Documente Academic
Documente Profesional
Documente Cultură
Sub. 16 Ordin - 52-2002 PDF
Sub. 16 Ordin - 52-2002 PDF
Art. 1
Se aprob Cerinele minime de securitate a prelucrrilor de date cu caracter
personal, prevzute n anexa la prezentul ordin.
Art. 2
Prezentul ordin va fi publicat n Monitorul Oficial al Romniei, Partea I.
Art. 3
- Anexa face parte integrant din prezentul ordin.
-****-
AVOCATUL POPORULUI,
prof. univ dr. IOAN MURARU
3.Colectarea datelor
Operatorul desemneaz utilizatori autorizai pentru operaiile de colectare i
introducere de date cu caracter personal ntr-un sistem informaional.
Orice modificare a datelor cu caracter personal se poate face numai de ctre
utilizatori autorizai desemnai de operator.
Operatorul va lua msuri pentru ca sistemul informaional s nregistreze cine a
fcut modificarea, data i ora modificrii. Pentru o mai bun administrare
operatorul va lua msuri ca sistemul informaional s menin datele terse sau
modificate.
6.Fiierele de acces
Operatorul este obligat s ia msuri ca orice accesare a bazei de date cu caracter
personal s fie nregistrat ntr-un fiier de acces (numit log la prelucrrile
automate) sau ntr-un registru pentru prelucrrile manuale de date cu caracter
personal, stabilit de operator. Informaiile nregistrate n fiierul de acces sau n
registru vor fi:
- codul de identificare (numele utilizatorului pentru bazele de date cu caracter
personal manuale);
- numele fiierului accesat (fiei);
- numrul nregistrrilor efectuate;
- tipul de acces;
- codul operaiei executate sau programul folosit;
- data accesului (an, lun, zi);
- timpul (ora, minutul, secunda).
Pentru prelucrrile automate aceste informaii vor fi stocate ntr-un fiier de
acces general sau n fiiere separate pentru fiecare utilizator. Orice ncercare de
acces neautorizat va fi, de asemenea, nregistrat.
Operatorul este obligat s pstreze fiierele de acces cel puin 2 ani, pentru a fi
folosite ca probe n cazul unor investigaii. Dac investigaiile se prelungesc,
aceste fiiere se vor pstra att timp ct se va considera necesar.
Fiierele de acces trebuie s fac posibil identificarea de ctre operator sau de
ctre persoana mputernicit a persoanelor care au accesat date cu caracter
personal fr un motiv anume, n vederea aplicrii unor sanciuni sau a sesizrii
organelor competente.
7.Sistemele de telecomunicaii
Operatorul este obligat s fac periodic controlul autentificrilor i tipurilor de
acces pentru detectarea unor disfuncionaliti n ceea ce privete folosirea
sistemelor de telecomunicaii.
Operatorii sunt obligai s conceap sistemul de telecomunicaii astfel nct
datele cu caracter personal s nu poat fi interceptate sau transmise de oriunde.
Dac sistemul de telecomunicaii nu poate fi astfel securizat, operatorul este
obligat s impun folosirea metodei de criptare pentru transmisia datelor cu
caracter personal.
Prin sistemele de telecomunicaii se vor transmite numai datele cu caracter
personal strict necesare.
8.Instruirea personalului
n cadrul cursurilor de pregtire a utilizatorilor operatorul este obligat s fac
informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru
protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i
libera circulaie a acestor date, la cerinele minime de securitate a prelucrrilor
de date cu caracter personal, precum i cu privire la riscurile pe care le comport
prelucrarea datelor cu caracter personal, n funcie de specificul activitii
utilizatorului.
Utilizatorii care au acces la date cu caracter personal vor fi instruii de ctre
operator asupra confidenialitii acestora i vor fi avertizai prin mesaje care vor
aprea pe monitoare n timpul activitii. Utilizatorii sunt obligai s i nchid
sesiunea de lucru atunci cnd prsesc locul de munc.
9.Folosirea computerelor
Pentru meninerea securitii prelucrrii datelor cu caracter personal (n special
mpotriva viruilor informatici) operatorul va lua msuri care vor consta n:
a)interzicerea folosirii de ctre utilizatori a programelor software care provin din
surse externe sau dubioase;
b)informarea utilizatorilor n privina pericolului privind viruii informatici;
c)implementarea unor sisteme automate de devirusare i de securitate a
sistemelor informatice;
d)dezactivarea, pe ct posibil, a tastei "Print screen", atunci cnd sunt afiate pe
monitor date cu caracter personal, interzicndu-se astfel scoaterea la imprimant
a acestora.
10.Imprimarea datelor
Scoaterea la imprimant a datelor cu caracter personal se va realiza numai de
utilizatori autorizai pentru aceast operaiune de ctre operator. Operatorii sunt
obligai s aprobe proceduri interne specifice privind folosirea i distrugerea
acestor materiale.
Fiecare entitate i va aproba propriul sistem de securitate, innd seama de
aceste cerine minime de securitate a prelucrrilor de date cu caracter personal,
iar n funcie de importana datelor cu caracter personal prelucrate, i va impune
msuri de securitate suplimentare.
Publicat n Monitorul Oficial cu numrul 383 din data de 5 iunie 2002