Guvernul a adoptat marti prin Ordonanta de Urgenta modificari la legea protectiei datelor cu caracter personal (n.a. Legea 506/2004) pentru a transpune la nivel national prevederile unei directive UE si a evita astfel avansarea procedurii de infringement deschisa impotriva Romaniei in vara anului trecut. In lege se introduc drepturi noi pentru utilizatorii de comunicatii electronice precum: dreptul de a fi informati in legatura cu stocarea de informatii in echipamentul terminal utilizat si cel de a sti in ce scop le sunt prelucrate aceste date.
- "Legea nr.506/2004 transpune in dreptul national prevederile Directivei nr.2002/58/CE (cunoscuta sub denumirea de Directiva asupra confidentialitatii si comunicatiilor electronice) si stabileste obligatia furnizorilor de servicii de comunicatii electronice de a garanta securitatea serviciilor furnizate. In urma amendarii Directivei nr.2002/58/CE, accentul s-a mutat pe garantarea securitatii prelucrarii datelor cu caracter personal, in vederea evitarii distrugerii accidentale sau ilicite, pierderii, alterarii, divulgarii neautorizate sau accesului neautorizat la datele cu caracter personal transmise, stocate sau prelucrate in legatura cu furnizarea de servicii de comunicatii electronice destinate publicului", a afirmat purtatorul de cuvant al Guvernului, Dan Suciu.
Dan Suciu a prezentat principalele obligatii, introduse prin actul normativ adoptat astazi, in scopul asigurarii securitatii prelucrarii datelor cu caracter personal.
Obligatii pentru furnizori:
- informarea utilizatorilor in cazul in care datele lor cu caracter personal au fost compromise sau risca sa fie compromise ca urmare a incalcarii securitatii prelucrarii datelor;
- implementarea unei politici de securitate in ceea ce priveste prelucrarea datelor cu caracter personal;
- notificarea autoritatii pentru protectia datelor cu privire la cazurile de incalcare a securitatii prelucrarii datelor cu caracter personal;
- pastrarea unei evidente a tuturor incalcarilor securitatii datelor cu caracter personal;
Drepturi ale utilizatorilor:
- dreptul de a fi informati in legatura cu stocarea de informatii in echipamentul terminal utilizat;
- dreptul de a fi informati asupra scopului in care sunt prelucrate informatiilor stocate;
- dreptul de le fi incluse datele cu caracter personal in toate registrele publice ale abonatilor, in forma scrisa sau electronic;
- dreptul de a se opune includerii datelor cu caracter personal in registre ale abonatilor;
- dreptul de a fi informati in legatura cu scopul intocmirii registrelor ale abonatilor si cu posibilitatile de utilizare a datelor cu caracter personal incluse in aceste registre.
Rolul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (autoritatea pentru protectia datelor):
- posibilitatea auditarii masurilor luate de catre furnizori in vederea garantarii securitatii prelucrarii datelor cu caracter personal;
- posibilitatea emiterii de recomandari cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de catre aceste masuri;
- posibilitatea stabilirii circumstantelor in care furnizorii sunt obligati sa notifice incalcari ale securitatii datelor cu caracter personal si formatului notificarii;
- verificarea respectarii obligatiilor impuse furnizorilor.
Aceste modificari au fost adoptate in regim de urgenta dupa ce in luna iulie a anului trecut Comisia Europeana a deschis o procedura de incalcare a dreptului comunitar impotriva Romaniei. Proiectul acestei Ordonante de urgenta fusese initiat in luna octombrie 2011.
0
0
