Guvernul a aprobat noi reglementari privind prelucrarea datelor cu caracter personal
Guvernul a aprobat prin Ordonanta de Urgenta modificarea si completarea Legii 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.
“Legea 506/2004 transpune in dreptul national prevederile Directivei nr.2002/58/CE (cunoscuta sub denumirea de Directiva asupra confidentialitatii si comunicatiilor electronice) si stabileste obligatia furnizorilor de servicii de comunicatii electronice de a garanta securitatea serviciilor furnizate. In urma amendarii Directivei nr.2002/58/CE, accentul s-a mutat pe garantarea securitatii prelucrarii datelor cu caracter personal, in vederea evitarii distrugerii accidentale sau ilicite, pierderii, alterarii, divulgarii neautorizate sau accesului neautorizat la datele cu caracter personal transmise, stocate sau prelucrate in legatura cu furnizarea de servicii de comunicatii electronice destinate publicului”, a afirmat purtatorul de cuvant al Guvernului, Dan Suciu.
Prin Ordonanta de Urgenta adoptata astazi au fost preluate in legislatia nationala modificarile aduse Directivei nr.2002/58/CE.
Purtatorul de cuvant al Guvernului a prezentat principalele obligatii, introduse prin actul normativ adoptat astazi, in scopul asigurarii securitatii prelucrarii datelor cu caracter personal.
Obligatii pentru furnizori:
– informarea utilizatorilor in cazul in care datele lor cu caracter personal au fost compromise sau risca sa fie compromise ca urmare a incalcarii securitatii prelucrarii datelor;
– implementarea unei politici de securitate in ceea ce priveste prelucrarea datelor cu caracter personal;
– notificarea autoritatii pentru protectia datelor cu privire la cazurile de incalcare a securitatii prelucrarii datelor cu caracter personal;
– pastrarea unei evidente a tuturor incalcarilor securitatii datelor cu caracter personal;
Drepturi ale utilizatorilor:
– dreptul de a fi informati in legatura cu stocarea de informatii in echipamentul terminal utilizat;
– dreptul de a fi informati asupra scopului in care sunt prelucrate informatiilor stocate;
– dreptul de le fi incluse datele cu caracter personal in toate registrele publice ale abonatilor, in forma scrisa sau electronic;
– dreptul de a se opune includerii datelor cu caracter personal in registre ale abonatilor;
– dreptul de a fi informati in legatura cu scopul intocmirii registrelor ale abonatilor si cu posibilitatile de utilizare a datelor cu caracter personal incluse in aceste registre.
Rolul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (autoritatea pentru protectia datelor):
– posibilitatea auditarii masurilor luate de catre furnizori in vederea garantarii securitatii prelucrarii datelor cu caracter personal;
– posibilitatea emiterii de recomandari cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de catre aceste masuri;
– posibilitatea stabilirii circumstantelor in care furnizorii sunt obligati sa notifice incalcari ale securitatii datelor cu caracter personal si formatului notificarii;
– verificarea respectarii obligatiilor impuse furnizorilor.
Purtatorul de cuvant al Guvernului a explicat ca noile reglementari au fost adoptate prin Ordonanta de Urgenta intrucat aceasta transpunere reprezenta o restanta, care ar fi putut determina inceperea procedurii de infringement.
Sursa: Guvernul Romaniei