a operatorului sau a persoanei mputernicite i nclcrile
comise anterior de ctre aceast persoan, msurile i procedurile tehnice i organizatorice puse
n aplicare, gradul de cooperare cu autoritatea de supraveghere n vederea remedierii nclcrii,
categoriile de date cu caracter personal afectate de nclcare.
8
i, nu n ultimul rnd, creterea numrului de investigaii i aplicarea de sanciuni n cazul
nerespectrii prevederilor legale.
Atribuiile autoritii de supraveghere Autoritatea Naional de Supraveghere a
Prelucrrii Datelor cu Caracter Personal i desfoar activitatea n condiii de complet
independen i imparialitate. Aceasta monitorizeaz i controleaz, sub aspectul legalitii,
prelucrrile de date cu caracter personal care cad sub incidena Legii nr. 677/2001.
n acest scop, n principal, autoritatea de supraveghere exercit urmtoarele atribuii:
primete i analizeaz notificrile transmise de operatori;
autorizeaz prelucrrile de date n situaiile prevzute de lege;
poate dispune, n cazul n care constat nclcarea dispoziiilor legale, suspendarea
provizorie sau ncetarea prelucrrii datelor, tergerea parial ori integral a datelor
prelucrate i poate s sesizeze organele de urmrire penal sau s intenteze aciuni n
justiie;
informeaz persoanele fizice i/sau juridice asupra necesitii respectrii obligaiilor i
ndeplinirii procedurilor prevzute de Legea nr. 677/2001;
pstreaz i pune la dispoziia publicului registrul de eviden a prelucrrilor de date cu
caracter personal;
primete i soluioneaz plngeri, sesizri sau cereri de la persoanele fizice i comunic
soluia dat ori, dup caz, demersurile efectuate;
efectueaz controale prealabile n situaia n care operatorul prelucreaz date cu caracter
personal care sunt susceptibile de a prezenta riscuri speciale pentru drepturile i libertile
persoanelor;
efectueaz investigaii din oficiu sau la primirea unor plngeri ori sesizri;
este consultat atunci cnd se elaboreaz proiecte de acte normative referitoare la protecia
drepturilor i libertilor persoanelor, n privina prelucrrii datelor cu caracter personal;
formuleaz recomandri i avize asupra oricrei chestiuni legate de protecia drepturilor i
libertilor fundamentale n privina prelucrrii datelor cu caracter personal, la cererea oricrei
persoane, inclusiv a autoritilor publice i a organelor administraiei publice.
10
Obligaiile operatorilor de date cu caracter personal
Potrivit legii cadru (Legea nr. 677/2001), operatorul de date cu caracter personal poate
fi orice persoan fizic sau juridic, de drept privat ori de drept public, inclusiv autoritile
publice, instituiile i structurile teritoriale ale acestora, care stabilete scopul i mijloacele de
prelucrare a datelor cu caracter personal sau care este astfel desemnat printr-un act normativ.
Operatorii au urmtoarele obligaii:
- s notifice autoritii de supraveghere orice prelucrare ori ansamblu de prelucrri avnd
acelai scop sau scopuri corelate;
- s nu nceap prelucrarea datelor cu caracter personal pn la primirea numrului de
nregistrare comunicat de autoritatea de supraveghere;
- s nu nceap prelucrarea datelor cu caracter personal cnd autoritatea de supraveghere
a anunat efectuarea unui control prealabil, n cazurile unor prelucrri susceptibile de riscuri
speciale;
- s completeze notificarea la solicitarea autoritii de supraveghere;
- s menioneze numrul de nregistrare a notificrii, primit de la autoritatea de
supraveghere, pe fiecare act prin care datele personale sunt colectate, stocate sau dezvluite; - s
comunice autoritii de supraveghere orice schimbare de natur s afecteze exactitatea
informaiilor cuprinse n notificare, n termen de 5 zile;
- s fac dovada achitrii taxei de notificare sau a ncadrrii ntr-o categorie de persoane
scutite de la plata taxei, conform Legii 476/2003;
- s vegheze la respectarea msurilor de securitate de ctre persoanele mputernicite;
- s ncheie contracte n form scris cu persoanele mputernicite care prelucreaz date
cu caracter personal pe seama operatorului;
- s elaboreze instruciuni privind asigurarea confidenialitii prelucrrilor pentru orice
persoan care acioneaz sub autoritatea operatorului sau a persoanei mputernicite, inclusiv
pentru persoana mputernicit;
- s aplice msurile tehnice i organizatorice adecvate pentru protejarea datelor cu
caracter personal mpotriva distrugerii accidentale sau ilegale, pierderii, modificrii, dezvluirii
sau accesului neautorizat, n special dac prelucrarea comport transmisii de date n cadrul unei
reele, precum i mpotriva oricrei forme de prelucrare ilegal.
11
Ca o garanie a realizrii scopului declarat al legii cadru, drepturile ce revin persoanei
vizate au fost prevzute expres de legiuitor: dreptul la informare (art. 12); dreptul de acces la
date (art. 13); dreptul de intervenie asupra datelor (art. 14); dreptul de opoziie (art. 15);
dreptul de a nu fi supus unei decizii individuale (art. 17); dreptul de a se adresa justiiei (art.
18).
Dreptul la informare
n cazul n care datele cu caracter personal sunt obinute direct de la persoana vizat,
operatorul este obligat s furnizeze acesteia cel puin urmtoarele informaii:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor;
dac furnizarea tuturor datelor cerute este obligatorie i consecinele refuzului de a le furniza;
existena drepturilor prevzute de prezenta lege pentru persoana vizat, n special a dreptului de
acces, de intervenie asupra datelor i de opoziie, precum i condiiile n care pot fi exercitate;
d) orice alte informaii a cror furnizare este impus prin dispoziie a autoritii de
supraveghere, innd seama de specificul prelucrrii.
n cazul n care datele nu sunt obinute direct de la persoana vizat, operatorul este
obligat ca, n momentul colectrii datelor sau, dac se intenioneaz dezvluirea acestora ctre
teri, cel mai trziu pn n momentul primei dezvluiri, s furnizeze persoanei vizate cel puin
urmtoarele informaii, cu excepia cazului n care persoana vizat posed deja informaiile
respective:
a) identitatea operatorului i a reprezentantului acestuia, dac este cazul;
b) scopul n care se face prelucrarea datelor;
c) informaii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile
de destinatari ai datelor, existena drepturilor prevzute de prezenta lege pentru persoana vizat,
n special a dreptului de acces, de intervenie asupra datelor i de opoziie, precum i condiiile n
care pot fi exercitate;
d) orice alte informaii a cror furnizare este impus prin dispoziie a autoritii de
supraveghere, innd seama de specificul prelucrrii.
12
Dreptul de acces la date
Orice persoan vizat are dreptul de a obine de la operator, la cerere (n mod gratuit,
pentru o solicitare pe an), confirmarea faptului c datele sale personale sunt sau nu sunt
prelucrate de acesta, precum i urmtoarele informaii:
a) informaii referitoare la scopurile prelucrrii, categoriile de date avute n vedere i
destinatarii sau categoriile de destinatari crora le sunt dezvluite datele;
b) comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii, precum i
a oricrei informaii disponibile cu privire la originea datelor;
c) informaii asupra principiilor de funcionare a mecanismului prin care se efectueaz
orice prelucrare automat a datelor care vizeaz persoana respectiv;
d) informaii privind existena dreptului de intervenie asupra datelor i a dreptului de
opoziie, precum i condiiile n care pot fi exercitate;
e) informaii asupra posibilitii de a consulta registrul de eviden a prelucrrilor de date
cu caracter personal, de a nainta plngere ctre autoritatea de supraveghere, precum i de a se
adresa instanei pentru atacarea deciziilor operatorului, n conformitate cu dispoziiile legale.
Operatorul este obligat s comunice informaiile solicitate, n termen de 15 zile de la data primirii
cererii.
13
Dreptul de opoziie
Persoana vizat are dreptul de a se opune n orice moment, printr-o cerere ntocmit n
form scris, datat i semnat, din motive ntemeiate i legitime legate de situaia sa particular,
ca datele care o vizeaz s fac obiectul unei prelucrri, cu excepia cazurilor n care exist
dispoziii legale contrare.
n caz de opoziie justificat, prelucrarea nu mai poate viza datele n cauz. Persoana
vizat are dreptul de a se opune n orice moment, n mod gratuit i fr nici o justificare, ca datele
care o vizeaz s fie prelucrate n scop de marketing direct, n numele operatorului sau al unui
ter, sau s fie dezvluite unor teri ntr-un asemenea scop. Operatorul este obligat s comunice
persoanei vizate msurile luate, precum i, dac este cazul, numele terului cruia i-au fost
dezvluite datele cu caracter personal referitoare la persoana vizat, n termen de 15 zile de la
data primirii cererii.
14
religioase, filozofice sau de natur similar, de apartenena sindical, precum i a datelor cu
caracter personal privind starea de sntate sau viaa sexual este interzis.
15
dac prelucrarea respectiv comport transmisii de date n cadrul unei reele, precum i mpotriva
oricrei alte forme de prelucrare ilegal.
Efectuarea prelucrrilor prin persoane mputernicite trebuie s se desfoare n baza unui
contract ncheiat n form scris, care va cuprinde:
a) obligaia persoanei mputernicite de a aciona doar n baza instruciunilor primite de la
operator;
b) faptul c ndeplinirea obligaiilor prevzute pentru operatori revine i persoanei
mputernicite.
16
n vederea aprrii drepturilor prevzute de prezenta lege, persoanele ale cror date cu
caracter personal fac obiectul unei prelucrri care cade sub incidena legii pot nainta plngere
ctre autoritatea de supraveghere.
Plngerea se poate face direct sau prin reprezentant. Plngerea ctre autoritatea de
supraveghere nu poate fi naintat dac o cerere n justiie, avnd acelai obiect i aceleai pri, a
fost introdus anterior. n afara cazurilor n care o ntrziere ar cauza un prejudiciu iminent i
ireparabil, plngerea ctre autoritatea de supraveghere nu poate fi naintat mai devreme de 15
zile de la naintarea unei plngeri cu acelai coninut ctre operator.
Dac plngerea este gsit ntemeiat, autoritatea de supraveghere poate dispune
suspendarea provizorie sau ncetarea prelucrrii datelor, tergerea parial sau integral a
prelucrrii datelor i poate s sesizeze organele de urmrire penal sau s intenteze aciune n
justiie.
Decizia trebuie motivat i se comunic prilor interesate n termen de 30 de zile de la
data primirii plngerii.
17
- persoana vizat i-a dat n mod explicit consimmntul pentru efectuarea transferului;
- este necesar pentru executarea unui contract ncheiat ntre persoana vizat i operator sau pentru
executarea unor msuri precontractuale dispuse la cererea persoanei vizate;
- este necesar pentru ncheierea sau pentru executarea unui contract ncheiat ori care se
va ncheia, n interesul persoanei vizate, ntre operator i un ter;
- este necesar pentru satisfacerea unui interes public major, precum aprarea naional,
ordinea public sau sigurana naional, pentru buna desfurare a procesului penal ori pentru
constatarea, exercitarea sau aprarea unui drept n justiie, cu condiia ca datele s fie prelucrate
n legtur cu acest scop i nu mai mult timp dect este necesar;
- este necesar pentru a proteja viaa, integritatea fizic sau sntatea persoanei vizate;
- intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt
publice ori a unei cereri privind informaii care pot fi obinute din registre sau prin orice alte
documente accesibile publicului.
Contravenii i sanciuni
Autoritatea de supraveghere poate aplica sanciuni contravenionale operatorului pentru:
- omisiunea de a notifica i notificarea cu rea-credin;
- prelucrarea nelegal a datelor cu caracter personal;
- nendeplinirea obligaiilor privind confidenialitatea i aplicarea msurilor de
securitate;
- refuzul de a furniza informaii.
Sanciunile contravenionale se aplic de ctre autoritatea de supraveghere prin
personalul mputernicit n acest scop. Cuantumul amenzilor care pot fi aplicate, n cazul svririi
contraveniilor sus-menionate, variaz ntre 500 RON i 50.000 RON. mpotriva proceselor-
verbale de constatare i a deciziilor de sancionare se poate face plngere la seciile de contencios
administrativ ale tribunalelor.
18
Bibliografie
http://europa.eu/rapid/press-release_IP-12-46_ro.htm
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN I AL
CONSILIULUI
Comisia European
Jurnalul Oficial al Uniunii Europene
19