0 Shares 174 Views

Protectia datelor cu caracter personal in Romania. Q&A (II)

Cine sunt operatorii de date cu caracter personal?

Operatorul de date cu caracter personal este persoana fizică sau juridică, de drept public ori de drept privat care stabileşte scopul şi mijloacele prelucrării. Aceasta înseamnă că operatorul a decis să prelucreze date cu caracter personal prin anumite operaţiuni, efectuate prin mijloace automate, precum şi prin alte mijloace decât cele automate. De asemenea, persoana fizică sau juridică poate fi desemnată ca operator printr-un act normativ sau în baza unui act normativ care determină scopul şi mijloacele de prelucrare a datelor cu caracter personal. Pentru ca o prelucrare să intre sub incidenţa prevederilor Legii nr. 677/2001 este necesar ca ea să se desfăşoare în cadrul unui sistem de evidenţă. Prin sistem de evidenţă se înţelege o bază de date, structurată potrivit unor criterii, criterii pe baza cărora datele pot fi accesate (de exemplu, pe criteriul alfabetic).

Sunt operatorii de date obligați să notifice autoritatea competentă înainte de prelucrarea datelor? 

Da. Potrivit art. 22 din Legea nr. 677/2001 operatorul este obligat să notifice Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, înainte de efectuarea oricărei prelucrări.  Notificarea se transmite, ca regula, online, la adresa http://www.dataprotection.ro/notificare/index.jsp și doar în cazuri excepționale, când operatorul nu dispune de mijloacele tehnice necesare se poate completa la sediul Autoritașii sau poate fi transmisă prin poștă. Totuși, notificarea nu este necesară în cazul în care prelucrarea are ca unic scop ţinerea unui registru destinat prin lege informării publicului şi deschis spre consultare publicului în general sau oricărei persoane care probează un interes legitim, cu condiţia ca prelucrarea să se limiteze la datele strict necesare ţinerii registrului menţionat.

Pe lângă excepția din alineatul precedent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate stabili și alte situații în care notificarea nu este necesară, numai în următoarele cazuri:

  • atunci când, luând în considerare natura datelor destinate să fie prelucrate, prelucrarea nu poate afecta, cel puţin aparent, drepturile persoanelor vizate. Totuși, trebuie să se precizeze expres scopurile în care se poate face o asemenea prelucrare, datele sau categoriile de date care pot fi prelucrate, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora datele le pot fi dezvăluite şi perioada pentru care datele pot fi stocate;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;

Prin Decizia nr. 200/2015, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a stabilit că notificarea nu este necesară decât în următoarele cazuri:

  • prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală;
  • prelucrarea datelor genetice şi biometrice;
  • prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice;
  • prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat;
  • prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
  • prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat;
  • prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
  • prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice;
  • prelucrarea datelor cu caracter personal prevăzute la lit. a), referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.

În situaţiile prevăzute mai sus notificarea nu este necesară atunci când prelucrarea este prevăzută de lege.

Dacă operatorul prelucrează date personale pentru două sau mai multe scopuri care nu au legătură între ele şi pentru care există obligaţia de notificare (conform Deciziei nr. 200/2015), atunci este obligat să completeze câte un formular tipizat separat pentru fiecare dintre aceste scopuri. Înregistrările separate permit delimitări clare ale diferitelor baze de date deţinute de operator, utilizate în scopuri diferite. În cazul în care prelucrarea are un singur scop sau mai multe scopuri corelate, operatorul completează o singură notificare.

Atenție!

Omisiunea de a efectua notificarea, precum și notificarea incompletă sau care conține informații false  reprezintă contraveții și se sancționează cu amendă de la 500 lei la 10.000 lei, dacă nu sunt săvârşite în astfel de condiţii încât să constituie infracţiuni.

Există un registru de evidență al prelucrării datelor cu caracter personal?

Registrul de Evidenţă a Prelucărilor de Date cu Caracter Personal, aşa cum rezultă şi din definiţia acestuia, conţine o evidenţă a notificărilor efectuate de operatorii de date cu caracter personal. Acest Registru este public, are rolul de a asigura transparenţa în ceea ce priveşte activitatea operatorilor de prelucrare a datelor şi poate fi consultat de orice persoană interesată. Registrul poate fi consultat aici http://www.dataprotection.ro/notificare/cautari.do

Autor Avocat Mihaela Ruxandra Sava

SURSE

[1] Regulamentul general privind protectia datelor

[2] Directiva 95/46/CE

[3] Legea nr. 677/2001

Mihaela Ruxandra Sava

Mihaela Ruxandra Sava

Avocat. Spirit liber, idealist si vizionar. Feminista convinsa. Pasionata de drept, psihologie, tehnologie si jurnalism. Nonconformista si sincera, apreciez oamenii deschisi la minte. Iubesc animalele. Visez cu ochii deschisi la o societate ideala. In prezent, in curs de specializare pe drept IT. Curioasa si reflexiva, imi place sa transmit idei prin cuvinte si lupt cu tarie pentru convingerile mele. Motto: "Think outside the box!"
Mihaela Ruxandra Sava

You may be interested

Ce ar trebui sa stie angajatorii despre prelucrarea datelor cu caracter personal?
Data Protection
446 views
Data Protection
446 views

Ce ar trebui sa stie angajatorii despre prelucrarea datelor cu caracter personal?

Ana-Maria Nevoe - July 15, 2017

La 8 iunie 2017, Grupul de lucru pentru protecția datelor în temeiul articolului 29 ("A29WP") a adoptat avizul 2/2017 privind prelucrarea datelor cu caracter personal la locul…

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate
Social Media
540 views
Social Media
540 views

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate

Mihaela Ruxandra Sava - July 14, 2017

Australia a propus, vineri, noi legi pentru a obliga companiile precum Facebook și Apple să furnizeze agențiilor de securitate acces la mesaje criptate. Măsurile vor fi primele…

Leave a Comment

Your email address will not be published.

Most from this category