Efecte ale modificarii legislatiei privind protectia datelor cu caracter personal

feature photo

Iurie Cojocaru
Asociat in practica de protectia datelor, NNDKP

In luna aprilie a acestui an, unele modificari aduse Directivei 2002/58/CE privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice au fost incluse in legislatia romaneasca prin modificarea Legii nr. 506/2004.

Printre aceste prevederi, legea introduce obligatia de notificare, fara intarziere, a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (“ANSPDCP”) cu privire la orice incalcare a securitatii datelor cu caracter personal.

Respectiva obligatie de notificare este in sarcina furnizorilor de servicii de comunicatii electronice destinate publicului. Pana la modificarea recenta a Legii nr. 506/2004, in caz de incalcare a securitatii datelor, exista obligatia respectivilor furnizori de a informa doar abonatii, nu si ANSPDCP.

Legea, in forma ei actuala, precizeaza ca notificarea trebuie sa includa si o descriere a consecintelor incalcarii, precum si a masurilor propuse sau adoptate pentru remedierea acestora.

De asemenea, legea obliga furnizorii sa pastreze o evidenta a tuturor incalcarilor securitatii datelor. Aceasta evidenta trebuie sa includa o descriere a situatiei in care a avut loc incalcarea, a efectelor acesteia si a masurilor de remediere intreprinse, asa incat ANSPDCP sa poata verifica in ce masura au fost respectate obligatiile furnizorilor.

Sursa: Wall-Street.ro

Adauga un comentariu

*

Acest site folosește cookie-uri. Continuarea navigării presupune că ești de acord cu utilizarea cookie-urilor. Detalii

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close