Home Hartă site Date de contact English

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PROTECȚIA DATELOR CU CARACTER PERSONAL

 

În contextul aderării României la U.E., problematica protecției datelor cu caracter personal a căpătat o amploare și importanță deosebite, tendințe relevate de consolidarea cadrului normativ, dar și de crearea unei instituții specifice domeniului abordat, precum Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).

În ceea ce privește instituția Poliției Române, în calitate de operator, conform prevederilor legale în vigoare, are obligația de a respecta caracterul privat și securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane. De asemenea, are obligatia de a administra, în condiții de siguranță, bazele de date anume create pentru îndeplinirea atribuțiilor legale ce-i revin și de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Legii nr. 677/2001, cu modificările ulterioare.

 

Ce este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal?

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date. Acest drept are un conținut complex, de mare importanță pentru libertatea și personalitatea cetățeanului, iar în țara noastră este garantat prin Constituție (art. 26).

Potrivit legii de înființare, organizare și funcționare, ANSPDCP este o autoritate publică cu personalitate juridică, autonomă și independentă față de orice altă autoritate publică, precum și față de orice persoană fizicăsau juridică din domeniul privat.ANSPDCP este condusă de un președinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reînnoit o singură dată.

Președintele autorității prezintă anual rapoarte de activitate în ședința plenară a Senatului.Rapoartele pot conține recomandări privind modificarea legislației sau măsuri de altă natură, pentru ocrotirea drepturilor și libertăților cetățenilor în legătură cu prelucrarea datelor personale.

 

Atribuțiile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

 

Autoritatea de supraveghere monitorizează și controlează sub aspectul legalității prelucrările de date cu caracter personal care cad sub incidența Legii nr. 677/2001, cu modificările și completările ulterioare.

În acest scop autoritatea de supraveghere exercită următoarele atribuții:

  • elaborează formularele tipizate ale notificărilor și ale registrelor proprii;

  • primește și analizează notificările privind prelucrarea datelor cu caracter personal, anunțând operatorului rezultatele controlului prealabil;

  • autorizează prelucrările de date în situațiile prevăzute de lege;

  • poate dispune, în cazul în care constată încălcarea dispozițiilor legale, suspendarea provizorie sau încetarea prelucrării datelor, ștergerea parțială ori integrală a datelor prelucrate și poate să sesizeze organele de urmărire penală sau să intenteze acțiuni în justiție;

  • informează persoanele fizice sau/și juridice care activează în aceste domenii, în mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesității respectării obligațiilor și îndeplinirii procedurilor prevăzute de lege;

  • păstrează și pune la dispoziție publicului registrul de evidență a prelucrărilor de date cu caracter personal;

  • primește și soluționează plângeri, sesizări sau cereri de la persoanele fizice și comunică soluția dată ori, după caz, diligențele depuse;

  • efectuează investigații din oficiu sau la primirea unor plângeri ori sesizări;

  • este consultată atunci când se elaborează proiecte de acte normative referitoare la protecția drepturilor și libertăților persoanelor, în privința prelucrării datelor cu caracter personal;

  • poate face propuneri privind inițierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;

  • cooperează cu autoritățile publice și cu organele administrației publice, centralizează și analizează rapoartele anuale de activitate ale acestora privind protecția persoanelor în privința prelucrării datelor cu caracter personal, formulează recomandări și avize asupra oricărei chestiuni legate de protecția drepturilor și libertăților fundamentale în privința prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităților publice și a organelor administrației publice; aceste recomandări și avize trebuie să facă mențiune despre temeiurile pe care se sprijină și se comunică în copie și Ministerului Justiției; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I;

  • cooperează cu autoritățile similare de peste hotare în vederea asistenței mutuale, precum și cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor și libertăților fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;

  • îndeplinește alte atribuții prevăzute de lege;

 

Drepturile persoanelor vizate

 

Ca o garanție a realizării scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevăzute expres de legiuitor:

  • dreptul la informare (art. 12);

  • dreptul de acces la date (art. 13);

  • dreptul de intervenție asupra datelor (art. 14);

  • dreptul de opoziție (art. 15);

  • dreptul de a nu fi supus unei decizii individuale (art. 17);

  • dreptul de a se adresa justiției (art. 18) .

 

• Dreptul la informare

 

În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puțin următoarele informații:

  1. identitatea operatorului și a reprezentantului acestuia, dacă este cazul;

  2. scopul în care se face prelucrarea datelor;

  3. informații suplimentare, precum: destinatarii sau categoriile de de~tinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;

  4. orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

În cazul în care datele nu sunt obtinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:

  1. identitatea operatorului și a reprezentantului acestuia, dacă este cazul;

  2. scopul în care se face prelucrarea datelor;

  3. informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;

  4. orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

 

• Dreptul de acces la date - Model exercitare drept de acces

 

Orice persoană vizată are dreptul de a obține de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum și următoarele informații:

  1. informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

  2. comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;

  3. informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;

  4. informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;

  5. informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului, în conformitate cu dispozițiile legale.

Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii.

 

• Dreptul de intervenție asupra datelor - Model exercitare drept de interventie

 

Orice persoană vizată are dreptul de a obține, în mod gratuit, de la operator, printr-o cerere întocmită în formă scrisă, datată și semnată:

  1. rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;

  2. transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;

  3. notificarea către terții cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.

Operatorul este obligat să comunice măsurile luate, precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

 

• Dreptul de opoziție - Model exercitare drept de opozitie

 

Persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată și semnată, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.

Operatorul este obligat să comunice persoanei vizate măsurile luate, precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

 

• Dreptul de a nu fi supus unei decizii individuale

 

Orice persoană are dreptul de a cere și de a obține:

  1. retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitate a, comportamentul său ori alte asemenea aspecte;

  2. reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute mai sus.

 

• Dreptul de a se adresa justiției - Model plangere

 

Fără a aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanței competente pentru repararea acestuia.

Instanța competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.

 

Plângeri adresate autorității de supraveghere

 

În vederea apărării drepturilor prevăzute de lege, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări care cade sub incidența legii pot înainta plângere către autoritatea de supraveghere.

Plângerea se poate face direct sau prin reprezentant.

Plângerea către autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiție, având același obiect și aceleași părți, a fost introdusă anterior.

În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent și ireparabil, plângerea către autoritatea de supraveghere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu același conținut către operator .

Dacă plângerea este găsită întemeiată, autoritatea de supraveghere poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ștergerea parțială sau integrală a prelucrării datelor și poate să sesizeze organele de urmăriere penală sau să intenteze acțiune în justiție.Decizia trebuie motivată și se comunică părților interesate în termen de 30 de zile de la data plângerii.

 

Contravenții și sancțiuni

 

Autoritatea de supraveghere poate aplica sancțiuni contravenționale operatorului pentru:

  • omisiunea de a notifica și notificarea cu rea-credință;

  • prelucrarea nelegală a datelor cu caracter personal;

  • neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate;

  • refuzul de a furniza informații.

Sancțiunile contravenționale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi aplicate, în cazul săvârșirii contravențiilor sus- menționate, variază între 500 RON și 50.000 RON.

Împotriva proceselor-verbale de constatare și a deciziilor de sancționare se poate face plângere la secțiile de contencios administrativ ale tribunalelor.

 

Relații cu publicul

 

La sediul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cetățenii pot primi informații privind modul de completare a formularelor de notificare și legislația aplicabilă prelucrărilor de date cu caracter personal pe teritoriul României.

De asemenea, aceste informații se pot obține prin telefon, la numărul 021.252.59.77.

 

Coordonate de contact

 

Sediul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal este în: Strada Olari nr. 32, sector 2, municipiul București, cod poștal 024057

Telefon: 021.252.55.99

Fax: 021.252.57.57

Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

 
 

Copyright 2007-2009 @ Centrul de Comunicații și Informatică din cadrul Inspectoratului General al Poliției Române