Protecţia datelor cu caracter

personal în cadrul
Ministerului Afacerilor Interne

ORPDP MAI

Oficiul Responsabilului cu Protecţia Datelor Personale

Începuturi
ORPDP MAI

USA -1960
– Ca răspuns la acţiunile
guvernamentale de tip Big Brother
– Evoluţia tehnică
Europa
Jurisprudenţa CEDO

1970 Germania – Landul Hessen

Suedia (1973), Republica Federală Germania (1976), Danemarca

(1978), Franţa(1978), Norvegia (1978), Austria (1978),
Luxembourg (1979) – primele legislaţii naţionale care abordau
materia DATA PROTECTION
2
 ORPDP MAI

Lucrări de specialitate

• SUA, 1970
Alan F. Westin, Viaţă privată şi Libertate (Privacy and
Freedom),

dreptul la viaţă privată reprezintă:

„Dreptul individului de a decide ce tip de informaţii

personale ar trebui comunicate terţilor şi în ce
condiţii”.

DATA PROTECTION
3
 ORPDP MAI

Europa - Consacrare fundamentală

1983, Curtea Constituţională a Republicii Federale

Germania a statuat, „dreptul la autodeterminarea
informaţională”
(„the right to informational self determination”)

"[...] în contextul prelucrării datelor cu caracter personal prin

mijloace moderne, protecţia indivizilor împotriva colectării,
stocării, utilizării şi divulgării nelimitate a datelor cu caracter
personal este cuprinsă ca drept fundamental general în
Constituţia germană. În această privinţă, acest drept de bază
garantează, în principiu, capacitatea individului de a determina
divulgarea şi utilizarea propriilor date cu caracter personal.
Limitări referitoare la această autodeterminare informaţională este
permisă doar în caz de interes public major”.
DATA PROTECTION
4
Europa
ORPDP MAI
- Consacrare fundamentală

Europa - Consacrare fundamentală

Uniunea Europeană
decembrie 2000, NISA

Parlamentul European, Consiliul şi Comisia proclamă Carta

drepturilor fundamentale a Uniunii Europene

Articolul 8
Protecția datelor cu caracter personal

decembrie 2009, odată cu intrarea în vigoare a Tratatului de la Lisabona,

Cartei i se conferă aceeaşi forţă juridică obligatorie ca cea a tratatelor
fundamentale UE

drept fundamental
DATA PROTECTION
5
 ORPDP MAI

Carta drepturilor fundamentale a Uniunii Europene

Articolul 8
Protecţia datelor cu caracter personal

(1) Orice persoană are dreptul la protecţia datelor cu caracter

personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile
precizate şi pe baza consimţământului persoanei interesate sau în
temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are
dreptul de acces la datele colectate care o privesc, precum şi
dreptul de a obţine rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei
autorităţi independente.

DATA PROTECTION
6
 ORPDP MAI

Convenţia pentru apărarea drepturilor omului şi a

libertăţilor fundamentale Consiliul Europei
Ratificată prin Legea nr.30/1994

Articolul 8
1. Orice persoană are dreptul la respectarea vieţii sale
private şi de familie, a domiciliului său şi a
corespondenţei sale.
2. Nu este admis amestecul unei autorităţi publice în
exercitarea acestui drept decât în măsura în care acest
amestec este prevăzut de lege şi dacă constituie o
măsura care, într-o societate democratică, este necesară
pentru securitatea naţională, siguranţa publică,
bunăstarea economică a ţării, apărarea ordinii şi
prevenirea faptelor penale, protejarea sănătăţii sau a
moralei, ori protejarea drepturilor şi libertăţilor altora.
DATA PROTECTION
7
Jurisprudenţă
ORPDP MAI
CEDO

Jurisprudenţă CEDO

• Stocarea de către o autoritate publică a datelor legate

de viaţa privată a unei persoane poate constitui o
ingerinţă în sensul art.8 din Convenţia Europeană a
drepturilor omului.

Amann contra Elveţiei, considerentul 69

Leander contra Suediei, considerentul 48
Rotaru împotriva României, considerentul 43

Identitatea unei persoane ţine de viaţa privată a acesteia

DATA PROTECTION
8
 ORPDP MAI

Jurisprudenţă CEDO

Justificarea ingerinţei

Baza legală - să fie prevăzută de lege

1. securitatea naţională,
2. siguranţa publică,
Scop legitim 3. bunăstarea economică a ţării,
4. apărarea ordinii şi prevenirea faptelor penale,
5. protejarea sănătăţii sau a moralei,
Necesitatea ingerinţei 6. protejarea drepturilor şi libertăţilor altora

Necesară într-o societate democratică pentru atingerea unui scop

legitim dacă răspunde unei nevoi sociale imperioase (stringente) şi,
în special, dacă este proporţională cu scopul legitim urmărit şi dacă
motivele invocate de către autorităţi pentru a justifica ingerinţa sunt
pertinente şi suficiente

De referinţă - Marper împotriva UK DATA PROTECTION

9
 ORPDP MAI

Jurisprudenţă CEDO

• Pentru a determina dacă informaţiile cu caracter

personal stocate de către autorităţi vizează vreunul
dintre aspectele vieţii private, Curtea ţine cont de:
– contextul particular în care aceste informaţii au fost colectate şi
stocate,
– natura datelor vizate,
– maniera în care aceste date au fost utilizate şi prelucrate,
– rezultatele care pot decurge.

Khelili contra Elveţiei, considerentul 55

DATA PROTECTION
10
 ORPDP MAI

Jurisprudenţă CEDO

Respectarea vieţii private include dreptul individului de a

întreţine şi de a dezvolta relaţii cu semenii săi; în plus
nici o raţiune nu permite excluderea activităţii
profesionale sau comerciale din sfera noţiunii de "viaţă
privată"

Curtea a subliniat deja concordanţa dintre această

interpretare extensivă şi Convenţia Consiliului Europei
din 28 ianuarie 1981 privind protecţia persoanelor faţă de
procesarea datelor cu caracter personal, intrată în
vigoare la 1 octombrie 1985
Rotaru împotriva României, considerentul 43
DATA PROTECTION
11
 ORPDP MAI

Jurisprudenţă CEDO

• Unele date de natură publică pot ţine de viaţa privată

atunci când ele sunt în mod sistematic adunate şi
introduse în fişiere ţinute de autorităţile publice, cu atât
mai mult cu cât se referă la trecutul îndepărtat al unei
persoane.

• Rotaru împotriva României, considerentul 43

DATA PROTECTION
12
 ORPDP MAI

Constituţia României, republicată

Restrângerea exerciţiului unor drepturi sau al unor libertăţi

ARTICOLUL 53
(1) Exerciţiul unor drepturi sau al unor libertăţi poate fi restrâns
numai prin lege şi numai dacă se impune, după caz, pentru:
apărarea securităţii naţionale, a ordinii, a sănătăţii ori a moralei
publice, a drepturilor şi a libertăţilor cetăţenilor; desfăşurarea
instrucţiei penale; prevenirea consecinţelor unei calamităţi naturale,
ale unui dezastru ori ale unui sinistru deosebit de grav.
• (2) Restrângerea poate fi dispusă numai dacă este necesară într-o
societate democratică. Măsura trebuie să fie proporţională cu
situaţia care a determinat-o, să fie aplicată în mod nediscriminatoriu
şi fără a aduce atingere existenţei dreptului sau a libertăţii.

DATA PROTECTION
13
 ORPDP MAI

Rotaru împotriva României

Curtea reaminteşte jurisprudenţa sa constantă, conform

căreia "prevăzut de lege" înseamnă nu doar o anume
bază legală în dreptul intern, dar şi calitatea legii în
cauză: astfel, aceasta trebuie să fie accesibilă
persoanei şi previzibilă

Curtea reaminteşte că o normă este "previzibilă" numai

atunci când este redactată cu suficientă precizie, în
aşa fel încât să permită oricărei persoane - care, la
nevoie, poate apela la consultanţă de specialitate - să
îşi corecteze conduita

DATA PROTECTION
14
 ORPDP MAI

Rotaru împotriva României

• Totuşi nici o reglementare internă nu prevede limite ce

urmează să fie respectate în exercitarea acestei
competenţe. Astfel, dreptul intern nu defineşte genul de
informaţie ce poate fi înregistrată, categoriile de
persoane susceptibile să facă obiectul măsurilor de
supraveghere, precum strângerea şi arhivarea datelor, nici
împrejurările în care pot fi luate aceste măsuri şi nici
procedura care trebuie urmată. De asemenea, legea nu
stabileşte limite cu privire la vechimea informaţiilor
deţinute şi la durata păstrării lor.
• Curtea observă că acest articol nu include nici o dispoziţie
explicită şi detaliată cu privire la persoanele autorizate să
consulte dosarele, natura dosarelor, procedura care
trebuie urmată şi modul în care pot fi utilizate
informaţiile astfel obţinute. DATA PROTECTION
15
 ORPDP MAI

Rotaru împotriva României

• Prin urmare, deţinerea şi folosirea de către (...) a

unor informaţii privind viaţa privată a
reclamantului nu erau măsuri "prevăzute de
lege", ceea ce este suficient pentru a se
constata o încălcare a art. 8. Această încălcare
dispensează Curtea de sarcina de a examina
legitimitatea scopului urmărit prin măsurile
dispuse şi dacă acestea erau "necesare într-o
societate democratică".

DATA PROTECTION
16