CATEGORII DOCUMENTE |
Arheologie | Istorie | Personalitati | Stiinte politice |
PREVEDERI REFERITOARE LA PROTECTIA SI GESTIONAREA DATELOR
CONTINUT:
1. LEGISLATIV
A. LEGISLATIE COMUNITARA (AQUIS RELEVANT)
. Conventia
de Implementare a Acordului Schengen -art.102-118- protectia datelor personale
in SIS si art.126 - 130 - protectia datelor cu caracter personal;
. Conventia
pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu
caracter personal, adoptata la Strasbourg la 28 ianuarie 1981;
. Directiva
Consiliului 95/46/EC a Parlamentului European si a Consiliului European din 24
octombrie 1995 cu privire la protectia persoanelor referitoare la procesarea
datelor personale si la libera circulatie a acestor date;
. Directiva
2002/58/EC a Parlamentului European si a Consiliului din 12.07.2002 privind
procesarea datelor personale si protectia intimitatii in sectorul
comunicatiilor electronice;
. Regulamentul
( EC ) nr.45/2001 al Parlamentului European si al Consiliului privind protectia
persoanelor cu privire la procesarea datelor personale de catre institutiile si
organismele comunitare si la libera circulatie a acestor date.
B. LEGISLATIE INTERNA
. Legea
nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu
caracter personal si libera circulatie a acestor date;
. Legea
nr. 682/2001 privind ratificarea de catre Romania a Conventiei pentru
protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter
personal, adoptata la Strasbourg la 28 ianuarie 1981;
. Legea
nr. 102/2005 privind infiintarea si functionarea Autoritatii Nationale de
Supraveghere a Prelucrarii Datelor cu Caracter Personal.
2. DEFINITII
. Date cu caracter
personal - orice informatii referitoare la o persoana fizica
identificata sau identificabila; o persoana identificabila este acea persoana
care poate fi identificata, direct sau indirect, in mod particular prin
referire la un numar de identificare ori la unul sau la mai multi factori
specifici identitatii sale fizice, fiziologice, psihice, economice, culturale
sau sociale;
. Prelucrarea
datelor cu caracter personal - orice operatiune sau set de operatiuni
care se efectueaza asupra datelor cu caracter personal, prin mijloace automate
sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea,
adaptatrea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea
catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori
combinarea, blocarea, stergerea sau distrugerea;
. Stocarea
- pastrarea pe orice fel de suport a datelor cu caracter personal culese;
. Sistem
de evidenta a datelor cu caracter personal - orice structura organizata
de date cu caracter personal, accesibila potrivit unor criterii determinate,
indiferent daca aceasta structura este organizata in mod centralizat ori
descentralizat sau este repartizata dupa criterii functionale ori geografice;
. Operator
- orice persoana fizica sau juridica, de drept privat ori de drept public,
inclusiv autoritatile publice, institutiile si structurile teritoriale ale
acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu
caracter personal; daca scopul si mijloacele de prelucrare a datelor cu
caracter personal sunt determinate printr-un act normative sau in baza unui act
normativ, operator este persoana fizica sau juridica, de drept public ori de
drept privat, care este desemnata ca operator prin acel act normativ sau in
baza acelui act normativ.
. Persoana
imputernicita de catre operator - o persoana fizica sau juridica, de
drept privat ori de drept public, inclusiv autoritatile publice, institutiile
si structurile teritoriale ale acestora, care prelucreaza date cu caracter
personal pe seama operatorului;
. Tert
- orice persoana fizica sau juridica, de drept privat ori de drept public,
inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora,
alta decat persoana vizata, operatorul ori persoana imputernicita sau
persoanele care, sub autoritatea directa a operatorului sau a persoanei
imputernicite, sunt autorizate sa prelucreze date;
. Destinatar
- orice persoana fizica sau juridica, de drept privat ori de drept public,
inclusiv autoritatile publice, institutiile si structurile teritoriale ale
acestora, careia ii sunt dezvaluite date, indiferent daca este sau nu tert;
autoritatile publice carora li se comunica date in cadrul unei competente
speciale de ancheta nu vor fi considerate destinatari;
. Date
anonime - date care, datorita originii sau modalitatii specifice de
prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila;
3. DREPTURILE PERSOANEI VIZATE IN CONTEXTUL PRELUCRARII DATELOR CU CARACTER PERSONAL
1. Informarea persoanei vizate
In
cazul in care datele cu caracter personal sunt obtinute direct de la persoana
vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin
urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda
deja informatiile respective:
a) identitatea
operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul
in care se face prelucrarea datelor;
c) informatii
suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor;
daca furnizarea tuturor datelor cerute este obligatorie si consecintele
refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege
pentru persoana vizata, in special a dreptului de acces, de interventie asupra
datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice
alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de
supraveghere, tinand seama de specificul prelucrarii.
In
cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul
este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza
dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei
dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu
exceptia cazului in care Persoana vizata poseda deja informatiile respective:
a) identitatea
operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul
in care se face prelucrarea datelor;
c) informatii
suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile
de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege
pentru persoana vizata, in special a dreptului de acces, de interventie asupra
datelor si de opozitie, precum si conditiile in care pot fi exercitate;
d) orice
alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere,
tinand seama de specificul prelucrarii.
Prevederile
de a instiinta persoana vizata nu se aplica atunci cand prelucrarea datelor se
efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca
aplicarea acestora ar da indicii asupra surselor de informare.
Prevederile de a instiinta persoana vizata nu se aplica
in cazul in care prelucrarea datelor se face in scopuri statistice, de
cercetare istorica sau stiintifica, ori in orice alte situatii in care
furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un
efort disproportionat fata de interesul legitim care ar putea fi lezat, precum
si in situatiile in care inregistrarea sau dezvaluirea datelor este expres
prevazuta de lege.
2. Dreptul de acces la date
Orice
persoana vizata are dreptul de a obtine de la operator, la cerere si in mod
gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o
privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia
in care prelucreaza date cu caracter personal care privesc solicitantul, sa
comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
a) informatii
referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii
sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea
intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a
oricarei informatii disponibile cu privire la originea datelor;
c) informatii
asupra principiilor de functionare a mecanismului prin care se efectueaza orice
prelucrare automata a datelor care vizeaza persoana respectiva;
d) informatii
privind existenta dreptului de interventie asupra datelor si a dreptului de
opozitie, precum si conditiile in care pot fi exercitate;
e) informatii
asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de
date cu caracter personal, prevazut la art. 24, de a inainta plangere catre
autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea
deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.
Persoana vizata poate
solicita de la operator informatiile privind persoana sa, printr-o cerere
intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate
arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa,
care poate fi si de posta electronica, sau printr-un serviciu de corespondenta
care sa asigure ca predarea i se va face numai personal.
Operatorul
este obligat sa comunice informatiile solicitate, in termen de 15 zile de la
data primirii cererii, cu respectarea eventualei optiuni a solicitantului ;
In
cazul datelor cu caracter personal legate de starea de sanatate, cererea poate
fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru
medical care va indica in cerere persoana in numele careia este introdusa. La
cererea operatorului sau a persoanei vizate comunicarea poate fi facuta prin
intermediul unui cadru medical desemnat de persoana vizata.
In cazul in care
datele cu caracter personal legate de starea de sanatate sunt prelucrate in
scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se
aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate
pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea se
poate face si intr-un termen mai mare decat cel prevazut , in masura in care
aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu
de momentul in care cercetarea este incheiata. In acest caz persoana vizata
trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa
fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei
amanari a comunicarii din acest motiv.
Prevederile
de mai sus nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv
in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da
indicii asupra surselor de informare.
3. Dreptul de interventie asupra datelor
Orice
persoana vizata are dreptul de a obtine de la operator, la cerere si in mod
gratuit:
a) dupa
caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror
prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau
inexacte;
b) dupa
caz, transformarea in date anonime a datelor a caror prelucrare nu este
conforma prezentei legi;
c) notificarea
catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni
efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste
imposibila sau nu presupune un efort disproportionat fata de interesul legitim
care ar putea fi lezat.
Pentru
exercitarea dreptului prevazut de lege persoana vizata va inainta operatorului
o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul
poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita
adresa, care poate fi si de posta electronica, sau printr-un serviciu de
corespondenta care sa asigure ca predarea i se va face numai personal.
Operatorul
este obligat sa comunice masurile luate precum si, daca este cazul, numele
tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la
persoana vizata, in termen de 15 zile de la data primirii cererii, cu
respectarea eventualei optiuni a solicitantului.
4. Dreptul de opozitie
Persoana
vizata are dreptul de a se opune in orice moment, din motive intemeiate si
legitime legate de situatia sa particulara, ca date care o vizeaza sa faca
obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii
legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele
in cauza.
Persoana
vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o
justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing
direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor
terti intr-un asemenea scop.
In vederea
exercitarii drepturilor legale persoana vizata va inainta operatorului o cerere
intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate
arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa,
care poate fi si de posta electronica, sau printr-un serviciu de corespondenta
care sa asigure ca predarea i se va face numai personal.
Operatorul
este obligat sa comunice persoanei vizate masurile luate in temeiul legii,
precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele
cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la
data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
Exceptii de la dreptul de acces,interventie sau opozitie
asupra datelor persoanale prelucrate;
-Daca prin aceasta este prejudiciata eficienta actiunii sau obiectivul urmarit in
indeplinirea atributiilor legale ale autoritatii publice.
- Sunt
aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin
desfasurarea activitatilor
- Dupa
incetarea situatiei care justifica aplicarea restrictiilor vor lua masurile
necesare pentru a asigura respectarea drepturilor persoanelor vizate.
- Autoritatile
publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea
de supraveghere despre modul de solutionare a lor.
5.Dreptul de a nu fi supus unei decizii individuale
Orice
persoana are dreptul de a cere si de a obtine:
a) retragerea
sau anularea oricarei decizii care produce efecte juridice in privinta sa,
adoptata exclusiv pe baza unei prelucrari de date cu caracter personal,
efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale
personalitatii sale, precum competenta profesionala, credibilitatea,
comportamentul sau ori alte asemenea aspecte;
b) reevaluarea
oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ,
daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care
intruneste conditiile prevazute la lit. a).
Respectandu-se
celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei
decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:
a) decizia
este luata in cadrul incheierii sau executarii unui contract, cu conditia ca
cererea de incheiere sau de executare a contractului, introdusa de persoana
vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum
posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea
propriului interes legitim;
b) decizia
este autorizata de o lege care precizeaza masurile ce garanteaza apararea
interesului legitim al persoanei vizate.
6.Dreptul de a se adresa justitiei
Prevederile legale de
a comunica datele cu caracter personall nu se aplica daca prin aceasta s-ar prejudiciata eficienta
actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale
autoritatii publice.
Orice persoana care a suferit
un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata
ilegal, se poate adresa instantei competente pentru repararea acestuia.
Instanta competenta este cea in a
carei raza teritoriala domiciliaza reclamantul. Cererea de chemare
in judecata este scutita de taxa de timbru.
7.Confidentialitatea prelucrarilor
Orice
persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are
acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza
instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul
unei obligatii legale.
4. DREPTURI ALE
CETATENILOR STRAINI IN CEEA CE PRIVESTE PROTECTIA DATELOR PERSONALE
Conform
art.18 si 26 din Constitutia Romaniei, republicata, cetatenii straini si
apatrizii care lociuesc in Romania se bucura de protectia generala a
persoanelor si a averilor, garantata de Constitutie si de alte legi iar
autoritatile publice respecta si ocrotesc viata intima, familiala si viata
privata, fara a face distinctie intre cetatenii romani si sraini.
De asemenea,
legea cadru in domeniul protectiei persoanelor cu privire la prelucrarea
datelor cu caracter personal si libera circulatie a acestor date ( Legea
nr.677/2001, cu modificarile si completarile ulterioare ) are ca scop
garantarea si protejarea drepturilor si libertatilor fundamentale ale
persoanelor fizice, in special a dreptului la viata intima, familiala si
privata, cu privire la prelucrarea datelor cu caracter personal, fara a face
distinctie intre cetatenii romani si straini.
De
asemenea, aceasta lege se aplica prelucrarilor de date cu caracter personal
efectuate de persoane fizice sau juridice, romane ori straine, de drept public
sau de drept privat, indiferent daca au loc in sectorul public sau in sectorul
privat ( art.2 alin.4 ). In acest context, in virtutea dispozitiilor legale
indicate, cadrul normativ intern asigura o protectie similara celor doua
categorii de persoane(cetateni romani si straini ).
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP)
Autoritatea
Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP
) este autoritate publica, autonoma si independenta, cu personalitate juridica
care monitorizeaza si controleaza sub aspectul legalitatii prelucrarile de date
cu caracter personal care cad sub incidenta Legii nr.677/2001.
Plangeri
adresate autoritatii de supraveghere
In
vederea apararii drepturilor prevazute de lege persoanele ale caror date cu
caracter personal fac obiectul unei prelucrari care cade sub incidenta legi pot inainta plangere catre autoritatea
de supraveghere. Plangerea se poate face direct sau prin reprezentant. Persoana lezata
poate imputernici o asociatie sau o fundatie sa ii reprezinte interesele.
Plangerea
catre autoritatea de supraveghere nu poate fi inaintata daca o cerere in
justitie, avand acelasi obiect si aceleasi parti, a fost introdusa anterior.
In
afara cazurilor in care o intarziere ar cauza un prejudiciu iminent si
ireparabil, plangerea catre autoritatea de supraveghere nu poate fi inaintata
mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre
operator.
In vederea solutionarii
plangerii, daca apreciaza ca este necesar, autoritatea de supraveghere poate
audia persoana vizata, operatorul si, daca este cazul, persoana imputernicita
sau asociatia ori fundatia care reprezinta interesele persoanei vizate. Aceste
persoane au dreptul de a inainta cereri, documente si memorii. Autoritatea de
supraveghere poate dispune efectuarea de expertize.
Daca
plangerea este gasita intemeiata interdictia temporara a prelucrarii poate fi
instituita numai pana la incetarea motivelor care au determinat luarea acestei
masuri.
Decizia trebuie
motivata si se comunica partilor interesate in termen de 30 de zile de la data
primirii plangerii.
Autoritatea
de supraveghere poate ordona, daca apreciaza necesar, suspendarea unora sau
tuturor operatiunilor de prelucrare pana la solutionarea plangerii..
Autoritatea
de supraveghere se poate adresa justitiei pentru apararea oricaror drepturi
garantate de prezenta lege persoanelor vizate. Instanta competenta
este Tribunalul Municipiului Bucuresti. Cererea de chemare in
judecata este scutita de taxa de timbru.
La
cererea persoanelor vizate, pentru motive intemeiate, instanta poate dispune
suspendarea prelucrarii pana la solutionarea plangerii de catre autoritatea de
supraveghere.
Competentele Autoritatii de Supraveghere:
elaboreaza formularele tipizate ale notificarilor si ale registrelor proprii;
primeste si analizeaza notificarile privind prelucrarea datelor cu caracter personal, anuntand operatorului rezultatele controlului prealabil;
autorizeaza prelucrarile de date in situatiile prevazute de lege;
poate dispune, in cazul in care constata incalcarea dispozitiilor prezentei legi, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala ori integrala a datelor prelucrate si poate sa sesizeze organele de urmarire penala sau sa intenteze actiuni in justitie;
informeaza persoanele fizice sau/si juridice care activeaza in aceste domenii, in mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesitatii respectarii obligatiilor si indeplinirii procedurilor prevazute de prezenta lege;
pastreaza si pune la dispozitia publicului registrul de evidenta a prelucrarilor de date cu caracter personal;
primeste si solutioneaza plangeri, sesizari sau cereri de la persoanele fizice si comunica solutia data ori, dupa caz, diligentele depuse;
efectueaza investigatii din oficiu sau la primirea unor plangeri ori sesizari;
este consultata atunci cand se elaboreaza proiecte de acte normative referitoare la protectia drepturilor si libertatilor persoanelor, in privinta prelucrarii datelor cu caracter personal;
poate face propuneri privind initierea unor proiecte de acte normative sau modificarea actelor normative in vigoare in domenii legate de prelucrarea datelor cu caracter personal;
coopereaza cu autoritatile publice si cu organele administratiei publice, centralizeaza si analizeaza rapoartele anuale de activitate ale acestora privind protectia persoanelor in privinta prelucrarii datelor cu caracter personal, formuleaza recomandari si avize asupra oricarei chestiuni legate de protectia drepturilor si libertatilor fundamentale in privinta prelucrarii datelor cu caracter personal, la cererea oricarei persoane, inclusiv a autoritatilor publice si a organelor administratiei publice; aceste recomandari si avize trebuie sa faca mentiune despre temeiurile pe care se sprijina si se comunica in copie si Ministerului Justitiei; atunci cand recomandarea sau avizul este cerut de lege, se publica in Monitorul Oficial al Romaniei, Partea I;
5. PROTECTIA DATELOR PERSONALE IN S.I S.
In 2005, a fost aprobata OUG nr. 128/2005 privind infiintarea, organizarea si functionarea Sistemului Informatic National de Semnalari (SINS), aprobata prin Legea nr. 345/2005. Conform art. 1 (3) din OUG 128/2005, la data aderarii Romaniei la CAAS, SINS va furniza date catre SIS, in conformitate cu reglementarile europene in materie.
Conform art. 10 din OUG nr. 128/205, autoritatile competente raspund de exactitatea, urgenta,actualitatea si legalitatea datelor introduse in SINS, in conformitate cu art.105 din CAAS.
Autoritatea competenta care a introdus anumite date este singura autorizata sa le modifice, sa le completeze, sa le rectifice sau sa le stearga pana la expirarea perioadei maxime de pastrare, stabilita in conditiile legii, conform art. 106 din CAAS.
Conform art. 10 (3), orice persoana sau autoritate competenta, alta decat cea care a introdus datele, poate semnala autoritatii competente faptul ca unele date introduse in SINS nu corespund starii de fapt sau de drept. Autoritatea competenta are obligatia de a verifica semnalarea si, daca este necesar,modifica, completeaza, rectifica sau sterge fara intarziere datele respective. Aceste prevederi sunt in conformitate cu art. 110 din CAAS.
Potrivit art. 11 (1) din OUG nr. 128/2005, orice persoana interesata poate solicita MIRA, in conditiile legii, informatii cu privire la datele cu caracter personal existente in SINS, care o vizeaza, conform art.109 (1) din CAAS. Art. 11 (2) din OUG nr. 128/2005 subliniaza faptul ca orice persoana prejudiciata prin introducerea sau exploatarea datelor cu caracter personal in SINS poate solicita potrivit legii,repararea prejudiciului astfel cauzat, in conformitate cu art. 111 si 116 din CAAS.
In conformitate cu art. 3 (1) si (2) din OUG nr. 128/2005 si respectand art. 108 din CAAS, Ministerul Internelor si Reformei Administrative este autoritatea publica centrala care gestioneaza si raspunde de buna functionare a SINS, de integritatea semnalarilor continute in acesta, precum si de alimentarea cu semnalari a SIS, conform exigentelor acquis-ului Schengen. SINS este gestionat din punct de vedere tehnic de structura centrala din MIRA cu atributii in domeniul comunicatiilor si informaticii.
In conformitate cu art. 114 din CAAS, Romania a desemnat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, ca autoritate de supraveghere responsabila, in conformitate cu legislatia nationala, cu derularea unei supravegheri independente a datelor personale continute in SINS.
De asemenea, in conformitate cu art. 4 (1) din OUG nr. 128/2005 si respectand art. 118 din CAAS,Ministerul Internelor si Reformei Administrative si autoritatile competente sunt obligate sa adopte masuri de securitate in legatura cu gestionarea si utilizarea SINS, care vizeaza:
controlul accesului la echipamente, controlul suportului de date, controlul stocarii, controlul utilizarii,controlul accesului la date, controlul comunicatiilor, controlul introducerii de date, controlul transportului de date.
In conformitate cu art. 4(2), Ministerul Internelor si Reformei Administrative si autoritatile competente vor adopta masuri tehnice, operative si de procedura, potrivit urmatoarelor principii: confidentialitate (informatiile sunt accesibile numai pentru persoanele autorizate in functie de competente), integritate (asigurarea exactitatii si caracterului complet al informatiilor, precum si a metodelor de prelucrare), disponibilitate (asigurarea accesului la informatii in termenul solicitat), identificare si autentificare (toti utilizatorii sunt identificati si autentificati in mod corespunzator, in functie de competente, inainte de orice tranzactie), autorizare (participantii la o tranzactie sunt autorizati sa acceseze datele din SINS in functie de competente).
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 727
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved