Protectia datelor cu caracter personal in sectorul comunicatiilor electronice

Protectia datelor cu caracter personal in sectorul comunicatiilor electronice

Istoric legislativ:

Legea 676/2001 - privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul telecomunicatiilor. Legea se aplica tuturor operatorilor de retele publice de telecomunicatii si furnizorilor de servicii de telecomunicatii destinate publicului care in indeplinirea atributiilor lor trateaza date cu caracter personal.

Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Legea are ca scop protejarea si garantarea dreptului la protectia vietii private a persoanelor fizice (dreptul la viata intima, familiala) cu privire la prelucrarea datelor cu caracter personal. In art. 3 avem definirea unor termeni - definirea legala:

1. date cu caracter personal = orice informatii referitoare la o persoana fizica identificata sau identificabila. O persoana identificabila este acea persoana care poate fi identificata direct sau indirect in mod particular, prin referire la un numar de identificare ori la unul sau mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
2. Prelucrarea datelor cu caracter personal = orice operatiune care se efectueaza asupra datelor cu caracter personal prin mijloace automate sau neautomate (stocarea si diseminarea) conectarea, inregistrarea, organizarea, modificarea, extragerea, utilizarea, dezvaluirea catre tertia datelor.
3. Date anonime = date care datorita originii sau modalitatii specifice de prelucrare nu pot fi asociate cu persoana identificata sau identificabila.

Legea 682/2001 privind ratificarea conventiei pentru protejarea persoanei fata de prelucrarea automatizata a datelor cu caracter personal adoptata la Strasburg 28 ianuarie 1981. Conventia prevede in art. 2 o serie de definitii:

1. date cu caracter personal = orice informatie privind persoana fizica identificata sau identificabila (persoana vizata).
2. Prelucrarea automatizata a urmatoarelor operatiuni efectuate in totalitate sau partial cu ajutorul procedeelor automatizate: inregistrarea, aplicarea acestor date prin operatiuni logice si aritmetice, modificarea lor, stergerea extragerea sau difuzarea. Dupa cum se poate observa definitia difera astfel:

- notiunea de date cu caracter personal este mai larga in cazul conventiei, respectiv prelucrarea datelor cu caracter personal are un inteles mai precis in cazul legii 677/2001.

Legea 304/2003 pentru serviciul universal si dreptul utilizatorilor cu privire la retelele si serviciile de comunicatii electronice. Legea instituie reguli privind cadrul de reglementari a relatiilor dintre furnizorii de retele si servicii de comunicatii electronice, pe de o parte si utilizatorii finali pe de alta parte. Legea face trimitere la multe din definitiile adoptate in actele normative anterioare.

Ultimul act normativ este legea 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice. Legea stabileste conditiile specifice de garantare a dreptului la protectia vietii private in privinta prelucrarii datelor cu caracter personal in domeniul comunicatiilor electronice. Aria de aplicare:

- furnizorii de retele publice, de comunicatii electronice

- furnizorii de servicii de comunicatii electronice care sunt destinate publicului

- furnizorii de servicii cu valoare adaugata

- furnizorii de registre ale abonatilor care in cadrul activitatii lor comerciale prelucreaza date cu caracter personal

Legea nu se aplica prelucrarilor de date cu caracter personal efectuate:

- in cadrul activitatilor in domeniul apararii nationale si securitatii nationale

- in cadrul activitatilor de combatere a infractiunilor si de mentinere a ordinii publice precum si in cadrul altor activitati in domeniul dreptului penal desfasurate in conditiile legii.

Legea 506/2006 se completeaza cu prevederile legii 677/2001.

Furnizorul unui serviciu de comunicatii electronice destinat publicului are obligatia de a lua toate masurile tehnice si organizatorice in vederea garantarii securitatii serviciului. In ce priveste securitatea retelei atunci cand este necesar furnizorul serviciului va lua masurile de securitate impreuna cu furnizorul retelei publice de comunicatii electronice. Legea instituie principiul proportionalitatii intre masurile de securitate, riscul existent, posibilitatile tehnice de ultima ora si costurile implementarii acestor masuri.

Confidentialitatea comunicarilor

Comunicarile transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului sunt confidentiale. Atat confidentialitatea comunicarilor, cat si a datelor de trafic aferente sunt garantate. Sunt interzise urmatoarele fapte:

- ascultarea, inregistrarea, stocarea, precum si orice alta forma de interceptare sau supraveghere a comunicarilor sau a datelor de trafic

- exceptiile sunt prevazute in art. 4 din lege:

- operatiunile se realizeaza de catre utilizatorii care participa la comunicarea respectiva

- comunicarile care se realizeaza de catre utilizatorii care si-au dat consimtamantul in scris

- atunci cand exista autoritatea, din partea autoritatii competente.