PROTECTIA SI PRELUCRAREA

DATELOR CU CARACTER
PERSONAL
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Legislatia de baza

Directiva 95/46/CE - privind protecţiea a datelor cu caracter personal.

Directiva 2002/58/CE- protecţia datelor în sectorul comunicaţiilor

electronice

Directiva 31/2000 privind comertul electronic

Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la
prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date

Directiva 2006/24/EC - privind reţinerea datelor generate sau procesate în

cadrul activităţii de furnizare de servicii de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii a fost declarată invalidă de
Curtea de Justiție a Uniunii Europene, în anul 2014
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

- date cu caracter personal - orice informaţii referitoare la o persoană

fizică identificată sau identificabilă; o persoană identificabilă este acea
persoană care poate fi identificată, direct sau indirect, în mod particular
prin referire la
-un număr de identificare ori
- la unul sau la mai mulţi factori specifici identităţii sale fizice,
fiziologice, psihice, economice, culturale sau sociale;

- prelucrarea datelor cu caracter personal - orice operaţiune sau set

de operaţiuni care se efectuează asupra datelor cu caracter personal,
prin mijloace automate sau neautomate, cum ar fi colectarea,
înregistrarea, organizarea,stocarea, adaptarea ori modificarea,
extragerea, consultarea, utilizarea, dezvăluirea către terţi prin
transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea,
blocarea, ştergerea sau distrugerea;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

- stocarea - păstrarea pe orice fel de suport a datelor cu caracter

personal culese;

- sistem de evidenţă a datelor cu caracter personal - orice structură

organizată de date cu caracter personal, accesibilă potrivit unor criterii
determinate, indiferent dacă această structură este organizată în mod
centralizat ori descentralizat sau este repartizată după criterii funcţionale
ori geografice;

- operator - orice persoană fizică sau juridică, de drept privat ori de

drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale
ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor
cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu
caracter personal sunt determinate printr-un act normativ sau în baza
unui act normativ, operator este persoana fizică sau juridică, de drept
public ori de drept privat, care este desemnată ca operator prin acel act
normativ sau în baza acelui act normativ;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Directiva 95/46/CE

 reprezintă textul de referinţă, la nivel european, în materie de

protecţie a datelor cu caracter personal. Aceasta instituie un cadru
de reglementare menit să stabilească un echilibru între un nivel
ridicat de protecţie a vieţii private a persoanelor şi libera circulaţie a
datelor cu caracter personal în cadrul Uniunii Europene;

 directiva stabileşte limite stricte în ceea ce priveşte colectarea şi

utilizarea datelor cu caracter personal şi solicită ca fiecare stat
membru să creeze un organism naţional independent responsabil
cu protecţia unor astfel de date.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Directiva se aplică datelor

- prelucrate prin mijloace automatizate (de exemplu, baze

informatice de date ale clienţilor)
- datelor conținute sau care urmează să fie conținute într-un sistem
neautomatizat de evidență a datelor cu caracter personal (evidenţe
tradiţionale pe hârtie).

Directiva nu se aplică prelucrării datelor cu caracter personal:

efectuate de către o persoană fizică în cursul unei activități exclusiv
personale sau domestice;
puse în practică pentru exercitarea activităților din afara domeniului de
aplicare a dreptului comunitar, cum ar fi siguranța publică şi apărarea sau
securitatea statului.

Directiva este menită să protejeze drepturile şi libertățile persoanelor în

ceea ce priveşte prelucrarea datelor cu caracter personal, stabilind
orientări pentru a determina caracterul licit al prelucrării datelor.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Principiile continute de directiva se referă la:

 calitatea datelor: astfel, datele cu caracter personal trebuie

prelucrate în mod corect şi legal şi trebuie colectate în scopuri
determinate, explicite și legitime. De asemenea, acestea trebuie
să fie exacte şi, dacă este necesar, actualizate;

 legitimitatea prelucrării datelor - prelucrarea datelor cu caracter

personal se poate face doar cu consimţământul neechivoc al
persoanei vizate şi doar dacă prelucrarea este necesară:

1. pentru executarea unui contract la care persoana vizată este parte; sau
2. pentru îndeplinirea unei obligații legale care îi revine operatorului; sau
3. pentru protejarea interesului vital al persoanei vizate; sau
4. pentru îndeplinirea unei sarcini de interes public; sau
5. pentru realizarea interesului legitim urmărit de operator;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

categoriile speciale de prelucrare:

trebuie interzisă prelucrarea datelor cu caracter personal care
dezvăluie

- originea rasială sau etnică;

- opiniile politice, convingerile religioase sau filozofice;
- apartenența sindicală, precum și
- prelucrarea datelor privind sănătatea sau viața sexuală.

(Această dispoziţie este însoţită de anumite rezerve referitoare,

de exemplu, la cazurile în care prelucrarea este necesară pentru
protejarea intereselor vitale ale persoanei vizate sau în scopuri
legate de medicina preventivă sau de stabilirea diagnosticelor
medicale;)
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Persoana vizata în contextul prelucrării datelor cu

caracter personal are următoarele drepturi:
 dreptul de a fi informată - operatorul trebuie să furnizeze
persoanei de la care colectează date o serie de informaţii legate
de acesta (identitatea operatorului, scopul prelucrării datelor,
destinatarii datelor etc.);

 dreptul de acces la date - persoana poate cere operatorului

confirmarea că datele care le privesc sunt sau nu sunt
prelucrate şi comunicarea datelor care fac obiectul prelucrării;

 dreptul de intervenţie asupra datelor rectificarea,- poate cere

operatorului ştergerea sau blocarea datelor a căror prelucrare
nu respectă dispozițiile directivei, în special datorită caracterului
incomplet sau inexact al datelor, precum şi notificarea acestor
modificări terților cărora le-au fost comunicate datele;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

 dreptul la opozitie in mod gratuit si in orice moment si fara

justificare ca datele sa ii fie prelucrate;
 dreptul de a nu fi supus la o decizie individuala - dreptul de
retragere ori anulare a deciziei care produce efecte juridice
adoptata exclusiv pe baza unei prelucrari de date cu caracter
personal;
 dreptul de a se adresa justitiei in legatura cu modul de
prelucrare a datelor sale personale
Excepţii şi restricţii - principiile vizând calitatea datelor,
informaţiile comunicate persoanelor vizate, dreptul de acces la
datele prelucrate şi publicitatea prelucrării pot fi restrânse pentru
a proteja, printre altele, siguranţa statului, apărarea, securitatea
publică, urmărirea infracţiunilor penale, un interes economic sau
financiar important al unui stat membru sau al UE ori pentru a
proteja persoana vizată;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

 confidenţialitatea şi securitatea prelucrării datelor: orice

persoană care acționează sub autoritatea operatorului sau a persoanei
împuternicite de către operator, inclusiv persoana împuternicită, care
are acces la datele cu caracter personal nu trebuie să le prelucreze
decât la instrucțiunile operatorului. De asemenea, operatorul trebuie să
instituie măsuri adecvate pentru protecţia datelor cu caracter personal
împotriva distrugerii accidentale sau ilegale, pierderii accidentale,
modificării, dezvăluirii sau accesului neautorizat;

 notificarea autorităţii de supraveghere cu privire la

prelucrarea datelor: operatorul trebuie să notifice autoritatea
naţională de supraveghere înainte de a efectua prelucrarea datelor.
Astfel de verificări prealabile privind eventualele riscuri la adresa
drepturilor şi libertăţilor persoanelor vizate se efectuează de către
autoritatea de supraveghere după primirea notificării. Trebuie să se
asigure publicitatea prelucrărilor, iar autorităţile de supraveghere
trebuie să ţină un registru cu prelucrările notificate.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Directiva 2002/58/CE - protecţia datelor în sectorul

comunicaţiilor electronice
- Tehnologiile informaţiei şi comunicaţiilor, în special Internetul
şi mesageriile electronice, necesită cerinţe specifice pentru
garantarea dreptului privind viaţa personală;

- Directiva conţine norme esenţiale menite să asigure încrederea

utilizatorilor faţă de serviciile şi tehnologiile comunicaţiilor
electronice. Acestea se referă, mai ales, la interzicerea „spam-
ului” (comunicaţii nesolicitate) la regimul acordului prealabil
al utilizatorului („opt-in”) şi la instalarea de „cookies” (Martori
de conexiune);
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Confidenţialitatea comunicaţiilor
- că statele membre trebuie să garanteze, prin legislaţia lor naţională,
confidenţialitatea comunicaţiilor efectuate prin intermediul unei reţele
publice de comunicaţii electronice.
- ele trebuie să interzică oricărei alte persoane în afara utilizatorilor să
asculte, să intercepteze, să stocheze comunicaţiile fără acordul
utilizatorilor în cauză.
- abonatul sau utilizatorul care stochează aceste informaţii trebuie să fie
informat în prealabil asupra obiectivelor prelucrării datelor sale.
- el are posibilitatea să revină asupra acordului său pentru prelucrarea
datelor de transfer.
În ceea ce priveşte problema sensibilă a reţinerii datelor, directiva stipulează că
statele membre nu pot ridica măsura de protecţie a datelor decât pentru a permite
anchete penale sau pentru a proteja securitatea naţională, apărarea şi siguranţa
publică. O astfel de măsură nu poate fi adoptată decât atunci când constituie o
„măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi
democratice”.
În ce priveşte listele de abonaţi - cetăţenii europeni trebuie să-şi dea acordul
prealabil pentru ca numărul lor de telefon (fix sau mobil), adresa lor de e-mail şi adresa
lor poştală să poată fi incluse în listele publice de abonaţi.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Directiva 2006/24/CE – directiva ”big brother” - invalida

conform hotărârii preliminare în cauza “Digital Rights ”
Curtea de Justiţie a Uniunii Europene a stabilit, pe data de 8 aprilie
2014, că Directiva 2006/24/EC privind reţinerea datelor generate sau
procesate în cadrul activităţii de furnizare de servicii de comunicaţii
electronice destinate publicului sau de reţele publice de comunicaţii, este
invalidă întrucât contravine dreptului la viaţă privată şi dreptului la protecţia
datelor cu caracter personal, consacrate prin prevederile art. 7 şi art. 8 din
Carta Drepturilor Fundamentale a Uniunii Europene.

Directiva 2006/24/CE prevedea obligaţia furnizorilor de servicii de

comunicaţii electronice destinate publicului sau de reţele publice de
comunicaţii de a reţine, pe o perioadă de timp cuprinsă între 6 şi 24 de luni,
anumite date generate sau prelucrate în cadrul activităţilor lor de furnizare a
serviciilor de comunicaţii electronice, pentru punerea acestora la dispoziţie
autorităţilor competente în scopul utilizării în cadrul activităţilor de
cercetare, descoperire şi urmărire a infracţiunilor grave.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Jurisprudenţa
recentă şi relevantă a CJUE
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

“Right to be Forgotten”

Cauza C-131/12 din data de 13 mai 2014 - Google Spain SL,

Google Inc./Agencia Espanola de Proteccion de Datos, Mario
Costeja Gonzalez, CJUE
- operatorul unui motor de cautare pe internet raspunde pentru
prelucrarea pe care o efectueaza in ceea ce priveste datele cu
caracter personal care apar pe pagini web publicate de terti.
- in cazul in care, ca urmare a unei cautari efectuate plecand de la
numele unei persoane, lista de rezultate afiseaza un link catre o
pagina web care contine informatii referitoare la aceasta
persoana, persoana vizata se poate adresa direct operatorului
sau, daca acesta nu da curs cererii sale, poate sesiza autoritatile
competente pentru a obtine, in anumite conditii, eliminarea
acestui link de pe lista de rezultate.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Cauza 291/12 din 17 octombrie 2013 -

Curtea de Justiţie a Uniunii Europene

Prelevarea amprentelor digitale şi stocarea lor în

paşaport constituie o atingere adusă drepturilor la
respectarea vieţii private şi la protecţia datelor cu
caracter personal, însă măsurile sunt justificate de
asigurarea protecţiei documentelor contra utilizării
frauduloase;

Aceste măsuri urmăresc, printre altele, obiectivul

de interes general constând în prevenirea intrării ilegale
a persoanelor pe teritoriul Uniunii Europene;
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Prin Hotărârea din 11 decembrie 2014 (C-212/2013),

Curtea de Justiție a Uniunii Europene a statuat următoarele:

Articolul 3 alineatul (2) a doua liniuță din Directiva 95/46/CE a

Parlamentului European și a Consiliului din 24 octombrie
1995 privind protecția persoanelor fizice în ceea ce privește
prelucrarea datelor cu caracter personal și libera circulație a
acestor date trebuie interpretat în sensul că operarea unui
sistem de supraveghere video care determină o înregistrare
video a unor persoane stocată pe un echipament de
înregistrare în mod continuu, cum ar fi un hard disk, instalat
de o persoană fizică în locuința sa de familie în vederea
protejării proprietății, a sănătății și a vieții proprietarilor
locuinței, acest sistem supraveghind de asemenea un spațiu
public,
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

nu constituie o prelucrare a datelor cu caracter personal

efectuată în cursul unei activități exclusiv personale sau
domestice în sensul acestei dispoziții
în măsura în care o supraveghere video precum cea în
discutie în litigiul principal se extinde, fie si partial, la spatiul
public si, în consecintă, este îndreptată în afara sferei private
a persoanei care efectuează prelucrarea datelor prin acest
mijloc, aceasta nu poate fi considerată drept o activitate
exclusiv „personală sau domestică” în sensul articolului 3
alineatul (2) a doua liniută din Directiva 95/46

Autoritatea de Supraveghere atrage atenția persoanelor fizice

care intenționează să realizeze astfel de operațiuni de
prelucrare a datelor să orienteze camerele video în așa fel
încât să evite supravegherea spațiului public.
 PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Euroquod
18 – 19 iunie 2015, Galaţi

Vă mulţumesc!