UPDATE: Amenzi de pana la 100.000 lei pentru furnizorii de servicii de comunicatii care nu protejeaza datele personale ale abonatilor

Legea pentru aprobarea Ordonantei de Urgenta nr. 13/2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice a fost publicata in Monitorul Oficial, Partea I, nr. 736, din 31 octombrie 2012. 

OUG nr. 13/2012 a intrat in vigoare inca din 26 aprilie, insa pentru a produce efecte juridice in continuare, trebuia aprobata prin lege de Parlamentul Romaniei. 

Protectia datelor cu caracter personal inseamna masuri de siguranta

Potrivit OUG nr. 13/2012, furnizorul unui serviciu de comunicatii electronice are obligatia de a lua masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal, iar daca va fi necesar, furnizorul serviciului de comunicatii electronice destinate publicului va lua aceste masuri impreuna cu furnizorul retelei publice de comunicatii electronice.

Totodata, avand in vedere posibilitatile tehnice de ultima ora, masurile de siguranta trebuie sa asigure un nivel de securitate proportional cu riscul existent si sa respecte urmatoarele conditii:

• sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege;
• sa protejeze datele cu caracter personal stocate sau transmise impotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorarii accidentale si impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite;
• sa asigure punerea in aplicare a politicii de securitate elaborate de furnizor in ceea ce priveste prelucrarea datelor cu caracter personal.

Potrivit actului normativ, daca furnizorii nu iau masurile tehnice si organizatorice necesare, acestia vor fi sanctionati cu amenzi cuprinse intre 5.000 lei la 100.000 lei.

Aceste masuri vor fi auditate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) care are si dreptul de a emite recomandari cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste masuri.

De asemenea, legea instituie obligatia furnizorilor de a informa abonatii cu privire la existenta riscului de incalcare a securitatii datelor cu caracter personal, precum si la posibilele consecinte ce decurg, inclusiv a costurilor implicate.

In cazul unei incalcari a securitatii datelor cu caracter personal, furnizorii vor notifica ANSPDCP, iar in cazul in care incalcarea securitatii afecteaza viata privata a abonatului, furnizorii trebuie sa anunte persoana in cauza, in caz contrar, ei fiind sanctionati contraventional, cu amenzi de la 5.000 lei la 100.000 lei.

Informatiile despre abonat – accesibile sau nu?

In ceea ce priveste accesarea datelor cu caracter personal ale utilizatorilor, furnizorii vor stabili proceduri interne pentru a raspunde solicitarilor, acordand accesul la informatii doar in conditiile in care:

• abonatul sau utilizatorul in cauza si-a exprimat acordul;
• abonatului sau utilizatorului in cauza i s-au furnizat, anterior exprimarii acordului, informatii clare si complete care: sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului si sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.

Acordul abonatului nu trebuie sa fie scris, ci poate fi dat si prin intermediul aplicatiilor pe internet, sau prin intermediul altor tehnologii similare.

Registrele abonatilor

Conform prevederilor legale, abonatii au dreptul de a le fi incluse datele cu caracter personal in toate registrele publice ale abonatilor, in forma scrisa sau electronica, si pot decide daca datele lor, sau care dintre acestea, vor fi sau nu incluse in registre.

De asemenea, persoanele care pun la dispozitia publicului registrele ori care furnizeaza servicii de informatii privind abonatii , trebuie sa informeze abonatii cu privire la scopul intocmirii acestor registre, precum si cu privire la orice posibilitati ulterioare de utilizare a acestor date.

Neindeplinirea obligatiilor referitoare la intocmirea registrelor abonatilor constituie contraventie, si va fi sanctionata cu amenda cuprinsa intre 30.000 lei 100.000 lei.

Ca si pana acum, este interzisa efectuarea de comunicari comerciale, prin sisteme automate de apelare si comunicare, prin fax sau posta, cu exceptia cazului in care abonatul si-a exprimat acordul pentru a primi astfel de comunicari.

OUG nr. 13/2012 poate fi consultata AICI.