MONITORUL OFICIAL AL ROMÂNIEI
P A R T E A I
Anul XIII - Nr.
790 LEGI, DECRETE, HOTĂRÂRI SI
ALTE ACTE Miercuri, 12
decembrie 2001
SUMAR
LEGI SI DECRETE
677. - Lege pentru protectia persoanelor cu privire
la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
946. - Decret privind promulgarea Legii pentru
protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si
libera circulatie a acestor date
ACTE ALE ORGANELOR DE SPECIALITATE
ALE ADMINISTRATIEI PUBLICE CENTRALE
2.262. - Ordin al ministrului finantelor publice
privind prospectul de emisiune al certificatelor de trezorerie cu discont
lansate în luna decembrie 2001
|
CAMERA DEPUTATILOR |
SENATUL |
pentru
protectia persoanelor cu privire la prelucrarea datelor cu caracter personal
si libera
circulatie a acestor date
Parlamentul României adoptă prezenta lege.
CAPITOLUL I
Dispozitii generale
Art. 1. - (1) Prezenta lege are ca scop garantarea si protejarea
drepturilor si libertătilor fundamentale ale persoanelor fizice, în special a
dreptului la viata intimă, familială si privată, cu privire la prelucrarea
datelor cu caracter personal.
(2) Exercitarea drepturilor prevăzute în prezenta lege nu poate fi
restrânsă decât în cazuri expres si limitativ prevăzute de lege.
Domeniu de aplicare
Art. 2. - (1) Prezenta lege se aplică prelucrărilor de date cu caracter
personal, efectuate, în tot sau în parte, prin mijloace automate, precum si
prelucrării prin alte mijloace.decât cele automate a datelor cu caracter
personal care fac parte dintr-un sistem de evidentă sau care sunt destinate să
fie incluse într-un asemenea sistem.
(2) Prezenta lege se aplică:
a) prelucrărilor de date cu caracter personal, efectuate în cadrul
activitătilor desfăsurate de operatori stabiliti în România;
b) prelucrărilor de date cu caracter personal, efectuate în cadrul
activitătilor desfăsurate de misiunile diplomatice sau de oficiile consulare
ale României;
c) prelucrărilor de date cu caracter personal, efectuate în cadrul
activitătilor desfăsurate de operatori care nu sunt stabiliti în România, prin
utilizarea de mijloace de orice natură situate pe teritoriul României, cu
exceptia cazului în care aceste mijloace nu sunt utilizate decât în scopul
tranzitării pe teritoriul României a datelor cu caracter personal care fac
obiectul prelucrărilor respective.
(3) În cazul prevăzut la alin. (2) lit. c) operatorul îsi va desemna un
reprezentant care trebuie să fie o persoană stabilită în România. Prevederile
prezentei legi aplicabile operatorului sunt aplicabile si reprezentantului
acestuia, fără a aduce atingere posibilitătii de a introduce actiune în
justitie direct împotriva operatorului.
(4) Prezenta lege se aplică prelucrărilor de date cu caracter personal
efectuate de persoane fizice sau juridice, române ori străine, de drept public
sau de drept privat, indifferent dacă au loc în sectorul public sau în sectorul
privat.
(5) În limitele prevăzute de prezenta lege, aceasta se aplică si
prelucrărilor si transferului de date cu caracter personal, efectuate în cadrul
activitătilor de prevenire, cercetare si reprimare a infractiunilor si de
mentinere a ordinii publice, precum si al altor activităti desfăsurate în
domeniul dreptului penal, în limitele si cu restrictiile stabilite de lege.
(6) Prezenta lege nu se aplică prelucrărilor de date cu caracter
personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, dacă
datele în cauză nu sunt destinate a fi dezvăluite.
(7) Prezenta lege nu se aplică prelucrărilor si transferului de date cu
caracter personal, efectuate în cadrul activitătilor în domeniul apărării
nationale si sigurantei nationale, desfăsurate în limitele si cu restrictiile
stabilite de lege.
(8) Prevederile prezentei legi nu aduc atingere obligatiilor asumate de
România prin instrumente juridice ratificate.
Definitii
Art. 3. - În întelesul prezentei legi, următorii termeni se definesc
după cum urmează:
a) date cu caracter personal - orice informatii referitoare la o
persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi
identificată, direct sau indirect, în mod particular prin referire la un număr
de identificare ori la unul sau la mai multi factori specifici identitătii sale
fizice, fiziologice, psihice, economice, culturale sau sociale;
b) prelucrarea datelor cu caracter personal - orice operatiune
sau set de operatiuni care se efectuează asupra datelor cu caracter personal,
prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea,
organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea,
utilizarea, dezvăluirea către terti prin transmitere, diseminare sau în orice
alt mod, alăturarea ori combinarea, blocarea, stergerea sau distrugerea;
c) stocarea - păstrarea pe orice fel de suport a datelor cu
caracter personal culese;
d) sistem de evidentă a datelor cu caracter personal - orice
structură organizată de date cu caracter personal, accesibilă potrivit unor
criterii determinate, indiferent dacă această structură este organizată în mod
centralizat ori descentralizat sau este repartizată după criterii functionale
ori geografice;
e) operator – orice persoană fizică sau juridică, de drept privat
ori de drept public, inclusiv autoritătile publice, institutiile si structurile
teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a
datelor cu caracter personal; dacă scopul si mijloacele de prelucrare a datelor
cu caracter personal sunt determinate printr-un act normativ sau în baza unui
act normativ, operator este persoana fizică sau juridică, de drept
public ori de drept privat, care este desemnată ca operator prin acel act
normativ sau în baza acelui act normativ;
f) persoană împuternicită de către operator - o persoană fizică
sau juridică, de drept privat ori de drept public, inclusiv autoritătile
publice, institutiile si structurile teritoriale ale acestora, care prelucrează
date cu caracter personal pe seama operatorului;
g) tert - orice persoană fizică sau juridică, de drept privat ori
de drept public, inclusive autoritătile publice, institutiile si structurile
teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana
împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a
persoanei împuternicite, sunt autorizate să prelucreze date;
h) destinatar - orice persoană fizică sau juridică, de drept
privat ori de drept public, inclusiv autoritătile publice, institutiile si
structurile teritoriale ale acestora, căreia îi sunt dezvăluite date,
indiferent dacă este sau nu tert; autoritătile publice cărora li se comunică
date în cadrul unei competente speciale de anchetă nu vor fi considerate
destinatari;
i) date anonime - date care, datorită originii sau modalitătii
specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau
identificabilă.
CAPITOLUL II
Reguli generale privind prelucrarea datelor cu caracter personal
Caracteristicile datelor cu caracter personal în cadrul
prelucrării
Art. 4. - (1) Datele cu caracter personal destinate a face obiectul
prelucrării trebuie să fie:
a) prelucrate cu bună-credintă si în conformitate cu dispozitiile legale
în vigoare;
b) colectate în scopuri determinate, explicite si legitime; prelucrarea
ulterioară a datelor cu caracter personal în scopuri statistice, de cercetare
istorică sau stiintifică nu va fi considerată incompatibilă cu scopul
colectării dacă se efectuează cu respectarea dispozitiilor prezentei legi,
inclusiv a celor care privesc efectuarea notificării către autoritatea de supra
veghere, precum si cu respectarea garantiilor privind prelucrarea datelor cu
caracter personal, prevăzute de normele care reglementează activitatea
statistică ori cercetarea istorică sau stiintifică;
c) adecvate, pertinente si neexcesive prin raportare la scopul în care
sunt colectate si ulterior prelucrate;
d) exacte si, dacă este cazul, actualizate; în acest scop se vor lua
măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere
al scopului pentru care sunt colectate si pentru care vor fi ulterior
prelucrate, să fie sterse sau rectificate;
e) stocate într-o formă care să permită identificarea persoanelor vizate
strict pe durata necesară realizării scopurilor în care datele sunt colectate
si în care vor fi ulterior prelucrate; stocarea datelor pe o durată mai mare
decât cea mentionată, în scopuri statistice, de cercetare istorică sau
stiintifică, se va face cu respectarea garantiilor privind prelucrarea datelor
cu caracter personal, prevăzute în normele care reglementează aceste domenii,
si numai pentru perioada necesară realizării acestor scopuri.
(2) Operatorii au obligatia să respecte prevederile alin. (1) si să
asigure îndeplinirea acestor prevederi de către persoanele împuternicite.
Conditii de legitimitate privind prelucrarea datelor
Art. 5. - (1) Orice prelucrare de date cu caracter personal, cu exceptia
prelucrărilor care vizează date din categoriile mentionate la art. 7 alin. (1),
art. 8 si 10, poate fi efectuată numai dacă persoana vizată si-a dat
consimtământul în mod expres si neechivoc pentru acea prelucrare.
(2) Consimtământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract
sau antecontract la care persoana vizată este parte ori în vederea luării unor
măsuri, la cererea acesteia, înaintea încheierii unui contract sau
antecontract;
b) când prelucrarea este necesară în vederea protejării vietii,
integritătii fizice sau sănătătii persoanei vizate ori a unei alte persoane
amenintate;
c) când prelucrarea este necesară în vederea îndeplinirii unei obligatii
legale a operatorului;
d) când prelucrarea este necesară în vederea aducerii la îndeplinire a
unor măsuri de interes public sau care vizează exercitarea prerogativelor de
autoritate publică cu care este învestit operatorul sau tertul căruia îi sunt
dezvăluite datele;
3.e) când prelucrarea este necesară în vederea realizării unui interes
legitim al operatorului sau al tertului căruia îi sunt dezvăluite datele, cu
conditia ca acest interes să nu prejudicieze interesul sau drepturile si
libertătile fundamentale ale persoanei vizate;
f) când prelucrarea priveste date obtinute din documente accesibile
publicului, conform legii;
g) când prelucrarea este făcută exclusiv în scopuri statistice, de
cercetare istorică sau stiintifică, iar datele rămân anonime pe toată durata
prelucrării.
(3) Prevederile alin. (2) nu aduc atingere dispozitiilor legale care
reglementează obligatia autoritătilor publice de a respecta si de a ocroti
viata intimă, familială si privată.
Încheierea operatiunilor de prelucrare
Art. 6. - (1) La încheierea operatiunilor de prelucrare, dacă persoana
vizată nu si-a dat în mod expres si neechivoc consimtământul pentru o altă
destinatie sau pentru o prelucrare ulterioară, datele cu caracter personal vor
fi:
a) distruse;
b) transferate unui alt operator, cu conditia ca operatorul initial să
garanteze faptul că prelucrările ulterioare au scopuri similare celor în care
s-a făcut prelucrarea initială;
c) transformate în date anonime si stocate exclusiv în scopuri
statistice, de cercetare istorică sau stiintifică.
(2) În cazul operatiunilor de prelucrare efectuate în conditiile
prevăzute la art. 5 alin. (2) lit. c) sau d), în cadrul activitătilor descrise
la art. 2 alin. (5), operatorul poate stoca datele cu caracter personal pe
perioada necesară realizării scopurilor concrete urmărite, cu conditia
asigurării unor măsuri corespunzătoare de protejare a acestora, după care va
proceda la distrugerea lor dacă nu sunt aplicabile prevederile legale privind
păstrarea arhivelor.
CAPITOLUL III
Reguli speciale privind prelucrarea datelor cu caracter personal
Prelucrarea unor categorii speciale de date
Art. 7. - (1) Prelucrarea datelor cu caracter personal legate de
originea rasială sau etnică, de convingerile politice, religioase, filozofice
sau de natură similară, de apartenenta sindicală, precum si a datelor cu
caracter personal privind starea de sănătate sau viata sexuală este interzisă.
(2) Prevederile alin. (1) nu se aplică în următoarele cazuri:
a) când persoana vizată si-a dat în mod expres consimtământul pentru o
astfel de prelucrare;
b) când prelucrarea este necesară în scopul respectării obligatiilor sau
drepturilor specifice ale operatorului în domeniul dreptului muncii, cu
respectarea garantiilor prevăzute de lege; o eventuală dezvăluire către un tert
a datelor prelucrate poate fi efectuată numai dacă există o obligatie legală a
operatorului în acest sens sau dacă persoana vizată a consimtit expres la
această dezvăluire;
c) când prelucrarea este necesară pentru protectia vietii, integritătii
fizice sau a sănătătii persoanei vizate ori a altei persoane, în cazul în care
persoana vizată se află în incapacitate fizică sau juridică de a-si da
consimtământul;
d) când prelucrarea este efectuată în cadrul activitătilor sale legitime
de către o fundatie, asociatie sau de către orice altă organizatie cu scop
nelucrativ si cu specific politic, filozofic, religios ori sindical, cu
conditia ca persoana vizată să fie membră a acestei organizatii sau să
întretină cu aceasta, în mod regulat, relatii care privesc specificul
activitătii organizatiei si ca datele să nu fie dezvăluite unor terti fără
consimtământul persoanei vizate;
e) când prelucrarea se referă la date făcute publice în mod manifest de
către persoana vizată;
f) când prelucrarea este necesară pentru constatarea, exercitarea sau
apărarea unui drept în justitie;
g) când prelucrarea este necesară în scopuri de medicină preventivă, de
stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau
tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de
sănătate care actionează în interesul persoanei vizate, cu conditia ca
prelucrarea datelor respective să fie efectuate de către ori sub supravegherea
unui cadru medical supus secretului profesional sau de către ori sub
supravegherea unei alte persoane supuse unei obligatii echivalente în ceea ce
priveste secretul;
h) când legea prevede în mod expres aceasta în scopul protejării unui
interes public important, cu conditia ca prelucrarea să se efectueze cu
respectarea drepturilor persoanei vizate si a celorlalte garantii prevăzute de
prezenta lege.
(3) Prevederile alin. (2) nu aduc atingere dispozitiilor legale care
reglementează obligatia autoritătilor publice de a respecta si de a ocroti
viata intimă, familială si privată.
(4) Autoritatea de supraveghere poate dispune, din motive întemeiate,
interzicerea efectuării unei prelucrări de date din categoriile prevăzute la
alin. (1), chiar dacă persoana vizată si-a dat în scris si în mod neechivoc
consimtământul, iar acest consimtământ nu a fost retras, cu conditia ca
interdictia prevăzută la alin. (1) să nu fie înlăturată prin unul dintre
cazurile la care se referă alin. (2) lit. b)-g).
Prelucrarea datelor cu caracter personal având functie de identificare
Art. 8. - (1) Prelucrarea codului numeric personal sau a altor date cu
caracter personal având o functie de identificare de aplicabilitate generală poate
fi efectuată numai dacă:
a) persoana vizată si-a dat în mod expres consimtământul; sau
b) prelucrarea este prevăzută în mod expres de o dispozitie legală.
(2) Autoritatea de supraveghere poate stabili si alte cazuri în care se
poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu conditia
instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor
vizate.
Prelucrarea datelor cu caracter personal privind starea de sănătate
Art. 9. - (1) În afara cazurilor prevăzute la art. 7 alin. (2),
prevederile art. 7 alin. (1) nu se aplică în privinta prelucrării datelor
privind starea de sănătate în următoarele cazuri:
a) dacă prelucrarea este necesară pentru protectia sănătătii publice;
b) dacă prelucrarea este necesară pentru prevenirea unui pericol
iminent, pentru prevenirea săvârsirii unei fapte penale sau pentru împiedicarea
producerii rezultatului unei asemenea fapte ori pentru înlăturarea urmărilor
prejudiciabile ale unei asemenea fapte.
(2) Prelucrarea datelor privind starea de sănătate poate fi efectuată
numai de către ori sub supravegherea unui cadru medical, cu conditia
respectării secretului profesional, cu exceptia situatiei în care persoana
vizată si-a dat în scris si în mod neechivoc consimtământul atâta timp cât acest
consimtământ nu a fost retras, precum si cu exceptia situatiei în care
prelucrarea este necesară pentru prevenirea unui pericol iminent, pentru
prevenirea săvârsirii unei fapte penale, pentru împiedicarea producerii
rezultatului unei asemenea fapte sau pentru înlăturarea urmărilor sale
prejudiciabile.
(3) Cadrele medicale, institutiile de sănătate si personalul medical al
acestora pot prelucra date cu caracter personal referitoare la starea de
sănătate, fără autorizatia autoritătii de supraveghere, numai dacă prelucrarea
este necesară pentru protejarea vietii, integritătii fizice sau sănătătii
persoanei vizate. Când scopurile mentionate se referă la alte persoane sau la
public în general si persoana vizată nu si-a dat consimtământul în scris si în
mod neechivoc, trebuie cerută si obtinută în prealabil autorizatia autoritătii
de supraveghere. Prelucrarea datelor cu caracter personal în afara limitelor
prevăzute în autorizatie este interzisă.
(4) Cu exceptia motivelor de urgentă, autorizatia prevăzută la alin. (3)
poate fi acordată numai după ce a fost consultat Colegiul Medicilor din
România.
(5) Datele cu caracter personal privind starea de sănătate pot fi
colectate numai de la persoana vizată. Prin exceptie, aceste date pot fi
colectate din alte surse numai în măsura în care este necesar pentru a nu
compromite scopurile prelucrării, iar persoana vizată nu vrea ori nu le poate
furniza.
Prelucrarea datelor cu caracter personal referitoare la fapte penale sau
contraventii
Art. 10. - (1) Prelucrarea datelor cu caracter personal referitoare la
săvârsirea de infractiuni de către persoana vizată ori la condamnări penale,
măsuri de sigurantă sau sanctiuni administrative ori contraventionale, aplicate
persoanei vizate, poate fi efectuată numai de către sau sub controlul
autoritătilor publice, în limitele puterilor ce le sunt conferite prin lege si
în conditiile stabilite de legile speciale care reglementează aceste materii.
(2) Autoritatea de supraveghere poate stabili si alte cazuri în care se
poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu conditia
instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor
vizate.
(3) Un registru complet al condamnărilor penale poate fi tinut numai sub
controlul unei autorităti publice, în limitele puterilor ce îi sunt conferite
prin lege.
Exceptii
Art. 11. - Prevederile art. 5, 6, 7 si 10 nu se aplică în situatia în
care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau
artistice, dacă prelucrarea priveste date cu caracter personal care au fost
făcute publice în mod manifest de către persoana vizată sau care sunt strâns
legate de calitatea de persoană publică a persoanei vizate ori de caracterul
public al faptelor în care este implicată.
CAPITOLUL IV
Drepturile persoanei vizate în contextul prelucrării datelor cu caracter
personal
Informarea persoanei vizate
Art. 12. - (1) În cazul în care datele cu caracter personal sunt
obtinute direct de la persoana vizată, operatorul este obligat să furnizeze
persoanei vizate cel putin următoarele informatii, cu exceptia cazului în care
această persoană posedă deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, dacă este
cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: destinatarii sau categoriile de
destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie
si consecintele refuzului de a le furniza; existenta drepturilor prevăzute de
prezenta lege pentru persoana vizată, în special a dreptului de acces, de
interventie asupra datelor si de opozitie, precum si conditiile în care pot fi
exercitate;
d) orice alte informatii a căror furnizare este impusă prin dispozitie a
autoritătii de supraveghere, tinând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obtinute direct de la persoana
vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se
intentionează dezvăluirea acestora către terti, cel mai târziu până în momentul
primei dezvăluiri, să furnizeze persoanei vizate cel putin următoarele
informatii, cu exceptia cazului în care persoana vizată posedă deja
informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, dacă este
cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: categoriile de date vizate,
destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor
prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de
acces, de interventie asupra datelor si de opozitie, precum si conditiile în
care pot fi exercitate;
d) orice alte informatii a căror furnizare este impusă prin dispozitie a
autoritătii de supraveghere, tinând seama de specificul prelucrării.
(3) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor
se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă
aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea
datelor se face în scopuri statistice, de cercetare istorică sau stiintifică,
ori în orice alte situatii în care furnizarea unor asemenea informatii se
dovedeste imposibilă sau ar implica un efort disproportionat fată de interesul
legitim care ar putea fi lezat, precum si în situatiile în care înregistrarea
sau dezvăluirea datelor este expres prevăzută de lege.
Dreptul de acces la date
Art. 13. - (1) Orice persoană vizată are dreptul de a obtine de la
operator, la cerere si în mod gratuit pentru o solicitare pe an, confirmarea faptului
că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este
obligat, în situatia în care prelucrează date cu caracter personal care privesc
solicitantul, să comunice acestuia, împreună cu confirmarea, cel putin
următoarele:
a) informatii referitoare la scopurile prelucrării, categoriile de date
avute în vedere si destinatarii sau categoriile de destinatari cărora le sunt
dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul
prelucrării, precum si a oricărei informatii disponibile cu privire la originea
datelor;
c) informatii asupra principiilor de functionare a mecanismului prin
care se efectuează orice prelucrare automată a datelor care vizează persoana
respectivă;
d) informatii privind existenta dreptului de interventie asupra datelor
si a dreptului de opozitie, precum si conditiile în care pot fi exercitate;
e) informatii asupra posibilitătii de a consulta registrul de evidentă a
prelucrărilor de date cu caracter personal, prevăzut la art. 24, de a înainta
plângere către autoritatea de supraveghere, precum si de a se adresa instantei
pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile
prezentei legi.
(2) Persoana vizată poate solicita de la operator informatiile prevăzute
la alin. (1), printr-o cerere întocmită în formă scrisă, datată si semnată. În
cerere solicitantul poate arăta dacă doreste ca informatiile să îi fie
comunicate la o anumită adresă, care poate fi si de postă electronică, sau
printr-un serviciu de corespondentă care să asigure că predarea i se va face
numai personal.
(3) Operatorul este obligat să comunice informatiile solicitate, în
termen de 15 zile de la data primirii cererii, cu respectarea eventualei
optiuni a solicitantului exprimate potrivit alin. (2).
(4) În cazul datelor cu caracter personal legate de starea de sănătate,
cererea prevăzută la alin. (2) poate fi introdusă
de persoana vizată
fie direct, fie prin intermediul unui
cadru medical care va indica în cerere persoana în numele căreia este introdusă.
La cererea operatorului sau a persoanei vizate comunicarea prevăzută la alin.
(3) poate fi făcută prin intermediul unui cadru medical desemnat de persoana
vizată.
(5) În cazul în care datele cu caracter personal legate de starea de
sănătate sunt prelucrate în scop de cercetare stiintifică, dacă nu există, cel
putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si
dacă datele nu sunt utilizate pentru a lua decizii sau măsuri fată de o anumită
persoană, comunicarea prevăzută la alin. (3) se poate face si într-un termen
mai mare decât cel prevăzut la acel alineat, în măsura în care aceasta ar putea
afecta bunul mers sau rezultatele cercetării, si nu mai târziu de momentul în
care cercetarea este încheiată. În acest caz persoana vizată trebuie să îsi fi
dat în mod expres si neechivoc consimtământul ca datele să fie prelucrate în
scop de cercetare stiintifică, precum si asupra posibilei amânări a comunicării
prevăzute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor
se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă
aplicarea acestora ar da indicii asupra surselor de informare.
Dreptul de interventie asupra datelor
Art. 14. - (1) Orice persoană vizată are dreptul de a obtine de la
operator, la cerere si în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau stergerea datelor
a căror prelucrare nu este conformă prezentei legi, în special a datelor
incomplete sau inexacte;
b) după caz, transformarea în date anonime a datelor a căror prelucrare
nu este conformă prezentei legi;
c) notificarea către tertii cărora le-au fost dezvăluite datele a
oricărei operatiuni efectuate conform lit. a) sau b), dacă această notificare
nu se dovedeste imposibilă sau nu presupune un efort disproportionat fată de
interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată
va înainta operatorului o cerere întocmită în formă scrisă, datată si semnată.
În cerere solicitantul poate arăta dacă doreste ca informatiile să îi fie
comunicate la o anumită adresă, care poate fi si de postă electronică, sau
printr-un serviciu de corespondentă care să asigure că predarea i se va face
numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin.
(1), precum si, dacă este cazul, numele tertului căruia i-au fost dezvăluite
datele cu caracter personal referitoare la persoana vizată, în termen de 15
zile de la data primirii cererii, cu respectarea eventualei optiuni a
solicitantului exprimate potrivit alin. (2).
Dreptul de opozitie
Art. 15. - (1) Persoana vizată are dreptul de a se opune în orice
moment, din motive întemeiate si legitime legate de situatia sa particulară, ca
date care o vizează să facă obiectul unei prelucrări, cu exceptia cazurilor în
care există dispozitii legale contrare. În caz de opozitie justificată
prelucrarea nu mai poate viza datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod
gratuit si fără nici o justificare, ca datele care o vizează să fie prelucrate
în scop de marketing direct, în numele operatorului sau al unui tert, sau să
fie dezvăluite unor terti într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) si (2)
persoana vizată va înainta operatorului o cerere întocmită în formă scrisă,
datată si semnată. În cerere solicitantul poate arăta dacă doreste ca
informatiile să îi fie comunicate la o anumită adresă, care poate fi si de
postă electronică, sau printr-un serviciu de corespondentă care să asigure că
predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate
în temeiul alin. (1) sau (2), precum si, dacă este cazul, numele tertului
căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana
vizată, în termen de 15 zile de la data primirii cererii, cu respectarea
eventualei optiuni a solicitantului exprimate potrivit alin. (3).
Exceptii
Art. 16. - (1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale
art. 15 nu se aplică în cazul
activitătilor prevăzute la art. 2 alin. (5), dacă prin aplicarea acestora este
prejudiciată eficienta actiunii sau obiectivul urmărit în îndeplinirea
atributiilor legale ale autoritătii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada
necesară atingerii obiectivului urmărit prin desfăsurarea activitătilor
mentionate la art. 2 alin. (5).
(3) După încetarea situatiei care justifică aplicarea alin. (1) si (2)
operatorii care desfăsoară activitătile prevăzute la art. 2 alin. (5) vor lua
măsurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritătile publice tin evidenta unor astfel de cazuri si
informează periodic autorita-tea de supraveghere despre modul de solutionare a
lor.
Dreptul de a nu fi supus unei decizii individuale
Art. 17. - (1) Orice persoană are dreptul de a cere si de a obtine:
a) retragerea sau anularea oricărei decizii care produce efecte juridice
în privinta sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter
personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte
ale personalitătii sale, precum competenta profesională, credibilitatea,
comportamentul său ori alte asemenea aspecte;
b) reevaluarea oricărei alte decizii luate în privinta sa, care o
afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza
unei prelucrări de date care întruneste conditiile prevăzute la lit. a).
(2) Respectându-se celelalte garantii prevăzute de prezenta lege, o persoană
poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în
următoarele situatii:
a) decizia este luată în cadrul încheierii sau executării unui contract,
cu conditia ca cererea de încheiere sau de executare a contractului, introdusă de
persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum
posibilitatea de a-si sustine punctual de vedere, să garanteze apărarea
propriului interes legitim;
b) decizia este autorizată de o lege care precizează măsurile ce
garantează apărarea interesului legitim al persoanei vizate.
Dreptul de a se adresa justitiei
Art. 18. - (1) Fără a se aduce atingere posibilitătii de a se adresa cu
plângere autoritătii de supraveghere, persoanele vizate au dreptul de a se
adresa justitiei pentru apărarea oricăror drepturi garantate de prezenta lege,
care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări
de date cu caracter personal, efectuată ilegal, se poate adresa instantei
competente pentru repararea acestuia.
(3) Instanta competentă este cea în a cărei rază teritorială domiciliază
reclamantul. Cererea de chemare în
judecată este scutită de taxă de timbru.
CAPITOLUL V
Confidentialitatea si securitatea prelucrărilor
Confidentialitatea prelucrărilor
Art. 19. - Orice persoană care actionează sub autoritatea operatorului
sau a persoanei împuternicite, inclusiv persoana împuternicită, care are acces
la date cu caracter personal, nu poate să le prelucreze decât pe baza
instructiunilor operatorului, cu exceptia cazului în care actionează în temeiul
unei obligatii legale.
Securitatea prelucrărilor
Art. 20. - (1) Operatorul este obligat să aplice măsurile tehnice si
organizatorice adecvate pentru protejarea datelor cu caracter personal
împotriva distrugerii accidentale sau ilegale, pierderii, modificării,
dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă
comportă transmisii de date în cadrul unei retele, precum si împotriva oricărei
alte forme de prelucrare ilegală.
(2) Aceste măsuri trebuie să asigure, potrivit stadiului tehnicii
utilizate în procesul de prelucrare si de costuri, un nivel de securitate
adecvat în ceea ce priveste riscurile pe care le reprezintă prelucrarea, precum
si în ceea ce priveste natura datelor care trebuie protejate. Cerintele minime
de securitate vor fi elaborate de autoritatea de supraveghere si vor fi
actualizate periodic, corespunzător progresului tehnic si experientei
acumulate.
(3) Operatorul, atunci când desemnează o persoană împuternicită, este
obligat să aleagă o persoană care prezintă suficiente garantii în ceea ce
priveste măsurile de securitate tehnică si organizatorice cu privire la
prelucrările ce vor fi efectuate, precum si să vegheze la respectarea acestor
măsuri de către persoana desemnată.
(4) Autoritatea de supraveghere poate decide, în cazuri individuale,
asupra obligării operatorului la adoptarea unor măsuri suplimentare de
securitate, cu exceptia celor care privesc garantarea securitătii serviciilor
de telecomunicatii.
(5) Efectuarea prelucrărilor prin persoane împuternicite trebuie să se
desfăsoare în baza unui contract încheiat în formă scrisă, care va cuprinde în
mod obligatoriu:
a) obligatia persoanei împuternicite de a actiona doar în baza
instructiunilor primite de la operator;
b) faptul că îndeplinirea obligatiilor prevăzute la alin. (1) revine si
persoanei împuternicite.
CAPITOLUL VI
Supravegherea si controlul prelucrărilor de date cu caracter personal
Autoritatea de supraveghere
Art. 21. - (1) Autoritatea de supraveghere, în sensul prezentei legi,
este Avocatul Poporului.
(2) Autoritatea de supraveghere îsi desfăsoară activitatea în conditii
de completă independentă si impartialitate.
(3) Autoritatea de supraveghere monitorizează si controlează sub
aspectul legalitătii prelucrările de date cu caracter personal care cad sub
incidenta prezentei legi. În acest scop autoritatea de supraveghere exercită
următoarele atributii:
a) elaborează formularele tipizate ale notificărilor si ale registrelor
proprii;
b) primeste si analizează notificările privind prelucrarea datelor cu
caracter personal, anuntând operatorului rezultatele controlului prealabil;
c) autorizează prelucrările de date în situatiile prevăzute de lege;
d) poate dispune, în cazul în care constată încălcarea dispozitiilor prezentei
legi, suspendarea provizorie sau încetarea prelucrării datelor, stergerea
partială ori integrală a datelor prelucrate si poate să sesiseze organele de
urmărire penală sau să intenteze actiuni în justitie;
e) păstrează si pune la dispozitie publicului registrul de evidentă a
prelucrărilor de date cu caracter personal;
f) primeste si solutionează plângeri, sesizări sau cereri de la
persoanele fizice si comunică solutia dată ori, după caz, diligentele depuse;
g) efectuează investigatii din oficiu sau la primirea unor plângeri ori
sesizări;
h) este consultată atunci când se elaborează proiecte de acte normative
referitoare la protectia drepturilor si libertătilor persoanelor, în privinta
prelucrării datelor cu caracter personal;
i) poate face propuneri privind initierea unor proiecte de acte
normative sau modificarea actelor normative în vigoare în domenii legate de
prelucrarea datelor cu caracter personal;
j) cooperează cu autoritătile publice si cu organele administratiei
publice, centralizează si analizează rapoartele anuale de activitate ale
acestora privind protectia persoanelor în privinta prelucrării datelor cu
caracter personal, formulează
recomandări si avize asupra oricărei chestiuni legate de protectia
drepturilor si libertătilor fundamentale în privinta prelucrării datelor cu
caracter personal, la cererea oricărei persoane, inclusiv a autoritătilor
publice si a organelor administratiei publice; aceste recomandări si avize
trebuie să facă mentiune despre temeiurile pe care se sprijină si se comunică
în copie si Ministerului
Justitiei; atunci
când recomandarea sau avizul este cerut de lege, se publică în Monitorul
Oficial al României, Partea I;
k) cooperează cu autoritătile similare de peste hotare în vederea
asistentei mutuale, precum si cu persoanele cu domiciliul sau cu sediul în
străinătate, în scopul apărării drepturilor si libertătilor fundamentale ce pot
fi afectate prin prelucrarea datelor cu caracter personal;
l) îndeplineste alte atributii prevăzute de lege.
(4) Întregul personal al autoritătii de supraveghere are obligatia de a
păstra secretul profesional, cu exceptiile prevăzute de lege, pe termen
nelimitat, asupra informatiilor confidentiale sau clasificate la care are sau a
avut acces în exercitarea atributiilor de serviciu, inclusiv după încetarea
raporturilor juridice cu autoritatea de supraveghere.
Notificarea către autoritatea de supraveghere
Art. 22. - (1) Operatorul este obligat să notifice autoritătii de
supraveghere, personal sau prin reprezentant, înainte de efectuarea oricărei
prelucrări ori a oricărui ansamblu de prelucrări având acelasi scop sau scopuri
corelate.
(2) Notificarea nu este necesară în cazul în care prelucrarea are ca
unic scop tinerea unui registru destinat prin lege informării publicului si
deschis spre consultare publicului în general sau oricărei persoane care
probează un interes legitim, cu conditia ca prelucrarea să se limiteze la
datele strict necesare tinerii registrului mentionat.
(3) Notificarea va cuprinde cel putin următoarele informatii:
a) numele sau denumirea si domiciliul ori sediul operatorului si ale
reprezentantului desemnat al acestuia, dacă este cazul;
b) scopul sau scopurile prelucrării;
c) o descriere a categoriei sau a categoriilor de persoane vizate si a
datelor ori a categoriilor de date ce vor fi prelucrate;
d) destinatarii sau categoriile de destinatari cărora se intentionează
să li se dezvăluie datele;
e) garantiile care însotesc dezvăluirea datelor către terti;
f) modul în care persoanele vizate sunt informate asupra drepturilor lor;
data estimată pentru încheierea operatiunilor de prelucrare, precum si
destinatia ulterioară a datelor;
g) transferuri de date care se intentionează să fie făcute către alte
state;
h) o descriere generală care să permită aprecierea preliminară a măsurilor
luate pentru asigurarea securitătii
prelucrării;
i) specificarea oricărui sistem de evidentă a datelor cu caracter
personal, care are legătură cu prelucrarea, precum si a eventualelor legături
cu alte prelucrări de date sau cu alte sisteme de evidentă a datelor cu
caracter personal, indiferent dacă se efectuează, respectiv dacă sunt sau nu
sunt situate pe teritoriul României;
j) motivele care justifică aplicarea prevederilor art. 11, art. 12 alin.
(3) sau (4) ori ale art. 13 alin. (5) sau (6), în situatia în care prelucrarea
datelor se face exclusiv în scopuri jurnalistice, literare sau artistice ori în
scopuri statistice, de cercetare
istorică sau stiintifică.
(4) Dacă notificarea este incompletă, autoritatea de supraveghere va
solicita completarea acesteia.
(5) În limitele puterilor de investigare de care dispune, autoritatea de
supraveghere poate solicita si alte informatii, în special privind originea
datelor, tehnologia de prelucrare automată utilizată si detalii referitoare la
măsurile de securitate. Dispozitiile prezentului alineat nu se aplică în
situatia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice,
literare sau artistice.
(6) Dacă se intentionează ca datele care sunt prelucrate să fie
transferate în străinătate, notificarea va cuprinde si următoarele elemente:
a) categoriile de date care vor face obiectul transferului;
b) tara de destinatie pentru fiecare categorie de date.
(7) Notificarea este supusă unei taxe care trebuie plătită de operator
autoritătii de supraveghere.
(8) Autoritătile publice care efectuează prelucrări de date cu caracter
personal în legătură cu activitătile descrise la art. 2 alin. (5), în temeiul
legii sau în îndeplinirea obligatiilor asumate prin acorduri internationale
ratificate, sunt scutite de taxa prevăzută la alin. (7). Notificarea se va
transmite în termen de 15 zile de la intrarea în vigoare a actului normativ
care instituie obligatia respectivă si va cuprinde numai următoarele elemente:
a) denumirea si sediul operatorului;
b) scopul si temeiul legal al prelucrării;
c) categoriile de date cu caracter personal supuse prelucrării.
(9) Autoritatea de supraveghere poate stabili si alte situatii în care
notificarea nu este necesară, în afara celei prevăzute la alin. (2), sau
situatii în care notificarea se poate efectua într-o formă simplificată, precum
si continutul acesteia, numai în unul dintre următoarele cazuri:
a) atunci când, luând în considerare natura datelor destinate să fie
prelucrate, prelucrarea nu poate afecta, cel putin aparent, drepturile
persoanelor vizate, cu conditia să precizeze expres scopurile în care se poate
face o asemenea prelucrare, datele sau categoriile de date care pot fi
prelucrate, categoria sau categoriile de persoane vizate, destinatarii sau
categoriile de destinatari cărora datele le pot fi dezvăluite si perioada
pentru care datele pot fi stocate;
b) atunci când prelucrarea se efectuează în conditiile art. 7 alin. (2)
lit. d).
Controlul prealabil
Art. 23. - (1) Autoritatea de supraveghere va stabili categoriile de
operatiuni de prelucrare care sunt susceptibile de a prezenta riscuri speciale
pentru drepturile si libertătile persoanelor.
(2) Dacă pe baza notificării autoritatea de supraveghere constată că
prelucrarea se încadrează în una dintre categoriile mentionate la alin. (1), va
dispune obligatoriu efectuarea unui control prealabil începerii prelucrării
respective, cu anuntarea operatorului.
(3) Operatorii care nu au fost anuntati în termen de 5 zile de la data
notificării despre efectuarea unui control prealabil pot începe prelucrarea.
(4) În situatia prevăzută la alin. (2) autoritatea de supraveghere este
obligată ca, în termen de cel mult 30 de zile de la data notificării, să aducă
la cunostintă operatorului rezultatul controlului efectuat, precum si decizia
emisă în urma acestuia.
Registrul de evidentă a prelucrărilor de date cu caracter personal
Art. 24. - (1) Autoritatea de supraveghere păstrează un registru de
evidentă a prelucrărilor de date cu caracter personal, notificate în
conformitate cu prevederile art. 22.
Registrul va cuprinde toate informatiile prevăzute la art. 22 alin. (3).
(2) Fiecare operator primeste un număr de înregistrare. Numărul de
înregistrare trebuie mentionat pe orice act prin care datele sunt colectate,
stocate sau dezvăluite.
(3) Orice schimbare de natură să afecteze exactitatea informatiilor
înregistrate va fi comunicată autoritătii de supraveghere în termen de 5 zile.
Autoritatea de supraveghere va dispune de îndată efectuarea mentiunilor
corespunzătoare în registru.
(4) Activitătile de prelucrare a datelor cu caracter personal, începute
anterior intrării în vigoare a prezentei legi, vor fi notificate în vederea
înregistrării în termen de 15 zile de la data intrării în vigoare a prezentei
legi.
(5) Registrul de evidentă a prelucrărilor de date cu caracter personal
este deschis spre consultare publicului. Modalitatea de consultare se
stabileste de autoritatea de supraveghere.
Plângeri adresate autoritătii de supraveghere
Art. 25. - (1) În vederea apărării drepturilor prevăzute de prezenta
lege persoanele ale căror date cu caracter personal fac obiectul unei
prelucrări care cade sub incidenta prezentei legi pot înainta plângere către
autoritatea de supraveghere. Plângerea se poate face direct sau prin
reprezentant. Persoana lezată poate împuternici o asociatie sau o fundatie să
îi reprezinte interesele.
(2) Plângerea către autoritatea de supraveghere nu poate fi înaintată
dacă o cerere în justitie, având acelasi obiect si aceleasi părti, a fost
introdusă anterior.
(3) În afara cazurilor în care o întârziere ar cauza un prejudiciu
iminent si ireparabil, plângerea către autoritatea de supraveghere nu poate fi
înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelasi
continut către operator.
(4) În vederea solutionării plângerii, dacă apreciază că este necesar,
autoritatea de supraveghere poate audia persoana vizată, operatorul si, dacă
este cazul, persoana împuternicită sau asociatia ori fundatia care reprezintă
interesele persoanei vizate. Aceste persoane au dreptul de a înainta cereri,
documente si memorii. Autoritatea de supraveghere poate dispune efectuarea de
expertize.
(5) Dacă plângerea este găsită întemeiată, autoritatea de supraveghere
poate decide oricare dintre măsurile prevăzute la art. 21 alin. (3) lit. d).
Interdictia temporară a prelucrării poate fi instituită numai până la încetarea
motivelor care au determinat luarea acestei măsuri.
(6) Decizia trebuie motivată si se comunică părtilor interesate în
termen de 30 de zile de la data primirii plângerii.
(7) Autoritatea de supraveghere poate ordona, dacă apreciază necesar,
suspendarea unora sau tuturor operatiunilor de prelucrare până la solutionarea
plângerii în conditiile alin. (5).
(8) Autoritatea de supraveghere se poate adresa justitiei pentru apărarea
oricăror drepturi garantate de prezenta lege persoanelor vizate. Instanta
competentă este Tribunalul
Municipiului
Bucuresti. Cererea de chemare în judecată este scutită de taxa de timbru.
(9) La cererea persoanelor vizate, pentru motive întemeiate, instanta
poate dispune suspendarea prelucrării până la solutionarea plângerii de către
autoritatea de supraveghere.
(10) Prevederile alin. (4)-(9) se aplică în mod corespunzător si în
situatia în care autoritatea de supraveghere află pe orice altă cale despre săvârsirea
unei încălcări a drepturilor recunoscute de prezenta lege persoanelor vizate.
Contestarea deciziilor autoritătii de supraveghere
Art. 26. - (1) Împotriva oricărei decizii emise de autoritatea de
supraveghere în temeiul dispozitiilor prezentei legi operatorul sau persoana
vizată poate formula contestatie în termen de 15 zile de la comunicare, sub
sanctiunea decăderii, la instanta de contencios administrativ competentă.
Cererea se judecă de urgentă, cu citarea părtilor. Solutia este definitivă si
irevocabilă.
(2) Fac exceptie de la prevederile alin. (1), precum si de la cele ale
art. 23 si 25 prelucrările de date cu caracter personal, efectuate în cadrul
activitătilor prevăzute la art. 2 alin. (5).
Exercitarea atributiilor de investigare
Art. 27. - (1) Autoritatea de supraveghere poate investiga, din oficiu
sau la primirea unei plângeri, orice încălcare a drepturilor persoanelor
vizate, respectiv a obligatiilor care revin operatorilor si, după caz,
persoanelor împuternicite, în cadrul efectuării prelucrărilor de date cu
caracter personal, în scopul apărării drepturilor si libertătilor fundamentale
ale persoanelor vizate.
(2) Atributiile de investigare nu pot fi exercitate de către autoritatea
de supraveghere în cazul în care o cerere în justitie introdusă anterior are ca
obiect săvârsirea aceleiasi încălcări a drepturilor si opune aceleasi părti.
(3) În exercitarea atributiilor de investigare autoritatea de
supraveghere poate solicita operatorului orice informatii legate de prelucrarea
datelor cu caracter personal si poate verifica orice document sau înregistrare
referitoare la prelucrarea de date cu caracter personal.
(4) Secretul de stat si secretul profesional nu pot fi invocate pentru a
împiedica exercitarea atributiilor acordate prin prezenta lege autoritătii de
supraveghere. Atunci când este invocată protectia secretului de stat sau a
secretului profesional, autoritatea de supraveghere are obligatia de a păstra
secretul.
(5) Dacă exercitarea atributiei de investigare a autoritătii de supraveghere
are ca obiect o prelucrare de date cu caracter personal, efectuată de
autoritătile publice în legătură cu activitătile descrise la art. 2 alin. (5)
pentru un caz concret, este necesară obtinerea acordului prealabil al
procurorului sau al instantei competente.
Norme de conduită
Art. 28. - (1) Asociatiile profesionale au obligatia de a elabora si de
a supune spre avizare autoritătii de supraveghere coduri de conduită care să
contină norme adecvate pentru protectia drepturilor persoanelor ale căror date
cu caracter personal pot fi prelucrate
de către membrii acestora.
(2) Normele de conduită trebuie să prevadă măsuri si proceduri care să
asigure un nivel satisfăcător de protectie, tinând seama de natura datelor ce
pot fi prelucrate. Autoritatea de supraveghere poate dispune măsuri si
proceduri specifice pentru perioada în care normele de conduită la care s-a
făcut referire anterior nu sunt adoptate.
CAPITOLUL VII
Transferul în străinătate al datelor cu caracter personal
Conditiile transferului în străinătate al datelor cu caracter personal
Art. 29. - (1) Transferul către un alt stat de date cu caracter personal
care fac obiectul unei prelucrări sau sunt destinate să fie prelucrate după
transfer poate avea loc numai în conditiile în care nu se încalcă legea română,
iar statul către care se intentionează transferul asigură un nivel de protectie
adecvat.
(2) Nivelul de protectie va fi apreciat de către autoritatea de
supraveghere, tinând seama de totalitatea împrejurărilor în care se realizează
transferul de date, în special având în vedere natura datelor transmise, scopul
prelucrării si durata propusă pentru prelucrare, statul de origine si statul de
destinatie finală, precum si legislatia statului solicitant. În cazul în care
autoritatea de supraveghere constată că nivelul de protectie oferit de statul
de destinatie este nesatisfăcător, poate dispune interzicerea transferului de
date.
(3) În toate situatiile transferul de date cu caracter personal către un
alt stat va face obiectul unei notificări prealabile a autoritătii de
supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu
caracter personal către un stat a cărui legislatie nu prevede un nivel de
protectie cel putin egal cu cel oferit de legea română atunci când operatorul
oferă garantii suficiente cu privire la protectia drepturilor fundamentale ale
persoanelor. Aceste garantii trebuie să fie stabilite prin contracte încheiate
între operatori si persoanele fizice sau juridice din dispozitia cărora se
efectuează transferul.
(5) Prevederile alin. (2), (3) si (4) nu se aplică dacă transferul
datelor se face în baza prevederilor unei legi speciale sau ale unui acord
international ratificat de România, în special dacă transferul se face în
scopul prevenirii, cercetării sau reprimării unei infractiuni.
(6) Prevederile prezentului articol nu se aplică atunci când prelucrarea
datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă
datele au fost făcute publice în mod manifest de către persoana vizată sau sunt
strâns legate de calitatea de persoană publică a persoanei vizate ori de
caracterul public al faptelor în care este implicată.
Situatii în care transferul este întotdeauna permis
Art. 30. - Transferul de date este întotdeauna permis în următoarele
situatii:
a) când persoana vizată si-a dat în mod explicit consimtământul pentru
efectuarea transferului; în cazul în care transferul de date se face în
legătură cu oricare dintre datele prevăzute la art. 7, 8 si 10, consimtământul
trebuie dat în scris;
b) când este necesar pentru executarea unui contract încheiat între
persoana vizată si operator sau pentru executarea unor măsuri precontractuale
dispuse la cererea pesoanei vizate;
c) când este necesar pentru încheierea sau pentru executarea unui
contract încheiat ori care se va încheia, în interesul persoanei vizate, între
operator si un tert;
d) când este necesar pentru satisfacerea unui interes public major,
precum apărarea natională, ordinea publică sau siguranta natională, pentru buna
desfăsurare a procesului penal ori pentru constatarea, exercitarea sau apărarea
unui drept în justitie, cu conditia ca datele să fie prelucrate în legătură cu
acest scop si nu mai mult timp decât este necesar;
e) când este necesar pentru a proteja viata, integritatea fizică sau
sănătatea persoanei vizate;
f) când intervine ca urmare a unei cereri anterioare de acces la
documente oficiale care sunt publice ori a unei cereri privind informatii care
pot fi obtinute din registre sau prin orice alte documente accesibile
publicului.
CAPITOLUL VIII
Contraventii si sanctiuni
Omisiunea de a notifica si notificarea cu rea-credintă
Art. 31. - Omisiunea de a efectua notificarea în conditiile art. 22 sau
ale art. 29 alin. (3) în situatiile în care această notificare este
obligatorie, precum si notificarea incompletă sau care contine informatii false
constituie contraventii, dacă nu sunt săvârsite în astfel de conditii încât să
constituie infractiuni, si se sanctionează cu amendă de la 5.000.000 lei la
100.000.000 lei.
Prelucrarea nelegală a datelor cu caracter personal
Art. 32. - Prelucrarea datelor cu caracter personal de către un operator
sau de o persoană împuternicită de acesta, cu încălcarea prevederilor art. 4-10
sau cu nesocotirea drepturilor prevăzute la art. 12-15 sau la art. 17,
constituie contraventie, dacă nu este săvârsită în astfel de conditii încât să
constituie infractiune, si se sanctionează cu amendă de la 10.000.000 lei la
250.000.000 lei.
Neîndeplinirea obligatiilor privind confidentialitatea si aplicarea
măsurilor de securitate
Art. 33. - Neîndeplinirea obligatiilor privind aplicarea măsurilor de
securitate si de păstrare a confidentialitătii prelucrărilor, prevăzute la art.
19 si 20, constituie contraventie, dacă nu este săvârsită în astfel de conditii
încât să constituie infractiune, si se sanctionează cu amendă de la 15.000.000
lei la 500.000.000 lei.
Refuzul de a furniza informatii
Art. 34. - Refuzul de a furniza autoritătii de supraveghere informatiile
sau documentele cerute de aceasta în exercitarea atributiilor de investigare
prevăzute la art. 27 constituie contraventie, dacă nu este săvârsită în astfel
de conditii încât să constituie infractiune, si se sanctionează cu amendă de la
10.000.000 lei la 150.000.000 lei.
Constatarea contraventiilor si aplicarea sanctiunilor
Art. 35. - (1) Constatarea contraventiilor si aplicarea sanctiunilor se efectuează de către autoritatea de supraveghere, care poate delega aceste atributii unor persoane recur tate din rândul personalului său, precum si de reprezentanti împuterniciti ai organelor cu atributii de supraveghere si control, abilitate potrivit legii.
(2) Dispozitiile prezentei legi referitoare la contraventii se
completează cu prevederile Ordonantei Guvernului nr. 2/2001 privind regimul
juridic al contraventiilor, în măsura în care prezenta lege nu dispune altfel.
(3) Împotriva proceselor-verbale de constatare si sanctionare se poate
face plângere la sectiile de contencios administrativ ale tribunalelor.
CAPITOLUL IX
Dispozitii finale
Intrarea în vigoare
Art. 36. - Prezenta lege intră în vigoare la data publicării ei în
Monitorul Oficial al României, Partea I, si se pune în aplicare în termen de 3
luni de la intrarea sa în vigoare.
Această lege a fost adoptată de Senat în sedinta din 15 octombrie 2001,
cu respectarea prevederilor art. 74 alin. (2) din Constitutia României.
PRESEDINTELE SENATULUI
NICOLAE VĂCĂROIU
Această lege a fost adoptată de Camera Deputatilor în sedinta din 22 octombrie 2001, cu respectarea prevederilor art. 74 alin. (2) din Constitutia României.
PRESEDINTELE CAMEREI DEPUTATILOR
VALER DORNEANU
Bucuresti, 21
noiembrie 2001.
Nr. 677.
PRESEDINTELE ROMÂNIEI
privind
promulgarea Legii pentru protectia persoanelor
cu privire
la prelucrarea datelor cu caracter personal
si libera
circulatie a acestor date
În temeiul prevederilor art. 77 alin. (1) si ale art. 99 alin. (1) din
Constitutia României,
Presedintele României d e c r e t e a z ă:
Articol unic. - Se promulgă Legea pentru protectia persoanelor cu
privire la prelucrarea datelor cu caracter personal si libera circulatie a
acestor date si se dispune publicarea acestei legi în Monitorul Oficial al
României, Partea I.
PRESEDINTELE ROMÂNIEI
ION ILIESCU
Bucuresti, 20
noiembrie 2001.
Nr. 946.
ACTE ALE ORGANELOR DE SPECIALITATE
MINISTERUL FINANTELOR
PUBLICE
privind
prospectul de emisiune al certificatelor de trezorerie cu discont
lansate în
luna decembrie 2001
Ministrul finantelor publice,
În baza Hotărârii Guvernului nr. 18/2001 privind organizarea si
functionarea Ministerului Finantelor Publice, cu modificările ulterioare,
având în vedere prevederile Legii datoriei publice nr. 81/1999, ale
Conventiei nr. 16.813/19/1998, ale Actului
aditional nr. 8.013/1
din 23 iunie 2000, încheiate între Ministerul Finantelor Publice si Banca
Natională a României, precum si ale Regulamentului privind operatiuni cu
titluri de stat derulate de către Banca Natională a României în calitatea sa de
agent al statului,
emite următorul ordin:
Art. 1. - În luna decembrie 2001 sunt scadente certificatele de
trezorerie seriile F4 13.12.2001, I4 13.12.2001, F7 20.12.2001, I7 27.12.2001
si obligatiunile de stat cu dobândă seriile 2001/3, 2001/5, 2001/BA RF 2,
2001/4, 2001/VAL 1 BCR.
În vederea finantării si refinantării datoriei publice interne
Ministerul Finantelor Publice anuntă pentru luna decembrie 2001 programul
emisiunilor de titluri de stat numite certificate de trezorerie cu discont,
astfel:
|
Seria |
Data licitatiei |
Data emisiunii |
Data scadentei |
Numărul de zile |
Valoarea emisiunii - lei - |
|
L1 07.03.2002 |
4 decembrie 2001 |
6 decembrie 2001 |
7 martie 2002 |
91 |
1.000.000.000.000 |
|
L2 06.06.2002 |
4 decembrie 2001 |
6 decembrie 2001 |
6 iunie 2002 |
182 |
1.000.000.000.000 |
|
L3 05.12.2002 |
4 decembrie 2001 |
6 decembrie 2001 |
5 decembrie 2002 |
364 |
1.000.000.000.000 |
|
L4 14.03.2002 |
11 decembrie 2001 |
13 decembrie 2001 |
14 martie 2002 |
91 |
1.000.000.000.000 |
|
L5 13.06.2002 |
11 decembrie 2001 |
13 decembrie 2001 |
13 iunie 2002 |
182 |
1.500.000.000.000. |
|
L6 21.03.2002 |
18 decembrie 2001 |
20 decembrie 2001 |
21 martie 2002 |
91 |
900.000.000.000 |
|
L7 20.06.2002 |
18 decembrie 2001 |
20 decembrie 2001 |
20 iunie 2002 |
182 |
800.000.000.000 |
|
L8 19.12.2002 |
18 decembrie 2001 |
20 decembrie 2001 |
19 decembrie 2002 |
364 |
500.000.000.000 |
|
L9 28.03.2002 |
24 decembrie 2001 |
27 decembrie 2001 |
28 martie 2002 |
91 |
500.000.000.000 |
|
L10 27.06.2002 |
24 decembrie 2001 |
27 decembrie 2001 |
27 iunie 2002 |
182 |
500.000.000.000 |
Ministerul Finantelor Publice îsi rezervă dreptul ca valorile
împrumutate aferente seriei să fie majorate sau micsorate până la anularea
emisiunilor, în functie de necesitătile de finantare a contului general al
trezoreriei statului si de nivelul randamentului înregistrat la data
licitatiei.
Art. 2. - Metoda de vânzare este licitatia, care va avea loc, pentru
fiecare serie de certificate de trezorerie cu discont, la datele mentionate în
tabelul de mai sus, iar adjudecarea se va face după metoda cu pret multiplu.
Art. 3. - Ofertele de cumpărare sunt de tip competitive si vor cuprinde
valoarea nominală, costul total, rata discontului, pretul si randamentul.
Pretul si randamentul se vor calcula utilizându-se următoarele formule:
P =[1-(d x r)]/ 360
si
y = , r/P
în care:
P = pretul titlului cu discont, exprimat cu sase zecimale;
d = numărul de zile până la scadentă;
r = rata discontului;
y = randamentul (rata dobânzii).
Nu sunt acceptate ofertele necompetitive.
Fiecare intermediar autorizat poate să depună maximum 5 oferte. Fiecare
ofertă va fi de minimum 100.000.000 lei.
Valoarea nominală individuală a unui certificat de trezorerie cu discont
este de 10.000.000 lei.
Art. 4. - Certificatele de trezorerie cu discont pot fi cumpărate de
către intermediari autorizati să tranzactioneze titluri de stat pe piata
primară, care vor depune oferte atât în cont propriu, cât si în contul
clientilor lor, personae juridice.
Certificatele de trezorerie cu discont mentionate mai sus nu se
adresează persoanelor juridice nerezidente în România.
Art. 5. - Ofertele de cumpărare se depun la Banca Natională a României
în ziua licitatiei, până la ora 12,00.
Art. 6. - Rezultatul licitatiei va fi stabilit în aceeasi zi, la sediul
Băncii Nationale a României, de Comisia de licitatie constituită în acest scop
si va fi dat publicitătii.
Art. 7. - Plata certificatelor de trezorerie cu discont se va face la
data emisiunii, prin debitarea contului cumpărătorului, deschis la Banca
Natională a României, cu suma reprezentând costul total al certificatelor de
trezorerie cumpărate.
Art. 8. - Răscumpărarea certificatelor de trezorerie cu discont se va
face la data scadentei, prin creditarea contului detinătorului cu suma
reprezentând valoarea nominală totală a certificatelor de trezorerie cu
discont.
Art. 9. - Prezenta emisiune nu beneficiază de facilităti fiscale.
Art. 10. - Directia generală a trezoreriei statului va aduce la
îndeplinire prevederile prezentului ordin.
p. Ministrul finantelor publice,
Gheorghe Gherghina,
secretar de stat
Bucuresti, 27
noiembrie 2001.
Nr. 2.262.