Protecia datelor cu caracter personal reprezint un domeniu nou pentru spaiul legislativ din Romnia.

Coninutul su privete, ntr-o form generic, dreptul persoanei fizice de a-i fi aprate acele caracteristici care conduc la identificarea sa i obligaia corelativ a statului de a adopta msuri adecvate pentru a asigura o protecie eficient. 1. Protecia datelor cu caracter personal conform directivei europene 95/46/EC 1

Obiectivele Comunitii prevzute n tratat, modificat de Tratatul privind Uniunea European, cuprind crearea unei uniuni tot mai strnse ntre popoarele Europei, promovnd relaii mai strnse ntre statele membre care aparin Comunitii, asigurnd progresul economic i social printr-o aciune comun de eliminare a barierelor care mpart Europa, ncurajnd mbuntirea constant a condiiilor de via a popoarelor,meninnd i ntrind pacea i libertatea i promovnd democraia pe baza drepturilor fundamentale recunoscute n constituiile i legile statelor membre, precum i n Convenia european pentru aprarea drepturilor omului i libertilor fundamentale. Deoarece sistemele de prelucrare a datelor sunt n serviciul omului, acestea trebuie, indiferent de naionalitatea sau reedina persoanelor fizice, s le respecte drepturile i libertile fundamentale, n special dreptul la via privat, i s contribuie la progresul economic i social, la dezvoltarea comerului i la bunstarea persoanelor. Instituirea i funcionarea unei piee interne n care este asigurat libera circulaie a bunurilor, persoanelor, capitalurilor i serviciilor necesit nu numai libera circulaie a datelor cu caracter personal de la un stat membru la altul, ci i garantarea drepturilor fundamentale ale persoanei. Integrarea economic i social ce rezult din instituirea i funcionarea pieei interne conduce n mod necesar la o cretere substanial a fluxul transfrontalier de date cu caracter personal ntre cei implicai, att n calitate de participani privai ct i publici la activitatea economic i social. Schimbul de date cu caracter personal ntre ntreprinderile stabilite n diferite state membre este inut s creasc. Autoritiile naionale din diferite state membre sunt solicitate, n temeiul dreptului comunitar, s colaboreze i s schimbe date cu caracter personal astfel nct s-i poat ndeplini atribuiile sau s ndeplineasc sarcini pe seama
1

Directiva 95/46/EC

unei autoriti din alt stat membru n contextul unui spaiu fr frontiere interne care constituie piaa intern. Intensificarea cooperrii tiinifice i tehnice i introducerea coordonat de noi reele de telecomunicaii n Comunitate necesit i faciliteaz fluxurile transfrontaliere de date cu caracter personal. Diferena dintre nivelurile de protecie a drepturilor i libertilor persoanelor, n special a dreptului la via privat n ceea ce privete prelucrarea datelor cu caracter personal permis n statele membre poate mpiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru. Aceast diferen poate constitui, prin urmare, un obstacol n desfurarea unor activiti economice la nivel comunitar, poate denatura concurena i poate mpiedica autoritile s-i ndeplineasc responsabilitile conform dreptului comunitar. Diferena dintre nivelurile de protecie se datoreaz disparitilor ntre actele cu putere de lege i actele administrative naionale. Pentru a ndeprta obstacolele din calea circulaiei datelor cu caracter personal, nivelul proteciei drepturilor i libertilor persoanei n ceea ce privete prelucrarea unor astfel de date trebuie s fie echivalent n toate statele membre. Acest obiectiv este vital pentru piaa intern, dar nu poate fi atins numai de statele membre, n special avnd n vedere dimensiunea divergenelor existente n prezent ntre legislaiile naionale ale statelor membre i necesitatea de coordonare a legislaiilor statelor membre astfel nct s reglementeze fluxul transfrontalier de date cu caracter personal n mod coerent, i conform cu obiectivele pieei interne. Aciunea Comunitii de apropiere a legislaiilor este prin urmare necesar. Obiectivul legislaiei naionale privind prelucrarea datelor cu caracter personal este de a proteja drepturile i libertile fundamentale, inclusiv dreptul la via privat care este recunoscut n Convenia European pentru aprarea drepturilor omului i a libertilor fundamentale, ct i n principiile generale ale dreptului comunitar. Din acest motiv, apropierea acestor legislaii nu trebuie s aib ca rezultat scderea proteciei pe care o ofer, ci trebuie, dimpotriv, s ncerce s asigure un nivel nalt de protecie n Comunitate; principiile proteciei drepturilor i libertilor persoanelor, inclusiv a dreptului la via privat, coninute n directiv le precizeaz i le amplific pe acelea coninute n Convenia Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter personal. Principiile proteciei trebuie s se aplice tuturor

prelucrrilor de date cu caracter personal efectuate de orice persoan ale crei activiti sunt reglementate de dreptul comunitar. Trebuie excluse prelucrrile de date efectuate de o persoan fizic n exercitarea unor activiti exclusiv personale sau domestice, precum corespondena i pstrarea repertoarului de adrese. Activitile menionate la titlurile V i VI din Tratatul privind Uniunea European legate de sigurana public, aprarea, securitatea statului sau activitile statului din domeniul penal nu intr n sfera de aplicare a dreptului comunitar, fr a aduce atingere obligaiilor care le revin statelor membre n conformitate cu art. 56 alin. (2), art. 57 sau art. 100a din Tratatul de instituire a Comunitii Europene. Prelucrarea datelor cu caracter personal care este necesar pentru ocrotirea bunstrii economice a statelor nu intr n sfera de aplicare a directivei, dac prelucrarea respectiv se refer la chestiuni de securitate a statului. innd seama de importana evoluiei, n cadrul societii informaionale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, nregistrarea, stocarea sau comunicarea datelor constituite din sunete i imagini privind persoane fizice directiva se aplic prelucrrii unor astfel de date. Prelucrarea datelor constituite din sunete i imagini, cum este cazul supravegherilor video, nu intr n sfera de aplicare a directivei, dac sunt efectuate n scopuri de siguran public, aprare, securitate naional_ ori n cursul activitilor statului din domeniul dreptului penal sau n cursul altor activiti care nu intr n sfera de aplicare a dreptului comunitar. Pentru a garanta c persoanele nu sunt private de protecia la care au dreptul n conformitate directivele europene, orice prelucrare a datelor cu caracter personal n Comunitate trebuie efectuat n conformitate cu legislaia unuia dintre statele membre.n acest sens, prelucrarea efectuat sub responsabilitatea unui operator stabilit ntr-un stat membru se supune legislaiei statului respectiv. Stabilirea pe teritoriul unui stat membru presupune exercitarea efectiv i real a unei activiti ntr-o form de instalare stabil, forma juridic a stabilirii, fie c este doar sucursal, fie c este filial cu personalitate juridic, nu este factorul determinant n aceast privin, deoarece dac un singur operator are sediul pe teritoriul mai multor state membre, n special prin intermediul filialelor, acesta trebuie s se asigure, pentru a evita orice eludare a reglementrilor naionale, c fiecare sediu ndeplinete obligaiile prevzute de dreptul intern aplicabil activitilor sale.

2. Condiiile generale de legalitate pentru prelucrarea datelor cu caracter personal

Statele membre stabilesc c datele cu caracter personal trebuie s fie prelucrate n mod corect i legal, colectate n scopuri determinate, explicite i legitime i s nu mai fie prelucrate ulterior ntr-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioar a datelor n scopuri istorice, statistice sau tiinifice nu este considerat incompatibil att timp ct statele membre prevd garanii corespunztoare, pertinente i neexcesive n ceea ce privete scopurile pentru care sunt colectate i prelucrate ulterior. Datele prelucrate trebuie s fie exacte i, dac este necesar, actualizate, trebuie luate toate msurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, s fie terse sau rectificate2. Datele trebuie pstrate ntr-o form care permite identificarea persoanelor vizate o perioad nu mai lung dect este necesar n vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garaniile corespunztoare pentru datele cu caracter personal care sunt stocate pe o perioad mai mare dect cea menionat, n scopuri istorice, statistice sau tiinifice. Criteriile privind legitimitatea prelucrrii datelor Statele membre prevd ca datele cu caracter personal s fie prelucrate numai dac persoana vizat i-a dat consimmntul neechivoc sau prelucrarea este necesar pentru executarea unui contract la care subiectul datelor este parte sau n vederea lurii unor msuri, la cererea acesteia, nainte de ncheierea contractului. De asemenea datele mai pot fi prelucrate daca este necesar ndeplinirea unei obligaii legale care i revine operatorului sau persoanei vizate. Prelucrarea categoriilor speciale de date Statele membre interzic prelucrarea datelor cu caracter personal care dezvluie originea rasial sau etnic, opiniile politice, convingerile religioase sau filozofice, apartenena sindical, precum i prelucrarea datelor privind sntatea sau viaa sexual.
2

n scopul protejrii interesului vital al

V. Duculescu, C. Calinoiu, G. Duculescu, Constitutia Romniei - comentata si adnotata,

Editura Lumina Lex, Bucuresti, 1997. 4

Excepie de la acest principiul fac urmtoarele cazuri: persoana vizat i-a dat consimmntul explicit pentru prelucrarea acestor date, cu excepia cazului n care legislaia statului membru prevede ca interdicia prevzutanterior s nu poat fi ridicat prin consimmntul persoanei vizate prelucrarea este necesar n scopul respectrii obligaiilor i drepturilor specifice ale operatorului n materie de drept al muncii, n msura n care este autorizat de legislaia naional care prevede garanii adecvate prelucrarea este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci cnd persoana vizat se afl n incapacitate fizic sau juridic s-i dea consimmntul prelucrarea este efectuat, n cursul activitilor lor legitime i cu garanii adecvate, de o fundaie, o asociaie sau orice alt organism cu scop nelucrativ i cu specific politic, filozofic, religios sau sindical, cu condiia ca prelucrarea s se refere numai la membrii acestui organism sau la persoane cu care are contacte permanente n legtur cu scopurile sale i ca datele s nu fie comunicate terilor fr consimmntul persoanelor vizate prelucrarea se refer la date care sunt fcute publice de ctre persoanele vizate n mod manifest sau sunt necesare pentru constatarea, exercitarea sau aprarea unui drept n justiie. Principiul de asemenea nu se aplic aplic atunci cnd prelucrarea datelor este necesar n scopuri legate de medicina preventiv, de stabilire a diagnosticelor medicale, de administrare a unor ngrijirii sau tratamente ori de gestionare a serviciilor de sntate i atunci cnd datele sunt prelucrate de un cadru medical supus, n conformitate cu dreptul intern ori cu normele stabilite de autoritile naionale competente, secretului profesional sau de alt persoan supus, de asemenea, unei obligaii echivalente n ceea ce privete secretul3. Sub rezerva unor garanii corespunztoare, statele membre pot prevedea, pentru un motiv de interes public important, derogri suplimentare fa de cele prevzute, fie n legislaia naional, fie prin decizia autoritii de supraveghere. Prelucrarea datelor referitoare la infraciuni, condamnri penale sau msuri de securitate se poate efectua

Radu Carp, Simona Sandru, Dreptul la intimidate si protectia datelor cu caracter personal, 5

numai sub controlul autoritii publice sau dac garaniile corespunztoare i specifice sunt prevzute de dreptul intern, sub rezerva derogrilor pe care statul membru le poate acorda n temeiul dispoziiilor naionale care prevd garanii corespunztoare i specifice. Cu toate acestea, un registru complet al condamnrilor penale nu poate fi inut dect sub controlul autoriii publice. Statele membre pot s prevad ca datele referitoare la sanciunile administrative sau sentinele civile s fie, de asemenea, prelucrate tot sub controlul autoritii publice.

Excepii i restricii Statele membre pot adopta msuri legislative pentru a restrnge sfera obligaiilor i drepturilor prevzute dac o astfel de restricie constituie o msur necesar pentru a proteja: securitatea statului, aprarea, sigurana public, prevenirea, investigarea, detectarea i punerea sub urmrire a infraciunilor sau a nclcrii eticii n cazul profesiunilor reglementate, un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv n domeniile monetar, bugetar i fiscal; o funcie de monitorizare, inspecie sau de reglementare legat, chiar i ocazional, de exercitarea autoritii publice n cazurile menionate; protecia persoanei vizate sau a drepturilor i libertilor altora. Sub rezerva garaniilor legale corespunztoare, n special n sensul c datele nu sunt folosite pentru luarea unor msuri sau decizii mpotriva unei anumite persoane, statele membre pot, n cazul n care nu exist n mod clar riscuri de nclcare a vieii private a persoanei vizate, s restrng printr-o msur legislativ drepturile prevzute atunci cnd datele sunt prelucrate exclusiv n scopul cercetrii tiinifice sau sunt stocate sub form de date cu caracter personal o perioad care nu depete perioada necesar n scopul unic de realizare a statisticilor. Cnd datele sunt prelucrate exclusiv n scopul cercetrii tiinifice sau sunt stocate sub form de date cu caracter personal o perioad care nu depete perioada necesar n scopul unic de realizare a statisticilor. Confidenialitatea i securitatea prelucrrilor Orice persoan care acioneaz sub autoritatea operatorului sau a persoanei mputernicite de ctre operator, inclusiv persoana mputernicit, care are acces la datele cu caracter personal nu trebuie s le prelucreze dect la instruciunile operatorului, cu excepia cazului n care este obligat prin lege. 6

Statele membre prevd aplicarea obligatorie de ctre operator a unor msuri tehnice i organizatorice de protecie adecvate pentru protejarea datelor cu caracter personal mpotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificrii, dezvluirii sau accesului neautorizat, n special atunci cnd prelucrarea presupune transmiterea datelor ntr-o reea, precum i mpotriva oricrei alte forme de prelucrare ilegal. Avnd n vedere cele mai noi tehnici din sector i costurile punerii lor n aplicare, aceste msuri trebuie s asigure un nivel de securitate adecvat n ceea ce privete riscurile prezentate de prelucrare i caracterul datelor de protejat. Statele membre prevd ca operatorul, dac prelucrarea este efectuat pe seama sa, s aleag o persoan care s prezinte suficiente garanii referitoare la msurile de securitate tehnic i de organizare privind prelucrarea care urmeaz s fie efectuat i s vegheze la respectarea acestor msuri. Efectuarea prelucrrilor prin persoane mputernicite trebuie s fie reglementat printr-un contract sau act juridic care leag persoana mputernicit de operator i care prevede, n special, c: persoana mputernicit acioneaz numai la instruciunile operatorului obligaiile prevzute aa cum sunt definite de legislaia statului membru n

care este stabilit persoana mputernicit, i revin i acesteia. n vederea pstrrii probelor, elementele contractului sau actului juridic care se refer la protecia datelor i la cerinele referitoare la msurile prevzute, se consemneaz n scris sau n alt form echivalent. Obligaia de a notifica autoritatea supravegheat Statele membre prevd notificarea de ctre operator sau, dac este cazul, de ctre persoana mputernicit a autoritii de supraveghere prevzute, nainte de efectuarea prelucrrii total sau parial automatizate destinate s serveasc unui scop sau mai multor scopuri legate ntre ele4. Statele membre nu pot s prevad simplificarea notificrii sau a derogrii de la aceast obligaie dect n cazurile i n condiiile urmtoare: atunci cnd, pentru categoriile de prelucrri care, innd seama de datele de prelucrat, nu pot s aduc atingere drepturilor i libertilor persoanelor vizate, precizeaz scopul prelucrrilor, datele sau categoriile de date supuse prelucrrii,

Octavian Manolache, Drept comunitar, Editura ALL, Bucuresti, 1996 7

categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari crora le sunt comunicate i perioada de stocare a datelor atunci cnd operatorul, n conformitate cu dreptul intern cruia i se supune, numete un funcionar pentru protecia datelor cu caracter personal, responsabil n special de asigurarea n mod independent a aplicrii interne a dispoziiilor naionale adoptate n temeiul prezentei directive, i de pstrarea registrului cu prelucrrile efectuate de operator, coninnd informaiile prevzute, i garantnd astfel c prelucrrile nu pot s aduc atingere drepturilor i libertilor persoanelor vizate. Statele membre pot prevedea o derogare de la obliga_ia de notificare sau o simplificare a notificrii prelucrrile prevzute n art. 8 alin. (2) lit. (d) din Directiv. Statele membre pot stipula ca toate sau anumite prelucrri neautomatizate ale datelor cu caracter personal s fie notificate sau s fac obiectul unei notificri simplificate. Aciuni n justiie, rspundere i sanciuni Fr s aduc atingere oricrei aciuni administrative care poate fi organizat mai ales naintea autoritii de supraveghere prevzute n art. 28, anterior sesizrii autoritii judectoreti, statele membre prevd dreptul oricrei persoane la atac n justiie n caz de nclcare a drepturilor garantate de dreptul intern aplicabil prelucrrii n cauz. Statele membre prevd ca orice persoan care a suferit prejudicii ca urmare a unei prelucrri ilegale sau a oricrei aciuni incompatibile cu dispoziiile naionale adoptate n temeiul prezentei directive are dreptul s obin reparaii de la operator pentru prejudiciul suferit. Operatorul poate fi exonerat de rspundere, total sau parial dac dovedete c nu i este imputabil fapta care a provocat prejudiciul. Statele membre adopt msurile adecvate pentru a asigura aplicarea integral a dispoziiilor directivei i, n special, stabilete sanciunile care urmeaz s fie aplicate n caz de nclcare a dispoziiilor adoptate n temeiul directivei.

3. Alinierea legislaie romne la cea european privind proctecia datelor cu caracter personal

n Romnia libera circulaie a informaiei i protejarea datelor cu caracter personal sunt reglementate prin legea 677/2001. Aceast lege are ca scop garantarea i protejarea drepturilor i libertilor

fundamentale ale persoanelor fizice, n special a dreptului la viaa intim, familial i privat, cu privire la prelucrarea datelor cu caracter personal5. Legea 677 se aplic prelucrrilor de date cu caracter personal, efectuate, n tot sau n parte, prin mijloace automate, precum i prelucrrii prin alte mijloace dect cele automate a datelor cu caracter personal care fac parte dintr-un sistem de eviden sau care sunt destinate s fie incluse ntr-un asemenea sistem. Prevederile legale respect n totalitea reglementrile propuse de Directiva 95/46/EC prezentat anterior. Supravegherea i controlul prelucrrii datelor cu caractere personal este realizat prin Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal. Aceasta fiind instituit prin legea 102/2005, inlocuind Avocatul Poporului. Autoritatea de supraveghere i desfoar activitatea n condiii de complet independen i imparialitate. Aceasta monitorizeaz i controleaz sub aspectul legalitii prelucrrile de date cu caracter personal care cad sub incidena prezentei legi. n acest scop autoritatea de supraveghere exercit urmtoarele atribuii: elaboreaz formularele tipizate ale notificrilor i ale registrelor proprii;p rimete i analizeaz notificrile privind prelucrarea datelor cu caracter personal, anunnd operatorului rezultatele controlului prealabil; autorizeaz prelucrrile de date n situaiile prevzute de lege; poate dispune, n cazul n care constat nclcarea dispoziiilor prezentei legi, suspendarea provizorie sau ncetarea prelucrrii datelor, tergerea parial ori integral a datelor prelucrate i poate s sesiseze organele de urmrire penal sau s intenteze aciuni n justiie;

Legea 677/2001

informeaz persoanele fizice sau/i juridice care activeaz n aceste domenii, n mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesitii respectrii obligaiilor i ndeplinirii procedurilor prevzute de prezenta lege;

pstreaz i pune la dispoziie publicului registrul de eviden a prelucrrilor de date cu caracter personal;

primete i soluioneaz plngeri, sesizri sau cereri de la persoanele fizice i comunic soluia dat ori, dup caz, diligenele depuse;

efectueaz investigaii din oficiu sau la primirea unor plngeri ori sesizri; este consultat atunci cnd se elaboreaz proiecte de acte normative referitoare la protecia drepturilor i libertilor persoanelor, n privina prelucrrii datelor cu caracter personal;

poate face propuneri privind iniierea unor proiecte de acte normative sau modificarea actelor normative n vigoare n domenii legate de prelucrarea datelor cu caracter personal;

coopereaz cu autoritile publice i cu organele administraiei publice, centralizeaz i analizeaz rapoartele anuale de activitate ale acestora privind protecia persoanelor n privina prelucrrii datelor cu caracter personal, formuleaz recomandri i avize asupra oricrei chestiuni legate de protecia drepturilor i libertilor fundamentale n privina prelucrrii datelor cu caracter personal, la cererea oricrei persoane, inclusiv a autoritilor publice i a organelor administraiei publice; aceste recomandri i avize trebuie s fac meniune despre temeiurile pe care se sprijin i se comunic n copie i Ministerului Justiiei; atunci cnd recomandarea sau avizul este cerut de lege, se public n Monitorul Oficial al Romniei, Partea I;

coopereaz cu autoritile similare de peste hotare n vederea asistenei mutuale, precum i cu persoanele cu domiciliul sau cu sediul n strintate, n scopul aprrii drepturilor i libertilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;

ndeplinete alte atribuii prevzute de lege.

10

modul de organizare i funcionare a Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal se stabilete prin lege6. ntregul personal al autoritii de supraveghere are obligaia de a pstra secretul

profesional, cu excepiile prevzute de lege, pe termen nelimitat, asupra informaiilor confideniale sau clasificate la care are sau a avut acces n exercitarea atribuiilor de serviciu, inclusiv dup ncetarea raporturilor juridice cu autoritatea de supraveghere. Operatorul este obligat s notifice autoritii de supraveghere, personal sau prin reprezentant, nainte de efectuarea oricrei prelucrri ori a oricrui ansamblu de prelucrri avnd acelai scop sau scopuri corelate. Notificarea nu este necesar n cazul n care prelucrarea are ca unic scop inerea unui registru destinat prin lege informrii publicului i deschis spre consultare publicului n general sau oricrei persoane care probeaz un interes legitim, cu condiia ca prelucrarea s se limiteze la datele strict necesare inerii registrului menionat. Autoritatea de supraveghere va stabili categoriile de operaiuni de prelucrare care sunt susceptibile de a prezenta riscuri speciale pentru drepturile i libertile persoanelor. Dac pe baza notificrii autoritatea de supraveghere constat c prelucrarea se ncadreaz n una dintre categoriile menionate la art. 23 alin. (1) din legea 677/2001, va dispune obligatoriu efectuarea unui control prealabil nceperii prelucrrii respective, cu anunarea operatorului. Operatorii care nu au fost anunai n termen de 5 zile de la data notificrii despre efectuarea unui control prealabil pot ncepe prelucrarea. n situaia prevzut la art. 23 alin. (2) autoritatea de supraveghere este obligat ca, n termen de cel mult 30 de zile de la data notificrii, s aduc la cunotin operatorului rezultatul controlului efectuat, precum i decizia emis n urma acestuia. n vederea aprrii drepturilor prevzute de prezenta lege persoanele ale cror date cu caracter personal7 fac obiectul unei prelucrri care cade sub incidena prezentei legi pot nainta plngere ctre autoritatea de supraveghere. Plngerea se poate face direct sau prin reprezentant. Persoana lezat poate mputernici o asociaie sau o fundaie s i reprezinte
6

Radu Carp, Simona Sandru, Dreptul la intimidate si protectia datelor cu caracter personal, Petru Andrei, Eugeniu Safta-Romano, Protectia juridica a dreptului la propria imagine. 11

Editura All Beck, Bucuresti, 2004.

7

interesele. Plngerea ctre autoritatea de supraveghere nu poate fi naintat dac o cerere n justiie, avnd acelai obiect i aceleai pri, a fost introdus anterior. n afara cazurilor n care o ntrziere ar cauza un prejudiciu iminent i ireparabil, plngerea ctre autoritatea de supraveghere nu poate fi naintat mai devreme de 15 zile de la naintarea unei plngeri cu acelai coninut ctre operator. n vederea soluionrii plngerii, dac apreciaz c este necesar, autoritatea de supraveghere poate audia persoana vizat, operatorul i, dac este cazul, persoana mputernicit sau asociaia ori fundaia care reprezint interesele persoanei vizate. Aceste persoane au dreptul de a nainta cereri, documente i memorii. Autoritatea de supraveghere poate dispune efectuarea de expertize8. Dac plngerea este gsit ntemeiat, autoritatea de supraveghere poate decide oricare dintre msurile prevzute la art. 21 alin. (3) lit. d). Interdicia temporar a prelucrrii poate fi instituit numai pn la ncetarea motivelor care au determinat luarea acestei msuri. Decizia trebuie motivat i se comunic prilor interesate n termen de 30 de zile de la data primirii plngerii. Autoritatea de supraveghere poate ordona, dac apreciaz necesar, suspendarea unora sau tuturor operaiunilor de prelucrare pn la soluionarea plngerii n condiiile art. 25 alin. (5). Autoritatea de supraveghere se poate adresa justiiei pentru aprarea oricror drepturi garantate de prezenta lege persoanelor vizate. Instana competent este Tribunalul Municipiului Bucureti. Cererea de chemare n judecat este scutit de taxa de timbru. La cererea persoanelor vizate, pentru motive ntemeiate, instana poate dispune suspendarea prelucrrii pn la soluionarea plngerii de ctre autoritatea de supraveghere. Autoritatea de supraveghere poate investiga, din oficiu sau la primirea unei plngeri, orice nclcare a drepturilor persoanelor vizate, respectiv a obligaiilor care revin operatorilor i, dup caz, persoanelor mputernicite, n cadrul efecturii prelucrrilor de date cu caracter personal, n scopul aprrii drepturilor i libertilor fundamentale ale persoanelor vizate. Atribuiile de investigare nu pot fi exercitate de ctre autoritatea de
8

Radu Carp, Simona Sandru, Dreptul la intimidate si protectia datelor cu caracter personal,

Editura All Beck, Bucuresti, 2004. 12

supraveghere n cazul n care o cerere n justiie introdus anterior are ca obiect svrirea aceleiai nclcri a drepturilor i opune aceleai pri. n exercitarea atribuiilor de investigare autoritatea de supraveghere poate solicita operatorului orice informaii legate de prelucrarea datelor cu caracter personal i poate verifica orice document sau nregistrare referitoare la prelucrarea de date cu caracter personal. Secretul de stat i secretul profesional nu pot fi invocate pentru a mpiedica exercitarea atribuiilor acordate prin prezenta lege autoritii de supraveghere. Atunci cnd este invocat protecia secretului de stat sau a secretului profesional, autoritatea de supraveghere are obligaia de a pstra secretul.

Bibliografie: Directiva 95/46/EC Legea 677/2001 Octavian Manolache, Drept comunitar, Editura ALL, Bucuresti, 1996 Petru Andrei, Eugeniu Safta-Romano, Protectia juridica a dreptului la propria imagine. Radu Carp, Simona Sandru, Dreptul la intimidate si protectia datelor cu caracter personal, Editura All Beck, Bucuresti, 2004. V. Duculescu, C. Calinoiu, G. Duculescu, Constitutia Romniei - comentata si adnotata, Editura Lumina Lex, Bucuresti, 1997.

13