Datele cu caracter personal si viata privata. Vezi ce a decis Senatul

Senatul a adoptat tacit marţi proiectul de lege pentru aprobarea Ordonanţei nr. 13/2012 privind modificarea şi completarea Legii nr. 506/2004 referitoare la prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor.

Proiectul de lege, care urmăreşte corelarea legislaţiei în vigoare cu directivele europene, urmează a fi transmis, în forma iniţiatorului, Camerei Deputaţilor, care are rol decizional în acest caz. Proiectul de lege prevede introducerea sintagmei de ‘încălcare a securităţii datelor cu caracter personal’ şi aduce lămuriri cu privire la măsurile ce pot fi adoptate în vederea asigurării securităţii prelucrării datelor cu caracter personal.

‘Furnizorul unui serviciu de comunicaţii electronice destinat publicului are obligaţia de a lua măsurile tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal. Dacă este necesar, furnizorul serviciului de comunicaţii va lua aceste măsuri împreună cu furnizorul reţelei publice de comunicaţii electronice. Măsurile adoptate trebuie să asigure un nivel de securitate proporţional cu riscul existent, având în vedere posibilităţile tehnice de ultimă oră şi costurile implementării acestor măsuri’, se precizează în proiectul de lege.

Potrivit proiectului, măsurile adoptate trebuie să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege, să protejeze datele cu caracter personal stocate sau transmise, împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării sau divulgării ilicite.

De asemenea, măsurile trebuie să asigure şi punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal.

În cazul existenţei unui risc determinat de încălcare a securităţii datelor cu caracter personal, furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a informa abonaţii.

Proiectul de lege stabileşte, de asemenea, care sunt contravenţiile în acest domeniu şi faptul că acestea se sancţionează, în funcţie de gravitate, cu amendă de la 5.000 lei la 100.000 lei, iar pentru societăţile comerciale cu o cifră de afaceri de peste 5.000.000 lei, se aplică o amendă în cuantum de până la 2% din cifra de afaceri.

Totodată, proiectul prevede că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate audia măsurile luate de furnizori şi poate emite recomandări cu privire la cele mai bune practici. Autoritatea va fi sesizată de furnizori şi în cazul unei încălcări a securităţii datelor cu caracter personal. Tot această instituţie este cea care constată contravenţiile.

Prevederile legii se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicaţii electronice destinate publicului prin intermediul reţelelor publice de comunicaţii electronice, inclusiv al reţelelor publice de comunicaţii electronice care presupun dispozitive de colectare a datelor şi de identificare.

În proiectul ordonanţei amintite se subliniază că neadoptarea la timp a unor astfel de măsuri a avut ca efect ‘trimiterea de către Comisia Europeană a unui aviz motivat cu posibilitatea ca ulterior să se declanşeze deschiderea procedurii contencioase în faţa Curţii de Justiţie a Uniunii Europene, care s-ar putea finaliza în următoarele luni şi ar duce la plata unei amenzi’.

Legea are caracter ordinar. Termenul de adoptare tacită a proiectului de lege s-a împlinit la data de 27 iunie.