Lege privind protectia intimitatii in mediul electronic

Guvernul Romaniei a aprobat in sedinta din 13 august 2004, Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice. Sunt reglementate, astfel, asigurarea securitatii retelelor si serviciilor de comunicatii electronice, confidentialitatea comunicarilor, conservarea datelor de trafic si de localizare, facturarea detaliata, pastrarea anonimatului utilizatorului apelat, registrele abonatilor, precum si comunicarile nesolicitate.

  Legea stabileste conditiile specifice de garantare a dreptului la protectia vietii private in privinta prelucrarii datelor cu caracter personal in sectorul comunicatiilor electronice. Prevederile acestei legi se aplica in cazul furnizorilor de retele publice si de servicii de comunicatii electronice destinate publicului, precum si furnizorilor de servicii cu valoare adaugata si furnizorilor de registre ale abonatilor care, in cadrul activitatii comerciale, prelucreaza date cu caracter personal.  

In ceea ce priveste masurile de securitate, furnizorul unui serviciu de comunicatii electronice destinat publicului va fi obligat sa ia toate masurile tehnice si de organizare in vederea garantarii securitatii serviciului, proportional cu riscul existent. Daca este necesar aceste masuri de securitate vor fi luate impreuna cu furnizorul retelei publice de comunicatii electronice prin care se furnizeaza serviciul respectiv.  

De asemenea, confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate. In ceea ce priveste registrele abonatilor, furnizorii au obligatia sa informeze abonatii despre includerea in registre, iar acestia au dreptul de a cere gratuit sa nu fie inclusi.  

Prelucrarea datelor de localizare, altele decat datele de trafic, referitoare la utilizatorii sau abonatii retelelor publice de comunicatii electronice sau ai serviciilor de comunicatii electronice destinate publicului, atunci cand este posibila, este permisa doar daca datele in cauza sunt transformate in date anonime sau daca utilizatorul sau abonatul la care se refera datele respective isi da in prealabil si expres consimtamantul, doar in masura si pentru durata necesare furnizarii unui serviciu cu valoare adaugata.     

Legea stabileste si regimul sanctionar, amenzile fiind cuprinse intre 50.000.000 si 1.000.000.000 lei, iar in cazul societatilor comerciale cu o cifra de afaceri de peste 50 miliarde acestea se pot ridica pana la 2% din cifra de afaceri. De asemenea, este prevazuta o noua contraventie pentru incalcarea obligatiilor impuse cu privire la prelucrarea datelor de localizare, altele decat datele de trafic.  

Legea se completeaza cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice transpune in legislatia romaneasca directiva 2002/58/CE a Parlamentului European si a Consiliului privitoare la prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.