OG nr. 13/2015 - utilizarea unor date din registrele cu numele pasagerilor pentru prevenirea si combaterea actelor de terorism si a infractiunilor contra securitatii nationale

In temeiul art. 108 din Constitutia Romaniei, republicata, al art. 1 pct. VI.1 din Legea nr. 182/2015 privind abilitarea Guvernului de a emite ordonante,

Guvernul Romaniei adopta prezenta ordonanta.

CAPITOLUL I Dispozitii generale

ARTICOLUL 1 Domeniul de aplicare

(1) Prezenta ordonanta reglementeaza transmiterea catre autoritatile romane si utilizarea de catre acestea a datelor din registrele cu numele pasagerilor prevazute la art. 5, denumite in continuare date PNR, in cadrul cooperarii transfrontaliere pentru prevenirea si combaterea actelor de terorism, a infractiunilor conexe acestora si a infractiunilor contra securitatii nationale, precum si pentru prevenirea si inlaturarea amenintarilor la adresa securitatii nationale.
(2) Prezenta ordonanta nu aduce atingere dreptului organelor judiciare de a solicita si de a obtine de la transportatorii aerieni, in conditiile Codului de procedura penala, datele din registrele cu numele pasagerilor detinute de acestia.
(3) Prezenta ordonanta nu aduce atingere dreptului organelor de stat cu atributii in domeniul securitatii nationale de a solicita si de a obtine de la transportatorii aerieni, in conditiile Legii nr. 51/1991 privind securitatea nationala a Romaniei, republicata, datele din registrele cu numele pasagerilor detinute de acestia.

ARTICOLUL 2 Definirea unor termeni si expresii

In sensul prezentei ordonante, termenii si expresiile de mai jos au urmatoarele semnificatii:
a) date API - datele prevazute la art. 3 alin. (1) din Ordonanta Guvernului nr. 34/2006 privind obligatia transportatorilor aerieni de a comunica date despre pasageri, aprobata cu modificari si completari prin Legea nr. 452/2006;
b) transportator aerian - orice persoana fizica sau juridica, romana sau straina, detinatoare a unui certificat de operator aerian in termen de valabilitate si, dupa caz, a unei licente de operare, al carei obiect de activitate il reprezinta asigurarea transportului pasagerilor pe calea aerului;
c) pasager - orice persoana fizica, cu exceptia membrilor echipajului, transportata sau care urmeaza sa fie transportata intr-o aeronava cu consimtamantul transportatorului, inclusiv pasagerii aflati in transfer sau in tranzit;
d) sistem de rezervare - sistemul utilizat de transportatorii aerieni pentru a tine evidenta datelor despre pasageri in vederea prelucrarii rezervarilor;
e) sistem de control al plecarilor - sistemul automat de inregistrare a pasagerilor, bagajelor si incarcaturii cargo, imbarcate la bordul unei aeronave;
f) metoda de tip „push” - metoda prin care datele PNR ajung la dispozitia Unitatii nationale de informatii privind pasagerii, prevazuta la art. 8, denumita in continuare UNIP, care presupune realizarea unei transmisiuni active de date de catre transportatorul aerian din sistemele proprii catre sistemul de evidenta prevazut la art. 7, denumit in continuare Sistemul de evidenta a datelor PNR;
g) autoritati competente - autoritatile prevazute la art. 10;
h) PNRGOV - format de transmitere de date acceptat de catre Asociatia Internationala a Transportatorilor Aerieni;
i) registru cu numele pasagerilor - registru al cerintelor de calatorie ale fiecarui pasager, care contine informatiile necesare pentru a permite prelucrarea si controlul rezervarilor de catre transportatorii aerieni care efectueaza rezervarile si de catre transportatorii aerieni participanti pentru fiecare calatorie rezervata de sau in numele oricarei persoane, indiferent ca este continut in sistemele de rezervare, in sistemele de control al plecarilor, in sistemul utilizat pentru verificarea pasagerilor la imbarcarea in avion sau in sisteme echivalente care ofera aceleasi functionalitati.

ARTICOLUL 3 Principiile generale privind utilizarea datelor PNR

(1) In temeiul prezentei ordonante, datele PNR se transmit de catre transportatorii aerieni exclusiv catre UNIP.
(2) Datele PNR cuprinse in Sistemul de evidenta a datelor PNR se utilizeaza doar pentru urmatoarele scopuri:
a) prevenirea si combaterea actelor de terorism prevazute la art. 32 din Legea nr. 535/2004 privind prevenirea si combaterea terorismului, cu modificarile si completarile ulterioare;
b) prevenirea si combaterea infractiunilor conexe actelor de terorism prevazute la art. 33, 331, 35 si 36 din Legea nr. 535/2004, cu modificarile si completarile ulterioare;
c) prevenirea si combaterea infractiunilor contra securitatii nationale prevazute la titlul X al Partii speciale a Codului penal;
d) prevenirea si inlaturarea amenintarilor la adresa securitatii nationale prevazute la art. 3 din Legea nr. 51/1991, republicata.
(3) Datele PNR cuprinse in Sistemul de evidenta a datelor PNR sunt evaluate exclusiv de catre personalul UNIP potrivit art. 9. Este interzisa transmiterea catre autoritatile competente de date PNR care nu reprezinta rezultatul unei evaluari realizate de catre personalul UNIP.
(4) Autoritatile competente utilizeaza datele PNR primite de la UNIP in cadrul activitatilor proprii realizate in scopurile prevazute la alin. (2), cu urmatoarele limitari:
a) dispunerea oricarei masuri cu caracter obligatoriu impotriva unei persoane exclusiv in baza evaluarii datelor PNR este interzisa;
b) evaluarea datelor PNR pentru a preveni si a combate alte infractiuni sau amenintari care nu sunt prevazute la alin. (2) este interzisa.

CAPITOLUL II Transmiterea datelor PNR

ARTICOLUL 4 Obligatia de transmitere a datelor PNR

(1) Transportatorii aerieni transmit catre UNIP, potrivit art. 5 sau 6, datele PNR aferente zborurilor din cadrul transportului aerian international pe care le opereaza si care au puncte de plecare, escala sau destinatie finala pe teritoriul Romaniei.
(2) Obligatia prevazuta la alin. (1) revine si transportatorilor aerieni care desemneaza, pentru zborurile din cadrul transportului aerian international pe care le opereaza, aeroporturi sau aerodromuri de rezerva situate pe teritoriul Romaniei.
(3) In cazul in care codul de identificare al unui zbor din cadrul transportului aerian international avand punct de plecare, escala sau destinatie finala pe teritoriul Romaniei este partajat de unul sau mai multi transportatori aerieni, obligatia prevazuta la alin. (1) revine transportatorului aerian care opereaza zborul.
(4) Transportatorii aerieni transmit date PNR catre UNIP, exclusiv prin metoda de tip „push”, prin mijloace de comunicatie electronica utilizand protocoale comune si formate de date compatibile, respectiv formatul PNRGOV sau un format echivalent standardizat.
(5) Transportatorii aerieni adopta masurile tehnice si de securitate necesare pentru transmiterea datelor PNR catre UNIP.
(6) In cadrul activitatilor necesare indeplinirii obligatiilor prevazute de prezentul articol, transportatorii aerieni respecta urmatoarele principii:
a) informarea pasagerilor, prealabila colectarii datelor, cu privire la faptul ca acestea fac obiectul comunicarii catre UNIP. Informarea se face in conditiile prevazute la art. 12 din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
b) datele transmise sunt exacte, complete si actualizate si sunt supuse masurilor de securitate si protectie corespunzatoare;
c) datele transmise sunt supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea protejarii acestora impotriva distrugerilor accidentale sau intentionate, alterarii ori pierderii accidentale, stocarii, prelucrarii, accesarii sau dezvaluirii neautorizate ori ilicite;
d) datele transmise sunt supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea asigurarii faptului ca numai personalul autorizat in acest sens are acces la aceste date.
(7) Monitorizarea respectarii obligatiilor ce revin transportatorilor aerieni in temeiul prezentului articol este in sarcina Inspectoratului General al Politiei de Frontiera, denumit in continuare IGPF.

ARTICOLUL 5 Datele PNR. Momentul transmiterii

(1) Transportatorii aerieni transmit catre UNIP, cu 48 pana la 24 de ore inainte de ora programata pentru plecarea zborului de pe ultimul aeroport anterior sosirii pe teritoriul Romaniei sau de pe aeroportul din Romania, urmatoarele date PNR:
a) codul de rezervare al pasagerului;
b) data la care a fost facuta rezervarea;
c) data (datele) la care este programata calatoria;
d) toate numele, prenumele, adresele, numerele de telefon si adresele de e-mail asociate rezervarii;
e) informatiile privind plata, inclusiv adresa de facturare;
f) itinerarul complet de calatorie al pasagerului;
g) informatiile din profilul „client fidel”, daca exista;
h) agentia sau agentul de turism prin care a fost facuta rezervarea sau a fost cumparat biletul;
i) informatiile privind dosarul pasagerului scindate sau divizate;
j) urmatoarele informatii despre bilet: numarul biletului, data emiterii biletului, daca este un bilet dus simplu si campurile aferente furnizarii automate a pretului unui bilet de calatorie;
k) informatiile cu privire la codurile partajate.
(2) Transportatorii aerieni transmit catre UNIP, imediat dupa imbarcarea pasagerilor in aeronava care se pregateste de decolare si cand niciun pasager nu se mai poate imbarca sau nu mai poate debarca, urmatoarele date PNR:
a) informatii cu privire la situatia de calatorie a pasagerului, respectiv confirmarile, situatia inregistrarii pentru zbor, informatii privind neprezentarea pasagerului la imbarcare sau privind prezentarea acestuia in ultimul moment la imbarcare fara rezervare prealabila;
b) numarul locului si alte informatii privind locul;
c) informatii cu privire la bagaje, respectiv numarul de bagaje pentru fiecare segment al calatoriei si identificatorul alocat bagajelor;
d) datele API;
e) istoricul tuturor modificarilor datelor prevazute la alin. (1), precum si ale celor prevazute la lit. a)-d).

ARTICOLUL 6 Transmiterea datelor PNR in situatii de exceptie

(1) Prin exceptie de la prevederile art. 5 alin. (1) referitoare la momentul transmiterii, in cazul in care evaluarea datelor PNR aferente unui zbor programat este necesara pentru a raspunde unei amenintari iminente la adresa securitatii nationale, UNIP, exclusiv ca urmare a unei cereri scrise din partea uneia dintre autoritatile competente, solicita transportatorilor aerieni sa transmita datele PNR aferente zborului in cauza cu mai mult de 48 de ore inainte de ora programata pentru plecarea zborului de pe ultimul aeroport anterior sosirii pe teritoriul Romaniei.
(2) Transportatorii aerieni transmit datele PNR catre UNIP, in termenul indicat prin solicitarea prevazuta la alin. (1).

CAPITOLUL III Utilizarea datelor PNR
ARTICOLUL 7 Sistemul de evidenta a datelor PNR

(1) IGPF organizeaza Sistemul de evidenta a datelor PNR, in care sunt prelucrate, inclusiv prin mijloace automate, datele PNR transmise de catre transportatorii aerieni.
(2) IGPF asigura administrarea si mentenanta sistemului de evidenta prevazut la alin. (1) si are calitatea de operator al acestuia.
(3) IGPF are obligatia sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cuprinse in Sistemul de evidenta a datelor PNR impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala.
(4) IGPF are obligatia sa monitorizeze eficacitatea masurilor adoptate in indeplinirea dispozitiilor prevazute la alin. (3).
(5) Cheltuielile aferente functionarii Sistemului de evidenta a datelor PNR se asigura prin bugetul alocat IGPF.

ARTICOLUL 8 Unitatea nationala de informatii privind pasagerii

(1) In cadrul IGPF se infiinteaza UNIP, ca structura de specialitate, fara personalitate juridica, responsabila cu prelucrarea datelor PNR.
(2) UNIP reprezinta punctul national de contact cu unitatile de informatii despre pasageri din alte state si este responsabila pentru schimbul de date PNR cu acestea, potrivit prevederilor prezentei ordonante.
(3) Seful UNIP este numit de inspectorul general al IGPF.
(4) In cadrul UNIP poate fi detasat sau delegat, in conditiile legii, personal de la autoritatile competente, in scopul efectuarii evaluarilor prevazute la art. 9, cu respectarea principiului necesitatii de a cunoaste.

ARTICOLUL 9 Prelucrarea datelor PNR de catre UNIP

(1) Datele PNR cuprinse in Sistemul de evidenta a datelor PNR sunt evaluate la nivelul UNIP prin mijloace automate:
a) inainte de sosirea in Romania a pasagerilor sau de plecarea programata a acestora din Romania, in scopul identificarii, potrivit unor criterii predefinite, a persoanelor cu privire la care este necesara realizarea unei examinari suplimentare de catre autoritatile competente in scopurile prevazute la art. 3 alin. (2);
b) in vederea actualizarii sau definirii de noi criterii pentru efectuarea evaluarilor prevazute la lit. a).
(2) Rezultatele obtinute dupa realizarea evaluarii prin mijloace automate, prevazuta la alin. (1) lit. a), sunt reexaminate individual prin mijloace neautomate de catre personalul UNIP pentru a verifica daca este necesara realizarea unei examinari suplimentare de catre autoritatile competente in scopurile prevazute la art. 3 alin. (2).
(3) UNIP transmite catre autoritatile competente rezultatul evaluarii prevazute la alin. (2), care cuprinde inclusiv datele PNR aferente pasagerilor cu privire la care UNIP a stabilit ca este necesara realizarea unei examinari suplimentare de catre autoritatile competente in scopurile prevazute la art. 3 alin. (2).
(4) Pentru realizarea activitatilor proprii in scopurile prevazute la art. 3 alin. (2) intr-un caz concret, autoritatile competente pot solicita UNIP, temeinic motivat, sa realizeze o consultare a Sistemului de evidenta a datelor PNR pe baza unui set de date si sa le transmita rezultatul acestei consultari.
(5) Modalitatea de efectuare a evaluarii prevazute la alin. (1) lit. a) si criteriile in baza carora se efectueaza aceasta se stabilesc, in conditiile legii, prin ordine sau dispozitii ale conducatorilor autoritatilor competente.
(6) IGPF incheie documente de cooperare cu fiecare dintre autoritatile competente pentru stabilirea procedurii aferente transmiterilor prevazute la alin. (3) si (4).

ARTICOLUL 10 Autoritatile competente

(1) In scopul aplicarii prevederilor prezentei ordonante, prin autoritati competente se intelege:
a) Ministerul Afacerilor Interne: Politia Romana;
b) Ministerul Afacerilor Interne: Politia de Frontiera Romana;
c) Ministerul Afacerilor Interne: Departamentul de Informatii si Protectie Interna;
d) Serviciul Roman de Informatii;
e) Serviciul de Informatii Externe;
f) Ministerul Apararii Nationale: Directia generala de informatii a apararii;
g) Parchetul de pe langa Inalta Curte de Casatie si Justitie.
(2) Prin ordine sau dispozitii ale conducatorilor autoritatilor competente prevazute la alin. (1) se stabilesc:
a) structurile abilitate sa prelucreze date cu caracter personal in temeiul prezentei ordonante in considerarea activitatilor prevazute la art. 3 alin. (2);
b) persoanele abilitate sa prelucreze date cu caracter personal in temeiul prezentei ordonante;
c) pentru persoanele desemnate potrivit lit. b), limite in exercitarea functiilor si atributiilor in ceea ce priveste accesul, introducerea, actualizarea, stergerea si cautarea datelor prelucrate in conditiile prezentei ordonante.

ARTICOLUL 11 Prelucrarea datelor PNR de catre autoritatile competente

(1) Autoritatile competente prelucreaza datele PNR primite de la UNIP potrivit art. 9 alin. (3) sau (4) ori de la autoritatile altor state, potrivit art. 12 sau 13, doar in scopurile prevazute la art. 3 alin. (2).
(2) Autoritatile competente au obligatia sa aplice masuri tehnice si organizatorice adecvate pentru protejarea datelor PNR impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala, pe toata durata prelucrarii datelor PNR in temeiul prezentei ordonante.

ARTICOLUL 12 Schimbul de date PNR cu autoritatile altor state membre

(1) UNIP are dreptul de a solicita, de a transmite sau de a primi din partea unei entitati similare din alt stat membru al Uniunii Europene, al Spatiului Economic European sau al Spatiului Schengen, denumite in continuare state membre, rezultatul oricarei prelucrari a datelor PNR care nu au fost inca anonimizate prin mascarea lor, in cazul in care acest transfer este necesar in oricare dintre scopurile prevazute la art. 3 alin. (2).
(2) Solicitarea, transmiterea sau primirea prevazuta la alin. (1) poate viza oricare dintre elementele datelor PNR sau o combinatie a acestora, dupa cum UNIP considera necesar intr-un caz determinat circumscris oricaruia dintre scopurile prevazute la art. 3 alin. (2).
(3) Transmiterea solicitarilor autoritatilor competente catre unitatile de informatii despre pasageri ale altor state membre se realizeaza prin intermediul UNIP.
(4) In cazurile urgente, autoritatile competente pot solicita direct unitatii de informatii despre pasageri a oricarui alt stat membru sa transmita datele PNR care sunt prelucrate de catre aceasta, cu informarea UNIP.
(5) Schimbul de informatii in temeiul prezentului articol se poate derula prin intermediul oricarui canal de cooperare existent intre autoritatile competente si autoritatile competente din alte state membre sau unitatile de informatii despre pasageri ale altor state membre, de natura sa asigure securitatea datelor si finalitatea actiunii.
(6) In situatia in care schimbul de informatii este necesar pentru a preveni un pericol grav si iminent cel putin asupra vietii, integritatii corporale sau sanatatii unei persoane, UNIP ori, dupa caz, autoritatile competente pot transmite date catre entitati din alte state membre si in lipsa unei solicitari.
(7) In cazul transferului de date PNR, UNIP sau, dupa caz, autoritatile competente, atentioneaza destinatarii asupra interdictiei de a prelucra datele comunicate in alte scopuri decat cele specificate in solicitare sau cu ocazia transmiterii.
(8) In cazul transferului de date PNR, se indica destinatarului limitari ale prelucrarii, daca este cazul, si termene de stocare in concordanta cu dispozitiile prezentei ordonante si se precizeaza obligatia de a sterge datele transmise la expirarea termenului indicat sau, daca este cazul, de a proceda la blocarea acestora.
(9) UNIP sau, dupa caz, autoritatile competente, pot solicita informatii cu privire la modul in care datele furnizate au fost prelucrate la nivelul destinatarului.

ARTICOLUL 13 Schimbul de date PNR cu statele terte si cu organismele internationale

(1) UNIP are dreptul de a solicita, de a transmite sau de a primi din partea unei entitati similare dintr-un stat care nu face parte din categoriile prevazute la art. 12 alin. (1), denumit in continuare stat tert, rezultatul oricarei prelucrari a datelor PNR care nu au fost inca anonimizate prin mascarea lor, in cazul in care acest transfer este necesar in oricare dintre scopurile prevazute la art. 3 alin. (2), in baza acordurilor incheiate in acest sens de catre Romania sau Uniunea Europeana cu fiecare stat tert in parte.
(2) Datele PNR primite de la autoritati similare din statele membre, in conditiile art. 12, pot fi transmise de catre UNIP sau, dupa caz, de catre autoritatile competente catre autoritatile unui stat tert ori catre organisme internationale, numai daca sunt indeplinite, cumulativ, urmatoarele conditii:
a) transmiterea este necesara pentru indeplinirea unor activitati de prevenire sau combatere a infractiunilor de terorism ori a infractiunilor contra securitatii nationale a unui stat membru sau a unui stat tert;
b) datele PNR sunt comunicate organismului international ori autoritatii statului tert ce are competente in realizarea activitatilor de prevenire sau combatere a infractiunilor de terorism ori a infractiunilor contra securitatii nationale a unui stat membru sau a unui stat tert;
c) exista acordul autoritatii similare care a furnizat datele;
d) statul tert sau organismul international in cauza asigura un nivel adecvat de protectie pentru prelucrarea de date urmarita.
(3) Acordul prevazut la alin. (2) lit. c) este solicitat de UNIP in masura in care, initial, datele au fost primite prin intermediul acesteia.
(4) Datele PNR pot fi comunicate in conditiile prevazute la alin. (2), fara acordul UNIP, numai daca transferul de date este strict necesar pentru prevenirea unui pericol grav si iminent la adresa securitatii nationale a unui stat membru ori a unui stat tert sau a intereselor fundamentale ale unui stat membru, iar acordul prealabil nu poate fi obtinut in timp util.
(5) In situatia prevazuta la alin. (4), autoritatea competenta care efectueaza transferul de date cu caracter personal are obligatia de a informa de indata UNIP. Autoritatea similara din statul membru care a furnizat datele este informata de catre UNIP.
(6) Prin exceptie de la prevederile alin. (2) lit. d), datele PNR pot fi comunicate catre autoritatile competente dintr-un stat tert sau catre organismele internationale in cazurile prevazute la art. 30 lit. d) ori e) din Legea nr. 677/2001, cu modificarile si completarile ulterioare.

ARTICOLUL 14 Informarea autoritatilor din alte state

La cerere, UNIP sau, dupa caz, autoritatile competente informeaza autoritatile competente ale unui alt stat care au transmis date PNR cu privire la modul in care acestea au fost prelucrate, in termen de 30 de zile de la inregistrarea solicitarii.

CAPITOLUL IV Protectia persoanelor cu privire la prelucrarea datelor PNR

ARTICOLUL 15 Perioada de stocare a datelor PNR

(1) Datele PNR sunt stocate strict pe durata necesara atingerii scopului prezentei ordonante si sunt distruse in conditiile prevazute de prezentul articol.
(2) Datele PNR transmise de catre transportatorii aerieni se stocheaza in Sistemul de evidenta a datelor PNR pentru o perioada de maximum 5 ani din momentul transmiterii.
(3) La expirarea unui termen de 1 an de la momentul receptionarii in Sistemul de evidenta a datelor PNR, UNIP asigura anonimizarea datelor PNR prin mascarea urmatoarelor elemente de date care ar putea servi la identificarea directa a pasagerului la care se refera datele PNR:
a) toate numele, prenumele, adresele, numerele de telefon si adresele de e-mail, inclusiv cele ale altor pasageri mentionati in datele despre pasageri care calatoresc impreuna;
b) toate informatiile privind forma de plata, inclusiv adresa de facturare, in masura in care acestea contin informatii care ar putea servi la identificarea directa a pasagerului la care se refera datele PNR sau a oricarei alte persoane;
c) informatiile din profilul „client fidel”;
d) datele API.
(4) Anonimizarea datelor PNR prin mascare face ca elementele de date prevazute la alin. (3) sa nu fie vizibile pentru utilizatorii Sistemului de evidenta a datelor PNR, fara a sterge elementele respective.
(5) Ulterior anonimizarii datelor PNR, dezvaluirea acestora autoritatilor competente, in forma completa, este permisa, cu caracter de exceptie, in temeiul unei cereri temeinic motivate, numai daca, intr-un caz determinat, sunt necesare in oricare dintre scopurile prevazute la art. 3 alin. (2), in limitele atributiilor acestora prevazute de legislatia in vigoare.
(6) UNIP asigura stergerea datelor despre pasageri, prin proceduri ireversibile, la expirarea perioadei prevazute la alin. (2). Aceasta obligatie nu afecteaza stocarea, de catre autoritatile competente, a datelor despre pasageri transferate si prelucrate in cazuri determinate pentru atingerea oricaruia dintre scopurile prevazute la art. 3 alin. (2).
(7) Prin ordine sau dispozitii ale conducatorilor autoritatilor competente se stabilesc, in conditiile legii, reguli cu privire la:
a) termene de stocare a datelor PNR pe care le prelucreaza in scopurile prevazute la art. 3 alin. (2), fara a se depasi termenul de 5 ani de la data transmiterii acestora catre UNIP;
b) verificari periodice asupra datelor PNR pentru ca acestea sa fie adecvate si actuale prin raportare la scopurile prevazute la art. 3 alin. (2);
c) stergerea datelor PNR.

ARTICOLUL 16 Prelucrarea datelor cu caracter personal speciale

Prelucrarea datelor PNR dupa criterii legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice ori de natura similara, de apartenenta sindicala, precum si a datelor cu caracter personal privind starea de sanatate sau viata sexuala este interzisa.

ARTICOLUL 17 Reguli speciale privind prelucrarea datelor cu caracter personal

(1) Sistemul de evidenta a datelor PNR asigura trasabilitatea prelucrarilor efectuate la nivelul UNIP astfel incat sa fie posibila identificarea personalului din cadrul UNIP care a realizat activitatile de prelucrare si identificarea autoritatii care a avut acces la rezultatele prelucrarilor realizare de catre UNIP.
(2) In cazul in care datele PNR transmise de transportatorii aerieni includ orice date suplimentare fata de cele prevazute la art. 5, Sistemul de evidenta a datelor PNR sterge in mod automat si ireversibil aceste date imediat dupa primirea lor.
(3) In situatia in care au fost transmise, in conditiile art. 9 alin. (3) sau (4) ori in conditiile art. 12 ori 13, date incorecte sau neactualizate, UNIP ori, dupa caz, autoritatile competente au obligatia de a informa pe destinatarii respectivelor date asupra neconformitatii acestora, cu mentionarea datelor care au fost modificate sau, daca este cazul, cu precizarea ca datele transmise trebuie rectificate, sterse ori blocate.
(4) In situatia in care se constata ca au fost transmise date PNR in mod neconform prezentei ordonante, UNIP sau, dupa caz, autoritatile competente au obligatia de a-i informa pe destinatarii acestor date, cu precizarea ca datele transmise trebuie sterse de indata.
(5) In situatia in care se constata ca UNIP sau, dupa caz, autoritatilor competente le-au fost transmise date PNR incorecte ori neactualizate, datele se rectifica, se sterg sau, dupa caz, se blocheaza, in conditiile legii. Daca transferul a fost realizat in mod eronat ori neconform prezentei ordonante, datele se sterg sau, dupa caz, se blocheaza de indata. Entitatea care a transmis datele este informata cu privire la masura adoptata si motivul adoptarii acesteia.

ARTICOLUL 18 Exercitarea drepturilor de catre persoana vizata

(1) Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal in conditiile prezentei ordonante se exercita potrivit prevederilor Legii nr. 677/2001, cu modificarile si completarile ulterioare, cu derogarile prevazute de prezenta ordonanta.
(2) Cererile persoanelor vizate formulate in exercitarea drepturilor prevazute de Legea nr. 677/2001, cu modificarile si completarile ulterioare, se adreseaza numai UNIP. Cererea este valida numai in situatia in care persoana vizata face dovada identitatii in conditiile legii.
(3) UNIP raspunde solicitantului in cazul exercitarii dreptului persoanei de acces la datele personale si in cazul exercitarii dreptului de rectificare si stergere a datelor personale in termenele prevazute de Legea nr. 677/2001, cu modificarile si completarile ulterioare.
(4) Pentru a comunica solicitantului informatii cu privire la datele cu caracter personal prelucrate in conditiile prezentei ordonante, in situatia prelucrarilor prevazute la art. 9 alin. (4) sau la art. 11-13, UNIP solicita acordul autoritatilor competente catre care au fost transferate datele sau, dupa caz, entitatii similare din strainatate care a furnizat datele.
(5) Autoritatile competente comunica acordul in termen de 20 de zile de la data primirii solicitarii din partea UNIP.
(6) In situatia in care entitatea similara din strainatate consultata potrivit alin. (4) nu comunica un raspuns in considerarea termenelor prevazute la alin. (3), UNIP raspunde solicitantului fara a indica provenienta datelor.
(7) In situatia in care o entitate similara din strainatate solicita UNIP, in urma transmiterii unor date, acordul pentru comunicarea unor informatii solicitate de persoana vizata, UNIP comunica acordul in termen de 30 de zile de la primirea solicitarii. Daca datele au fost furnizate unei autoritati competente, inainte de a transmite raspunsul catre entitatea similara din strainatate, UNIP consulta respectiva autoritate competenta.
(8) Persoanei vizate nu ii sunt comunicate informatiile privind prelucrarea datelor cu caracter personal de catre UNIP sau autoritatile competente, atat timp cat acest lucru este indispensabil pentru realizarea actiunilor prevazute la art. 3 alin. (2) ori pentru apararea drepturilor si libertatilor altor persoane.
(9) In toate situatiile, persoana vizata este informata cu privire la dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita in continuare Autoritatea nationala de supraveghere, sau, dupa caz, instantei de judecata, in conditiile Legii nr. 677/2001, cu modificarile si completarile ulterioare.
(10) In situatia in care, in urma exercitarii dreptului de acces sau a dreptului de interventie, rezulta ca datele cu caracter personal sunt inexacte, irelevante ori prelucrarea nu este conforma dispozitiilor prezentei ordonante, acestea se sterg sau se rectifica.
(11) In situatia in care UNIP nu poate da curs cererilor formulate in exercitarea dreptului de interventie in scopul rectificarii, stergerii ori, dupa caz, blocarii datelor cu caracter personal, se transmite persoanei vizate un raspuns scris in care sunt mentionate motivele care stau la baza imposibilitatii solutionarii solicitarii, precum si faptul ca aceasta are dreptul de a se adresa Autoritatii nationale de supraveghere sau, dupa caz, instantei de judecata.

ARTICOLUL 19 Raspunderea pentru prejudicii

(1) IGPF sau, dupa caz, autoritatile competente, in calitate de operatori, raspund pentru prejudiciul cauzat persoanei vizate in urma unei prelucrari de date cu caracter personal, chiar si in situatia in care prejudiciul a fost cauzat prin prelucrarea, in conditiile legii, a unor date cu caracter personal inexacte furnizate de o autoritate similara din strainatate.
(2) In situatia in care IGPF sau, dupa caz, autoritatile competente, sunt obligate, in conditiile legii, la plata unor despagubiri pentru prejudiciile cauzate persoanei vizate ca urmare a prelucrarii unor date cu caracter personal inexacte furnizate de o autoritate similara a unui stat membru, acestea sunt obligate sa dispuna masurile necesare pentru recuperarea sumelor platite ca despagubire de la autoritatea care a furnizat datele respective.

ARTICOLUL 20 Monitorizarea aplicarii actului normativ

(1) Prelucrarea datelor cu caracter personal in temeiul prezentei ordonante, transmiterea acestor date in strainatate, precum si prelucrarea de catre autoritatile competente sunt monitorizate si se supun controlului Autoritatii nationale de supraveghere, in limitele si conditiile legislatiei care stabilesc competentele acestei institutii.
(2) Auditarea operatiunilor de prelucrare a datelor cu caracter personal de catre UNIP se efectueaza in mod sistematic de catre Autoritatea nationala de supraveghere, cel putin o data la 4 ani.

CAPITOLUL V Regimul sanctionator

ARTICOLUL 21 Contraventii si sanctiuni

(1) Constituie contraventii, daca nu sunt savarsite in astfel de conditii incat sa constituie infractiuni, urmatoarele fapte:
a) neindeplinirea de catre transportatorii aerieni a obligatiilor de a transmite catre UNIP, corect si complet, datele PNR prevazute la art. 5, prin metoda de tip „push”, in format PNRGOV sau in format echivalent standardizat, ori de a adopta masurile tehnice si de securitate necesare pentru transmiterea datelor PNR catre UNIP prevazute la art. 4 alin. (5);
b) neindeplinirea de catre transportatorii aerieni a obligatiei de a transmite corect si complet datele despre pasageri in momentele prevazute la art. 5 sau in termenul prevazut la art. 6.
(2) Contraventiile prevazute la alin. (1) se sanctioneaza dupa cum urmeaza:
a) cu amenda de la 10.000 la 25.000 lei, contraventia prevazuta la lit. b);
b) cu amenda de la 25.000 la 50.000 lei, contraventia prevazuta la lit. a).
(3) Contraventiile prevazute la alin. (1) nu se sanctioneaza daca neindeplinirea obligatiilor de catre transportatorii aerieni se datoreaza unui caz de defectiune tehnica de scurta durata, asimilat cazului de forta majora.
(4) Daca, in decurs de un an de la data constatarii si aplicarii sanctiunii pentru una dintre faptele prevazute la alin. (1), transportatorul aerian savarseste o noua contraventie prevazuta de prezenta ordonanta, limitele amenzilor prevazute la alin. (2) se dubleaza.
(5) Constatarea contraventiilor si aplicarea sanctiunilor se realizeaza de catre personalul din cadrul UNIP cu atributii in acest scop.
(6) Contraventiilor prevazute de prezenta ordonanta le sunt aplicabile prevederile Ordonantei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile si completarile ulterioare.

CAPITOLUL VI Evaluarea eficientei aplicarii ordonantei

ARTICOLUL 22 Evaluarea eficientei aplicarii ordonantei

(1) Prezenta ordonanta se aplica pentru o perioada initiala de 5 ani de la data intrarii in vigoare.
(2) Perioada de aplicare a prezentei ordonante poate fi extinsa numai prin lege, ca urmare a evaluarii eficientei aplicarii acesteia.
(3) In scopul evaluarii eficientei aplicarii prezentei ordonante, UNIP intocmeste rapoarte anuale cu privire la prelucrarea datelor PNR, care cuprind cel putin urmatoarele date statistice:
a) numarul total de date PNR prelucrare, cu indicarea transportatorilor si a destinatiilor;
b) numarul de rezultate transmise autoritatilor competente, cu indicarea fiecaruia dintre scopurile prevazute la art. 3 alin. (2);
c) numarul cazurilor in care datele PNR au fost utilizate cu succes in cadrul activitatilor realizate de catre autoritatile competente, in raport cu fiecare dintre infractiunile sau amenintarile la adresa securitatii nationale prevazute la art. 3 alin. (2);
d) numarul transferurilor de date PNR realizate cu alte state sau organisme internationale, cu indicarea statelor ori a organismelor internationale si a infractiunilor sau amenintarilor la adresa securitatii nationale in contextul carora au fost realizate transferurile.
(4) Pentru intocmirea rapoartelor prevazute la alin. (3), autoritatile competente transmit UNIP datele prevazute la alin. (3) lit. c).
(5) Rapoartele intocmite de UNIP se prezinta Guvernului de catre ministrul afacerilor interne. Dupa prezentare, rapoartele se publica pe pagina de internet a Ministerului Afacerilor Interne, unde se pastreaza pentru toata perioada de aplicare a prezentei ordonante.

CAPITOLUL VII Dispozitii finale

ARTICOLUL 23 Intrarea in vigoare

(1) Prezenta ordonanta intra in vigoare la 30 zile de la data publicarii in Monitorul Oficial al Romaniei, Partea I.
(2) In termen de 90 de zile de la data intrarii in vigoare, conducatorii autoritatilor competente emit ordinele sau dispozitiile prevazute de prezenta ordonanta.

PRIM-MINISTRU INTERIMAR, GABRIEL OPREA

Contrasemneaza:
p. Viceprim-ministru, ministrul afacerilor interne, Ilie Botos, secretar de stat
Ministrul finantelor publice, Eugen Orlando Teodorovici
Ministrul apararii nationale, Mircea Dusa
p. Ministrul transporturilor, Iulian-Ghiocel Matache, secretar de stat
p. Ministrul afacerilor externe, Daniel Ionita, secretar de stat

Bucuresti, 8 iulie 2015.
Nr. 13.