MONITORUL OFICIAL AL ROMANIEI

 

P A R T E A  I

Anul XIV - Nr. 382         LEGI, DECRETE, HOTÃRÂRI SI ALTE ACTE         Miercuri, 5 iunie 2002

 

SUMAR

 

DECIZII ALE CURTII CONSTITUTIONALE

 

Decizia nr. 107 din 2 aprilie 2002 referitoare la exceptia de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 privind taxa pe valoarea adãugatã, aprobatã cu modificãri prin Legea nr. 547/2001

 

ACTE ALE AVOCATULUI POPORULUI

 

52. - Ordin privind aprobarea Cerintelor minime de securitate a prelucrãrilor de date cu caracter personal

 

53. - Ordin privind aprobarea formularelor tipizate ale notificãrilor prevãzute de Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date

 

54. - Ordin privind stabilirea unor situatii în care nu este necesarã notificarea prelucrãrii unor date cu caracter personal care cad sub incidenta Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date

 

DECIZII ALE CURTII CONSTITUTIONALE

 

CURTEA CONSTITUTIONALÃ

 

DECIZIA Nr. 107

din 2 aprilie 2002

referitoare la exceptia de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 privind taxa pe valoarea adãugatã, aprobatã cu modificãri prin Legea nr. 547/2001

 

Nicolae Popa - presedinte

Costicã Bulai - judecãtor

Nicolae Cochinescu - judecãtor

Constantin Doldur - judecãtor

Kozsokár Gábor - judecãtor

Petre Ninosu - judecãtor

Serban Viorel Stãnoiu - judecãtor

Lucian Stângu - judecãtor

Ioan Vida - judecãtor

Paula C. Pantea - procuror

Florentina Geangu - magistrat-asistent

Pe rol se aflã solutionarea exceptiei de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 privind taxa pe valoarea adãugatã, aprobatã cu modificãri prin Legea nr. 547/2001, exceptie ridicatã de Societatea Comercialã “Moldrom” - S.A. din Iasi în Dosarul nr. 7.825/2001 al Tribunalului Iasi.

La apelul nominal a rãspuns avocat Neculai Volovãt, pentru autorul exceptiei, lipsind celelalte pãrti, fatã de care procedura de citare este legal îndeplinitã.

Reprezentantul Societãtii Comerciale “Moldrom” - S.A. din Iasi solicitã admiterea exceptiei de neconstitutionalitate, sustinând cã dispozitiile de lege criticate încalcã prevede- rile art. 16 alin. (1) si (2), art. 53 alin. (2) si art. 134 alin. (1) si alin. (2) lit. a) din Constitutie.

Reprezentantul Ministerului Public solicitã respingerea exceptiei de neconstitutionalitate, considerând cã dispozitiile art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 nu contravin prevederilor constitutionale invocate de autorul exceptiei.

CURTEA,

având în vedere actele si lucrãrile dosarului, constatã urmãtoarele:

Prin Încheierea din 8 noiembrie 2001, pronuntatã în Dosarul nr. 7.825/2001, Tribunalul Iasi a sesizat Curtea Constitutionalã cu exceptia de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 privind taxa pe valoarea  adãugatã, aprobatã cu modificãri prin Legea nr. 547/2001, exceptie ridicatã de Societatea Comercialã “Moldrom” - S.A. din Iasi.

În motivarea exceptiei de neconstitutionalitate autorul acesteia sustine cã prin dispozitiile art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 “se încalcã principiul constitutional al egalitãtii între comercianti”, prin crearea unei discriminãri “între diverse persoane juridice - societãti comerciale - în functie de modalitatea de platã folositã, beneficiind de reglementarea favorabilã doar cele care au efectuat operatiunile de platã prin bãnci, nu si cele care au efectuat plata în numerar... sau prin transfer bancar în conturi personale”. De asemenea, autorul exceptiei sustine cã dispozitiile legale criticate aduc atingere “principiului constitutional al justetei sistemului de impunere, consacrat de art. 53 alin. (2) din Constitutie, care presupune unitate de tratament fiscal, o impozitare în functie de criterii obiective si generale, ceea ce nu se întâmplã în cazul de fatã în care diferenta de tratament fiscal rezultã din modul diferit de efectuare a plãtilor, ceea ce nu reprezintã un criteriu obiectiv si general.” Totodatã autorul exceptiei considerã cã .dispozitiile care acordã beneficiul scutirii de T.V.A. numai celor care încaseazã pretul mãrfii exportate prin transfer bancar constituie o reglementare a unui act de concurentã neloialã, prin care sunt avantajati anumiti comercianti, încãlcându-se astfel prevederile art. 134 alin. (1) si alin. (2) lit. a) din Constitutie”.

Tribunalul Iasi, exprimându-si opinia, considerã neîntemeiatã exceptia de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 în raport cu prevederile art. 16 alin. (1) si (2), art. 53 alin. (2) si art. 134 alin. (1) si alin. (2) lit. a) din Constitutie, arãtând cã “derularea operatiunilor valutare prin bãnci nu face decât sã asigure transparenta acestor operatiuni si sã realizeze un cadru egal pentru toti agentii economici, prevenind actiunile ilicite”.

Potrivit dispozitiilor art. 24 alin. (1) din Legea nr. 47/1992, republicatã, încheierea de sesizare a fostcomunicatã presedintilor celor douã Camere ale Parlamentului si Guvernului, pentru a-si exprima punctele de vedere asupra exceptiei de neconstitutionalitate ridicate.

Presedintele Camerei Deputatilor aratã cã “scopul reglementãrii cuprinse în art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 este consolidarea regimului valutar si întãrirea disciplinei financiare privind disponibilitãtile în conturile valutare si nu încalcã prevederile constitutionale invocate de autorul exceptiei”.

Guvernul apreciazã cã exceptia de neconstitutionalitate este neîntemeiatã, deoarece dispozitiile legale criticate nu încalcã prevederile constitutionale ale art. 16 alin. (1) si (2), acestea referindu-se la egalitatea cetãtenilor în fata legii si a autoritãtilor publice, iar nu la egalitatea persoanelor juridice. Se mai sustine cã textul criticat nu contravine nici dispozitiilor art. 53 alin. (2) din Legea fundamentalã, deoarece prin prevederile art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 “se asigurã unitatea de tratament fiscal a comerciantilor (…) respectându-se cerinta aplicãrii juste a impozitelor si taxelor”. În ceea ce priveste pretinsa încãlcare a dispozitiilor art. 134 din Constitutie, se apreciazã cã nici aceastã criticã nu este întemeiatã, deoarece “mãsura instituitã prin dispozitiile art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000, referitoare la aplicarea cotei zero de taxã pe valoarea adãugatã numai în cazul în care contravaloarea exporturilor se încaseazã în valutã în conturi bancare deschise la bãnci autorizate de Banca Nationalã a României, se înscrie pe deplin în obligatia statului de a asigura protejarea intereselor nationale în activitatea economicã, financiarã si valutarã, prin consolidarea regimului valutar si întãrirea disciplinei financiare privind disponibilitãtile în conturile valutare”.

Presedintele Senatului nu a transmis punctul sãu de vedere cu privire la exceptia de neconstitutionalitate.

CURTEA,

examinând încheierea de sesizare, punctele de vedere ale presedintelui Camerei Deputatilor si Guvernului, raportul judecãtorului-raportor, sustinerile autorului exceptiei, concluziile procurorului, dispozitiile legale criticate, raportate la prevederile Constitutiei, precum si dispozitiile Legii nr. 47/1992, retine urmãtoarele:

Curtea Constitutionalã a fost legal sesizatã si este competentã, potrivit dispozitiilor art. 144 lit. c) din Constitutie, precum si ale art. 1 alin. (1), ale art. 2, 3, 12 si 23 din Legea nr. 47/1992, republicatã, sã solutioneze exceptia de neconstitutionalitate ridicatã.

Obiectul exceptiei de neconstitutionalitate îl constituie dispozitiile art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000, publicatã în Monitorul Oficial al României, Partea I, nr. 113 din 15 martie 2000, aprobatã cu modificãri prin Legea nr. 547/2001 (publicatã în Monitorul Oficial al României, Partea I, nr. 676 din 25 octombrie 2001), dispozitii care au urmãtorul continut:

“În România se aplicã urmãtoarele cote: […]

B. Cota zero pentru:

a) exportul de bunuri, transportul si prestãrile de servicii legate direct de exportul bunurilor, efectuate de contribuabili cu sediul în România, a cãror contravaloare se încaseazã în valutã în conturi bancare deschise la bãnci autorizate de Banca Nationalã a României. Prin derogare de la aceste prevederi, beneficiazã de cota zero exporturile de bunuri care se deruleazã în sistem barter;”.

Autorul exceptiei de neconstitutionalitate sustine cã aceste dispozitii legale contravin dispozitiilor art. 16 alin. (1) si (2), art. 53 alin. (2) si art. 134 alin. (1) si alin. (2) lit. a) din Constitutie.

1. În argumentarea neconstitutionalitãtii dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 se sustine cã acestea “creeazã o discriminare între persoanele juridice în functie de modalitatea de platã folositã”, încãlcându-se astfel prevederile constitutionale care consacrã principiul egalitãtii cetãtenilor în fata legii si a autoritãtilor publice, fãrã privilegii si fãrã discriminãri, precum si principiul conform cãruia nimeni nu este mai presus de lege.

Curtea Constitutionalã a statuat în practica sa jurisdictionalã cã principiul egalitãtii nu exclude un tratament juridic diferit în situatii diferite în ceea ce priveste exercitarea efectivã a drepturilor recunoscute si garantate de Constitutie. Asa fiind, faptul cã legiuitorul a limitat aplicarea cotei zero de taxã pe valoarea adãugatã numai la contribuabilii care încaseazã valutã în conturi bancare deschise la bãnci autorizate de Banca Nationalã a României nu reprezintã o încãlcare a prevederilor art. 16 alin. (1) din Constitutie.

În ceea ce priveste invocarea, în sustinerea exceptiei, a încãlcãrii dispozitiilor alin. (2) al art. 16 din Legea fundamentalã, Curtea constatã cã acestea nu au incidentã în cauzã.

2. Curtea nu poate retine nici critica privind încãlcarea dispozitiilor constitutionale ale art. 53 alin. (2), potrivit cãrora “Sistemul legal de impuneri trebuie sã asigure asezarea justã a sarcinilor fiscale”. De la regula aplicabilã în materie fiscalã, potrivit cãreia orice venit este supus impozitãrii, art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 consacrã o exceptie, în considerarea unor ratiuni evidente, si anume stimularea pe aceastã cale a instaurãrii disciplinei în domeniul financiar-bancar, de naturã sã faciliteze si sã eficientizeze controlul asupra plãtilor în valutã, fãcute cu titlu de contraprestatii pentru exportul de bunuri, transportul si prestãrile de servicii, legate direct de exportul bunurilor, efectuate de contribuabili cu sediul în România.

Întrucât, asa cum a statuat Curtea în precedent, stabilirea impozitelor si taxelor datorate bugetului de stat, precum si a conditiilor de impozitare intrã în competenta exclusivã a legiuitorului, care poate sã opteze în privinta cuantumului impozitelor si taxelor, a unor exceptãri sau scutiri de la aceste obligatii fiscale, adoptând reglementarea prevãzutã la art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã nr. 17/2000, Guvernul, în calitatea sa de legiuitor delegat, a actionat în limitele acestei competente, neputându-se retine cã astfel ar fi contravenit principiului asezãrii juste a sarcinilor fiscale.

3. Curtea constatã, de asemenea, cã nu poate fi primitã nici sustinerea autorului exceptiei privind încãlcarea dispozitiilor constitutionale ale art. 134 alin. (1) si alin. (2) lit. a), conform cãrora: “(1) Economia României este economie de piatã. (2) Statul trebuie sã asigure: a) libertatea comertului, protectia concurentei loiale, crearea cadrului favorabil pentru valorificarea tuturor factorilor de productie;”.

Economia de piatã si libertatea comertului pe care o implicã sunt incompatibile cu anarhia, iar în aceastã luminã dispozitiile legale criticate nu contravin textelor constitutionale mentionate, ci, dimpotrivã, le dau expresie, în mãsura în care au ca finalitate protejarea intereselor nationale în activitatea economicã, financiarã si valutarã.

Fatã de cele de mai sus, în temeiul art. 144 lit. c) si al art. 145 alin. (2) din Constitutie, precum si al art. 1-3, al art. 13 alin. (1) lit. A.c), al art. 23 si al art. 25 alin. (1) din Legea nr. 47/1992, republicatã,

CURTEA

În numele legii

DECIDE:

Respinge exceptia de neconstitutionalitate a dispozitiilor art. 17 alin. 1 lit. B.a) din Ordonanta de urgentã a Guvernului nr. 17/2000 privind taxa pe valoarea adãugatã, aprobatã cu modificãri prin Legea nr. 547/2001, exceptie ridicatã de Societatea Comercialã “Moldrom” - S.A. din Iasi în Dosarul nr. 7.825/2001 al Tribunalului Iasi.

Definitivã si obligatorie.

Pronuntatã în sedinta publicã din data de 2 aprilie 2002.

 

PRESEDINTELE CURTII CONSTITUTIONALE,

prof. univ. dr. NICOLAE POPA

Magistrat-asistent,

Florentina Geangu

 

ACTE ALE AVOCATULUI POPORULUI

 

AVOCATUL POPORULUI

 

ORDIN

privind aprobarea Cerintelor minime de securitate a prelucrãrilor de date cu caracter personal

 

Avocatul Poporului,

în temeiul Hotãrârii Senatului României nr. 33 din 4 octombrie 2001 pentru numirea Avocatului Poporului,

vãzând prevederile art. 13 din Legea nr. 35/1997 privind organizarea si functionarea institutiei Avocatul Poporului si ale art. 7 din Regulamentul de organizare si functionare a institutiei Avocatul Poporului,

în aplicarea prevederilor art. 20 alin. (2) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, conform cãrora cerintele minime de securitate a prelucrãrilor de date cu caracter personal vor fi elaborate de autoritatea de supraveghere si vor fi actualizate periodic, corespunzãtor progresului tehnic si experientei acumulate,

având în vedere Nota privind cerintele minime de securitate a prelucrãrilor de date cu caracter personal, înregistratã sub nr. 4.327 din 18 aprilie 2002, a adjunctului Avocatului Poporului,

având în vedere exigenta elaborãrii cerintelor minime de securitate a prelucrãrilor de date cu caracter personal, care stau la baza adoptãrii de cãtre operatorii de date cu caracter personal a mãsurilor tehnice si organizatorice adecvate, prin care se garanteazã un nivel corespunzãtor si legal de securitate a prelucrãrii de date cu caracter personal, precum si a publicãrii cerintelor respective în Monitorul Oficial al României, Partea I, în scopul ca acestea sã poatã fi cunoscute în mod corespunzãtor de cãtre operatorii mentionati,

emite prezentul ordin.

Art. 1. - Se aprobã Cerintele minime de securitate a prelucrãrilor de date cu caracter personal, prevãzute în anexa la prezentul ordin.

Art. 2. - Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.

Art. 3. - Anexa face parte integrantã din prezentul ordin

 

AVOCATUL POPORULUI,

prof. univ dr. IOAN MURARU

 

Bucuresti, 18 aprilie 2002.

Nr. 52.

 

ANEXÃ

 

CERINTELE MINIME DE SECURITATE

a prelucrãrilor de date cu caracter personal

 

Prezentele cerinte minime de securitate a prelucrãrilor de date cu caracter personal trebuie sã stea la baza adoptãrii si implementãrii de cãtre operator a mãsurilor tehnice si organizatorice necesare pentru pãstrarea confidentialitãtii si integritãtii datelor cu caracter personal. În concordantã cu acestea operatorii îsi vor stabili propriile politici si proceduri de securitate.

Cerintele minime de securitate a prelucrãrilor de date cu caracter personal acoperã urmãtoarele aspecte:

1. Identificarea si autentificarea utilizatorului

Prin utilizator se întelege orice persoanã care actioneazãsub autoritatea operatorului, a  persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

Utilizatorii, pentru a cãpãta acces la o bazã de date cu caracter personal, trebuie sã se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastaturã (un sir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.

Fiecare utilizator are propriul sãu cod de identificare.

Niciodatã mai multi utilizatori nu trebuie sã aibã acelasi cod de identificare.

Codurile de identificare (sau conturi de utilizator) nefolosite o perioadã mai îndelungatã trebuie dezactivate si distruse dupã un control prealabil intern al operatorului. P

Perioada dupã care codurile trebuie dezactivate si distruse se stabileste de operator.

Orice cont de utilizator este însotit de o modalitate de autentificare. Autentificarea poate fi fãcutã prin introducereaunei parole sau prin mijloace biometrice: amprenta dactiloscopicã, amprenta vocalã, angiografia retinianã etc.

Parolele sunt siruri de caractere. Cu cât sirul de caractere este mai lung, cu atât parola este mai greu de aflat.

La introducerea parolelor acestea nu trebuie sã fie afisate în clar pe monitor. Parolele trebuie schimbate periodic în functie de politicile de securitate ale entitãtii (operator sau persoanã împuternicitã). Schimbarea periodicã a parolelor se face numai de cãtre utilizatori autorizati de operator.

Operatorul trebuie sã solicite realizarea unui sistem informational care sã refuze automat accesul unui utilizator dupã 5 introduceri gresite ale parolei.

Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sã pãstreze confidentialitatea acestora si sã rãspundã în acest sens în fata operatorului.

Fiecare entitate va stabili o procedurã proprie de administrare si gestionare a conturilor de utilizator.

Operatorii autorizeazã anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, dacã utilizatorul acestora si-a dat demisia ori a fost concediat, si-a încheiat contractul, a fost transferat la alt serviciu si noile sarcini nu îi solicitã accesul la date cu caracter personal, a abuzat de codurile primite sau dacã va absenta o perioadã îndelungatã stabilitã de entitate.

Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste apro

bate de conducerea entitãtii.

2. Tipul de acces

Utilizatorii trebuie sã acceseze numai datele cu caracter personal necesare pentru îndeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sã stabileascã tipurile de acces dupã functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupã actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces.

Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupã ce acestea au fost transformate în date anonime.

Compartimentul care asigurã suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.

Pentru activitatea de pregãtire a utilizatorilor sau pentru realizarea de prezentãri se vor folosi date anonime.

Angajatii care predau cursurile de pregãtire vor folosi date cu caracter personal pe parcursul propriei lor pregãtiri.

Operatorul va stabili modalitãtile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceastã prelucrare de date cu caracter personal trebuie limitatã la câtiva utilizatori.

3. Colectarea datelor

Operatorul desemneazã utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal într-un sistem informational.

Orice modificare a datelor cu caracter personal se poate face numai de cãtre utilizatori autorizati desemnati de operator.

Operatorul va lua mãsuri pentru ca sistemul informational sã înregistreze cine a fãcut modificarea, data si ora modificãrii. Pentru o mai bunã administrare operatorul va lua mãsuri ca sistemul informational sã mentinã datele sterse sau modificate.

4. Executia copiilor de sigurantã

Operatorul va stabili intervalul de timp la care se vor executa copiile de sigurantã ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrãrile automatizate. Utilizatorii care executã aceste copii de sigurantã vor fi numiti de operator, într-un numãr restrâns. Copiile de sigurantã se vor stoca în alte camere, în fisete metalice cu sigiliu aplicat, si, dacã este posibil, chiar în camere din altã clãdire.

Operatorul va lua mãsuri ca accesul la copiile de sigurantã sã fie monitorizat.

5. Computerele si terminalele de acces

Computerele si alte terminale de acces vor fi instalate în încãperi cu acces restrictionat. Dacã nu pot fi asigurate aceste conditii, computerele se vor instala în încãperi care se pot încuia sau se vor lua mãsuri ca accesul la computere sã se facã cu ajutorul unor chei ori cartele magnetice.

Dacã pe ecran apar date cu caracter personal asupra cãrora nu se actioneazã o perioadã datã, stabilitã de operator, sesiunea de lucru trebuie închisã automat. Mãrimea acestei perioade se determinã în functie de operatiile care trebuie executate.

Terminalele de acces folosite în relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel încât sã nu poatã fi vãzute de public si dupã o perioadã scurtã, stabilitã de operator, în care nu se actioneazã asupra lor, acestea trebuie ascunse.

6. Fisierele de acces

Operatorul este obligat sã ia mãsuri ca orice accesare a bazei de date cu caracter personal sã fie înregistratã într-un fisier de acces (numit log la prelucrãrile automate) sau într-un registru pentru prelucrãrile manuale de date cu caracter personal, stabilit de operator. Informatiile înregistrate în fisierul de acces sau în registru vor fi:

- codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);

- numele fisierului accesat (fisei);

- numãrul înregistrãrilor efectuate;

- tipul de acces;

- codul operatiei executate sau programul folosit;

- data accesului (an, lunã, zi);

- timpul (ora, minutul, secunda).

Pentru prelucrãrile automate aceste informatii vor fi stocate într-un fisier de acces general sau în fisiere separate pentru fiecare utilizator. Orice încercare de acces neautorizat va fi, de asemenea, înregistratã.

Operatorul este obligat sã pãstreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe în cazul unor investigatii. Dacã investigatiile se prelungesc, aceste fisiere se vor pãstra atât timp cât se va considera necesar.

Fisierele de acces trebuie sã facã posibilã identificarea de cãtre operator sau de cãtre persoana împuternicitã a persoanelor care au accesat date cu caracter personal fãrã un motiv anume, în vederea aplicãrii unor sanctiuni sau a sesizãrii organelor competente.

7. Sistemele de telecomunicatii

Operatorul este obligat sã facã periodic controlul autentificãrilor si tipurilor de acces pentru detectarea unor disfunctionalitãti în ceea ce priveste folosirea sistemelor de telecomunicatii.

Operatorii sunt obligati sã conceapã sistemul de telecomunicatii astfel încât datele cu caracter personal sã nu poatã fi interceptate sau transmise de oriunde. Dacã sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sã impunã folosirea metodei de criptare pentru transmisia datelor cu caracter personal.

Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

8. Instruirea personalului

În cadrul cursurilor de pregãtire a utilizatorilor operatorul este obligat sã facã informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrãrilor de date cu caracter personal, precum si cu privire la riscurile pe care le comportã prelucrarea datelor cu caracter personal, în functie de specificul activitãtii utilizatorului.

Utilizatorii care au acces la date cu caracter personal vor fi instruiti de cãtre operator asupra confidentialitãtii acestora si vor fi avertizati prin mesaje care vor apãrea pe monitoare în timpul activitãtii. Utilizatorii sunt obligati sã îsi închidã sesiunea de lucru atunci când pãrãsesc locul de muncã.

9. Folosirea computerelor

Pentru mentinerea securitãtii prelucrãrii datelor cu caracter personal (în special împotriva virusilor informatici) operatorul va lua mãsuri care vor consta în:

a) interzicerea folosirii de cãtre utilizatori a programelor software care provin din surse externe sau dubioase;

b) informarea utilizatorilor în privinta pericolului privind virusii informatici;

c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;

d) dezactivarea, pe cât posibil, a tastei “Print screen”, atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimantã a acestora.

10. Imprimarea datelor

Scoaterea la imprimantã a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceastã operatiune de cãtre operator. Operatorii sunt obligati sã aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale.

Fiecare entitate îsi va aproba propriul sistem de securitate, tinând seama de aceste cerinte minime de securitate a prelucrãrilor de date cu caracter personal, iar în functie de importanta datelor cu caracter personal prelucrate, îsi va impune mãsuri de securitate suplimentare.

 

AVOCATUL POPORULUI

 

ORDIN

privind aprobarea formularelor tipizate ale notificãrilor prevãzute de Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date

 

Avocatul Poporului,

în temeiul Hotãrârii Senatului României nr. 33 din 4 octombrie 2001 pentru numirea Avocatului Poporului,

vãzând prevederile art. 13 din Legea nr. 35/1997 privind organizarea si functionarea institutiei Avocatul Poporului si ale art. 7 din Regulamentul de organizare si functionare a institutiei Avocatul Poporului,

în aplicarea art. 21 alin. (3) lit. a) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date,

având în vedere Nota privind aspecte legate de activitatea Avocatului Poporului, ca autoritate de supraveghere, în sensul Legii nr. 677/2001, înregistratã sub nr. 4.219 din 16 aprilie 2002, a adjunctului Avocatului Poporului,

având în vedere exigenta aprobãrii formularelor tipizate ale notificãrilor prevãzute de Legea nr. 677/2001 si a publicãrii lor în Monitorul Oficial al României, Partea I, în scopul ca acestea sã poatã fi utilizate în mod corespunzãtor de cãtre operatorii care efectueazã prelucrãri de date cu caracter personal,

emite prezentul ordin.

Art. 1. - Se aprobã formularele tipizate ale notificãrilor prevãzute de Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, prevãzute în anexele nr. 1-4.

Art. 2. - Caracteristicile de tipãrire, modul de difuzare si de utilizare a formularelor de notificare sunt prevãzute în anexa nr. 5.

Art. 3. - Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.

Art. 4. - Anexele nr. 1-5 fac parte integrantã din prezentul ordin.

 

AVOCATUL POPORULUI,

prof. univ dr. IOAN MURARU

 

Bucuresti, 18 aprilie 2002.

Nr. 53.

 

ANEXA Nr. 1

 

NOTIFICARE

pentru prelucrarea de date cu caracter personal

 

1. Numele (denumirea) operatorului ..........................................................................................................................................

2. Domiciliul (sediul) operatorului ..........................................................................................................................................

3. Numele (denumirea) reprezentantului (reprezentantilor) ..........................................................................................................................................

4. Domiciliul (sediul) reprezentantului (reprezentantilor) ..........................................................................................................................................

5. Numele (denumirea) împuternicitului (împuternicitilor)¹⁾ ..........................................................................................................................................

6. Domiciliul (sediul) împuternicitului (împuternicitilor) ..........................................................................................................................................

7. Scopul (scopurile) prelucrãrii ..........................................................................................................................................

8. Descrierea categoriei (categoriilor) de persoane vizate²⁾ ..........................................................................................................................................

9. Descrierea datelor ori a categoriilor de date ce vor fi prelucrate³⁾

..........................................................................................................................................

10. Sursa din care sunt colectate datele ..........................................................................................................................................

11. Operatiunile prin care se realizeazã prelucrarea datelor ..........................................................................................................................................

12. Destinatarii sau categoriile de destinatari cãrora urmeazã sã li se dezvãluie datele⁴⁾ ..........................................................................................................................................

13. Garantiile care însotesc dezvãluirea datelor cãtre terti⁵⁾ ..........................................................................................................................................

14. Modul în care persoanele vizate sunt informate asupra drepturilor lor ..........................................................................................................................................

15. Data estimatã pentru încheierea operatiunilor de prelucrare ..........................................................................................................................................

16. Destinatia ulterioarã a datelor ..........................................................................................................................................

17. Transferuri de date care se intentioneazã sã fie fãcute cãtre alte state6)

..........................................................................................................................................

18. Descriere generalã care sã permitã aprecierea preliminarã a mãsurilor luate pentru asigurarea securitãtii prelucrãrii ...........................................................................................................................................

19. Specificarea oricãrui sistem de evidentã a datelor cu caracter personal, care are legãturã cu prelucrarea, precum si a eventualelor legãturi cu alte prelucrãri de date sau cu alte sisteme de evidentã a datelor cu caracter personal, indiferent dacã se efectueazã, respectiv dacã sunt sau nu sunt situate pe teritoriul României

..........................................................................................................................................

20. Motivele care justificã aplicarea prevederilor art. 11, art. 12 alin. (3) sau (4) ori ale art. 13 alin. (5) sau (6) din Legea nr. 677/2001, în situatia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice ori în scopuri statistice, de cercetare istoricã sau stiintificã

..........................................................................................................................................

Data ........................

 

Semnãtura

........................................

 

1) Dacã este cazul.

2) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de persoane vizate, în functie de scopul prelucrãrii.

3) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de date prelucrate, în functie de scopul prelucrãrii.

4) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de destinatari, în functie de scopul prelucrãrii.

5) Se vor mentiona actele normative în baza cãrora are loc dezvãluirea datelor cu caracter personal cãtre terti. În lipsa acestor acte normative se va mentiona dacã existã consimtãmântul persoanei vizate.

6) În situatia în care se intentioneazã ca datele care sunt prelucrate sã fie transferate în strãinãtate, se va completa si notificarea pentru transferul în strãinãtate al datelor cu caracter personal.

 

ANEXA Nr. 2

 

NOTIFICARE

pentru prelucrarea de date cu caracter personal, efectuatã în cadrul activitãtilor de prevenire, cercetare si reprimare a infractiunilor si de mentinere a ordinii publice, precum si al altor activitãti desfãsurate în domeniul dreptului penal, în limitele si cu restrictiile stabilite de lege

 

1. Denumirea operatorului ..........................................................................................................................................

2. Sediul operatorului ..........................................................................................................................................

3. Scopul prelucrãrii ..........................................................................................................................................

4. Temeiul legal al prelucrãrii ..........................................................................................................................................

5. Categoriile de date cu caracter personal supuse prelucrãrii ..........................................................................................................................................

Data ........................

 

Semnãtura

........................................

 

ANEXA Nr. 3

 

NOTIFICARE SIMPLIFICATÃ

 

1. Numele (denumirea) operatorului ..........................................................................................................................................

2. Sediul si numãrul de telefon ale operatorului ..........................................................................................................................................

3. Numele reprezentantului (reprezentantilor) ..........................................................................................................................................

4. Domiciliul reprezentantului (reprezentantilor) ..........................................................................................................................................

5. Numele (denumirea) împuternicitului (împuternicitilor)1) ..........................................................................................................................................

6. Domiciliul (sediul) împuternicitului (împuternicitilor) ..........................................................................................................................................

7. Scopul (scopurile) prelucrãrii ..........................................................................................................................................

8. Datele sau categoriile de date ce urmeazã a fi prelucrate²⁾ ..........................................................................................................................................

9. Categoria (categoriile) de persoane vizate³⁾ ..........................................................................................................................................

10. Destinatarii (categoriile) de destinatari⁴⁾ ..........................................................................................................................................

11. Perioada pentru care sunt stocate datele ..........................................................................................................................................

Data ........................

 

Semnãtura

........................................

1) Dacã este cazul.

2) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de date prelucrate, în functie de scopul prelucrãrii.

3) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de persoane vizate, în functie de scopul prelucrãrii.

4) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de destinatari, în functie de scopul prelucrãrii.

 

ANEXA Nr. 4

 

NOTIFICARE

pentru transferul în strãinãtate al datelor cu caracter personal

 

1. Numele (denumirea) operatorului ..........................................................................................................................................

2. Sediul si numãrul de telefon ale operatorului ..........................................................................................................................................

3. Numele reprezentantului (reprezentantilor) ..........................................................................................................................................

4. Domiciliul reprezentantului (reprezentantilor) ..........................................................................................................................................

5. Numele (denumirea) împuternicitului (împuternicitilor)1) ..........................................................................................................................................

6. Domiciliul (sediul) împuternicitului (împuternicitilor) ..........................................................................................................................................

7. Categoriile de date transmise²⁾ ..........................................................................................................................................

8. Scopul prelucrãrii ..........................................................................................................................................

9. Durata propusã pentru prelucrare ..........................................................................................................................................

10. Statul de origine ..........................................................................................................................................

11. Statul de destinatie finalã .........................................................................................................................................

12. Garantiile cu privire la protectia drepturilor fundamentale ale persoanelor³⁾ ..........................................................................................................................................

 

Data ........................

 

Semnãtura

........................................

1) Dacã este cazul.

2) În cazul în care se prelucreazã date în scopuri diferite, se va mentiona distinct fiecare categorie de date prelucrate, în functie de scopul prelucrãrii.

3) Stabilite prin contracte încheiate între operatori.

 

ANEXA Nr. 5

 

Caracteristicile de tipãrire, modul de difuzare si de utilizare a formularelor de notificare

 

Denumirea formularului: Notificare pentru prelucrarea de date cu caracter personal, Notificare pentru prelucrarea de date cu caracter personal, efectuatã în cadrul activitãtilor de prevenire, cercetare si reprimare a infractiunilor si de mentinere a ordinii publice, precum si al altor activitãti desfãsurate în domeniul dreptului penal, în limitele si cu restrictiile stabilite de lege, Notificare simplificatã, Notificare pentru transferul în strãinãtate al datelor cu caracter personal.

Format: A4

Se difuzeazã: gratuit

Se utilizeazã la: notificarea prelucrãrilor de date cu caracter personal ce cad sub incidenta Legii nr. 677/2001

Se întocmeste de: operator

Circulã: un exemplar la autoritatea de supraveghere  Se arhiveazã: un exemplar la autoritatea de supraveghere.

 

AVOCATUL POPORULUI

 

ORDIN

privind stabilirea unor situatii în care nu este necesarã notificarea prelucrãrii unor date cu caracter personal care cad sub incidenta Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date

 

Avocatul Poporului,

în temeiul Hotãrârii Senatului României nr. 33 din 4 octombrie 2001 pentru numirea Avocatului Poporului,

vãzând prevederile art. 13 din Legea nr. 35/1997 privind organizarea si functionarea institutiei Avocatul Poporului si ale art. 7 din Regulamentul de organizare si functionare a institutiei Avocatul Poporului,

în aplicarea prevederilor art. 22 alin. (9) lit. a) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, conform cãrora autoritatea de supraveghere poate stabili situatii în care notificarea nu este necesarã sau situatii în care notificarea se poate efectua într-o formã simplificatã, precum si continutul acesteia, atunci când, luând în considerare natura datelor destinate sã fie prelucrate, prelucrarea nu poate afecta, cel putin aparent, drepturile persoanelor vizate, cu conditia sã precizeze expres scopurile în care se poate face o asemenea prelucrare, datele sau categoriile de date care pot fi prelucrate, categoria ori categoriile de persoane vizate, destinatarii sau categoriile de destinatari cãrora datele le pot fi dezvãluite si perioada pentru care datele pot fi stocate,

având în vedere Nota privind aspecte legate de activitatea Avocatului Poporului, ca autoritate de supraveghere, în sensul Legii nr. 677/2001, înregistratã sub nr. 4.219 din 16 aprilie 2002, a adjunctului Avocatului Poporului,

în vederea rationalizãrii procedurii de notificare a prelucrãrilor de date cu caracter personal si în special a celor privitoare la propriul personal din autoritãtile si institutiile publice, precum si cel din cadrul entitãtilor cu caracter privat,

emite prezentul ordin.

Art. 1. - Se stabilesc situatiile în care notificarea nu este necesarã si care sunt urmãtoarele:

a) prelucrarea de date cu caracter personal referitoare la petitionari si la propriul personal, efectuatã de autoritãtile si institutiile publice, în vederea îndeplinirii unor obligatii legale ale operatorilor (încheierea si executarea unor contracte de muncã, stabilirea si desfãsurarea unor raporturi de serviciu, îndeplinirea unor obligatii fiscale, de protectie si de asigurare socialã etc.);

b) prelucrarea de date cu caracter personal referitoare la propriii angajati, efectuatã de entitãtile de drept privat, în vederea îndeplinirii unor obligatii legale ale operatorilor (încheierea si executarea unor contracte de muncã, îndeplinirea unor obligatii fiscale, de protectie si de asigurare socialã etc.).

Art. 2. - Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.

 

AVOCATUL POPORULUI,

prof. univ dr. IOAN MURARU

 

Bucuresti, 18 aprilie 2002.

Nr. 54.