0 Shares 452 Views

Protectia datelor cu caracter personal in Romania. Q&A (I)

Consideri că legislația română privind protecția datelor cu caracter personal în face față tendințelor internaționale? Legislatia din România privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date reprezintă implementarea la nivel național a Directivei nr. 95/46/CE a Parlamentului European și a Consiliului. Astfel, legislația română privind protecția datelor personale este, în mare parte, în armonie cu legislația europeană, care este considerată a fi destul de riguroasă pe plan internațional. Însă, având în vedere că legislația națională în acest domeniu este abstractă, creând dificultăți de interpretare și aplicare atât personelor fizice sau juridice, dar și instanțelor și altor autorități publice, echipa Avocatoo.ro a considerat necesar să analizeze în concret acest subiect de maxim interes.

Se așteaptă legislația română privind protecția datelor personale la o modificare în viitorul apropiat?

Da. Așa-numita „revoluție europeană pentru protecția datelor personale” va începe curând. Regulamentul (UE) 2016/679 privind unificarea legislatiei statelor membre UE cu privire la protecția datelor cu caracter personal si libera circulatie a acestor date a intrat în vigoare pe 24 mai 2016 și se va aplica direct în statele membre UE, începând cu 25 mai 2018.

Deși Regulamentul se va aplica direct în statele membre și nu va necesita implementarea unor legislații naționale, totuși, legislația română va trebui modificată pentru a implementa noile măsuri propuse.

Cadrul legal

Ce legislație reglementează colectarea, stocarea și utilizarea datelor cu caracter personal?

Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, astfel cum au fost modificate reglementează colectarea, stocarea și utilizarea datelor cu caracter personal.

Legislația transpune Directiva UE 95/46/CE privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Domeniul de aplicare

Legea nr. 677/2001 se aplică oricărei persoane fizice sau juridice, române sau străine de drept privat ori de drept public, inclusiv autorităţilor publice, instituţiilor şi structurilor teritoriale ale acestora, care stabilesc scopul şi mijloacele de prelucrare a datelor cu caracter personal care prelucrează date cu caracter personal.

De asemenea, Legea nr. 677/2001 se aplică și:

  1. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori stabiliţi în România;
  2. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de misiunile diplomatice sau de oficiile consulare ale României;
  3. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori care nu sunt stabiliţi în România, prin utilizarea de mijloace de orice natură situate pe teritoriul României, cu excepţia cazului în care aceste mijloace nu sunt utilizate decât în scopul tranzitării pe teritoriul României a datelor cu caracter personal care fac obiectul prelucrărilor respective.

În limitele prevăzute de legea nr. 677/2001, aceasta se aplică şi prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, în limitele şi cu restricţiile stabilite de lege.

Legea nr. 677/2001 nu se aplică prelucrărilor de date cu caracter personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, dacă datele în cauză nu sunt destinate a fi dezvăluite.

 Legea nr. 677/2001 nu se aplică prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor în domeniul apărării naţionale şi siguranţei naţionale, desfăşurate în limitele şi cu restricţiile stabilite de lege.

 Ce fel de date sunt protejate de legislație?

 Legea, prin art. 3 alin. a)  definește noțiunea de „date cu caracter personal” drept orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Protecția datelor personale este atribuită doar persoanelor fizice, nu și persoanelor juridice.

Astfel, datele protejate se referă la orice informatie referitoare la o persoană fizică, ca de exemplu:

  • nume;
  • domiciliu;
  • CNP;
  • fotografie;
  • număr de telefon;
  • e-mail;
  • informații bancare;
  • adresa IP a calculatorului;

Pe lângă aceste date personale „obișnuite”, legislația protejează și anumite date „sensibile” care caracterizează o persoană, cum ar ai:

  • originea etnică sau rasială;
  • apartenență politică;
  • apartenență sindicală;
  • viața sexuală;
  •  convingeri politice, religioase și filosofice;
  • condamnări penale, sancțiuni administrative sau contravenționale;
  • starea de sănătate;
  • genetica;

Prelucrarea acestor date personale „sensibile” este supusă unor condiții mai stricte decât cele de prelucrare a datelor personale obișnuite, așa cum vom arăta în articolele ce vor urma.

Potrivit Regulamentului General pentru Protectia Datelor cu caracter personal (RGPD) notiunea de date cu caracter personal se va extinde, fiind incluse aici si:

  • Datele personale și identificatorii unici: RGPD clarifică faptul că conceptul de date cu caracter personal include identificatorii online și datele despre locație – ceea ce înseamnă că definiția legală a datelor cu caracter personal spune acum fără îndoială că adresele IP, ID-urile dispozitivelor mobile și altele asemenea sunt personale și trebuie să fie protejate în consecință.
  • Date pseudonime: RGPD introduce un nou concept de “date pseudonime” – în termeni simpli, date personale care au fost supuse unor măsuri tehnologice (cum ar fi hashing sau criptare) astfel încât să nu mai poată identifica direct o persoană fără a utiliza informații suplimentare.
  • Datele genetice și datele biometrice: RGPD introduce definiții specifice ale “datelor genetice” (de exemplu, secvența genei unui individ) și “date biometrice” (adică amprente digitale, recunoaștere facială, scanări retiniene etc.)

 

Autor Avocat Mihaela Ruxandra Sava

SURSE

[1] Regulamentul general privind protectia datelor

[2] Directiva 95/46/CE

[3] Legea nr. 677/2001

[4] LEXOLOGY

[5] PRIVACYLAWBLOG

[6] LEXOLOGY

Mihaela Ruxandra Sava

Mihaela Ruxandra Sava

Avocat. Spirit liber, idealist si vizionar. Feminista convinsa. Pasionata de drept, psihologie, tehnologie si jurnalism. Nonconformista si sincera, apreciez oamenii deschisi la minte. Iubesc animalele. Visez cu ochii deschisi la o societate ideala. In prezent, in curs de specializare pe drept IT. Curioasa si reflexiva, imi place sa transmit idei prin cuvinte si lupt cu tarie pentru convingerile mele. Motto: "Think outside the box!"
Mihaela Ruxandra Sava

You may be interested

Ce ar trebui sa stie angajatorii despre prelucrarea datelor cu caracter personal?
Data Protection
446 views
Data Protection
446 views

Ce ar trebui sa stie angajatorii despre prelucrarea datelor cu caracter personal?

Ana-Maria Nevoe - July 15, 2017

La 8 iunie 2017, Grupul de lucru pentru protecția datelor în temeiul articolului 29 ("A29WP") a adoptat avizul 2/2017 privind prelucrarea datelor cu caracter personal la locul…

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate
Social Media
540 views
Social Media
540 views

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate

Mihaela Ruxandra Sava - July 14, 2017

Australia a propus, vineri, noi legi pentru a obliga companiile precum Facebook și Apple să furnizeze agențiilor de securitate acces la mesaje criptate. Măsurile vor fi primele…

Leave a Comment

Your email address will not be published.

Most from this category