Autoritatile incearca sa adopte in regim de urgenta niste modificari legislative la Legea 506/2004 privind prelucrarea datelor personale, dupa ce in luna iulie din acest an Comisia Europeana a deschis o procedura de incalcare a dreptului comunitar impotriva Romaniei. Astfel, ministerul Comunicatiilor a lansat vineri in consultare publica un proiect de Ordonanta de Urgenta. Printre modificari se numara si obligatia furnizorilor de comunicatii de a informa consumatorii in cazul in care exista un risc determinat ca datele lor personale sa fie compromise si mai ales in cazul unei incalcari a securitatii datelor. Vezi in text ce amenzi ar urma sa se aplice pentru nerespectarea acestor obligatii.

  • "(5) In cazul existentei unui risc determinat de incalcare a securitatii datelor cu caracter personal, furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a informa abonatii asupra existentei acestui risc, precum si asupra posibilelor consecinte ce decurg. In cazul in care acest risc depaseste domeniul de aplicare a masurilor care trebuie luate de furnizori, acestia au obligatia de a informa abonatii asupra altor posibile remedii si costuri probabile legate de inlaturarea riscului", se arata printre altele in proiectul de Ordonanta de Urgenta suspus vineri consultarii publice de Ministerul Comunicatiilor.

In cazul incalcarii securitarii datelor personale ale utilizatorilor, furnizorii de comunicatii electronice "vor notifica ANSPDCP (n.a autoritatea nationala pentru protectia datelor cu caracter personal), fara intarziere, cu privire la respectiva incalcare".

  • "Atunci cand incalcarea securitatii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vietii private a unui abonat sau a unei alte persoane, furnizorul va notifica respectiva incalcare, fara intarziere, abonatului sau persoanei in cauza", se mai arata in proiect.

Aceasta din urma notificare nu este necesara doar in situatia in care furnizorul a demonstrat autoritatii pentru protectia datelor ca a aplicat masuri tehnologice de protectie adecvate si ca respectivele masuri au fost aplicate datelor afectate de incalcarea securitatii".

Documentul mai arata ca nerespectarea acestor obligatii constituie contraventie si "se sanctioneaza cu amenda de la 5.000 lei la 100.000 lei, iar pentru societatile comerciale cu o cifra de afaceri de peste 5.000.000 lei (...) cu amenda in cuantum de pana la 2 % din cifra de afaceri".

Acest proiect de act normativ a fost supus dezbaterii publice vineri, iar propunerile si sugestiile pe marginea acestuia sunt asteptate in termen de 10 zile de catre Ministerul Comunicatiilor.

Aprobarea in regim de urgenta a acestui proiect de act normativ este motivata de autoritati de procedura de infringement deschisa de Comisia Europeana impotriva Romaniei si a altor 19 state UE, la data de 19 iulie.