PREVEDERI REFERITOARE LA PROTECTIA SI GESTIONAREA DATELOR

PREVEDERI REFERITOARE LA PROTECTIA SI GESTIONAREA DATELOR

CONTINUT:

1. Legislatie comunitara (aquis relevant) si legislatie interna
2. Definitii
3. Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal
4. Drepturi ale cetatenilor straini in ceea ce priveste protectia datelor personale   
5. Protectia datelor personale in S.I.S.

1. LEGISLATIV

 A. LEGISLATIE COMUNITARA (AQUIS RELEVANT)
          . Conventia de Implementare a Acordului Schengen -art.102-118- protectia datelor personale in SIS si art.126 - 130 - protectia datelor cu caracter personal;
          . Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981;
          . Directiva Consiliului 95/46/EC a Parlamentului European si a Consiliului European din 24 octombrie 1995 cu privire la protectia persoanelor referitoare la procesarea datelor personale si la libera circulatie a acestor date;
          . Directiva 2002/58/EC a Parlamentului European si a Consiliului din 12.07.2002 privind procesarea datelor personale si protectia intimitatii in sectorul comunicatiilor electronice;
          . Regulamentul ( EC ) nr.45/2001 al Parlamentului European si al Consiliului privind protectia persoanelor cu privire la procesarea datelor personale de catre institutiile si organismele comunitare si la libera circulatie a acestor date.

    

 B. LEGISLATIE INTERNA
          . Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
          . Legea nr. 682/2001 privind ratificarea de catre Romania a Conventiei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981;
          . Legea nr. 102/2005 privind infiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

2. DEFINITII

 . Date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
          . Prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptatrea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
          . Stocarea - pastrarea pe orice fel de suport a datelor cu caracter personal culese;
          . Sistem de evidenta a datelor cu caracter personal - orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii functionale ori geografice;
          . Operator - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normative sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normativ.
          . Persoana imputernicita de catre operator - o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului;
          . Tert - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, alta decat persoana vizata, operatorul ori persoana imputernicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei imputernicite, sunt autorizate sa prelucreze date;
          . Destinatar - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, careia ii sunt dezvaluite date, indiferent daca este sau nu tert; autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;
          . Date anonime - date care, datorita originii sau modalitatii specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila;

3. DREPTURILE PERSOANEI VIZATE IN CONTEXTUL PRELUCRARII DATELOR CU CARACTER PERSONAL

1. Informarea persoanei vizate
           In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:
          a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
          b) scopul in care se face prelucrarea datelor;
          c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
          d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

 In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care Persoana vizata poseda deja informatiile respective:
          a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
          b) scopul in care se face prelucrarea datelor;
          c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
          d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

 Prevederile de a instiinta persoana vizata nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
     Prevederile de a instiinta persoana vizata nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.

2. Dreptul de acces la date
           Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
          a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
          b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
          c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
          d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
          e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.

 Persoana vizata poate solicita de la operator informatiile privind persoana sa, printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
           Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului ;
           In cazul datelor cu caracter personal legate de starea de sanatate, cererea poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica in cerere persoana in numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.
         In cazul in care datele cu caracter personal legate de starea de sanatate sunt prelucrate in scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea se poate face si intr-un termen mai mare decat cel prevazut , in masura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu de momentul in care cercetarea este incheiata. In acest caz persoana vizata trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei amanari a comunicarii din acest motiv.
          Prevederile de mai sus nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

3. Dreptul de interventie asupra datelor
           Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:
          a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
          b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
          c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
           Pentru exercitarea dreptului prevazut de lege persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
           Operatorul este obligat sa comunice masurile luate precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.

     4. Dreptul de opozitie
           Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
          Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
          In vederea exercitarii drepturilor legale persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
          Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul legii, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
       Exceptii de la dreptul de acces,interventie sau opozitie
asupra datelor persoanale prelucrate;

          -Daca prin aceasta este prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.
          - Sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor
          - Dupa incetarea situatiei care justifica aplicarea restrictiilor vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
          - Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.

5.Dreptul de a nu fi supus unei decizii individuale

 Orice persoana are dreptul de a cere si de a obtine:
          a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
          b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).
              Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:
          a) decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
          b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.

 6.Dreptul de a se adresa justitiei

 Prevederile legale de a comunica datele cu caracter personall nu se aplica daca prin aceasta s-ar prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.
            Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
            Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

   7.Confidentialitatea prelucrarilor

           Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul unei obligatii legale.

4. DREPTURI ALE CETATENILOR STRAINI IN CEEA CE PRIVESTE PROTECTIA DATELOR PERSONALE

           Conform art.18 si 26 din Constitutia Romaniei, republicata, cetatenii straini si apatrizii care lociuesc in Romania se bucura de protectia generala a persoanelor si a averilor, garantata de Constitutie si de alte legi iar autoritatile publice respecta si ocrotesc viata intima, familiala si viata privata, fara a face distinctie intre cetatenii romani si sraini.
           De asemenea, legea cadru in domeniul protectiei persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date ( Legea nr.677/2001, cu modificarile si completarile ulterioare ) are ca scop garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal, fara a face distinctie intre cetatenii romani si straini.
           De asemenea, aceasta lege se aplica prelucrarilor de date cu caracter personal efectuate de persoane fizice sau juridice, romane ori straine, de drept public sau de drept privat, indiferent daca au loc in sectorul public sau in sectorul privat ( art.2 alin.4 ). In acest context, in virtutea dispozitiilor legale indicate, cadrul normativ intern asigura o protectie similara celor doua categorii de persoane(cetateni romani si straini ).

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP)

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP ) este autoritate publica, autonoma si independenta, cu personalitate juridica care monitorizeaza si controleaza sub aspectul legalitatii prelucrarile de date cu caracter personal care cad sub incidenta Legii nr.677/2001.
       Plangeri adresate autoritatii de supraveghere

           In vederea apararii drepturilor prevazute de lege persoanele ale caror date cu caracter personal fac obiectul unei prelucrari care cade sub incidenta legi pot inainta plangere catre autoritatea de supraveghere. Plangerea se poate face direct sau prin reprezentant. Persoana lezata poate imputernici o asociatie sau o fundatie sa ii reprezinte interesele.
           Plangerea catre autoritatea de supraveghere nu poate fi inaintata daca o cerere in justitie, avand acelasi obiect si aceleasi parti, a fost introdusa anterior.
           In afara cazurilor in care o intarziere ar cauza un prejudiciu iminent si ireparabil, plangerea catre autoritatea de supraveghere nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator.

 In vederea solutionarii plangerii, daca apreciaza ca este necesar, autoritatea de supraveghere poate audia persoana vizata, operatorul si, daca este cazul, persoana imputernicita sau asociatia ori fundatia care reprezinta interesele persoanei vizate. Aceste persoane au dreptul de a inainta cereri, documente si memorii. Autoritatea de supraveghere poate dispune efectuarea de expertize.
           Daca plangerea este gasita intemeiata interdictia temporara a prelucrarii poate fi instituita numai pana la incetarea motivelor care au determinat luarea acestei masuri.
           Decizia trebuie motivata si se comunica partilor interesate in termen de 30 de zile de la data primirii plangerii.
           Autoritatea de supraveghere poate ordona, daca apreciaza necesar, suspendarea unora sau tuturor operatiunilor de prelucrare pana la solutionarea plangerii..
           Autoritatea de supraveghere se poate adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege persoanelor vizate. Instanta competenta este Tribunalul Municipiului Bucuresti. Cererea de chemare in judecata este scutita de taxa de timbru.
           La cererea persoanelor vizate, pentru motive intemeiate, instanta poate dispune suspendarea prelucrarii pana la solutionarea plangerii de catre autoritatea de supraveghere.

Competentele Autoritatii de Supraveghere:

elaboreaza formularele tipizate ale notificarilor si ale registrelor proprii;

primeste si analizeaza notificarile privind prelucrarea datelor cu caracter personal, anuntand operatorului rezultatele controlului prealabil;

autorizeaza prelucrarile de date in situatiile prevazute de lege;

poate dispune, in cazul in care constata incalcarea dispozitiilor prezentei legi, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala ori integrala a datelor prelucrate si poate sa sesizeze organele de urmarire penala sau sa intenteze actiuni in justitie;

informeaza persoanele fizice sau/si juridice care activeaza in aceste domenii, in mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesitatii respectarii obligatiilor si indeplinirii procedurilor prevazute de prezenta lege;

pastreaza si pune la dispozitia publicului registrul de evidenta a prelucrarilor de date cu caracter personal;

primeste si solutioneaza plangeri, sesizari sau cereri de la persoanele fizice si comunica solutia data ori, dupa caz, diligentele depuse;

efectueaza investigatii din oficiu sau la primirea unor plangeri ori sesizari;

este consultata atunci cand se elaboreaza proiecte de acte normative referitoare la protectia drepturilor si libertatilor persoanelor, in privinta prelucrarii datelor cu caracter personal;

poate face propuneri privind initierea unor proiecte de acte normative sau modificarea actelor normative in vigoare in domenii legate de prelucrarea datelor cu caracter personal;

coopereaza cu autoritatile publice si cu organele administratiei publice, centralizeaza si analizeaza rapoartele anuale de activitate ale acestora privind protectia persoanelor in privinta prelucrarii datelor cu caracter personal, formuleaza recomandari si avize asupra oricarei chestiuni legate de protectia drepturilor si libertatilor fundamentale in privinta prelucrarii datelor cu caracter personal, la cererea oricarei persoane, inclusiv a autoritatilor publice si a organelor administratiei publice; aceste recomandari si avize trebuie sa faca mentiune despre temeiurile pe care se sprijina si se comunica in copie si Ministerului Justitiei; atunci cand recomandarea sau avizul este cerut de lege, se publica in Monitorul Oficial al Romaniei, Partea I;

5. PROTECTIA DATELOR PERSONALE IN S.I S.

In 2005, a fost aprobata OUG nr. 128/2005 privind infiintarea, organizarea si functionarea Sistemului Informatic National de Semnalari (SINS), aprobata prin Legea nr. 345/2005. Conform art. 1 (3) din OUG 128/2005, la data aderarii Romaniei la CAAS, SINS va furniza date catre SIS, in conformitate cu reglementarile europene in materie.

Conform art. 10 din OUG nr. 128/205, autoritatile competente raspund de exactitatea, urgenta,actualitatea si legalitatea datelor introduse in SINS, in conformitate cu art.105 din CAAS.

Autoritatea competenta care a introdus anumite date este singura autorizata sa le modifice, sa le completeze, sa le rectifice sau sa le stearga pana la expirarea perioadei maxime de pastrare, stabilita in conditiile legii, conform art. 106 din CAAS.

Conform art. 10 (3), orice persoana sau autoritate competenta, alta decat cea care a introdus datele, poate semnala autoritatii competente faptul ca unele date introduse in SINS nu corespund starii de fapt sau de drept. Autoritatea competenta are obligatia de a verifica semnalarea si, daca este necesar,modifica, completeaza, rectifica sau sterge fara intarziere datele respective. Aceste prevederi sunt in conformitate cu art. 110 din CAAS.

Potrivit art. 11 (1) din OUG nr. 128/2005, orice persoana interesata poate solicita MIRA, in conditiile legii, informatii cu privire la datele cu caracter personal existente in SINS, care o vizeaza, conform art.109 (1) din CAAS. Art. 11 (2) din OUG nr. 128/2005 subliniaza faptul ca orice persoana prejudiciata prin introducerea sau exploatarea datelor cu caracter personal in SINS poate solicita potrivit legii,repararea prejudiciului astfel cauzat, in conformitate cu art. 111 si 116 din CAAS.

In conformitate cu art. 3 (1) si (2) din OUG nr. 128/2005 si respectand art. 108 din CAAS, Ministerul Internelor si Reformei Administrative este autoritatea publica centrala care gestioneaza si raspunde de buna functionare a SINS, de integritatea semnalarilor continute in acesta, precum si de alimentarea cu semnalari a SIS, conform exigentelor acquis-ului Schengen. SINS este gestionat din punct de vedere tehnic de structura centrala din MIRA cu atributii in domeniul comunicatiilor si informaticii.

In conformitate cu art. 114 din CAAS, Romania a desemnat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, ca autoritate de supraveghere responsabila, in conformitate cu legislatia nationala, cu derularea unei supravegheri independente a datelor personale continute in SINS.

De asemenea, in conformitate cu art. 4 (1) din OUG nr. 128/2005 si respectand art. 118 din CAAS,Ministerul Internelor si Reformei Administrative si autoritatile competente sunt obligate sa adopte masuri de securitate in legatura cu gestionarea si utilizarea SINS, care vizeaza:

controlul accesului la echipamente, controlul suportului de date, controlul stocarii, controlul utilizarii,controlul accesului la date, controlul comunicatiilor, controlul introducerii de date, controlul transportului de date.

In conformitate cu art. 4(2), Ministerul Internelor si Reformei Administrative si autoritatile competente vor adopta masuri tehnice, operative si de procedura, potrivit urmatoarelor principii: confidentialitate (informatiile sunt accesibile numai pentru persoanele autorizate in functie de competente), integritate (asigurarea exactitatii si caracterului complet al informatiilor, precum si a metodelor de prelucrare), disponibilitate (asigurarea accesului la informatii in termenul solicitat), identificare si autentificare (toti utilizatorii sunt identificati si autentificati in mod corespunzator, in functie de competente, inainte de orice tranzactie), autorizare (participantii la o tranzactie sunt autorizati sa acceseze datele din SINS in functie de competente).