HomeStiriBusiness & TehnologiePrelucrarea datelor cu caracter personal. Vezi ce pregateste Guvernul
date

Prelucrarea datelor cu caracter personal. Vezi ce pregateste Guvernul

dateGuvernul a adoptat, în şedinţa de joi, 20 iulie, proiectul de lege pentru modificarea şi completarea Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice.

Ministerul Administraţiei şi Internelor a iniţiat acest act normativ în vederea creării cadrului legal pentru transpunerea, în legislaţia românească, a principiilor cuprinse în Decizia-cadru 2008/977/JAI a Consiliului Justiţie şi Afaceri Europene din 27 noiembrie 2008, privind protecţia datelor cu caracter personal prelucrate în cadrul cooperării poliţieneşti şi judiciare în materie penală.

Noul proiect de lege defineşte cu maximă claritate termenii necesari în asigurarea protecţiei datelor cu caracter personal, în cadrul desfăşurării activităţilor specifice poliţieneşti.

De asemenea, este reglementată procedura blocării datelor cu caracter personal precum şi a ştergerii acestora, în momentul în care prelucrarea lor nu mai este necesară, corespunzător exigenţelor Deciziei U.E.

Totodată, sunt stabilite, distinct, atât categoriile de destinatari ai transferului datelor cu caracter personal, cât şi situaţiile în care un asemenea transfer este permis structurilor/unităţilor MAI

Noul proiect de lege instituie obligaţia, pentru structurile/unităţile MAI de a rectifica, şterge sau bloca datele cu caracter personal ce le sunt transmise dacă se constată că acestea sunt incorecte, neactualizate ori dacă sunt transmise în mod eronat sau ilegal. Această măsură este însoţită de obligaţia de informare a entităţii ce a transmis datele.

Un capitol distinct este destinat reglementării condiţiilor care permit structurilor/unităţilor MAI să transmită şi să pună la dispoziţia autorităţilor şi entităţilor private din statele membre ale Uniunii Europene datele cu caracter personal primite din celelalte state membre sau state terţe, în scopul cercetării infracţiunilor sau desfăşurării urmăririi penale, ori pentru prevenirea unei ameninţări imediate şi grave la adresa securităţii publice.

Pentru asigurarea transpunerii prevederilor Deciziei europene, a fost instituit dreptul structurilor/unităţilor MAI de a solicita, de la destinatarii cărora le-au transmis date cu caracter personal, informaţii cu privire la prelucrarea acestora, precum şi obligaţia de a informa, la cerere, autorităţile competente ale unui alt stat membru care au transmis date cu caracter personal, cu privire la modul în care acestea au fost prelucrate.

De asemenea, dispoziţiile legii stabilesc reguli clare, precise şi previzibile care cuprind garanţii adecvate şi suficiente împotriva încălcării arbitrare a dreptului la viaţă privată, specifice celor două tipuri de activităţi desfăşurate de structurile/unităţile MAI, respectiv, cercetarea şi combaterea infracţiunilor, pe de o parte, şi prevenirea infracţiunilor, menţinerea şi asigurarea ordinii publice, pe de altă parte.

Interconectarea sistemelor

În acest sens, este delimitată clar interconectarea sistemelor de evidenţă în funcţie de cele două scopuri majore menţionate anterior.

Astfel, este reglementată strict interconectarea sistemelor de evidenţă în scopul cercetării şi combaterii infracţiunilor, fiind identificate următoarele situaţii: interconectarea sistemelor de evidenţă deţinute de structurile/unităţile Ministerului Administraţiei şi Internelor cu sisteme de evidenţă deţinute de alţi operatori, instituţii sau autorităţi publice, numai cu acordul prealabil al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal; interconectarea sistemelor de evidenţă deţinute de structurile/unităţile Ministerului Administraţiei şi Internelor cu sistemele de evidenţă deţinute de alţi operatori, entităţi private, numai în cazul efectuării actelor premergătoare, al urmăririi penale sau al judecării unei infracţiuni, în baza unei autorizări emise de procurorul competent să efectueze sau să supravegheze, într-un caz determinat, efectuarea actelor premergătoare sau urmărirea penală ori, în cazul judecării unei infracţiuni, de judecătorul anume desemnat de la instanţa căreia îi revine competenţa de a judeca fondul cauzei pentru care sunt prelucrate datele respective.

Totodată, printr-un nou articol, se stabileşte faptul că interconectarea sistemelor de evidenţă în scopul prevenirii infracţiunilor, menţinerii şi asigurării ordinii publice, este concepută ca o activitate continuă. Interconectarea acestor sisteme cu sisteme de evidenţă deţinute de alţi operatori nu este posibilă.

Regulile prin care se asigură respectarea principiilor prevăzute de Legea nr.677/2001, respectiv limitarea prelucrărilor la cele strict necesare îndeplinirii îndatoririlor de serviciu, cu luarea în considerare a principiilor necesităţii şi proporţionalităţii, sunt prevăzute de norme interne în vigoare la nivelul Ministerului Administraţiei şi Internelor.

De asemenea, proiectul de lege prevede ca dispoziţiile referitoare la interconectare să fie aplicabile şi în cazul activităţilor de control la frontieră, executate, în condiţiile legii, de structurile specializate ale MAI

Modalitatea de accesare a datelor

Este instituită, totodată, în textul de lege, regula potrivit căreia sistemele de evidenţă a datelor cu caracter personal sau, după caz, mijloacele automate de prelucrare a acestora deţinute de  structurile/unităţile MAI se configurează astfel încât nici un utilizator să nu aibă acces decât la date cu caracter personal strict necesare desfăşurării atribuţiilor de serviciu. Structurile/unităţile MAI au obligaţia să stabilească acele categorii de date la care trebuie să aibă acces fiecare utilizator în scopul îndeplinirii atribuţiilor de serviciu.

În acord cu transpunerea prevederilor Deciziei-cadru 2008/977, a fost stabilită obligaţia pentru structurile/unităţile MAI de a informa în scris persoana vizată cu privire la motivele care stau la baza imposibilităţii soluţionării cererilor formulate în exercitarea dreptului de intervenţie în scopul rectificării, ştergerii sau, după caz, blocării datelor cu caracter personal, precum şi cu privire la faptul că aceasta are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau, după caz, instanţei de judecată.

De asemenea, proiectul de lege instituie răspunderea structurilor/unităţilor MAI, în calitate de operatori, pentru prejudiciul cauzat persoanei vizate în urma unei prelucrări de date cu caracter personal, chiar şi în situaţia în care prejudiciul a fost cauzat prin prelucrarea, în condiţiile legii, a unor date cu caracter personal inexacte furnizate de o autoritate competentă a unui stat membru.

În acelaşi context, se prevede ca, în situaţia în care structurile/unităţile MAI sunt obligate, în condiţiile legii, la plata unor despăgubiri pentru prejudicii cauzate unei persoane ca urmare a prelucrării de date cu caracter personal inexacte furnizate de o autoritate competentă a unui stat membru, acestea să dispună măsurile necesare pentru recuperarea respectivelor sume. În mod similar, sunt stabilite condiţii pentru rambursarea de către structurile/unităţile MAI, a unor sume plătite de autorităţile străine, ca urmare a prelucrării unor date cu caracter personal inexacte furnizate.

Share With: