Sunteți pe pagina 1din 16

LEGE nr.

506 din 17 noiembrie 2004 (*actualizat*)


privind prelucrarea datelor cu caracter personal i protecia vieii private n
sectorul comunicaiilor electronice

EMITENT:
PARLAMENTUL

Data Intrarii in vigoare: 17 Octombrie 2015

-------------------------------------------------------------------------

Forma consolidat valabil la data de 07 Iunie 2016

Prezenta form consolidat este valabil ncepnd cu data de 17 Octombrie


2015 pn la data selectat

----------

*) Not CTCE:
Forma actualizat a acestui act normativ la data de 07 Iunie 2016 este
realizat de ctre Departamentul juridic din cadrul S.C. "Centrul Teritorial de
Calcul Electronic" S.A. Piatra-Neam prin includerea tuturor modificrilor i
completrilor aduse de ctre: LEGEA nr. 272 din 29 iunie 2006; LEGEA nr. 298
din 18 noiembrie 2008; ORDONANA DE URGEN nr. 13 din 24 aprilie 2012;
LEGEA nr. 82 din 13 iunie 2012; LEGEA nr. 235 din 12 octombrie 2015.

Coninutul acestui act aparine exclusiv S.C. Centrul Teritorial de Calcul


Electronic S.A. Piatra-Neam i nu este un document cu caracter oficial, fiind
destinat pentru informarea utilizatorilor.

Parlamentul Romniei adopt prezenta lege.

ART. 1

Dispoziii generale
(1) Prezenta lege stabilete condiiile specifice de garantare a dreptului la
protecia vieii private n privina prelucrrii datelor cu caracter personal n
sectorul comunicaiilor electronice.
(2) Prevederile prezentei legi se aplic prelucrrii de date cu caracter
personal legate de furnizarea de servicii de comunicaii electronice destinate
publicului prin intermediul reelelor publice de comunicaii electronice, inclusiv
al reelelor publice de comunicaii electronice care presupun dispozitive de
colectare a datelor i de identificare.
---------
Alin. (2) al art. 1 a fost modificat de pct. 1 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

(3) Prevederile prezentei legi se completeaz cu prevederile Legii nr.


677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu
caracter personal i libera circulaie a acestor date.
(4) Prezenta lege nu se aplic prelucrrilor de date cu caracter personal
efectuate:
a) n cadrul activitilor n domeniul aprrii naionale i securitii
naionale, desfurate n limitele i cu restriciile stabilite de lege;
b) n cadrul activitilor de combatere a infraciunilor i de meninere a
ordinii publice, precum i n cadrul altor activiti n domeniul dreptului penal,
desfurate n limitele i cu restriciile stabilite de lege.
ART. 2

Definiii
(1) n nelesul prezentei legi, urmtorii termeni se definesc dup cum
urmeaz:
a) utilizator - orice persoan fizic ce beneficiaz de un serviciu de
comunicaii electronice destinat publicului, fr a avea n mod necesar calitatea
de abonat al acestui serviciu;
b) date de trafic - orice date prelucrate n scopul transmiterii unei
comunicri printr-o reea de comunicaii electronice sau n scopul facturrii
contravalorii acestei operaiuni;
b^1) date de identificare a echipamentului - date tehnice ale furnizorilor de
servicii de comunicaii destinate publicului i ale furnizorului de reele publice
de comunicaii electronice, care permit identificarea amplasamentului
echipamentelor de comunicaii ale acestora, prelucrate n scopul transmiterii
unei comunicri printr-o reea de comunicaii electronice sau n scopul facturrii
contravalorii acestei operaiuni;
----------
Lit. b^1) a alin. (1) al art. 2 a fost introdus de pct. 1 al art. unic din LEGEA
nr. 235 din 12 octombrie 2015 publicat n MONITORUL OFICIAL nr. 767 din 14
octombrie 2015.

c) date de localizare - orice date prelucrate ntr-o reea de comunicaii


electronice sau prin intermediul unui serviciu de comunicaii electronice, care
indic poziia geografic a echipamentului terminal al utilizatorului unui serviciu
de comunicaii electronice destinat publicului;
----------
Litera c) a alin. (1) al art. 2 a fost modificat de pct. 2 al art. unic din
ORDONANA DE URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL
OFICIAL nr. 277 din 26 aprilie 2012.

d) comunicare - orice informaie schimbat sau transmis ntre un numr


determinat de participani prin intermediul unui serviciu de comunicaii
electronice destinat publicului; aceasta nu include informaia transmis
publicului printr-o reea de comunicaii electronice ca parte a unui serviciu de
programe audiovizuale, n msura n care nu poate fi stabilit o legtur ntre
informaia n cauz i abonatul sau utilizatorul identificabil care o primete;
e) abrogat;
----------
Litera e) a alin. (1) al art. 2 a fost abrogat de pct. 3 al art. unic din
ORDONANA DE URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL
OFICIAL nr. 277 din 26 aprilie 2012.

f) serviciu cu valoare adugat - orice serviciu care necesit prelucrarea


datelor de trafic sau a datelor de localizare, n alte scopuri dect transmiterea
comunicrii ori facturarea contravalorii acestei operaiuni;
g) pot electronic - serviciul care const n transmiterea printr-o reea
public de comunicaii electronice a unor mesaje n format text, voce, sunet sau
imagine, care pot fi stocate n reea sau n echipamentul terminal al
destinatarului pn la recepionarea de ctre destinatar.
h) nclcare a securitii datelor cu caracter personal - nclcarea securitii
avnd ca rezultat distrugerea accidental sau ilicit, pierderea, alterarea,
divulgarea neautorizat ori accesul neautorizat la datele cu caracter personal
transmise, stocate sau prelucrate n alt mod n legtur cu furnizarea de servicii
de comunicaii electronice destinate publicului.
----------
Litera h) a alin. (1) al art. 2 a fost introdus de pct. 4 al art. unic din
ORDONANA DE URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL
OFICIAL nr. 277 din 26 aprilie 2012.

(2) n cuprinsul prezentei legi sunt, de asemenea, aplicabile definiiile


prevzute la art. 3 lit. a), b), c) i i) din Legea nr. 677/2001, cu modificrile i
completrile ulterioare, la art. 1 pct. 1 i 8 din Legea nr. 365/2002 privind
comerul electronic, republicat, i la art. 4 alin. (1) pct. 3, 6, 8, 9, 10 i 36 din
Ordonana de urgen a Guvernului nr. 111/2011 privind comunicaiile
electronice.
-----------
Alin. (2) al art. 2 a fost modificat de pct. 5 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

ART. 3
Securitatea prelucrrii datelor cu caracter personal
(1) Furnizorul unui serviciu de comunicaii electronice destinat publicului
are obligaia de a lua msuri tehnice i organizatorice adecvate n vederea
asigurrii securitii prelucrrii datelor cu caracter personal. Dac este necesar,
furnizorul serviciului de comunicaii electronice destinate publicului va lua
aceste msuri mpreun cu furnizorul reelei publice de comunicaii electronice.
(2) Msurile adoptate potrivit alin. (1) trebuie s asigure un nivel de
securitate proporional cu riscul existent, avnd n vedere posibilitile tehnice
de ultim or i costurile implementrii acestor msuri.
(3) Fr a aduce atingere prevederilor Legii nr. 677/2001, cu modificrile i
completrile ulterioare, msurile adoptate potrivit alin. (1) trebuie s respecte
cel puin urmtoarele condiii:
a) s garanteze c datele cu caracter personal pot fi accesate numai de
persoane autorizate, n scopurile autorizate de lege;
b) s protejeze datele cu caracter personal stocate sau transmise mpotriva
distrugerii accidentale ori ilicite, mpotriva pierderii sau deteriorrii accidentale
i mpotriva stocrii, prelucrrii, accesrii ori divulgrii ilicite;
c) s asigure punerea n aplicare a politicii de securitate elaborate de
furnizor n ceea ce privete prelucrarea datelor cu caracter personal.
(4) Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter
Personal, denumit n continuare ANSPDCP, poate audita msurile luate de
furnizori n conformitate cu alin. (1) i poate emite recomandri cu privire la cele
mai bune practici privind nivelul de securitate care trebuie atins de aceste
msuri.
(5) n cazul existenei unui risc determinat de nclcarea securitii datelor
cu caracter personal, furnizorii de servicii de comunicaii electronice destinate
publicului au obligaia de a informa abonaii cu privire la existena acestui risc,
precum i la posibilele consecine ce decurg. n cazul n care acest risc depete
domeniul de aplicare a msurilor pe care le pot lua furnizorii, acetia au obligaia
de a informa abonaii despre remediile posibile, inclusiv prin indicarea costurilor
implicate.
(6) n cazul unei nclcri a securitii datelor cu caracter personal,
furnizorii de servicii de comunicaii electronice destinate publicului vor notifica
ANSPDCP, fr ntrziere, la respectiva nclcare.
(7) Atunci cnd nclcarea securitii datelor cu caracter personal ar putea
aduce atingere datelor cu caracter personal sau vieii private a unui abonat ori a
unei alte persoane, furnizorul va notifica respectiva nclcare, fr ntrziere,
abonatului sau persoanei n cauz.
(8) Notificarea prevzut la alin. (7) nu este necesar dac furnizorul a
demonstrat ANSPDCP, ntr-un mod pe care aceasta l consider satisfctor, c a
aplicat msuri tehnologice de protecie adecvate i c respectivele msuri au fost
aplicate datelor afectate de nclcarea securitii. Astfel de msuri tehnologice de
protecie trebuie s asigure faptul c datele devin neinteligibile persoanelor care
nu sunt autorizate s le acceseze.
(9) Fr a aduce atingere obligaiei furnizorului de a notifica abonailor i
persoanelor n cauz, n cazul n care furnizorul nu a notificat deja abonatului sau
persoanei n cauz nclcarea securitii datelor cu caracter personal, ANSPDCP
poate, dup analizarea posibilelor efecte negative ale nclcrii, s i solicite s
fac acest lucru.
(10) Notificarea prevzut la alin. (7) va cuprinde cel puin o descriere a
naturii nclcrii securitii datelor cu caracter personal i punctele de contact
ale furnizorului unde pot fi obinute mai multe informaii i va recomanda
msuri de atenuare a posibilelor efecte negative ale acestei nclcri. Notificarea
prevzut la alin. (6) va conine i o descriere a consecinelor nclcrii
securitii datelor cu caracter personal, precum i a msurilor propuse sau
adoptate de furnizor n vederea remedierii acestora.
(11) Sub rezerva oricror msuri tehnice de punere n aplicare adoptate de
Comisia European, ANSPDCP poate s stabileasc circumstanele n care
furnizorii sunt obligai s notifice nclcri ale securitii datelor cu caracter
personal, formatul unei astfel de notificri i modalitile n care se va face
notificarea.
(12) Furnizorii au obligaia de a pstra o eviden a tuturor nclcrilor
securitii datelor cu caracter personal, care trebuie s cuprind o descriere a
situaiei n care a avut loc nclcarea, a efectelor acesteia i a msurilor de
remediere ntreprinse, astfel nct ANSPDCP s poat verifica dac au fost
respectate obligaiile ce incumb furnizorilor potrivit prezentului articol.
Evidena va include numai informaiile necesare n acest scop.
-----------
Art. 3 a fost modificat de pct. 6 al art. unic din ORDONANA DE URGEN nr.
13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277 din 26 aprilie
2012.

ART. 3^1
Proceduri de accesare
Furnizorii au obligaia de a stabili proceduri interne pentru a rspunde
solicitrilor de accesare a datelor cu caracter personal ale utilizatorilor. La cerere,
acetia ofer ANSPDCP informaii despre procedurile respective, numrul de
solicitri primite, justificarea legal invocat n solicitare i rspunsul oferit
solicitanilor.
-----------
Art. 3^1 a fost introdus de pct. 7 al art. unic din ORDONANA DE URGEN
nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277 din 26
aprilie 2012.

ART. 4

Confidenialitatea comunicrilor
(1) Confidenialitatea comunicrilor transmise prin intermediul reelelor
publice de comunicaii electronice i a serviciilor de comunicaii electronice
destinate publicului, precum i confidenialitatea datelor de trafic aferente sunt
garantate.
(2) Ascultarea, nregistrarea, stocarea i orice alt form de interceptare ori
supraveghere a comunicrilor i a datelor de trafic aferente sunt interzise, cu
excepia cazurilor urmtoare:
a) se realizeaz de utilizatorii care particip la comunicarea respectiv;
b) utilizatorii care particip la comunicarea respectiv i-au dat, n prealabil,
consimmntul scris cu privire la efectuarea acestor operaiuni;
c) se realizeaz de autoritile competente, n condiiile legii.
(3) Prevederile alin. (1) i (2) nu aduc atingere posibilitii de a efectua
stocarea tehnic necesar, n scopul transmiterii comunicrii, n condiiile
respectrii confidenialitii.
(4) Prevederile alin. (1) i (2) nu aduc atingere posibilitii de a efectua
nregistrri autorizate, n condiiile legii, ale comunicrilor i datelor de trafic
aferente, atunci cnd acestea se realizeaz n cadrul unor practici profesionale
licite, n scopul de a furniza proba unui act comercial sau a unei comunicri
realizate n scopuri comerciale.
(5) Stocarea de informaii sau obinerea accesului la informaia stocat n
echipamentul terminal al unui abonat ori utilizator este permis numai cu
ndeplinirea n mod cumulativ a urmtoarelor condiii:
a) abonatul sau utilizatorul n cauz i-a exprimat acordul;
b) abonatului sau utilizatorului n cauz i s-au furnizat, anterior exprimrii
acordului, n conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu
modificrile i completrile ulterioare, informaii clare i complete care:
(i) s fie expuse ntr-un limbaj uor de neles i s fie uor accesibile
abonatului sau utilizatorului;
(ii) s includ meniuni cu privire la scopul procesrii informaiilor stocate
de abonat sau utilizator ori informaiilor la care acesta are acces.
n cazul n care furnizorul permite unor teri stocarea sau accesul la
informaii stocate n echipamentul terminal al abonatului ori utilizatorului,
informarea n concordan cu pct. (i) i (ii) va include scopul general al
procesrii acestor informaii de ctre teri i modul n care abonatul sau
utilizatorul poate folosi setrile aplicaiei de navigare pe internet ori alte
tehnologii similare pentru a terge informaiile stocate sau pentru a refuza
accesul terilor la aceste informaii.
-----------
Alin. (5) al art. 4 a fost modificat de pct. 8 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

(5^1) Acordul prevzut la alin. (5) lit. a) poate fi dat i prin utilizarea
setrilor aplicaiei de navigare pe internet sau a altor tehnologii similare prin
intermediul crora se poate considera c abonatul ori utilizatorul i-a exprimat
acordul.
-----------
Alin. (5^1) al art. 4 a fost introdus de pct. 9 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.
(6) Prevederile alin. (5) nu aduc atingere posibilitii de a efectua stocarea
sau accesul tehnic la informaia stocat n urmtoarele cazuri:
a) atunci cnd aceste operaiuni sunt realizate exclusiv n scopul efecturii
transmisiei unei comunicri printr-o reea de comunicaii electronice;
b) atunci cnd aceste operaiuni sunt strict necesare n vederea furnizrii
unui serviciu al societii informaionale, solicitat n mod expres de ctre abonat
sau utilizator.
-----------
Alin. (6) al art. 4 a fost modificat de pct. 10 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

ART. 5

Datele de trafic
(1) Datele de trafic referitoare la abonai i la utilizatori, prelucrate i
stocate de ctre furnizorul unei reele publice de comunicaii electronice sau de
ctre furnizorul unui serviciu de comunicaii electronice destinat publicului,
trebuie s fie terse ori transformate n date anonime, atunci cnd nu mai sunt
necesare la transmiterea unei comunicri, dar nu mai trziu de 3 ani de la data
efecturii comunicrii, cu excepia situaiilor prevzute la alin. (2), (3) i (5).
----------
Alin. (1) al art. 5 a fost modificat de pct. 2 al art. unic din LEGEA nr. 235 din
12 octombrie 2015 publicat n MONITORUL OFICIAL nr. 767 din 14 octombrie
2015.

(2) Prelucrarea datelor de trafic efectuat n scopul facturrii abonailor sau


al stabilirii obligaiilor de plat pentru interconectare este permis doar pn la
mplinirea unui termen de 3 ani de la data scadenei obligaiei de plat
corespunztoare.
(2^1) Prelucrarea datelor de trafic efectuat n scopul stabilirii obligaiilor
contractuale ce privesc abonaii serviciilor de comunicaii cu plata n avans este
permis pn la mplinirea unui termen de 3 ani de la data efecturii comunicrii.
----------
Alin. (2^1) al art. 5 a fost introdus de pct. 3 al art. unic din LEGEA nr. 235 din
12 octombrie 2015 publicat n MONITORUL OFICIAL nr. 767 din 14 octombrie
2015.

(3) Furnizorul unui serviciu de comunicaii electronice destinat publicului


poate prelucra datele prevzute la alin. (1), n vederea comercializrii serviciilor
sale sau a furnizrii de servicii cu valoare adugat, numai n msura i pe durata
necesar comercializrii, respectiv furnizrii acestor servicii, i numai cu
consimmntul expres prealabil al abonatului sau utilizatorului la care se refer
datele respective. Abonatul sau, dup caz, utilizatorul i poate retrage oricnd
consimmntul exprimat cu privire la prelucrarea datelor de trafic.
(4) n cazurile prevzute la alin. (2) i (3), furnizorul serviciului de
comunicaii electronice destinat publicului este obligat s informeze abonatul
sau utilizatorul cu privire la categoriile de date de trafic care sunt prelucrate i la
durata prelucrrii acestora. n cazul prevzut la alin. (3), aceast informare
trebuie s aib loc anterior obinerii consimmntului abonatului sau
utilizatorului.
(5) Prelucrarea datelor de trafic n condiiile alin. (1)-(4) poate fi efectuat
numai de ctre persoanele care acioneaz sub autoritatea furnizorilor de reele
publice de comunicaii electronice sau de servicii de comunicaii electronice
destinate publicului, avnd ca atribuii facturarea ori gestionarea traficului,
relaiile cu clienii, detectarea fraudelor, comercializarea serviciilor de
comunicaii electronice sau furnizarea serviciilor cu valoare adugat, i este
permis numai n msura n care este necesar pentru ndeplinirea acestor
atribuii.
(6) Prevederile alin. (1)-(3) i (5) nu aduc atingere posibilitii organelor de
urmrire penal, instanelor de judecat i organelor de stat cu atribuii n
domeniul securitii naionale de a avea acces la datele de trafic, n condiiile legii.
----------
Alin. (6) al art. 5 a fost modificat de pct. 1 al art. 24 din LEGEA nr. 82 din 13
iunie 2012 publicat n MONITORUL OFICIAL nr. 406 din 18 iunie 2012.

ART. 6

Facturarea detaliat
(1) Abonaii primesc facturi nedetaliate.
(2) Emiterea facturilor detaliate se face la cererea abonailor, cu respectarea
dreptului la via privat al utilizatorilor apelani i al abonailor apelai.
(3) Informaiile minime prezentate n cadrul facturilor detaliate sunt
stabilite de ANRC.
ART. 7

Prezentarea i restricionarea identitii liniei apelante i a liniei conectate


(1) n cazul n care este oferit prezentarea identitii liniei apelante,
furnizorul serviciului de comunicaii electronice destinat publicului are obligaia
de a pune la dispoziie utilizatorului apelant pentru fiecare apel, precum i
abonatului apelant pentru fiecare linie, printr-un mijloc simplu i gratuit,
posibilitatea de a ascunde identitatea liniei apelante, indiferent de ara de
destinaie a apelului.
(1^1) n cazul interconectrii, furnizorul are obligaia de a transmite la
interfaa dintre cele dou reele identitatea liniei apelante fr a o altera,
modifica sau terge.
------------
Alin. (1^1) al art. 7 a fost introdus de articolul unic din LEGEA nr. 272 din 29
iunie 2006, publicat n MONITORUL OFICIAL nr. 576 din 4 iulie 2006.
(2) n cazul n care este oferit prezentarea identitii liniei apelante,
furnizorul serviciului de comunicaii electronice destinat publicului are obligaia
de a pune la dispoziie abonatului apelat, printr-un mijloc simplu i, n limitele
unei utilizri rezonabile, gratuit, posibilitatea de a ascunde identitatea liniei
apelante pentru apelurile primite, indiferent de ara de origine a acestora.
(3) n cazul n care este oferit prezentarea identitii liniei apelante, cnd
prezentarea identitii liniei apelante se face nainte de nceperea convorbirii,
furnizorul serviciului de comunicaii electronice destinat publicului are obligaia
de a pune la dispoziie abonatului apelat, printr-un mijloc simplu, posibilitatea de
a respinge apelurile primite pentru care identitatea liniei apelante a fost ascuns
de utilizatorul sau abonatul apelant, indiferent de ara de origine a apelurilor.
(4) n cazul n care este oferit prezentarea identitii liniei conectate,
furnizorul serviciului de comunicaii electronice destinat publicului are obligaia
de a pune la dispoziie abonatului apelat, printr-un mijloc simplu i gratuit,
posibilitatea de a ascunde identitatea liniei conectate fa de utilizatorul apelant,
indiferent de ara de origine a apelurilor.
(5) n cazul n care este oferit prezentarea identitii liniei apelante sau a
liniei conectate, furnizorii de servicii de comunicaii electronice destinate
publicului au obligaia de a informa publicul n acest sens, inclusiv cu privire la
disponibilitatea mijloacelor de ascundere a identitii sau de respingere a
apelurilor prevzute la alin. (1)-(4).
(6) Abrogat.
-----------
Alin. (6) al art. 7 a fost abrogat de pct. 12 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

ART. 8

Datele de localizare, altele dect datele de trafic


(1) Prelucrarea datelor de localizare, altele dect datele de trafic, referitoare
la utilizatorii sau abonaii reelelor publice de comunicaii electronice sau ai
serviciilor de comunicaii electronice destinate publicului, atunci cnd este
posibil, este permis numai n unul dintre urmtoarele cazuri:
a) datele n cauz sunt transformate n date anonime;
b) cu consimmntul expres prealabil al utilizatorului sau abonatului la
care se refer datele respective, n msura i pentru durata necesare furnizrii
unui serviciu cu valoare adugat;
c) atunci cnd serviciul cu valoare adugat cu funcie de localizare are ca
scop transmiterea unidirecional i nedifereniat a unor informaii ctre
utilizatori.
(2) Furnizorul serviciului de comunicaii electronice destinat publicului are
obligaia de a pune la dispoziie utilizatorului sau abonatului, anterior obinerii
consimmntului acestuia, n conformitate cu prevederile alin. (1) lit. b),
informaii referitoare la:
a) tipul de date de localizare, altele dect datele de trafic, care vor fi
prelucrate;
b) scopurile i durata prelucrrii acestor date;
c) eventuala transmitere a datelor ctre un ter, n scopul furnizrii
serviciului cu valoare adugat.
(3) Utilizatorii sau abonaii care i dau consimmntul n vederea
prelucrrii datelor n conformitate cu prevederile alin. (1) lit. b) au dreptul de a-
i retrage oricnd consimmntul exprimat cu privire la prelucrarea datelor sau
de a refuza temporar prelucrarea datelor n cauz pentru fiecare conectare la
reea sau pentru fiecare transmitere a unei comunicri. Furnizorul serviciului de
comunicaii electronice destinat publicului are obligaia de a pune la dispoziie
utilizatorilor sau abonailor un procedeu simplu i gratuit pentru exercitarea
acestor drepturi.
(4) Prelucrarea datelor de localizare, altele dect datele de trafic, n
condiiile alin. (1)-(3), poate fi efectuat numai de ctre persoanele care
acioneaz sub autoritatea furnizorului reelei publice de comunicaii electronice
sau al serviciului de comunicaii electronice destinat publicului ori a terului
furnizor de servicii cu valoare adugat i trebuie s se limiteze numai la ceea ce
este necesar pentru furnizarea serviciului cu valoare adugat.
(5) Dispoziiile prezentului articol nu aduc atingere posibilitii autoritilor
competente de a avea acces la datele pstrate de furnizorii de reele publice de
comunicaii i de furnizorii de servicii de comunicaii electronice destinate
publicului, n condiiile legii.
------------
Alin. (5) al art. 8 a fost introdus de pct. 2 al art. 21, Cap. VI din LEGEA nr. 298
din 18 noiembrie 2008, publicat n MONITORUL OFICIAL nr. 780 din 21
noiembrie 2008.

(6) Dispoziiile prezentului articol nu aduc atingere posibilitii organelor


de urmrire penal, instanelor de judecat i organelor de stat cu atribuii n
domeniul securitii naionale de a avea acces la datele generate sau prelucrate i
pstrate de furnizorii de reele publice de comunicaii i de furnizorii de servicii
de comunicaii electronice destinate publicului, n condiiile legii.
----------
Alin. (6) al art. 8 a fost introdus de pct. 2 al art. 24 din LEGEA nr. 82 din 13
iunie 2012 publicat n MONITORUL OFICIAL nr. 406 din 18 iunie 2012.

ART. 9

Excepii
(1) Furnizorul unei reele publice de comunicaii electronice sau al unui
serviciu de comunicaii electronice destinat publicului poate deroga de la
prevederile art. 7 referitoare la oferirea posibilitii de ascundere a identitii
liniei apelante, astfel:
a) temporar, n urma cererii unui abonat privind depistarea sursei unor
apeluri abuzive; n acest caz datele care permit identificarea abonatului apelant
vor fi pstrate i puse la dispoziie de ctre furnizorul reelei publice de
comunicaii electronice sau al serviciului de comunicaii electronice destinat
publicului, n condiiile legii;
b) pentru fiecare linie, n vederea soluionrii de ctre serviciile specializate
de intervenie recunoscute n condiiile legii, precum poliie, pompieri sau
ambulan, a situaiilor ce le sunt semnalate prin apeluri de urgen.
(2) n cazul prevzut la alin. (1) lit. b), furnizorul unei reele publice de
comunicaii electronice sau al unui serviciu de comunicaii electronice destinat
publicului poate deroga i de la prevederile art. 8, referitoare la obinerea
consimmntului abonatului sau utilizatorului cu privire la prelucrarea datelor
de localizare.
(3) Derogrile prevzute la alin. (1) i (2) sunt permise n condiiile stabilite
de Avocatul Poporului, cu consultarea ANRC.
(4) Abrogat.
---------
Alin. (4) al art. 9 a fost abrogat de pct. 13 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

ART. 10

Redirecionarea automat a apelului


(1) Furnizorul reelei publice de comunicaii electronice sau, dup caz, al
serviciului de comunicaii electronice destinat publicului are obligaia de a pune
la dispoziie fiecrui abonat un mijloc simplu i gratuit de a bloca redirecionarea
automat de ctre un ter a apelurilor ctre echipamentul terminal al abonatului
respectiv.
(2) Abrogat.
----------
Alin. (2) al art. 10 a fost abrogat de pct. 14 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

ART. 11
Registrele abonailor
(1) Abonaii serviciilor de comunicaii electronice destinate publicului au
dreptul, cu respectarea prevederilor Legii nr. 677/2001, cu modificrile i
completrile ulterioare, de a le fi incluse datele cu caracter personal n toate
registrele publice ale abonailor, n form scris sau electronic.
(2) Persoanele care pun la dispoziia publicului registre ale abonailor n
form scris sau electronic ori care furnizeaz servicii de informaii privind
abonaii au obligaia de a informa abonaii cu privire la scopul ntocmirii acestor
registre n care pot fi incluse datele lor cu caracter personal, precum i cu privire
la orice posibiliti ulterioare de utilizare a acestor date, bazate pe funcii de
cutare integrate registrelor n form electronic. Informarea abonailor este
gratuit i se realizeaz nainte ca acetia s fie inclui n registrele respective.
(3) Ulterior realizrii informrii prevzute la alin. (2), furnizorii de servicii
de comunicaii electronice destinate publicului care atribuie numere de telefon
abonailor au obligaia de a le acorda acestora un termen de 45 de zile lucrtoare
n care se pot opune includerii datelor necesare identificrii lor n toate
registrele prevzute la alin. (1). La expirarea celor 45 de zile lucrtoare, n cazul
n care abonaii nu i-au exprimat voina n sens contrar, datele necesare
identificrii lor sunt incluse.
(4) Abonaii ale cror date cu caracter personal nu sunt disponibile
furnizorilor prevzui la alin. (3) pot solicita, n mod gratuit, includerea n toate
registrele prevzute la alin. (1).
(5) Fr a aduce atingere prevederilor alin. (3) i (4), persoanele prevzute
la alin. (2), precum i persoanele care furnizeaz registrele i serviciile prevzute
la alin. (1) au obligaia de a asigura abonailor, n mod gratuit i fr ntrziere,
urmtoarele posibiliti:
a) de a decide dac datele lor cu caracter personal, precum i care dintre
acestea vor fi sau nu incluse n aceste registre;
b) de a verifica, rectifica sau elimina datele cu caracter personal incluse n
aceste registre.
(6) Registrele prevzute la alin. (1) pot fi utilizate n alt scop, n afara simplei
cutri a datelor de contact, pe baza numelui i, dac este necesar, a unui numr
limitat de ali parametri, numai cu consimmntul expres prealabil al fiecrui
abonat care figureaz n aceste registre.
(7) Prevederile prezentului articol se aplic, n mod corespunztor, i
abonailor persoane juridice cu privire la datele care permit identificarea
acestora.
(8) Fr a aduce atingere prevederilor alin. (1)-(7), persoanele care
furnizeaz registrele i serviciile prevzute la alin. (1) au obligaia de a pune la
dispoziia publicului informaii clare, uor accesibile i gratuite privind scopul
ntocmirii registrelor pe care le gestioneaz, posibilitile de utilizare a datelor
cu caracter personal pe care le dein, bazate pe funcii de cutare integrate
registrelor n form electronic, sau exercitarea de ctre abonai a drepturilor
prevzute la alin. (5).
----------
Art. 11 a fost modificat de pct. 15 al art. unic din ORDONANA DE URGEN
nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277 din 26
aprilie 2012.

ART. 12

Comunicrile nesolicitate
(1) Este interzis efectuarea de comunicri comerciale prin utilizarea unor
sisteme automate de apelare i comunicare care nu necesit intervenia unui
operator uman, prin fax ori prin pot electronic sau prin orice alt metod care
folosete serviciile de comunicaii electronice destinate publicului, cu excepia
cazului n care abonatul sau utilizatorul vizat i-a exprimat n prealabil
consimmntul expres pentru a primi asemenea comunicri.
----------
Alin. (1) al art. 12 a fost modificat de pct. 16 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

(2) Fr a aduce atingere prevederilor alin. (1), dac o persoan fizic sau
juridic obine n mod direct adresa de pot electronic a unui client, cu ocazia
vnzrii ctre acesta a unui produs sau serviciu, n conformitate cu prevederile
Legii nr. 677/2001, persoana fizic sau juridic n cauz poate utiliza adresa
respectiv, n scopul efecturii de comunicri comerciale referitoare la produse
sau servicii similare pe care acea persoan le comercializeaz, cu condiia de a
oferi n mod clar i expres clienilor posibilitatea de a se opune printr-un mijloc
simplu i gratuit unei asemenea utilizri, att la obinerea adresei de pot
electronic, ct i cu ocazia fiecrui mesaj, n cazul n care clientul nu s-a opus
iniial.
(3) n toate cazurile este interzis efectuarea prin pota electronic de
comunicri comerciale n care identitatea real a persoanei n numele i pe
seama creia sunt fcute este ascuns, cu nclcarea art. 5 din Legea nr.
365/2002, republicat, sau n care nu se specific o adres valabil la care
destinatarul s poat transmite solicitarea sa referitoare la ncetarea efecturii
unor asemenea comunicri ori n care sunt ncurajai destinatarii s viziteze
pagini de internet care contravin art. 5 din Legea nr. 365/2002, republicat.
----------
Alin. (3) al art. 12 a fost modificat de pct. 17 al art. unic din ORDONANA DE
URGEN nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277
din 26 aprilie 2012.

(4) Prevederile alin. (1) i (3) se aplic n mod corespunztor i abonailor


persoane juridice.

ART. 12^1
Accesul la date al autoritilor
(1) La solicitarea instanelor de judecat sau la solicitarea organelor de
urmrire penal ori a organelor de stat cu atribuii n domeniul aprrii i
securitii naionale, cu autorizarea prealabil a judectorului stabilit potrivit
legii, furnizorii de servicii de comunicaii electronice destinate publicului i
furnizorii de reele publice de comunicaii electronice pun la dispoziia acestora,
de ndat, dar nu mai trziu de 48 de ore, datele de trafic, datele de identificare a
echipamentului i datele de localizare, n conformitate cu prevederile referitoare
la protecia datelor cu caracter personal.
(2) Solicitrile privind datele prevzute la alin. (1), formulate de ctre
organele de stat cu atribuii n domeniul aprrii i securitii naionale, sunt
supuse dispoziiilor art. 14, 15 i art. 17-23 din Legea nr. 51/1991 privind
securitatea naional a Romniei, republicat.
(3) Solicitrile, respectiv rspunsurile, dac sunt transmise n format
electronic, se semneaz cu semntur electronic extins bazat pe un certificat
calificat, eliberat de un furnizor de servicii de certificare acreditat. Fiecare
persoan care certific datele sub semntur electronic rspunde, potrivit legii,
pentru integritatea i securitatea acestor date.
(4) Solicitrile prevzute la alin. (1) se proceseaz n condiii de
confidenialitate.
(5) Datele de trafic, datele de identificare a echipamentului i datele de
localizare solicitate conform alin. (1) nu fac obiectul tergerii sau anonimizrii de
ctre furnizori, atunci cnd solicitarea formulat n temeiul alin. (1) este nsoit
ori urmat de o notificare cu privire la necesitatea meninerii lor, n scopul
identificrii i conservrii probelor sau indiciilor temeinice, n cadrul
investigaiilor pentru combaterea infraciunilor ori n domeniul aprrii i
securitii naionale, att timp ct subzist motivele care au stat la baza solicitrii,
dar nu mai mult de 5 ani de la data solicitrii sau, dup caz, pn la pronunarea
unei hotrri definitive a instanei de judecat.
(6) Instanele de judecat, organele de urmrire penal sau organele de stat
cu atribuii n domeniul aprrii i securitii naionale notific furnizorilor
ncetarea motivelor care au stat la baza solicitrii ori, dup caz, pronunarea unei
hotrri judectoreti definitive.
----------
Art. 12^1 a fost introdus de pct. 4 al art. unic din LEGEA nr. 235 din 12
octombrie 2015 publicat n MONITORUL OFICIAL nr. 767 din 14 octombrie
2015.

ART. 13
Regim sancionator
(1) Constituie contravenii urmtoarele fapte:
a) nendeplinirea obligaiei prevzute la art. 3 alin. (1), n condiiile stabilite
potrivit art. 3 alin. (2)-(4);
b) nendeplinirea obligaiei de informare prevzute la art. 3 alin. (5);
c) nendeplinirea obligaiei de informare prevzute la art. 3 alin. (6);
d) nendeplinirea obligaiei de informare prevzute la art. 3 alin. (7);
e) nerespectarea prevederilor art. 3 alin. (10);
f) nerespectarea msurilor stabilite de ANSPDCP potrivit prevederilor art. 3
alin. (11);
g) nerespectarea prevederilor art. 3 alin. (12);
h) nerespectarea prevederilor art. 4 alin. (2) referitoare la interdicia
interceptrii i supravegherii comunicrilor i datelor de trafic aferente;
i) nerespectarea condiiilor prevzute la art. 4 alin. (5);
j) nerespectarea prevederilor art. 5 referitoare la prelucrarea datelor de
trafic;
k) nerespectarea condiiilor de emitere a facturilor, stabilite potrivit art. 6;
l) nclcarea obligaiilor referitoare la disponibilitatea mijloacelor de
ascundere a identitii sau de respingere a apelurilor, precum i la informarea
publicului, prevzute la art. 7;
m) nerespectarea prevederilor art. 8 referitoare la prelucrarea datelor de
localizare, altele dect datele de trafic;
n) nerespectarea prevederilor art. 9 referitoare la condiiile n care se poate
deroga de la prevederile art. 7 sau 8;
o) nclcarea obligaiilor referitoare la posibilitatea de a bloca
redirecionarea automat a apelurilor, prevzute la art. 10;
p) nendeplinirea obligaiilor referitoare la ntocmirea registrelor abonailor,
prevzute la art. 11;
q) nerespectarea prevederilor art. 12 referitoare la comunicrile
nesolicitate.
(2) Contraveniile prevzute la alin. (1) lit. a)-l), n), o) i q) se sancioneaz
cu amend de la 5.000 lei la 100.000 lei, iar pentru societile comerciale cu o
cifr de afaceri de peste 5.000.000 lei, prin derogare de la dispoziiile Ordonanei
Guvernului nr. 2/2001 privind regimul juridic al contraveniilor, aprobat cu
modificri i completri prin Legea nr. 180/2002, cu modificrile i completrile
ulterioare, cu amend n cuantum de pn la 2% din cifra de afaceri.
(3) Contravenia prevzut la alin. (1) lit. p), precum i contravenia
prevzut la alin. (1) lit. m), svrite prin nerespectarea obligaiei prevzute la
art. 8 alin. (1) lit. b), se sancioneaz cu amend de la 30.000 lei la 100.000 lei, iar
pentru societile comerciale cu o cifr de afaceri de peste 5.000.000 lei, prin
derogare de la dispoziiile Ordonanei Guvernului nr. 2/2001, aprobat cu
modificri i completri prin Legea nr. 180/2002, cu modificrile ulterioare, cu
amend n cuantum de pn la 2% din cifra de afaceri.
(4) Contravenia prevzut la alin. (1) lit. k) se constat de personalul de
control mputernicit n acest scop al Autoritii Naionale pentru Administrare i
Reglementare n Comunicaii, iar sanciunea se aplic, prin rezoluie scris, de
ctre preedintele acestei instituii.
(5) Constatarea contraveniilor prevzute la alin. (1) lit. a)-j) i l)-q) i
aplicarea sanciunilor se fac de personalul mputernicit n acest scop al ANSPDCP.
(6) n msura n care prin prezenta lege nu se prevede altfel, contraveniilor
prevzute la alin. (1) li se aplic prevederile Ordonanei Guvernului nr. 2/2001,
aprobat cu modificri i completri prin Legea nr. 180/2002, cu modificrile i
completrile ulterioare.
(7) ANSPDCP poate aplica amenzi cominatorii pe zi de ntrziere, n
cuantum de pn la 5.000 lei, stabilind totodat i data de la care acestea se
calculeaz, pentru a determina furnizorii s se supun msurilor luate potrivit
prevederilor art. 3 alin. (9).
(8) Aplicarea amenzilor cominatorii pe zi de ntrziere n condiiile alin. (7)
se face prin proces-verbal ncheiat de personalul mputernicit n acest scop al
ANSPDCP. Procesul-verbal va cuprinde meniunea cu privire la obligativitatea
achitrii amenzii la instituiile abilitate s o ncaseze, potrivit legislaiei n
vigoare, precum i termenul de plat i constituie titlu executoriu, fr vreo alt
formalitate.
----------
Art. 13 a fost modificat de pct. 18 al art. unic din ORDONANA DE URGEN
nr. 13 din 24 aprilie 2012 publicat n MONITORUL OFICIAL nr. 277 din 26
aprilie 2012.
ART. 14

Dispoziii tranzitorii i finale


(1) Prevederile art. 11 nu se aplic n cazul registrelor abonailor ntocmite
sau comercializate n form scris ori n form electronic accesibil off-line
naintea intrrii n vigoare a prezentei legi.
(2) Pe data intrrii n vigoare a prezentei legi se abrog Legea nr. 676/2001
privind prelucrarea datelor cu caracter personal i protecia vieii private n
sectorul telecomunicaiilor, publicat n Monitorul Oficial al Romniei, Partea I,
nr. 800 din 14 decembrie 2001, cu modificrile ulterioare.
ART. 15

Transpunerea unor acte normative comunitare


Prezenta lege transpune Directiva 2002/58/CE a Parlamentului European i
a Consiliului privind prelucrarea datelor cu caracter personal i protecia vieii
private n sectorul comunicaiilor electronice, publicat n Jurnalul Oficial al
Comunitilor Europene nr. L 201 din 31 iulie 2002.

Aceast lege a fost adoptat de Parlamentul Romniei, cu respectarea


prevederilor art. 75 i ale art. 76 alin. (2) din Constituia Romniei, republicat.

PREEDINTELE CAMEREI DEPUTAILOR


VALER DORNEANU

PREEDINTELE SENATULUI
NICOLAE VCROIU

Bucureti, 17 noiembrie 2004.


Nr. 506.

------