Instituția Prefectului Județul Giurgiu

Protectia datelor cu caracter personal

1. Cadrul legislativ

A. Legislaţie comunitară (acquis relevant)

Convenţia de Implementare a Acordului Schengen – art. 102-118-protecţia datelor personale în SIS şi art. 126 130 – protecţia datelor cu caracter personal;

Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;

Directiva Consiliului 95/46/EC a Parlamentului European şi a Consiliului European din 24 octombrie 1995 cu privire la protecţia persoanelor referitoare la procesarea datelor personale si la libera circulaţie a acestor date (OJ L 281, 23.11.1995, p.31);

Directiva 2002/58/EC a Parlamentului European şi a Consiliului din 12.07.2002 privind procesarea datelor personale şi protecţia intimităţii în sectorul comunicaţiilor electronice;

Regulamentul (EC) nr. 45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor cu privire la procesarea datelor personale de către instituţiile şi organismele comunitare şi la libera circulatie a acestor date.

B. Legislaţie internă

Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;

Legea nr. 682/2001 privind ratificarea de către România a Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;

Legea nr. 102/2005 privind înfiinţarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

2. Definiţii

date cu caracter personal – orice informaţii referitoare la o persoana fizica identificata sau identificabila; o persoană identificabilă este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terti prin transmitere, diseminare sau in orice alt mod, alăturarea ori combinarea, blocarea, Ştergerea sau distrugerea;

stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;

sistem de evidenta a datelor cu caracter personal – orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii funcţionale ori geografice;

operator – orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, care stabileşte scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normative;

persoana împuternicită de către operator – o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;

terţ – orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, alta decât persoana vizata, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directa a operatorului sau a persoanei împuternicite, sunt autorizate sa prelucreze date;

destinatar – orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, căreia ii sunt dezvăluite date, indiferent daca este sau nu tert; autorităţile publice cărora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;

date anonime – date care, datorita originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila.

3. Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal

 Cap. 4 din Legea 677/2001

4. Drepturi ale cetăţenilor străini în ceea ce priveşte protecţia datelor personale

Conform art. 18 si 26 din Constituţia României, republicată, cetăţenii străini si apatrizii care locuiesc în România se bucură de protecţia generală a persoanelor si a averilor, garantată de Constituţie si de alte legi iar autorităţile publice respectă si ocrotesc viaţa intimă, familială şi privată, fară a face distincţie între cetăţenii români si străini.

De asemenea, legea cadru în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date (Legea nr.677/2001, cu modificările si completările ulterioare) are ca scop garantarea si protejarea drepturilor si libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familiară si privată, cu privire la prelucrarea datelor cu caracter personal, fără a face distincţie între cetătenii români si străini. De asemenea, această lege se aplică prelucrărilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul public sau în sectorul privat (art.2 alin 6).

În acest context, în virtutea dispoziţiilor legale indicate cadrul normativ intern asigură o protecţie similară celor două categorii de persoane (cetăţeni români si străini).

5. Plângeri adresate direct ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritate publică, autonomă si independentă, cu personalitate juridică care monitorizează si controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 (Art.25).

 

Contact:
Str. Olari nr. 32, sectorul 2, Bucureşti
Tel: +40-21-252.55.99
Fax: +40-21-252.57.57
E-mail: anspdcp@dataprotection.ro
http://www.dataprotection.ro/