Îi atenţionez pe cititorii permanenţi sau ocazionali că nu sunt interesat de achiziţii (nici măcar de chilipiruri), nu fac comerţ, nu fac evaluări şi expertize, nu fac niciun fel de intermedieri şi nu asigur servicii de ştiri sau consultanţă
.

joi, 3 mai 2012

Actualizări ale reglementărilor referitoare la protejarea datelor personale

În Monitorul Oficial al României, Partea I-a, nr. 277 din 26 aprilie a.c. a fost publicată Ordonanţa de Urgenţă a Guvernului nr. 13/2012 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

Potrivit OUG nr. 13/2012, furnizorul unui serviciu de comunicaţii electronice are obligaţia de a lua măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal, iar dacă va fi necesar, furnizorul serviciului de comunicaţii electronice destinate publicului va lua aceste măsuri împreună cu furnizorul reţelei publice de comunicaţii electronice.

Totodată, având în vedere posibilităţile tehnice de ultimă oră, măsurile de siguranţă trebuie să asigure un nivel de securitate proporţional cu riscul existent şi să respecte următoarele condiţii:
  • să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;
  • să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării ori divulgării ilicite;
  • să asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal.
Potrivit actului normativ, dacă furnizorii nu iau măsurile tehnice şi organizatorice necesare, aceştia vor fi sancţionati cu amenzi cuprinse între 5.000 şi 100.000 lei.

În cazul unei încălcări a securităţii datelor cu caracter personal, furnizorii vor notifica organismul de reglementare, iar în cazul în care încălcarea securităţii afectează viaţa privată a abonatului, furnizorii trebuie să anunţe persoana în cauză, în caz contrar ei fiind sancţionati contravenţional, cu amenzi între 5.000 şi 100.000 lei.

În ceea ce priveşte accesarea datelor cu caracter personal ale utilizatorilor, furnizorii vor stabili proceduri interne pentru a răspunde solicitarilor, acordând accesul la informaţii doar în condiţiile în care:
  • abonatul sau utilizatorul în cauză şi-a exprimat acordul;
  • abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, informaţii clare şi complete care: să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului şi să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces. Acordul abonatului nu trebuie să fie scris, ci poate fi dat şi prin intermediul aplicaţiilor pe internet, sau prin intermediul altor tehnologii similare.

2 comentarii: